| Precedente :: Successivo |
| Autore |
Messaggio |
fabiobuc
Eroe in grazia degli dei
Registrato: 27/01/07 16:27
Messaggi: 122
|
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
 Inviato: 24 Mar 2010 00:56 Oggetto: |
 |
|
Apri un file di testo sul Desktop (start\esegui\digita: notepad.exe e poi clicca Ok
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
| Codice: | KillAll::
Driver::
NDISKIO
RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
RegNull::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
RegLock::
[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
RegNull::
[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version] |
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix. |
|
| Top |
|
|
fabiobuc
Eroe in grazia degli dei
Registrato: 27/01/07 16:27
Messaggi: 122
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 26 Mar 2010 14:57 Oggetto: |
|
|
| Posta un log aggiornato di HJT. |
|
| Top |
|
|
fabiobuc
Eroe in grazia degli dei
Registrato: 27/01/07 16:27
Messaggi: 122
|
| Inviato: 26 Mar 2010 22:43 Oggetto: |
|
|
| scusa per l'attesa ma è tutto il giorno che non funziona wikisend... non fa upload... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 26 Mar 2010 23:44 Oggetto: |
|
|
Prova questo:
link |
|
| Top |
|
|
fabiobuc
Eroe in grazia degli dei
Registrato: 27/01/07 16:27
Messaggi: 122
|
| Inviato: 27 Mar 2010 01:53 Oggetto: |
|
|
ecco qua, grazie
hijackthis_26_03_2010.txt
http://www.wikifortio.com//upload/details.php?detailsDialog=1&fid=910376&fromUploadComplete=1&encryptedFileId=28b4095f04029f7fe566260bb21f8bf4 |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 27 Mar 2010 11:12 Oggetto: |
|
|
Ciao.
Proviamo a velocizzare l'avvio.
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked:
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Programmi\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programmi\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [ACMON] C:\Programmi\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programmi\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programmi\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [STO Backup Service] C:\Programmi\SmarThru Office\BackUpSvr.exe
O4 - HKLM\..\Run: [STO Launcher Service] C:\Programmi\SmarThru Office\LegacyLauncher.exe /run
O4 - HKLM\..\Run: [Dell PanelMgr] C:\WINDOWS\Dell\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [1235cn Scan2PC] "C:\WINDOWS\twain_32\DELL\DELL1235\Scan2Pc.exe
O4 - HKLM\..\Run: [NokiaMServer] C:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Programmi\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programmi\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Programmi\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_ site.cab?1207581265220
Fai una pulizia con CCleaner.
Riavvia il pc.
N.B:
Nessun programma verrà eliminato.
Non verrà caricato all'avvio, ma continuerà a funzionare perfettamente.
Segui questo percorso e svuota la cartella Prefetch : (non eliminare la cartella)
C:\Windows\Prefetch.
Segui le istruzioni di questo topic per eliminare gli ADS:
http://forum.zeusnews.com/viewtopic.php?t=45223
Fai una deframmentazione, e uno ScanDisk del HD.
Quando hai finito, controlla che tutto funzioni bene.
Poi:
Disattiva il ripristino configurazione di sistema.
http://forum.zeusnews.com/viewtopic.php?t=22084
Spegni il pc.
Avvia il pc.
Riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo.
Vedi se l'avvio è migliorato. |
|
| Top |
|
|
fabiobuc
Eroe in grazia degli dei
Registrato: 27/01/07 16:27
Messaggi: 122
|
| Inviato: 27 Mar 2010 21:14 Oggetto: |
|
|
OK
mi sembra che funzioni tutto abbastanza bene, ti ringrazio molto...
un informazione per una "manutenzione privata" del mio pc, in generale che operazioni devo effettuare di tanto in tanto per fare un pò di pulizia o per cercare qualche virus nascosto??
ti ringrazio molto per il tuo tempo dedicato e buo proseguimento...
ciao |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 27 Mar 2010 21:44 Oggetto: |
|
|
| fabiobuc ha scritto: | OK
mi sembra che funzioni tutto abbastanza bene, ti ringrazio molto...
un informazione per una "manutenzione privata" del mio pc, in generale che operazioni devo effettuare di tanto in tanto per fare un pò di pulizia o per cercare qualche virus nascosto??
ciao |
Ciao.
Tenere i software di difesa che hai installato, bene aggiornati, e fare scansioni, settimanali.
Idem, per il S.O.
Fai delle pulizie con CCleaner, una volta alla settimana.
Ma sopratutto, fare attenzione a cosa scarichi, e da dove scarichi.
Se non presti attenzione, a come usi il pc, non c'è antivirus, o software di difesa che tenga.
 |
|
| Top |
|
|
fabiobuc
Eroe in grazia degli dei
Registrato: 27/01/07 16:27
Messaggi: 122
|
| Inviato: 05 Apr 2010 23:13 Oggetto: |
|
|
Ho pizzicato 2 virus facendo una scansione con nod 32, e sinceramente mi erano sfuggiti la settimana scorsa i messaggi erano:
Il file C:\Documents and Settings\Fabio\Desktop\aTube10280-p2p-it.exe è infettato da variante di Win32/Adware.ADON applicazione. Questo file può essere cancellato. Assicurati di aver salvato i tuoi dati prima di cancellarlo.
Il file C:\System Volume Information\_restore{F2FC2D27-F598-4743-857C-4E63BB5B0F12}\RP4\A0005325.exe è infettato da variante di Win32/Adware.ADON applicazione. Questo file può essere cancellato. Assicurati di aver salvato i tuoi dati prima di cancellarlo.
ora ho provato a fare un pochino da autodidatta avendo preso spunto dalle vostre vecchie istruzioni, comunque posto il log, se voi che siete più esperti potete dare un occhio e vedere seo ho qualche trojan ancora in giro....grazie
http://forum.zeusnews.com/link/53952
hijackthis05_04_2010.txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 06 Apr 2010 15:25 Oggetto: |
|
|
Ciao.
Il primo lo ha eliminato il Nod 32.
Il secondo per eliminarlo definitivamente, devi :
Disattivare il ripristino configurazione di sistema, http://forum.zeusnews.com/viewtopic.php?t=22084
Riavviare il pc.
Fare una scansione con il Nod, e se non rileva nulla, riattivare il ripristino, e creare un nuovo punto.
Il log di HJT è pulito.
Ciao. |
|
| Top |
|
|
fabiobuc
Eroe in grazia degli dei
Registrato: 27/01/07 16:27
Messaggi: 122
|
| Inviato: 07 Apr 2010 19:59 Oggetto: |
|
|
ancghe anche questa è risolta...
grazie |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 07 Apr 2010 20:25 Oggetto: |
 |
|
Di niente.
|
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
