Accedi per seguire   
Seguaci 0
Vittopizzis

Pokapoka

10 messaggi in questa discussione

Salve a tutti,

sto lavorando su questo computer e ne sto vedendo di tutti i colori...!

Ho già eliminato diverse voci nocive con hijackthis e fatto scansioni con i vari programmi tipo adaware e spybot...!

Ho visto che c'era POKAPOKA in 2 versioni diverse e l'ho eliminato con KILLBOX...!

In ogni caso vi posto qui il log di hijack perchè ci sono ancora diverse schifezze sulle quali vorrei il vostro parere...!

Grazie 1000

hijackthis.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Scusate mi nn riesco ad aprire 1 nuovo post ho 1 problema simile al suo con il file pokapoka61 e nt_hide61.dll norton me lo rileva ma nn lo cancella ho provato anke adaware e spyboot ma niente come posso fare???qlcuno mi aiuti posto il log di HijackThis qui aiutatemi perf :):P

hijackthis.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

@ VITTOPIZZIS @

Magari fai anche una scansione online con Panda

<center>01bt_scan_it.gif</center>

<center>sgphoto200510201922094nz.png</center>

<center>Powered by ShotGenius</center>

Ma tu tieni 3 antvirus?  :leggi:

BitDefender, Panda e Avast ... oppure li hai passati tutti e tre e ne tieni solo uno?

Prima di procedere devi scaricarti i seguenti programmi: (installali tutti e quelli che lo richiedono, AGGIORNALI)

Microsoft AntiSpy  (Antispy - Real Time)

Spybot 1.4 (Antispy)

Ad_Aware (Antispy)

CwShredder (Protezioni)

SpyWare Blaster  (Protezioni)

RegSeeker (Pulizia del Registro)

Ccleaner (pulizia file inutili)

__________________________________________________________________

In questa pagina di Kuma  puoi leggere una breve guida su Hijack

Esegui queste operazioni >>> (Stampa la pagina)

Assicurati che l'opzione "Visualizza cartelle e file nascosti" sia attivata

(Pannello di controllo > Opzioni Cartella > Visualizzazione)

Disattiva il RIPRISTINO DI CONFIGURAZIONE su tutte le unità (<<<  SOLO SE HAI WINDOWS XP)

(NOTA: Questo eliminerà tutti i punti di ripristino, quindi se non riscontri più problemi, crea almeno un nuovo punto di ripristino dopo un paio di giorni da questa procedura)

Per disattivare il ripristino di configurazione del sistema:

Da Start/Pannello di controllo/Sistema/vai sulla scheda "ripristino di configurazione di sistema"/metti la spunta nella casella/Applica/Ok

Avvia il sistema in modalità provvisoria

Come avviare in modalità provvisoria:

Dopo aver esegito il passaggio precedente, riavvia il pc, dopo la schermata della RAM premi ripetutamente il tasto F8, attendi qualche secondo e ti uscirà una schermata con delle opzioni, tu dovrai scegliere: "MODALITA' PROVVISORIA"

Avvia Hijack e clicca su "do a system scan only"

Metti la spunta a queste voci e clicca su "fix checked"

LISTA VOCI DA RIMUOVERE

O4 - HKCU\..\RunOnce: [winsockdriver] smbr.exe

O4 - HKLM\..\RunServices: [smres] smres.exe

O4 - HKLM\..\Run: [smres] smres.exe

Apri il task manager e se trovi questi processi, selezionalo e clicca su "Termina processo":

LISTA PROCESSI DA TERMINARE

smbr.exe

smres.exe

Trova e se ci sono elimina questi files:

LISTA FILE DA ELIMINARE

smbr.exe

smres.exe

Sempre dalla modalità provvisoria ripeti le scansioni di sicurezza

(SpyBot, e Ad-Aware e antivirus AGGIORNATI) ... APPLICA LE PROTEZIONI DI CwShredder e SpyWare Blaster.

Pulisci il registro con RegSeeker (Guida RegSeeker)

Dai anche una ripulita a Cache e Cookies e file prefetch (XP) con: Ccleaner (Guida Ccleaner)

(non modificare le opzioni)

Riavvia il pc in modalità normale ristabilisci il ripristino di configurazione, rifai il log e mettilo qui per un ultimo controllo

NB___se le voci non compaiono in modalità provvisoria vanno fissate da quella normale.

110904[/snapback]

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Scusatemi se nn posto su 1 nuovo topic ma nn me lo fa' fare scusami steve fox puoi aiutarmi o qlsiasi altra persona sto impazzendo il log e' sul mio post precedente...aiutatemi grazie :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

@Mistikoz

Ciao e ben arrivato

Se vuoi presentarti alla comunità puoi farlo nell'apposito thread di Benvenuto

**************************************

Prima di procedere scaricati questi programmi quelli che lo richiedono, AGGIORNALI (1; 2; 3:)

1. Microsoft AntiSpy

2. SpyBot 1.4

3. Ad_Aware 1.06 + Languages (ITA)

4. CwShredder

5. SpyWare Blaster (Protezioni)

6. RegSeeker (Pulizia del Registro)

7.Ccleaner (pulizia file inutili)

_______________

Ricordati di mettere HIJACK in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee

In questa mia pagina puoi leggere una breve guida su Hijack

Qui invece puoi trovare una Guida a Microsoft Antispy

Esegui queste operazioni ------ > (Stampa la pagina)

Assicurati che l'opzione "Visualizza cartelle e file nascosti" sia attivata.

(Pannello di controllo > Opzioni Cartella > Visualizzazione)

Avvia il sistema in modalità provvisoria

.Avvia Hijack e clicca su "do a system scan only"

Metti la spunta a queste voci e clicca su "fix checked

O4 - HKLM\..\Run: [smres] smres.exe

O4 - HKLM\..\RunServices: [smres] smres.exe

O4 - HKCU\..\RunOnce: [winsockdriver] smbr.exe

Trova e se ci sono elimina questi files

smres.exe

smbr.exe

Sempre dalla modalità provvisoria ripeti le scansioni di sicurezza

(SpyBot, e Ad-Aware e antivirus AGGIORNATI) ... APPLICA LE PROTEZIONI DI CwShredder e SpyWare Blaster.

Pulisci il registro con RegSeeker

Dai anche una ripulita a Cache e Cookies e file prefetch (XP) con: Ccleaner

(non modificare le opzioni)

Riavvia il pc in modalità normale,

Collegati per una scansione On-line a:

Kaspersky

rifai il log e mettilo qui per un ultimo controllo

NB___se le voci non compaiono in modalità provvisoria vanno fissate da quella normale.

IMPORTANTE: installa un FIREWALL...

Sygate Personal Fw

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Kuma missà che ti sei confuso con il log di Vittopizzis ... :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ragazzi non mi ero più collegato perchè alla fine avevo risolto da solo...!

Grazie a tutti cmq per i suggerimenti !

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

chi puo' dare 1 bella controllata???

grazie credo di averlo eliminato anke se nn ho trovato quei file specifici ora va' tutto apposto meno che ho fatto 1 scansione online ho trovato 1 trojan chiamato C:\WINDOWS\system32\ntdll.exe Infected: Trojan-Dropper.Win32.Agent.qz

nn lo riesco a togliere ma perche' norton nn rileva niente e nn blocca niente come faccio a toglierlo perf risp e consigliatemi 1 altro antivirus

Kuma nn e' che ti sei sbagliati log ?cmq io quei file nn li trovo mah attendo vostre notizie

Ps credo di avere latre porcherie qua dentro come searchassistent mi fa' aprire tutte publicita' potete darmi 1 mano anke con qsto thx :)

scusate nn riesco ne a postare e ne allegare il file log come faccio datemi 1 email qlcosa per spedirvelo vi prego kuma a te lo rimando ora steve fox come faccio a mandarlo anche a te perf aiutatemi

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

MAh scucsate nn mi fa' allegare il log nn e' che posso incollarlo qua anche se 'e vietato??vi prego risp e' urgente :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Si mi sono confuso scusate.... :) :popò:

Questo succede quando in uno stesso post ci sono log diversi :P

Comunque Mistikoz per il log ho risposto alla email che mi hai inviato, invece per

nt_hide61.dll prova a dare una passata con questo:

http://www.simplytech.it/ETRemover/setup.zip

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0