[risolto][win XP] Molteplici infezioni!!Help!!

Felinaccio · 20-02-2008, 19:24

Ho molteplici infezioni nel mio pc...

Domani posto i log della guida alla disinfezione...

deneb87 · 20-02-2008, 19:43

allora potevi aprirlo direttamente domani il topic, o ci hai voluto preparare allo shock?

tutti i primari a raccolta!

xcdegasp · 20-02-2008, 19:49

il lettino e stanza sono allestiti

murack83pa · 20-02-2008, 19:56

ok, se serve un anestesista, eccomi qui

Riverside · 21-02-2008, 00:18

Quote:

Originariamente inviato da murack83pa

ok, se serve un anestesista, eccomi qui

tu non eri avvocato???? questo è il problema dell'Italia ... tutti a fare un secondo lavoro, in nero

murack83pa · 21-02-2008, 08:46

Quote:

Originariamente inviato da Riverside

tu non eri avvocato???? questo è il problema dell'Italia ... tutti a fare un secondo lavoro, in nero

nella vita bisogna sempre saper fare un po di tutto

è un mondo difficile

Felinaccio · 21-02-2008, 14:01

Ma è normale che ADSR ci mette tantissimo a scannerizzare il pc??

deneb87 · 21-02-2008, 14:04

Quote:

Originariamente inviato da Felinaccio

Ma è normale che ADSR ci mette tantissimo a scannerizzare il pc??

se hai Vista non funziona

se per molto tempo intendi varie ore e lo vedi bloccato in qualche cartella: prova con HiJackThis

Dopo che avvi il programma (che ricordo necessitare di installazione quindi creargli una cartella in c:\Programmi\HiJackThis)
clicchi su Open the Misc Tool, quindi su ADS Spy, togli la spunta da quick scan, e clicchi su Scan

Felinaccio · 21-02-2008, 17:57

Nn mi ricordo cm si fa a postare i log + grandi di 24kb...

deneb87 · 21-02-2008, 17:58

www.fileup.itadib.com

Felinaccio · 21-02-2008, 18:03

Ho tolto il log di ADSR perchè conteneva imfo personali...

Felinaccio · 21-02-2008, 18:12

Log di a2Free:http://www.fileup.itadib.com/downloa...bVlrZ9RF627FcA

Per gli altri aspetto domani perchè stasera nn posso...Però il processo di disinfezione nn si altera vero??O bisogna farlo in un solo giorno tutto d'un botto???

Felinaccio · 21-02-2008, 18:27

Sono riuscito in tempo a fare anche la scansione con PrevxCsi:
http://fileup.itadib.com/download.ph...6dupKuTkaOrPM0

deneb87 · 21-02-2008, 19:05

emh

inizia a velocizzare un po' il computer
il Desktop non è il luogo adatto ad archiviare file, immagini, video e qualsivoglia cosa.

quindi prendi tutti i file che hai sul Desktop (quindi anche tutte le cartelle) tranne le icone di collegamento ai programmi e spostale (taglia->incolla) nella cartella Documenti o direttamente su C:\

rilevati da a-squared:

Quote:

C:\Documents and Settings\RINO\Desktop\MARCO\backup memory telefono\GoBoy\System\recogs\commrec.mdl rilevati: Worm.SymbOS.Comwar.a
C:\Documents and Settings\RINO\Desktop\MARCO\backup memory telefono\GoBoy\System\updates\commrec.mdl rilevati: Worm.SymbOS.Comwar.a
C:\Documents and Settings\RINO\Desktop\MARCO\backup memory telefono\GoBoy\System\updates\commw.sis rilevati: Worm.SymbOS.Comwar.a
C:\Documents and Settings\RINO\Impostazioni locali\Temp\2EXHMRGAS2.0XE rilevati: Trojan.Win32.Zapchast.el
C:\Documents and Settings\RINO\Impostazioni locali\Temp\72EXHMRGAS2.0XE rilevati: Trojan.Win32.Zapchast.el
C:\Programmi\TBONBin\tbon.exe rilevati: Adware.Win32.Bestofer.b
C:\Programmi\TBONBin\TBONWnd.EXE rilevati: Adware.Win32.BetterInternet.bh
C:\Programmi\TBONBin\Uninstall.exe rilevati: Adware.Win32.Bestofer.b
c:\windows\smdat32a.sys rilevati: Trace.File.Twain-Tech
c:\windows\smdat32m.sys rilevati: Trace.File.Twain-Tech

hai messo tutto in quarantena, o meglio eliminato?

rilevati da prevx:

Quote:

C:\Documents and Settings\RINO\Impostazioni locali\Dati applicazioni\baapbtw.exe - [U25] >> Hidden Process: 2868 - Hidden Key: S-1-5-21-1606980848-854245398-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run
C:\Programmi\TBONBin\tbon.exe - [b] >> Adware.BestOffersNetwork
C:\WINDOWS\UDLL.0XE - [b] >> Generic.Malware

prima di proseguire con gli altri programmi:
se li hai installati tu (o in ogni caso trova come disinstallarli)
sarebbe il caso di disinstallare i programmi/toolbar o non so cosa siano relativi a questi nomi:
TBONBin
MessengerDiscovery Live
Need2Find

quindi facciamo una bella pulizia dei file temporanei-> scarica istalla CCleaner (non istallare la toolbar aggiuntiva) e configuralo come indicato qui http://www.hwupgrade.it/forum/showthread.php?t=1589984

ora prosegui

Felinaccio · 22-02-2008, 13:54

Posto il log di HiJackThis

Felinaccio · 22-02-2008, 14:02

Quote:

Originariamente inviato da deneb87

emh

inizia a velocizzare un po' il computer
il Desktop non è il luogo adatto ad archiviare file, immagini, video e qualsivoglia cosa.

quindi prendi tutti i file che hai sul Desktop (quindi anche tutte le cartelle) tranne le icone di collegamento ai programmi e spostale (taglia->incolla) nella cartella Documenti o direttamente su C:\

rilevati da a-squared:

hai messo tutto in quarantena, o meglio eliminato?

rilevati da prevx:

prima di proseguire con gli altri programmi:
se li hai installati tu (o in ogni caso trova come disinstallarli)
sarebbe il caso di disinstallare i programmi/toolbar o non so cosa siano relativi a questi nomi:
TBONBin
MessengerDiscovery Live
Need2Find

quindi facciamo una bella pulizia dei file temporanei-> scarica istalla CCleaner (non istallare la toolbar aggiuntiva) e configuralo come indicato qui http://www.hwupgrade.it/forum/showthread.php?t=1589984

ora prosegui

TBONBin è The best offers..Un prog incluso in Kazaa che mio fratello ha disinstallato prima di The best offers quindi è rimasto dentro...Need2Find nn l'ho mai sentito o installato e Discovery l'ho disinstallato...E sul desktop ho lasciato solo collegamenti e le cartelle le ho spostate in documenti...

murack83pa · 22-02-2008, 14:13

riesci a disinstallare questo TBONBin?

in ogni caso fai cosi:

1-Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

2-Scarica CCLEANER: DOWNLOAD
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

3- fai girare nuovamente hijackthis e fixa le seguenti voci:

Quote:

O4 - HKLM\..\Run: [FASTTRACKPassepartout] C:\WINDOWS\Passepartout.exe -A
O4 - HKLM\..\Run: [devenv] C:\WINDOWS\system\smvss.exe /w
O4 - HKCU\..\Run: [tbon] C:\Programmi\TBONBin\tbon.exe /r
O4 - HKCU\..\Run: [FASTTRACKPassepartout] C:\WINDOWS\Passepartout.exe -A
O15 - Trusted Zone: www.698698698.info
O15 - Trusted Zone: www.sgnappo.com
O15 - Trusted Zone: www.whatsnew.name
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://elearning5.unibg.it/qp2.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip.com/games/ricoch...GameLoader.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://locator1.cdn.imagesrvr.com/si.../2006/cabs/Err orSafeItalianNewReleaseInstall.cab

4- scarica avenger: DOWNLOAD
lo scompatti in una sua cartella dedicata,
avvia avenger,
seleziona input script manually,
clicca sulla lente d'ingrandimento,
inserisci il seguente script (tutto quello che è compreso nel quote):

Quote:

files to delete:

C:\WINDOWS\Passepartout.exe
C:\WINDOWS\system\smvss.exe /w
C:\Programmi\TBONBin\tbon.exe

Cliccare su done, Cliccare sul semaforo, Rispondere sì 2 volte;il pc dovrebbe riavviarsi, casomai lo riavvii manualmente

5- Al riavvio del pc, fai girare GMER e posta il log, e fai una nuova pulizia con CCLEANER

6- Nuova scansione con hijackthis e posta il log

7- posta il log di avenger

Riepilogo log da postare:

1-GMER
2-AVENGER
3-HIJACKTHIS

Felinaccio · 22-02-2008, 14:26

Ma cm si fa a fixare le voci??Scusate ma sn le prime volte che uso HiJackThis..

murack83pa · 22-02-2008, 14:35

Quote:

Originariamente inviato da Felinaccio

Ma cm si fa a fixare le voci??Scusate ma sn le prime volte che uso HiJackThis..

hai fatto i primi 2 passaggi?

fai cosi ora:

rilancia HIJACKTHIS, clicca su "do a system scan only" (tutti i programmi com msn, emule, internet explorer devono essere prima chiusi), nell'elenco che ti comparirà a fine scansione, selezioni ogni voce che ti ho indicato, poi clicca sul pulsante in basso a sinistra "fix checked", e lasci lavorare hijackthis

dopodicchè prosegui con quanto indicato

Felinaccio · 22-02-2008, 14:44

Si c'ero arrivato anche da sl...Però c'è un problema:i due fasttrack nn ci sn e neppure tbon...E' un problema??

20-02-2008, 19:24	#1
Felinaccio Member Iscritto dal: Feb 2008 Città: Rovagnate Messaggi: 124	[risolto][win XP] Molteplici infezioni!!Help!! Ho molteplici infezioni nel mio pc... Domani posto i log della guida alla disinfezione...

20-02-2008, 19:49	#3
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	il lettino e stanza sono allestiti __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

21-02-2008, 18:03	#11
Felinaccio Member Iscritto dal: Feb 2008 Città: Rovagnate Messaggi: 124	Ho tolto il log di ADSR perchè conteneva imfo personali... Ultima modifica di Felinaccio : 22-02-2008 alle 13:52.

20-02-2008, 19:43	#2
deneb87 Senior Member Iscritto dal: Dec 2006 Città: Cagliari Messaggi: 682	allora potevi aprirlo direttamente domani il topic, o ci hai voluto preparare allo shock? tutti i primari a raccolta!

20-02-2008, 19:56	#4
murack83pa Bannato Iscritto dal: Oct 2007 Città: Palermo Messaggi: 4623	ok, se serve un anestesista, eccomi qui

21-02-2008, 14:01	#7
Felinaccio Member Iscritto dal: Feb 2008 Città: Rovagnate Messaggi: 124	Ma è normale che ADSR ci mette tantissimo a scannerizzare il pc??

21-02-2008, 17:57	#9
Felinaccio Member Iscritto dal: Feb 2008 Città: Rovagnate Messaggi: 124	Nn mi ricordo cm si fa a postare i log + grandi di 24kb...

21-02-2008, 17:58	#10
deneb87 Senior Member Iscritto dal: Dec 2006 Città: Cagliari Messaggi: 682	www.fileup.itadib.com

21-02-2008, 18:12	#12
Felinaccio Member Iscritto dal: Feb 2008 Città: Rovagnate Messaggi: 124	Log di a2Free:http://www.fileup.itadib.com/downloa...bVlrZ9RF627FcA Per gli altri aspetto domani perchè stasera nn posso...Però il processo di disinfezione nn si altera vero??O bisogna farlo in un solo giorno tutto d'un botto???

21-02-2008, 18:27	#13
Felinaccio Member Iscritto dal: Feb 2008 Città: Rovagnate Messaggi: 124	Sono riuscito in tempo a fare anche la scansione con PrevxCsi: http://fileup.itadib.com/download.ph...6dupKuTkaOrPM0

22-02-2008, 14:26	#18
Felinaccio Member Iscritto dal: Feb 2008 Città: Rovagnate Messaggi: 124	Ma cm si fa a fixare le voci??Scusate ma sn le prime volte che uso HiJackThis..

22-02-2008, 14:44	#20
Felinaccio Member Iscritto dal: Feb 2008 Città: Rovagnate Messaggi: 124	Si c'ero arrivato anche da sl...Però c'è un problema:i due fasttrack nn ci sn e neppure tbon...E' un problema??

Strumenti
Mostra una versione stampabile Invia questa pagina per email