|
|||||||
|
|
|
 |
|
|
Strumenti |
17-12-2008, 22:17
|
#1 |
|
Senior Member
Iscritto dal: Dec 2008
Messaggi: 3796
|
Pc lento
Salve,sono nuovo di questo bel forum.
Da un po di tempo il mio portatile è un po lento. Ho eseguito quasi tutti i test postati nel tread "Guida alla disinfezione x infetti",tranne Gmer in quanto il link x il download non mi funziona. Questo è il log di Malwarebytes Anti-Malware: |
|
|
|
17-12-2008, 22:20
|
#2 |
|
Senior Member
Iscritto dal: Dec 2008
Messaggi: 3796
|
Questo è il log di a-squared Command Line Scanner - Version 4.0
I tre TrackingCookie me li ha messi in una cartella in documenti,denominata quarantena. Che devo fare?Li devo eliminare? E inoltre sono pericolosi? Ultima modifica di luis fernandez : 17-12-2008 alle 22:25. |
|
|
|
|
17-12-2008, 22:49
|
#3 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
ciao
lascia pure tutto in quarantena i log caricali su uno dei server remoti che trovi nelle modalità in firma, cosi fai tutto in un post
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
17-12-2008, 23:28
|
#4 |
|
Senior Member
Iscritto dal: Dec 2008
Messaggi: 3796
|
ok, grazie wjmat domani posto gli altri log.
ma il link x il downoad di gmer solo a me non va o a tutti? |
|
|
|
|
17-12-2008, 23:41
|
#5 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
http://www.gmer.net/gmer.zip
a me va
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
18-12-2008, 00:04
|
#6 |
|
Senior Member
Iscritto dal: Dec 2008
Messaggi: 3796
|
a me esce questo:
Not Found The requested URL /suspended.page/ was not found on this server. Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request. -------------------------------------------------------------------------------- Apache/2.0.63 (Unix) mod_ssl/2.0.63 OpenSSL/0.9.7a mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at whmadm.fuzzy.lunarbreeze.com Port 80 |
|
|
|
|
18-12-2008, 09:41
|
#7 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
te l'ho caricato qui
http://www.fileqube.com/file/fWSolkk160051
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
18-12-2008, 10:17
|
#8 |
|
Senior Member
Iscritto dal: Dec 2008
Messaggi: 3796
|
grazie wjmat,ora finisco i test e posto tutto.
|
|
|
|
|
18-12-2008, 11:43
|
#9 |
|
Senior Member
Iscritto dal: Dec 2008
Messaggi: 3796
|
ma il malware che mi ha trovato Malwarebytes Anti-Malware è un falso positivo?
|
|
|
|
|
18-12-2008, 11:53
|
#10 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
no è solo unA stringa di registro
con asquared vedo ora che non hai fatto deep scan
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
18-12-2008, 12:07
|
#11 | ||
|
Senior Member
Iscritto dal: Dec 2008
Messaggi: 3796
|
Quote:
Quote:
|
||
|
|
|
|
18-12-2008, 12:53
|
#12 |
|
Senior Member
Iscritto dal: Dec 2008
Messaggi: 3796
|
questo è il log di F-secure online
|
|
|
|
|
18-12-2008, 14:10
|
#13 |
|
Senior Member
Iscritto dal: Dec 2008
Messaggi: 3796
|
log di DR WEB
mi da un sospetto in C:\SWSetup\BrandIt\Disk1\brandit.exe probabile infezione da STPAGE.Trojan ma questo invece è un file di HP,che faccio? http://www.fileqube.com/file/paSkLG160137 Log di ESET SysInspector http://www.fileqube.com/file/OYrEETz160129 Log di HiJackThis Ultima modifica di luis fernandez : 18-12-2008 alle 14:58. |
|
|
|
|
18-12-2008, 14:33
|
#14 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
il log di cureit caricalo filtrato, vedi ounto 4 modalità in firma
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema. Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli. Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico. Le eventuali voci O16 dovranno essere fixate con IE chiuso. Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Logfile of Trend Micro HijackThis v2.0.2 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Codice:
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Avvio rapido HP Photosmart Premier.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_ site.cab?1225960036109
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E460C525-1FB6-40C8-A309-669BF787DDB3} (McciMTEvent Class) - http://aiuto.alice.it/ata/static/installers/WebflowActiveXInstaller_4-1-5.cab
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
18-12-2008, 15:25
|
#15 |
|
Senior Member
Iscritto dal: Dec 2008
Messaggi: 3796
|
grazie wjmat x l'attenzione che mi dai
 il log di cureit l'ho filtrato e l'ho postato al posto del vecchio qui posto il secondo log di HiJackThis,come mi dai detto p.s. scusa la mia ignoranza in materia,ma quei programmi fixati li ha messi in una cartella backup dove ho il programma HiJackThis.Li conservo o li cancello? inoltre il programma Superantispyware pro in questo modo conserva la protezione real-time? |
|
|
|
|
18-12-2008, 15:39
|
#16 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Fai controllare su www.virustotal.com e su http://virscan.org/
Codice:
C:\SWSetup\BrandIt\Disk1\brandit.exe Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione Se non dovessi trovare il file abilita la visualizzazione dei files nascosti / di sistema Alla fine della verifica rimetti le impostazioni originali superanti lo lanci e gli reimposti l'avvio allo startup, visto che hai la pro backup e quarantene si lasciano dove sono
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
18-12-2008, 15:41
|
#17 |
|
Senior Member
Iscritto dal: Dec 2008
Messaggi: 3796
|
Log GMER
nessuna scritta rossa dovrebbe essere buono da quello che ho capito? |
|
|
|
|
18-12-2008, 15:51
|
#18 |
|
Senior Member
Iscritto dal: Dec 2008
Messaggi: 3796
|
Codice:
superanti lo lanci e gli reimposti l'avvio allo startup, visto che hai la pro Codice:
Fai controllare su www.virustotal.com e su http://virscan.org/ Codice: C:\SWSetup\BrandIt\Disk1\brandit.exeUna volta sui siti clicca su sfoglia -> cerca i file che ti ho segnalato -> conferma -> Clicca Invia o Upload e attendi l'esito. Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione virscan non me lo fa 
Ultima modifica di luis fernandez : 18-12-2008 alle 16:36. |
|
|
|
|
18-12-2008, 15:52
|
#19 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
18-12-2008, 16:41
|
#20 |
|
Senior Member
Iscritto dal: Dec 2008
Messaggi: 3796
|
quindi x superantispyware devo mettere la spunta a "inizia superantispyware all'avvio di windows"?
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 18:02.
