NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 Search settings v 1.2.3		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

bettacam
Average Member


Città: bologna


72 Messaggi

Inserito il - 14/06/2012 : 21:18:39  Mostra Profilo
Ieri il pc (s.o. XP) dopo un'interruzione di corrente si è bloccato, all'accensione continuava a mostrare la pagina blu ma non riusciva ad avviare windows in nessuna delle modalità opzionali. Portato d'urgenza a un tecnico lui ha fatto uno scandisk, in qualche modo l'ha fatto ripartire, ha installato una versione demo di eset nod 32 ed eliminato alcune cose. Ma dice che ci ha trovato uno hijackware che non sa se si riesce ad eliminare. Prima di fargli tentare qualunque cosa ho ripreso il pc per salvare i dati recenti. Ora tutte le volte che voglio aprire una cartella mi compare la finestrella in oggetto, che io annullo 2-3 volte, dopodiché tutto sembra funzionare regolarmente. Ora vedo se riesco a postarvi il log di Hijackthis.

Grazie a chi vorrà aiutarmi.
Modificato da - in Data

bettacam
Average Member


Città: bologna


72 Messaggi
Inserito il - 14/06/2012 : 21:22:36  Mostra Profilo
Citazione:
Ora vedo se riesco a postarvi il log di Hijackthis.
Grazie a chi vorrà aiutarmi.


Ecco, dovrebbe essere questo, c'erano un po' di pagine aperte quando l'ho fatto htt ://[www].freefilehosting.net/hijackthis_28
Torna all'inizio della Pagina

bettacam
Average Member


Città: bologna


72 Messaggi
Inserito il - 14/06/2012 : 22:10:04  Mostra Profilo
Ho sottoposto il log a hijackthis.de ed effettivamente mi dice che questo
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
dovrebbe essere fixato.
Mi confermate?
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 14/06/2012 : 23:23:55  Mostra Profilo


quella riga andrebbe fixata insieme ad altre poco sicure ma preferirei che facessi una bella scansione con malwarebytes, vedrai che portera' via la maggior parte della ''spazzatura'' che hai nel pc

scaricalo da qui

Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.
Posta il rapporto .
Torna all'inizio della Pagina

bettacam
Average Member


Città: bologna


72 Messaggi
Inserito il - 15/06/2012 : 03:14:48  Mostra Profilo
Eccolo htt ://[www].freefilehosting.net/virus2mbam-log-2012-06-1500-41-02 ha trovato solo un elemento sospetto, regolarmente eliminato.
Però quel problema delle finestrelle è scomparso solo quando ho fixato la riga che dicevo sopra. Hijackthis è sempre ottimo: potresti dare un'occhiata al log per vedere se c'è altro da eliminare?

Grazie infinite.
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 15/06/2012 : 10:52:13  Mostra Profilo
fai una nuova scansione con hijackthis vediamo cosa e' rimasto
Torna all'inizio della Pagina

bettacam
Average Member


Città: bologna


72 Messaggi
Inserito il - 16/06/2012 : 10:58:29  Mostra Profilo
Eccolo qui htt ://[www].freefilehosting.net/hijackthisultimo
Torna all'inizio della Pagina

bettacam
Average Member


Città: bologna


72 Messaggi
Inserito il - 23/06/2012 : 01:23:17  Mostra Profilo
Citazione:
Messaggio inserito da bettacam

Eccolo qui htt ://[www].freefilehosting.net/hijackthisultimo


Non c'è nessuno che mi guarda il log?
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 23/06/2012 : 11:40:51  Mostra Profilo
vai nei programmi e rimuovi la cartella segnata il rosso

C:\Programmi\Ask[.com]\Updater\Updater.exe


apri hjt avvia la scansione e metti la spunta accanto a queste caselle poi premi fix checked

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programmi\Ask[.com]\GenericAskToolbar.dll

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask[.com]\GenericAskToolbar.dll

O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask[.com]\GenericAskToolbar.dll

O4 - HKLM\..\Run: [ApnUpdater] "C:\Programmi\Ask[.com]\Updater\Updater.exe"

disattiva l'antivirus facciamo questa scansione voglio vedere se e' rimasta qualche traccia dele infezioni

disattiva l'antivirus e disconnettiti dalla rete

scarica combofix sul desktop

alla richiesta se vuoi installare la recovery console clicca su NO

esegui ComboFix.exe

segui le instruzioni

finita la scansione portati in C:\ e allega nella tua prossima risposta, il contenuto del file di testo Combofix.txt

come usare correttamente combofix
Modificato da - shang in data 23/06/2012 11:42:37
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,2 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000