| Precedente :: Successivo |
| Autore |
Messaggio |
moverz
Mortale pio
Registrato: 19/01/09 11:26
Messaggi: 20
|
 Inviato: 23 Gen 2009 01:28 Oggetto: |
 |
|
Operazione terminata!
il nuovo log: http://wikisend.com/download/951428/hijackthis2.txt |
|
| Top |
|
 |
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 23 Gen 2009 01:42 Oggetto: |
|
|
Siamo arrivati alla fine: rilancia Hthis e fixa queste voci:
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Uninstall getPlus(R) for Adobe] "C:\Programmi\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1noarp
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Poi esegui una deframmentazione del disco, quindi:
● Start
● tutti i Programmi
● Accessori
● Utilità di Sistema
● clicca sulla voce Utilità di deframmentazione dischi e lancia la deframmentazione.
Fammi sapere se riscontri ancora problemi con il computer. |
|
| Top |
|
|
moverz
Mortale pio
Registrato: 19/01/09 11:26
Messaggi: 20
|
| Inviato: 23 Gen 2009 01:48 Oggetto: |
|
|
Fixate le voci che mi hai elencato!!
ora procedo con un defrag del disco ma prima volevo farti un'ultima domanda!
Il presunto virus dovrebbe essere ancora nella quarantena di superantispyware e cioò vuol dire che dopo la quarantena verrà debellato??
Comunque per il momento non ho riscontrato problemi, di pop-up selvaggi non c'è traccia!
Ci aggiorniamo domani!
grazie di cuore per la pazienza e per la disponibilità!  |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 23 Gen 2009 01:55 Oggetto: |
|
|
| moverz ha scritto: | | il presunto virus dovrebbe essere ancora nella quarantena di superantispyware e cioò vuol dire che dopo la quarantena verrà debellato?? |
Il virus è morto e sepolto: aggiorna Superantispyware, esegui una scansione ed allega il log  |
|
| Top |
|
|
moverz
Mortale pio
Registrato: 19/01/09 11:26
Messaggi: 20
|
| Inviato: 23 Gen 2009 02:28 Oggetto: |
|
|
purtroppo il maledetto sembra essere vivo e vegeto! 
Superantispyware l'ha rilevato ancora!!
Ecco il log: http://wikisend.com/download/802584/Superantispyware 2.txt |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 23 Gen 2009 10:52 Oggetto: |
|
|
Ma porcaccia la miseria 
Procedi in questo modo:
1) aggiorna Mawalrebytes e Superantispyware e l'antvirus;
2) vai in Installazione Applicazioni e disinstalla:
> Adobe Reader
> Adobe Flash Player (comprese le eventuali versioni marcate Macromedia)
> JavaSun
Poi installa, per tutti e tre i software le versioni più aggiornate:
Adobe Reader: clicca qui per il download
Adobe Flash Player: clicca qui per il download
JAVASun: clicca qui per il download
Fai attenzione: in fase di installazione, tutti e tre i software richiederanno se vuoi installare, anche, la toolbar di Google;
non la installare (quindi togli la spunta alla relativa voce).
Fatto questo, ti disconnetti da Internet ed esegui una scansione completa, in questa sequenza con:
Avira;
MalwareBytes;
Superantispyware;
Eseguite le scansioni, in modalità provvisoria, utilizzando l'account Amministratore esegui:
> una scansione con Combofix
> una pulizia con CCleaner (sia normale che pulizia dei problemi).
Allega tutti i log (Avira, Malwarebytes, Superantispyware e Combofix). |
|
| Top |
|
|
moverz
Mortale pio
Registrato: 19/01/09 11:26
Messaggi: 20
|
| Inviato: 23 Gen 2009 11:51 Oggetto: |
|
|
Ok!
Quindi disinitallo di nuovo i softare di Adobe, Java, etc. come ier isera e li reisntallo di nuovo!
Appena ho i nuovi log posto tutto!
Speriamo bene!!
grazie! |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 23 Gen 2009 12:14 Oggetto: |
|
|
E fai anche questo controllo sui DNS seguendo le istruzioni di questa Guida
Quando arrivi al passaggio descritto nella terza figura (Proprietà - Protocollo Internet TCP/IP) verifica che nella sezione in basso non ci siano numeri di indirizzi a server DNS.
Se ci fossero, cancellati, e nella parte alta della maschera di configurazione, metti il punto radar sulla voce Ottieni indirizzo IP automaticamente e conferma le modifiche apportate con OK |
|
| Top |
|
|
moverz
Mortale pio
Registrato: 19/01/09 11:26
Messaggi: 20
|
| Inviato: 23 Gen 2009 14:45 Oggetto: |
|
|
Questo controllo l'ho fatto appena superantispyware trovò il virus e sembrava tutto in ordine.Era spuntata la casella "ottieni indirizzo IP automaticamente" e nella griglia dei DNS non c'era nulla.Anche perchè credo che avendo un router i DNS non dovrebbero essere fissi ma bensì variabili..o no?? (ho detto una cavolata?)
In ogni caso controllerò di nuovo.Ti ringrazio! |
|
| Top |
|
|
moverz
Mortale pio
Registrato: 19/01/09 11:26
Messaggi: 20
|
| Inviato: 24 Gen 2009 13:41 Oggetto: |
|
|
Buondì!!
ho seguito tutte le tue istruzioni e dopo aver aggiornato tutti i tools ho scaricato combofix e messo in una cartella sul desktop.
ho poi disintallato i vari Adobe, java, etc. come mi avevi detto e già che c'ero ho disinstallato totalmente anche i software Dvix (codec, player,etc.) che avevo scaricato dal sito ufficiale Dvix.
Ho cominciato le scansioni con Avira e mi ha trovato 2 trojan: 1 Murdak nella cartella di combofix ed 1 agent in una cartella sulla partizione D in un programmino per la convalida di XP (il mio è originale, ce l'avevo per un amico misà..)
log: http://wikisend.com/download/509958/AVSCAN-20090123-183749-6DB4E654.LOG
Ho eseguito poi una seconda scansione e non ha trovato nulla!
Log: http://wikisend.com/download/496208/AVSCAN-20090123-190354-BBA179B9.LOG
Nota: le scansioni di Avira, malwarebytes e Superantispyware le ho eseguite ieri sera, Combofix questa mattina.
Ecco tutti i log restanti:
http://wikisend.com/download/488978/mbam-log-2009-01-23 (21-34-48).txt
http://wikisend.com/download/380342/superantispyware.txt
http://wikisend.com/download/587958/ComboFix.txt
http://wikisend.com/download/578690/ComboFix-quarantined-files.txt
Altra nota: ieri sera Superantispyware ha trovato solo il solito Adware.Tracking Cookie ma nessuna traccia di DNScharger-codec o altro!!
Malwarebytes non ha trovato nulla!!
tra l'altro ho controllato i registri di sistema e mi sono accorto che la famosa cartella FCN è sparita! A questo punto mi chiedo se il problema dipendesse dal software Dvix??
in ogni caso nei registri c'è ancora traccia dei software Dvix, non so se sia il caso di togliere tutto anche da lì!!
nel frattempo ti ringrazioe ti auguro un buon pranzo! |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 24 Gen 2009 14:25 Oggetto: |
|
|
8) ottimo, adesso si che ci siamo (sei stato bravo).
| moverz ha scritto: | tra l'altro ho controllato i registri di sistema e mi sono accorto che la famosa cartella FCN è sparita! A questo punto mi chiedo se il problema dipendesse dal software Dvix??
in ogni caso nei registri c'è ancora traccia dei software Dvix, non so se sia il caso di togliere tutto anche da lì!! |
Non lo escludo. Con molta attenzione, pulisci il Registro dai residui.
Prima, però, allega un log di hthis.
Poi, se ti serve un player che riconosca tutti i codec, installa Vlc VideoLan clicca qui per il download
e risolvi, anche, quel problema. |
|
| Top |
|
|
moverz
Mortale pio
Registrato: 19/01/09 11:26
Messaggi: 20
|
| Inviato: 24 Gen 2009 15:54 Oggetto: |
|
|
Troppo buono, senza di te avrei dovuto riformattare!
ecco il log di Hjt: http://wikisend.com/download/957668/hijackthis.log
ora elimino la cartella Dvix dal registro Hey local machine e speriamo sia finita!
Avrei bisogno di un paio di consigli se possibile:
Mi conviene re-installare un toolbar per Ie7 o mi conviene utilizzare solo Mozilla firefox??
Di solito, Superantispyware conviene lasciarlo sempre installato per protezione e togliere malwarebytes o lasciare tutto??
grazie infinite di tutto! |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 24 Gen 2009 16:09 Oggetto: |
 |
|
Rilancia Hthis e fixa queste voci:
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
| Citazione: | | Mi conviene re-installare un toolbar per Ie7 o mi conviene utilizzare solo Mozilla firefox?? |
Niente toolbar con IE (le toolbar sono portatrici di spyware)
| Citazione: | | Di solito, Superantispyware conviene lasciarlo sempre installato per protezione e togliere malwarebytes o lasciare tutto?? |
Lasciali installati entrambi: aggiornali con frequenza e, sempre con frequenza, esegui scansioni complete del sistema. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
