| Precedente :: Successivo |
| Autore |
Messaggio |
bistrita
Eroe in grazia degli dei
Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano
|
 Inviato: 08 Ott 2008 00:08 Oggetto: |
 |
|
ok. domanda finale...devo attivare ripristino di configurazione?
e poi...ora lo posso dire perchè hai terminato e risolto il mio problema e non sa di plaggeria: io non so, non mi intendo...non so dicevo se sei pagato per questo...so solo che la tua competenza, risolutezza, precisione oltre che un modo chiarissimo di dare indicazioni sulle operazioni da fare sono quanto di meglio mi sia mai capitato di trovare in rete (e non solo!!!).
professionalità messa a disposizione di utenti spesso distratti, ignoranti(in materia) e gratis (che non è poco).
ti faccio i miei complimenti, ti ringrazio e, nonostante sia stato gentile e disponibile, spero di non sentirti (a meno che sia per chiacchierare di sport) per parecchio tempo  
anche se a dire il vero....stavo seriamente pensando di approfittare ancora perchè, | Citazione: | | fare assistenza è divertente |
ti potresti divertire con il pc che ho in ufficio......ma forse quello sarebbe troppo anche per te....ha praticamente di tutto...finestre internet che si aprono da sole, crash, lentezza assurda per aprire un file excel..... |
|
| Top |
|
 |
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 08 Ott 2008 00:29 Oggetto: |
|
|
| bistrita ha scritto: | | ok. domanda finale...devo attivare ripristino di configurazione? |
Bella domanda la mia risposta è no.
Non sto a spiegarti la ragione tecnica, ti basterà sapere che, nella malaugurata ipotesi in cui tu dovessi prendere un virus, non infetti il System Restore.
Quindi, lascialo disattivato.
Salto la parte dei complimenti: non sono quelli che cerco né mi interessano.
A me interessa risolvere i problemi (qui nessuno è pagato, tutto questo si fa gratis e per passione).
Comunque, grazie.
| Citazione: | anche se a dire il vero....stavo seriamente pensando di approfittare ancora perchè, | Citazione: | | fare assistenza è divertente |
ti potresti divertire con il pc che ho in ufficio......ma forse quello sarebbe troppo anche per te....ha praticamente di tutto...finestre internet che si aprono da sole, crash, lentezza assurda per aprire un file excel..... |
Quando vuoi, non ci sono problemi Bistrita: apri un nuovo post e ...... ripartiamo con l'intera procedura |
|
| Top |
|
|
bistrita
Eroe in grazia degli dei
Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano
|
| Inviato: 08 Ott 2008 00:45 Oggetto: |
|
|
| Citazione: |
Bella domanda Wink la mia risposta è no.
Non sto a spiegarti la ragione tecnica, |
se hai notato non ti ho mai chiesto il perchè mi hai fatto fare una cosa o l'altra......sarebbe da stupidi chiedere motivazioni e spiegazioni a chi ne sa cento volte più di me. farebbe solo perdere tempo e credo, farebbe solo confusione maggiore.
chiudo con:
1 nessuna minaccia trovata in hd esterno
2 sto deframmentando anche se il pc diceva che non serviva..ormai faccio tutto..eheheh
ancora grazie e buona notte
ps: piacere, Paolo. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 08 Ott 2008 01:01 Oggetto: |
|
|
| bistrita ha scritto: | | nessuna minaccia trovata in hd esterno |
Amen 8)
| Citazione: | | sarebbe possibile pianificare le scansioni con i programmi che mi hai fatto scaricare? |
Purtroppo, no (ma, per contro, sono i due migliori software antispyware/antimalware in circolazione)
| Citazione: | | sto deframmentando anche se il pc diceva che non serviva..ormai faccio tutto |
A volte, abbondare, non fa male, Paolo |
|
| Top |
|
|
bistrita
Eroe in grazia degli dei
Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano
|
| Inviato: 08 Ott 2008 10:32 Oggetto: |
|
|
ieri sera son stato sul pc per un po'...funziona molto meglio che stamattina non ho resistito e vorrei fare lo stesso trattamento in ufficio:
informazioni generali: uso xp, installato p2p solo emule ma che sappia io ( il pc fino a luglio era usato anche da altra persona) mai scaricati software con crack. nessuno di questi è installato. nessun hd esterno. antivirus avira antivir free.
memore di altre istruzioni ho proceduto a disinstallare asquared e spy boot...il resto non lo faccio perchè aspetto tue indicazioni se e quando farlo.
allora....prima di tutto ho seguito le indicazioni della prima risposta..quindi:
ripristino di configurazione era già disattivato.
svuotata cartella Prefetch
nessun ads trovato da hthis
scaricato ed aggiornato SuperAntispyware
fatta scansione: http://wikisend.com/download/569376/SUPERAntiSpyware Scan Log - 10-08-2008 - 09-24-55.log
scaricato ed aggiornato MalwareBytes
fatta scansione: http://wikisend.com/download/508418/mbam-log-2008-10-08 (10-29-11).txt
pulito con cc cleaner
allego log hthis http://wikisend.com/download/478040/hijackthis.log
grazie. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 08 Ott 2008 10:47 Oggetto: |
|
|
| bistrita ha scritto: | ieri sera son stato sul pc per un po'...funziona molto meglio che stamattina non ho resistito e vorrei fare lo stesso trattamento in ufficio:
informazioni generali: uso xp, installato p2p solo emule ma che sappia io ( il pc fino a luglio era usato anche da altra persona) mai scaricati software con crack. nessuno di questi è installato. nessun hd esterno. antivirus avira antivir free. |
Ciao, Paolo 8)
Allora, primo problema individuato:
| Citazione: | Malwarebytes' Anti-Malware 1.28
Versione del database: 1241
Windows 5.1.2600 Service Pack 2
File infetti:
C:\Programmi\eMule\LinkCreator.exe (Rogue.Fake!emule.exe) -> Quarantined and deleted successfully. |
Disinstalla Emule (come vedi, è una Rogue Applications), poi te lo faccio reinstallare, quando avremo terminato.
Fatto questo, la prima cosa da fare è aggiornare il Sistema Operativo al SP3 da Windows Update.
Quindi prima installa il SP3 e, dopo, tutti gli altri aggiornamenti fossero disponibili.
Dopo questi due passaggi, allega un nuovo log di Hthis. |
|
| Top |
|
|
bistrita
Eroe in grazia degli dei
Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano
|
| Inviato: 08 Ott 2008 15:52 Oggetto: |
|
|
fatto.
http://wikisend.com/download/496160/hijackthis.log |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 08 Ott 2008 16:07 Oggetto: |
|
|
Ok Paolo, tanto sai già come procederemo.
Fixa queste intanto:
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Programmi\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - Startup: Fantacalcio Manager 2006 - Top Edition Quick Loader.lnk = C:\Programmi\FCM\FCMLoad.exe
Poi disinstalla tutte le toolbar da Installazione Applicazioni e fatto quello parti con la procedura iniziale (che già conosci).
Vediamo i log di MalwareBytes e SuperAntispyware, poi ci muoviamo di conseguenza. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 08 Ott 2008 17:04 Oggetto: |
|
|
Paolo ho controllato i due log, diciamo che su questo P.C. sei messo decisamente meglio rispetto all'altro.
Ora prosegui cosi.
Disattiva, temporaneamente, Avira:
Scarica ed installa Kaspersky Virus Removal tool:
http://downloads1.kaspersky-labs.com/devbuilds/AVPTool/
● al termine della installazione verrà mostrata la schermata principale del tool
● seleziona la partizione da cansionare e clicca su Scan per avviare la scansione
● terminata la scansione, in caso di rilevazione di infezioni, clicca su Neutralize all
● si apriranno dei popup dove potrai scegliere se Cancellare o Disinfettare l'oggetto
● metti la spunta su Apply to all e clicca su Quarantine
● per salvare il Report che verrà rilasciato, clicca sul tasto Reports, salvalo sul Desktop e lo alleghi
Terminate tutte le operazioni, chiudi il programma che si autodisinstallerà.
Scarica Combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
● crea una cartella apposita sul Desktop e, al suo interno, posiziona, l'exe di COMBOFIX che hai scaricato
Riavvia ed accedi al sistema in modalità provvisoria:
● lancia ComboFix e segui le istruzioni che verranno rilasciate per eseguire la scansione
● se verrano rilevate traccie di Vundo, il tool procederà alla rimozione ed eventualmente il sistema verrà riavviato automaticamente
● se non sono state rilevate traccie di Vundo, a fine scansione apparirà automaticamente il log
Note: durante la scansione
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver (consentire)
Verranno creati due log in C:\
● combofix.txt
● ComboFix-quarantined-files.txt
Riavvia il sistema in Modalità normale ed allega i due log, assieme a quello di Kaspersky. |
|
| Top |
|
|
bistrita
Eroe in grazia degli dei
Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano
|
| Inviato: 08 Ott 2008 17:35 Oggetto: |
|
|
http://wikisend.com/download/952664/SUPERAntiSpyware Scan Log - 10-08-2008 - 16-33-25.log
http://wikisend.com/download/558344/mbam-log-2008-10-08 (17-34-06).txt
usato ccleaner
http://wikisend.com/download/532742/hijackthis.log |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 08 Ott 2008 17:52 Oggetto: |
|
|
Paolo, vai con i log di cui al mio reply precedente, ora (Kaspersky e Combofix).
MalwareBytes non rileva più il rogue |
|
| Top |
|
|
bistrita
Eroe in grazia degli dei
Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano
|
| Inviato: 08 Ott 2008 18:18 Oggetto: |
|
|
ho visto il post solo dopo...pardon.
relax ora....in ufficio torno domani...ora sono a casa col mio pc bomba 8) |
|
| Top |
|
|
bistrita
Eroe in grazia degli dei
Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano
|
| Inviato: 09 Ott 2008 10:01 Oggetto: |
|
|
dunque: scaricato e sto facendo scansione con kaspersky ma le cose sono lunghe 20 minuti e siamo al 10% ......mi sa che devo disinstallare java anche qui e rimetterlo  visto che continua a trovare trojan in java..comunque mi dirai tu dopo.
volevo chiederti una cosa: ho impostato da pulitura precedente, visualizza file nascosti. è impostato da mesi. da pochi giorni però, in desktop appare una icona thumbs (sai in modo..non come si dice...  trasparente)...classico dei file nascosti. in proprietà mi dice applicazione sconosciuta. file tipo database....cosa ne pensi...posso eliminarlo ? |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 09 Ott 2008 10:41 Oggetto: |
|
|
| bistrita ha scritto: | | ......mi sa che devo disinstallare java anche qui e rimetterlo visto che continua a trovare trojan in java..comunque mi dirai tu dopo. |
Prima di rimuoverlo (e dopo che Kaspersky ha concluso il suo lavoro), ripuliamo, completamente la cache di Java, quindi:
> Start
> Pannello di Controllo
> clicca sulla icona di Java per aprire il pannello di controllo
> accedi alla scheda Generale
> in basso trovi la sezione File temporanei Internet
> accedi alla sezione e clicca sulla voce Elimina file.
| Citazione: | | volevo chiederti una cosa: ho impostato da pulitura precedente, visualizza file nascosti. è impostato da mesi. da pochi giorni però, in desktop appare una icona thumbs (sai in modo..non come si dice... trasparente)...classico dei file nascosti. in proprietà mi dice applicazione sconosciuta. file tipo database....cosa ne pensi...posso eliminarlo ? |
Lascialo dove si trova: i file Thumbs.db, sono file di sistema, generati automaticamente da Windows, quando viene utilizzata la visualizzazione Anteprima che crea Thumbnails di cartelle e files.
Se la loro visualizzazione infastidisce:
> Strumenti
> Opzioni Cartella
> Visualizzazione
> metti la spunta alla voce non memorizzare le anteprime nella memoria cache
> applica a tutte le cartelle ed il problema è risolto
.
L'ultima modifica di Riverside il 09 Ott 2008 10:51, modificato 1 volta |
|
| Top |
|
|
bistrita
Eroe in grazia degli dei
Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano
|
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 09 Ott 2008 10:55 Oggetto: |
|
|
| bistrita ha scritto: | | ot: hai visto che ti ho fatto pubblicità?? questo è un mio amico |
 Paolo, allora tu non mi vuoi bene  mi fai lavorare
Quando pubblicherà i log, seguirò la cosa 
P.S.: Paolo, rileggi il mio post precedente (ho aggiunto un paio di cose). |
|
| Top |
|
|
bistrita
Eroe in grazia degli dei
Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano
|
| Inviato: 09 Ott 2008 15:33 Oggetto: |
|
|
terminata scansione e allego log. http://wikisend.com/download/611398/scan k.txt
ti devo dire dire che per errore (stavo facendo l'operazione mentre ero al telefono ) ho cliccato su delete in un file invece che quarantine. spero di non aver fatto danni....
ora procedo con combo. scusa ma qui in ufficio le cose le devo fare a rate... |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 09 Ott 2008 15:44 Oggetto: |
|
|
| bistrita ha scritto: | terminata scansione e allego log.
ti devo dire dire che per errore (stavo facendo l'operazione mentre ero al telefono ) ho cliccato su delete in un file invece che quarantine. spero di non aver fatto danni |
Nessun danno e Kaspersky ha fatto una strage
| Citazione: | | ora procedo con combo |
Ok, e dopo il riavvio, già che ci sei, svuota la chache di Java come ti ho spiegato prima, poi lo disinstalli e lo reinstalli:
JAVASun: https://www.java.com/it/download/index.jsp
Fai il solito giro con CCleaner, alleghi i log di Combofix ed un nuovo log di Hthis. |
|
| Top |
|
|
bistrita
Eroe in grazia degli dei
Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano
|
| Inviato: 09 Ott 2008 16:24 Oggetto: |
|
|
combo si è comportato diversamente confronto a pc di casa.....è uscito log in automatico e stop. niente log in c...allego quello uscito http://wikisend.com/download/958684/combo.txt
ora vado a svuotare java, disinstallare e reinstallare e solito log hthis...a dopo. |
|
| Top |
|
|
bistrita
Eroe in grazia degli dei
Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano
|
| Inviato: 09 Ott 2008 16:46 Oggetto: |
 |
|
svuotata java, disinstallata. installata, cc cleaner e log
http://wikisend.com/download/479784/hijackthis.log |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
