| Autore |
 Discussione  |
|
|
Gionata
New Member
40 Messaggi |
 Inserito il - 28/04/2011 : 16:27:01
|
Salve,
ho visto che ci sn altri post uguale a questo .. però con diversi passaggi ..mi date gentilmente una mano a risolverlo, il prob e questo :"Qualche giorno fa ho beccato un paio di virus. Pensavo di averli rimossi, in realtà da allora il computer impiega più tempo ad avviarsi e, dopo la schermata di windows (xp) mi appare il messaggio che ho indicato nel titolo."
|
Modificato da - in Data
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 28/04/2011 : 16:36:40
|
Iniziamo:
Scarica ed installa Hijackthis: htt*://[www].trendmicro[.com]/ftp/products/hijackthis/HiJackThis.msi
Nota: per lanciare HijackThis su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona di HijackThis e, dal menù contestuale, scegli la voce Esegui come amministratore: conferma quindi la richiesta che ti viene proposta.
#9679; lancia Hijackthis
#9679; clicca sul pulsante Do a system scan and save a logfile
#9679; verrà rilasciato automaticamente un file di testo: allegalo
E:
Scarica Malwarebytes' Anti-Malware Free Version: htt*://[www].malwarebytes.org
#9679; doppio click su mbam-setup per avviare il setup
#9679; in fase di installazione, lascia la spunta a:
Aggiorna Malwarebytes' Anti-Malware
Avvia Malwarebytes' Anti-Malware
Una volta eseguiti i passaggi indicati sopra:
#9679; collega tutte le periferiche esterne che possiedi ( Chiavette USB, HDD Esterni, Lettori MP3... )
#9679; verrà mostrata la schermata principale del tool
#9679; clicca sul pulsante Scansione completa, e conferma cliccando il pulsante Scansione
#9679; verrà richiesto quali drive scansionare; selezionali tutti, e clicca nuovamente su Scansione
#9679; attendi pazientemente il termine della scansione
#9679; verrà rilasciato automaticamente un file di testo: salvalo sul Desktop ed allegalo
#9679; se vengono rilevate infezioni: eliminale, cliccando su Rimuovi elementi selezionati |
 |
|
|
Gionata
New Member
40 Messaggi |
Inserito il - 28/04/2011 : 20:12:32
|
QUESTO E HiJackThis il file di testo -->htt*://[www].megaupload[.com]/?d=P2DI3CNB
E QUESTO E IL FILE DI TESTO DI Malwarebytes' Anti-Malware -->htt*://[www].megaupload[.com]/?d=87BD3L5X
ORA COME PROCEDIAMO ??  |
Modificato da - Gionata in data 29/04/2011 15:44:09 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 29/04/2011 : 07:17:56
|
| Buon giorno, Gionata ti ho inviato un messaggio privato con le istruzioni per postare i report, ti chiedo cortesemente di modificare il messaggio con il testo spoiler e di inserire i link per prelevare i reports dal web, sei pregato di non scrivere in maiuscolo ed in stile sms visto che è vietato dal regolamento del forum di cui ti invito a prendere visione. |
|
|
|
Gionata
New Member
40 Messaggi |
Inserito il - 29/04/2011 : 15:46:16
|
Buon Giorno,Mod modificato messaggio ;)
P.S.Grz per il pm  |
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 29/04/2011 : 17:15:32
|
Ciao.
Apri HJT, clicca su Scan/Do a system scan only, metti la spunta su queste voci e premi in basso fix checked:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://[www].crawler[.com]/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60076
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://search.findeer.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].easypowersearch[.com]/Search.html?SelectedSearchLang=IT
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - htt*://messenger.zone.msn[.com]/binary/msgrchkr .cab56986 .cab
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - htt*://messenger.zone.msn[.com]/MessengerGamesContent/GameContent/it/mjss/MJSS .cab109791 .cab
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - htt*://powersoccer.giocaregratis.it/common/applet/PowerLoader .cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - htt*://messenger.zone.msn[.com]/IT-IT/a-UNO1/GAME_UNO1 .cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - htt*://download.divx[.com]/player/DivXBrowserPlugin .cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - htt*://messenger.zone.msn[.com]/binary/MessengerStatsPAClient .cab56907 .cab
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} (Java Plug-in 1.6.0_18) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - htt*://fpdownload2.macromedia[.com]/get/shockwave/cabs/flash/swflash .cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF989E72-8CDC-4D4A-8278-E4965D34BC9C}: NameServer = 193.70.152.15,193.70.152.25
Disinstalla:
Babylon Toolbar
Google Toolbar
Windows Live Toolbar
Spybot Search And Destroy (hai già Avira Free, spybot non serve)
MSN Toolbar
Veoh Video Compass
Veoh Web Player Video Finder
Poi:
Scarica ComboFix: htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
#9679; posiziona il file scaricato sul Desktop
#9679; disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
#9679; disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
Eseguiti i passaggi indicati sopra:
#9679; lancia ComboFix con un doppio click
#9679; segui le istruzioni che verranno rilasciate per eseguire la scansione
#9679; verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
#9679; senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro
Note - durante la scansione:
#9679; potrebbero comparire alcuni file sul Desktop, e poi eliminati
#9679; spariranno, per un attimo, tutte le icone presenti sul Desktop
#9679; potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
#9679; il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
#9679; potrebbe apparire sul Desktop l'icona di Internet Explorer
Quando ComboFix avrà concluso l'operazione di scansione:
#9679; il sistema verrà riavviato automaticamente: in caso contrario, riavvialo tu
#9679; vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo
Nota - riguardo al programma:
#9679; per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore
Allega anche un log aggiornato di Hijackthis, e uno aggiornato di MalwareBytes (ricordati prima di aggiornalo quest ultimo, e scansione completa non veloce!).
Ciao e buon lavoro :) |
|
|
|
Gionata
New Member
40 Messaggi |
Inserito il - 29/04/2011 : 18:25:07
|
Ciao Fdac .
1° grazie dell'aiuto
cmq sono arrivato al passaggio fino disattiva l'antivirus il firewall lo disattivato e anche l'antivirus (avira antivir personal free...) ma quando faccio partire combofix dice che e attivo avira antivr desktop >.< come posso fare ?? Grz in anticipo |
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 30/04/2011 : 18:43:39
|
Basta che clicchi OK:
Infatti ho detto:
potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
Attendo tre logs:
Hijackthis
MalwareBytes
ComboFix
Buon lavoro! :) |
|
|
| |
Discussione |
|
impossibile trovare il file csrcs.exe
Forum Bloccato
