| Autore |
 Discussione  |
|
gnpolec
Senior Member
172 Messaggi |
 Inserito il - 11/08/2009 : 17:42:07
|
Salve a tutti, mi sposto di nuovo in questa sezione, dopo aver ricevuto consiglio di migrare in quella hardware perechč il mio pc sembrava pulito.
Ho effettuato una rigida sessione di scansioni multiple: SpybotSearch&Destroy, Malwarebytes, SUPERAntyspyware e NOD 32.
Il mio pc sembra tutt'altro che pulito (tuttavia escludo di aver contratto infezioni proprio questi giorni in cui l'utilizzo del pc č stato Iper-cauto).
-Spybot rilevava una voce infetta dal nome "Real-qualcosa", voce che ho rimosso.
-Malwarebytes non rileva elementi malevoli.
-Superantispyware rileva ben 43 file sospetti dal nome "Adware.Tracking cookie"
-Infine NOD 32 rileva (per adesso) un file dal nome nezimyej.exe collocato nella cartella Documents and Settings, con descrizione "probably a variant of Win32/Dialer Trojan"
Aspetto vostre indicazione su cosa rimuovere e come. Posto anche il log di Hijack.
htt*://[www].savefile[.com]/files/2177854
|
Modificato da - gnpolec in Data 11/08/2009 17:44:09
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 11/08/2009 : 19:05:47
|
ciao e benvenuto nel forum
i Tracking cookie non sono pericolosi, puoi cancellarli usando un programma come ccleaner
scarica htt*://[www].filehippo[.com]/download_ccleaner/
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
Tenuto conto che hai fatto tutte queste scansioni, vediamo un po' cosa c'e' piu' a fondo nel pc
esegui queste operazioni
salva sul desktop questo file
htt*://wikisend[.com]/download/510538/1.bat
eseguilo con doppio click, successivamente in C dovresti trovare i file .txt da 1 a 10 o perlomeno quelli che sono stati individuati, Inseriscili tutti in una cartella .zip e allegali a un post
|
 |
|
|
gnpolec
Senior Member
172 Messaggi |
 Inserito il - 11/08/2009 : 20:39:35
|
Che roba č?!?
Comunque eccoli
htt*://[www].savefile[.com]/files/2177953 |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 11/08/2009 : 21:12:55
|
per ora riesco a vedere solamente questo Monitor.exe che č un'applicazione della Acer
quel nezimyej.exe non mi sta per niente simpatico...vediamo se combofix la pensa allo stesso modo
disattiva il tuo antivirus
scarica ed installa
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.
non usare il pc durante la scansione, nemmeno il mouse!
|
|
|
|
gnpolec
Senior Member
172 Messaggi |
Inserito il - 11/08/2009 : 21:35:18
|
Ecco, premesso che il gentile Death mi aveva giā fatto fare questa procedura e non era venuto fuori niente, ecco il log:
htt*://[www].savefile[.com]/files/2177974
P.s. Ho dovuto usare il mouse per disabilitare Zone Alarm e per far procedere ComboFix, spero che questo non abbia inficiato il test.
|
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 11/08/2009 : 21:47:29
|
potevi dirmi che avevi gia' contattato Death, potevamo evitare combofix
ho visto che hai ancora un topic aperto, ma non e' questo il punto
prova a controllare qui ===> htt*://[www].virustotal[.com]/it/
quel file nezimyej.exe e dammi il risultato dei 38 antivirus
|
|
|
|
gnpolec
Senior Member
172 Messaggi |
Inserito il - 11/08/2009 : 22:13:47
|
Si ma dove lo trovo adesso nezimyej.exe? Credo di averlo cancellato con NOD 32... :(
Ho provato su Cerca, ma figurati se saltava fuori. Sparito!
Sto rifacendo scansione con NOD 32, beh se non salta fuori significa che ha smesso di creare problemi, giusto? |
Modificato da - gnpolec in data 11/08/2009 22:15:40 |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 11/08/2009 : 22:44:17
|
se e' nel pc lo vediamo subito
riesci a darmi il percorso del file? |
|
|
|
gnpolec
Senior Member
172 Messaggi |
Inserito il - 11/08/2009 : 23:39:24
|
| Se non sbaglio era C./Documents And Settings....ma poi non mi ricordo.. |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 12/08/2009 : 08:35:26
|
Buon giorno, solo 2 precisazioni, dalle precedenti scansioni il pc era pulito e lo č tutt'ora, combofix non rileva nulla, malwarebytes neppure, quindi o č una infezione nuova di cui non si conoscono i files oppure come credo la scansione eurustica di Nod ha eliminato un files legittimo..infatti se leggeste cosa vi scrivono gli antivirus
file dal nome nezimyej.exe collocato nella cartella Documents and Settings, con descrizione "probably a variant of Win32/Dialer Trojan"
veniva dato come probabile e ribadisco probabile variante ad una infezione, quindi sarebbe stato opportuno farlo analizzare su virustotal prima di rimuoverlo, comunque presumo che durante questi giorni ti fossi preso Navipromo (infezione da pagine pubblicitarie) e quel files fosse in
c:\documents and settings\** nome utente **\impostazioni locali\dati applicazioni\nezimyej.exe .
Ti lascio a shang per ulteriori scansioni anche se presumo non uscirā nulla di nulla. |
|
|
|
gnpolec
Senior Member
172 Messaggi |
Inserito il - 12/08/2009 : 18:53:21
|
| Si ma quindi Death, dato che tu sai tutto, non č che mi dici anche come risolvere il problema e far tornare il pc alla situazione di prima, quando funzionava bene e potevo navigare senza problemi? |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 12/08/2009 : 19:29:09
|
gnpolec giustamente come dice Death il pc non dovrebbe avere problemi virali, anche se ti avevo consigliato di scansionare quel file su virustotal.....
segui i consigli di Death, vedrai che risolvi |
|
|
|
gnpolec
Senior Member
172 Messaggi |
Inserito il - 12/08/2009 : 20:39:53
|
| Quali consigli? Per quanto riguarda il file, avevo atteso una risposta ma poi non potevo lasciare il pc acceso con l'azione da compiere, avrei potuto metterlo in quarantena..ma..Adesso che faccio? |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 12/08/2009 : 20:43:37
|
| Buona sera, io continuo a sostenere che il problema sia hardware, anghelvs si č sbudellato per aiutarti, ma se la schede di rete č andata c'e' poco da fare, secondo me il pc non ha infezioni, poi visto che sono umano posso anche sbagliare, ma se nessun programma o tool non trova nulla stiamo veramente dando la caccia alle streghe. |
|
|
|
gnpolec
Senior Member
172 Messaggi |
Inserito il - 12/08/2009 : 21:24:35
|
Ecco ecco ci siamo. NOD 32 mi da un nuovo file sospetto, la descrizione č sempre la stessa "probably a variant..."
Cartella C:\System Volume Information\_restore(255FC145-3e12-483...|a0036817.EXE.
STAVOLTA NON FACCIO NIENTE MA DITEMI COSA DEVO FARE.
Il file comunque non riesco a trovarlo..che cartela č System Volume information?
P.s. in quarantena NOD32 ho una serie di file di questo tipo.. |
Modificato da - gnpolec in data 12/08/2009 21:27:25 |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 12/08/2009 : 21:38:12
|
e' un'infezione localizzata nei punti di ripristino
Disattiva il Ripristino configurazione di sistema, procedendo in questa maniera:
Start
tasto destro del mouse sull'icona Risorse del Computer
seleziona la voce Proprietā
apri la scheda Ripristino configurazione di sistema
spunta la voce Disattiva Ripristino configurazione di sistema
conferma la modifica con Applica e poi OK
Riavvia il pc e una volta connesso riattiva il ripristino creando un nuovo punto
|
|
|
|
Discussione |
|
VIRUS? SPY-TROJAN? HARWARE?
Forum Bloccato
