| Autore |
 Discussione  |
|
condor85
New Member
43 Messaggi |
 Inserito il - 15/02/2009 : 14:30:55
|
Salve ha tutti ho alcuni problemi con il mio pc, è molto lento ed affaticato quindi ho fatto una pulizia con win optimizer, ma non è cambiato niente, quindi ho scaricato un pò di vostre utility ed ho fatto delle scansioni, ma non ha trovato niente, eccetto COMBOFIX k ha trovato HOTBAR.EXE
ora vi posto la scansione con suspectfile htt*://freefilehosting.net/download/456kh
quella con smittfraudfix
htt*://freefilehosting.net/download/456kj
ed anche quella con hijackthis
htt*://freefilehosting.net/download/456kk
ho ache usato LOPSD, FINDKILLY, ed altri ma non hanno trovato nessun risultato, dimenticavo di dirvi che le scansioni sono state fatte in mod. normale
aspetto notizie, grazie!!!
|
Modificato da - in Data
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 15/02/2009 : 17:19:25
|
Buona sera e benvenuto su Notrace, ho controllato i tuoi report, io non vedo nulla di infetto, in ogni caso esegui questa scansione:
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
Posta il report come i precedenti |
 |
|
|
condor85
New Member
43 Messaggi |
Inserito il - 15/02/2009 : 17:59:07
|
Salve death, ho fatto anche quello e non mi dice niente di particolare, l'unico problema l'ha trovato combofix, con questo HOTBAR.EXE !!
La scansione con COMBOFIX va fatta in modalità provv. o normale??
grazie |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 15/02/2009 : 18:01:59
|
| Buona sera, la scansione con combofix sempre in provvisoria. |
|
|
|
condor85
New Member
43 Messaggi |
Inserito il - 16/02/2009 : 17:15:38
|
grazie death, l'ho fatta ed stato l'unico antivirus a trovare qualcosa, ma non era niente di particolare, e comunque ha ripulito tutto il pc!!
grazie mille x il tuo aiuto
siete i migliori!!!
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 16/02/2009 : 18:22:33
|
Buona sera se ripassi, esegui queste pulizie:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata |
|
|
|
condor85
New Member
43 Messaggi |
Inserito il - 19/02/2009 : 09:03:33
|
grazie death, le procedure non le ho eseguite ma lo farò, però ho solo 2 problemi.
1) all'avvio mi spunta la calcolatrice, ho provato a cercare nella chiave di registro ma non risulta da nessuna parte!!
2) ogni qualvolta apro una qualsiasi finestra o programma mi spunta la finestra di collegamento a internet!!!
mi potresti aiutare, è dovuto ai virus???ù
grazie |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/02/2009 : 09:09:14
|
Buon giorno, simpatica la calcolatrice in avvio e anche il resto, esegui la scansione con questo tool:
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop. |
|
|
|
condor85
New Member
43 Messaggi |
Inserito il - 19/02/2009 : 09:29:30
|
ok death, lo eseguirò entro questa sera ti inserirò un posto!!!
senti ma secondo te posso aver preso il virus pretty park??? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/02/2009 : 09:45:48
|
| Buon giorno, il virus del cartone animato di south park, direi di no, ha altri effetti se non mi ricordo male, inoltre è del 1999, troppo datato per essere in giro sul web, se non ricordo male era un trojan backdoor e keylogger di password, ma non mi pare avesse questo effetto della calcolatrice, in ogni caso qualcosa di infetto c'e' di sicuro. Attendo la scansione. |
|
|
|
condor85
New Member
43 Messaggi |
Inserito il - 19/02/2009 : 16:02:18
|
Salve death, allora questo è la scansione con systemscan htt*://freefilehosting.net/download/4599l
e poi ho fatto anche una scansione con asquared e mi ha trovato vari *n, ti posto la scansione htt*://freefilehosting.net/download/459a1
mi sai dire che cos'ho?? e sopratutto k devo fare???
grazie mille |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/02/2009 : 20:40:24
|
Buona sera, hai un paio di infezioni tra cui Perlovga che ti avrà infetttato tutti i supporti removibili usb, le varie pen drive o hard disk esterni, quindi cominciamo da qui:
scarica PRT poi collega le varie pen usb e hard disk esterni al pc tenendo premuto il tasto SHIFT esegui la scansione, nel mentre appena ho un attimo di pace ti controllo systemscan.
EDIT: buon giorno, fatta la procedura sopra esegui anche questa:
scarica questo file che ti ho predisposto e salvalo in c:\
htt*://wikisend[.com]/download/594560/fix.reg
poi
scarica Avenger
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
files to delete:
C:\WINDOWS\system32\calc.exe
C:\WINDOWS\system32\amvo.exe
C:\Documents and Settings\claudio\Desktop\claudio\LIBANO VARIE\SALENTO (F)\autorun.inf
registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | calc
programs to launch on reboot:
c:\fix.reg
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
|
Modificato da - death in data 20/02/2009 08:47:20 |
|
|
|
condor85
New Member
43 Messaggi |
Inserito il - 04/03/2009 : 18:07:01
|
ciao death scusa il ritardo ma lavoro all'estero...!!
sembra tutto ok ora ti posto i 2 log di avenger perchè la chiave di registro al primo tentativo non è riuscito!!htt*://freefilehosting.net/download/45ih1
htt*://freefilehosting.net/download/45ih2
e la scansione con suspect file htt*://freefilehosting.net/download/45ih3
ed hjackthis htt*://freefilehosting.net/download/45ih4
ciao e grazie!!!
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 04/03/2009 : 18:24:54
|
Buona sera, non preoccuparti, in serata controllo systemscan, ho solo un dubbio su avenger, hai riscritto le voci a mano? mi dà una chaive di registro inesistente, ho verificato e l'avevo scritta correttamente  |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 04/03/2009 : 20:00:12
|
Buona sera di nuovo, sembra andare molto meglio, riesegui combofix in modalità provvisoria e malwarebytes in modalità normale ed esegui avenger:
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | calc
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
Posta i 3 report.
|
|
|
|
condor85
New Member
43 Messaggi |
Inserito il - 07/03/2009 : 08:39:38
|
ciao death allora ho fatto quello k hai detto tu.....
ma c'è ancora qualche virus trovato con malwarebyte
questo è il log di combofix htt*://freefilehosting.net/download/45kb0
questo è malwarebyte tutti i file in quarantena htt*://freefilehosting.net/download/45kb1
questo è avenger, a quanto pare la chiave non l'ha cancellata xk l'aveva già fatto precedentemente!! htt*://freefilehosting.net/download/45kb2
attendo altre istruzioni...
grazie death |
|
|
|
Discussione |
|
problemi con il pc
Forum Bloccato
