| Autore |
 Discussione  |
|
|
triade
Senior Member
126 Messaggi |
 Inserito il - 11/11/2009 : 11:22:28
|
Buon giorno ragazzi, altro computer altro problema...vi posto il log...vi comunico che ho fatto la scansione con avg e spybot e mi hanno rilevato un bel pò di problemi che non riesco poi a rimuovere...
[URL=htt*://wikisend[.com]/download/595624/hijackthis.log]hijackthis.log[/URL]
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 11/11/2009 : 11:36:10
|
ciao e bentornato triade
hai un bel po' di infezioni (complimenti) 
esegui una scansione per eliminarle nel modo piu' ''indolore,,
Chiudi i programmi di sicurezza e scarica Combofix((non installare la recovery console)
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
1. Doppio click su combofix.exe
2. Digita 1, premi Invio e segui le indicazioni (non fare altre manovre durante la scansione).
3. Al termine, verrà creato un file log chiamato C:\ComboFix.txt.
4. Posta il log creato che troverai in C:\combofix.txt. |
 |
|
|
triade
Senior Member
126 Messaggi |
Inserito il - 11/11/2009 : 16:33:08
|
| [URL=htt*://wikisend[.com]/download/524394/log COMBOFIX.txt]log COMBOFIX.txt[/URL] |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 11/11/2009 : 19:53:21
|
ci sono ancora dei file che sembrano poco rassicuranti nel pc
vediamo se mbam li riconosce come tali
Scarica e installa malwarebytes
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completata, posta il rapporto e per ora non rimuovere nulla |
|
|
|
triade
Senior Member
126 Messaggi |
Inserito il - 12/11/2009 : 17:52:17
|
| htt*://wikisend[.com]/download/483532/mbam-log-2009-11-12 (15-22-12).txt] |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 12/11/2009 : 18:38:27
|
riavvia malwarebytes e togli tutto quello che ha trovato
analizza qui >>> htt*://[www].virustotal[.com]/it/
questi file segnati in rosso e posta il risultato in formato word- attento se rileva voci in rosso
C:\DOCUME~1\UFFICI~1\IMPOST~1\Temp\b.exe
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fresdg.exe
Postami anche un log di hijackthis aggiornato |
|
|
|
triade
Senior Member
126 Messaggi |
Inserito il - 13/11/2009 : 12:18:04
|
ciao, file che mi hai segnalato non ci sono nel percorso che mi hai indicato.
ti posto il nuovo log
htt*://wikisend[.com]/download/596366/hijackthis.log_131109.txt] |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 13/11/2009 : 14:19:45
|
triade esegui queste operazioni senza tralasciare niente
Avvia hijackthis, con tutte le applicazioni chiuse, premi su Do a system scan only , spunta ed elimina (fix checked) le seguenti righe:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Dati applicazioni\Winamp
Sembra che la Winamp Toolbar crei problemi al browser... disattivala dal pannello di controllo
controlla le voci 016 in hijackthis ed elimina (FIX CHECKED) quelle dove non riconosci gli indi rizzi
abilita la visualizzazione dei file nascosti (apri una cartella qualsiasi, vai su >>>>Strumenti--> Opzioni cartella--> Visualizzazione e spunta Visualizza file e cartelle nascosti
analizza nuovamente i due file che ho citato nel post precedente(se li trovi) e controlla anche questo
c:\windows\system32\AAAAMON.DLL
segui il percorso ed elimina questo file
c:\windows\system32\cftm.exe
Appena finito, riesegui una scansione completa con malwarebytes, dopo averlo aggiornato, e posta il risultato
NON ELIMINARE NIENTE DI CIO' CHE TROVA
|
Modificato da - shang in data 13/11/2009 14:24:19 |
|
|
|
triade
Senior Member
126 Messaggi |
Inserito il - 12/12/2009 : 09:43:20
|
ciao, ti invio il log.
[URL=htt*://wikisend[.com]/download/586166/mbam-log-2009-12-12 (09-40-54).txt]mbam-log-2009-12-12 (09-40-54).txt[/URL]
Grazie |
|
|
| |
Discussione |
|
computer infetto
Forum Bloccato
