| Autore |
 Discussione  |
|
|
pinkoar
Senior Member
Città: trento
138 Messaggi |
 Inserito il - 14/06/2010 : 17:20:54
|
|
ciao ho 1 problema con il pc:e molto lento e si impalla e mi tocca riavviare con malvarebyte ho eliminato 3 virus e fatto la pulizia con Ccleaner ma ancora molto lento chi mi aiuta? vi posto la scanzione di hijackthis grazie ancora htt*://[www].freefilehosting.net/POnbyFm2
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 14/06/2010 : 17:31:30
|
ciao
apri HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco della riga che ti segnalo qui sotto -> Clicca su Fix Checked
O2 - BHO: WormRadar[.com] IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
scarica questo file zip
estrai sul desktop dal file zip solo il file Hosts, selezionalo, tasto destro del mouse, copia, poi apri la cartella C:\Windows\System32\drivers\etc\ in un punto libero fai incolla, accetta la sostituzione del file hosts esistente, potrebbe darti errori non preoccuparti, riavvia il pc.
scarica questi programmi e mettili sul desktop
malwarebytes
combofix
lancia malwarebytes
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completata, posta il rapporto.
per ora non rimuovere nulla
disattiva il tuo antivirus
- esegui ComboFix.exe (non installare la recovery console)
- digita 1
- segui le instruzioni
- finita la scansione portati in C:\ e copia/incolla, nella tua prossima risposta, il contenuto del file di testo Combofix.txt
regolamento
|
 |
|
|
pinkoar
Senior Member
Città: trento
138 Messaggi |
Inserito il - 14/06/2010 : 18:10:30
|
| ciao shang sto facendo la scanzione con malvarebyte vediamo che fa comunque quando ho copiato il file di host in sistem32\driver.ecc.. non mi ha chiesto nessuna sostituzione file e nemmeno errori mi ha dato ora ti posto il post di malvarebyte e dopo combofix |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 14/06/2010 : 19:16:54
|
| pinkoar una cortesia.... i rapporti caricali su wikisend |
|
|
|
pinkoar
Senior Member
Città: trento
138 Messaggi |
Inserito il - 14/06/2010 : 19:39:44
|
| ecco il post di malvarebyte htt*://wikisend[.com]/download/614776/mbam-log-2010-06-14 (19-25-05).txt non ce nulla ora ti faccio combofix ciao |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 14/06/2010 : 19:45:43
|
magari se dopo combofix dai una ripassatina con malwarebytes non fa male....siamo alla versione 4198 la tua scansione e' alla 4052
credo che dovresti aggiornare il programma |
|
|
|
pinkoar
Senior Member
Città: trento
138 Messaggi |
Inserito il - 14/06/2010 : 20:02:38
|
| ok lo faccio subito e ora ti do il post di combofix grazie htt*://wikisend[.com]/download/543736/ComboFix.txt |
|
|
|
pinkoar
Senior Member
Città: trento
138 Messaggi |
Inserito il - 14/06/2010 : 20:04:33
|
| premetto shang che prima di aprire la discussione ho fatto la scanzione con malvarebyte e ha trovato 3 virus di quale 2 macromedia e 1 troyan se vuo ti posto quel lg x vedere grazie |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 14/06/2010 : 20:23:37
|
si meglio se lo vedo, stavo per chiedertelo
queste cartelle le conosci? sono tue?
C:\c883f6d2131caed410
C:\0341c5f7164333e3479eaeee
C:\90671eb380338ae8b4
C:\611c9daeb9fda8f68c09
abilita la visualizzazione dei file nascosti (apri una cartella qualsiasi, vai su Strumenti--> Opzioni cartella--> Visualizzazione e spunta Visualizza file e cartelle nascosti
controlla sul sito di virus total questo file, dovrebbe essere di Virit ma voglio esserne sicuro
c:\windows\system32\drivers\VIRAGTLT.SYS
controlla anche a quale societa' appartiene (tasto destro>>>proprieta') e dammi piu' informazioni possibili |
Modificato da - shang in data 14/06/2010 20:25:41 |
|
|
|
pinkoar
Senior Member
Città: trento
138 Messaggi |
Inserito il - 14/06/2010 : 21:08:08
|
ciao shang allora questo e il post di malwarebyte htt*://wikisend[.com]/download/971968/mbam-log-2010-06-14 (15-46-24).txt poi quei 4 file ci sono in c:\ creati il 12\6 dentro ci sono cartelle con immagini e alcuni eseguibili ma io non li avevo mai visti VIRAGTLT l'ho scanzionato con virustotal e pulito e la societa e virit agent manager gruppo kaspersky cosa mi dici? ancora grazie  |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 14/06/2010 : 22:00:19
|
devi saperlo tu cosa c'e' nelle cartelle, altrimenti eliminale
controlla se in questo percorso hai l'eseguibile dell'infezione che hai avuto, il virus navipromo
c:\documents and settings\utente1\Impostazioni locali\Dati applicazioni\aueka.exe
se lo trovi eliminalo altrimenti usa la funzione ''cerca'' e inserisci nel box bianco aueka.exe e controlla dove e' finito
quando hai finito postami un log di hijackthis |
|
|
|
pinkoar
Senior Member
Città: trento
138 Messaggi |
Inserito il - 15/06/2010 : 13:35:36
|
| ciao shang allora quei file sono di vario genere in 1 ce hotfix installer E gli altri sono pack di windows installer e questo e il post di hijackthis grazie htt*://wikisend[.com]/download/564384/hijackthis.log |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 15/06/2010 : 14:25:04
|
il log e' a posto
hai controllato quel file aueka.exe se e' nel pc?
vai nel pannello di controllo- strumenti - opzioni internet - scheda "contenuto" e cerca i certificati
Electronic-Group certificate
Favorit certificate
se li vedi, seleziona ed elimina
rimuovi combofix con OTC by OldTimer
eseguilo
Clicca su CleanUp.
Alla richiesta di riavvio clicca SI
vai in C;\ ed elimina la cartella qoobox (se presente)
esegui le pulizie
Scarica ed installa
CCleaner
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
mi dici se hai ancora problemi col pc?
|
Modificato da - shang in data 15/06/2010 14:26:25 |
|
|
|
pinkoar
Senior Member
Città: trento
138 Messaggi |
Inserito il - 15/06/2010 : 16:18:32
|
| ciao aueka non c'e ho eliminato quei certificati e ora l'unica cosa non riesco piu ad aprire i file tipo musica filmati ecc.. con autoplay non mi va il resto tutto bene grazie ho fatto anche le pulizie tutto ok |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 15/06/2010 : 17:50:26
|
| prova a scaricare e installare VideoLAN |
|
|
|
pinkoar
Senior Member
Città: trento
138 Messaggi |
Inserito il - 15/06/2010 : 18:55:23
|
|
buonasera videolan c'e l'ho shang ma il problema non e con l'apertura ma solo con l'esecuzione di autoplay:praticamente prima appena mettevo la chiavetta si apriva in automatico ora invece non piu non so come e ho messo tutte le impostazioni x l'apertura con autoplay ma non va |
|
|
| |
Discussione |
|
aiuto virus
Forum Bloccato
