Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
* Ask search engine
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
Annamaria
Semidio
Semidio


Registrato: 07/04/10 08:25
Messaggi: 451

MessaggioInviato: 18 Apr 2010 16:15    Oggetto: Rispondi citando

Ooops...Ho un dubbio atroce...non è che ho postato un altra volta il log di combofix in modalità provvisoria??????No perchè se è così son proprio deficente. Spero di no. Dimmi che non è vero e che ho fatto bene
Top
Profilo Invia messaggio privato
Annamaria
Semidio
Semidio


Registrato: 07/04/10 08:25
Messaggi: 451

MessaggioInviato: 18 Apr 2010 17:17    Oggetto: Rispondi citando

hijackthis.log il log di HijkakThis...
Top
Profilo Invia messaggio privato
Annamaria
Semidio
Semidio


Registrato: 07/04/10 08:25
Messaggi: 451

MessaggioInviato: 18 Apr 2010 17:19    Oggetto: Rispondi citando

Poi quando abbiamo finito tutto dimmi cosa devo fare con "opzioni cartella" sennò mi scordo. Ciao
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 18 Apr 2010 19:49    Oggetto: Rispondi citando

Per eliminare i vari Tooll scaricati:
Scarica OTC by OldTimer sul desktop:
http://oldtimer.geekstogo.com/OTC.exe
doppio clic per eseguirlo
Clicca su CleanUp.
Ti chiederà di riavviare il pc.
Clicca sì.

Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Programmi\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programmi\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: QT TabBar - {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - mscoree.dll (file missing)
O3 - Toolbar: QT Tab Standard Buttons - {D2BF470E-ED1C-487F-A666-2BD8835EB6CE} - mscoree.dll (file missing)
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Programmi\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programmi\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [KiweeHook] "C:\Programmi\Kiwee Toolbar\2.8.167\kwtbaim.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Programmi\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1151601.exe -Update -1151601 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB0.0; SIMBAR={0474C7B9-A86B-4FE6-A1BA-1F6E42ACB83F}; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET CLR 1.1.4322; dreamdesktop)" -"http://it.king.com/play.jsp?tournamentId=6898
O4 - Startup: MeGlobe.lnk = C:\Programmi\MeGlobe\MeGlobe.exe
O4 - Global Startup: BTTray.lnk = ?
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_ site.cab?1216079774468
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muwe b_site.cab?1216169356734
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab

Fai una pulizia (registro compreso ) con CCleaner.

Riavvia il pc.

Posta un nuovo log di hijackthis. (non fare la scansione in Modalità provvisoria. la fai in Modalità normale.)

Domanda: conosci e usi il programma segnato in rosso?:
C:\Programmi\AGI\common\agcutils.dll
Top
Profilo Invia messaggio privato
Annamaria
Semidio
Semidio


Registrato: 07/04/10 08:25
Messaggi: 451

MessaggioInviato: 18 Apr 2010 21:21    Oggetto: Domande Rispondi citando

Domanda su Ccleaner:

Per favore mi dice a quali voci devo togliere la spunta, ovvero non devo pulire, rispettivamente in
Internet explorer
Esplora risorse
Sistema
Avanzate
e anche quelle Del registro?
E' che una volta ho fatto di testa mia e non sono più quelle di default. Non dirmi di andare a vedere il relativo topic...già fatto: non ci ho capito niente! Facciamo prima se me lo dici tu. ( ti faccio lavorare lo sò Embarassed )
per rispondere alla tua domanda: no non conosco quel programma. A cosa serve? Aspetto che mi dai ragguagli sù Ccleaner prima di iniziare a fare tutto quello che mi hai detto. un'altra cosa il primo HijackThis lo devo fare in modalità provvisoria o posso lasciar stare? Grazie ancora.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 18 Apr 2010 21:51    Oggetto: Rispondi citando

Ciao.
Mi dispiace, ma meglio di come è spiegato nella guida, non riuscirei a spiegartelo.
Ci sono anche le immagini..... 8)
Basta che metti la spunta dove dicono le immagini, e sei a posto.

Citazione:
un'altra cosa il primo HijackThis lo devo fare in modalità provvisoria o posso lasciar stare?

Lascia stare.

Poi, sei sicura di non conoscere quel programma:?
C:\Programmi\AGI\common\agcutils.dll
Top
Profilo Invia messaggio privato
Annamaria
Semidio
Semidio


Registrato: 07/04/10 08:25
Messaggi: 451

MessaggioInviato: 18 Apr 2010 22:38    Oggetto: Rispondi citando

Allora ho ravanato nel sito fin'ora ma la guida che dici tu con le figure per usare ccleaner non l'ho trovata. Any help with this?, magari un link per questa povera mortale che si stà impegnando con tutte le sue forze per uscire dalla sua ignoranza? d'oh!

Per quell'Agi sono andata a vedere cos'è sù Google....orore!!!! Sò già con chi devo andare a fare i conti più Tardi- Mò mi sente! TapTap Mazzate di morte.

Togliamolo, togliamolo!
Top
Profilo Invia messaggio privato
Annamaria
Semidio
Semidio


Registrato: 07/04/10 08:25
Messaggi: 451

MessaggioInviato: 18 Apr 2010 22:54    Oggetto: Rispondi citando

ho trovato quesra spiegazione per ccleaner...che ne pensi, può andar bene?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 18 Apr 2010 23:08    Oggetto: Rispondi citando

Ma come non ci sono le immagini......:
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Quel programma lo toglieremo quando hai finito le operazioni che ti ho indicato.
Top
Profilo Invia messaggio privato
Annamaria
Semidio
Semidio


Registrato: 07/04/10 08:25
Messaggi: 451

MessaggioInviato: 19 Apr 2010 01:28    Oggetto: Sonno, nanna Rispondi citando

Troppo tardi, ormai ho fatto tutto. Io quel topic non l'avevo trovato, forse il titolo non è guida all'uso di ccleaner, come avevo digitato io. Comunque me lo sono salvato che può sempre servire, perciò hai fatto bene a mandarmelo.
hijackthis ultimo.txt

Io tanto sonno Cat

Se non sei andato a letto e vuoi controllare adesso aspetto ancora un pò, magari dimmelo. Se non ti sento entro un quarto d'ora vado a nanna Very Happy e ci sentiamo domani dalle 17.00 in poi quando mi posso ricollegare o quando puoi tu of course...immagino di non essere la sola anima Help in panico da computer da dover " soccorere". Sempre grazie e sogni d'oro.

Fiori
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 19 Apr 2010 13:08    Oggetto: Rispondi citando

Ciao.
Il log di HiJackThis, è a posto. (a parte il programma AGI)
Se vuoi disistallarlo,(AGI) vai : Pannello di controllo- Installazione Applicaziioni, e lo Rimuovi.

Fai una pulizia con CCleaner.
Riavvia il pc.

Se non riscontri problemi, esegui queste indicazioni:

Segui le istruzioni di questo topic per eliminare gli ADS:
http://forum.zeusnews.com/viewtopic.php?t=45223

Scarica l'ultima versione di Java:
link
Fai attenzione, se in fase di scaricamento delle varie schermate, trovi la spunta di acconsentire a scaricare qualche Toolbar, TOGLI la spunta.

Fai una deframmentazione del HD.
Esegui anche uno Scandisk.

Quando avrai la certezza che tutto funzioni bene, disattiveremo il Ripristino configurazione sistema , e ne creeremo uno nuovo.
Top
Profilo Invia messaggio privato
Annamaria
Semidio
Semidio


Registrato: 07/04/10 08:25
Messaggi: 451

MessaggioInviato: 19 Apr 2010 20:59    Oggetto: Aggiornameto Rispondi citando

Allora eccoci qua.
Primo: NOn ho trovato Agi. Dove si nasconde? Io ho un Ati, ma quella se non erro serve se si scaricano video ( io sono youtubomane, scarico un sacco di tutorial di ballo flamenco, musica, ricette, etc) Boh! Dammi informazioni. Non è che Agi é Ati in disguise?
Secondo :cosa sono le ADS?
Terzo: Come faccio lo Scandisk?
Aspetto risposta. Ciao
Top
Profilo Invia messaggio privato
Annamaria
Semidio
Semidio


Registrato: 07/04/10 08:25
Messaggi: 451

MessaggioInviato: 19 Apr 2010 21:30    Oggetto: Aggiornamenti Rispondi citando

Sono andata a vedere il link sugli Ads: capito. Visto anche o scandisk, L'avevo già fatto con suspectfiles, capito anche quello. Rimane il problema con Agi. Ora faccio lo stesso tutto semmai lo cancelleremo quando lo troviamo. Ho bisogno di reinstallare Java sennò non posso andare avanti. Ma ricreare un punto di ripristino significa che cancelliamo tutto? Non posso più tornare ad un ripristino precedente a oggi?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 19 Apr 2010 22:01    Oggetto: Rispondi citando

Ciao .
Per disistallare AGI fai così:

Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked:
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Programmi\AGI\common\agcutils.dll
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Programmi\AGI\common\win32\PythonService.exe

Poi segui questo percorso ed elimina la cartella in rosso:
C:\Programmi\AGI\common\win32\PythonService.exe

Fai una pulizia (registro compreso) con CCleaner.
Riavvia il pc.

Citazione:
Ma ricreare un punto di ripristino significa che cancelliamo tutto? Non posso più tornare ad un ripristino precedente a oggi?

Esatto.
Tutti i ripristini verranno eliminati, e resterà solo quello che crei tu.
Perchè.....cosa te ne fai dei ripristini, potenzialmente infetti?
Meglio se te ne tieni 1, ma buono. Wink
O no?
Top
Profilo Invia messaggio privato
Annamaria
Semidio
Semidio


Registrato: 07/04/10 08:25
Messaggi: 451

MessaggioInviato: 20 Apr 2010 06:19    Oggetto: Rispondi citando

Troppo GGGGiustoooo! Non ci avevo pensato. Cat Comunque per Agi ..ma non è incredibile? Io vedo una cosa come questa:[quote="R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - e non ci capisco una mazza! La vedi tu e capisci immediatamente che roba è e a che serve. Ma che siamo a Quantico? Allo Smithsonyan? Troooppo fico!!!!! 8) cappello Ti promuovo agente Starling. Torniamo a noi . Ieri sera, sono tornata a mezzanotte da un corso ed ero troppo stanca. Volevo finire ma poi leggendo il tuo messaggio ho visto che ridovevo fare ste cose e ho detto: Nooooo.....stanca....nanna....domani. Così lo faccio ora visto che mi sono alzata alle 5 e 20...mi avvantaggio, perchè oggi non potrò collegarmi se non tardi....Vado...diligentemente vado.
A più tardi e buona giornata.
Top
Profilo Invia messaggio privato
Annamaria
Semidio
Semidio


Registrato: 07/04/10 08:25
Messaggi: 451

MessaggioInviato: 20 Apr 2010 21:57    Oggetto: Rispondi citando

Eccomi qui . Fatto tutto. Qui c'è il report di suspect files

report.txt

Impossibile cancellare Agi: accesso negato controllare che il disco di scrittura non sia pieno o che il programma non sia in esecuzione.

Poi ho notato che alcune cartelle che dovevano contenere, video e canzoni sono vuote. Le ho perse durante la disinfestazione? Sono state immolate sull'altare della purificazioneeeee?Aaaaaarrrgghhh! Dov'è la mia coperta?(citazione da Linus)

Comunque ho salvato tutto. Che dici se le recupero e gli faccio una scansione con Malware me lo leva il virus che c'è dentro o per levare un virus bisogna buttar via anche il video o la canzone in cui si è annidato? della serie : devo buttare via l'acqua del bagnetto col bambino dentroooooo?

Aspetto notizie.

Con trepida riconoscenza Very Happy
Top
Profilo Invia messaggio privato
Annamaria
Semidio
Semidio


Registrato: 07/04/10 08:25
Messaggi: 451

MessaggioInviato: 20 Apr 2010 22:58    Oggetto: Rispondi citando

Ah...un'altra cosa- ogni tanto nel bel mezzo che stò facendo qualcosa o magari gioco il pc fà " TIC" e si spegne di colpo. Perchè? E' grave?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 20 Apr 2010 23:04    Oggetto: Rispondi citando

Ciao.
Citazione:
Ah...un'altra cosa- ogni tanto nel bel mezzo che stò facendo qualcosa o magari gioco il pc fà " TIC" e si spegne di colpo. Perchè? E' grave?

E' possibile che qualche componente hardware, ti stia "salutando".

Segui le istruzioni di questo topic per usare Combofix:
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log.
Ti raccomando di salvarlo sul Desktop.
Top
Profilo Invia messaggio privato
Annamaria
Semidio
Semidio


Registrato: 07/04/10 08:25
Messaggi: 451

MessaggioInviato: 20 Apr 2010 23:24    Oggetto: Rispondi citando

Cosa vuol dire:

E' possibile che qualche componente hardware, ti stia "salutando".


Help


E allora cosa faccio?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 20 Apr 2010 23:47    Oggetto: Rispondi

Fai la scansione con Combofix, come ti ho indicato.
Citazione:
E' possibile che qualche componente hardware, ti stia "salutando".

Voglio dire che qualche componente "meccanico" del pc, può essere danneggiato.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a Precedente  1, 2, 3, 4  Successivo
Pagina 2 di 4

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi