| Autore |
 Discussione  |
|
lurenSs
Junior Member
67 Messaggi |
 Inserito il - 06/12/2009 : 14:25:27
|
|
ciao! questa volta il problema č su un notebook...all'avvio avg mi trovava sempre un virus cscrs e prima un b.exe (ora non piu, ma non saprei come mai) inoltre a ogni scansione mi trova system volume information che č un'infezione
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 06/12/2009 : 15:58:17
|
ciao e benvenuto nel forum No Trace
per controllare bene il tuo problema, posta un log di hijackthis
scaricalo da qui
htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
mettilo in una cartella appositamente dedicata, tipo C:\ hijackthis, poi avvialo, premi "do a system scan and save a log file", al termine sarā generato un report, copialo e incollalo in un post. |
 |
|
|
lurenSs
Junior Member
67 Messaggi |
Inserito il - 06/12/2009 : 17:09:13
|
eccolo:
htt*://wikisend[.com]/download/684008/hijackthis.log |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 06/12/2009 : 17:14:25
|
Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
Scarica e installa malwarebytes.
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completata, posta il rapporto.
per ora non rimuovere nulla |
|
|
|
lurenSs
Junior Member
67 Messaggi |
Inserito il - 06/12/2009 : 18:56:16
|
ecco il rapporto
htt*://wikisend[.com]/download/468828/mbam-log-2009-12-06 (18-54-59).txt |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 06/12/2009 : 19:48:04
|
riavvia malwarebytes ed elimina tutto
hai visto nella quarantena di avg se ci sono quei file segnalati?
Disattiva Ripristino configurazione di sistema
tasto destro del mouse sull'icona Risorse del Computer
seleziona la voce Proprietā
apri la scheda Ripristino configurazione di Sistema
spunta la voce Disattiva ripristino configurazione di sistema
conferma, la modifica, con Applica e, poi Ok
riavvia il pc e crea un nuovo punto pulito
scarica htt*://normanasa.vo.llnwd.net/o29/public/Norman_Malware_Cleaner.exe
avvia il PC in modalitā provvisoria ed esegui Norman_Malware_Cleaner
Finita la scansione, rimuovi i files infetti trovati e posta il log che viene generato sul desktop.
|
|
|
|
lurenSs
Junior Member
67 Messaggi |
Inserito il - 06/12/2009 : 20:02:08
|
| ho riavviato il pc prima di aver disattivato il ripristino automatico..devo rifare la scansione? |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 06/12/2009 : 20:13:14
|
| devi disattivare il ripristino e poi riavviare per rendere effettiva l'operazione...hai delle infezioni localizzate nei punti di ripristino |
|
|
|
lurenSs
Junior Member
67 Messaggi |
Inserito il - 06/12/2009 : 21:33:01
|
| htt*://wikisend[.com]/download/522742/NFix_2009-12-06_20-53-30.log |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 06/12/2009 : 21:39:37
|
| hai controllato nella quarantena di avg se sono presenti quei due virus? |
|
|
|
lurenSs
Junior Member
67 Messaggi |
Inserito il - 06/12/2009 : 21:48:23
|
al momento ho questo nella quarantena di avg
htt*://wikisend[.com]/download/928370/quarantena.JPG |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 06/12/2009 : 21:55:35
|
no non sono i file che mi hai segnalato, sono solo dei miserabili cookies e un'infezione nel di ripristino messa in quarantena
vadiamo se con questa scansione li troviamo
Scarica Combofix
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.
non usare il pc durante la scansione, nemmeno il mouse!
|
Modificato da - shang in data 06/12/2009 21:56:28 |
|
|
|
lurenSs
Junior Member
67 Messaggi |
Inserito il - 06/12/2009 : 22:25:30
|
| htt*://wikisend[.com]/download/230764/log.txt |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 06/12/2009 : 23:29:34
|
| avevi anche l'AutoRun.inf ed e' stato eliminato da combofix, ma dei file che mi descrivi nemmeno l'ombra |
|
|
|
lurenSs
Junior Member
67 Messaggi |
Inserito il - 07/12/2009 : 10:21:28
|
ciao!
allora ora all'avvio non mi ha piu detto nulla...l'avviso che ti dicevo del file audio č quello che vedi dallo screenshot della quarantena di avg..per il resto non saprei. |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 07/12/2009 : 10:25:13
|
prova col ''cerca'' di windows, se e' nel pc dovra' venire fuori
inserisci per primo b.exe e controlla il risultato |
|
|
|
Discussione |
|
problemini...
Forum Bloccato
