| Autore |
 Discussione  |
|
|
bruttoa
New Member
40 Messaggi |
 Inserito il - 23/04/2010 : 10:48:18
|
Ciao a tutti, sono nuovo del forum.
Ho problemi con diversi malware e trojan e per questo vi vorrei inviare il mio log.
Ho già spulciato i post riguardanti il come postare i log di Hijackthis e spero di fare giusto.
Il mio log é qui htt*://[www].filedropper[.com]/hijackthis_4
Attendo e ringrazio in anticipo,
ciao
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 23/04/2010 : 11:07:33
|
ciao
Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Citazione:
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\pdfforge Toolbar\SearchSettings.dll
R3 - URLSearchHook: PHPNukeIT Toolbar - {2c965f3f-8efd-4bfc-a2c5-1672845fdbbf} - C:\Programmi\PHPNukeIT\tbPHPN.dll
O2 - BHO: (no name) - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - (no file)
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programmi\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programmi\pdfforge Toolbar\pdfforgeToolbarIE.dll
O8 - Extra context menu item: &Search - ?p=ZKxdm200YYCH
O15 - Trusted Zone: htt*://crpemsar.aptargroup.biz
O20 - Winlogon Notify: MS-DOSOptions - C:\WINDOWS\system32\disrslvr.dll (file missing)
O21 - SSODL: Avivvba - {9BD4D79F-5365-4AC8-AC43-CAF07F3B3E33} - (no file)
vai nel pannello di controllo e disinstalla tutte le toolbar che trovi
scarica e installa malwarebytes
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completata, posta il rapporto.
per ora non rimuovere nulla
|
Modificato da - shang in data 23/04/2010 11:08:44 |
 |
|
|
bruttoa
New Member
40 Messaggi |
Inserito il - 23/04/2010 : 11:49:35
|
Ti ringrazio molto, ti terrò al corrente.
buona giornata! |
|
|
|
bruttoa
New Member
40 Messaggi |
Inserito il - 26/04/2010 : 10:25:34
|
Ciao. eccomi qua con il mio nuovo log di malwarebytes: htt*://[www].filedropper[.com]/mbam-log-2010-04-2608-31-15
Attendo e ringrazio in anticipo.
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 26/04/2010 : 10:52:49
|
malwarebytes ha trovato quasi niente
riavvia ed elimina quell'infezione
scarica sul desktop combofix
esegui ComboFix.exe
- digita 1
- segui le instruzioni
- finita la scansione portati in C:\ e copia/incolla, nella tua prossima risposta, il contenuto del file di testo Combofix.txt
carica il rapporto qui |
Modificato da - shang in data 26/04/2010 10:53:42 |
|
|
|
bruttoa
New Member
40 Messaggi |
Inserito il - 26/04/2010 : 14:28:02
|
Fatto ecco il log
htt*://wikisend[.com]/download/468928/log.tx
ciao e grazie |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 26/04/2010 : 16:27:30
|
vorrei sbagliarmi ma sembra che oltre a quello che ha eliminato combofix sei ancora infetto dal virus navipromo
scarica Navilog1
1) scaricalo sul sul desktop e installalo.
2) eseguilo, scegli la lingua, dal menù di scelta (5 italiano), seleziona l'opzione 1 (non scegliere le altre).
3) ad un certo punto uscirà una scritta "Analisi terminata", premi un tasto come richiesto e si aprirà un file di testo (il rapporto della scansione).
|
|
|
|
bruttoa
New Member
40 Messaggi |
Inserito il - 28/04/2010 : 12:05:18
|
ecco, questo é il messaggio del rapporto finale, sembra tutto ok:
La Ricerca è stata effettuata in modalità normale
Nessuna Infezione Navipromo/Egdaccess trovata
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 29/04/2010 : 11:20:30
|
Scarica ed installa
CCleaner
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
vai nel pannello di controllo e rimuovi la pdfforge Toolbar
da C:\PROGRAMMI elimina la sua cartella
vai sul sito virus total e analizza l'eseguibile di questo programma
c:\programmi\P2Pcontrol
abilita la visualizzazione dei file nascosti (apri una cartella qualsiasi, vai su Strumenti--> Opzioni cartella--> Visualizzazione e spunta Visualizza file e cartelle nascosti
cerca se presente questo file ed eliminalo
c:\windows\SF6BA5DC6.tmp
posta un log aggiornato di hijackthis |
|
|
| |
Discussione |
|
Ciao a tutti + log
Forum Bloccato
