| Precedente :: Successivo |
| Autore |
Messaggio |
bimicky
Semidio
Registrato: 17/05/07 08:26
Messaggi: 336
|
 Inviato: 26 Giu 2009 13:55 Oggetto: |
 |
|
ho reinstallato ad-aware, l'ho disinstallato ma niente, al riavvio tra i programmi c'era ancora. allora l'ho reinstallato, ho fatto l'aupdate di quello vecchio prima di riavviare, ho riavviato e disinstallato. ora c'è ancora la cartella tra i programmi e all'interno compaiono le voci
adwatch
software update
threatwork
niente più uninstall ad-aware
ho fatto una nuova scansione hjt
hijackthis.log
c'è questo:
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Unknown owner - C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe (file missing)
che è? |
|
| Top |
|
 |
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 26 Giu 2009 14:04 Oggetto: |
|
|
| bimicky ha scritto: | ora c'è ancora la cartella tra i programmi e all'interno compaiono le voci
adwatch
software update
threatwork
niente più uninstall ad-aware
|
Ottimo: elimina la cartella.
| Citazione: | c'è questo:
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Unknown owner - C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe (file missing)
che è? |
Procedi in questo modo:
● Start
● Esegui
● nella casella di dialogo digita o copia ed incolla questo comando
sc stop aawservice
di nuovo:
● Start
● Esegui
● nella casella di dialogo digita o copia ed incolla questo comando
sc delete aawservice
Al termine riavvia ed allega un nuovo log di Hijacktihs. |
|
| Top |
|
|
bimicky
Semidio
Registrato: 17/05/07 08:26
Messaggi: 336
|
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 26 Giu 2009 18:36 Oggetto: |
|
|
Bene: ancora problemi con l'apertura delle finestre browser o altro?.
Guarda, giusto per scrupolo, facciamo ancora un controllo:
1) Scarica Norman Malware Cleaner: clicca qui per il download
● crea una cartella apposita sul Desktop e, al suo interno, posiziona, i tool che hai scaricato
2) Scarica Combofix: clicca qui per il download
● crea una cartella apposita sul Desktop e, al suo interno, posiziona, i tool che hai scaricato
● disconnettiti da Internet
● sconnetti, fisicamente, il modem dal computer
● accedi al sistema in modalità provvisoria con un account con privilegi di Amministratore
● lancia Norman ed esegui una scansione completa
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop con il nome Norman1 e riavvia il sistema
● accedi nuovamente al sistema in modalità provvisoria con un account con privilegi di Amministratore
● rilancia Norman ed esegui una seconda scansione completa
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop con il nome Norman2 e riavvia il sistema
● accedi nuovamente al sistema in modalità provvisoria con un account con privilegi di Amministratore
● lancia ComboFix e segui le istruzioni che verranno rilasciate per eseguire la scansione
● senza eseguire altre operazioni, lascia che il tool completi la scansione e la fase di creazione del log
● al termine della operazione, il sistema verrà riavviato automaticamente (in caso contraio, riavvialo tu)
Note: durante la scansione
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● protrebbe venire rilasciato un messaggio in relazione all'antivirus in uso: prosegui ingnorando il messaggio
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver (consentire)
Verrà creato un log in Disco Locale C: dal nome combofix.txt che dovrai allegare
Conclusi questi passaggi:
● riavvia il sistema in modalità normale
● ricollega, fisicamente, il modem al computer
● connettiti a Internet
● rilancia Hijackthis
● clicca su Do a system scan and save a logfile
● finita la scansione verrà rilasciato un il log: salvalo sul desktop
allega, in questa sequenza, tutti i log che hai salvato
● Norman1
● Norman2
● Combofix
● Hijackthis
Per allegare i log utilizza questo servizio di upload: clicca qui per wikisend
pubblicando, nella discussione, il link che verrà rilasciato dopo il caricamento di ogni singolo file. |
|
| Top |
|
|
bimicky
Semidio
Registrato: 17/05/07 08:26
Messaggi: 336
|
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 29 Giu 2009 10:19 Oggetto: |
|
|
Norman ha spazzato via un altro paio di infezioni:
| Citazione: | Scanning file system...
Scanning: C:\*.*
C:\Documents and Settings\Proprietario\Dati applicazioni\Convivea\Bit_Che\scripts\special.exe (Infected with W32/Packed_FSG.D)
Deleted file
C:\Programmi\coverXP\cxp-uninst.exe (Infected with W32/DNSChanger.C!genr)
Deleted file |
Ora fai girare questo tool (ci sono ancora residui di Norton):
Strumento gratuito per la rimozione di Norton: clicca qui per il download
Una volta scaricato, posizionalo sul desktop, lancialo e segui le istruzioni che verranno rilasciate.
Al termine:
1) rivvia il sistema;
2) cestina il tool di Norton;
3) cestina la cartella dove hai posizionato Norman ed i relativi log (solo quella per ora, non cestinare quella dove hai posizionato Combofix);
rilancia Hijacthis e:
● spunta la casellina fianco di ogni singola voce che ti indicherò sotto
● una volta spuntate le voci:
● chiudi tutte le applicazioni aperte
● chiudi tutte le pagine del browser aperte
● in Hijkackthis fixa le voci cliccando su Fixchecked
Queste le voci da fixare:
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [CamserviceHD] C:\Programmi\Hercules\Hercules Dualpix Chat and Show\Camservice.exe /startup
O4 - HKLM\..\Run: [LMgrVolOSD] C:\Program Files\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM..Run: [STUDIOEPSON Stylus DX3800 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIACE.EXE /P35 "\STUDIOEPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/it/it/importer/MypixUploader.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {F6676623-8BBD-479C-A51B-05868728708C} (DigitalDM) - http://www.leonardotravelebooks.com/ebooks/DIGITALDM2.cab
Al termine riavvia ed allega un nuovo log di Hijackthis.
Ti avevo chiesto se hai ancora problemi con l'apertura di pagine indesiderate ma non mi hai risposto |
|
| Top |
|
|
bimicky
Semidio
Registrato: 17/05/07 08:26
Messaggi: 336
|
| Inviato: 29 Giu 2009 12:25 Oggetto: |
|
|
scusa river, m'è scappato! no, tutto a posto, il browser si apre correttamente.
dopo pranzo mi metto all'opera con il resto e mando i log!
grazie!  |
|
| Top |
|
|
bimicky
Semidio
Registrato: 17/05/07 08:26
Messaggi: 336
|
| Inviato: 29 Giu 2009 15:04 Oggetto: |
|
|
river, hofixato tutto tranne le righerelative a launch manager perchè-lo avevamo già riscontrato la scorsa volta-la loro eliminazione impedisce al laptop di utilizzare la connessione wi-fi (wbutton).
ecco il log
hijackthis.log |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 29 Giu 2009 17:22 Oggetto: |
|
|
A posto, direi  .... ottimo lavoro Bimiky, come al solito  |
|
| Top |
|
|
bimicky
Semidio
Registrato: 17/05/07 08:26
Messaggi: 336
|
| Inviato: 29 Giu 2009 20:21 Oggetto: |
|
|
grazie a te, river!
senti,ma quel Norman là...posso usarlo ogni tanto col mbam x tenere sotto controllo anche quest'altro pc-che è un vista con norton internet security installato?
e un altra cosa...si può formattare un pc senza avere i dischi per reinstallare windows?mia cognata ha un pc che è un osso ormai,ed è sicuramente stracolmo di schifezze.tra qualche tempo dovrebbe portarmelo-e ve lo proporrò come megasfida. ma visto che ha intenzione di acquistare un laptop e di usare il vecchio pc comestorage di foto, forse si potrebbe formattare direttamente, senza impazzirci troppo.
che dici?
grazie!
grazie davvero tanto per l'aiuto! |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 29 Giu 2009 23:42 Oggetto: |
|
|
| bimicky ha scritto: | | senti,ma quel Norman là...posso usarlo ogni tanto col mbam x tenere sotto controllo anche quest'altro pc-che è un vista con norton internet security installato? |
Certamente Bimiky, a patto che:
1) scarichi dal link che ti ho proposto la vesrione aggiornata;
2) che lo fai girare in modalità provvisoria come suggerito.
| Citazione: | | e un altra cosa...si può formattare un pc senza avere i dischi per reinstallare windows? |
Beh, formattare certo .... ma poi come installi il S.O. se con hai il CD o i dischi di ripristino originali?
| Citazione: | | mia cognata ha un pc che è un osso ormai,ed è sicuramente stracolmo di schifezze.tra qualche tempo dovrebbe portarmelo-e ve lo proporrò come megasfida. |
Megasfida????  accetto |
|
| Top |
|
|
bimicky
Semidio
Registrato: 17/05/07 08:26
Messaggi: 336
|
| Inviato: 30 Giu 2009 13:53 Oggetto: |
|
|
eallora appena me lo porta vengo a cercarti!!
grazie!! |
|
| Top |
|
|
bimicky
Semidio
Registrato: 17/05/07 08:26
Messaggi: 336
|
| Inviato: 22 Lug 2009 08:49 Oggetto: |
|
|
ciao River!!
tra poco mi portano un pc-la cugina di mio marito.inizio con la stessa tiiritera del primo tuo post.mipuoi seguire?
mettoun altro 3d?
grazie! |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 22 Lug 2009 09:04 Oggetto: |
|
|
| bimicky ha scritto: | ciao River!!
tra poco mi portano un pc-la cugina di mio marito.inizio con la stessa tiiritera del primo tuo post.mipuoi seguire?
mettoun altro 3d? |
Si, apri un thread apposito.
Poi ti seguirà River.
| bimicky ha scritto: | | grazie! |
|
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 22 Lug 2009 09:44 Oggetto: |
 |
|
| bdoriano ha scritto: | | Poi ti seguirà River. |
Confermo la mia disponibilità |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
