Precedente :: Successivo |
Autore |
Messaggio |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 29 Lug 2009 00:14 Oggetto: |
|
|
[quote="bimicky"]questa è la stringa incriminata:
C:\WINDOWS\winsxs\Backup\x86_microsoft-windows-font-bitmap-courier_31bf3856ad364e35_6.0.6000.16386_none_f4584b4d860ae29f_courfr.fon_76561302[/B]
Micky, solo per cuorisità fai un controllo e dimmi quanto pesa quella cartella, per favore (la cartella Backup).
In ogni caso quella è una cartella di sistema che contiene una copia dei files di Windows e diverse dll a supporto di applicazioni.
Il fatto è che più applicazioni si installano e più è destinata a crescere di dimensione.
In ogni caso non riesco a spiegarmi per quale ragione gli scanner si blocchino in quel punto.
Poi prosegui cosi:
Disinstalla ComboFix in questa maniera:
● Start
● Esegui
● nella casella di dlialogo copia ed incolla questo comando: combofix /u
● in Disco Locale C:\ elimina, se ancora presente, questa cartella: QooBox
● rimuovi la cartella che avevi creato sul Desktop
● rimuovi, anche la cartella in cui hai posizionato Norman e cestina tutti i log salvati.
rilancia Hijacthis e:
● spunta la casellina fianco di ogni singola voce che ti indicherò sotto
● una volta spuntate le voci:
● chiudi tutte le applicazioni aperte
● chiudi tutte le pagine del browser aperte
● in Hijkackthis fixa le voci cliccando su Fixchecked
Queste le voci da fixare:
O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - (no file)
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - (no file)
Poi, disattiva, nuovamente, il Ripristino configurazione di sistema
● Start
● Pannello di controllo
● seleziona Sistema e manutenzione
● seleziona l?icona Sistema
● nel menu a sinistra clicca su Protezione sistema
● togli la spunta alle voci che fanno riferimento ai dischi ai quali disattivare il Ripristino configurazione di sistema [di norma è C:/]
● conferma, la modifica, con Applica e poi con OK
Disabilta Windows Defender
● Start
● Tutti i programmi
● seleziona Windows Defender
● dal menu Strumenti scegli Opzioni
● in Opzioni amministratore deseleziona la casella di controllo Usa Windows Defender
● conferma l'operazione cliccando su Salva
● se viene chiesto di specificare una Password di Amministratore o di confermare, digita la password o conferma
Scarica i seguenti tool:
● Findykill: clicca qui per il download
● Elibagla: clicca qui per il download
scorri fino a fondo pagina e, clicca su Descargar Elibagla
Crea una cartella apposita sul Desktop e, al suo interno, posiziona, i due tool che hai scaricato
● chiudi tutte le eventuali applicazioni aperte
● disconnettiti da Internet
● sconnetti, fisicamente, il modem dal computer
Esecuzione di Findykilly
● installa FindyKill ed avvia il tool con questo procedimento:
● tasto desto del mouse sulla icona del tool
● nel menu a tendina scegli la voce Esegui come Amministratore
● verrà avviato il tool: digita F per impostare la lingua
● clicca su: 1 - Recherche des fichiers infectieux (Ricerca dei file infetti)
● al termine dell'operazione verrà rilasciato un log: salvalo sul Desktop con il nome FIND1 perché lo dovrai allegare
chiudi il tool e:
● tasto desto del mouse sulla icona del tool
● nel menu a tendina scegli la voce Esegui come Amministratore
● clicca su 2 - Suppression des fichiers infectieux (Eliminazione dei file infetti)
● al termine dell'operazione verrà rilasciato un log: salvalo sul Desktop con il nome FIND2 perché lo dovrai allegare
terminata la fase di rimozione, chiudi tool e:
● tasto desto del mouse sulla icona del tool
● nel menu a tendina scegli la voce Esegui come Amministratore
● clicca su 4 - Recherche Crack \ Keygen (Ricerca Crack \ Keygen)
● al termine dell'operazione verrà rilasciato un log: salvalo sul Desktop con il nome FIND3
Nota: allegare, o meno, questo log è una scelta che viene lasciata all'utente.
In ogni caso, in presenza di crack e/o keygen sul computer non si assicura, la totale risoluzione dei problemi causati dell'infezione e non esclude, in alcuna maniera, la possibilità di reinfettarsi, nuovamente.
Il suggerimento è quello di rimuovere ed eliminare, dal proprio computer, tutti i crack e/o keygen presenti
terminata questa fase, chiudi il tool e:
● tasto desto del mouse sulla icona del tool
● nel menu a tendina scegli la voce Esegui come Amministratore
● clicca su 3 - Désinstaller Findykill (Disinstallazione FindyKill)
● verrà avviata la procedura di disinstallazione automatica del tool
Esecuzione di Elibagla
● tasto desto del mouse sulla icona di Elibagla
● nel menu a tendina scegli la voce Esegui come Amministratore
● spunta la voce Eliminar ficheros automaticamente
● clicca su Explorar
● lascia completare la scansione
● al termine dell'operazione verrà rilasciato un log in Disco Locale C: dal nome InfoSat.txt che dovrai allegare
Concluse le scansioni, riavvia il sistema ed allega tutti i log. |
|
Top |
|
 |
bimicky Semidio

Registrato: 17/05/07 08:26 Messaggi: 336
|
Inviato: 29 Lug 2009 08:38 Oggetto: |
|
|
intanto:la cartella backup pesa 345 mb-
proseguo! |
|
Top |
|
 |
bimicky Semidio

Registrato: 17/05/07 08:26 Messaggi: 336
|
Inviato: 29 Lug 2009 09:54 Oggetto: |
|
|
river, ho eseguito il findykill, ma l'opzione 4 adesso è per disinstallare e la 3 manda alla pagina web del tool. non cè l'opzione ricerca crack et affini
allego i 2 log
http://wikisend.com/download/563138/Find1.txt
http://wikisend.com/download/446908/Findy2.txt |
|
Top |
|
 |
bimicky Semidio

Registrato: 17/05/07 08:26 Messaggi: 336
|
Inviato: 29 Lug 2009 11:36 Oggetto: |
|
|
http://wikisend.com/download/538286/InfoSat.txt
non è riuscitro ad entrare in cartelle di windows che contenevano tutte alla fine la sigla DMP 16 |
|
Top |
|
 |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 29 Lug 2009 12:43 Oggetto: |
|
|
Niente di niente, nessuna traccia di infezione ... a questo punto non ho più alcuna idea .... resta il fatto che i software di sicurezza non funzionano in maniera corretta e questo non è un bene.
Resta solo una soluzione (a meno che a altri non venga in mente qualcosa che può essermi sfuggito): formattare.
Intanto:
riattiva, il Ripristino configurazione di sistema
● Start
● Pannello di controllo
● seleziona Sistema e manutenzione
● seleziona l?icona Sistema
● nel menu a sinistra clicca su Protezione sistema
● metti la spunta alle voci che fanno riferimento ai dischi disattivati
● conferma, la modifica, con Applica e poi con OK
riabillita Windows Defender
● Start
● Tutti i programmi
● seleziona Windows Defender
● dal menu Strumenti scegli Opzioni
● in Opzioni amministratore seleziona la casella di controllo Usa Windows Defender
● conferma l'operazione cliccando su Salva
● se viene chiesto di specificare una Password di Amministratore o di confermare, digita la password o conferma
Cestina le cartelle in cui hai posizionato i due tool ed elimina tutti i log.
Citazione: | river, ho eseguito il findykill, ma l'opzione 4 adesso è per disinstallare e la 3 manda alla pagina web del tool. non cè l'opzione ricerca crack et affini |
Avranno di nuovo modificato il tool: appena posso lo provo e modifico la procedura.
Una domanda ancora: se aggiorni Malwarebytes, Superantispyware e Avira, si aggiornano regolarmente? |
|
Top |
|
 |
bimicky Semidio

Registrato: 17/05/07 08:26 Messaggi: 336
|
Inviato: 29 Lug 2009 14:16 Oggetto: |
|
|
ora provo, river, poi ti faccio sapere.
una sciocchezza...posso provare il kaspersky online? è ancora un sistema valido?tanto per vedere se va avanti o no. |
|
Top |
|
 |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 29 Lug 2009 14:20 Oggetto: |
|
|
bimicky ha scritto: | una sciocchezza...posso provare il kaspersky online? è ancora un sistema valido?tanto per vedere se va avanti o no. |
Beh, tentare non nuoce:
Scarica ed installa Kaspersky Virus Removal tool: clicca qui per il download
● al termine della installazione verrà mostrata la schermata principale del tool
● verrà creata una cartella sul Desktop dal nome Virus Removal Tool
● seleziona la partizione da scansionare e clicca su Scan per avviare la scansione
● terminata la scansione, in caso di rilevazione di infezioni, clicca su Neutralize all
● si apriranno dei popup dove potrai scegliere se Cancellare o Disinfettare l'oggetto
● metti la spunta su Apply to all e clicca su Quarantine
● per salvare il Report che verrà rilasciato, clicca sul tasto Reports: salvalo sul Desktop [/b] perché lo dovrai allegare
Terminate tutte le operazioni chiudi il programma che si autodisinstallerà
Esegui una scansione online da Bitdefender: clicca qui per Bitdefender
● clicca su I Agree e ti verrà richiesto di installare un Activex
● installa l'Activex e procedi con la scansione seguendo la procedura guidata
● al termine dell'operazione verrà rilasciato un log: copialo in un file txt e salvalo sul Desktop con il nome Bitdefender perché lo dovrai allegare |
|
Top |
|
 |
bimicky Semidio

Registrato: 17/05/07 08:26 Messaggi: 336
|
Inviato: 29 Lug 2009 17:30 Oggetto: |
|
|
niente da fare, si blocca, va in standby e non si riescaa farlo ripartire se non con un riavvio forzato. a questo punto le dirò come stanno le cose e lo porterà a formattare
ci abbiamo provato!!!
ah: aggiornamenti di avira, malwarebytese superantispyware perfetti, rapidissimi.
domanda: per formattare cosa serve? lei non ha dischi di ripristino nè windows, naturalmente.
deve portarlo in assistenza, immagino.
edit:
ho pensato di fare una deframmentazione del disco rigido ed ho trovato nella sezione prestazioni un punto esclamativo. diceva: rilevato nuovo hardwaree qualcosa da fare. ho avviato la procedura e mi ah messo il valore di funzionalità del pc: 3,5( ma non conosco la scala...).
ho parlato con la cugina: pare che il pc si bloccasse da tempo e che a furia di spegnere ed accendere sia partito qualcosa dentro(ma che cosa? lei ha parlato di cose inesistenti...!!!!) che è stato sostituito.
certo non può essere la causa del problema, però... |
|
Top |
|
 |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 29 Lug 2009 22:17 Oggetto: |
|
|
bimicky ha scritto: | domanda: per formattare cosa serve? lei non ha dischi di ripristino nè windows, naturalmente. |
I dischi di ripristino li deve creare lei dalla utility che è presente tra i Programmi (strano che il rivenditore non glielo abbia detto).
Citazione: | ho parlato con la cugina: pare che il pc si bloccasse da tempo e che a furia di spegnere ed accendere sia partito qualcosa dentro |
A questo punto meglio portare il computer in assistenza.
Oltre a valutare quel problema, dille di farselo formattare e farsi creare i CD di ripristino. |
|
Top |
|
 |
bimicky Semidio

Registrato: 17/05/07 08:26 Messaggi: 336
|
Inviato: 29 Lug 2009 23:12 Oggetto: |
|
|
novitààààààààà!!!!!!!
fatta la deframmentazione, tanto per scrupolo ho provato a fare 2 cose: innanzitutto ho installato firefox
poi ho provato a far andare come amministratore il malwarebytes-dopo averlo di nuovo aggiornato-per una scansione rapida-ed ho anche disattivato avira
risultato: 2 file infetti-
ecco il log.
http://wikisend.com/download/754806/mbam-log-2009-07-29 (23-08-01).txt
ora provo a fare una scansione completa- |
|
Top |
|
 |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 29 Lug 2009 23:32 Oggetto: |
|
|
Ottimo: dimmi solo se la porta a termine (senza allegare log).
Se la conclude, vediamo di ripartire dall'inizio. |
|
Top |
|
 |
bimicky Semidio

Registrato: 17/05/07 08:26 Messaggi: 336
|
Inviato: 30 Lug 2009 00:25 Oggetto: |
|
|
wow!!!
scansione con malwarebytes completata!!!!!
ecco il log:
http://wikisend.com/download/445266/mbam-log-2009-07-30 (00-22-37).txt
provo a lanciare avast. vediamo che succede- :lol
ehm...scusa non avevo letto la tua risposta! ho messo il log lo stesso.
 |
|
Top |
|
 |
bimicky Semidio

Registrato: 17/05/07 08:26 Messaggi: 336
|
Inviato: 30 Lug 2009 00:59 Oggetto: |
|
|
avira bloccato di nuovo su quel file
ho cantato vittoria troppo presto.
notte! a domani |
|
Top |
|
 |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 30 Lug 2009 01:44 Oggetto: |
|
|
bimicky ha scritto: | avira bloccato di nuovo su quel file ...... ho cantato vittoria troppo presto. |
Mi è venuta una idea, vediamo se funziona: escludiamo dalla scansione di Avira quella cartella.
> apri il Pannello di controllo di Avira
> in alto clicca sulla voce Configurazione
> nel menu di sinistra, clccando su + espandi la voce Sistema di scansione
> sempre clccando su + espandi la voce Scansione
> clicca sulla voce Eccezioni
> a destra, a fianco del tasto Aggiungi trovi un pulsantino con dei puntini
> clicca sul pulsantino e seguendo il percorso:
C:\WINDOWS\winsxs\Backup\x86_microsoft-windows-font-bitmap-
naviga fino a trovare la famosa cartella Backup
Una volta individuata la cartella:
> clicca sulla cartella con il mouse (verrà imputato il percorso nella finestra di dialogo che si trova a sinistra del pulsantino)
> clicca su Aggiungi (verrà imputato il percorso nella finestra di dialogo più grande che si trova a destra)
> infine, clicca su Applica e conferma con OK
Eseguito il passaggio chiudi il Pannello di controllo di Avira
In questo modo avrai escluso dalla scansione la cartella Backup; aggiorna Avira e lancia una scansione completa
Se conclude la scansione (ovvero non si inchioda altrove) allega il report
Se la cosa funziona, lo stesso saltafosso lo possiamo utilizzare con Superantispyware (con Malwarebytes, non è possibile). |
|
Top |
|
 |
bimicky Semidio

Registrato: 17/05/07 08:26 Messaggi: 336
|
Inviato: 30 Lug 2009 08:29 Oggetto: |
|
|
eccoti il log di avast
http://wikisend.com/download/447012/AVSCAN-20090730-073724-9F6098EF.LOG
ho fatto lo stesso lavoro su superantispyware (ho escluso la stessa cartella). dopo ti faccio sapere l'esito. |
|
Top |
|
 |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 30 Lug 2009 09:01 Oggetto: |
|
|
Brava micky vediamo il log di Superantispyware e, se non dovessero esserci problemi, ci riorganizziamo.
Poi:
> elimina la cartella in cui hai posizionato Findykill ed Elibagla;
> elimina tutti i log che hai salvato;
> controlla che in disco locale C:\ non ci siano log o cartelle di riferimento ai diversi tool (se li trovi eliminali)
> allega un nuovo log di Hijackthis.
Una domanda: la deframmentazione la hai eseguita con l'utility di Windows?
P.S.: se arrviamo al termine di questa cosa, ricordami la questione dei dischi di ripristino cosi ti spiego come farli visto che tua cugina non li ha. |
|
Top |
|
 |
bimicky Semidio

Registrato: 17/05/07 08:26 Messaggi: 336
|
Inviato: 30 Lug 2009 09:59 Oggetto: |
|
|
superantispyware:
http://wikisend.com/download/537488/SUPERAntiSpyware Scan Log - 07-30-2009 - 09-17-58.log
la deframmentazione l'ho fatta con l'utility di windows.
vado a cancellare un pò di roba in giro  |
|
Top |
|
 |
bimicky Semidio

Registrato: 17/05/07 08:26 Messaggi: 336
|
Inviato: 30 Lug 2009 10:12 Oggetto: |
|
|
hjt
http://wikisend.com/download/616584/hijackthis.log |
|
Top |
|
 |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 30 Lug 2009 10:39 Oggetto: |
|
|
Fixa queste, intanto, micky.
O2 - BHO: Guida per l'accesso a Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - Startup: is-2LHNC.lnk = C:\Users\Helvetia\Pictures\Desktop\Virus Removal Tool\is-2LHNC\startup.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - (no file)
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
Poi scarica ed installa SmartDefrag: clicca qui per il download
Una volta installato, lancialo, ed esegui una deframmentazione dei dischi con la funzione Deframmenta e ottimizza.
Fammi sapere quando hai terminato. |
|
Top |
|
 |
bimicky Semidio

Registrato: 17/05/07 08:26 Messaggi: 336
|
Inviato: 30 Lug 2009 12:53 Oggetto: |
|
|
fixato e deframmentato.
attendo istruzioni. |
|
Top |
|
 |
|