| Autore |
 Discussione  |
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
 Inserito il - 10/10/2010 : 18:46:05
|
qualcosa si sta impadronendo del mio pc
mi e' arrivato un messaggio di andare a vedere un'immagine da un contatto msnmessenger e "stupidamente" sono caduta nella trappola, da li in poi qualcosa non funziona, in continuazione mi arriva il messaggio da tutt i miei contatti di andare a vedere questa immagine con un link di riferimento e tutti mi inviano lo stesso link...
In piu' quando vado ad aprire IE mi cambia la pagina iniziale anche se manualmente metto la pagina che scelgo poi quando riapro un redirect s'impadronisce e mi manda su quella che vuole lui
Prima che sia troppo tardi, lo spero tanto, mi potete aiutare? vi posto l'hijack
htt*://wikisend[.com]/download/944994/hijackthis.log
vi aggiungo anche il log che m'ha lasciato adware
htt*://wikisend[.com]/download/545488/adwarelog.txt
|
Modificato da - giaraonline in Data 10/10/2010 19:04:33
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 10/10/2010 : 19:32:09
|
Buona sera, bentrovata giara, spero tutto bene, passiamo al tuo problema, segui le istruzioni:
scarica sul desktop ComboFix
Riavvia il computer in modalità provvisoria
Citazione:
Windows generico
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
Se hai delle icone di collegamento a programmi sul desktop, crea una cartella apposita e spostale al suo interno
Doppio click su combofix.exe e segui le istruzioni passo a passo, ricordati di dare invio se richiesto dopo i vari passaggi, non installare la recovery console.
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.
Disattiva l'antivirus e i programmi anti-spyware
Disconnetti il pc da internet
NON TOCCARE mouse e tastiera mentre combofix lavora |
 |
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 11/10/2010 : 01:40:11
|
Hola ciao Death grazie per prenderti cura di me ed e' un immenso piacere che tu ti sia ricordato di me ...
ho fatto tutto quello che dicevi sopra ma ora che il pc non funziona piu' che faccio?
meno male che avevo creato un altro user e con quelo sono riuscita ad entrare in internet e inviarti il log di combo...
comunque sull'altro user non funziona piu' nulla ne IE, ne crhome, nada de nada neanche dos..
comunque ti posto il log
htt*://[www].freefilehosting.net/combofix_5
grazie ancora |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 11/10/2010 : 08:20:06
|
Buon giorno, non ho capito se non accedi piu' dopo combofix o se già prima era impossibile accedere  sono stati rimossi parecchi files e dei servizi, vediamo di scansionarlo con questo programma:
scarica Malwarebytes
1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare le eventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
|
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 11/10/2010 : 13:56:32
|
buongiornissimo, no non funzionavano dopo combofix, ma si sta ristabilendo, cominciano a funzionare varie cose...
anche IE e altri programmi stanno rifunzionando,
ti posto il malaware
quando ho fatto l'upload guarda cosa mi stava postando?
non aprirla ovviamente
mira esta fotografía :D ****://****.goldenknightshockey.org/Britney-Love.JPEG
questo e' il vero log
htt*://[www].freefilehosting.net/mbam-log-2010-10-1107-50-38_1
|
Modificato da - death in data 11/10/2010 14:00:05 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 11/10/2010 : 14:03:24
|
Buon giorno, vedo che sono presenti una serie di amichetti, riesegui la scansione con malwarebytes ed elimina tutto, riavvia il pc poi esegui questa scansione (esamina solo il sistema e non rimuove nulla):
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop.
|
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 11/10/2010 : 14:12:51
|
| wow che veloce... ho un problema il link che mi hai mandato confonde un po mi puoi aiutre un po meglio per scaricare systemscan? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 11/10/2010 : 14:58:47
|
| Buon giorno, non hanno ancora sistemato il sito a dovere, prelevalo da qui htt*://[www].suspectfile[.com]/upload/files/tools/sys36982.exe |
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 11/10/2010 : 15:52:20
|
suspect mi e' andato in crash la prima volta ma mi ha lasciato comunque il report
htt*://[www].freefilehosting.net/report1
poi l'ho rimandato e mi ha lasciato quest'altro report
htt*://[www].freefilehosting.net/report_5 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 11/10/2010 : 16:01:48
|
| Buona sera, domani ti controllo il report spero, cerca di non usare il pc su internet se ti è possibile. |
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 11/10/2010 : 16:10:38
|
ok hasta mañana
mi sono resa conto che il problema arriva dal messenger che ho spento
dove mi arriva in continuazione il famoso messaggio e cosa piu' divertente lo manda anche ai miei contatti hihihi
grazie per tutto ne approfitto per andare al mare
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 13/10/2010 : 12:53:55
|
Buon giorno, ho dato uno sguardo al report e qualcosa da rimuovere è rimasto, esegui queste pulizie:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) NON utilizzare la sezione dedicata alla pulizia del registro
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click (tasto destro del mouse esegui come amministratore per gli utenti di windows Vista)
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
Poi esegui una scansione on-line con bitdefender htt*://[www].bitdefender[.com]/scanner/online/free.html lascia che installi i suoi file del database, disattiva il tuo antivirus e lascialo lavorare. Riavvia il pc ed esegui un nuovo systemscan. Postami i 2 reports.
Esegui msnvirusremoval htt*://[www].msnvirusremoval[.com]/download.php |
Modificato da - death in data 13/10/2010 13:03:44 |
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 14/10/2010 : 20:59:19
|
ciao scusa il ritardo, ma ho provato varie volte a mandare bitdefender ma non va... non mi fa la scansione
ossia inizia, mi installa i file ma poi non va si blocca, ho provato molte volte e per varie ore... TUTTO FERMO comunque ho fatto col kaspersky ma non mi ha lasciato il report perche' non ha trovato nulla...
atf cleaner l'ho mandato
comunque ieri ho usato adaware e sembra ke l'abbia ripulito, anche msn virus removal e' risultato pulito e infatti non ho piu' il redirect per la pagina di IE e non mi arrivano e non invio piu' messaggi di "guaradare questa foto"....
in altre parole sembra tutto ok ti ringrazio
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 15/10/2010 : 08:59:12
|
| Buon giorno, bene per i report puliti, mi posti un nuovo report di systemscan per cortesia, devo verificare alcune cose, non so dirti quando riesco a guardartelo perchè sono senza adsl a tratti quindi mi viene difficoltoso restare connesso. |
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 26/10/2010 : 15:47:38
|
buenas tardes ciao death ho avuto piuttosto da fare in questi giorni e... be' comunque sono contenta di vederti vivo... hai risolto i problemi con la linea?
comunque dopo tanto eccomi qua qui ho il log di suspectfile
htt*://[www].freefilehosting.net/report_7
volevo anche chiederti se mi pui dare consigli su come decontaminare una scheda sd che mi sono accorta che e' piena di virus, mi puoi aiutare? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 26/10/2010 : 16:13:23
|
|
Buona sera, il report te lo controllo domani, spero, visto che poi devo assentarmi io qualche giorno, per la scheda SD, devi inserirla nel pc tenendo premuto il tasto SHIFT (solo se usi xp) per vista dovresti disabilitare l'autoplay htt*://support.microsoft[.com]/kb/967715 poi la colleghi al pc ed esegui una scansione on line o con panda htt*://[www].pandasecurity[.com]/homeusers/solutions/activescan/ o con bitdefender htt*://[www].bitdefender[.com]/scanner/online/free.html solo della scheda. |
Modificato da - death in data 27/10/2010 07:59:08 |
|
|
|
Discussione |
|
guardare questa immagine
Forum Bloccato
