|
|||||||
|
|
|
 |
|
|
Strumenti |
17-11-2007, 11:30
|
#61 |
|
Member
Iscritto dal: Nov 2007
Messaggi: 33
|
ditemi se va bene il log
|
|
|
|
17-11-2007, 11:38
|
#62 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
quale log?
__________________
Try again and you will be luckier.
|
|
|
|
|
17-11-2007, 11:41
|
#63 |
|
Member
Iscritto dal: Nov 2007
Messaggi: 33
|
nn riesco ad allegare il file, mi dice formato non valido. Ora lo incollo, ditemi se è quello che volevate:
hijackthis.log - 0.01MB Ultima modifica di dimoraptor : 17-11-2007 alle 12:51. |
|
|
|
|
17-11-2007, 11:44
|
#64 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Per favore edita il tuo post (modifica) hosta il log in formato .txt qui http://www.zshare.net/ e indica il link dove prelevarlo.
__________________
Try again and you will be luckier.
|
|
|
|
|
17-11-2007, 14:01
|
#65 |
|
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
|
c@zzo hai il gromozon e sei pieno di rumenta... asp che ci do un'occhiata + a fondo
__________________
Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software |
|
|
|
|
17-11-2007, 14:17
|
#66 | |
|
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
|
1) disattiva ripristino conf di sys
2) fixa: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\iilyopaa.dll O4 - HKLM\..\Run: [dmjmf.exe] C:\WINDOWS\system32\dmjmf.exe O4 - HKLM\..\Run: [love junk phone cool] C:\Documents and Settings\All Users.WINDOWS\Dati applicazioni\CloseTwoLoveJunk\castplan.exe O4 - HKLM\..\Run: [cashplatformsavememo] C:\Documents and Settings\All Users.WINDOWS\Dati applicazioni\New hope cash platform\Real third.exe O4 - HKLM\..\Run: [System Terminal Server] smtsvc.exe O4 - HKLM\..\Run: [Salestart] "C:\Programmi\File comuni\BestsellerAntivirus\bm.exe" dm=http://bestsellerantivirus.com; ad=http://bestsellerantivirus.com O4 - HKLM\..\Run: [Salestart(1)] "C:\Programmi\File comuni\OnlineHelpmate\mc.exe" dm=http://onlinehelpmate.com ad=http://onlinehelpmate.com sd=http://ilp.onlinehelpmate.com O4 - HKLM\..\Run: [9456afe4] rundll32.exe "C:\WINDOWS\system32\tjqnrmco.dll",b O4 - HKCU\..\Run: [TZ Spyware Remover] C:\Programmi\TrackZapper.com\TZ Spyware Remover\SpyRem.exe /STARTUP O4 - HKLM\..\Policies\Explorer\Run: [1] C:\WINDOWS\svchost.exe O20 - AppInit_DLLs: C:\WINDOWS\system32\__c0022A25.dat O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\yygfduca.exe (file missing) O23 - Service: SecNgo - Unknown owner - \\?\C:\Programmi\File comuni\Services\com3.exe (file missing) O23 - Service: SecYjl - Unknown owner - \\?\C:\Programmi\File comuni\System\com6.exe (file missing) O17 - HKLM\System\CCS\Services\Tcpip\..\{181625E3-AB78-4953-AD25-3847B891C0CF}: NameServer = 85.255.115.26 85.255.112.166 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.26 85.255.112.166 O17 - HKLM\System\CS1\Services\Tcpip\..\{181625E3-AB78-4953-AD25-3847B891C0CF}: NameServer = 85.255.115.26 85.255.112.166 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.26 85.255.112.166 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.26 85.255.112.166 In avenger immetti Quote:
http://aknow.prevx.com/zeroL/T78AF85.exe http://www.symantec.com/content/en/u...FixLinkopt.exe e con prevx csi: http://info.prevx.com/download.asp?grab=prevxcsi poi allega un log di gmer
__________________
Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software |
|
|
|
|
|
17-11-2007, 14:20
|
#67 |
|
Member
Iscritto dal: Nov 2007
Messaggi: 33
|
scusa non hai msn?
Xkè non ho capito cosa devo fare...... sono riuscito solo a fare la 2) ma non la 1) le altre non riesco nemmeno a scaricare tools Ultima modifica di dimoraptor : 17-11-2007 alle 16:06. |
|
|
|
|
17-11-2007, 16:54
|
#68 |
|
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Bunny, lascio la questione nelle tue mani in maniera da non sovrapporci e da non creare confusione.
|
|
|
|
|
17-11-2007, 16:57
|
#69 | |
|
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3259
|
Quote:
Disattivazione ripristino: start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
__________________
Opera disabilitazione script ed iframe  Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...
|
|
|
|
|
|
18-11-2007, 16:06
|
#70 | |
|
Member
Iscritto dal: Nov 2007
Messaggi: 33
|
Quote:
|
|
|
|
|
|
18-11-2007, 18:19
|
#71 | |
|
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
|
Spiegazione sul punto 3:
8) Scarica avenger http://swandog46.geekstogo.com/avenger.zip * Apriti avenger * Seleziona input script manually * Clicca sulla lente d'ingrandimento * Incolla: Quote:
* Clicca sul semaforo * Rispondi sì 2 volte
__________________
Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software |
|
|
|
|
|
18-11-2007, 19:06
|
#72 |
|
Member
Iscritto dal: Nov 2007
Messaggi: 33
|
Si è riavviato il pc ed è comparsa questa:
(allegato) |
|
|
|
|
18-11-2007, 19:20
|
#73 |
|
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
|
fai un nuovo log di hijackthis e allegalo.
riporta le righe rosse evidenziate da una scansione con gmer http://www.notrace.it/Download/download.asp?file=47
__________________
Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software |
|
|
|
|
18-11-2007, 19:37
|
#74 |
|
Member
Iscritto dal: Nov 2007
Messaggi: 33
|
|
|
|
|
|
18-11-2007, 19:47
|
#75 | |
|
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
|
fixa:
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\iilyopaa.dll (file missing) O17 - HKLM\System\CCS\Services\Tcpip\..\{181625E3-AB78-4953-AD25-3847B891C0CF}: NameServer = 85.255.115.26 85.255.112.166 O17 - HKLM\System\CS1\Services\Tcpip\..\{181625E3-AB78-4953-AD25-3847B891C0CF}: NameServer = 85.255.115.26 85.255.112.166 O20 - AppInit_DLLs: C:\WINDOWS\system32\__c0046541.dat In avenger immetti questi script Quote:
__________________
Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software |
|
|
|
|
|
18-11-2007, 20:26
|
#76 |
|
Member
Iscritto dal: Nov 2007
Messaggi: 33
|
in rosso ho trovato solo C://WINDOWS/syss.exe(***hidden***)
X quanto riguarda C:\WINDOWS\system32\__c0046541.dat lo devo sia fixare che deletare????? (ci sarebbe pure AVG Anti.Spyware che mi chiede di metterlo in quarantena) Quale delle azioni devo fare? |
|
|
|
|
18-11-2007, 21:03
|
#77 | |
|
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
|
prima fixi la chiave in hijackthis,poi immetti questo script in avenger:
Quote:
__________________
Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software Ultima modifica di Bugs Bunny : 18-11-2007 alle 21:06. |
|
|
|
|
|
18-11-2007, 21:39
|
#78 |
|
Member
Iscritto dal: Nov 2007
Messaggi: 33
|
ora è tutto a posto?
sembrerebbe ritornato tutto alla normalità...... |
|
|
|
|
18-11-2007, 21:44
|
#79 |
|
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
|
il rapporto di avenger...
__________________
Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software |
|
|
|
|
18-11-2007, 21:52
|
#80 |
|
Member
Iscritto dal: Nov 2007
Messaggi: 33
|
non sono sicuro se l'ho salvato giusto o è quello vecchio
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 05:48.
