| Precedente :: Successivo |
| Autore |
Messaggio |
ipdnv
Mortale pio
Registrato: 08/01/11 18:37
Messaggi: 18
|
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
 Inviato: 08 Gen 2011 22:41 Oggetto: |
 |
|
Ciao ipdnv, 
Dopo la scansione con MBAM, hai riavviato il pc?
Fai questa scansione con SystemScan, carica il log su WikiSend e posta il Forum Link che ti viene assegnato. |
|
| Top |
|
|
ipdnv
Mortale pio
Registrato: 08/01/11 18:37
Messaggi: 18
|
| Inviato: 09 Gen 2011 03:19 Oggetto: |
|
|
| bdoriano ha scritto: | Ciao ipdnv,
Dopo la scansione con MBAM, hai riavviato il pc?
Fai questa scansione con SystemScan, carica il log su WikiSend e posta il Forum Link che ti viene assegnato. |
si l'ho riavviato.
comunque ho fatto ciò che hai detto,questo è il risultato:
09_01_2011_02_14_report.zip |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 09 Gen 2011 11:49 Oggetto: |
|
|
OK, il pc è parecchio compromesso... 
Vediamo cosa riusciamo a combinare...
Segui le istruzioni di questo topic per postare il log di combofix. |
|
| Top |
|
|
ipdnv
Mortale pio
Registrato: 08/01/11 18:37
Messaggi: 18
|
| Inviato: 09 Gen 2011 13:22 Oggetto: |
|
|
| bdoriano ha scritto: | OK, il pc è parecchio compromesso...
Vediamo cosa riusciamo a combinare...
Segui le istruzioni di questo topic per postare il log di combofix. |
ComboFix.txt |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 09 Gen 2011 14:04 Oggetto: |
|
|
Combofix ha eliminato qualcosa ma, nel contempo, ha avuto problemi di funzionamento... 
Ti sei ricordato di disattivare Avira?
Ti consiglio, inoltre, di rimuovere l'esecuzione automatica di LimeWire all'avvio di Windows.
Avvia il pc in modalità provvisoria e rifai la scansione con ComboFix. |
|
| Top |
|
|
ipdnv
Mortale pio
Registrato: 08/01/11 18:37
Messaggi: 18
|
| Inviato: 09 Gen 2011 15:52 Oggetto: |
|
|
si Avira l'ho disattivato ..mi diceva però AntiVir desktop attivo,una cosa simile
| Citazione: | | Ti consiglio, inoltre, di rimuovere l'esecuzione automatica di LimeWire all'avvio di Windows. |
come dovrei fare?
| Citazione: | | Avvia il pc in modalità provvisoria e rifai la scansione con ComboFix. |
ho provato premendo F8 ma non succede nulla, gli altri due metodi sono sconsigliati in presenza di un virus.. cosa faccio? |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 09 Gen 2011 16:46 Oggetto: |
|
|
Per quanto riguarda LimeWire, devi guardare tra le sue opzioni e togliere il segno di spunta alla voce Esegui con l'avvio di Windows (o similare).
Ok per l'avviso di AntiVir ancora attivo anche se disattivato, è normale.
Ci sono una serie di dicrepanze tra i logs di MBAM, SystemScan e ComboFix...
Segui le indicazioni di questa discussione per postare i logs di OTL. Così ho qualche informazione in più su cui lavorare. |
|
| Top |
|
|
ipdnv
Mortale pio
Registrato: 08/01/11 18:37
Messaggi: 18
|
| Inviato: 09 Gen 2011 17:11 Oggetto: |
|
|
| bdoriano ha scritto: | Per quanto riguarda LimeWire, devi guardare tra le sue opzioni e togliere il segno di spunta alla voce Esegui con l'avvio di Windows (o similare).
|
dove trovo le opzioni?scusa ma non sto capendo
comunque questo è per OTL:
OTL.Txt
ho rifatto la scansione con ComboFix in modalità provvisoria:
ComboFix.txt |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 09 Gen 2011 23:57 Oggetto: |
|
|
LimeWire non lo conosco a fondo, so solo che è meglio tenersene alla larga...
Apri il Blocco note e crea un file di testo con le seguenti istruzioni:
| Codice: | Registry::
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
File::
C:\documents and settings\Declemente\Menu Avvio\Programmi\Esecuzione automatica\LimeWire On Startup.lnk |
Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro. 
Posta i logs aggiornati di combofix e di SystemScan. |
|
| Top |
|
|
Luko
Dio maturo
Registrato: 07/05/09 12:35
Messaggi: 1001
|
| Inviato: 10 Gen 2011 01:29 Oggetto: |
|
|
Ciao ipdnv
Per disattivare l' avvio automatico di LimeWire vai su Strumenti ---> Opzioni ---> Dal pannello a destra deseleziona Lancia Limewire all' avvio del sistema (si trova sotto Avvio e chiusura).
Anche io ti consiglio di disinstallarlo.
In bocca al lupo per la rimozione! |
|
| Top |
|
|
ipdnv
Mortale pio
Registrato: 08/01/11 18:37
Messaggi: 18
|
| Inviato: 10 Gen 2011 17:51 Oggetto: |
|
|
| bdoriano ha scritto: | LimeWire non lo conosco a fondo, so solo che è meglio tenersene alla larga...
Apri il Blocco note e crea un file di testo con le seguenti istruzioni:
| Codice: | Registry::
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
File::
C:\documents and settings\Declemente\Menu Avvio\Programmi\Esecuzione automatica\LimeWire On Startup.lnk |
Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro.
Posta i logs aggiornati di combofix e di SystemScan. |
va bene, questo è il risultato:
ComboFix.txt
| Luko ha scritto: | Ciao ipdnv
Per disattivare l' avvio automatico di LimeWire vai su Strumenti ---> Opzioni ---> Dal pannello a destra deseleziona Lancia Limewire all' avvio del sistema (si trova sotto Avvio e chiusura).
Anche io ti consiglio di disinstallarlo.
In bocca al lupo per la rimozione! |
hei scusa ma io questo ''strumenti'' non riesco a trovarlo.dov'è? |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
|
| Top |
|
|
ipdnv
Mortale pio
Registrato: 08/01/11 18:37
Messaggi: 18
|
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 11 Gen 2011 10:17 Oggetto: |
|
|
Perfetto! Direi che siamo in dirittura d'arrivo! 
Postami un log aggiornato di SystemScan.
aggiunta: postami anche i logs aggiornati di OTL (sia OTL.TXT che Extras.txt). |
|
| Top |
|
|
ipdnv
Mortale pio
Registrato: 08/01/11 18:37
Messaggi: 18
|
| Inviato: 11 Gen 2011 16:28 Oggetto: |
|
|
| bdoriano ha scritto: | Perfetto! Direi che siamo in dirittura d'arrivo!
Postami un log aggiornato di SystemScan.
aggiunta: postami anche i logs aggiornati di OTL (sia OTL.TXT che Extras.txt). |
System Scan:
report.txt
OTL:
OTL.Txt
Riguardo Extras.txt, non è stato creato dopo la scansione con OTL |
|
| Top |
|
|
ipdnv
Mortale pio
Registrato: 08/01/11 18:37
Messaggi: 18
|
| Inviato: 14 Gen 2011 17:30 Oggetto: |
|
|
qualcuno mi aiuta a concludere? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 14 Gen 2011 19:21 Oggetto: |
|
|
Ciao.
Riscontri ancora problemi? |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 14 Gen 2011 19:26 Oggetto: |
|
|
Riecchime.
Curioso che OTL non abbia generato anche il file Extras.txt.
Clicca Start
Clicca Esegui...
Digita: | Codice: | | control userpasswords2 |
Clicca su ok
Seleziona l'utente HsUser_OLp6eO7PHch
Clicca Rimuovi
Clicca Si per confermare la rimozione
Ci sono diverse toolbars piuttosto invadenti legate ai tuoi browsers (IE e Firefox) che vanno rimosse senza pietà ! 
Da Pannello di controllo - Installazione applicazioni, comincia a disinstallare Conduit Engine.
In Firefox è impostato, come motore di ricerca principale, un certo Trova Rapido... sulla cui affidabilità ho seri dubbi.
Per rimuoverlo, procedi così:
- clicca sull'icona a fianco della casella di ricerca di Firefox (in alto a destra)
- Gestione motori di ricerca...
- nella nuova finestrella aperta, scegli il motore Trova Rapido
- clicca Rimuovi
- clicca OK
Sempre in Firefox, sistema la pagina iniziale:
- Clicca Strumenti
- Clicca Opzioni...
- Clicca Generale
- da Pagina iniziale rimuovi tutto il contenuto e inserisci una pagina più sicura (es.: http://www.google.it)
- clicca OK
Ora elimina i seguenti componenti aggiuntivi:
- Clicca Strumenti
- Clicca Componenti aggiuntivi
- si apre una nuova finestra
- seleziona PHPNukeIT Toolbar e clicca Disinstalla (o Disattiva, se non trovi Disinstalla)
- seleziona Softonic-Eng7 Toolbar e clicca Disinstalla (o Disattiva, se non trovi Disinstalla)
- seleziona Softonic Italia Toolbar e clicca Disinstalla (o Disattiva, se non trovi Disinstalla)
- seleziona Max IT Toolbar e clicca Disinstalla (o Disattiva, se non trovi Disinstalla)
- seleziona P2P Max IT Toolbar e clicca Disinstalla (o Disattiva, se non trovi Disinstalla)
- seleziona Softonic-IT Toolbar e clicca Disinstalla (o Disattiva, se non trovi Disinstalla)
- seleziona DAEMON Tools Toolbar e clicca Disinstalla (o Disattiva, se non trovi Disinstalla)
- chiudi la finestra dei componenti aggiuntivi
Chiudi Firefox.
Installa l'ultima versione di Java scaricando la versione Offline e installandola
Scarica e installa l'ultima versione di Adobe Reader o, meglio ancora, un lettore PDF alternativo (PDF X-Change Viewer, FoxIT Reader, Nitro PDF Reader, SumatraPDF)
Posta un log aggiornato di OTL.
Segui le istruzioni di questo topic per postare il log di hijackthis.
edit: ciao R16, |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 14 Gen 2011 19:35 Oggetto: |
 |
|
| bdoriano ha scritto: | | edit: ciao R16, |
Pensavo che fossi tornato "fantasma". 
Ciao! |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
