|
|
Rank: AiutAmico
Iscritto dal : 11/6/2008
Posts: 2,452
|
nitrol1luigi ha scritto:Ma scusa hijack funziona, è findykill che non funge. E' qualcos'altro che NON funge! Leggi bene 
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
rieccomi nitro
allora...riassumi un po' la situazione.....ora il pc quai problemi presenta...voglio dire nell'ultima ora che problemi noti
|
|
Rank: AiutAmico
Iscritto dal : 5/8/2008
Posts: 134
|
Grazie mille della risposta esaustiva. Ho letto tutto, ma io sto solo seguendo i consigli di persone esperte come r16 e shapiro che sanno bene cosa fare, mentre io no, e preferisco seguire le loro istruzioni invece che quelle scritte sul sito perchè loro SANNO qual è il mio problema, e mi consigliano di conseguenza. Sta di fatto che ho eseguito le stesse operazioni anche se con programmi diversi. Ho fatto le scansioni in modalità provvisoria, con diversi programmi, disattivato il ripristino automatico del sistema, il uac, postati i log nel modo giusto etc. Avendo LETTO le istruzioni del sito, ho anche seguito l'avvertenza in rosso, che dice di farsi consigliare da persone esperte prima di cancellare delle righe in hijack etc etc. Come ho ripetuto diverse volte io non me ne intendo, e perciò può essere che io abbia sbagliato, perciò invece di dirmi di leggere e basta potresti anche aiutarmi a comprendere bene ciò che io ho sbagliato. Perchè da quello che leggo, io non credo di aver fatto errori, ma siete voi gli esperti, quindi la mia parola su questo non conta.
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
...ehm.... nitrol non distrarti
sai descrivermi i problemi che riscontri al momento? non perdere tempo con chi te ne fa' perdere inutilmente
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
shapiro ha scritto:@ r16
sbaglio o combofix non funziona con vista?
Sbagli. Chi ti ha detto che Combofix non funziona con Vista? Adesso non ho sottomano un link in cui l'ho usato con Vista. Ma ti assicuro che l'ho usato più di una volta. E, in qualsiasi guida di Combofix, è scritto chiaramente che è compatibile con Vista. Nel caso di nitrol1luigi , non funziona perchè c'è il virus che glielo impedisce. Basta provare a rinominarlo.
|
|
Rank: AiutAmico
Iscritto dal : 11/6/2008
Posts: 2,452
|
nitrol1luigi ha scritto:Grazie mille della risposta esaustiva. Ho letto tutto, ma io sto solo seguendo i consigli di persone esperte come r16 e shapiro che sanno bene cosa fare, mentre io no, e preferisco seguire le loro istruzioni invece che quelle scritte sul sito perchè loro SANNO qual è il mio problema, e mi consigliano di conseguenza. Sta di fatto che ho eseguito le stesse operazioni anche se con programmi diversi. Ho fatto le scansioni in modalità provvisoria, con diversi programmi, disattivato il ripristino automatico del sistema, il uac, postati i log nel modo giusto etc.  Avendo LETTO le istruzioni del sito, ho anche seguito l'avvertenza in rosso, che dice di farsi consigliare da persone esperte prima di cancellare delle righe in hijack etc etc. Come ho ripetuto diverse volte io non me ne intendo, e perciò può essere che io abbia sbagliato, perciò invece di dirmi di leggere e basta potresti anche aiutarmi a comprendere bene ciò che io ho sbagliato. Perchè da quello che leggo, io non credo di aver fatto errori, ma siete voi gli esperti, quindi la mia parola su questo non conta. Ragazzo  , alla fin fine sono affari Tuoi. Take care.
|
|
Rank: AiutAmico
Iscritto dal : 5/8/2008
Posts: 134
|
Commenta:sai descrivermi i problemi che riscontri al momento? non perdere tempo con chi te ne fa' perdere inutilmente
Scusa non avevo letto il post. Allora i miei attuali problemi sono: devo aspettare circa un minuto e mezzo prima che internet si carichi, ma quando una pagina si carica, poi posso navigare tranquillamente, mentre se apro un'altra pagina devo aspettare un altro caricamento. Per ora nessun problema per quanto riguarda memorizzare account e password etc etc. Ho provato a far partire findykill in modalità provvisoria e nessun file log. Ho scaricato spybot e claimWin ma gli unici file sospetti che rilevano sono combofix e findykill, quindi niente. Il computer non rileva il router wireless presente nella stanza accanto, ne la rete del palazzo. Poi i problemi citati prima all'avvio del computer, ovvero la mancanza di driver non so dove. Non mi pare di riscontrare altri problemi. Commenta:Sbagli.
Chi ti ha detto che Combofix non funziona con Vista?
Adesso non ho sottomano un link in cui l'ho usato con Vista.
Ma ti assicuro che l'ho usato più di una volta.
E, in qualsiasi guida di Combofix, è scritto chiaramente che è compatibile con Vista.
Nel caso di nitrol1luigi , non funziona perchè c'è il virus che glielo impedisce.
Basta provare a rinominarlo.
Non voglio discutere con chi ne sa più di me, ma il log parla chiaro: Code:
32788R22FWJFW\PEV.exe uzip "32788R22FWJFW\License\pv_5_2_2.zip" "32788R22FWJFW\License" && MOVE /Y "32788R22FWJFW\License\pv.exe" 32788R22FWJFW\
Impossibile trovare il testo del messaggio per il numero di messaggio 0x236e nel file di messaggio per Application.
32788R22FWJFW\pv.exe -kf n.com
Killing 'n.com'
"C:\32788R22FWJFW\n.com" cmdwait 2500 exec hide "~$folder.system$\cmd.execf" /c 32788R22FWJFW\prep.cmd (3876)
MOVE /Y 32788R22FWJFW\pv.exe 32788R22FWJFW\pv.cfexe
Impossibile trovare il testo del messaggio per il numero di messaggio 0x236e nel file di messaggio per Application.
32788R22FWJFW\pv.cfexe -kf n.com
Killing 'n.com'
pv: No matching processes found
PUSHD "C:\32788R22FWJFW"
IF NOT EXIST pev.cfexe COPY /Y pev.exe pev.cfexe
Impossibile trovare il testo del messaggio per il numero di messaggio 0x2336 nel file di messaggio per Application.
IF NOT EXIST Nircmd.com COPY /Y n.com Nircmd.com
Impossibile trovare il testo del messaggio per il numero di messaggio 0x2336 nel file di messaggio per Application.
SET "Comspec=C:\Windows\system32\cmd.execf"
IF NOT EXIST C:\Windows\system32\cmd.exe GOTO Not_NT
IF EXIST OsVer EXIT
VER 1>OsVer
GREP.cfexe -F "5.2." OsVer
IF 1 == 0 GOTO Not_NT
GREP.cfexe -F "5.1.2" OsVer
IF 1 == 0 GOTO NT
GREP.cfexe -F "5.00.2" OsVer
IF 1 == 0 GOTO NT
GREP.cfexe -sq "currentversion.* 6.0" OsVer00 && GOTO NT
GOTO Not_NT
IF NOT DEFINED RKEY_ GOTO :EOF
IF /I "" EQU "RKEYB" GOTO RKEYB
CLS
�
CHCP 1252
Tabella codici attiva: 1252
START n.com infobox "Incompatible OS. ComboFix only works for workstations with Windows 2000 and XP~n~nOS incompatible. ComboFix ne fonctionne que pour Windows 2000 et XP~n~nOS niet compatibel. ComboFix kan enkel gebruikt worden voor Windows 2000 en XP~n~nInkompatibles Betriebssystem. ComboFix läuft nur unter Windows 2000 und XP~n~nKäyttöjärjestelmä ei ole yhteensopiva. ComboFix toimii vain Windows 2000- ja XP-käyttöjärjestelmissä.~n~nSistema Operativo Incompat¡vel. ComboFix apenas funciona em Windows 2000 e XP~n~nSO. Incompatible. ComboFix funciona únicamente en Windows 2000 y XP~n~nOS Incompatibile. Combofix funziona solo su windows 2000 e XP" "Error - Win32 only"
EXIT
Commenta:Ragazzo, alla fin fine sono affari Tuoi.
Take care. No comment.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
@nitrol1luigi : Quando scrivo, non scrivo a vanvera. Se ti dico che è compatibile, è perchè sò quello che scrivo. Se invece di prestare ascolto al tuo pc infetto, fai una ricerca in internet, troverai 100 guide, che ti diranno il contrario di quello che dice il tuo pc infetto. Quindi, non ci vuole molto a capire che quel messaggio è relazionato al virus. Oppure hanno costruito un solo pc (il tuo) che non è compatibile con Combofix. Non dirmi che lo ritieni possibile, pensa che sfiga....  Ti posto il sito del creatore del programma Combofix: http://www.bleepingcomputer.com/combofix/it/come-usare-combofixSe cerchi bene, vedrai che è anche scritto. E precisamente: "Utilizzando Windows Vista comparirà invece l' avviso dell' UAC dove si chiede se si desidera continuare a utilizzare il programma; si deve premere il pulsante Consenti."
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
ciao Nitrol
non oso commentare cio' che ha messo in evidenza panchoz tenuto conto che invece di darti assistenza o comunque dei consigli sullo stato del tuo pc continua imperterrito nel controllare quello che accade in questo thread...forse il suo scopo e' quello di dare fastidio a chi cerca passo passo una soluzione
per quello che riguarda il tuo problema, decidi tu da chi desideri avere assistenza
le discussioni a tre creano solo problemi
|
|
Rank: AiutAmico
Iscritto dal : 5/8/2008
Posts: 134
|
Allora allora. R16, come ho scritto non volevo mettere niente in discussione, non posso che fidarmi di te. Ora però cerchiamo di trovare una ccordo. A questo punto, io (e quanto dico io significa "qualcuno che non ci capisce") suggerirei di formattare. Il computer dovrebbe tornare come nuovo e pace, dato che il virus non permette a findykill di agire. Shapiro capisci che non posso avere una preferenza tra di voi, siete enrtambi molto esperti, vi chiedo almeno di darmi il vostro parere, a questo punto, su cosa fare. Siete stati gentilissimi, ma come hai affermato tu shapiro, è meglio concentrarsi sul da farsi, poichè il virus da quanto ho letto scarica per conto suo robaccia sul pc, e questo vorrei proprio evitarlo. Io ho scaricato ormai una marea di programmi antivirus e antischifezze, e non riesco a venirne a capo.
EDIT: ho appena rieltto il mio post, e mi sono espresso male, non avevo alcuna intenzione di obbiettare su ciò che aveva detto r16, io volevo solo postare il log per dimostrare ciò che è accaduto.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao. Prima di formattare fai queste operazioni: Visualizza i file nascosti: http://windowshelp.microsoft.com/Windows/it-IT/help/27e9a81a-fac7-457f-896b-e0017a04a59f1040.mspxSegui questo percorso e elimina il file in rosso: C:\ 32788R22FWJFW\n.comSe ne trovi molti, eliminali tutti. C:\ 32788R22FWJFWRiavvia il pc. Disinstalla combofix in questo modo: Start Esegui nella finestra di dialogo, copia ed incolla questo comando: Combofix /u e premi Invio poi cancella le cartelle in "C" di combofix ( qoobox) Fai una pulizia con CCleaner, e lo reistalli: http://download.bleepingcomputer.com/sUBs/ComboFix.exeProva a fare una scansione, seguendo le indicazioni descritte nel post.
|
|
Rank: AiutAmico
Iscritto dal : 5/8/2008
Posts: 134
|
C'era solo un file n.com . Tutti gli altri li lascio stare?
Grazie e Saluti :D
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Dovrebbe esserci anche questo:
32788R22FWJFW\pv.exe -kf n.com
|
|
Rank: AiutAmico
Iscritto dal : 5/8/2008
Posts: 134
|
allora... io ho: pv.cfexe, ma anche pev.cfexe e pev.exe
kf n.com non cell'ho.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ok, l'importante è che non ci siano n.com
Se li hai eliminati, fatto una pulizia con CCleaner, e RIAVVIATO il pc, tenta una scansione con Combofix.
Mi raccomando di eseguire bene le istruzioni (Disabilitare l'antivirus, e il Firewall ecc...)
|
|
Rank: AiutAmico
Iscritto dal : 5/8/2008
Posts: 134
|
Facendo con il comando esegui e copiaincollando il comando da te scritto mi parte la scansione di combofix e non la disinstallazione, e naturalmente appare il messaggio che non è compatibile con vista.
EDIT: combofix non appare nell'elenco dei programmi attraverso il pannello di controllo
RIEDIT: Ah, è tornato l'amico n.com. Da solo.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Allora lo disistalli manualmente: Con la funzione "Cerca" digita Combofix e elimina tutto quello che trova. Poi elimina anche l'icona dal desktop.. E lo reistalli, Se non funziona, Disistalla il tuo antivirus. E installa Avira: http://www.aiutamici.com/software?ID=10908Ecco una guida in PDF per configurarlo: http://fs03n1.sendspace.com/dl/d103905a9fec7235cecc4db253b1ca30/49f9771704b54040/96jq0c/Guida%20AVIRA%20completa.pdf"Ah, è tornato l'amico n.com. Da solo. " Eliminalo, ma questa volta non riavviare il pc.
|
|
Rank: AiutAmico
Iscritto dal : 5/8/2008
Posts: 134
|
Uh allora, eliminato combofix e n.com. Fatta scansione con ccleaner, eliminati 12 MB.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Devo lasciarti. Se non ti sei "stufato" ti riprendo stasera. Se nonostante tutto, non ci sono progressi, fai queste 2 scansioni: Scarica Norman: http://normanasa.vo.llnwd.net/o29/public/Norman_Malware_Cleaner.exeaccedi al sistema in modalità provvisoria con un account con privilegi di Amministratore lancia Norman ed esegui una scansione completa al termine della scansione verrà rilasciato un log: salvalo sul Desktop con il nome Norman1 e riavvia il sistema accedi nuovamente al sistema in modalità provvisoria con un account con privilegi di Amministratore rilancia Norman ed esegui una seconda scansione completa al termine della scansione verrà rilasciato un log: salvalo sul Desktop con il nome Norman2 e: riavvia il sistema in modalità normale . Allega i log in questo modo: Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/ Clicca sul bottone " Sfoglia" Seleziona il file appena salvato Clicca su Upload file Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati: Download Link / Forum Link Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum. P.S: Prova a installare AVIRA
|
|
Rank: AiutAmico
Iscritto dal : 5/8/2008
Posts: 134
|
Ok, il problema è che non riesco a disabilitare windows defender, dov'è opzioni amministratore?  EDIT: Me imbecille, devo scorrere in basso T_T. Sono messo proprio male.
|
|
|
Guest |
