Aiuto non posso andare su Google
Stampato da: PCPRIMIPASSI.IT
Categoria: SICUREZZA INFORMATICA
Nome del Forum: Infezioni informatiche e Sicurezza informatica in generale
Descrizione del forum: Per chi è stato infettato o ha problemi con virus o cavalli di Troia, Rootkits, Adware, Spyware e Malwares in generale o per discutere di tematiche relative alla sicurezza informatica.
URL: Vedi discussione
Data di Stampa: 18/Maggio/2024 alle 20:58
Topic: Aiuto non posso andare su Google Postato da: ragio
Soggetto: Aiuto non posso andare su Google
Postato in data: 27/Luglio/2014 alle 19:27
Buona sera a tutti! Mi chiamo Raul e sto impazzendo col mio pc. Sono 2/3 mesi che il mio pc mostra dei problemi quando vado su internet. Nel momento della navigazione mi si aprono continuamente pagine di pubblicità che riguardano incontri per adulti, casinò, group on, viaggi ed altro. Ho scaricato una miriade di programmi di Security come: SPYSCHELTER PERSONAL FREE 9.1, AVAST ANTIVIRUS 2014.9.0.2021, SUPERANTISPYWARE 5.7.1026, HIJACKTHIS V2.0.4, COMBOFIX, ZONEALARM SECURITY, CCLEANER V4.07.4369, MALWAREBYTES ANTI-MALWARE 2.0.2, EMISISOFT ANTI-MALWARE, AD-AWARE, REVO-UNISTALLER ed altri che ho eliminato perchè credevo fosse eccessiva tutta questa roba insieme. Attualmente sono due giorni che il pc non mi apre più pagine inerenti GOOGLE, che sia il sito specifico o ricerche con la Toolbar. Vi ho scritto perchè seriamente non so più come comportarmi, ho letto su internet che è stato cambiato un "HOST" da qualche programma probabilmente, ma dato che io non capisco nulla di computer, non mi rimane che affidarmi a voi. In passato ho scaricato qualche film da utorrent non so se questo abbia potuto influire col malfunzionamento del pc. Il sistema operativo è Windows Xp service pack 2, ho salvato alcuni log dei programmi security e volevo sapere se qualcuno potrebbe aiutarmi e dirmi cosa fare. grazie in anticipo.
Risposte:
Postato da: RAVEN
Postato in data: 28/Luglio/2014 alle 17:03
Ciao e benvenuto nella nostra community, spero che ti troverai bene con noi ! 
Andiamo per gradi...
Non puoi tenere tanti antimaware e antivirus insieme, per lo meno non tutti attivi altrimenti fanno un gran casino.... puoi però tenerli disabilitati per poterli usare al bisogno e sceglierne solo uno da tenere attivo in background.
Da quel che ci descrivi sei infetto sicuramente.
Ti consiglio questa nostra guida che ti spiega cosa fare e con quali strumenti in casi simili:
http://www.pcprimipassi.it/psoftware/psoftware.asp?id=PRIMADIFESAVIRUS - Infezione da virus informatico: ecco cosa fare
Nell'articolo trovi anche il link per il download di Dr Web CureIt, che so per certo fare scansioni per i file host modificati, per cui se anche il tuo lo è te lo correggerà.
Scaricalo, aggiornalo e fai una scansione completa, avendo prima cura dalle impostazioni di settarlo in modo che elimini da solo tutte le infezioni eventualmente trovate.
Facci sapere.
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Andiamo per gradi...
Non puoi tenere tanti antimaware e antivirus insieme, per lo meno non tutti attivi altrimenti fanno un gran casino.... puoi però tenerli disabilitati per poterli usare al bisogno e sceglierne solo uno da tenere attivo in background.
Da quel che ci descrivi sei infetto sicuramente.
Ti consiglio questa nostra guida che ti spiega cosa fare e con quali strumenti in casi simili:
http://www.pcprimipassi.it/psoftware/psoftware.asp?id=PRIMADIFESAVIRUS - Infezione da virus informatico: ecco cosa fare
Nell'articolo trovi anche il link per il download di Dr Web CureIt, che so per certo fare scansioni per i file host modificati, per cui se anche il tuo lo è te lo correggerà.
Scaricalo, aggiornalo e fai una scansione completa, avendo prima cura dalle impostazioni di settarlo in modo che elimini da solo tutte le infezioni eventualmente trovate.
Facci sapere.
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: ragio
Postato in data: 28/Luglio/2014 alle 18:53
Buona sera e grazie di avermi risposto! Sto tentando di fare le varie procedure come indicato nell'articolo della sicurezza che mi avete inviato, ma senza successo. Entrando nella modalità provvisoria, il pc disabilita tutti i programmi di sicurezza che ho, dicendomi (AVAST ANTIVIRUS) "impossibile avviare la scansione. Nessun endpoint disponibile nel mapping degli endpoint" ed in più non mi fa neanche aggiornare i vari database dei programmi (MALWAREBYTES ANTI-MALWARE) "Impossibile accedere al server degli aggiornamenti". Il computer è collegato in modalità provvisoria più rete. Attualmente sto facendo gli aggiornamenti e le scansioni nella modalità classica ma staccando internet al momento della scansione. Spero che così possa andare ugualmente bene, ho fatto una scansione con Adwcleaner ed ho salvato il log dato che non so se possa essere utile, mi ha trovato un po' di cose devo dire. Grazie ancora.
Postato da: RAVEN
Postato in data: 28/Luglio/2014 alle 18:56
Ciao, nell'articolo è specificato che alcuni software richiedono la modalità normale, sebbene la regola, quando è possibile, sia fare le scansioni in modalità provvisoria.
Cio' vale particolarmente per l'uso dei normali antivirus.
Dr Web CureIt va aggiornato e lanciato da modalità normale per esempio....prova pure e facci sapere, aspettiamo tue notizie.
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Cio' vale particolarmente per l'uso dei normali antivirus.
Dr Web CureIt va aggiornato e lanciato da modalità normale per esempio....prova pure e facci sapere, aspettiamo tue notizie.
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: ragio
Postato in data: 28/Luglio/2014 alle 21:43
Ciao ho fatto la scansione con Avast antivirus e non ha trovato niente, ho fatto la scansione con Dr.Web Cureit e mi ha trovato un file, adesso è stato eliminato anche con la scansione di Malware anti malware ha trovato 8 file eliminati. Adesso riesco ad andare su google, ma continuano ad aprirsi pagine di pubblicità.
Postato da: RAVEN
Postato in data: 29/Luglio/2014 alle 16:11
Ok...elimineremo anche quelle...
con ADWcleaner, oltre a salvare il log che è opzionale, dovresti cliccare su ELIMINA, altrimenti non toglie le minacce trovate...lo hai fatto ? Se non lo hai fatto fallo subito e vediamo...
Se non basta proseguiamo con operazioni più approfondite.
IMPORTANTE!!!
Tu hai Windows XP SP2, per cui hai delle falle di sicurezza aperte che devono essere riparate, altrimenti stai tutta la vita a disinfestare per poi venire nuovamente reinfestato...
Scarica e aggiorna il sistema al Service Pack 3 come primissima cosa, poi fai le scansioni con ADWCleaner e rifalle con Malwarebytes dopo che lo hai aggiornato.
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
con ADWcleaner, oltre a salvare il log che è opzionale, dovresti cliccare su ELIMINA, altrimenti non toglie le minacce trovate...lo hai fatto ? Se non lo hai fatto fallo subito e vediamo...
Se non basta proseguiamo con operazioni più approfondite.
IMPORTANTE!!!
Tu hai Windows XP SP2, per cui hai delle falle di sicurezza aperte che devono essere riparate, altrimenti stai tutta la vita a disinfestare per poi venire nuovamente reinfestato...
Scarica e aggiorna il sistema al Service Pack 3 come primissima cosa, poi fai le scansioni con ADWCleaner e rifalle con Malwarebytes dopo che lo hai aggiornato.
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: prgn
Postato in data: 31/Luglio/2014 alle 13:14
Ciao, scusate se faccio una domanda che potrebbe sembrare non inerente al problema in questione... Ragio, se utilizzi un router per navigare, che marca e modello di router hai? (ripeto, la domanda può sembrare non inerente ma ho buoni motivi per farla!) Inoltre ti chiedo di fare una cosa, vai in Start e poi, nella casellina di esegui, scrivi cmd e poi premi il tasto invio. Nella finestra che ti si apre (prompt del dos) scrivi:
nslookup
Premi il tasto invio per fare accettare il comando.
dicci che ti dice... (dovrebbe darti un indirizzo ip, address, questo indirizzo è l'indirizzo del dns primario, ho ragione di credere che possa esser stato manomesso, quindi ci interessa sapere che ti dice il comando.. in modo che si possa controllare se si tratti di un indirizzo legittimo o meno)
Facci sapere.
Ciao
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
nslookup
Premi il tasto invio per fare accettare il comando.
dicci che ti dice... (dovrebbe darti un indirizzo ip, address, questo indirizzo è l'indirizzo del dns primario, ho ragione di credere che possa esser stato manomesso, quindi ci interessa sapere che ti dice il comando.. in modo che si possa controllare se si tratti di un indirizzo legittimo o meno)
Facci sapere.
Ciao
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Postato da: ragio
Postato in data: 01/Agosto/2014 alle 20:33
ciao perdonami il ritardo, volevo correggere un grande errore che ho fatto. Il mio sistema operativo non è Windows XP ma Windows Vista service pack 2, quando ho tentato di aggiornare al 3 mi è uscito un errore che diceva "la versione di windows installata non corrisponde a quella dell'aggiornamento che si intende installare". ho aperto Adwleaner ma non sono riuscito ha trovare nessun tasto elimina, ma solo pulisci ed è quello che ho fatto.
Postato da: ragio
Postato in data: 01/Agosto/2014 alle 20:48
Ciao la mia linea internet è Fastweb il modem è un Technicolor TG589vn. Dopo aver fatto la procedura da te detta mi è uscito questo:
server predefinito: dsldevice.lan
address: 192.168.1.254
server predefinito: dsldevice.lan
address: 192.168.1.254
Postato da: prgn
Postato in data: 02/Agosto/2014 alle 21:56
Vedo che ti da l'indirizzo del router, io imposterei dns fissi per la connessione, e quindi lo farei direttamente nel pc!
Segui questa guida:
http://www.cambiodns.com/cambio_dns_con_windows_vista.php
Ti spiega, passo passo, come impostare i dns fissi per la connessione. Potresti impostare i seguenti:
DNS Google:
Primario: 8.8.8.8
Secondario: 8.8.4.4
DNS OpenDNS:
Primario: 208.67.222.222
Secondario: 208.67.220.220
DNS FastWeb:
Primario: 213.140.2.12
Secondario: 213.140.2.21
Perchè farlo? Così verifichiamo che non ci siano problemi riguardo i DNS attualmente in uso.
Ciao
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Segui questa guida:
http://www.cambiodns.com/cambio_dns_con_windows_vista.php
Ti spiega, passo passo, come impostare i dns fissi per la connessione. Potresti impostare i seguenti:
DNS Google:
Primario: 8.8.8.8
Secondario: 8.8.4.4
DNS OpenDNS:
Primario: 208.67.222.222
Secondario: 208.67.220.220
DNS FastWeb:
Primario: 213.140.2.12
Secondario: 213.140.2.21
Perchè farlo? Così verifichiamo che non ci siano problemi riguardo i DNS attualmente in uso.
Ciao
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Postato da: RAVEN
Postato in data: 03/Agosto/2014 alle 09:24
Ne parliamo anche noi su questa guida 
http://www.pcprimipassi.it/psoftware/psoftware.asp?ID=201 - Migliorare la navigazione e renderla più sicura con gli OpenDNS
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
http://www.pcprimipassi.it/psoftware/psoftware.asp?ID=201 - Migliorare la navigazione e renderla più sicura con gli OpenDNS
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: RAVEN
Postato in data: 08/Agosto/2014 alle 18:43
Come va col tuo problema, hai risolto ?
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: ragio
Postato in data: 12/Agosto/2014 alle 15:28
Postato originariamente da prgn
Vedo che ti da l'indirizzo del router, io imposterei dns fissi per la connessione, e quindi lo farei direttamente nel pc!
Segui questa guida:
http://www.cambiodns.com/cambio_dns_con_windows_vista.php
Ti spiega, passo passo, come impostare i dns fissi per la connessione. Potresti impostare i seguenti:
DNS Google:
Primario: 8.8.8.8
Secondario: 8.8.4.4
DNS OpenDNS:
Primario: 208.67.222.222
Secondario: 208.67.220.220
DNS FastWeb:
Primario: 213.140.2.12
Secondario: 213.140.2.21
Perchè farlo? Così verifichiamo che non ci siano problemi riguardo i DNS attualmente in uso.
Ciao
Vedo che ti da l'indirizzo del router, io imposterei dns fissi per la connessione, e quindi lo farei direttamente nel pc!
Segui questa guida:
http://www.cambiodns.com/cambio_dns_con_windows_vista.php
Ti spiega, passo passo, come impostare i dns fissi per la connessione. Potresti impostare i seguenti:
DNS Google:
Primario: 8.8.8.8
Secondario: 8.8.4.4
DNS OpenDNS:
Primario: 208.67.222.222
Secondario: 208.67.220.220
DNS FastWeb:
Primario: 213.140.2.12
Secondario: 213.140.2.21
Perchè farlo? Così verifichiamo che non ci siano problemi riguardo i DNS attualmente in uso.
Ciao
Ciao ho inserito il DNS FastWeb e non noto nessuna differenza, le pagine continuano ad aprirsi e credo che la velocità di navigazione sia la stessa di prima.
Postato da: ragio
Postato in data: 12/Agosto/2014 alle 15:29
Postato originariamente da RAVEN
Come va col tuo problema, hai risolto ?
Come va col tuo problema, hai risolto ?
Continuano ad aprirsi pagine internet da sole.
Postato da: RAVEN
Postato in data: 12/Agosto/2014 alle 17:03
Hai installato il SP3 per XP ? Se non lo fai le falle di sicurezza rimarranno aperte e sarà tutto inutile ...
Fatto cio prova ad usare Combofix e dopo Norman Malware Cleaner come indicato nella guida che ti ho linkato. Vedrai che le infezioni dovrebbero andarsene.
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Fatto cio prova ad usare Combofix e dopo Norman Malware Cleaner come indicato nella guida che ti ho linkato. Vedrai che le infezioni dovrebbero andarsene.
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: ragio
Postato in data: 12/Agosto/2014 alle 18:22
Postato originariamente da RAVEN
Hai installato il SP3 per XP ? Se non lo fai le falle di sicurezza rimarranno aperte e sarà tutto inutile ...Fatto cio prova ad usare Combofix e dopo Norman Malware Cleaner come indicato nella guida che ti ho linkato. Vedrai che le infezioni dovrebbero andarsene.
Hai installato il SP3 per XP ? Se non lo fai le falle di sicurezza rimarranno aperte e sarà tutto inutile ...Fatto cio prova ad usare Combofix e dopo Norman Malware Cleaner come indicato nella guida che ti ho linkato. Vedrai che le infezioni dovrebbero andarsene.
Come ho specificato in un'altro messaggio, il mio pc non contiene Windows XP ma Windows Vista. Ho cercato se il Service Pack 3 fosse compatibile anche per Vista ma credo di no.
Postato da: RAVEN
Postato in data: 12/Agosto/2014 alle 19:02
Segue del testo riportato...
Il sistema operativo è Windows Xp service pack 2, ho salvato alcuni log dei programmi security e volevo sapere se qualcuno potrebbe aiutarmi e dirmi cosa fare. grazie in anticipo.
Fine testo riportato...
Scusa ma questo non lo hai scritto tu nel primo post
?In ogni caso, assicurati di avere l'ultimo service pack per il tuo sistema operativo ed utilizza poi i softwares già proposti.
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: ragio
Postato in data: 14/Agosto/2014 alle 16:11
Postato originariamente da RAVEN
[QUOTE]Il sistema operativo è Windows Xp service pack 2, ho salvato alcuni log
dei programmi security e volevo sapere se qualcuno potrebbe aiutarmi e
dirmi cosa fare. grazie in anticipo.
Scusa ma questo non lo hai scritto tu nel primo post [QUOTE]Il sistema operativo è Windows Xp service pack 2, ho salvato alcuni log
dei programmi security e volevo sapere se qualcuno potrebbe aiutarmi e
dirmi cosa fare. grazie in anticipo.
?In ogni caso, assicurati di avere l'ultimo service pack per il tuo sistema operativo ed utilizza poi i softwares già proposti.
Ciao ho fatto tutto quello che mi hai detto, ma le pagine continuano ad aprirsi. Ho fatto l'aggiornamento del sistema operativo, anche se Vista arriva al Service Pack 2 e dopo ho usato i due programmi. Il risultato è stato che mi hanno eliminato alcune voci dal pc ma le pagine continuano ad aprirsi. Che faccio?
*******************
Log finale di resoconto editato
dopo controllo
*******************
-------------
Postato da: RAVEN
Postato in data: 14/Agosto/2014 alle 18:26
Le scansioni le hai fatte da modalità normale o provvisoria ? Hai scollegato il computer da internet prima della scansione o sei rimasto connesso?
In attesa di risposta, rilancia nuovamente ADWcleaner per ripulire il browser...
poi dovresti postarci uno screenshot della schermata dei programmi che partono all'avvio del computer che ottieni con CCLEANER dalla scheda STRUMENTI-->AVVIO.
Mandaci anche uno screenshot dei programmi in esecuzione ottenuta premendo CTRL+ALT+CANC --> GESTIONE ATTIVITA' mentre ti compaiono le finestre di cui ci parli cosi vediamo cosa opera in quel dato istante.
Se non sai come postare uno screenshot in rilievo in ogni stanza del forum c'è una miniguida adatta allo scopo...dobbiamo infatti vederci più chiaro perchè o qualcosa non è stato fatto nel modo giusto oppure continui a re-infettarti...
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
In attesa di risposta, rilancia nuovamente ADWcleaner per ripulire il browser...
poi dovresti postarci uno screenshot della schermata dei programmi che partono all'avvio del computer che ottieni con CCLEANER dalla scheda STRUMENTI-->AVVIO.
Mandaci anche uno screenshot dei programmi in esecuzione ottenuta premendo CTRL+ALT+CANC --> GESTIONE ATTIVITA' mentre ti compaiono le finestre di cui ci parli cosi vediamo cosa opera in quel dato istante.
Se non sai come postare uno screenshot in rilievo in ogni stanza del forum c'è una miniguida adatta allo scopo...dobbiamo infatti vederci più chiaro perchè o qualcosa non è stato fatto nel modo giusto oppure continui a re-infettarti...
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: ragio
Postato in data: 15/Agosto/2014 alle 17:10
***************************
Editato per quoting indiscriminato;
Non è permesso quotare un intero messaggio
e peraltro risulta anche inutile farlo.
***************************
Ciao ho fatto le scansioni in modalita provvisoria per Norman e modalita normale per Avast. quest'ultimo non funziona in modalità provvisoria e tutte le scansioni sono state fatte con internet staccato. Ho rilanciato ADWcleaner che ha eliminato delle altre voci. ti mando lo screenshot dei programmi con CCleaner.
E la foto dei programmi mentre si aprono le pagine.
Siccome non sapevo come inviarti le foto, le ho inviate sulla mia mail ed ho incollato il link, se non dovesse andare bene fammi sapere come posso inviarti il tutto. grazie
-------------
Editato per quoting indiscriminato;
Non è permesso quotare un intero messaggio
e peraltro risulta anche inutile farlo.
***************************
Ciao ho fatto le scansioni in modalita provvisoria per Norman e modalita normale per Avast. quest'ultimo non funziona in modalità provvisoria e tutte le scansioni sono state fatte con internet staccato. Ho rilanciato ADWcleaner che ha eliminato delle altre voci. ti mando lo screenshot dei programmi con CCleaner.
E la foto dei programmi mentre si aprono le pagine.
Siccome non sapevo come inviarti le foto, le ho inviate sulla mia mail ed ho incollato il link, se non dovesse andare bene fammi sapere come posso inviarti il tutto. grazie
-------------
Postato da: RAVEN
Postato in data: 15/Agosto/2014 alle 18:16
Gli Screenshot non sono visibili purtroppo...dovrai ripostarli.
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: ragio
Postato in data: 15/Agosto/2014 alle 18:21
Postato originariamente da RAVEN
Gli Screenshot non sono visibili purtroppo...dovrai ripostarli.
Gli Screenshot non sono visibili purtroppo...dovrai ripostarli.
Come faccio???
Postato da: RAVEN
Postato in data: 15/Agosto/2014 alle 18:44
Leggi questa guida:
http://www.pcprimipassi.it/servizifree/forum/forum_posts.asp?TID=2377&FID=2&PR=3 - Come inserire un'immagine sul forum
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
http://www.pcprimipassi.it/servizifree/forum/forum_posts.asp?TID=2377&FID=2&PR=3 - Come inserire un'immagine sul forum
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: ragio
Postato in data: 15/Agosto/2014 alle 18:50
Questa è quella con ccleaner
-------------
Postato da: RAVEN
Postato in data: 15/Agosto/2014 alle 18:59
Dovevi incollare il codice per i forum non quello per pagine html... lo modifico io...
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: RAVEN
Postato in data: 15/Agosto/2014 alle 19:05
Ok...pare non esserci nulla di eclatante...
Ci posti anche un'immagine da CCLEANER dove si vedono le cose installate ? Magari se sono tante ne fai due o tre di screenshot...
Ottieni l'elenco da STRUMENTI.
P.S. Se non vuoi renderlo pubblico lo posso capire ed in quel caso puoi mandarmi il link per messaggio privato, dopo io lo analizzo e metto pubbliche solo le eventuali minacce o cose da disinstallare.
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Ci posti anche un'immagine da CCLEANER dove si vedono le cose installate ? Magari se sono tante ne fai due o tre di screenshot...
Ottieni l'elenco da STRUMENTI.
P.S. Se non vuoi renderlo pubblico lo posso capire ed in quel caso puoi mandarmi il link per messaggio privato, dopo io lo analizzo e metto pubbliche solo le eventuali minacce o cose da disinstallare.
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: RAVEN
Postato in data: 15/Agosto/2014 alle 19:18
Ok ho analizzato gli screenshot delle applicazioni installate e non ho visto niente di particolare, anzi sembra piuttosto pulito...
Se continuano ad aprirsi le finestre intanto stacca Torrent che può essere veicolo di files non controllati...
Poi proviamo con il download di http://www.gmer.net/ - GMER
Una volta scaricato avvialo e controllerà la presenza di rootkit nel tuo pc.
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Se continuano ad aprirsi le finestre intanto stacca Torrent che può essere veicolo di files non controllati...
Poi proviamo con il download di http://www.gmer.net/ - GMER
Una volta scaricato avvialo e controllerà la presenza di rootkit nel tuo pc.
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: ragio
Postato in data: 15/Agosto/2014 alle 20:10
Postato originariamente da RAVEN
Ok ho analizzato gli screenshot delle applicazioni installate e non ho visto niente di particolare, anzi sembra piuttosto pulito...Se continuano ad aprirsi le finestre intanto stacca Torrent che può essere veicolo di files non controllati...Poi proviamo con il download di http://www.gmer.net/ - GMER Una volta scaricato avvialo e controllerà la presenza di rootkit nel tuo pc.
Ok ho analizzato gli screenshot delle applicazioni installate e non ho visto niente di particolare, anzi sembra piuttosto pulito...Se continuano ad aprirsi le finestre intanto stacca Torrent che può essere veicolo di files non controllati...Poi proviamo con il download di http://www.gmer.net/ - GMER Una volta scaricato avvialo e controllerà la presenza di rootkit nel tuo pc.
Mi è iscito questo che faccio ora è tutto in nero.
GMER 2.1.19357 - http://www.gmer.net
Rootkit scan 2014-08-15 20:06:24
Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-1 Hitachi_HTS545032B9A300 rev.PB3OC60F 298,09GB
Running: 3kn7imhl.exe; Driver: C:\Users\user\AppData\Local\Temp\kwddapog.sys
---- System - GMER 2.1 ----
SSDT \??\C:\Program Files\SpyShelter Personal Free\SpyShelter.sys ZwAddBootEntry [0x8FF386CA]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwAlpcConnectPort [0x90515B06]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwAlpcCreatePort [0x90516404]
SSDT \??\C:\Program Files\SpyShelter Personal Free\SpyShelter.sys ZwAlpcSendWaitReceivePort [0x8FF3AEA4]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwAssignProcessToJobObject [0x8FE24684]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwConnectPort [0x9051551A]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateEvent [0x8FE306F8]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateEventPair [0x8FE30744]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwCreateFile [0x9050ED54]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateIoCompletion [0x8FE308DE]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwCreateKey [0x90530FFA]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateMutant [0x8FE30666]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwCreatePort [0x90516084]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwCreateProcess [0x9052AD04]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwCreateProcessEx [0x9052B138]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwCreateSection [0x90535870]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateSemaphore [0x8FE306AE]
SSDT \??\C:\Program Files\SpyShelter Personal Free\SpyShelter.sys ZwCreateThread [0x8FF37F2E]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateTimer [0x8FE30898]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwCreateWaitablePort [0x905161EE]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwDebugActiveProcess [0x8FE25472]
SSDT \??\C:\Program Files\SpyShelter Personal Free\SpyShelter.sys ZwDeleteBootEntry [0x8FF38736]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwDeleteFile [0x9050FA94]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwDeleteKey [0x90532AEE]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwDeleteValueKey [0x905323A0]
SSDT \??\C:\Program Files\SpyShelter Personal Free\SpyShelter.sys ZwDeviceIoControlFile [0x8FF3800A]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwDuplicateObject [0x90529ABE]
SSDT \??\C:\Program Files\SpyShelter Personal Free\SpyShelter.sys ZwFsControlFile [0x8FF38DA4]
SSDT \??\C:\Program Files\SpyShelter Personal Free\SpyShelter.sys ZwImpersonateClientOfPort [0x8FF38D6A]
SSDT \??\C:\Program Files\SpyShelter Personal Free\SpyShelter.sys ZwImpersonateThread [0x8FF38D28]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwLoadDriver [0x90509614]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwLoadKey [0x90533580]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwLoadKey2 [0x905337BE]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwLoadKeyEx [0x90533C70]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwMapViewOfSection [0x90535C3A]
SSDT \??\C:\Program Files\SpyShelter Personal Free\SpyShelter.sys ZwModifyBootEntry [0x8FF38700]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwNotifyChangeKey [0x8FE2905E]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwNotifyChangeMultipleKeys [0x8FE25F5A]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpexxvent [0x8FE30722]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpexxventPair [0x8FE30766]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwOpenFile [0x9050F644]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenIoCompletion [0x8FE30902]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenMutant [0x8FE3068C]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwOpenProcess [0x9052D258]
SSDT \??\C:\Program Files\SpyShelter Personal Free\SpyShelter.sys ZwOpenSection [0x8FF396C8]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenSemaphore [0x8FE306D6]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwOpenThread [0x9052CE4A]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenTimer [0x8FE308BC]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwProtectVirtualMemory [0x905421AE]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwQueryObject [0x8FE25DCE]
SSDT \??\C:\Program Files\SpyShelter Personal Free\SpyShelter.sys ZwQueueApcThread [0x8FF380C8]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwRenameKey [0x90534658]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwReplaceKey [0x90533F3A]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwRequestWaitReplyPort [0x905150AE]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwRestoreKey [0x905350CC]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwSecureConnectPort [0x90515814]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetBootEntryOrder [0x8FE23CD8]
SSDT \??\C:\Program Files\SpyShelter Personal Free\SpyShelter.sys ZwSetBootOptions [0x8FF3876C]
SSDT \??\C:\Program Files\SpyShelter Personal Free\SpyShelter.sys ZwSetContextThread [0x8FF3812C]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwSetInformationFile [0x9050FEA0]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwSetInformationObject [0x90542066]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwSetSecurityObject [0x90534BE2]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwSetSystemInformation [0x90508CC6]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetSystemPowerState [0x8FE23A64]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwSetValueKey [0x90531AC0]
SSDT \??\C:\Program Files\SpyShelter Personal Free\SpyShelter.sys ZwShutdownSystem [0x8FF38682]
SSDT \SystemRoot\system32\drivers\aswSnx.
Postato da: RAVEN
Postato in data: 15/Agosto/2014 alle 20:20
Se rileva Rootkit li mette in evidenza colorandoli di rosso....
Io ritenterei con ADWcleaner....non voglio dire cose ovvie ma una volta evidenziate le cose da rimuovere, hai proceduto a selezionarle e premere ELIMINA ? Dopo dovrebbe forzare il riavvio del sistema...a te è successo ?
Se lo hai fatto ritenta una scansione comunque sia, anche con Malwarebytes.
Infine, se anche questa non trova nulla di nuovo, scarica http://sourceforge.net/projects/hjt/ - HiKackThis , lancialo e clicca DO A SYSTEM SCAN ONLY.
Una volta che ha finito, clicca su SAVE LOG e copiaci tutto quanto.
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Io ritenterei con ADWcleaner....non voglio dire cose ovvie ma una volta evidenziate le cose da rimuovere, hai proceduto a selezionarle e premere ELIMINA ? Dopo dovrebbe forzare il riavvio del sistema...a te è successo ?
Se lo hai fatto ritenta una scansione comunque sia, anche con Malwarebytes.
Infine, se anche questa non trova nulla di nuovo, scarica http://sourceforge.net/projects/hjt/ - HiKackThis , lancialo e clicca DO A SYSTEM SCAN ONLY.
Una volta che ha finito, clicca su SAVE LOG e copiaci tutto quanto.
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: ragio
Postato in data: 15/Agosto/2014 alle 21:53
Postato originariamente da RAVEN
Se rileva Rootkit li mette in evidenza colorandoli di rosso....Io ritenterei con ADWcleaner....non voglio dire cose ovvie ma una volta evidenziate le cose da rimuovere, hai proceduto a selezionarle e premere ELIMINA ? Dopo dovrebbe forzare il riavvio del sistema...a te è successo ?Se lo hai fatto ritenta una scansione comunque sia, anche con Malwarebytes.Infine, se anche questa non trova nulla di nuovo, scarica http://sourceforge.net/projects/hjt/ - HiKackThis , lancialo e clicca DO A SYSTEM SCAN ONLY.Una volta che ha finito, clicca su SAVE LOG e copiaci tutto quanto.
Se rileva Rootkit li mette in evidenza colorandoli di rosso....Io ritenterei con ADWcleaner....non voglio dire cose ovvie ma una volta evidenziate le cose da rimuovere, hai proceduto a selezionarle e premere ELIMINA ? Dopo dovrebbe forzare il riavvio del sistema...a te è successo ?Se lo hai fatto ritenta una scansione comunque sia, anche con Malwarebytes.Infine, se anche questa non trova nulla di nuovo, scarica http://sourceforge.net/projects/hjt/ - HiKackThis , lancialo e clicca DO A SYSTEM SCAN ONLY.Una volta che ha finito, clicca su SAVE LOG e copiaci tutto quanto.
Ho fatto tutto, clicco su "pulisci" non elimina e dopo si riavvia il pc. Malwarebytes non ha trovato nulla e hijackthis mi dice questa cosa prima di procedere col controllo:
<a href="http://www.freeimagehosting.net/"><img src="http://i.imgur.com/QRHpLDQ.jpg" alt="Free Image Hosting"></a>
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21.44.16, on 15/08/2014
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16563)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\LSM\lsm.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe
C:\Program Files\AVAST Software\Avast\avastui.exe
C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\SpyShelter Personal Free\SpyShelter.exe
C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\user\Desktop\Security\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://it.yahoo.com?fr=hp-avast&type=avastbcl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://it.yahoo.com?fr=hp-avast&type=avastbcl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://it.yahoo.com?fr=hp-avast&type=avastbcl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [ZoneAlarm] "C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpyShelter] C:\Program Files\SpyShelter Personal Free\SpyShelter.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_4E874A737D5662A34EBBEADB3A9C4A09] "C:\Program Files\Google\Chrome\Application\chrome.exe" --no-startup-window
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - (no file)
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Site Finder - {CCC7B152-1D8C-11E3-B2AD-F3EF3D58318D} - (no file)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{186531F5-D0A1-48D2-B289-0BAD3622BB21}: NameServer = 213.140.2.12,213.140.2.21
O17 - HKLM\System\CCS\Services\Tcpip\..\{39D2C0F6-9C7A-484F-82A4-F71457896D05}: NameServer = 213.140.2.12,213.140.2.21
O17 - HKLM\System\CS1\Services\Tcpip\..\{186531F5-D0A1-48D2-B289-0BAD3622BB21}: NameServer = 213.140.2.12,213.140.2.21
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP SI Service (HPSIService) - HP - C:\Windows\system32\HPSIsvc.exe
O23 - Service: Log Session Manager (Log S.M.) - MS - C:\Program Files\LSM\lsm.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies Ltd. - C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
O23 - Service: ZoneAlarm Privacy Service (ZAPrivacyService) - Check Point Software Technologies, Ltd. - C:\Program Files\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
--
End of file - 6432 bytes
Postato da: RAVEN
Postato in data: 16/Agosto/2014 alle 15:34
Allora devi selezionare e FIXARE le seguenti voci:
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - (no file)
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Site Finder - {CCC7B152-1D8C-11E3-B2AD-F3EF3D58318D} - (no file)
Una volta fatto cio' riavvia e vedi come va.
P.S. ti consiglio di disinstallare AVAST e mettere AVIRA PERSONAL FIREWALL in versione gratuita.
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - (no file)
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Site Finder - {CCC7B152-1D8C-11E3-B2AD-F3EF3D58318D} - (no file)
Una volta fatto cio' riavvia e vedi come va.
P.S. ti consiglio di disinstallare AVAST e mettere AVIRA PERSONAL FIREWALL in versione gratuita.
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: ragio
Postato in data: 16/Agosto/2014 alle 20:04
*********************
Post editato per quoting indiscriminato
Riportare un intero messaggio non è permesso
ed è inutile
*********************
Ho fixato ripetute volte i file che mi hai detto ma ad ogni riavvio riescono, prima di eliminare i file mi esce questo:
<a href="http://www.freeimagehosting.net/"><img src="http://i.imgur.com/wfkgimG.jpg" alt="Free Image Hosting"></a>
Come puoi vedere nella foto l'unica cosa aperta è il programma, quindi non so di quale finestra chiede la chiusura.
LE PAGINE CONTINUANO AD APRIRSI.
-------------
Post editato per quoting indiscriminato
Riportare un intero messaggio non è permesso
ed è inutile
*********************
Ho fixato ripetute volte i file che mi hai detto ma ad ogni riavvio riescono, prima di eliminare i file mi esce questo:
<a href="http://www.freeimagehosting.net/"><img src="http://i.imgur.com/wfkgimG.jpg" alt="Free Image Hosting"></a>
Come puoi vedere nella foto l'unica cosa aperta è il programma, quindi non so di quale finestra chiede la chiusura.
LE PAGINE CONTINUANO AD APRIRSI.
-------------
Postato da: RAVEN
Postato in data: 16/Agosto/2014 alle 20:55
Riapri HijackThis e vai su OPEN THE MISC TOOL SECTION, quindi OPEN HOSTS FILE MANAGER e riporta cosa c'è scritto.
Comunque ti da una soluzione già dalla schermata di avvio...ti dice di cliccare su start e digitare il comando
notepad c:\Windows\System32\drivers\etc\hosts
e poi premere invio.
Trova le linee riportate da Hijackthis e cancellale, quindi salva il file chiamandolo 'hosts.' (con tanto di apici) e riavvia.
In ogni modo, oltre a fare cio', rilancia HijackThis cliccando col tasto destro sull'icona e scegliendo ESEGUI COME AMMINISTRATORE, quindi rifixa le voci...stavolta dovrebbe consentirlo.
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Comunque ti da una soluzione già dalla schermata di avvio...ti dice di cliccare su start e digitare il comando
notepad c:\Windows\System32\drivers\etc\hosts
e poi premere invio.
Trova le linee riportate da Hijackthis e cancellale, quindi salva il file chiamandolo 'hosts.' (con tanto di apici) e riavvia.
In ogni modo, oltre a fare cio', rilancia HijackThis cliccando col tasto destro sull'icona e scegliendo ESEGUI COME AMMINISTRATORE, quindi rifixa le voci...stavolta dovrebbe consentirlo.
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: ragio
Postato in data: 19/Agosto/2014 alle 14:55
*********************
Post editato per quoting indiscriminato
Riportare un intero messaggio non è permesso
ed è inutile
*********************
Post editato per quoting indiscriminato
Riportare un intero messaggio non è permesso
ed è inutile
*********************
mi esce scritto questo:
127.0.0.1 localhost
-------------
Postato da: ragio
Postato in data: 19/Agosto/2014 alle 15:18
*********************
Post editato per quoting indiscriminato
Riportare un intero messaggio non è permesso
ed è inutile
*********************
Post editato per quoting indiscriminato
Riportare un intero messaggio non è permesso
ed è inutile
*********************
Ciao ho eliminato le voci che mi dicevi, ma le pagine continuano ad aprirsi. Se devo essere sincero non ho capito bene cosa devo fare dopo aver cercato quel file su start. "Trova le linee riportate da Hijackthis e cancellale" con queste linee intendi i file che docevi di eliminare???
02
09
09
09
-------------
Postato da: RAVEN
Postato in data: 19/Agosto/2014 alle 16:57
Le voci con 02-09 etc le dovevi già avere fixate in precedenza...l'altra azione era perchè ricevevi un messaggio che ti diceva di non avere accesso al file hosts...
P.S. per rispondere su questo forum non usare la voce RIPORTA ma rispondi semplicemente sennò ogni volta copi il mio ultimo messaggio e te lo devo cancellare perchè è superfluo...
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
P.S. per rispondere su questo forum non usare la voce RIPORTA ma rispondi semplicemente sennò ogni volta copi il mio ultimo messaggio e te lo devo cancellare perchè è superfluo...
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: ragio
Postato in data: 19/Agosto/2014 alle 17:10
Le voci le avevo già fixate. Sto facendo una scansione con Avira e mi ha trovato un file infetto che è stato messo in quarantena, poi ti faccio sapere se le pagine continuano ad aprirsi.
Postato da: RAVEN
Postato in data: 19/Agosto/2014 alle 17:16
Ok
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: ragio
Postato in data: 20/Agosto/2014 alle 19:16
Si aprono 
Postato da: RAVEN
Postato in data: 21/Agosto/2014 alle 18:20
Non risulta che tu sia infetto da quello che ci hai postato...le infezioni trovate ti ricordi a cosa erano relative ? (nome del virus o del file infetto ... )
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: RAVEN
Postato in data: 22/Agosto/2014 alle 17:15
Prova a disinstallare AVAST e mettere AVIRA FREE ANTIVIRUS...aggiornalo e fagli fare una scansione completa.
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: ragio
Postato in data: 25/Agosto/2014 alle 14:20
Ho già disinstallato Avast e scaricato Avira Antivirus e mi ha trovato 2 file infetti che sono questi.
<a href="http://www.freeimagehosting.net/"><img src="http://i.imgur.com/6e4TXQy.jpg" alt="Free Image Hosting"></a>
<a href="http://www.freeimagehosting.net/"><img src="http://i.imgur.com/6e4TXQy.jpg" alt="Free Image Hosting"></a>
Postato da: RAVEN
Postato in data: 25/Agosto/2014 alle 15:42
Quando posti un'immagine sul forum devi usare i tag per i forum altrimenti non si vede l'immagine...
Venendo al tuo problema, I rootkit sono una bella minaccia, spesso difficile da debellare ma almeno te lo ha individuato e bloccato, già un passo avanti rispetto a prima.
Adesso che hai AVIRA installato, rifai una scansione completa sia con AVIRA che con MALWAREBYTES, a computer scollegato dalla rete internet e vediamo cosa ti trova. Ovviamente aggiorna entrambi i programmi prima della scansione in parallelo.
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Venendo al tuo problema, I rootkit sono una bella minaccia, spesso difficile da debellare ma almeno te lo ha individuato e bloccato, già un passo avanti rispetto a prima.
Adesso che hai AVIRA installato, rifai una scansione completa sia con AVIRA che con MALWAREBYTES, a computer scollegato dalla rete internet e vediamo cosa ti trova. Ovviamente aggiorna entrambi i programmi prima della scansione in parallelo.
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: ragio
Postato in data: 28/Agosto/2014 alle 22:53
Non hanno trovato nulla, ma continuano ad aprirsi pagine.
Postato da: RAVEN
Postato in data: 29/Agosto/2014 alle 19:24
Ci dici che tipo di pagine ti si aprono ? Facci un elenco di tutte le varie pagine aperte...
Possibilmente postaci anche uno screenshot....
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Possibilmente postaci anche uno screenshot....
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: ragio
Postato in data: 29/Agosto/2014 alle 20:31
<a href="http://www.freeimagehosting.net/"><img src="http://i.imgur.com/YQhMgC4.jpg" alt="Free Image Hosting"></a>
<a href="http://www.freeimagehosting.net/"><img src="http://i.imgur.com/0DFhKpR.jpg" alt="Free Image Hosting"></a>
<a href="http://www.freeimagehosting.net/"><img src="http://i.imgur.com/yVicXtA.jpg" alt="Free Image Hosting"></a>
<a href="http://www.freeimagehosting.net/"><img src="http://i.imgur.com/c3ljmmp.jpg" alt="Free Image Hosting"></a>
<a href="http://www.freeimagehosting.net/"><img src="http://i.imgur.com/0DFhKpR.jpg" alt="Free Image Hosting"></a>
<a href="http://www.freeimagehosting.net/"><img src="http://i.imgur.com/yVicXtA.jpg" alt="Free Image Hosting"></a>
<a href="http://www.freeimagehosting.net/"><img src="http://i.imgur.com/c3ljmmp.jpg" alt="Free Image Hosting"></a>
Postato da: ragio
Postato in data: 29/Agosto/2014 alle 20:40
Perdonami ma io non riesco ha trovare il famoso alberello di cui parla la guida per inserire le immagini.
Postato da: RAVEN
Postato in data: 29/Agosto/2014 alle 21:29
Non cercare l'alberello, quando copi il codice dal sito di freeimagehosting, prendi quello per i FORUM e non quello che inizia per A HREF come fai di solito e tutto è a posto.
Il primo relativo ad antispyware potrebbe essere dovuto al fatto che lo hai installato e vuole che tu lo aggiorni o passi alla versione professional...ti risulta di averlo installato ?
Per gli altri non ho ancora trovato informazioni in merito...
Verifica di non avere delle toolbar installate, controlla i plugin di Chrome e vedi se ci sono componenti non richiesti, in caso disattivali.
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Il primo relativo ad antispyware potrebbe essere dovuto al fatto che lo hai installato e vuole che tu lo aggiorni o passi alla versione professional...ti risulta di averlo installato ?
Per gli altri non ho ancora trovato informazioni in merito...
Verifica di non avere delle toolbar installate, controlla i plugin di Chrome e vedi se ci sono componenti non richiesti, in caso disattivali.
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: ragio
Postato in data: 30/Agosto/2014 alle 14:57
Ciao il programma lo installai io tempo fa, ma devo dire che ultimamente non funziona più molto bene, anzi si blocca continuamente e mi chiede continui aggiornamenti. Dato che il sito freeimagehosting mi dava un solo codice che è quello che mi hai detto di non copiare ho preferito cambiare sito. spero che con questo vada meglio. la pagina che segue è quella che mi si apre più spesso.
http://s21.postimg.org/q4llq08nb/adfly.jpg
http://s21.postimg.org/q4llq08nb/adfly.jpg
Postato da: ragio
Postato in data: 30/Agosto/2014 alle 14:58
http://postimg.org/image/s95yr3a9v/full/">
http://postimage.org/index.php?lang=italian - upload
http://postimage.org/index.php?lang=italian - upload
Postato da: ragio
Postato in data: 30/Agosto/2014 alle 15:03
****************
Editato per contenuti non consentiti
riservati agli adulti
****************
L'ultima foto mi si è aperta per la prima volta oggi 30 Agosto.
-------------
Editato per contenuti non consentiti
riservati agli adulti
****************
L'ultima foto mi si è aperta per la prima volta oggi 30 Agosto.
-------------
Postato da: ragio
Postato in data: 30/Agosto/2014 alle 15:33
Perdonami il prolungato disturbo. Ho rifatto per l'ennesima volta una scansione con ADWCLEANER e mi sono riapparsi questi:
http://postimg.org/image/tkstxrfvj/full/">
http://postimage.org/index.php?lang=italian - host image
http://postimg.org/image/yx3wcblsh/full/">
http://postimage.org/index.php?lang=italian - upload immagini gratis
http://postimg.org/image/td9sezuan/full/">
http://postimage.org/index.php?lang=italian - hosting immagini
questi file credo che siano riapparsi dopo svariate eliminazioni.
http://postimg.org/image/tkstxrfvj/full/">
http://postimage.org/index.php?lang=italian - host image
http://postimg.org/image/yx3wcblsh/full/">
http://postimage.org/index.php?lang=italian - upload immagini gratis
http://postimg.org/image/td9sezuan/full/">
http://postimage.org/index.php?lang=italian - hosting immagini
questi file credo che siano riapparsi dopo svariate eliminazioni.
Postato da: ragio
Postato in data: 31/Agosto/2014 alle 17:40
Ho scaricato questo programma da internet Oshi unhooker ed ha eliminato alcuni file dal pc.
*********************
Log eliminato dopo presa visione
*********************
Dopo che ho eliminato i file il computer si è spento a causa di un errore e si è riavviato.
Devo dire che ho scaricato svariati programmi per l'eliminazione di rootkit ma nessuno di essi ha trovato nulla.
-------------
*********************
Log eliminato dopo presa visione
*********************
Dopo che ho eliminato i file il computer si è spento a causa di un errore e si è riavviato.
Devo dire che ho scaricato svariati programmi per l'eliminazione di rootkit ma nessuno di essi ha trovato nulla.
-------------
Postato da: RAVEN
Postato in data: 31/Agosto/2014 alle 20:01
Quello che sospettto è che ti reinfetti continuamente...
Secondo me o non fai bene le pulizie degli agenti infestanti, oppure hai qualche applicativo che ti fa da ponte e scarica continuamente nuove minacce, anche dopo rimozione.
Non conosco quel softwarino ... per i rootkit puoi provare a fare una scansione con GMER se non l'hai già fatta (non ricordo più).
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Secondo me o non fai bene le pulizie degli agenti infestanti, oppure hai qualche applicativo che ti fa da ponte e scarica continuamente nuove minacce, anche dopo rimozione.
Non conosco quel softwarino ... per i rootkit puoi provare a fare una scansione con GMER se non l'hai già fatta (non ricordo più).
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: ragio
Postato in data: 31/Agosto/2014 alle 20:24
Il programma GMER già l'avevo utilizzato ma non mi apparve nulla in ROSSO e mi dicesti che il programma segnava le minacce di questo colore, e quindi che non aveva trovato nulla.
Quale può essere un ponte per rinfettarmi???? ho staccato UTORRENT, anche se è ancora installato non viene aperto praticamente da quando vi sto scrivendo. Sinceramente per quanto riguarda la pulizia io credo di fare tutto come si dovrebbe visto che il programma è molto intuitivo, e comunque il pc si riavvia come dicesti che doveva fare dopo la pulizia. Poi mai dire mai io non sono un genio dell'informatica.
Quale può essere un ponte per rinfettarmi???? ho staccato UTORRENT, anche se è ancora installato non viene aperto praticamente da quando vi sto scrivendo. Sinceramente per quanto riguarda la pulizia io credo di fare tutto come si dovrebbe visto che il programma è molto intuitivo, e comunque il pc si riavvia come dicesti che doveva fare dopo la pulizia. Poi mai dire mai io non sono un genio dell'informatica.
Postato da: RAVEN
Postato in data: 01/Settembre/2014 alle 18:19
UTorrent è un veicolo di infezione incredibile...i files non sono soggetti ad alcun controllo per cui spesso vi si nascondono virus.
Se rifacendo le scansioni viene trovato qualcosa che prima non era stato rilevato vuol dire che c'è un ponte che fa da infettore, nel senso che scarica ulteriori minacce nel tuo pc.
Per questo che le scansioni le devi fare sempre a connessione scollegata...ma tu mi hai detto di averlo fatto giusto ?
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Se rifacendo le scansioni viene trovato qualcosa che prima non era stato rilevato vuol dire che c'è un ponte che fa da infettore, nel senso che scarica ulteriori minacce nel tuo pc.
Per questo che le scansioni le devi fare sempre a connessione scollegata...ma tu mi hai detto di averlo fatto giusto ?
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: Dexter
Postato in data: 01/Settembre/2014 alle 20:48
Ciao, scusami Raven se mi intrometto... :D
Ragio, se vuoi ci mettiamo d'accordo e mi collego da remoto per dare un'occhiata io al tuo pc.
Come dice giustamente Raven, c'è ancora un ponte che ti scarica a randello file infetti.
Contattami eventualmente in PM.
Ragio, se vuoi ci mettiamo d'accordo e mi collego da remoto per dare un'occhiata io al tuo pc.
Come dice giustamente Raven, c'è ancora un ponte che ti scarica a randello file infetti.
Contattami eventualmente in PM.
Postato da: RAVEN
Postato in data: 01/Settembre/2014 alle 21:20
Nessun problema Dex, anzi il tuo aiuto è bene accetto.
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: ragio
Postato in data: 02/Settembre/2014 alle 15:53
Per me non ci sono problemi se vuoi io sono libero da adesso fino a domani. Mi faresti una grande cortesia, perchè io non so più che pesci prendere. Le scansioni le ho fatte tutte col modem staccato ed ho anche eliminato Utorrent. fammi sapere quando ti vuoi collegare.
Postato da: RAVEN
Postato in data: 02/Settembre/2014 alle 17:53
Per velocizzare le cose...sai come funziona un collegamento remoto ?
Se non sai, prova a dare uno sguardo a questa nostra guida.
http://www.pcprimipassi.it/psoftware/psoftware.asp?id=196 - Desktop remoto con CrossLoop
Personalmente uso Team Viewer ma la teoria di base è identica.
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Se non sai, prova a dare uno sguardo a questa nostra guida.
http://www.pcprimipassi.it/psoftware/psoftware.asp?id=196 - Desktop remoto con CrossLoop
Personalmente uso Team Viewer ma la teoria di base è identica.
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: ragio
Postato in data: 02/Settembre/2014 alle 18:31
Se devo essere sincero è una cosa che non ho mai fatto. Ho scaricato Team Viewer ed ho creato l'account. Il controllo puoi farlo tu oppure devo attendere il tuo collega?
Postato da: RAVEN
Postato in data: 02/Settembre/2014 alle 18:49
Creato l'account ???
Per Team Viewer basta che scarichi questo: http://download.teamviewer.com/download/TeamViewerQS_it.exe - TeamViewer Quick Support
Poi fornisci (in via privata) il numero e la password che compaiono quando avvii il software al tuo interlocutore che cosi sarà abilitato ad arrivare sul tuo PC.
Tu vedrai tutto quello che farà per cui non ci sono rischi da parte tua, è solo una finestra sul tuo PC.
Meglio che ti metti d'accordo con lui perchè io al momento non posso seguirti via assistenza remota ma solo attraverso il forum.
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Per Team Viewer basta che scarichi questo: http://download.teamviewer.com/download/TeamViewerQS_it.exe - TeamViewer Quick Support
Poi fornisci (in via privata) il numero e la password che compaiono quando avvii il software al tuo interlocutore che cosi sarà abilitato ad arrivare sul tuo PC.
Tu vedrai tutto quello che farà per cui non ci sono rischi da parte tua, è solo una finestra sul tuo PC.
Meglio che ti metti d'accordo con lui perchè io al momento non posso seguirti via assistenza remota ma solo attraverso il forum.
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: ragio
Postato in data: 02/Settembre/2014 alle 19:10
Si l'account credo che serva nel caso che io volessi controllare il mio pc da un'altra postazione. Dici che devo inviare un messaggio al tuo collega per confermare l'assistenza remota??? Oppure dato che ha scritto in questa conversazione gli arriveranno degli avvisi??? Grazie ancora di tutto.
Postato da: RAVEN
Postato in data: 02/Settembre/2014 alle 19:17
Si gli avvisi gli arrivano, bisogna vedere se ha modo e tempo di fare l'assistenza remota, ma dato che si è offerto credo che se hai pazienza riuscirete a farla senza dubbio
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: Dexter
Postato in data: 03/Settembre/2014 alle 21:47
Io ci sono.
Come ti ho scritto in privato, sono disponibile sempre verso quest'ora.
Fammi un fischio quando ci sei ;)
Grazie Raven!
Come ti ho scritto in privato, sono disponibile sempre verso quest'ora.
Fammi un fischio quando ci sei ;)
Grazie Raven!
Postato da: Dexter
Postato in data: 05/Ottobre/2014 alle 10:24
Dopo svariate scansioni, siamo riusciti a scovare con VirIt altri malware che i precedenti tool non erano riusciti a svelare.
C:\Program Files\LSM\aus.exe Infetto da Adware.Win32.AUS.A
C:\Program Files\LSM\lsm.exe Infetto da Adware.Win32.AUS.C
C:\Windows\assembly\GAC_32\System.Data.SQLite\1.0.66.0__db937bc2d44ff139\System.Data.SQLite.dll Infetto da PUP.Win32.Resoft.B
C:\Windows\System32\msvcp100.dll Infetto da PUP.Win32.Taiwan.A
C:\Windows\System32\msvcr100.dll Infetto da PUP.Win32.Taiwan.A
Da allora, non si sono aperte altre finestre/schede di spam.
Aspettiamo comunque una conferma da ragio, ed eventualmente poi chiuderemo il post!
C:\Program Files\LSM\aus.exe Infetto da Adware.Win32.AUS.A
C:\Program Files\LSM\lsm.exe Infetto da Adware.Win32.AUS.C
C:\Windows\assembly\GAC_32\System.Data.SQLite\1.0.66.0__db937bc2d44ff139\System.Data.SQLite.dll Infetto da PUP.Win32.Resoft.B
C:\Windows\System32\msvcp100.dll Infetto da PUP.Win32.Taiwan.A
C:\Windows\System32\msvcr100.dll Infetto da PUP.Win32.Taiwan.A
Da allora, non si sono aperte altre finestre/schede di spam.
Aspettiamo comunque una conferma da ragio, ed eventualmente poi chiuderemo il post!
Postato da: ragio
Postato in data: 05/Ottobre/2014 alle 18:00
Buonasera a tutti!! Come diceva Dexter dopo svariate scansioni siamo riusciti a risolvere il problema. Perdonate il ritardo, ma prima di scrivere un'altro messaggio, volevo essere sicuro che non si aprissero più pagine ed infatti dopo due giorni che il mio computer è collegato ad internet non si è aperto nulla. Volevo ringraziare tutti per tutta la pazienza che avete avuto ed il tempo dedicatomi. Quando qualcuno mi parlerà di problemi al PC sicuramente gli consiglierò il vostro sito. Ci sentiremo al prossimo problema 
.
.
Raven, Dexter MUCHAS GRACIAS POR TODO!
Postato da: RAVEN
Postato in data: 05/Ottobre/2014 alle 18:58
Bene, siamo contenti e aspettiamo nuovi utenti da te segnalati
Alla prossima....e bravo Dexter!
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Alla prossima....e bravo Dexter!
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>