| Autore |
 Discussione  |
|
|
Silvan45
Average Member
78 Messaggi |
 Inserito il - 14/01/2008 : 12:00:12
|
Buongiorno Sibilla. Ci risono, non tanto per qualche virus, o almeno spero, quanto perchè da stamani sul computer appaiono con una certa frequenza e automaticamente finestre di contenuto pubblicitario (popup ?) il più disparato nonostante abbia impostato il blocco popup a livello alto. Ciò potrebbe essere causato dagli interventi di ieri, però nel frattempo avevo anche installato un ulteriore antivirus (che tra l'altro sembra funzionare egregiamente) a fianco di quello che avevo (Avast). Il nuovo antivirus si chiama VIRIT EXPLORER LITE PRO, e l'ho trovato navigando su internet suggerito in un altro sito di informatica ad un utente che come me era incappato in un virus. Tu che pensi a proposito di queste finestre che mi appaiono più o meno una ogni cinque minuti ?
Grazie
Ti mando il log di HiJacKThis
hijackthis158.log
|
Modificato da - Silvan45 in Data 14/01/2008 12:01:44
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 14/01/2008 : 12:01:21
|
Grazie :)
Scarica hosts, SpyBot e DelDomains (salvalo sul desktop)
Installa e aggiorna Spybot - Disconnetti il pc da internet per l'intera procedura.
Disattiva il ripristino configurazione di sistema (start - pannello di controllo - sistema - ripristino configurazione di sistema - spunta "disattiva ripristino configuraz. di sistema")
In installazione applicazioni disinstalla il programma sponsor installato con MSN. Se hai problemi, disinstalla completamente messenger e reinstallalo senza sponsor
Lancia Hijackthis, clicca sul tasto "Do a system scan only", spunta le seguenti voci e clicca su "fix Checked"
O4 - HKLM\..\Run: [Bat Wave Base Dale] C:\Documents and Settings\All Users\Dati applicazioni\Link Axis Bat Wave\Send Readme.exe
O4 - HKCU\..\Run: [FACE DELETE] C:\DOCUME~1\Family\DATIAP~1\DrawCopy\bendamenball.exe
elimina manualmente:
C:\Documents and Settings\All Users\Dati applicazioni\Link Axis Bat Wave (tutta la cartella)
C:\DOCUME~1\Family\DATIAP~1\DrawCopy (tutta la cartella)
Esegui CCleaner e ripulisci sia i file temporanei e cookie (eseguilo 2 volte) che il registro.
Esegui una scansione con Spybot in modalità provvisoria.
Se hai difficolta' ad eseguire la scansione, disattiva l'antivirus.
==> Per entrare in modalità provvisoria:all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8.
Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria (usa il tasto freccia ^).
Scompatta il file hosts => clic con il tasto destro del mouse - "copia" - e "incolla" il file nella cartella C:\Windows\system32\drivers\etc (NB: li' troverai già un altro file hosts, quindi accetta la sostituzione).
Per ripristinare la Trusted Zone => clic con tasto destro del mouse su DelDomains e scegli "Installa".
Riattiva il ripristino configurazione di sistema
Posta un nuovo log di HJT secondo le regole del forum. |
 |
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 14/01/2008 : 12:02:38
|
| hai installato/aggiornato msn? |
|
|
|
Silvan45
Average Member
78 Messaggi |
Inserito il - 14/01/2008 : 13:01:29
|
| Sono un pò indietro (ho avuto da fare altre cose), ho scaricato hosts, SpyBot e DelDomains e mi appresto a installare e aggionare Spybot (a proposito, mi devo disconnettere da internet prima o dopo l'installazione e aggiornamento di Spybot ?). |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 14/01/2008 : 13:03:27
|
| dopo........ |
|
|
|
Silvan45
Average Member
78 Messaggi |
Inserito il - 14/01/2008 : 16:20:46
|
Ciao Sibilla. Sto procedendo, lentamente ma sto procedendo. In questo momento mi sono collegato con un altro computer mentre con il mio (quello "malato") mi sono fermato su CCleaner, perchè mi è venuto un dubbio, e cioè: quando mi dici di ripulire i file temporanei e i cookie, ok l'ho fatto ormai diverse volte, ma quando mi dici di ripulire il registro cosa intendi ? forse devo, sulla schermata di CCleaner selezionare nella barra a sinistra la seconda icona "registro" e avviare "trova problemi" e poi "ripara selezionati" ? Sai per uno inesperto come me, prima di sbagliare e andare a toccare il registro vorrei essere sicuro !
Dimenticavo, con Hijackthis non ho trovato (e quindi non ho fixato) la seconda ricorrenza da te indicata e neppure esisteva la cartella DrawCopy. Una precisazione forse inutile ma ho preferito informarti.
Attendo fiducioso. Grazie |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 14/01/2008 : 18:29:12
|
| si, ripara selezionati e salva backup delle modifiche. |
|
|
|
Silvan45
Average Member
78 Messaggi |
Inserito il - 14/01/2008 : 21:53:56
|
Ciao Sibilla.
Dovrei aver finito.
Spybot ha trovato problemi su una chiave di registro come segue:
DriveCleaner2006 (SBI $7E4FBD6E)ID di classe HKEY_CLASSES_ROOT\CLSID\ImprocServer32
ed ho provveduto alla sistemazione
Ho sostituito "hosts" e ripristinato la "Trusted Zone" con DelDomains (per la verità l'operazione dopo il clic su "installa" è stata velocissima e senza apparenti risultati, speriamo bene !)
Ecco adesso il nuovo log di hijackthis:
hijackthis166.log
Speriamo che sia tutto ok !
Grazie per ora |
Modificato da - Silvan45 in data 14/01/2008 21:58:09 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 14/01/2008 : 23:06:25
|
pulito.
Ti scrivo nell'altra discussione. |
|
|
| |
Discussione |
|
Non uno ma due virus ! Il ritorno
Forum Bloccato
