| Autore |
 Discussione  |
|
Arvy
Junior Member
60 Messaggi |
 Inserito il - 23/05/2008 : 21:48:04
|
Ciao a tutti,
Non riesco ad eliminare un virus che mi chiude il computer (da qualche mesi, lo devo riavvire 4-5 volte prima che funziona) e mi apre automaticamente pagine Internet con pubblicità (da qualche giorni).
Ho meso qui il log di
- BitDefender: htt*://[www].sendmefile[.com]/00630011
- Kaspersky: htt*://[www].sendmefile[.com]/00630013
- Hijack This: htt*://[www].sendmefile[.com]/00630019
Per favore, aiutatemi...non so più cosa fare!
Arvy
PS mi scuso per gli errori gramaticali, non sono italiana
|
Modificato da - Arvy in Data 23/05/2008 22:49:45
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 23/05/2008 : 23:49:53
|
Buona sera a tutti, benevenuta su Notrace,prima che gli esperti ti analizzino i vari report in maniera adeguata fai una scansione con questo programma
Per scaricare Superantispyware Superantispyware
1) installalo
2) aggiornalo
3) lancia la scansione selezionando "Perform complete scan"
così cominciamo ad eliminare i clienti piccoli, per quelli grossi attendi pareri piu' competenti del mio. |
 |
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 24/05/2008 : 06:52:11
|
apri hijack e spunta:
TUTTE le voci O1
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
clicca su fix checked
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto:
files to delete:
D:\Codec\[CODEC]\[CODEC] Tutti codec per DivX(1).zip\DivXPro501GAINBundle.exe
D:\Codec\[CODEC]\[Divx - Codec - ITA] INFO prog - Vari codecs x DivX (vedo tutti i film)(1).zip\DivXPro501GAINBundle.exe
D:\Codec\[CODEC] Raccolta di codec divx e video editing(1).zip\[Divx - Codec - ITA] INFO prog - Vari codecs x DivX (vedo tutti i film)(1).zip\DivXPro501GAINBundle.exe
D:\Codec\[CODEC] Raccolta di codec divx e video editing(1).zip\[CODEC] Tutti codec per DivX(1).zip\DivXPro501GAINBundle.exe
D:\Codec\[Divx - Codec - ITA]\DivXPro501GAINBundle.exe
folders to delete:
D:\Codec\[CODEC]\[CODEC] Tutti codec per DivX(1).zip
D:\Codec\[CODEC]\[Divx - Codec - ITA] INFO prog - Vari codecs x DivX (vedo tutti i film)(1).zip
D:\Codec\[CODEC] Raccolta di codec divx e video editing(1).zip\[Divx - Codec - ITA] INFO prog - Vari codecs x DivX (vedo tutti i film)(1).zip
D:\Codec\[CODEC] Raccolta di codec divx e video editing(1).zip\[CODEC] Tutti codec per DivX(1).zip
D:\Codec\[CODEC] Raccolta di codec divx e video editing(1).zip
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, scheda Pulizia, eseguire l’operazione “avvia pulizia"
Scheda registro, eseguire problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
1.Scarica il file - htt*://subs.geekstogo[.com]/ComboFix.exe
2. Doppio click su combofix.exe & e segui le istruzioni
3. Quando avrà finito, creerà log ....
Posta i log C:\combofix.txt e anche il file; C:\ComboFix-quarantined-files.txt
Infine scarica questo software:
htt*://[www].download[.com]/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm lo aggiorni e scegli la modalità scansione completa. Alla fine vai nella scheda file di log, apri il file di testo e lo posti secondo le regole del forum
Posta anche log di avenger contenuto in c:\
|
Modificato da - Leleago in data 24/05/2008 13:00:40 |
|
|
|
Arvy
Junior Member
60 Messaggi |
Inserito il - 24/05/2008 : 14:16:23
|
Grazie tanto per l'aiuto!!
log Malwarebytes: htt*://[www].sendmefile[.com]/00630109
log Avenger: htt*://[www].sendmefile[.com]/00630110
Non sono riuscita a fare niente con Combofix, ricevo questi 2 messagi:
1. You cannot rename ComboFix as ComboFix1. Please use another name, preferably made up of aphanumeric characters.... Quando premo OK non sucedde nulla.
2. Date Error: 24/04/2008. Check your settings...anche qui quando premo OK non sucedde nulla
Adesso faccio un'altra scansione con BItDefender, vediamo che trova.
Cosa faccio con ComboFix?
Grazie,
Arvy |
|
|
|
Arvy
Junior Member
60 Messaggi |
Inserito il - 24/05/2008 : 15:37:52
|
dopo le ultime scansioni, ho i seguenti log:
- BitDefender: htt*://[www].sendmefile[.com]/00630116
- HiJack This: htt*://[www].sendmefile[.com]/00630117
Grazie in anticipo per il vostro aiuto,
Arvy |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 24/05/2008 : 15:56:53
|
hai salvato combofix come combofix o l'hai salvato rinominando il file?
ps: da hijack devi fixare queste le voci che ti avevo indicato nel mio precedente messaggio:
TUTTE le voci O1
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
|
Modificato da - Leleago in data 24/05/2008 15:59:20 |
|
|
|
Arvy
Junior Member
60 Messaggi |
Inserito il - 24/05/2008 : 16:02:47
|
l'ho salvato come combofix...ho provato più volte perche non andava. Provo a cancellare tutto ed a scaricarlo di nuovo.
ho fatto quello che mi hai detto con hijack...lo faccio di nuovo...
PS devi avere un po' di pazienza con me..."computers hate me"  |
|
|
|
Arvy
Junior Member
60 Messaggi |
Inserito il - 24/05/2008 : 16:04:49
|
auchhhhhhhhh adesso vedo che tu hai scritto TUTTE le voci O1 + 2xO2...ho visto solo quelle O2
:) |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 24/05/2008 : 16:06:37
|
è importante che fixi anche le O1 
prova a riscaricare combofix salvandolo sul desktop col nome combofix |
|
|
|
Arvy
Junior Member
60 Messaggi |
Inserito il - 24/05/2008 : 16:17:30
|
fatto anche 01: htt*://[www].sendmefile[.com]/00630119
adesso vedo che succede con combofix. |
|
|
|
Arvy
Junior Member
60 Messaggi |
Inserito il - 24/05/2008 : 16:30:57
|
ho di nuovo questo errore: Date Error: 24/04/2008. Check your settings
magari devo cambiare la data (visto che siamo a maggio, non aprile)...che ne dici? e come faccio?
;-)
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 24/05/2008 : 16:35:28
|
| sul tuo pc hai la data esatta cioè 24/5? |
|
|
|
Arvy
Junior Member
60 Messaggi |
Inserito il - 24/05/2008 : 16:46:29
|
| non, era 24/04...ho visto solo adesso che era sbagliata e l'ho corretta |
|
|
|
Arvy
Junior Member
60 Messaggi |
Inserito il - 24/05/2008 : 17:11:10
|
finalmente ho il log di ComboFix: htt*://[www].sendmefile[.com]/00630127
che dicono i medici? :-) |
|
|
|
Arvy
Junior Member
60 Messaggi |
Inserito il - 24/05/2008 : 18:50:02
|
| e l'ultimo log di BitDefender: htt*://[www].sendmefile[.com]/00630142 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 25/05/2008 : 08:21:43
|
Disattiva ripristino config di sistema dei dischi c:\ e d:\
Start -> Pannello di Controllo -> Sistema -> Ripristino configurazione di sistema -> metti il segno di spunta su Disattiva Ripristino configurazione di sistema.
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto:
files to delete:
C:\WINDOWS\QTFont.for
C:\WINDOWS\QTFont.qfn
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Scarica questo software:
htt*://[www].download[.com]/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm lo aggiorni e scegli la modalità scansione completa. Alla fine vai nella scheda file di log, apri il file di testo e lo posti secondo le regole del forum
|
Modificato da - Leleago in data 25/05/2008 08:24:24 |
|
|
|
Discussione |
|
Trojan.Dialer e Adware.Gator.C
Forum Bloccato
