Ho tanto bisogno di aiuto.. mi sento un'analfabeta - Pagina 3

wjmat · 14-05-2010, 17:33

se stai usando IE prova a usare firefox o browser alternativo
per gmer lasciamo stare

Klod21 · 14-05-2010, 17:43

attualmente ho solo quello... come lo scarico firefox se non posso aprire altre finestre? mi dice sempre internet explorer ha smesso di funzionare..

Klod21 · 14-05-2010, 17:46

ah dimenticavo protezione esecuzione programmi mi dice che ha chiuso ie per proteggere il computer

Klod21 · 14-05-2010, 18:04

Ho risolto, ho spento e acceso il pc e adesso rifunziona ma me lo scarico cmq firefox anche perchè il task manager mi segnalava come errore cap12 proprio iexplore.exe anche se poi il problema cambiava sempre
http://wikisend.com/download/526716/gmer.log
http://wikisend.com/download/119974/...00514-1545.xml
http://wikisend.com/download/760756/prev.log
Per un attimo ho panicato...

Klod21 · 14-05-2010, 18:25

niente da fare.. firefox non s'installa quando lo avvio non succede niente... in questo momento vorrei essere bill gates, non tanto per i soldi ma per capirci qualcosa

wjmat · 14-05-2010, 19:23

non vedo nulla di particolare nei log, magari sono "normali" problemi di windows risolvibili nella sezione dedicata
purtroppo sarà via per qualche giorno e non potrò seguirti
ciao

Klod21 · 20-05-2010, 19:31

ho fatto una scansione con virit ed ha trovato un trojan stkTW.ds nella cartella driverstore.. ho provato a toglierlo manualmente ma sia in modalità provvisoria che normalmente non me lo toglie.. ho provato con revo uninstaller e anche con avenger che proprio non me lo trova come posso fare a toglierlo?

Klod21 · 21-05-2010, 10:32

Dato che le ho provate tutte con bagle sono andata a fare un giro sulla lista di virus che avete e per sfizio mi sono imbattuta in gromozon e ho scaricato il removal tool, quando l'ho lanciato (l'ho anche rinominato) l'applicazione ha smesso di funzionare allora ho provato a riscaricarla e lanciarla dalla modalità provvisoria ma anche qui calma piatta... possibile che sia questo il virus che m'infetta?

Klod21 · 29-05-2010, 11:55

Salve... dato che non ho avuto più risposte ho cercato un modo manuale di togliere il rootkit ( sospetto un gromozon ) in vari siti, e ho letto questa guida:
http://www.viritpro.info/articoli/rootkit_d-e.htm
Dato che non è per vista volevo sapere se si può fare lo stesso procedimento anche con sistema operativo diverso e se si, come, dato che nella guida fa riferimento solo alla key 4 di windows me e alla key 17 di windows
Grazie mille

wjmat · 29-05-2010, 13:30

ciao, scusa ma sono stato via settimana scorsa e questa ero molto impegnato e ho perso di vista la sezione...
gromozom è roba passata e non penso proprio sia questo il problema
che problemi sono rimasti?

Klod21 · 29-05-2010, 16:33

sempre gli stessi.. impossibilità di digitare certe parole su google, come appunto gromozon e arresto del removal non appena lo lancio ( ecco perchè ho pensato a lui), non riesco ad installare firefox, blocchi improvvisi, antivirus che non leggono niente ecc. Ho provato a seguire questa procedura con un file che mi ha segnato virit e malware bites chiamato STK.ds che dice di essere una variante da trojan win 32:
selezionare il file con il tasto destro e clickare su PROPRIETA', qui' selezionare su PROTEZIONE.
Adesso clickare su AVANZATE e dopo su PROPRIETARIO, quì selezionare account di ADMINISTRATORS
e fare OK (o applica) e dopo ancora OK fino ad uscire dalle PROPRIETA'.
Adesso rientrare su PROPRIETA', PROTEZIONE e dopo su AVANZATE, clickare su AGGIUNGI da AUTORIZZAZIONI
e aggiungere l'account di ADMINISTRATOR, dopo selezionare da CONSENTI "CONTROLLO COMPLETO"
e fare OK per uscire.
Adesso clickare su PROPRIETA' del file e togliere i flags di "SOLO LETTURA" e NASCOSTO.
Ora potete cancellare il file.

Solo che mi dice che il controllo completo è del System e non riesco a cambiarlo...non so proprio che fare
Grazie della risposta

wjmat · 31-05-2010, 23:52

digitare che parole?
fai un test alla ram e anche uno scandisk per assicurarti che non ci siano problemi hardware, trovi info in firma

Klod21 · 01-06-2010, 14:49

gromozon, klod...in particolare su google c'è una doppia barra dove scrivere per fare la ricerca, una a inizio pagina e una a fine pagina, quella alla fine è praticamente inutilizzabile perchè ogni volta che provo a scriverci dentro mi si blocca tutto e poi si chiude internet. Ho installato unhackme che mi ha trovato varie cosette che ha tolto.. mi ha dato anche una schermata con su scritto:
All users run (registry):
windows defender
syntpenh
rthdcvpl
nvsvc
nvcpldaemon
nvmedia center
hp software update
hpqsrmon
sunjavaupdateshed
AVG9_tray
virit lite monitor
Current user run (registry)
WMPNSCFG

ma non so se questi processi sono utili o no... in più ho notato che nella cartella utenti ci sono svariati utenti: default, default user, all users, klod, ospiti (quest'ultimi due creati da me), guest e pubblica... è normale???
cmq farò come mi dici!
Grazie

wjmat · 01-06-2010, 16:36

fai girare e carica il log di Combofix (leggi bene le info)

Klod21 · 01-06-2010, 16:56

Ho letto che per fare il test della ram bisogna avere un cd-r, dato che ne sono sprovvista farò l'operazione non appena lo compro.. adesso stavo provando a fare un pò di scansioni con degli antirootkit ma come al solito non me li fa partire... l'unico che era partito e poi si è fermato è antirootkit revealer e mi ha rilevato questo
HKU:S-1-5-21-415370...1000/CONSOLE description security mismatch
dopodichè non so più niente...
lo sto cercando nel registro di sistema ma non lo trovo.. ma lo dvo cancellare?
grazie

Klod21 · 01-06-2010, 18:11

rootkit revealer non ha fatto tutto il suo lavoro perchè veniva ripetutamente bloccato però sono riuscita a segnarmi qualcosa che mi ha rilevato:
HKLM:software/microsoft/windows/currentversion/wsman
HKLM:software/microsoft/windows/currentversion/wsman/certmapping
HKLM:software/microsoft/windows/currentversion/wsman/client
HKLM:software/microsoft/windows/currentversion/wsman/listener
HKLM:software/microsoft/windows/currentversion/wsman/service
HKLM:software/microsoft/windows/currentversion/wsman/winrs
HKLM:software/microsoft/windows/currentversion/wsman/winrs/customremoteshell
HKLM:software/microsoft/windowsNT/currentversion/perflib/009/
HKLM:software/microsoft/windowsNT/currentversion/perflib/0010/
HKLM:software/microsoft/windowsNT/currentversion/schedule/taskcache/tasks/cbcdi355-c...1e/dynamicinfo
HKLM:software/swearware/backup/winsock2
HKLM:software/swearware/backup/winsock2/parameters
HKLM:software/swearware/backup/winsock2/parameters/namespace_catalog5HKLM:software/swearware/backup/winsock2/parameters/namespace_catalog5/catalog_entries
HKLM:software/swearware/backup/winsock2/parameters/protocolcatalog9
HKLM:software/swearware/backup/winsock2/parameters/protocolcatalog9/catalog_entries

e tanti altri che non sono riuscita a segnarmi.. ho provato a salvare il log ma quando l'ho aperto era vuoto
Cancello?

wjmat · 01-06-2010, 18:23

i software da usare e che conosciamo li trovi nella guida alla disinfezione, altri li consigliamo a seconda dei casi, quindi è inutile che prova 50 programmi di cui non possiamo darti consigli
aspetto il log di combofix

per il test ram basta una chiavetta e leggere in firma

Klod21 · 03-06-2010, 11:13

ecco il log di combfix:
http://wikisend.com/download/605344/combo.txt
inoltre ho notato che ci sono dei processi come MONLITE.EXE, PEV.cfxxe e CF24691.cfxxe che mi usano tanta cpu è normale?
poi un'altra cosa che non ti ho detto riguardo alle "stranezze" del pc (non so se sia importante) è che ogni volta che lo accendo mi appare una schermata di windows installer che mi dice "please wait while windows configures Status" o "hp photosmart essential". In entrambi i casi spingo cancel ma mi appaiono almeno 5 o 6 volte come se non rispondessero al comando cancel. In ogni caso l'installazione non va a buon termine anche perchè nel caso di status mi dice che devo inserire un cd per completare l'installazione. MAh!
Grazie

wjmat · 03-06-2010, 12:01

disinstalla virit e adaware
combo ha girato 4 volte, ho bisogno anche il log più vecchio, vedi bigino in firma per dove reperirlo

Klod21 · 03-06-2010, 13:42

Virit l'ho disinstallato ma adware non lo trovo da nessuna parte..
questi sono i log di combofix che ho trovato
http://wikisend.com/download/467190/ComboFix3.txt
http://wikisend.com/download/924598/ComboFix2.txt
http://wikisend.com/download/498330/...ined-files.txt
grazie

14-05-2010, 17:33	#41
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	se stai usando IE prova a usare firefox o browser alternativo per gmer lasciamo stare __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

14-05-2010, 19:23	#46
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	non vedo nulla di particolare nei log, magari sono "normali" problemi di windows risolvibili nella sezione dedicata purtroppo sarà via per qualche giorno e non potrò seguirti ciao __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

29-05-2010, 13:30	#50
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	ciao, scusa ma sono stato via settimana scorsa e questa ero molto impegnato e ho perso di vista la sezione... gromozom è roba passata e non penso proprio sia questo il problema che problemi sono rimasti? __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

31-05-2010, 23:52	#52
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	digitare che parole? fai un test alla ram e anche uno scandisk per assicurarti che non ci siano problemi hardware, trovi info in firma __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

01-06-2010, 16:36	#54
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	fai girare e carica il log di Combofix (leggi bene le info) __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

14-05-2010, 17:43	#42
Klod21 Member Iscritto dal: Apr 2010 Messaggi: 97	attualmente ho solo quello... come lo scarico firefox se non posso aprire altre finestre? mi dice sempre internet explorer ha smesso di funzionare..

14-05-2010, 17:46	#43
Klod21 Member Iscritto dal: Apr 2010 Messaggi: 97	ah dimenticavo protezione esecuzione programmi mi dice che ha chiuso ie per proteggere il computer

14-05-2010, 18:04	#44
Klod21 Member Iscritto dal: Apr 2010 Messaggi: 97	Ho risolto, ho spento e acceso il pc e adesso rifunziona ma me lo scarico cmq firefox anche perchè il task manager mi segnalava come errore cap12 proprio iexplore.exe anche se poi il problema cambiava sempre http://wikisend.com/download/526716/gmer.log http://wikisend.com/download/119974/...00514-1545.xml http://wikisend.com/download/760756/prev.log Per un attimo ho panicato...

14-05-2010, 18:25	#45
Klod21 Member Iscritto dal: Apr 2010 Messaggi: 97	niente da fare.. firefox non s'installa quando lo avvio non succede niente... in questo momento vorrei essere bill gates, non tanto per i soldi ma per capirci qualcosa

20-05-2010, 19:31	#47
Klod21 Member Iscritto dal: Apr 2010 Messaggi: 97	ho fatto una scansione con virit ed ha trovato un trojan stkTW.ds nella cartella driverstore.. ho provato a toglierlo manualmente ma sia in modalità provvisoria che normalmente non me lo toglie.. ho provato con revo uninstaller e anche con avenger che proprio non me lo trova come posso fare a toglierlo?

21-05-2010, 10:32	#48
Klod21 Member Iscritto dal: Apr 2010 Messaggi: 97	Dato che le ho provate tutte con bagle sono andata a fare un giro sulla lista di virus che avete e per sfizio mi sono imbattuta in gromozon e ho scaricato il removal tool, quando l'ho lanciato (l'ho anche rinominato) l'applicazione ha smesso di funzionare allora ho provato a riscaricarla e lanciarla dalla modalità provvisoria ma anche qui calma piatta... possibile che sia questo il virus che m'infetta?

29-05-2010, 11:55	#49
Klod21 Member Iscritto dal: Apr 2010 Messaggi: 97	Salve... dato che non ho avuto più risposte ho cercato un modo manuale di togliere il rootkit ( sospetto un gromozon ) in vari siti, e ho letto questa guida: http://www.viritpro.info/articoli/rootkit_d-e.htm Dato che non è per vista volevo sapere se si può fare lo stesso procedimento anche con sistema operativo diverso e se si, come, dato che nella guida fa riferimento solo alla key 4 di windows me e alla key 17 di windows Grazie mille

29-05-2010, 16:33	#51
Klod21 Member Iscritto dal: Apr 2010 Messaggi: 97	sempre gli stessi.. impossibilità di digitare certe parole su google, come appunto gromozon e arresto del removal non appena lo lancio ( ecco perchè ho pensato a lui), non riesco ad installare firefox, blocchi improvvisi, antivirus che non leggono niente ecc. Ho provato a seguire questa procedura con un file che mi ha segnato virit e malware bites chiamato STK.ds che dice di essere una variante da trojan win 32: selezionare il file con il tasto destro e clickare su PROPRIETA', qui' selezionare su PROTEZIONE. Adesso clickare su AVANZATE e dopo su PROPRIETARIO, quì selezionare account di ADMINISTRATORS e fare OK (o applica) e dopo ancora OK fino ad uscire dalle PROPRIETA'. Adesso rientrare su PROPRIETA', PROTEZIONE e dopo su AVANZATE, clickare su AGGIUNGI da AUTORIZZAZIONI e aggiungere l'account di ADMINISTRATOR, dopo selezionare da CONSENTI "CONTROLLO COMPLETO" e fare OK per uscire. Adesso clickare su PROPRIETA' del file e togliere i flags di "SOLO LETTURA" e NASCOSTO. Ora potete cancellare il file. Solo che mi dice che il controllo completo è del System e non riesco a cambiarlo...non so proprio che fare Grazie della risposta

01-06-2010, 14:49	#53
Klod21 Member Iscritto dal: Apr 2010 Messaggi: 97	gromozon, klod...in particolare su google c'è una doppia barra dove scrivere per fare la ricerca, una a inizio pagina e una a fine pagina, quella alla fine è praticamente inutilizzabile perchè ogni volta che provo a scriverci dentro mi si blocca tutto e poi si chiude internet. Ho installato unhackme che mi ha trovato varie cosette che ha tolto.. mi ha dato anche una schermata con su scritto: All users run (registry): windows defender syntpenh rthdcvpl nvsvc nvcpldaemon nvmedia center hp software update hpqsrmon sunjavaupdateshed AVG9_tray virit lite monitor Current user run (registry) WMPNSCFG ma non so se questi processi sono utili o no... in più ho notato che nella cartella utenti ci sono svariati utenti: default, default user, all users, klod, ospiti (quest'ultimi due creati da me), guest e pubblica... è normale??? cmq farò come mi dici! Grazie

01-06-2010, 16:56	#55
Klod21 Member Iscritto dal: Apr 2010 Messaggi: 97	Ho letto che per fare il test della ram bisogna avere un cd-r, dato che ne sono sprovvista farò l'operazione non appena lo compro.. adesso stavo provando a fare un pò di scansioni con degli antirootkit ma come al solito non me li fa partire... l'unico che era partito e poi si è fermato è antirootkit revealer e mi ha rilevato questo HKU:S-1-5-21-415370...1000/CONSOLE description security mismatch dopodichè non so più niente... lo sto cercando nel registro di sistema ma non lo trovo.. ma lo dvo cancellare? grazie

01-06-2010, 18:11	#56
Klod21 Member Iscritto dal: Apr 2010 Messaggi: 97	rootkit revealer non ha fatto tutto il suo lavoro perchè veniva ripetutamente bloccato però sono riuscita a segnarmi qualcosa che mi ha rilevato: HKLM:software/microsoft/windows/currentversion/wsman HKLM:software/microsoft/windows/currentversion/wsman/certmapping HKLM:software/microsoft/windows/currentversion/wsman/client HKLM:software/microsoft/windows/currentversion/wsman/listener HKLM:software/microsoft/windows/currentversion/wsman/service HKLM:software/microsoft/windows/currentversion/wsman/winrs HKLM:software/microsoft/windows/currentversion/wsman/winrs/customremoteshell HKLM:software/microsoft/windowsNT/currentversion/perflib/009/ HKLM:software/microsoft/windowsNT/currentversion/perflib/0010/ HKLM:software/microsoft/windowsNT/currentversion/schedule/taskcache/tasks/cbcdi355-c...1e/dynamicinfo HKLM:software/swearware/backup/winsock2 HKLM:software/swearware/backup/winsock2/parameters HKLM:software/swearware/backup/winsock2/parameters/namespace_catalog5HKLM:software/swearware/backup/winsock2/parameters/namespace_catalog5/catalog_entries HKLM:software/swearware/backup/winsock2/parameters/protocolcatalog9 HKLM:software/swearware/backup/winsock2/parameters/protocolcatalog9/catalog_entries e tanti altri che non sono riuscita a segnarmi.. ho provato a salvare il log ma quando l'ho aperto era vuoto Cancello?

01-06-2010, 18:23	#57
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	i software da usare e che conosciamo li trovi nella guida alla disinfezione, altri li consigliamo a seconda dei casi, quindi è inutile che prova 50 programmi di cui non possiamo darti consigli aspetto il log di combofix per il test ram basta una chiavetta e leggere in firma __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

03-06-2010, 11:13	#58
Klod21 Member Iscritto dal: Apr 2010 Messaggi: 97	ecco il log di combfix: http://wikisend.com/download/605344/combo.txt inoltre ho notato che ci sono dei processi come MONLITE.EXE, PEV.cfxxe e CF24691.cfxxe che mi usano tanta cpu è normale? poi un'altra cosa che non ti ho detto riguardo alle "stranezze" del pc (non so se sia importante) è che ogni volta che lo accendo mi appare una schermata di windows installer che mi dice "please wait while windows configures Status" o "hp photosmart essential". In entrambi i casi spingo cancel ma mi appaiono almeno 5 o 6 volte come se non rispondessero al comando cancel. In ogni caso l'installazione non va a buon termine anche perchè nel caso di status mi dice che devo inserire un cd per completare l'installazione. MAh! Grazie

03-06-2010, 12:01	#59
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	disinstalla virit e adaware combo ha girato 4 volte, ho bisogno anche il log più vecchio, vedi bigino in firma per dove reperirlo __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

03-06-2010, 13:42	#60
Klod21 Member Iscritto dal: Apr 2010 Messaggi: 97	Virit l'ho disinstallato ma adware non lo trovo da nessuna parte.. questi sono i log di combofix che ho trovato http://wikisend.com/download/467190/ComboFix3.txt http://wikisend.com/download/924598/ComboFix2.txt http://wikisend.com/download/498330/...ined-files.txt grazie

Strumenti
Mostra una versione stampabile Invia questa pagina per email