|
|||||||
|
|
|
 |
|
|
Strumenti |
24-07-2008, 12:15
|
#21 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
continua con la guida poi vediamo il bip
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
24-07-2008, 12:18
|
#22 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Pare a mè o KAV Removal Tool non ha scansionato D:
__________________
Try again and you will be luckier.
|
|
|
|
|
24-07-2008, 12:52
|
#23 |
|
Member
Iscritto dal: Jul 2008
Messaggi: 104
|
Ecco i log di cureIT e SysInspector
CureIt.log SysInspector-ING-EBOLI-080724-0950.xml P.s: L'unità D io ho visto che KAV l'ha scansionata.... |
|
|
|
|
24-07-2008, 12:56
|
#24 |
|
Member
Iscritto dal: Jul 2008
Messaggi: 104
|
....e hiJackThis....e Gmer
Ultima modifica di molosit1 : 24-07-2008 alle 13:06. |
|
|
|
|
24-07-2008, 13:07
|
#25 |
|
Member
Iscritto dal: Jul 2008
Messaggi: 104
|
...
|
|
|
|
|
24-07-2008, 13:32
|
#26 |
|
Member
Iscritto dal: Jul 2008
Messaggi: 104
|
|
|
|
|
|
24-07-2008, 13:49
|
#27 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log _________________________________________________________________________________________ Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema. Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli. Le eventuali voci O16 dovranno essere fixate con IE chiuso. Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Codice:
O1 - Hosts: 160.128.161.153 bute2ieh.com
O1 - Hosts: 98.142.154.12 catolcwxcav.com
O1 - Hosts: 164.105.11.128 ukjp9mn2.com
O1 - Hosts: 26.61.135.9 vkipqugtsx.com
O1 - Hosts: 74.155.15.232 wvdimh98zhq.com
O1 - Hosts: 21.43.177.216 zobcslgff.com
O1 - Hosts: 217.65.130.117 fullows.com
O1 - Hosts: 7.19.148.180 thumbstring.net
O1 - Hosts: 46.227.219.28 wschooler.com
O1 - Hosts: 237.198.174.168 addwjf6zoy.com
O1 - Hosts: 42.9.237.234 itqoipyqsq.com
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Policies\Explorer\Run: [] O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: LogMrb - Unknown owner - \\?\C:\Programmi\File comuni\Services\nul.exe (file missing)
O23 - Service: WebNjk - Unknown owner - \\?\C:\Programmi\File comuni\System\lpt4.exe (file missing)
Codice:
C:\WINDOWS\system32\com9.hsy Per l'esito di virusscan.jotti copia tutto il testo che c'è tra Scanner result e Powered by → incollalo in un file di testo e allegalo.
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • Ultima modifica di wjmat : 24-07-2008 alle 13:53. |
|
|
|
|
24-07-2008, 14:38
|
#28 |
|
Member
Iscritto dal: Jul 2008
Messaggi: 104
|
Ecco il log di HIJ....
Dopo il riavvio il file com9.hys in system 32 di windows nn c'è....ho fatto un cerca in tutte le cartelle e nn esiste!!! |
|
|
|
|
24-07-2008, 14:57
|
#29 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
controlla questo C:\WINDOWS\volumec.exe
se vedi subito che è infetto lo fixi altrimenti aspetta che vediamo gli esiti mi era rimasta indietro questa roba... Codice:
O2 - BHO: Class - {CD32FC5E-1A76-898B-9100-4646E14ED189} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll (file missing)
O4 - HKLM\..\Run: [VolControl] C:\WINDOWS\volumec.exe -i
O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
24-07-2008, 15:06
|
#30 |
|
Member
Iscritto dal: Jul 2008
Messaggi: 104
|
Il file volumec.exe sul pc nn esiste....
Io lo fixerei.....che dici??? |
|
|
|
|
24-07-2008, 15:12
|
#31 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Se il file dovesse essere nascosto o di sistema, Apri Risorse Computer -> Strumenti -> Opzioni Cartella... -> Visualizzazione -> Seleziona "Visualizza cartelle e file nascosti" -> scendi e togli la spunta a "Nascondi i file di sistema (consigliato)
Alla fine della verifica rimetti le impostazioni originali
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
24-07-2008, 15:18
|
#32 |
|
Member
Iscritto dal: Jul 2008
Messaggi: 104
|
Ho fatto e ricontrollato......nn esiste nè volumec.exe nè com9.hsy
|
|
|
|
|
24-07-2008, 15:59
|
#33 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
allora fixa
O4 - HKLM\..\Run: [VolControl] C:\WINDOWS\volumec.exe -i O20 - AppInit_DLLs: \\?\C:\WINDOWS\system32\com9.hsy se ti sembra di essere a posto (dai log vedo questo, ma potrebbe esserci altro) dai un'occhiata al trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
24-07-2008, 16:07
|
#34 |
|
Member
Iscritto dal: Jul 2008
Messaggi: 104
|
Sei stato di una gentilezza e disponibilità impagabile...insieme agli altri utenti che mi hanno dato dritte...a partire da Gle89!!!
Io proseguo a tener sotto controllo il pc,soprattutto per il bip all'accensione che prima nn ha fatto più, anche se nn me lo faceva al riavvio ma all'accensione dopo uno spegnimento. Vi ringrazio tutti.........se avete bisogno nel mio settore (Ingegneria Civile).....basta interpellarmi........sono a completa disposizione!!! |
|
|
|
|
24-07-2008, 16:23
|
#35 | ||
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
Quote:
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
||
|
|
|
|
25-07-2008, 12:28
|
#36 |
|
Member
Iscritto dal: Jul 2008
Messaggi: 104
|
Sembra vada tutto ok...........ho anche installato Online Armor....prima usavo il firewall di norton!!!
Che dici li tengo entrambi?????? Grazie ancora e alla prossima!!! |
|
|
|
|
25-07-2008, 13:04
|
#37 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
norton?? non conosco....
via via
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
25-07-2008, 23:57
|
#38 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
Quote:
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
|
28-07-2008, 15:40
|
#39 |
|
Member
Iscritto dal: Jul 2008
Messaggi: 104
|
Continuo a postare qui le mie perplessità, anche se del virus sembra nn vi sia più traccia...
Se lancio un controllo registro con Ccleaner mi dà 416 problemi, così li chiama.... Posso avviare tranquillamente un ripara selezionati, selezionando tutto????? P.S.: Confesso il peccato di nn aver ancora disinstallato il Norton, cacchio l' ho pagato e mi scade tra 160 gg..... 
|
|
|
|
|
28-07-2008, 15:47
|
#40 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 17:44.
