| Autore |
 Discussione  |
|
|
sean69
Advanced Member
367 Messaggi |
 Inserito il - 25/05/2012 : 21:07:26
|
salve a voi tutti,oggi facendo una scansione completa con Malwarebytes ,il programma mi ha segnalato 2 virus e piu' precisamente:
~!#7A99.tmp (Trojan.Agent.TBM)
ahewh.exe (Trojan.Agent.TBM)
devo far notare anche che sono 3 giorni che ad ogni ravvio del pc le icone del desktop diventano grandi e disposte in ordine diverso da quello da me prefissato in precedenza(mai successo prima):non so' se puo' essere utile al caso,pero' nel dubbio io ve lo segnalo.In ogni caso allego il report di Malwarebytes :
htt*://wikisend[.com]/download/629614/mbam-log-2012-05-25 (20-08-57).txt
Ringrazio anticipatamente chi sapra' aiutarmi..
|
Modificato da - in Data
|
|
|
sean69
Advanced Member
367 Messaggi |
Inserito il - 26/05/2012 : 18:25:43
|
Buona sera,aggiungo anche il log di hijackthis,nalla speranza possa essere di aiuto:
htt*://wikisend[.com]/download/373030/hijackthis.log |
 |
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 27/05/2012 : 10:44:03
|
Buon giorno, riesegui la scansione con malwarebytes aggiornato, alla fine della scansione seleziona gli elementi infetti e clicca su elimina, riavvia il pc e poi esegui una pulizia con ccleaner e atf.
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) NON utilizzare la sezione dedicata alla pulizia del registro
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni) |
|
|
|
sean69
Advanced Member
367 Messaggi |
Inserito il - 27/05/2012 : 18:49:24
|
| Grazie death,fatto il tutto..appena elaborato,ti posto un nuovo log di malwarebytes per vedere se e' tutto a posto..grazie ancora..a piu' tardi |
|
|
|
sean69
Advanced Member
367 Messaggi |
Inserito il - 28/05/2012 : 12:10:24
|
Buongiorno,fatto il tutto:Ecco il report di malwarebytes(non da' infezioni):
htt*://[www].freefilehosting.net/mbam-log-2012-05-2719-02-34
e qui' quello di hijackthis:
htt*://[www].freefilehosting.net/hijackthis_20
Aspetto notizie sul da farsi..grazie |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 28/05/2012 : 16:49:35
|
Buona sera, rilancia hijackthis (esegui come amministratore),clicca su "do a system scan only" quando ti si apre il log a destra in basso clicca sul pulsante "config" verifica che ci sia il flag o segno di spunta sulla casellina "make backups before fixing items" poi clicca su back e metti il segno di spunta sulla casellina di fianco a queste voci - vedi sotto - poi clicca su fix checked.
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://search.findeer[.com]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = htt*://start.facemoods[.com]/?a=ddrnw&s={searchTerms}&f=4
Riavvia il pc dopo l'operazione.
Ci sono delle strane connessioni presenti sul tuo pc
176.31.229.24
Address: P.O. Box 10096
address: OVH SAS
address: 2 rue Kellermann
address: 59100 Roubaix
address: France
address: OVH SAS
address: 2 rue Kellermann
address: 59100 Roubaix
address: France
Verifica se sono legittime.
|
|
|
|
sean69
Advanced Member
367 Messaggi |
Inserito il - 28/05/2012 : 17:19:54
|
Grazie,fatto come da te scritto sopra:ecco nuovo log di hijackthis:
htt*://[www].freefilehosting.net/hijackthis_22
Per le connessioni strane non ho idea di come controllare se sono legittime:sono necessarie per windows 7 o si possno eliminare?forse le ha create qualche programma?aspetto notizie sul da farsi..grazie |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 28/05/2012 : 18:18:31
|
| Buona sera, quelle "connessioni" sono impostate da htt*://[www].rapidns.net/ come indicato in questo tutorial htt*://[www].rapidns.net/tutorial-win-seven , presumo siano state installate da qualche utility per la sicurezza in navigazione e sembra siano valori comunque puliti. Se non riscontri altri problemi abbiamo finito. |
|
|
|
sean69
Advanced Member
367 Messaggi |
Inserito il - 29/05/2012 : 12:16:31
|
| Grazie death,a parte il problema delle icone grandi che compaiono ad ogni riaccensione del Pc(non credo dipendano da virus pero' non riesco a visualizzarle come voglio..),non sembra esserci niente..grazie infinite,sempre gentilissimo |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 29/05/2012 : 12:47:26
|
|
Buon giorno, le icone le ridimensioni con la rotella del mouse o dalle impostazioni di visualizzazione (tasto destro del mouse sul desktop >> visualizzazione >> icone piccole) ? |
|
|
| |
Discussione |
|
2 virus sul Pc
Forum Bloccato
