Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
file log
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 07 Ott 2008 00:23    Oggetto: Rispondi citando

Rilancia Htihs fixa queste:

O4 - Startup: Fantacalcio Manager 2006 - Top Edition Quick Loader.lnk = C:\Programmi\FCM\FCMLoad.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

Torna in Installazione Applicazioni e:

1) disinstalla Windows Desktop Search (non serve a nulla);

2) controlla se è installato Adobe Flash Player
se non lo fosse scaricalo ed installalo:
http://www.adobe.com/it/products/flashplayer/

3) controlla se è installato Adobe Reader:
se è installato disinstalla ed installa la versione più recente:
http://www.adobe.com/it/products/acrobat/readstep2.html
se non fosse installato, ovviamente, installalo.

Poi, intalla JavaSun:
https://www.java.com/it/download/index.jsp

Eseguite le installazioni, pulizia con CCleaner e riavvia

Scarica Elibagla:
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
(scorri fino a fondo pagina e clicca su Descargar Elibagla per scaricare il tool)

● posiziona Elibagla all'interno di una apposita cartella creata sul Desktop
● lancia il tool
● se non è selezionata, seleziona la voce Eliminar Ficheros Automaticamente
● avvia la scansione
● al termine della scansione, verrà rilasciato un log dal nome InfoSat.txt reperibile in C:/
● allega il log


Scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
● crea una cartella apposita sul Desktop e, al suo interno, posiziona, l'exe di COMBOFIX che hai scaricato

riavvia il Computer ed accedi al sistema in modalità provvisoria:

● lancia ComboFix e segui le istruzioni che verranno rilasciate per eseguire la scansione
● se verrano rilevate traccie di Vundo, il tool procederà alla rimozione ed eventualmente il sistema verrà riavviato automaticamente
● se non sono state rilevate traccie di Vundo, a fine scansione apparirà automaticamente il log

Note: durante la scansione
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver (consentire)

Verranno creati due log in C:\

● combofix.txt
● ComboFix-quarantined-files.txt

Riavvia il sistema in Modalità normale ed allega i due log, assieme a quello di Elibagla ed un nuovo log di Hthis
Top
Profilo Invia messaggio privato
bistrita
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano

MessaggioInviato: 07 Ott 2008 09:13    Oggetto: Rispondi citando

Shocked Shocked Shocked ma come l'ho conciato il pc Embarassed
e pensavo che andasse tutto bene Laughing Laughing
oggi mi metto sotto e posto il tutto.
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 07 Ott 2008 09:35    Oggetto: Rispondi citando

bistrita ha scritto:
ma come l'ho conciato il pc ..... pensavo che andasse tutto bene .........

Sono cose che, purtroppo, succedono, Bistr Arrow .... con un pò di pazienza, si sistemano.
Quello che conta è che, una volta sistemate, non ci si ricaschi Exclamation
Vedrai ... completata questa cura da cavallo, ti ritroverai con un P.C. quasi come nuovo Wink
Top
Profilo Invia messaggio privato
bistrita
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano

MessaggioInviato: 07 Ott 2008 10:13    Oggetto: Rispondi citando

Riverside ha scritto:
bistrita ha scritto:
ma come l'ho conciato il pc ..... pensavo che andasse tutto bene .........

Sono cose che, purtroppo, succedono, Bistr Arrow .... con un pò di pazienza, si sistemano.
Quello che conta è che, una volta sistemate, non ci si ricaschi Exclamation
Vedrai ... completata questa cura da cavallo, ti ritroverai con un P.C. quasi come nuovo Wink

pensa che ho postato il primo log solo per problemi con oe6...non sospettavo minimamente di avere problemi Very Happy
per non ricascarci basta seguire i consigli che hai dato in altri post ad altre persone, giusto? scordarsi del mulo e non installare mai software cracckato, oltre a fare moooolta attenzione ai file exe.
perchè comunque io, soprattutto prima che mi nascesse la seconda figlia Very Happy smanettavo molto di più di adesso e sicuramente avrò fatto danni allora.
perchè almeno 5-6 giochi con keygen li avevo installati.
vabbè...sempre grazie. Wink
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 07 Ott 2008 10:28    Oggetto: Rispondi citando

bistrita ha scritto:
per non ricascarci basta seguire i consigli che hai dato in altri post ad altre persone, giusto? scordarsi del mulo

Scordarsi di Emule no (ci mancherebbere altro), anche se, personalmente, sono contrario al P2P, ma stare attenti a ciò che si scarica, quello si: e, soprattutto, dopo averlo scaricato, in particolare quando si tratta di file Rar/Zip, scansionarli, preventivamente, prima di scompattarli.
Citazione:
e non installare mai software cracckato, oltre a fare moooolta attenzione ai file exe.

Esatto Wink
Citazione:
perchè almeno 5-6 giochi con keygen li avevo installati.

Se sono ancora installati, disinstallali, ovviamente.

Appena puoi, allega i log che ti ho richiesto ed andremo avanti.
Top
Profilo Invia messaggio privato
bistrita
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano

MessaggioInviato: 07 Ott 2008 10:54    Oggetto: Rispondi citando

certo....ma oggi con me puoi prenderti una pausa....lavoro e poi riunione a scuola....posto in serata. buona giornata.
Top
Profilo Invia messaggio privato
bistrita
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano

MessaggioInviato: 07 Ott 2008 19:17    Oggetto: Rispondi citando

eccomi....una cosa: windows desktop search non lo trovo in installazioni applicazioni...possibile che sia già rimosso??
e un'altra cosa...adobe reader....disinstallo solo quello? perchè ho anche adobe bridge, adobe flash player activex e plugin, adobe schockwave.
altro problema: java scaricato, eseguo e mi dice che il software è già installato. clicco su reinstalla e mi appare errore interno 2753 RegUtils. in installazione applicazioni c'è ancora java 6 update 7 ma non appare rimuovi.
edit: java risolto con windows installer clean up. attendo a proseguire tue indicazioni peradobe come sopra.
Top
Profilo Invia messaggio privato
bistrita
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano

MessaggioInviato: 07 Ott 2008 21:45    Oggetto: Rispondi citando

ecco il post dei log:
il primo di bagle: http://wikisend.com/download/538270/InfoSat.txt
tra poco il resto....
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 07 Ott 2008 21:52    Oggetto: Rispondi citando

bistrita ha scritto:
eccomi....una cosa: windows desktop search non lo trovo in installazioni applicazioni...possibile che sia già rimosso?

Lo vediamo dopo ..... sicuro di non averlo segato utilizzando Windows installer clean up? Wink (vedi sotto).
Citazione:
e un'altra cosa...adobe reader....disinstallo solo quello? perchè ho anche adobe bridge, adobe flash player activex e plugin, adobe schockwave.

Disinstalla tutto e poi ti faccio reinstallare solo Adobe Reader ed Adobe Flash Player.
Citazione:
edit: java risolto con windows installer clean up. attendo a proseguire tue indicazioni peradobe come sopra.

Vedo che inizi a capire come funzionano le cose Wink
bistrita ha scritto:
ecco il post dei log

Elibagla è pulito; vediamo il log di Combofix.
Top
Profilo Invia messaggio privato
bistrita
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano

MessaggioInviato: 07 Ott 2008 22:11    Oggetto: Rispondi citando

http://wikisend.com/download/555662/ComboFix.txt
http://wikisend.com/download/516248/ComboFix-quarantined-files.txt
http://wikisend.com/download/611522/hijackthis.log
mi ha rilasciato un altro log..add remove programs..ti serve anche quello?
tutti gli adobe sono ancora su pc, totlo solo reader ed installato adobe reader 9.0
java pare funzionare correttamente.
il clean l'ho usato dopo che ho notato non esserci windows desktop search.
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 07 Ott 2008 22:20    Oggetto: Rispondi citando

Ottimo ed abbondante, direi Wink

Citazione:
ComboFix 08-10-07.01 - Compaq_Proprietario 2008-10-07 21.50.40.1 - NTFSx86 MINIMAL
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1040.18.766 [GMT 2:00]
Eseguito da: C:\Documents and Settings\Compaq_Proprietario\Desktop\combo\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\dao350.dll
D:\Autorun.inf


Citazione:
1998-04-26 23:00:00 570,128 C:\Qoobox\Quarantine\C\WINDOWS\system32\DAO350.DLL.vir
2008-10-07 19:54:02 8,822 C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2008-10-07 19:54:21 54 C:\Qoobox\Quarantine\catchme.log
2008-10-07 20:02:39 2 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-CFSServ.exe.reg.dat
2008-10-07 20:02:39 2 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-NDSTray.exe.reg.dat
2008-10-07 20:02:39 2 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-TFncKy.reg.dat
2008-10-07 20:02:43 94 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-LFAgent.reg.dat
2008-10-07 20:02:43 96 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-NWEReboot.reg.dat
2008-10-07 20:02:43 99 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-PCDrProfiler.reg.dat


Disinstalla Combofix ...... non ci serve più, quindi:
> Start
> Esegui
> nella casella di dialogo digita (o copia ed incolla) questo comando:
combofix /u

Poi, rimuovi la cartella Qoobox che trovi in Disco Locale C:

Rimuovi, anche, la cartella dove hai posizionato Elibagla e tutti gli eventuali log posizionati sul desktop.

Fatto questo, esegui la solita pulizia con CCleaner.

Per la questione di Adobe, hai disinstallato tutto e installato cosa?

Intanto controllo il log di Hthis.
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 07 Ott 2008 22:30    Oggetto: Rispondi citando

Intanto, rilancia Hthis e fixa queste voci:

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [E06IXLRD_3264703] "C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\EDICT.EXE" -m
O4 - HKCU\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /M "Stylus C64" /EF "HKCU"
O4 - Global Startup: Windows Desktop Search.lnk = C:\Programmi\MSN Toolbar Suite\DS\02.05.0001.1119\it-it\bin\WindowsSearch.exe

Dammi notizie in merito ad Adobe e dimmi un pò come si comporta, ora, il computer.
Top
Profilo Invia messaggio privato
bistrita
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano

MessaggioInviato: 07 Ott 2008 22:34    Oggetto: Rispondi citando

fatto tutto quello indicato.
per adobe questa è la situazione:

ho disinstallato solo adobe reader 8.2 ed installato 9.0. il resto non l'ho toccato come promesso Wink
comunque io non ho capito una cosa....ma quel tuo ottimo e abbondante di prima, significa che avevo ed ho rimosso qualcosa o che ero a posto Laughing Embarassed
vado a fixare le voci di hthis
Top
Profilo Invia messaggio privato
bistrita
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano

MessaggioInviato: 07 Ott 2008 22:37    Oggetto: Rispondi citando

e questo è il file dopo fix
http://wikisend.com/download/907702/hijackthis.log
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 07 Ott 2008 22:43    Oggetto: Rispondi citando

Per Adobe, perfetto Exclamation come, anche l'ultimo log di Hthis.

bistrita ha scritto:
comunque io non ho capito una cosa....ma quel tuo ottimo e abbondante di prima, significa che avevo ed ho rimosso qualcosa

Direi di si Wink

Un paio di cose ancora:

1) Disattiva Ctfmon; quindi:
> Pannello di controllo
> seleziona Opzioni internazionali e della lingua
> Seleziona Lingue -> Dettagli -> Avanzate
> metti la spunta a Disattiva servizi di testo avanzati->Applica

Poi rimuovi Ctfmon.exe dall?avvio automatico del computer se dovesse esserci (dipende dalle patch di aggiornamento applicate), quindi:

> Start
> Esegui
> nella finestra di dialogo digita il comando msconfig e conferma con Ok
> Seleziona la scheda Avvio
> nell'elenco cerca Ctfmon e togli la spunta alla casellina di fianco
conferma con Applica ed Ok e poi riavvia il Computer.

Dopo il riavvio ti verrà mostrato un messaggio: metti la spunta nell'unica casella disponibile e clicca su OK.

2) per caso usi periferiche di archiviazione esterne (tipo HD esterni, Pendrive?) se fosse cosi, ti faccio disabilitare, anche gli autorun, in maniera che, una volta inserita la periferica esterna, questa non i esegua in auotmatico (se fosse infetta ti troveresti a tornare a trovarci).
Top
Profilo Invia messaggio privato
bistrita
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano

MessaggioInviato: 07 Ott 2008 23:13    Oggetto: Rispondi citando

fatto...non c'era ctfmon in msconfig.
riavvio e torno.
intanto: ho un hd exsterno di 40 gb che usavo per condividere file in emule. ora l'ho tenuta come archivio. vi sono molti file di musica, alcuni film e...sorpresa..un software cracckato che però non ho mai usato. lo posso anche cancellare...è lì da almeno 3 anni e me ne ero scordato Laughing
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 07 Ott 2008 23:23    Oggetto: Rispondi citando

bistrita ha scritto:
intanto: ho un hd exsterno di 40 gb che usavo per condividere file in emule. ora l'ho tenuta come archivio. vi sono molti file di musica, alcuni film e...sorpresa..un software cracckato che però non ho mai usato. lo posso anche cancellare...è lì da almeno 3 anni e me ne ero scordato Laughing

Questa la procedura da eseguire, allora:

scarica il pacchetto PowerToys TweakUI, da qui:
http://www.microsoft.com/windowsxp/downloads/powertoys/default.mspx

Dopo averlo installato, nella directory principale scegli:

> MyComputer
> Autoplay e lo espandi per visualizzare Drives

Ti verrà mostrata una finestra come da screenshot:



da li, potrai disattivare o attivare l'Autorun su qualsiasi unità (tu devi disabilitare tutte le unità).

Dopodiché, collega la periferica ed esegui una scansione completa della stessa con il tuo Antivirus.

P.S: non mi hai ancora detto se il computer presenta, ancora, problemi.
Top
Profilo Invia messaggio privato
bistrita
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano

MessaggioInviato: 07 Ott 2008 23:36    Oggetto: Rispondi citando

scusa l'ignoranza...ho un dubbio:
Citazione:
Dopodiché, collega la periferica ed esegui una scansione completa della stessa con il tuo Antivirus.
vuol dire che la devo scollegare prima?? staccare da usb??
per il pc: onestamente io non mi ero accorto di particolari problemi. con ie7 era lento ma con firefox andava abbastanza bene.
altri problemi riscontrati erano: molti crash mentre usavo un gioco (originale), rare volte accendevo e non partiva xp, ma non essendo competente per il mio uso non ho notato nulla di molto strano.
mi è sorto il dubbio di qualcosa a seguito della cancellazione per errore di cartelle mail...i file dbx che seppur ho recuperato sono corrotti e non recuperabili. cercando in internet ho trovato alcuni forum che davano possibile qualche virus/troyan o simili ed ho voluto controllare.....ed ho avuto la sorpresa.... ripeto: postato il primo log di hthis la tua risposta è stata: casino e forse infetto e mi sono stupito.
al momento mi pare più veloce ad aprire programmi, finestre e più stabile (prima spesso mi dava il prog non risponde) e dovevo terminare il processo.
Top
Profilo Invia messaggio privato
bistrita
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano

MessaggioInviato: 07 Ott 2008 23:41    Oggetto: Rispondi citando

Embarassed Embarassed Embarassed quale dei due??

ah..una cosa che avevo notato prima era che in task manager avevo moltissimi processi aperti..molti nomi doppi...tripli....e sempre cpu occupata. adesso i processi sono diminuiti tanto e la memoria si assesta sul 2-4% ( a fronte di prima che era 10-15%)
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 07 Ott 2008 23:58    Oggetto: Rispondi

bistrita ha scritto:
Embarassed Embarassed Embarassed quale dei due??

Il primo.

bistrita ha scritto:
scusa l'ignoranza...ho un dubbio:
Citazione:
Dopodiché, collega la periferica ed esegui una scansione completa della stessa con il tuo Antivirus.
vuol dire che la devo scollegare prima?? staccare da usb??

Se è collegata si .... poi esegui la procedura di disabilitazione degli autorun, ricollega la periferica e fai una scansione.
Citazione:
..... cercando in internet ho trovato alcuni forum che davano possibile qualche virus/troyan o simili ed ho voluto controllare.....ed ho avuto la sorpresa.... ripeto: postato il primo log di hthis la tua risposta è stata: casino e forse infetto e mi sono stupito.

Mai stupirsi e, come ti ho già detto sono cose che capitano (meglio non si ripetano, però .... fare assistenza è divertente ... ma, a volte, anche faticoso Rolling Eyes non è il tuo caso, però)
Citazione:
al momento mi pare più veloce ad aprire programmi, finestre e più stabile (prima spesso mi dava il prog non risponde) e dovevo terminare il processo.

Quando hai terminato la scansione dell'HD esterno (sempre che non ci siano rogne Confused ) esegui una deframmentazione del disco fisso e vedrai che andrà ancora meglio.
Detto questo, siamo giunti alla fine (credo e spero) ti lascio le ultime raccomandazioni:

1) tieni costantemente aggiornati MalwareBytes e Superantispyware ed esegui, con entrambi, scansioni complete, almeno 2 volte la settimana;
2) tieni aggionato CCleaner (se lo hai configurato come ti ho indicato, ti segnalerà la presenza di nuove versioni: ti basterà scaricare, dal sito uffciale l'exe della nuova versione, chiudere CCleaner, eseguire il nuovo exe (quindi non devi disinstallare nulla) che andrà a sovrascrivere quello obsoleto; quando chiudi la navigazione, esegui, sempre la pulizia normale.
Se disinstalli o installi o aggiorni programmi, esegui anche la pulizia del Registro.
3) almeno una volta alla settimana esegui scansioni complete dei tuoi HD con il tuo antivirus;
4) se scarichi da Emule, soprattutto quando si tratta di file Rar/Zip o exe, scansionali preventivamente, prima di eseguirli;
5) scarica, sempre, gli aggiornamenti da Windows Update e, ogni tanto verifica se sono stati rilasciati aggiornamenti per Adobe e Java.

Questo è quanto: è stato un piacere conoscerti e se ti dovesse capitare di aver problemi, mi trovi qui.

Ciao
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a Precedente  1, 2, 3, 4  Successivo
Pagina 2 di 4

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi