| Precedente :: Successivo |
| Autore |
Messaggio |
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24079
Residenza: Pianeta Terra
|
 Inviato: 27 Giu 2011 19:40 Oggetto: |
 |
|
Ottimo grazie.  |
|
| Top |
|
 |
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24079
Residenza: Pianeta Terra
|
| Inviato: 27 Giu 2011 19:42 Oggetto: |
|
|
 |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24079
Residenza: Pianeta Terra
|
| Inviato: 27 Giu 2011 20:20 Oggetto: |
|
|
| R16 ha scritto: | | Citazione: | Edit:
Ecco il file log dopo la ripulitura con il tuo script e prima della cancellazione manuale
link/log%20ultimo.txt |
????  |
Niente di strano.. Ho rifatto la scansione con OTL dopo aver eseguito lo script che mi hai inviato, così che tu potessi verificare i risultati.
questo è il log di combofix
log combofix.txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 27 Giu 2011 21:01 Oggetto: |
|
|
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
| Codice: | KillAll::
Driver::
AVGIDSEH
AVGIDSDriver
AVGIDSFilter
AVGIDSShim
File::
c:\windows\system32\DRIVERS\AVGIDSDriver.Sys
c:\windows\system32\DRIVERS\AVGIDSEH.Sys
c:\windows\system32\DRIVERS\AVGIDSShim.Sys
c:\windows\system32\DRIVERS\AVGIDSFilter.Sys
SecCenter::
{F2DDE6B2-9684-4A55-86D4-E255E237B77C} |
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix
| Citazione: | | Niente di strano.. |
Come niente di strano....
Hai visto cosa hai postato?
link
Ti sembra il log di OTL quello ? |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24079
Residenza: Pianeta Terra
|
| Inviato: 27 Giu 2011 21:42 Oggetto: |
|
|
| R16 ha scritto: |
| Citazione: | | Niente di strano.. |
Come niente di strano....
Hai visto cosa hai postato?
link
Ti sembra il log di OTL quello ? |
AHAHAHAHAHAAHAHA!  cHE BISCHERO CHE SONO! Scusami mi dimentico sempre che wikisend pretende nomefile senza spazi fra i caratteri del nome...
Che fava!
Sono di fuori come una gru.
Scusami, se serve te lo rimando con il nome corretto...
un momento.. ho provato a scaricarlo ma che caspita ne so io che cos'è? mi ha restituito questo e io l'ho messo online.. Boh?
Ah, con CCleaner ovviamente la pulizia del file registro mostra parecchie chiavi di registro relative a AVG da eliminare. Lo faccio, vero?
L'ultima modifica di Silent Runner il 27 Giu 2011 21:47, modificato 1 volta |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 27 Giu 2011 21:46 Oggetto: |
|
|
| Citazione: | | Ah, con CCleaner ovviamente la pulizia del file registro mostra parecchie chiavi di registro relative a AVG da eliminare. Lo faccio, vero? |
Di corsa. 
| Citazione: | | Scusami, se serve te lo rimando con il nome corretto... |
No, non mi serve.
La prossima mossa è l'installazione dell'antivirus.
Indovina quale... 8)
L'ultima modifica di R16 il 27 Giu 2011 21:48, modificato 1 volta |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24079
Residenza: Pianeta Terra
|
| Inviato: 27 Giu 2011 21:48 Oggetto: |
|
|
OBBEDISCO (RIGIDO)
Edit:
Ok, è partito come prima e sta facendo il suo lavoro.
Ho però disobbedito al tuo ordine, cliccando su NO, quando mi ha chiesto di installare la console di emergenza.
Non potevo fare diversamente.
adesso sta facendo quello che deve, suppongo.
C'erano dei problemi di infezione? |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24079
Residenza: Pianeta Terra
|
| Inviato: 27 Giu 2011 21:56 Oggetto: |
|
|
| R16 ha scritto: | La prossima mossa è l'installazione dell'antivirus.
Indovina quale... 8) |
Indovinato.
Lo avevo già scaricato in previsione di togliere AVG. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 27 Giu 2011 22:14 Oggetto: |
|
|
| Citazione: | | C'erano dei problemi di infezione? |
Queste:
| Citazione: | c:\documents and settings\RU-y2k\WINDOWS
c:\programmi\QUAD Utilities
c:\programmi\SpeedBit Video Downloader\Toolbar\tbcore3.dll
c:\programmi\SpeedBit Video Downloader\Toolbar\tbhelper.dll
C:\Thumbs.db
c:\windows\IsUn0410.exe
c:\windows\unin0410.exe |
Lo script per lo stramaledetto AVG.
| Citazione: | | Ho però disobbedito al tuo ordine, cliccando su NO, quando mi ha chiesto di installare la console di emergenza. |
Scusa Silent, ma avevo scritto di non installare la console.
E cliccando NO, non l'hai installata.
Senza volerlo, hai "ubbidito".  |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24079
Residenza: Pianeta Terra
|
| Inviato: 27 Giu 2011 22:31 Oggetto: |
|
|
| R16 ha scritto: | | Citazione: | | C'erano dei problemi di infezione? |
Queste:
| Citazione: | c:\documents and settings\RU-y2k\WINDOWS
c:\programmi\QUAD Utilities
c:\programmi\SpeedBit Video Downloader\Toolbar\tbcore3.dll
c:\programmi\SpeedBit Video Downloader\Toolbar\tbhelper.dll
C:\Thumbs.db
c:\windows\IsUn0410.exe
c:\windows\unin0410.exe |
Lo script per lo stramaledetto AVG.
| Citazione: | | Ho però disobbedito al tuo ordine, cliccando su NO, quando mi ha chiesto di installare la console di emergenza. |
Scusa Silent, ma avevo scritto di non installare la console.
E cliccando NO, non l'hai installata.
Senza volerlo, hai "ubbidito". |
Senza volerlo? SENZA VOLERLO? Hahahahaha! Mi sottovaluti! Ho ubbidito consapevolmente e sulla base delle istruzioni precedenti, in modo che tu potessi farmi un appunto che poi io avrei confutato.
Non a caso mi chiamo Silent il Terribile (il terribile deficiente) |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24079
Residenza: Pianeta Terra
|
| Inviato: 27 Giu 2011 22:44 Oggetto: |
|
|
Uh ma chepaalle ! Adesso non riuscivo a staccare la chiavetta dal PC per trasferire il log sul portatile e poi spedirlo! Mi diceva che c'era una applicazione che stava ancora lavorandoci mentre in realtà non c'era niente di niente.
Ho strappato la chiavetta! Ci sono limiti oltre il quale la pazienza finisce!!!
questo è il file log finale.
log-definitivo-spero.txt
Posso spegne e il pc? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 27 Giu 2011 22:54 Oggetto: |
|
|
Porca la miseria, mi è scappato questo:
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^McAfee Security Scan Plus.lnk
Ce la fai a eliminarlo a mano e devo fare un ulteriore script?
Basta che segui il percorso:
C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^[b]McAfee Security Scan
Il resto và bene. |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24079
Residenza: Pianeta Terra
|
| Inviato: 27 Giu 2011 23:00 Oggetto: |
|
|
| R16 ha scritto: | Porca la miseria, mi è scappato questo:
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^McAfee Security Scan Plus.lnk
Ce la fai a eliminarlo a mano e devo fare un ulteriore script?
Basta che segui il percorso:
C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^[b]McAfee Security Scan
Il resto và bene. |
Insomma vado lì in quel percorso e cancello semplicemente?
Come inserisco il carattere ^ ? o va bene il solito slash?
Vale a dire.. adesso spengo il pc e faccio tutto domani? Va bene lo stesso?
Non dipende da me, devo spegnere il PC per ragioni logistiche/umanitarie. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 27 Giu 2011 23:03 Oggetto: |
|
|
Sì lo puoi fare domani.
Segui il percorso fregandotene del simbolo ^
E' una cartella.
Poi per eliminare la chiave basta CCleaner.
Buonanotte! |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24079
Residenza: Pianeta Terra
|
| Inviato: 27 Giu 2011 23:08 Oggetto: |
|
|
Ce l'hai fatta, Grande R16
Buonanotte e grazie!
Comunque, ti devo un favore. |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24079
Residenza: Pianeta Terra
|
| Inviato: 28 Giu 2011 09:02 Oggetto: |
|
|
Ahem... A quell'indirizzo non c'è niente, ho cercato in tutti i modi ma non esiste quel file. (Mcafee)
Edit:
Altra cosa.. durante la scansione di Avira ho notato che esistono tracce di AVG, dove Avira pare essersi bloccato nella scansione:
| Citazione: | | c.\_otl\movedfiles\06272011_185327\c_programmi\avg\avg10\avgrsx.exe |
P.s. ripeto la scansione che ho dovuto interrompere in seguito ad un riavvio per via della pulitura dei file temporanei e aggiornamento di Win.
Ora provo a ripulire i file temp con il programma che mi hai indicato [Fatto!] ma posso eliminare tutte le tracce del lavoro fin qui svolto, programmi compresi, per ripulire un po' il PC?
Se sì, come?
Ultima cosa strana: ho osservato che il lettore floppy continua a cercare di accedere al disco che, fra l'altro non c'è.. Sono ormai alcune ore che fa questo gioco senza fermarsi mai... Resta acceso per 7 secondi e poi si spegne per un secondo. In un loop interminabile.
Che cosa può essere? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 28 Giu 2011 17:59 Oggetto: |
|
|
| Citazione: | | Ahem... A quell'indirizzo non c'è niente, ho cercato in tutti i modi ma non esiste quel file. (Mcafee) |
Si trova nel registro.
Start\Esegui\ digita regedit e poi ok.
In alto, clicca su Modifica e poi Trova.
Nella finestrella digita McAfee Security Scan Plus.lnk (oppure McAfee )
Aspetta che faccia la ricerca. Dovrebbe trovarla.
Clicca sopra la cartellina con il tasto destro e scegli elimina.
Conferma tutto e riavvia il pc.
| Citazione: | Altra cosa.. durante la scansione di Avira ho notato che esistono tracce di AVG, dove Avira pare essersi bloccato nella scansione:
Citazione:
c.\_otl\movedfiles\06272011_185327\c_programmi\avg\avg10\avgrsx.exe |
Non è un problema.
Si trova nella cartella delle eliminazioni di OTL.
Apri OTL.
Clicca su CleanUP.
Si disistallerà in automatico sia OTL che Combofix.
Il pc si riavvierà in automatico.
Fai la scansione con Avira e posta il log.
Per il Floppy non sò di preciso, ci penso. |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24079
Residenza: Pianeta Terra
|
| Inviato: 28 Giu 2011 18:27 Oggetto: |
|
|
Ho scoperto che il floppy parte nel suo loop in seguito all'avvio della scansione antivirus di Avira e non smette più nemmeno al termine della scansione.
Si interrompe solo con il reset del computer. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 28 Giu 2011 18:47 Oggetto: |
|
|
| Citazione: | | Ho scoperto che il floppy parte nel suo loop in seguito all'avvio della scansione antivirus di Avira |
Fammi capire:
Il problema avviene SOLO quando avvii la scansione con Avira? |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24079
Residenza: Pianeta Terra
|
| Inviato: 28 Giu 2011 21:54 Oggetto: |
 |
|
| R16 ha scritto: | | Citazione: | | Ho scoperto che il floppy parte nel suo loop in seguito all'avvio della scansione antivirus di Avira |
Fammi capire:
Il problema avviene SOLO quando avvii la scansione con Avira? |
Uuuoooooooooh, Yeah!  |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
