| Autore |
 Discussione  |
|
|
nuna
Senior Member
135 Messaggi |
 Inserito il - 31/03/2010 : 23:07:59
|
salve ragazzi,
credo che il mio pc abbia grossi problemi...
potreste dare un'occiata?
grazie mille
[URL=htt*://wikisend[.com]/download/547426/nunas.log]nunas.log[/URL]
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 31/03/2010 : 23:44:35
|
ciao e benvenuta nel forum
hai un'infezione nel registro, vediamo di toglierla con malwarebytes
prima della scansione fai questi passaggi
Apri hijackthis, premi su ''open the misc tools section'', poi premi ''open process manager'', individua la voce indicata sotto (se presente) e premi ''kill process'' :
C:\WINDOWS\system32\csrcs.exe
Poi vai in basso e premi il tasto back e subito dopo il tasto scan. Metti la spunta nella casellina accanto alla voce indicata sotto e dopo esserti disconnesso da internet ed aver chiuso tutti i programmi aperti premi ''fix checked'' :
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
scarica e installa malwarebytes
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completata, posta il rapporto e per ora non rimuovere nulla
|
 |
|
|
nuna
Senior Member
135 Messaggi |
Inserito il - 01/04/2010 : 00:18:25
|
grazie...
la prima voce, quella in rosso non è presente...
ho fixato la voce in blu..
ora sto eseguendo una scansione...
avere un'infezione nel registro è grave?
grazieeeeee |
|
|
|
nuna
Senior Member
135 Messaggi |
Inserito il - 01/04/2010 : 00:42:16
|
ecco la scansione..
[URL=htt*://wikisend[.com]/download/504696/mbam-log-2010-04-01 (00-38-48).txt]mbam-log-2010-04-01 (00-38-48).txt[/URL]
non ho eliminato nulla, come mi avevi suggerito... |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 01/04/2010 : 02:22:13
|
elimina tutto
sembra che il regalino te lo ha fatto FLV Direct Player
scarica ccleaner
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
scarica combofix sul desktop
disattiva l'antivirus
- esegui ComboFix.exe
- digita 1
- segui le instruzioni
- finita la scansione portati in C:\ e copia/incolla, nella tua prossima risposta, il contenuto del file di testo Combofix.txt |
|
|
|
nuna
Senior Member
135 Messaggi |
Inserito il - 01/04/2010 : 10:46:24
|
[URL=htt*://wikisend[.com]/download/435422/combo.txt]combo.txt[/URL]
ecco il report di combo...
aspetto istruzioni...
ma a proposito, mi consigli di disinstallare FLV?
grazie ancora |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 01/04/2010 : 10:51:15
|
dal rapporto di malwarebytes sembra che il problema venga proprio da FLV Direct Player
|
|
|
|
nuna
Senior Member
135 Messaggi |
Inserito il - 01/04/2010 : 11:12:07
|
ho rimosso l'applicazione...
basterà? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 01/04/2010 : 12:37:20
|
apri un file di testo (dal blocco note di windows), al suo interno incollaci il seguente script:
File::
c:\windows\system32\CU3E2IG7_D5Z.dll
c:\windows\system32\-xD_Et.exe
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{38fb4d5e-4b5c-ca0e-1bab-564bf91e3017}]
salva il file nella stessa cartella dove hai messo combofix chiamandolo obbligatoriamente CFScript.txt
Fatto ciò, con il puntatore del mouse, trascina il file sull'icona di combofix.
Il programma avvierà una nuova scansione, come la precedente. Non fare e non muovere nulla. Al termine di essa, se non si riavvierà automaticamente il computer, fallo tu. Allega il nuovo file c:\combofix.txt prodotto dalla scansione. |
|
|
|
nuna
Senior Member
135 Messaggi |
Inserito il - 01/04/2010 : 14:07:20
|
[URL=htt*://wikisend[.com]/download/536280/combo2.txt]combo2.txt[/URL]
ecco..fatto... |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 01/04/2010 : 15:02:30
|
dovrebbe essere tornato tutto alla normalita'
disinstalla combofix con OTC by OldTimer
eseguilo
Clicca su CleanUp.
Alla richiesta di riavvio clicca SI
vai in C:\ ED elimina la cartella qoobox
scarica e installa l'ultima versione di Java Sun
posta un log di hijackthis per verifica |
|
|
|
nuna
Senior Member
135 Messaggi |
Inserito il - 06/04/2010 : 20:03:58
|
scusa il ritardo...
ecco il file
[URL=htt*://wikisend[.com]/download/547222/ns.log]ns.log[/URL]
ho fatto come mi dicevi anche se il file qoobox non l'ho trovato...
grazie ancora... |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 06/04/2010 : 20:22:46
|
il log e' a posto
da pannello di controllo disisntalla tutte le toolbar che hai
aggiorna avg alla versione 9
controlla gli aggiornamenti di java
scarica e installa ccleaner
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere) |
|
|
|
salvproi
New Member
36 Messaggi |
Inserito il - 20/04/2010 : 17:05:07
|
Citazione:
Messaggio inserito da shang
elimina tutto
sembra che il regalino te lo ha fatto FLV Direct Player
scarica ccleaner
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
scarica combofix sul desktop
disattiva l'antivirus
- esegui ComboFix.exe
- digita 1
- segui le instruzioni
- finita la scansione portati in C:\ e copia/incolla, nella tua prossima risposta, il contenuto del file di testo Combofix.txt
Salve sono nuovo del forum...sinceramente vi ho beccato per caso...oddio..non proprio per caso...credo di avere un virus simile..però adifferenza di cui sopra, io non ho istallato il programma FLV Direct Player, fatto sta', che me lo sono trovato istallato e con tanto di icona sul desk .. oltre a questo mi cambiava la pagina iniziale...
da un paio di gg ad oggi, non avevo capito che fosse un virus ... sembrerà stano, ma da qdo ho capito che avrei potuto avere problemi, sembrava quasi che il virus se ne fosse accorto e mi bloccava anche il pc in fase di scansione con Malwerebyte  cose da matti..non potete capire qte volte ho dovuto resettare per farlo partire( ho seguito i tuoi consigli sopra citati).
Pensi che con hijack, malwere e ccleaner posso risolvere?
Grazie mille.
P.s. Attualmente ho istallato Avira, ma visto il risultato, vorrei sostituirlo...pensi che Avg sia migliore?
Grazie mille |
Modificato da - salvproi in data 20/04/2010 17:18:08 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 20/04/2010 : 19:54:39
|
ciao salvproi e benvenuto nel forum
dovresti aprire una nuova discussione
Grazie |
|
|
| |
Discussione |
|
virus csrcs
Forum Bloccato
