| Precedente :: Successivo |
| Autore |
Messaggio |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
 Inviato: 04 Mag 2009 18:42 Oggetto: |
 |
|
Ciao.
Combofix ha lavorato bene, e oltre alle chiavi, ha eliminato dell'altro.
Adesso aspetta le indicazioni di Riverside, hai parecchio lavoro in cantiere.
Ciao. |
|
| Top |
|
 |
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 04 Mag 2009 19:41 Oggetto: |
|
|
Otttimo lavoro R1 
Vediamo di sistemare il resto della questione.
@Everlost, prosegui in questa maniera:
● rilancia Hijacthis e:
● spunta la casellina fianco di ogni singola voce che ti indicherò sotto
● una volta spuntate le voci:
● chiudi tutte le applicazioni aperte
● chiudi tutte le pagine del browser aperte
● in Hijkackthis fixa le voci cliccando su Fixchecked
Queste le voci da fixare:
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programmi\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programmi\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programmi\Power Translator\Applications\LEC IE Translation Extension.dll
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
Una volta fixate le voci:
● Start
● Esegui
● nella casella di dialogo digita o copia ed incolla questo comando
sc stop LexBceS
poi, ancora:
● Start
● Esegui
● nella casella di dialogo digita o copia ed incolla questo comando
sc delete LexBceS
Terminati i passaggi indicati sopra, da Installazione Applicazioni, disinstalla le vecchie versioni di:
● Abobe Reader
● Adobe flash player
● JavaSun (tutte le versioni presenti)
e scarica ed installa le versioni aggiornatei:
● Adobe Reader: clicca qui per il download
● Adobe Flash Player: clicca qui per il download
● JavaSun: clicca qui per il download
In fase di installazione, ti verrà richiesto di installare la toolbar di Google, non la installare (quindi togli la spunta alla relativa voce).
Quindi, allega un nuovo log di Hijackthis
===========================
Domanda: hai installato una webcam della Trust e poi la hai disinstallata oppure è ancora in uso?
Note: il prossimo giro, ci sarà:
1) da controllare questo: C:\WINDOWS\system32\CSHelper.exe;
2) da disinstallare e reinstallare Avira (c'è un suo servizio non funzionante)
Per ora non toccare nulla, ti dirò come procedere, dopo. |
|
| Top |
|
|
Everlost
Eroe in grazia degli dei
Registrato: 27/04/07 00:30
Messaggi: 112
|
| Inviato: 04 Mag 2009 20:02 Oggetto: |
|
|
Ho fatto quasi tutto, ho solo una domanda: il JavaSun che dici tu nell'elenco compare come J2SE Runtime Environment 5.0 Update 10?
Per quanto riguarda la webcam, non l'ho mai avuta Trust, l'unica che ho ed è attualmente in uso è Sigma. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 04 Mag 2009 20:51 Oggetto: |
|
|
| Everlost ha scritto: | | Ho fatto quasi tutto, ho solo una domanda: il JavaSun che dici tu nell'elenco compare come J2SE Runtime Environment 5.0 Update 10? |
Si, quella e tutte le altre eventuamente presenti (che nel tuo caso non ci saranno, visto che quel povero computer lo tratti di m***** e non hai mai agiornato uno straccio di software).
| Citazione: | | Per quanto riguarda la webcam, non l'ho mai avuta Trust, l'unica che ho ed è attualmente in uso è Sigma. |
Ok, allora esegui ancora questa operazione:
● Start
● Esegui
● nella casella di dialogo digita o copia ed incolla questo comando
sc stop STI Simulator
poi, ancora:
● Start
● Esegui
● nella casella di dialogo digita o copia ed incolla questo comando
sc STI Simulator
al termine riavvia il sistema. |
|
| Top |
|
|
Everlost
Eroe in grazia degli dei
Registrato: 27/04/07 00:30
Messaggi: 112
|
| Inviato: 04 Mag 2009 23:32 Oggetto: |
|
|
| Riverside ha scritto: |
Si, quella e tutte le altre eventuamente presenti (che nel tuo caso non ci saranno, visto che quel povero computer lo tratti di m***** e non hai mai agiornato uno straccio di software). |
e invece ti stupirò, ce ne sono ben 4 di quelle voci 
| Riverside ha scritto: |
Ok, allora esegui ancora questa operazione:
...
● nella casella di dialogo digita o copia ed incolla questo comando
sc STI Simulator |
forse intendevi sc delete STI Simulator? |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 05 Mag 2009 10:58 Oggetto: |
|
|
| Everlost ha scritto: | | forse intendevi sc delete STI Simulator? |
Ovviamente si.
| Everlost ha scritto: | | e invece ti stupirò, ce ne sono ben 4 di quelle voci |
Incredibile  allora qualcosa di aggiornato su quel computer esisteva ..... forse .....  |
|
| Top |
|
|
Everlost
Eroe in grazia degli dei
Registrato: 27/04/07 00:30
Messaggi: 112
|
| Inviato: 05 Mag 2009 13:18 Oggetto: |
|
|
| Ho fatto tutto, adesso cosa prevede il protocollo? |
|
| Top |
|
|
Er_Kratos
Semidio
Registrato: 30/05/08 13:47
Messaggi: 219
|
| Inviato: 05 Mag 2009 14:23 Oggetto: |
|
|
| Se hai fatto tutto posta il log aggiornato di hijackthis |
|
| Top |
|
|
Everlost
Eroe in grazia degli dei
Registrato: 27/04/07 00:30
Messaggi: 112
|
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 05 Mag 2009 15:13 Oggetto: |
|
|
domanda: | Citazione: | | Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe (file missing) |
Come mai è ancora li? (e pensare che mi hai anche chiesto se era sc delete): stoppa ed elimina quel servizio.
● rilancia Hijacthis e:
● spunta la casellina fianco di ogni singola voce che ti indicherò sotto
● una volta spuntate le voci:
● chiudi tutte le applicazioni aperte
● chiudi tutte le pagine del browser aperte
● in Hijkackthis fixa le voci cliccando su Fixchecked
Queste le voci da fixare:
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
Un volta fixate le voci, disinstalla Avira Antivir seguendo la procedura indicata ai punti 1) e 2) di: questa guida
Completata la disinstallazione, reinstalla Avira (il link per il download lo trovi nella Guida) e configuralo come indicato nella Guida stessa.
Al termine della configurazione, esegui una scansione completa del sistema ed allega il log che verrà rilasciato, assieme ad un nuovo log di Hijackthis. |
|
| Top |
|
|
Everlost
Eroe in grazia degli dei
Registrato: 27/04/07 00:30
Messaggi: 112
|
| Inviato: 06 Mag 2009 12:25 Oggetto: |
|
|
eccoil log aggiornato dopo le operazioni che hai detto di fare:
hijackthis.log |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 06 Mag 2009 13:03 Oggetto: |
|
|
| Everlost ha scritto: | | eccoil log aggiornato dopo le operazioni che hai detto di fare |
  dove è il log della scansione di Avira?
Poi:
● Start
● Esegui
● nella casella di dialogo digita o copia ed incolla questo comando
sc stop StarWindService
di nuovo:
● Start
● Esegui
● nella casella di dialogo digita o copia ed incolla questo comando
sc delete StarWindService
di nuovo:
● Start
● Esegui
● nella casella di dialogo digita o copia ed incolla questo comando
sc stop STI Simulator
di nuovo:
● Start
● Esegui
● nella casella di dialogo digita o copia ed incolla questo comando
sc delete STI Simulator
Riavvia il sitema ed allega un nuovo log di Hijackthis. |
|
| Top |
|
|
Everlost
Eroe in grazia degli dei
Registrato: 27/04/07 00:30
Messaggi: 112
|
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 06 Mag 2009 20:38 Oggetto: |
|
|
| Everlost ha scritto: | | ho dato un'occhiata e quel maledetto STI Simulator stands still at the iron hill.. |
Visto; prova a eliminarlo con la stessa procedura, accedendo al sistema in modalità provvisoria.
Ci sono ancora due problemi, partiamo dal primo.
Segui questo percorso:
● C:\WINDOWS\system32\
● individua questo file: CSHelper.exe
● fallo analizzare su Virustotal
●allega il link alla pagina web che verrà rilasciato dopo l'analisi |
|
| Top |
|
|
Everlost
Eroe in grazia degli dei
Registrato: 27/04/07 00:30
Messaggi: 112
|
| Inviato: 06 Mag 2009 20:50 Oggetto: |
|
|
link
pare non abbia trovato nulla.. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 06 Mag 2009 21:05 Oggetto: |
|
|
| Everlost ha scritto: | | pare non abbia trovato nulla.. |
Meglio: vedi se riesci a rimuovere quel servizio in modalità provvisoria (altrimenti non importa, tanto non da problemi) e dovresti essere a posto.
Ovviamente dico dovresti fino a quando resterai convinto che squadra vincente (che non lo è) non si cambia.
Ma non posso certo obbligarti a fare gli aggiornamenti, quindi ..... aspetterò di riverderti qui, prima o dopo  . |
|
| Top |
|
|
simoferu82
Comune mortale
Registrato: 02/07/09 22:21
Messaggi: 1
|
| Inviato: 02 Lug 2009 22:27 Oggetto: |
|
|
http://wikisend.com/download/455598/SUPERAntiSpyware Scan Log - 07-02-2009 - 21-28-26.log
http://wikisend.com/download/477372/mbam-log-2009-07-02 (21-54-07).txt
http://wikisend.com/download/543420/hijackthis.log |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 02 Lug 2009 23:03 Oggetto: |
 |
|
| simoferu82 ha scritto: | http://wikisend.com/download/455598/SUPERAntiSpyware Scan Log - 07-02-2009 - 21-28-26.log
http://wikisend.com/download/477372/mbam-log-2009-07-02 (21-54-07).txt
http://wikisend.com/download/543420/hijackthis.log |
Interessante: tu da dove spunti fuori e perchè posti in questa discussione?. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
