|
|
|
|
Strumenti |
14-01-2008, 23:00 | #21 |
Member
Iscritto dal: Nov 2007
Città: San Marino
Messaggi: 79
|
non ci capisco una emerita ... di pc e virus, ma da settimane ho i problemi di connessione che hai descritto, da me cambia anche la pagina iniziale, un porcaio, per me sei la luce in fondo al tunnel, ma capisco veramente poco di quello che hai scritto, al passo 1 non sono neanche sicuro se sono riuscito a scaricare il programma... so solo che mi si è aperat una finestra "nera" con la richiesta di premere un tasto per continuare, l'ho fatto ed ho ottenuto
Find AWF report by noahdfear ©2006 bak folders found ~~~~~~~~~~~ Duplicate files of bak directory contents ~~~~~~~~~~~~~~~~~~~~~~~ end of report e adesso? ti ringrazio, ma non mi abbandonare ora.... please |
14-01-2008, 23:07 | #22 | |
Senior Member
Iscritto dal: Oct 2007
Città: Messina (provincia) Trattative HWUpgrade: 29 Feedback eBay: 158 100% positivi
Messaggi: 1886
|
Quote:
Solo che non posso darti aiuto. Per quanto riguarda questo dialer sei pulito. Prova a eseguire la "Guida per infetti". E' un pò lunga ma sicuramente è la strada migliore per vedere se hai o meno virus...
__________________
|
|
14-01-2008, 23:13 | #23 |
Junior Member
Iscritto dal: Jan 2008
Messaggi: 13
|
Originariamente inviato da number_8
che sei infetto da whataboutadog.com, whataboutarabit.com, e da altre diverse schifezze. Il log di Kapsersky è un macello; quello di Hthis non è da meno. Posta il tuo problema qui: http://www.hwupgrade.it/forum/showth...1561850&page=3 precisando quello che ti ho appena detto. Detto fatto. riallego i log in attesa di una risposta... Allegato 56910 log kaspersky: http://www.fileup.itadib.com/downloa...LVRSBTjcLB98jk log livekillmessenger: lunedì 14 gennaio 2008 0.11.55 build 1256 Microsoft Windows XP Home Edition(it-IT) 1023 Mo (RAM) Last DataBase update : 1.624 C:\Programmi\LiveKillCleanMessenger NORMAL MODE c'è il 3d apposito http://www.hwupgrade.it/forum/showthread.php?t=1651594 speriamo che questa sia la volta buona che sono stato indirizzato nel posto corretto... |
14-01-2008, 23:18 | #24 |
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
hai sbagliato 3d, devi postare qui:
http://www.hwupgrade.it/forum/showth...1561850&page=3 vai li e ti indico cosa devi fare te l'ha pure linkato,river..... |
14-01-2008, 23:20 | #25 |
Junior Member
Iscritto dal: Jan 2008
Messaggi: 13
|
avevo già postato li prima di qua ma mi hanno reindirizzato... quindi se ci vai c'è già la mia richiesta.
|
15-01-2008, 08:08 | #26 |
Member
Iscritto dal: Nov 2007
Città: San Marino
Messaggi: 79
|
per francizio
cara luce in fondo al tunnel (tranquillo, son sposato e non ho mire su di te, ma sei veramente caro a rispondere a sto' povero vecchio ignorante), sono arrivato a te dal titolo del tuo intervento, ma forse come dici tu non è il caso specifico, ti spiego:
- trovo spesso il file svchost.exe in posti diversi da quelli in cui dovrebbe stare (da quello che ho capito in windows/system32) con suffissi strani - ho provato a fare quello che sconsigli (l'ignoranza è una brutta bestia...) e quindi ho cancellato ogni cosa strana mi passava per il task manager, compreso la directory, contenuto, prefetch che in altri punti ho trovato poter essere una causa del problema - nel frattempo mentro navigo pgni tanto mi ricompare una seconda connessione che prova ad attivarsi, fortunatamente non ce la fa, e mi cambia la pagina iniziale con about:blank - a volte, ma sono in fase avanzata di paranoia, mi sembra che se vado su certi siti con parole come cancella, virus e svchost la cosa si aggravi (mi ripeto, forse sono paranoico) - cosa credi sia maeglio fare, per favore dimmi cose semplici, se devo comprare qualcosa no problem (ma ho un modem a 56 k ed ho dovuto togliere il norton che mi inchiodava tutto), smanettare per me è come chiedere ad un bambino di guidare la macchina, si rischia grosso di nuovo molte grazie per la cortesia e sollecitudine, il cielo e gli altri te ne rendano merito |
15-01-2008, 09:02 | #27 | |
Senior Member
Iscritto dal: Oct 2007
Città: Messina (provincia) Trattative HWUpgrade: 29 Feedback eBay: 158 100% positivi
Messaggi: 1886
|
Quote:
Tranquillo: visto che tu sei sposato e io sono maschio problemi non ce ne dovrebbero essere . Quello che ti posso dire con certezza è che non hai il dialer obfuscated. Per il fatto del 56k ti capisco perchè sono anche io nelle tu stesse condizioni, e infatti la procedura che ti consiglio di fare srà abbastanza lunga. Io h odovuto farla la settimana scorsa e per completarla ci ho messo un pomeriggio intero, da dopo pranzo all'ora di cena...Quasi 10 ora attaccato al pc, ma è l'unica cosa che mi sento di consigliarti con certezza. Allora, come prima cosa leggi il primo mesaggio di questa discussione: http://www.hwupgrade.it/forum/showthread.php?t=1589984 ed esegui la pulizia con CCleaner come è indicato. Se non hai già il programma ti basta cliccare in quella pagina su CCleaner (è scritto in grassetto). Dopo aver effettuato la pulizia, segui passo passo questa guida de dice Prima Analisi - Preliminare(mi raccomando, in ordine cronologico e senza saltare alcun passo): http://www.hwupgrade.it/forum/showthread.php?t=1599737 I programmi, come con CCleaner, li puoi trovare e scaricare gratuitamente cliccando sul nome stesso del programma. Alcuni sono di pochi KB o MB, altri invece sono un pò più grossi e ci metterai un pò a scaricarli, ma ne vale la pena. Dopo aver eseguito le scansioni con i programmi che sono indicati, e averti fatto analizzare i log che alcuni di essi ti rilasceranno, crea una nuova discussione nella pagina generale "Aiuto sono infetto. Cosa faccio?" indicando come meglio puoi il tuo problema, spiegando il file che ti appare sul desktop e inserendo tutti i log e i risultati delle scansioni. Ti assicuro che qualcuno disposto ad aiutarti lo trovi. Sono tutti molto disponibili. Purtroppo io in questa sezione mi occupo solo del dialer obfuscated, o al massimo se trovo qualcosa di cui conosco la soluzione, e mi spiace, ma nel tuo caso devo mandarti da altri più competenti di me. Mi raccomando, segui la procedura e vedrai che ti aiuteranno a sistemare la faccenda. A presto
__________________
|
|
15-01-2008, 13:14 | #28 |
Member
Iscritto dal: Nov 2007
Città: San Marino
Messaggi: 79
|
mooolte grazie
ok
procedura chiara e, almeno mi sembra, semplice. Non ho un intero pomeriggio da dedicarvi ma a pezzi la faro' quanto prima. ciao |
15-01-2008, 23:16 | #29 |
Junior Member
Iscritto dal: Jan 2008
Messaggi: 6
|
internet connection
Scusate per i casini che ho combinato...spero di non aver creato ancora problemi. Grazie mille. maghetto
Ultima modifica di magomerlino1976 : 16-01-2008 alle 17:08. |
15-01-2008, 23:29 | #30 |
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
magomerlino,
benvenuto nel forum i log nn vanno postati cosi clicca su modifica, selezioni i log e li cancelli poi clicca su avanzate e utilizza la funzione gestione allegati x postare i log,rinominandoli in formato .txt NB:nn devi creare un nuovo post, devi solo modificare il primo grazie x la collaborazione |
16-01-2008, 07:31 | #31 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28864
|
ai fini della risoluzione di questo problema i log di hijackthis son del tutto inutili
|
16-01-2008, 10:43 | #32 | |
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3254
|
per magomerlino1976
Per favore riedita il tuo post come ti spiegava Murack...... Scarica Avenger da qua AVENGER Scompattalo, avvialo, seleziona "Input script manually" e clicca sulla lente d'ingrandimento. Nella nuova finestra, incolla questo script: Quote:
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt e lo posti qui insieme ad un altro log di Findawf per eventuale seconda passata
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta... |
|
16-01-2008, 14:01 | #33 |
Senior Member
Iscritto dal: Oct 2007
Città: Messina (provincia) Trattative HWUpgrade: 29 Feedback eBay: 158 100% positivi
Messaggi: 1886
|
Per magomerlino1976
Ciao.
Scusa se rispondo solo ora ma non sono stato disponibile prima. Se lancetta me lo consente, secondo me lo script esatto è un'altro. magomerlino1976 Manda Avenger in esecuzione, clicca su Input script manually e successivamente sulla lente di ingrandimento. Si aprirà una finestra su cui dovrai copiare lo script che ti posto sotto: Codice:
files to delete: C:\WINDOWS\vsnp2std.exe C:\Programmi\Windows Defender\MSASCui.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxtray.exe C:\Programmi\Alwil Software\Avast4\ashDisp.exe C:\Programmi\Nokia\Nokia PC Suite 6\PCSuite.exe C:\WINDOWS\ime\IMJP8_1\imjpmig.exe C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe C:\WINDOWS\system32\IME\TINTLGNT\tintsetp.exe files to move: C:\WINDOWS\bak\vsnp2std.exe | C:\WINDOWS\vsnp2std.exe C:\Programmi\Windows Defender\bak\MSASCui.exe | C:\Programmi\Windows Defender\MSASCui.exe C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe C:\Programmi\Nokia\Nokia PC Suite 6\bak\PCSuite.exe | C:\Programmi\Nokia\Nokia PC Suite 6\PCSuite.exe C:\WINDOWS\ime\IMJP8_1\bak\IMJPMIG.EXE | C:\WINDOWS\ime\IMJP8_1\IMJPMIG.EXE C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Programmi\File comuni\Nero\Lib\bak\NeroCheck.exe | C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe C:\Programmi\File comuni\Nero\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe C:\Programmi\Nero\Nero8\Nero BackItUp\bak\NBKeyScan.exe | C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE | C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE Al riavvio verrà salvato un log di Avenger. Fai una nuova scansione con FindAWF e posta quì il log. Eventualmente se ci fosse altro lo sistemeremo...
__________________
|
16-01-2008, 14:07 | #34 | |
Senior Member
Iscritto dal: Oct 2007
Città: Messina (provincia) Trattative HWUpgrade: 29 Feedback eBay: 158 100% positivi
Messaggi: 1886
|
A lancetta
Quote:
Scusa la domanda, ma mi spieghi il perchè di quel codice? Cioè, il files to delete che ho aggiunto io si può anche omettere, da quello che abbiamo discusso nei giorni scorsi (l'ho messo solo perchè alla ventina di persone che ho aiutato fino ad ora ho sempre passato lo script così). Ma la parte del file sto move? Perchè hai ripetuto tre volte i percorsi: Codice:
C:\Programmi\Windows Defender\bak\MSASCui.exe | C:\Programmi\Windows Defender\MSASCui.exe C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\bak\vsnp2std.exe | C:\WINDOWS\vsnp2std.exe Non è una critica. Volevo sapere se c'era una spiegazione che magari io non ho intuito.
__________________
|
|
16-01-2008, 17:19 | #35 |
Junior Member
Iscritto dal: Jan 2008
Messaggi: 6
|
Risultato prima pulizia
Grazie a tutti per l'aiuto.
Metto qui i files txt generati da avenger e FindAWF Ditemi se è a posto o se devo fare qualcos'altro. Grazie infinite |
16-01-2008, 17:24 | #36 |
Member
Iscritto dal: Sep 2007
Messaggi: 91
|
ho lo stesso problema sul pc della mia ragazza mi potreste dare una mano?
ecco il log di hij Cancellato questo è quello di AWF: Codice:
Find AWF report by noahdfear ©2006 Version 1.40 bak folders found ~~~~~~~~~~~ Il volume nell'unit… C non ha etichetta. Numero di serie del volume: 9C10-F74D Directory di C:\PROGRA~1\MESSEN~1\BAK 19/08/2004 15.51 1.667.584 msmsgs.exe 1 File 1.667.584 byte 2 Directory 9.735.884.800 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: 9C10-F74D Directory di C:\PROGRA~1\MSNMES~1\BAK 0 File 0 byte 2 Directory 9.735.884.800 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: 9C10-F74D Directory di C:\WINDOWS\SYSTEM32\BAK 0 File 0 byte 2 Directory 9.735.880.704 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: 9C10-F74D Directory di C:\PROGRA~1\HEWLET~1\HPSHAR~1\BAK 17/04/2002 09.42 69.632 hpgs2wnd.exe 1 File 69.632 byte 2 Directory 9.735.880.704 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: 9C10-F74D Directory di C:\PROGRA~1\ADOBE\ACROBA~1.0\READER\BAK 30/03/2006 16.45 313.472 AdobeUpdateManager.exe 1 File 313.472 byte 2 Directory 9.735.880.704 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: 9C10-F74D Directory di C:\PROGRA~1\BROWSE~1\BROWSE~1\1.0\BAK 0 File 0 byte 2 Directory 9.735.880.704 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: 9C10-F74D Directory di C:\PROGRA~1\HEWLET~1\DIGITA~1\UNLOAD\BAK 06/10/2002 23.23 90.112 hpqcmon.exe 1 File 90.112 byte 2 Directory 9.735.880.704 byte disponibili Il volume nell'unit… F non ha etichetta. Numero di serie del volume: 0C85-85FE Directory di F:\TESI\BAK 09/11/2007 11.22 970.971 3d terrenoSURF.bak 24/09/2007 10.14 1.614.937 analisi viabilit….bak 01/10/2007 16.51 4.013.434 analisi011007.bak 27/09/2007 11.27 2.878.833 analisi270907.bak 14/11/2007 09.26 6.858.079 prove.bak 13/11/2007 13.36 1.542.503 sezioni viale.bak 6 File 17.878.757 byte 2 Directory 280.920.064 byte disponibili Duplicate files of bak directory contents ~~~~~~~~~~~~~~~~~~~~~~~ 14348 27 Dec 2007 "C:\Programmi\Messenger\msmsgs.exe" 1667584 19 Aug 2004 "C:\Programmi\Messenger\bak\msmsgs.exe" 1694208 13 Oct 2004 "C:\WINDOWS\SoftwareDistribution\Download\2a774ca64a31fe04d0e225285b037d3b\sp2gdr\msmsgs.exe" 1694208 13 Oct 2004 "C:\WINDOWS\SoftwareDistribution\Download\2a774ca64a31fe04d0e225285b037d3b\sp2qfe\msmsgs.exe" 69632 17 Apr 2002 "C:\Programmi\Hewlett-Packard\HP Share-to-Web\bak\hpgs2wnd.exe" 14348 27 Dec 2007 "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" 970752 16 Mar 2005 "C:\Programmi\File comuni\Adobe\Updater\AdobeUpdater.exe" 313472 30 Mar 2006 "C:\Programmi\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe" 14348 27 Dec 2007 "C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe" 90112 6 Oct 2002 "C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\bak\hpqcmon.exe" end of report grazie in anticipo per l'aiuto Ultima modifica di aledirem12 : 16-01-2008 alle 19:50. |
16-01-2008, 18:04 | #37 |
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
aledirem:modifica gentilmente il post
i log vanno allegati secondo quanto indicano le regole di sezione in particolare, scegliendo tra: 1)la funzione allegati, rinominando i log in formato txt 2)caricare il log su FileUp, copiando qui i link x il download è preferibile l'ultima opzione aspettiamo che tu modifichi il tuo post,ok? ciao |
16-01-2008, 18:46 | #38 | |
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3254
|
Quote:
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta... |
|
16-01-2008, 19:15 | #39 | |
Senior Member
Iscritto dal: Oct 2007
Città: Messina (provincia) Trattative HWUpgrade: 29 Feedback eBay: 158 100% positivi
Messaggi: 1886
|
Quote:
Tutto ok...Sei pulito... Ci son osolo le cartelle bak da eliminare. Al momento devo sistemare la situazione ad un altro utente. Poi vedrò di postarti lo script per l'eliminazione delle cartelle. Altrimenti prova a farlo manualmente...Se non sei sicuro di ciò che fai però è meglio se non fai nulla. Le cartelle sono vuote ormai e non creano problemi.
__________________
|
|
16-01-2008, 19:26 | #40 |
Senior Member
Iscritto dal: Oct 2007
Città: Messina (provincia) Trattative HWUpgrade: 29 Feedback eBay: 158 100% positivi
Messaggi: 1886
|
Per aledirem12
Ciao aledirem12.
Innanzitutto ti chiedo di modificare il tuo messaggio di richiesta di aiuto. E' necessario leggere il primo messaggio della discussione: 1. Il log di HiJackThis non serve e non dovete postarlo. 2. I log vanno postati o nel modo che ti ha indicato murack83pa o mettendo all'inizio del log (CODE) senza grassetto e con le parentesi quadre al posto di quelle tonde, e alla fine del log (/CODE), sempre senza grassetto e con parentesi quadre al posto delle tonde. Detto questo, scarica Avenger (immaggino non hai letto il primo messaggio del thread che diceva di scaricarlo), mandalo in esecuzione, clicca su Input script manually, poi sulla lente di ingrandimento e nella finestra che ti appare copia questo script che ti posto sotto: Codice:
Files to delete: C:\Programmi\Messenger\msmsgs.exe C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe Files to move: C:\Programmi\Messenger\bak\msmsgs.exe | C:\Programmi\Messenger\msmsgs.exe C:\Programmi\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe | C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\bak\hpqcmon.exe | C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe Al riavvio verrà salvato un log di Avenger. Fai una nuova scansione con FindAWF e posta quì il nuovo log per vedere se è tutto ok...
__________________
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 13:42.