| Precedente :: Successivo |
| Autore |
Messaggio |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
 Inviato: 07 Giu 2009 22:40 Oggetto: |
 |
|
| Luko ha scritto: | | R1 ha scritto: |
c:\users\Emanuele\AppData\Roaming\usbdrv.exe
c:\users\Emanuele\AppData\Roaming\acroread.exe
E questi sono molto sospetti:
c:\windows\IsUn0410.exe
c:\windows\iun6002.exe |
Ciao R1, si, ogni suggerimento è ben accetto, sono alle prime armi. 
Mi risulta che acroread.exe appartenga a Adobe Acrobat.
iun6002.exe dovrebbe essere uno Spyware.Wiretap (scusate, mi è sfuggito).
usbdrv.exe dovrebbe essere un maleware che MBAM avrebbe dovuto riconoscere e rimuovere , lo hai aggiornato prima di fare la scansione?
ISUN0410.EXE non ne ho proprio idea...
Aspettiamo i risultati della scansione prima di fare altre cose. |
Ciao Luko 
Questo :
c:\users\Emanuele\AppData\Roaming\usbdrv.exe
E' un Rootkit.
Se noti, nel log di Combofix è stato scaricato in contemporanea a quest'altro:
c:\users\Emanuele\AppData\Roaming\acroread.exe
Quindi non può appartenere ad Adobe Acrobat
Questa infezione, usa tecniche rootkit.
Questo è il motivo per cui i vari software, trovano difficoltà nel rilevarla.
Suggerirei una scansione con Systemscan.
@ bdoriano;
Scusa, vado a leggerlo. |
|
| Top |
|
 |
lele76
Semidio
Registrato: 13/05/07 18:49
Messaggi: 310
|
| Inviato: 08 Giu 2009 00:16 Oggetto: adesso ho un altro problema |
|
|
allora il problema è questo io stavo scaricando i fail utili a Kaspersky per fare la scansione ma ho perso la connessione a circa metà del lavoro...
ho provato fino adesso a rifare la procedura ma ogni volta mi dice:
Starting Java applet has failed! Please go online to use this program
adesso rimane solo il martello:) |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 08 Giu 2009 00:31 Oggetto: Re: adesso ho un altro problema |
|
|
| lele76 ha scritto: | | adesso rimane solo il martello:) |
Lele, per favore, allega un nuovo log di Hijackthis. |
|
| Top |
|
|
lele76
Semidio
Registrato: 13/05/07 18:49
Messaggi: 310
|
| Inviato: 08 Giu 2009 08:03 Oggetto: |
|
|
ciao reverside questo è il log
http://wikisend.com/download/885474/hijackthis.log
intanto riprovo a passare Kaspersky |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 08 Giu 2009 08:32 Oggetto: |
|
|
Ciao lele76,
scusa per i vari disguidi. 
Interrompi la scansione con Kaspersky.
Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti.
ATTENZIONE: (la mancata chiusura delle applicazioni aperte potrebbe comportare irrimediabili perdite di dati)
| Codice: | File::
c:\users\Emanuele\AppData\Roaming\usbdrv.exe
c:\users\Emanuele\AppData\Roaming\acroread.exe
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader"=- |
Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro. 
Posta il log aggiornato di combofix insieme a un nuovo log di hijackthis. |
|
| Top |
|
|
lele76
Semidio
Registrato: 13/05/07 18:49
Messaggi: 310
|
| Inviato: 08 Giu 2009 09:17 Oggetto: |
|
|
bdoriano ma scherzi la colpa è mia che non l'ho specificato
questi sono i log che mi hai chiesto
http://wikisend.com/download/519248/ComboFix.txt
http://wikisend.com/download/947330/hijackthis.log |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 08 Giu 2009 09:57 Oggetto: |
|
|
Non è colpa tua... ti ho preso sottogamba. 
Combofix ha eliminato, finalmente, i tuoi ospiti indesiderati.
Per il momento, disinstalla Combofix:
Clicca Start
Clicca Esegui...
Digita:
Clicca su ok
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro.
Disinstalla anche Lavasoft Ad-aware (ha perso d'efficacia nel tempo e tende a essere un elefante per il sistema).
Ora vediamo se c'è qualcos'altro da eliminare.
Ho visto che hai installato AntiVir, è l'ultima versione?
Se si, fagli fare una scansione completa e posta il log che verrà generato.
Al termine, disabilita il tuo antivirus e fai questa scansione con SystemScan, carica il log su WikiSend e posta il Forum Link che ti viene assegnato. |
|
| Top |
|
|
lele76
Semidio
Registrato: 13/05/07 18:49
Messaggi: 310
|
| Inviato: 08 Giu 2009 12:13 Oggetto: |
|
|
si avira è l'ultima versione..ecco i log
http://wikisend.com/download/527148/AVSCAN-20090608-103134-01A85C5C.LOG
http://wikisend.com/download/937234/report |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 08 Giu 2009 13:08 Oggetto: |
|
|
Avira non ha rilevato nulla.
Nel log di SystemScan ci sono dei rimasugli di files da eliminare.
Rimuovi pure SystemScan.
Scarica avenger e scompattalo in una sua cartella non temporanea e non sul desktop
Avvia AVENGER
Clicca Ok
Inserisci queste righe nel riquadro bianco:
| Codice: | Files to delete:
C:\Users\Emanuele\AppData\Roaming\autorun.inf
C:\Users\Emanuele\AppData\Roaming\drive.inf |
Clicca su Execute
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il risultato di Avenger.
Installa l'ultima versione di Java.
Scarica e installa l'ultima versione di Adobe Reader o, meglio ancora, un lettore PDF alternativo (PDF X-Change Viewer, FoxIT Reader, SumatraPDF).
Posta un log aggiornato di hijackthis. |
|
| Top |
|
|
lele76
Semidio
Registrato: 13/05/07 18:49
Messaggi: 310
|
| Inviato: 08 Giu 2009 14:12 Oggetto: |
|
|
allora questo è il log
http://wikisend.com/download/605058/avenger.txt
http://wikisend.com/download/522620/hijackthis.log
il link di java mi restituisce la pagina
Export Denied |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 08 Giu 2009 15:31 Oggetto: |
|
|
Ciao lele76.
Disabilita il UAC (User Account Control):
link
Vai in "Installazioni Applicazione" e rimuovi tutte le versioni Java che trovi.
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll (file missing)
Fai una pulizia con CCleaner.
Riprova a installare Java, con privilegi di Amministratore. |
|
| Top |
|
|
lele76
Semidio
Registrato: 13/05/07 18:49
Messaggi: 310
|
| Inviato: 08 Giu 2009 18:45 Oggetto: |
|
|
| R1 procedura eseguita ma l'errore sull'istallazione di java non è stato risolto .... |
|
| Top |
|
|
lele76
Semidio
Registrato: 13/05/07 18:49
Messaggi: 310
|
| Inviato: 08 Giu 2009 18:49 Oggetto: |
|
|
| R1 procedura eseguita ma l'errore sull'istallazione di java non è stato risolto .... |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 08 Giu 2009 20:54 Oggetto: |
|
|
Lele, per favore procedi in questo modo:
1) Disattiva il Ripristino configurazione di sistema[/b]:
● Start
● Pannello di controllo
● seleziona Sistema e manutenzione
● seleziona l?icona Sistema
● nel menu a sinistra clicca su Protezione sistema
● togli la spunta alle voci che fanno riferimento ai dischi ai quali disattivare il Ripristino configurazione di sistema [di norma è C:/]
● conferma, la modifica, con Applica e poi con OK
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino alla risoluzione del probema
rilancia Hijacthis e:
● spunta la casellina fianco di ogni singola voce che ti indicherò sotto
● una volta spuntate le voci:
● chiudi tutte le applicazioni aperte
● chiudi tutte le pagine del browser aperte
● in Hijkackthis fixa le voci cliccando su Fixchecked
Queste le voci da fixare:
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [VMSnap3] C:\Windows\VMSnap3.exe
O4 - HKLM\..\Run: [Domino] C:\Windows\Domino.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll (file missing)
Poi tu vivi in Italia vero? quindi sta anche sta roba che punta a 1025 Eldorado Blvd va fixata:
O17 - HKLM\System\CCS\Services\Tcpip\..\{42328436-FAF4-496A-8240-77C5590884CD}: NameServer = 4.2.2.4,4.2.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{42328436-FAF4-496A-8240-77C5590884CD}: NameServer = 4.2.2.4,4.2.2.1
Fixate le voci:
1) esegui una pulizia con CCleaner (sia che pulizia del registro);
2) aggiorna Malwarebytes e Superantispyware ed esegui, con entrambi una scansione completa del sistema da disconnesso;
3) al termine allega:
> il log di Malwarebytes
> il log di Superantisypware
> un nuovo log di Hijaktihis
Dopo, risolviamo la questione di Java. |
|
| Top |
|
|
lele76
Semidio
Registrato: 13/05/07 18:49
Messaggi: 310
|
| Inviato: 08 Giu 2009 21:45 Oggetto: |
|
|
| Io risiedo in italia ma attualmente mi trovo in afghanistan ....quelle due voci da fixare i numeri alla fine corrispondono hai dati che il gestore della linea wireless mi ha inserito come dns pprimario e secondario...le fixo lo stesso? |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 08 Giu 2009 21:57 Oggetto: |
|
|
| lele76 ha scritto: | | Io risiedo in italia ma attualmente mi trovo in afghanistan ....quelle due voci da fixare i numeri alla fine corrispondono hai dati che il gestore della linea wireless mi ha inserito come dns pprimario e secondario...le fixo lo stesso? |
No non le fixare: fixa solo le altre. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 08 Giu 2009 22:32 Oggetto: |
|
|
| lele76 ha scritto: | | Io risiedo in italia ma attualmente mi trovo in afghanistan .... |
Ah! Ecco perché Java non puoi aggiornarlo.
Riconosce dal tuo IP il paese di residenza e non ti consente il download.
Potresti provare a scaricarlo da FileHippo. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 08 Giu 2009 22:44 Oggetto: |
|
|
Tra l'altro, non centra niente vivere o non vivere in Italia, con quei DNS.
Sono server americani che vengono usati in tutto il mondo.
Anche in Italia. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 09 Giu 2009 00:12 Oggetto: |
|
|
A volte m rendo conto che scrivo e non mi faccio capire.
Evidentemente, in certe occasioni, al posto di limitare i miei interventi li devo allargare all'infinito: questo renderebbe più semplici le cose
 | Citazione: | Ah! Ecco perché Java non puoi aggiornarlo.
Riconosce dal tuo IP il paese di residenza e non ti consente il download.
Potresti provare a scaricarlo da FileHippo |
Scaricalo dal mio hosting e lo installi offline: clicca qui per il download
Scarica ed installa, dal sito di Microsoft, anche Windows Install CleanUp: clicca qui per il download
Prima di installare JavaSun ed eseguire Windows Install CleanUp, allega i log che ti ho richiesto e, per favore, aspetta che ti risponda. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 09 Giu 2009 09:50 Oggetto: |
 |
|
| lele76 ha scritto: | il link di java mi restituisce la pagina
Export Denied |
| lele76 ha scritto: | | Io risiedo in italia ma attualmente mi trovo in afghanistan ....quelle due voci da fixare i numeri alla fine corrispondono hai dati che il gestore della linea wireless mi ha inserito come dns pprimario e secondario...le fixo lo stesso? |
| Riverside ha scritto: | A volte m rendo conto che scrivo e non mi faccio capire.
Evidentemente, in certe occasioni, al posto di limitare i miei interventi li devo allargare all'infinito: questo renderebbe più semplici le cose
| Citazione: | Ah! Ecco perché Java non puoi aggiornarlo.
Riconosce dal tuo IP il paese di residenza e non ti consente il download.
Potresti provare a scaricarlo da FileHippo |
|
River, non ho capito il commento.
Ho solo espresso un parere basato sulle informazioni fornite da lele76. 
Adesso è importante finire il lavoro sul pc di lele, buona continuazione. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
