-
Numero contenuti
65 -
Iscritto
-
Ultima visita
Risposte inseriti da Bisneff
-
-
Eccoti il log di malware, fatto oggi...
Combofix lo faccio domani, scusa ma con l'università sto "di corsa" a dire poco...
-
Ho appena finito il procedimento da te descritto.... Allego HJT.
l'unica cosa... dal secondo riavvio (quello per Oldtime), il computer impiega molto tempo di più ad avviarsi, oltre al fatto che mi sembra lavorare molto più lentamente... è normale?
-
Grazie per la risposta. E credo che a breve (sta sera) mi dedicherò a fare quello che mi hai consigliato...
Potresti spiegarmi perchè dovrei disinstallare quicktime? Non ho un altro lettore per file MOV e file 3gp...
-
Ciao, Malwarebytes è meglio avviarlo dalla modalità normale.
Rilancia Hijackthis:
- Do a System Scan Only
- spunta la casellina fianco di ogni singola voce che ti indicherò sotto
- una volta spuntate le voci:
- chiudi tutte le applicazioni aperte
- chiudi tutte le pagine del browser aperte
- in Hijackthis fixa le voci cliccando su Fix checked
Queste le voci da fixare:
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.c...&gct=&gc=1&q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O4 - HKLM\..\Run: [PAC207_Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKCU\..\Run: [android 1] C:\WINDOWS\TEMP\~TM4A.tmp
O4 - HKCU\..\Run: [wuaucldt] c:\documents and settings\bisneff_\wuaucldt.exe
O4 - Startup: updyrb32.exe
Ripeti la scansione COMPLETA con Malwarebytes aggiornato.
Anzitutto grazie mille.
Prima di leggere il tuo messaggio avevo già fatto il giro di Malwarebytes che a quanto sembra ha rimosso finalmente questo "wuaucldt.exe" che era il rogue sul mio pc. Riprova di ciò è il fatto che nel nuovo HJT non ho trovato questi 2 processi:
O4 - HKCU\..\Run: [wuaucldt] c:\documents and settings\bisneff_\wuaucldt.exe
O4 - Startup: updyrb32.exe
in compenso ho fixato
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.c...&gct=&gc=1&q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O4 - HKLM\..\Run: [PAC207_Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKCU\..\Run: [android 1] C:\WINDOWS\TEMP\~TM4A.tmp
Ti allego sia il malware che l'HJT. Ora non penso serva di nuovo passare con malware, ma mi affido alla tua risposta
Thankyu
-
Vedo già 2 cose che non mi piacciono bisneff... e dire che mi sembri una persona attenta...
Da quando in qua si fa la scansione veloce?
Esiste solo la scansione completa, di Malware Bytes .
Inoltre: dove accidenti è il log di HiJackThis?
Ho detto a mente mia "la faccio veloce così poi vedo su WI che mi hanno detto e poi faccio quella veloce" avevo fretta di riaccenderlo XD
Ok, hijack è qui sotto
Ma Malware è meglio avviarlo in provvisoria o normale? O è indifferente?
Grazie mille
-
Ohoh, guarda guarda chi non mi aspettavo di trovare (bugia )
Ieri sera spengo il computer con quel messaggio stressante, sta mattina di fretta per andare all'università lo riaccendo, mi parla di gravi problemi di disinfezione BlaBlaBla...stacco la wireless, prendo il file che mi serviva e esco. Riaccendo oggi pome. Tskmanager disattivato dall'amministratore, firefox disattivato, AVIRA con il registro virus cancellato, e questo bastardino di WINDOWS SECURITY ESSENTIAL che mi diceva che sono senza antivirus... Con il pulsante install in sovraimpressione. Siccome i rogue mi hanno stufato, noto subito che il resto della schermata (cioè tutto tranne il pulsante "Install") è uno screen JPG del vero essential (disattivato anche quello).
Provo a spegnere il pc ma anche quello non era nelle mie facoltà visto che il pulsantino "spegni" era scomparso. Spengo manualmente e avvio in provvisoria. Malware Bytes e mi accorgo che è tornato a trovarmi una vecchia conoscenza. siccome sono stufo, ora scarico COMODO. Ci metterò 10 ore a capire come funziona, ma cacchio, ne ho le valvole piene.
Lascio di seguito il report di Malware, fammi sapere se secondo te devo ancora scavare sennò rispondi per solidarietà
-
-
Ok... Esaurimento a parte. Ci sono.
Ho dato 2000 sfogliate per il web, e ho trovato una pecca tra acer e msn.
Nello specifico Acer blabla installata nel pc all'acquisto ha un processo che a quanto sembra non paice ad msn. Il processo incriminato è EDSLOADER. exe
Non so cosa aggiungere in merito, se vi va di trovare informazioni o novità o metodi per mettere d'accordo i due processi sono tutt'orecchi. Altrimenti termino il suddetto e mi funziona msn.
Ci sentiamo presto, vi aggiorno...
-
Per il log, mi sembra che il problema riguardi il protocollo...
Domanda scema: Pidgin hai scritto che funziona, sul protocollo MSN.
Hai provato un altro pc tramite il tuo provider su MSN?
Se la domanda è "ti sei connesso da altre parti con il tuo contatto, la risposta è "si, e funzionava" e aggiungo che mi pare strano che mi seghi 2 contatti su questo pc. -.-
-
Grazie, ora col desktop mi metto a lavoro per preparare i file...dici che è il caso di inizare un backup? ^^
cmq ho qualche altra info in merito, ieri ho scaricato una standalone dell'8,5 e questo ha funzionato per la serata di ieri, oggi non va più, in compenso mi ha lasciato un po' di dati che potrebbero indirizzare meglio magari (questo invece di crashare da un messaggio di errore ve lo lascio)
Ed ecco il file di testo:
-
Oltre a tutto, poco fa con firefox e pidgin aperti, inizio a vedere cubetti al posto delle lettere, poi partono una decina di errori su dll a me sconosciute, e mi ritrovo a non poter neanche spegnere.
E' sempre più lento questo pc, non capisco perchè.
-
Lo sta facendo adesso lo scan.
Però penso che ci sia bisogno di passare a tool più avanzati (di cui io non ho competenza) come avenger o i txt in combofix. Spero che qualcuno possa aiutarmi presto...
Grazie ancora
-
UP! se è lecito!
-
Nessuno ha idee/novità?
-
Ho ridisinstallato windows live (quindi anche messenger) ed ho rifatto un altro giro di Combofix. Ve lo posto con Hijackthis
Attendo news e nuove idee
Ecco combofix http://www.mediafire.com/?dggdnl7re5sg8kk
perchè la porzione Snapshot di combofix è così lunga?
-
Ho installato avira, l'ho fatto partire, ha trovato 2 virus. Uno è l'installare di nod32 che mi ha messo sul desktop il tipo che mi ha venduto il cp. L'altro Boh. Lascio qui il report. Ora scarico Comodo, spero di non aver problemi con la configurazione.
MSN non è ripartito, ho fatto tutti gli aggiornamenti di windows possibili. Niente di personale, pidgin è brutterrimo.
Non c'è modo di farlo rifunzionare?
:'(
-
Con Pidgin come va?
A livello di funzionalità va bene. Mi fa palesemente schifo in realtà, e non vorrei in nessun modo dalla vinta a messenger.... Ma anche ora (IE8 e SP3) non funziona... Non so proprio cosa possa essere a causare il malfunzionamento... -.- che odio
EDIT: aggiungo, meglio panda o avira? e mi consigli anche un buon firewall? (la protezione di avast fin ora è stata una cosa tipo "stai ricevendo una connessione sospetta da questo ip, giusto per fartelo sapere, perchè io non farò niente")
-
-
Ammetto di essermi espresso veramente di cioccolata XD
" sp3 ho xp già installato sul pc quando l'ho comprato non so come reperire l'aggiornamento alla sp3." in realtà avrebbe dovuto essere un "per la sp3 non so che dirti, visto che ho XP sp2 già installato sul pc da quando l'ho comprato e non so come reperire l'aggiornamento" (grazie per il link cmq ) (te l'allego lo stesso lo screen delle risorse)
Ti metto il log di HJT, però sappi che c'era l'installazione di IE8 incorso ed anche questa pagina aperta (scaricavo la sp3).
Non so come verificare i driver, comunque nell'opzione del pannello di controllo "stampanti e fax" non c'è nulla (ho anche accidentalmente ucciso Image Writer di office, mi spiace vivamente per lui)
Boot.exe sembra esser stata boottato (buttato) via, msn non va lo stesso. Finito IE installo pidgin e a questo punto penso che fixerò quella morchia di msn all'avvio così non lo vedo più -.-
Sempre a breve mi dedico ad avast, mi linki anche dove prendere un bell'antivirus o cerco da me? (ti sto oversfruttando, mi merito tante legnate per questo )
^^
-
Per prima cosa: butta avast 4.8.
O meglio, io ritengo Avast un antivirus non molto efficace e piuttosto pesante per le performance che offre. Quindi, o aggiorni alla versione 5.0, oppure ti consiglio caldamente di virare verso altro. In questo momento, tanto Panda Cloud quanto Avira hanno le mie simpatie, ma non sono affato male anche altri prodotti.
ok, tolgo avasta, ce la faccio disinstallandolo o serve un tool specifico?
Combofix qualcosa ha fatto, ma ancora non basta, IVMHO
Secondo: che ti hanno fatto di male Internet Explorer 8 e Sp3?
Installali quanto prima, e i successivi aggiornamenti. Il tuo pc, senza questi ultimi, potrebbe decisamente non essere sicuro.
ie8 lo metto, np, sp3 ho xp già installato sul pc quando l'ho comprato non so come reperire l'aggiornamento alla sp3.
Terzo: togli le varie toolbar che hai in giro. Acer/Yahoo, nonchè Ask. Le trovi in installazione applicazioni.
Poi pulisci il registro. Io sono un fan di CCleaner, ma non so dire se Glary o AWC siano meglio/peggio.
Non sapevo neanche di averle.
Quarto: c'è un motivo per cui tu utilizzi questi 2 server DNS?
217.12.181.97 (di Infracom)
151.1.2.1 (di ITNet)
E' una tua scelta?
è una scelta del mio internet provider (alternatyva è wi-fi di Roma).
Quinto: che accidenti è Toxic Biohazard?
Da quanto ho capito una libreria presente in FL studio 8 che ho installato sul pc (è da mesi che è qui)
Sesto: che stampanti hai installate sul tuo pc? Corrispondono alle stampanti fisiche? Hai per caso vecchi driver installati nello spooler di stampa?
non ho nessuna stampante installata, ma ora il problema con lo spooler è scomparso (a quanto pare)
Settimo: atdmt.com è uno dei dominii di Verizon, il cui server si dovrebbe trovare in Virginia.
dopo l'ultimo giro di combofix non compare più quello "spyware".
Grazie di nuovo, ora opto per pidgin, ma se msn non funziona immagino ci sia qualche problema sul pc e vorrei risolverlo. Dove mi indirizzi? (C'è msnvirusremover che mi trova sempre un virus chiamato boot.exe nella cartella acer. dopo ciò msn si connette fino al successivo riavvio, significa qualcosa?)
-
L'ultimo post per sta sera che domani sto all'università non vi posso aggiornare.
Ho disinstallato l'intero Window Live Essential grazie a Revo Unistall. Fatto ciò ho fatto fare i loro lavori prima a combofix e poi a malwarebytes. Reinstallo msn scaricandolo dal sito ufficiale. Lo spyware di qui sopra non compare più (fortunatamente) ma i crash non si sono risolti. Ho ancora il problema che loggo e dopo pochi secondi scompare. Sono tentato di scaricare un'alternativa a msn, ma non vorrei arrendermi prima di esser sicuro di aver fatto tutto. Vi lascio di seguito i log di combofix e malware.
Grazie di nuovo (malware non lo trovo ma dice che non aveva trovato niente)
-
Sono sulla giusta strada. Ho fermato il processo di msn all'avvio di sistema, quindi quando accendo il pc non si apre msn. Nessuno spyware trovato da Safety. Spremendo ancora le meningi ho fatto un po' di ricerche. Il processo spia le informazioni che immetto nel pc. E' un problema e la soluzione è rimuovere windows live e riscaricarlo. Purtroppo è impossibile perchè dal pannello di controllo (e neanche da ccleaner) non mi da la possibilità di disinstallarlo (se clicco su cambia/rimuovi la finisestra compare e scompare istantaneamente senza farmelo rimuovere). Se sapete un modo per disinstallarlo manualmente penso che sia la soluzione.
Grazie in anticipo, scusate per tutti i post è che penso che se vi metto sulla giusta strada risparmiamo tempo e fatica
-
Non so come risolvere questo problema. Vi spiego rapidamente.
Faccio girare Advanced SystemCare, tra tutte le cose mi rimane chiaro in mente il risultato che è nell'allegato. L'ho rimosso tantissime volte ma torna sempre. E la cosa sorprendente è che, secondo me, torna ogni volta che avvio msn.
Per non far crashare msn all'avvio devo seguire i seguenti passaggi:
Avvio ASC
Parte lo scan
Elimina lo spyware
Riavvio il pc
Msn funziona
da qui, mi basta chiudere e riaprire msn per vederlo crashare all'avvio ed esser costretto a ripetere il procedimento.
Non so, mi aiutate a fixare sto problema?
Grazei
EDIT: se non vedete l'allegato è un problema di tracking cookie che si chiama "descrizione DATA MINER" "livello rischio BASSO" "ingresso Cookie:bisneff_@atdmt.com"
bisneff_ è il nome del pc e atdmt.com non l'ho mai visitato
-
Ecco tutto quello che sta succedendo... msn continua a crashare all'avvio, in compenso all'avvio di windows non mi crasha ne spooler ne svchost.
Confido in questo forum.
EDIT: dato che, per far funzionare il pc almeno per riconnettermi ad internet, ho dovuto fare un ripristino di configurazione al 23/09, i programmi che avevo installato (ccleaner e saftety care) sono scomparsi... mi consigliate di rimetterli? Usavo già glary utilities, dite che tolgo lui e metto questi altri 2 o tengo lui? O addirittura tutti e 3? Grazie mille in anticipo di nuovo
in Software di Masterizzazione, Editing e Conversione Audio e Video
Inviato
Non credo sia la sezione giusta, ma non ne ho trovata una più appropriata, se un mod che legge la trova, lo ringrazio in anticipo per quando sposterà
Vengo ad esporvi un mio problema.... Sto cercando di vedere un film sul mio pc... Purtroppo ho una serie di problemi per i quali qualsiasi player uso, comunque non riesco a vederlo... ho provato con VLC ad esempio e l'audio si sente bene, il video però non riesce a caricarlo, se faccio con divx plus il video scorre tranquillo, mentre l'audio ha continui loop o salta all'improvviso... Windows media player neanche a parlarne.... Qualcuno sa aiutarmi? Ho scaricato altri codec ffdshow, ma non riesco a farlo funzionare lo stesso... Vi lascio il report di Media Info.
Grazie in anticipo
Ps. ho provato su due pc diversi, stessi problemi...Essendo due pc miei le componenti installate sono più o meno le stesse...