| Autore |
 Discussione  |
|
|
jimbo666
Senior Member
Città: foligno
236 Messaggi |
 Inserito il - 12/11/2010 : 14:15:38
|
Salve a tutti di nuovo...
eccomi ancora su questo stupendo forum per parlarvi del mio ultimo "problemuccio"...
Allora, durante la scansione settimanale che faccio con Malwarebites il sistema mi ha avvisato della presenza di un worms...
l ho spostato in quarantena, e ho riavviato come richiesto...
Dopo il riavviamento pero', come dire...si è ingrippato il pc...addirittura mi fa beep quando tocco la tastiera...
questo è ilog :
[URL=htt*://wikisend[.com]/download/472898/mbam-log-2010-11-12 (13-59-29).txt]mbam-log-2010-11-12 (13-59-29).txt[/URL]
htt*://wikisend[.com]/download/472898/mbam-log-2010-11-12 (13-59-29).txt
speranzoso in una vostra risposta (che conoscendo il forum, so che non tardera') vi ringrazio anticipatamente.
|
Modificato da - in Data
|
|
|
jimbo666
Senior Member
Città: foligno
236 Messaggi |
Inserito il - 12/11/2010 : 14:29:34
|
ah...dimenticano...questo è il log di hijack:
[URL=htt*://wikisend[.com]/download/506994/hijackthis.log]hijackthis.log[/URL]
grazie di nuovo |
 |
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 12/11/2010 : 16:32:14
|
ciao e benvenuto
apri hjt e fixa questa riga
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://search.conduit[.com]?SearchSource=10&ctid=CT1547340
scarica combofix sul desktop
alla richiesta se vuoi installare la recovery console clicca su NO
esegui ComboFix.exe
segui le instruzioni
finita la scansione portati in C:\ e allega nella risposta il contenuto del file di testo Combofix.txt |
|
|
|
jimbo666
Senior Member
Città: foligno
236 Messaggi |
Inserito il - 12/11/2010 : 18:39:25
|
grazie per la tempestiva risposta....
scusate l'ignoranza..[.com]e la fisso quella riga su hjt?
grazie di nuovo... |
|
|
|
jimbo666
Senior Member
Città: foligno
236 Messaggi |
Inserito il - 12/11/2010 : 19:55:54
|
allora, ho fixato quella riga da hjt, ho scansionato con combofix e questo è il log:
[URL=htt*://wikisend[.com]/download/462616/ComboFix.txt]ComboFix.txt[/URL]
abbiamo pulito un po' di mondezza?
grazie di nuovo per l'aiuto. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 12/11/2010 : 20:51:53
|
Citazione:
abbiamo pulito un po' di mondezza?
c'e' ben poco da pulire, spero che il pc ti crei meno problemi ora
apri una pagina del blocco note e copia incolla il testo in rosso
File::
c:\windows\Tasks\GlaryInitialize.job
RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
salva la pagina nominandola obligatoriamente in CFScript.txt
a questo punto trascina e lascia il file CFScript.txt sull'icona di combofix
lascialo lavorare fino alla fine e riposta il suo log
domanda: hai Norton installato?
|
|
|
|
jimbo666
Senior Member
Città: foligno
236 Messaggi |
Inserito il - 13/11/2010 : 14:12:29
|
buon giorno....
allora ho fatto come mi hai detto tu e questo è il log:
[URL=htt*://wikisend[.com]/download/764056/ComboFix.txt]ComboFix.txt[/URL]
e comunque non ho il Norton..
grazie per il tuo prezioso aiuto. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 13/11/2010 : 20:00:44
|
rimuovi combofix con OTC by OldTimer
eseguilo
Clicca su CleanUp.
Alla richiesta di riavvio clicca SI
esegui una nuova scansione conmalwarebytes aggiornato e posta il report che rilascia
|
|
|
|
jimbo666
Senior Member
Città: foligno
236 Messaggi |
Inserito il - 14/11/2010 : 00:01:27
|
ciao..
allora ho tolto combofix come mi hai detto tu..
adesso sto facendo la scansione con malwarebytes aggiornato...appena ha finito ti posto il log.
grazie del tuo aiuto.
a dopo. |
|
|
|
jimbo666
Senior Member
Città: foligno
236 Messaggi |
Inserito il - 14/11/2010 : 10:23:12
|
buon giorno...
allora questo è il log:
[URL=htt*://wikisend[.com]/download/502324/mbam-log-2010-11-14 (04-08-51).txt]mbam-log-2010-11-14 (04-08-51).txt[/URL]
purtroppo è successa una cosa strana:
appena andavo su wikisend con mozzilla sparivano tutte le pagine di internet, infatti ho dovuto usare internet explorer..
sarà grave?
un saluto e buona domenica... |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 14/11/2010 : 11:39:12
|
tutto a posto ora esegui le pulizie e fai un po' di manutenzione
Scarica ed installa
CCleaner
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
Scarica e installa l'ultima versione di adobe reader
scarica la versione aggiornata di java sun
esegui uno scandisk leggi qui se non sai come fare |
Modificato da - shang in data 14/11/2010 11:39:54 |
|
|
|
jimbo666
Senior Member
Città: foligno
236 Messaggi |
Inserito il - 14/11/2010 : 12:43:05
|
fatto tutto come mi hai detto...
adesso sembra tutto ok...
ti tingrazio infinitanamente per il tuo aiuto...
sei un grande
un unltima domanda...
che iter devo seguire settimanalmente o mensilmente per lasciare il mio pc pulito?
grazie dinuovo e dbuona domenica. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 14/11/2010 : 12:50:21
|
tieni innanzitutto i programmi aggiornati e fai una scansione con il tuo antivirus e con malwarebytes
se hai bisogno siamo sempre qui
Ciao |
|
|
| |
Discussione |
|
probabile worms in circolo nel mio pc
Forum Bloccato
