Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

pc infetto Opzioni
RIOLOTERME
Inviato: Friday, June 27, 2014 6:19:20 PM
Rank: AiutAmico

Iscritto dal : 7/26/2007
Posts: 1,016
salve amici,

ho il pc infetto di un amico che monta windows seven...ho provato a mettere su chiavetta malware byte ma mi dice quando lo vado installare sul

pc errore runtime ..e pur cliccando su ok ok ok anche se me lo installa quando lo avvio non parte non fa nulla..

la connessione internet non la riesco a mettere e collegando il cavo di rete del mio pc portatile al suo non va nulla ed e' tutto lento o mollo tutto

e si arrangia o se avete dei consigli...riesco ad usare solo adaware ma nella procedura si parte da malware byte..


non so come fare a connetterlo col cavo attaccandolo non va ..mentre wi-fi gli do la password mi dice che e ' connesso ma non navigo ..non vorrei avere messo protezioni ulteriori..

Sponsor
Inviato: Friday, June 27, 2014 6:19:20 PM

 
r16
Inviato: Friday, June 27, 2014 7:18:03 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao Rio.
Vedi se riesci a fare questa scansione:
Scarica FRST sul desktop: (è obligatorio)

Installa la versione adatta al tuo Sistema Operativo (32 bit oppure 64 bit )

http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

Avvialo e clicca Esegui.

Sulla finestra che ti compare clicca SI.

Clicca Scan.

Aspetta pazientemente la fine della scansione.

Se non riesci a fare la scansione procurati una chiavetta formattata.
Seguiranno istruzioni.
RIOLOTERME
Inviato: Friday, June 27, 2014 8:51:59 PM
Rank: AiutAmico

Iscritto dal : 7/26/2007
Posts: 1,016
ciao r16 ..il tutto si risoverebbe se riuscissi a connettere quel maledetto pc del mio amico col cavo ethernet della mia adsl...ma il problema che se anche connetti il cavoper navigare con un altro pc bisognera' entrare in risorse direte e seguire qualche procedura...non posso scaricare sul pc suo quel programma perche' non riesco andare su internet..e' il pc di un mio amico..ad aware l'avevo messo in una chiavetta e l'ho usato ma malwere byte la prima volta era partito pur mettendolo in chiavetta ma ora mi da errore..ma se riuscissi andare su internet risoverei tutto..seguendo la tua bibbia...malwarebyte l'ho disinstallato e rinstallato ma mi da sempre errore...deve essere rimasto qualcosa nel sistema delpc nn so che fa conflitto.


per connetterloforse dovrei cambiare i dnd e gatway del pc che voglio connettere e mettergli quelli del router della mia adsl ma nn so come fare.
r16
Inviato: Friday, June 27, 2014 9:28:38 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Il pc monta Windows 7. Giusto?
Fai questa scansione : (NON serve la connessione)

Possiedi una pennetta formattata? (se non è formattata, prova lo stesso )
Se sì, scarica nella pennetta questo file: (da un pc sano)

http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ (per S.O a 64 bit)

http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ (per S.O a 32 bit)

Inserisci la Pendrive nel Pc infetto.
Avvia il pc in Modalità provvisoria. (f8)
Clicca su Ripristina il computer tra le opzioni disponibili (in alto)
Seleziona la lingua
Seleziona il tuo account
Saranno ora disponibili le seguenti opzioni

Commenta:
Ripristino all'avvio / Startup Repair
Ripristino configurazione di sistema / System Restore
Ripristino immagine di sistema / Windows Complete Pc Restore
Strumento di diagnostica memoria Windows / Windows Memory Diagnostic Tool
Prompt Dei Comandi / Command Prompt


Seleziona Prompt Dei Comandi

Nel Prompt dei Comandi scrivi notepad e premi Invio.

Si aprirà un file di testo

Nel menu in alto clicca file e seleziona Apri.

Cerca la lettera a cui è riferita la pennetta usb.

Questa operazione serve per verificare con certezza quale lettera è assegnata alla pennetta.

Una volta identificata la lettera della pennetta:

Nel Prompt dei comandi digita E:\frst.exe (se il pc è a 64 bit devi digitare E:\frst64.exe ) dove E è la lettera che è stata assegnata alla tua Pendrive, per cui nel comando sostituisci E con la lettera a cui si riferisce la pennetta usb.
Clicca Invio

Il tool si avvierà.
Clicca Yes per accettare le condizioni di contratto.
Premi su SCAN.
A scansione finita, verrà prodotto un log sulla pendrive stessa, chiamato FRST.TXT
Postalo qui.
RIOLOTERME
Inviato: Saturday, June 28, 2014 3:33:43 AM
Rank: AiutAmico

Iscritto dal : 7/26/2007
Posts: 1,016
ecco fatto caro amico r16 :-)


FRST.txt
RIOLOTERME
Inviato: Saturday, June 28, 2014 1:13:48 PM
Rank: AiutAmico

Iscritto dal : 7/26/2007
Posts: 1,016
Quindi e' ok r16?
r16
Inviato: Saturday, June 28, 2014 1:25:38 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
scarica questo file nella chiavetta: (dove si trova FRST)

http://wikisend.com/download/584348/fixlist.txt

Avvia FRST e clicca su FIX.

Attendi la fine della scansione.
Posta il file fixlog.txt.

Se non noti risultati positivi, si può tentare un Ripristino configurazione sistema.
Ma per questa operazione ti guiderò io.
RIOLOTERME
Inviato: Saturday, June 28, 2014 4:21:21 PM
Rank: AiutAmico

Iscritto dal : 7/26/2007
Posts: 1,016
in modalita' provvisoria non me lo trovava mettendolo sulla chiavetta mi dice non esiste ma..
RIOLOTERME
Inviato: Saturday, June 28, 2014 6:01:43 PM
Rank: AiutAmico

Iscritto dal : 7/26/2007
Posts: 1,016
Ma come posso fare a metterlo in rete nella mia adsl?
r16
Inviato: Saturday, June 28, 2014 9:09:55 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
No Rio.
Il file lo devi mettere nella chiavetta, dove hai scaricato il tool FRST.
Logico che se lo scarichi altrove non lo trova.
Poi devi rifare la procedura per avviare FRST, e quando ti appare la schermata iniziale, devi cliccare 1 sola volta sul pulsante FIX.
Il tool partirà per eliminare i file che ho scritto nel post che ti ho postato.
Finito le eliminazioni, troverai un file di testo nella chiavetta chiamato fixlog.txt.
Postalo qui.

Togli la chiavetta e riavvia il pc in modalità normale.
RIOLOTERME
Inviato: Saturday, June 28, 2014 9:19:37 PM
Rank: AiutAmico

Iscritto dal : 7/26/2007
Posts: 1,016
Ma infatti ho fatto così r16 l'ho messo nella chiavetta ed ho rifatto la procedura..ho preso quello che hai messo su
wikisend; quando clicco su fix mi dice no file founded se non erro r16.
r16
Inviato: Saturday, June 28, 2014 9:22:08 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Nella chiavetta ci sono altri file di testo ?
RIOLOTERME
Inviato: Sunday, June 29, 2014 4:34:54 AM
Rank: AiutAmico

Iscritto dal : 7/26/2007
Posts: 1,016
http://wikisend.com/download/882338/Fixlog.txt

avevo sbagliato qualcosascusa r16 sembra andare meglio ce' da fare altre cose?
RIOLOTERME
Inviato: Sunday, June 29, 2014 4:38:37 AM
Rank: AiutAmico

Iscritto dal : 7/26/2007
Posts: 1,016
mi e' venuto un doppio post..grazie come sempre dimmi se e' tutto ok dal post sopra
RIOLOTERME
Inviato: Sunday, June 29, 2014 10:08:48 AM
Rank: AiutAmico

Iscritto dal : 7/26/2007
Posts: 1,016
sono riuscito ad usare anche otl e jrt mettendoli in chiavetta.
r16
Inviato: Sunday, June 29, 2014 1:32:06 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Fai così:
Rifai una scansione con FRST.
Posta il log. (non confonderlo con il log della prima scansione.
Per sicurezza, elimina i log che trovi nella chiavetta. (NON eliminare il tool FRST ).


Poi fai una scansione con OTL.
Posta il log.
RIOLOTERME
Inviato: Sunday, June 29, 2014 2:02:36 PM
Rank: AiutAmico

Iscritto dal : 7/26/2007
Posts: 1,016
hijackthis.log
FRST.txt
OTL.Txt
ho messoanche hijackthis
r16
Inviato: Sunday, June 29, 2014 2:36:58 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Le eliminazioni sono state eseguite.
Dimmi i problemi che riscontri .
Se riscontri problemi di connessione:

Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":


Commenta:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:36837
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>
O1 - Hosts: 216.239.32.20 google.com www.google.com
O1 - Hosts: 216.239.32.20 google.com www.google.ad
O1 - Hosts: 216.239.32.20 google.com www.google.ae
O1 - Hosts: 216.239.32.20 google.com www.google.com.af
O1 - Hosts: 216.239.32.20 google.com www.google.com.ag
O1 - Hosts: 216.239.32.20 google.com www.google.com.ai
O1 - Hosts: 216.239.32.20 google.com www.google.al
O1 - Hosts: 216.239.32.20 google.com www.google.am
O1 - Hosts: 216.239.32.20 google.com www.google.co.ao
O1 - Hosts: 216.239.32.20 google.com www.google.com.ar
O1 - Hosts: 216.239.32.20 google.com www.google.as
O1 - Hosts: 216.239.32.20 google.com www.google.at
O1 - Hosts: 216.239.32.20 google.com www.google.com.au
O1 - Hosts: 216.239.32.20 google.com www.google.az
O1 - Hosts: 216.239.32.20 google.com www.google.ba
O1 - Hosts: 216.239.32.20 google.com www.google.com.bd
O1 - Hosts: 216.239.32.20 google.com www.google.be
O1 - Hosts: 216.239.32.20 google.com www.google.bf
O1 - Hosts: 216.239.32.20 google.com www.google.bg
O1 - Hosts: 216.239.32.20 google.com www.google.com.bh
O1 - Hosts: 216.239.32.20 google.com www.google.bi
O1 - Hosts: 216.239.32.20 google.com www.google.bj
O1 - Hosts: 216.239.32.20 google.com www.google.com.bn
O1 - Hosts: 216.239.32.20 google.com www.google.com.bo
O1 - Hosts: 216.239.32.20 google.com www.google.com.br
O1 - Hosts: 216.239.32.20 google.com www.google.bs
O1 - Hosts: 216.239.32.20 google.com www.google.bt
O1 - Hosts: 216.239.32.20 google.com www.google.co.bw
O1 - Hosts: 216.239.32.20 google.com www.google.by
O1 - Hosts: 216.239.32.20 google.com www.google.com.bz
O1 - Hosts: 216.239.32.20 google.com www.google.ca
O1 - Hosts: 216.239.32.20 google.com www.google.cd
O1 - Hosts: 216.239.32.20 google.com www.google.cf
O1 - Hosts: 216.239.32.20 google.com www.google.cg
O1 - Hosts: 216.239.32.20 google.com www.google.ch
O1 - Hosts: 216.239.32.20 google.com www.google.ci
O1 - Hosts: 216.239.32.20 google.com www.google.co.ck
O1 - Hosts: 216.239.32.20 google.com www.google.cl
O1 - Hosts: 216.239.32.20 google.com www.google.cm
O1 - Hosts: 216.239.32.20 google.com www.google.cn
O1 - Hosts: 216.239.32.20 google.com www.google.com.co
O1 - Hosts: 216.239.32.20 google.com www.google.co.cr
O1 - Hosts: 216.239.32.20 google.com www.google.com.cu
O1 - Hosts: 216.239.32.20 google.com www.google.cv
O1 - Hosts: 216.239.32.20 google.com www.google.com.cy
O1 - Hosts: 216.239.32.20 google.com www.google.cz
O1 - Hosts: 216.239.32.20 google.com www.google.de
O1 - Hosts: 216.239.32.20 google.com www.google.dj
O1 - Hosts: 216.239.32.20 google.com www.google.dk
O1 - Hosts: 216.239.32.20 google.com www.google.dm
O1 - Hosts: 216.239.32.20 google.com www.google.com.do
O1 - Hosts: 216.239.32.20 google.com www.google.dz
O1 - Hosts: 216.239.32.20 google.com www.google.com.ec
O1 - Hosts: 216.239.32.20 google.com www.google.ee
O1 - Hosts: 216.239.32.20 google.com www.google.com.eg
O1 - Hosts: 216.239.32.20 google.com www.google.es
O1 - Hosts: 216.239.32.20 google.com www.google.com.et
O1 - Hosts: 216.239.32.20 google.com www.google.fi
O1 - Hosts: 216.239.32.20 google.com www.google.com.fj
O1 - Hosts: 216.239.32.20 google.com www.google.fm
O1 - Hosts: 216.239.32.20 google.com www.google.fr
O1 - Hosts: 216.239.32.20 google.com www.google.ga
O1 - Hosts: 216.239.32.20 google.com www.google.ge
O1 - Hosts: 216.239.32.20 google.com www.google.gg
O1 - Hosts: 216.239.32.20 google.com www.google.com.gh
O1 - Hosts: 216.239.32.20 google.com www.google.com.gi
O1 - Hosts: 216.239.32.20 google.com www.google.gl
O1 - Hosts: 216.239.32.20 google.com www.google.gm
O1 - Hosts: 216.239.32.20 google.com www.google.gp
O1 - Hosts: 216.239.32.20 google.com www.google.gr
O1 - Hosts: 216.239.32.20 google.com www.google.com.gt
O1 - Hosts: 216.239.32.20 google.com www.google.gy
O1 - Hosts: 216.239.32.20 google.com www.google.com.hk
O1 - Hosts: 216.239.32.20 google.com www.google.hn
O1 - Hosts: 216.239.32.20 google.com www.google.hr
O1 - Hosts: 216.239.32.20 google.com www.google.ht
O1 - Hosts: 216.239.32.20 google.com www.google.hu
O1 - Hosts: 216.239.32.20 google.com www.google.co.id
O1 - Hosts: 216.239.32.20 google.com www.google.ie
O1 - Hosts: 216.239.32.20 google.com www.google.co.il
O1 - Hosts: 216.239.32.20 google.com www.google.im
O1 - Hosts: 216.239.32.20 google.com www.google.co.in
O1 - Hosts: 216.239.32.20 google.com www.google.iq
O1 - Hosts: 216.239.32.20 google.com www.google.is
O1 - Hosts: 216.239.32.20 google.com www.google.it
O1 - Hosts: 216.239.32.20 google.com www.google.je
O1 - Hosts: 216.239.32.20 google.com www.google.com.jm
O1 - Hosts: 216.239.32.20 google.com www.google.jo
O1 - Hosts: 216.239.32.20 google.com www.google.co.jp
O1 - Hosts: 216.239.32.20 google.com www.google.co.ke
O1 - Hosts: 216.239.32.20 google.com www.google.com.kh
O1 - Hosts: 216.239.32.20 google.com www.google.ki
O1 - Hosts: 216.239.32.20 google.com www.google.kg
O1 - Hosts: 216.239.32.20 google.com www.google.co.kr
O1 - Hosts: 216.239.32.20 google.com www.google.com.kw
O1 - Hosts: 216.239.32.20 google.com www.google.kz
O1 - Hosts: 216.239.32.20 google.com www.google.la
O1 - Hosts: 216.239.32.20 google.com www.google.com.lb
O1 - Hosts: 216.239.32.20 google.com www.google.li
O1 - Hosts: 216.239.32.20 google.com www.google.lk
O1 - Hosts: 216.239.32.20 google.com www.google.co.ls
O3 - Toolbar: (no name) - {CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D} - (no file)
O4 - HKUS\S-1-5-18\..\Run: [Updater] C:\ProgramData\Updater\Updater.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Updater] C:\ProgramData\Updater\Updater.exe (User 'Default user')
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab


Riavvia il pc.

Al riavvio:

Scarica RougeKiller sul desktop.
http://www.adlice.com/softs/roguekiller/RogueKiller.exe (per S.O 32 bit)
http://www.adlice.com/softs/roguekiller/RogueKillerX64.exe (per S.O 64 bit)
Chiudi tutti i programmi in esecuzione.
Avvia RogueKiller.exe.
Il tool farà una pre-scansione in automatico.
Finita la pre-scansione,si apre una finestra: clicca su " Accept".
Adesso clicca su "Scan".
Finita la scansione, clicca su "Report" troverai il log sul desktop.
Postalo qui
RIOLOTERME
Inviato: Sunday, June 29, 2014 3:16:42 PM
Rank: AiutAmico

Iscritto dal : 7/26/2007
Posts: 1,016
il problema e' che forse non sono buono io di connettere questo pc alla mia adsl...

comunque sia i virus sono spariti ora glielo riconsegno domani e amen..se lui riesce a navigare col pc a casa sua siamo a posto ma bisogna che

impari a connettere gli altri pc alla mia adsl se no non imparo nulla ..ho eliminato i file che mi hai detto con h.j.


ora faccio l'ultima scansione con quel tool e posto il log.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.