| Precedente :: Successivo |
| Autore |
Messaggio |
Matty4
Mortale devoto
Registrato: 19/10/09 18:00
Messaggi: 14
|
 Inviato: 20 Ott 2009 13:56 Oggetto: |
 |
|
dopo ore e ore di scansione ha fatto!! risultato? non ah trovato niente. ora posto il log
kaspersky online.txt
mi sorge un dubbio, se con un quad core e 4gb di ram ci ho messo così tanto a fare tutto questo,con un pc di facia medio bassa,quanto ci avrei messo?? 
adesso penso di reinstallare nod 32 e smettere di scaricare crack dal mulo.. o cmq proverò a farle esaminare prima! 
tra i vari programmi ke ho instalalto nel frattempo penso di lasciare ccleaner. gli altri,conservo l'exe,possono sempre essere utili!
ma xkè non fungono i link ke posto??  |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 11:05
Messaggi: 14300
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 20 Ott 2009 14:15 Oggetto: |
|
|
Bene, puoi reinstallare NOD32 e, se vuoi, fare una scansione anche con lui.
Posta un log aggiornato di hijackthis, così vediamo se ci sono ulteriori voci da eliminare. |
|
| Top |
|
|
Matty4
Mortale devoto
Registrato: 19/10/09 18:00
Messaggi: 14
|
| Inviato: 20 Ott 2009 14:35 Oggetto: |
|
|
hijackthis.log
eccolo qui.. dimmi se è tutto ok e se devo cancellare qualcosa.. nod non ha trovato niente. ed ora sembra ke rifunzioni tutto.. a parte la lentezza.. che boh mi sembra anormale! |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 11:05
Messaggi: 14300
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 20 Ott 2009 14:46 Oggetto: |
|
|
Vedo che non hai aggiornato Adobe Reader all'ultima versione.
Hai aggiornato almeno FlashPlayer e Java?
Personalmente, ti sconsiglio di tenere emule in autostart all'avvio del pc.
esegui hijackthis
clicca su do a system scan only
metti il segno di spunta a queste voci:
| Citazione: | O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Policies\Explorer\Run: [ClipSrv] C:\Users\Mattia\LOCALS~1\APPLIC~1\clipsrv.exe /waitservice
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Logman] C:\Users\Mattia\AppData\Roaming\MICROS~1\logman.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [rsvp] C:\Users\Mattia\LOCALS~1\APPLIC~1\rsvp.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [ComRepl] C:\Users\Mattia\AppData\Roaming\MICROS~1\comrepl.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [SessMgr] C:\Users\Mattia\LOCALS~1\APPLIC~1\sessmgr.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Esent Utl] C:\Users\Mattia\LOCALS~1\APPLIC~1\MICROS~1\esentutl.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Mstsc] C:\Users\Mattia\AppData\Local\Temp\mstsc.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [ClipSrv] C:\Users\Mattia\AppData\Local\Temp\clipsrv.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Logman] C:\Users\Mattia\AppData\Roaming\MICROS~1\logman.exe /waitservice (User 'Default user')
|
clicca fix checked
Rifai il log di hijackthis e postalo |
|
| Top |
|
|
Matty4
Mortale devoto
Registrato: 19/10/09 18:00
Messaggi: 14
|
| Inviato: 20 Ott 2009 15:06 Oggetto: |
|
|
effettivamente pensavo di averlo fatto. adesso dovrei avere tutto aggiornato.. posto il log dopo aver aggiornato ma senza aver cancellato tutta quella roba che mi hai detto. dimmi se li devo cancellare cmq
hijackthis(1).txt |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 11:05
Messaggi: 14300
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 20 Ott 2009 15:15 Oggetto: |
|
|
Ok, adesso Adobe Reader risulta aggiornato. 
esegui hijackthis
clicca su do a system scan only
metti il segno di spunta a queste voci:
| Citazione: | O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Policies\Explorer\Run: [ClipSrv] C:\Users\Mattia\LOCALS~1\APPLIC~1\clipsrv.exe /waitservice
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Logman] C:\Users\Mattia\AppData\Roaming\MICROS~1\logman.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [rsvp] C:\Users\Mattia\LOCALS~1\APPLIC~1\rsvp.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [ComRepl] C:\Users\Mattia\AppData\Roaming\MICROS~1\comrepl.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [SessMgr] C:\Users\Mattia\LOCALS~1\APPLIC~1\sessmgr.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Esent Utl] C:\Users\Mattia\LOCALS~1\APPLIC~1\MICROS~1\esentutl.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Mstsc] C:\Users\Mattia\AppData\Local\Temp\mstsc.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [ClipSrv] C:\Users\Mattia\AppData\Local\Temp\clipsrv.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Logman] C:\Users\Mattia\AppData\Roaming\MICROS~1\logman.exe /waitservice (User 'Default user') |
clicca fix checked
Rifai il log di hijackthis e postalo |
|
| Top |
|
|
Matty4
Mortale devoto
Registrato: 19/10/09 18:00
Messaggi: 14
|
| Inviato: 20 Ott 2009 15:31 Oggetto: |
|
|
hijackthis(2)
eccolo qui. stavo installando msn dall'exe appena scaricato e nod32 mi ha trovato un virus. L'ha messo in quarantena.. ora un'altra scansione... e vediamo che dice
edit: se mi dici come sistemare i link eviterò di farti perdere tempo cambiandomeli |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 11:05
Messaggi: 14300
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 20 Ott 2009 16:42 Oggetto: |
|
|
Abbiamo un problema, ci sono delle voci che non sono state rimosse... e sono le stesse che segnalava MBAM alla prima scansione:
| Citazione: | O4 - HKLM\..\Policies\Explorer\Run: [ClipSrv] C:\Users\Mattia\LOCALS~1\APPLIC~1\clipsrv.exe /waitservice
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Logman] C:\Users\Mattia\AppData\Roaming\MICROS~1\logman.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [rsvp] C:\Users\Mattia\LOCALS~1\APPLIC~1\rsvp.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [ComRepl] C:\Users\Mattia\AppData\Roaming\MICROS~1\comrepl.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [SessMgr] C:\Users\Mattia\LOCALS~1\APPLIC~1\sessmgr.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Esent Utl] C:\Users\Mattia\LOCALS~1\APPLIC~1\MICROS~1\esentutl.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Mstsc] C:\Users\Mattia\AppData\Local\Temp\mstsc.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [ClipSrv] C:\Users\Mattia\AppData\Local\Temp\clipsrv.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Logman] C:\Users\Mattia\AppData\Roaming\MICROS~1\logman.exe /waitservice (User 'Default user') |
Disattiva temporaneamente NOD32 e segui le istruzioni di questo topic per postare il log di combofix.
PS: Il problema dei links sgarrati è rappresentato dagli spazi e dalle parentesi, che vanno convertiti nei rispettivi codici esadecimali preceduti dal simbolo %. Così:
%20 = [spazio]
%21 = [punto esclamativo]
%28 = [parentesi tonda di apertura]
%29 = [parentesi tonda di chiusura]
%5b = [parentesi quadra di apertura]
%5d = [parentesi quadra di chiusura]
%b0 = [°] |
|
| Top |
|
|
Matty4
Mortale devoto
Registrato: 19/10/09 18:00
Messaggi: 14
|
| Inviato: 20 Ott 2009 17:07 Oggetto: |
|
|
precario.. non funziona... da nessuno dei 3 link.. ho tentato di cambiare il nome al file prima del download ma non riesco...
edit: son orisucito modificando il nome del file.
posto il log
ComboFix.txt |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 11:05
Messaggi: 14300
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 20 Ott 2009 17:23 Oggetto: |
|
|
Ok, abbiamo la certezza che è rimasto ancora qualcosa. 
Te l'ho caricato (cambiandogli il nome e zippandolo) su wikisend:
clicca qui per scaricarlo
Se non dovesse funzionare, proviamo con un altro strumento di diagnosi.
In definitiva, non c'era solo Bagle. |
|
| Top |
|
|
Matty4
Mortale devoto
Registrato: 19/10/09 18:00
Messaggi: 14
|
| Inviato: 20 Ott 2009 17:25 Oggetto: |
|
|
| hai letto che ci sono risucito?? ho modificato e postato il log! |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 21:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 20 Ott 2009 18:09 Oggetto: |
|
|
@Bdoriano  se non disabilitate il ripristino configurazione di sistema, non fate girare Norman e Combofix in modalità provvisoria, non ne uscirete mai.
Inoltre:
| Matty4 ha scritto: | | adesso penso di reinstallare nod 32 e smettere di scaricare crack dal mulo.. |
Nod32 è probabilmente craccato.
Sarebbe anche il caso di disinstallare tutti i programmi craccati e di cestinare, definitivamente, tutti i crack e keygen salvati sul computer.
Altra cosa Bdoriano: se il nostro amico usa periferiche esterne (pendrive e/o HD), probabilmente saranno infette anche quelle, quindi tutto il mazzo che ti stai facendo servirà a nulla se non vengono ripulite.
| Matty4 ha scritto: | | mi sorge un dubbio, se con un quad core e 4gb di ram ci ho messo così tanto a fare tutto questo,con un pc di facia medio bassa,quanto ci avrei messo?? |
I dubbi che dovrebbero sorgerti, sono decisamente, altri, credimi  |
|
| Top |
|
|
Matty4
Mortale devoto
Registrato: 19/10/09 18:00
Messaggi: 14
|
| Inviato: 20 Ott 2009 18:38 Oggetto: |
|
|
ciao riverside allora.
il nod323 che sto usando non è craccato ma bensì la versione prova 30gg.
ho disabilitato il ripristino configurazione di sistema ed ho fatto girare norman in modalità proffisoria, combofix no dato ke non c'era scritto.
non uso pen drive o robe simili,non sono così baccato dan on pensare ke anche le pen drive si infettano! detto questo.
ora se vuoi dirmi gli altri dubbi che dovrebbero sorgermi te ne sarei grato! |
|
| Top |
|
|
Matty4
Mortale devoto
Registrato: 19/10/09 18:00
Messaggi: 14
|
| Inviato: 20 Ott 2009 20:45 Oggetto: |
|
|
| rimane cmq il problema che windows defender non funge più.. dice applicazione win32 non valida.. che sia rimasto ancora qualcosa? |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 21:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 20 Ott 2009 21:08 Oggetto: |
 |
|
Fai girare Combofix in modalità provvisoria ed allega il nuovo log che verrà rilasciato.
| Citazione: | | rimane cmq il problema che windows defender non funge più.. |
Per quel che serve ..... disinstallalo
Attiva la voce Esegui in questo modo:
> tasto destro del mouse sul tasto Start
> Proprietà
> Personalizza
> spunta Comando esegui
Una volta attivato:
> Start
> Esegui
> nella finestra di dialogo copia ed incolla questo comando:
msiexec /uninstall windowsdefender.msi /quiet /log uninstall.log
Riavvia il sistema ed esegui il passaggio con Combofix. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
