| Autore |
 Discussione  |
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 03/12/2009 : 22:58:16
|
Avvia Hijack e clicca su "do a system scan only"
Metti la spunta a questa voce e clicca su "fix checked"
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
se non lo hai installato, Scarica ed installa CCleaner: clicca qui per il download
htt*://[www].filehippo[.com]/download_ccleaner/
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
usa anche questo pulitore, molto potente
htt*://[www].atribune.org/ccount/click.php?id=1
Avvia ATFCleaner.exe con un doppio click
1) seleziona la casella Select All
2) clicca sul pulsante Empty selected
3) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
pulisci la cache di java come descritto qui
htt*://[www].java[.com]/it/download/help/plugin_cache.xml
Scarica Combofix
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.
non usare il pc durante la scansione, nemmeno il mouse! |
 |
|
|
lurenSs
Junior Member
67 Messaggi |
 Inserito il - 03/12/2009 : 23:11:54
|
| gentilissimo!!! ora stacco..domani seguirò le tue istruzioni e ti farò sapere! grazie ancora |
|
|
|
lurenSs
Junior Member
67 Messaggi |
Inserito il - 04/12/2009 : 14:59:04
|
non sono riuscito a fare questo punto:
Per svuotare la cache del plug-in Java:
1. Fate clic su Start > Impostazioni > Pannello di controllo.
2. Fate doppio clic sull'icona Java Plug-in nel Pannello di controllo.
Viene visualizzato il Pannello di controllo di Java Plug-in.
3. Selezionate la scheda Cache.
4. Fate clic su Cancella.
Viene visualizzata una finestra di dialogo di conferma.
5. Fate clic su Sì per confermare.
6. Fate clic su Applica.
poi ho avuto qualche problemino con comboFix xkè nn sono riuscito a disabilitare Avg..chiudevo i processi e si riaprivano!
cmq ha lavorato questo è il risultato:
htt*://wikisend[.com]/download/593618/log.txt
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 04/12/2009 : 18:54:56
|
c'e' qualcosa che non mi convince
ma da ieri dopo l'ultima scansione hai scaricato qualcosa? sei andato su qualche sito poco sicuro? sembra che hai altre infezioni
scarica htt*://[www].superantispyware[.com]/
vai in modalita' provvisoria
fai una scansione completa e posta il rapporto che rilascia |
|
|
|
lurenSs
Junior Member
67 Messaggi |
Inserito il - 04/12/2009 : 19:57:55
|
| ma non lo so..ho anche il notebook ke è pieno di virus a quanto pare...sto impazzendo! cmq ora faccio subito la scansione in mod provvisoria e ti dico.. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 04/12/2009 : 19:59:14
|
| non confondere, cerchiamo di risolvere prima con questo pc, per l'altro devi aprire una nuova discussione |
|
|
|
lurenSs
Junior Member
67 Messaggi |
Inserito il - 04/12/2009 : 21:21:54
|
| allora ho fatto una scansione provvisoria e mi ha trovato 2 file infetti, poi una completa e non he trovato nulla...mi ha detto di riavviare e dovrebbe averli eliminati...non saprei come postarti il risultato |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 04/12/2009 : 21:24:36
|
| puoi scrivere i loro nomi completi di estensione? |
|
|
|
lurenSs
Junior Member
67 Messaggi |
Inserito il - 04/12/2009 : 21:30:14
|
| ops..me li ha fatti vedere prima in mod provvisoria ma non me li sono segnati..pensavo mi rilasciasse un file di testo. ora non c'è modo di recuperarli vero? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 04/12/2009 : 21:34:19
|
| prova a vedere in STATISTICHE/REGISTRI o nella quarantena, mi servono i nomi per un confronto con combofix |
|
|
|
lurenSs
Junior Member
67 Messaggi |
Inserito il - 04/12/2009 : 21:39:36
|
| il registro e la quarantena sono vuoti..non mi da nessun file di log cmq erano 2 file che finivano con "adunanza" puo centrare con emule adunanza? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 04/12/2009 : 21:41:26
|
potrebbe essere cosi', ma se non ho i nomi e' un po' difficile
comunque ti posto uno screen- shot da dove potresti recuperare il log
htt*://wikisend[.com]/download/450662/superantispyware.JPG
|
|
|
|
lurenSs
Junior Member
67 Messaggi |
Inserito il - 04/12/2009 : 21:46:29
|
| sono andato in quella sezione ma non c'è nulla..si vede che avendo fatto la scansione in mod provvisoria non mi ha salvato il report :S |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 04/12/2009 : 21:52:49
|
facciamo il punto della situazione
quali problemi riscontri al momento?
visualizza i file nascosti
Tasto destro su Start--Esplora--Menù Strumenti--Opzioni Cartella--Visualizzazione
-Mettere la spunta a 'Visualizza tutti i files' o "Visualizza cartelle e files nascosti"
-Togliere la spunta a 'Non visualizzare cartelle e files di sistema' o "Nascondi i files protetti di sistema"
vai qui >>> htt*://[www].virustotal[.com]/it/
analizza i due file e controlla se vengono riconosciuti( e da quali antivirus) e postami il risultato, anche con una foto
c:\windows\system32\drivers\pxscan.sys
c:\windows\system32\drivers\pxkbf.sys
|
|
|
|
lurenSs
Junior Member
67 Messaggi |
Inserito il - 05/12/2009 : 12:57:00
|
allora ora non riscontro grossi problemi...il messaggio dell'autoran all'avvio non compare piu..questi sono i risultati dell'analisi dei file:
htt*://[www].virustotal[.com]/it/analisis/f636d4a6b7dc5f429390343080626f4daaa180e26ad71a8cd6b9fe3702d0ccbb-1259413611
htt*://[www].virustotal[.com]/it/analisis/9b04634fafbf0ebf3709364613bb36a4a45cc1ee79c5836701942819da81c4e4-1259859482 |
|
|
|
Discussione |
|
autorun.inf
Forum Bloccato
