| Autore |
 Discussione  |
|
|
sean69
Advanced Member
367 Messaggi |
 Inserito il - 24/06/2010 : 08:09:53
|
Buongiorno,da ieri,navigando,avira mi segnala "html infected.webpage.gen"( ne segnala 19).Mando il log per far capire di cosa si tratta,nella speranza che qualcuno mi aiuti:
htt*://wikisend[.com]/download/538194/AVSCAN-20100624-070209-CB138081.LOG
Allego anche,se puo' servire,log di hijackthis:
htt*://wikisend[.com]/download/918620/hijackthis.log
anche Malwares non scherza,trovati virus.Ecco il log:
htt*://wikisend[.com]/download/448344/mbam-log-2010-06-24 (09-16-36).txt
grazie
|
Modificato da - sean69 in Data 24/06/2010 09:18:55
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 24/06/2010 : 12:18:57
|
ciao
hai anche l'altra discussione, spero che questa sia a parte
riavvia malwarebytes ed elimina cio' che ha trovato
apri hijackthis, premi su ''open the misc tools section'', poi premi ''open process manager'', individua la voce indicata sotto e premi ''kill process'' :
C:\DOCUME~1\sean69\IMPOST~1\Temp\Ycx.exe
Poi vai in basso e premi il tasto back e subito dopo il tasto scan. Metti la spunta nella casellina accanto alle voci indicate sotto e premi ''fix checked'' :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKCU\..\Run: [EBUNWVLUMV] C:\DOCUME~1\sean69\IMPOST~1\Temp\Ycx.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
disattiva l'antivirus
scarica combofix sul desktop
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.
non usare il pc durante la scansione, nemmeno il mouse!
|
 |
|
|
sean69
Advanced Member
367 Messaggi |
Inserito il - 24/06/2010 : 13:19:16
|
buongiorno,grazie,pensavo di aver risolto nella precedente discussione,invece.[.com]unque ecco report di combofix:
htt*://wikisend[.com]/download/471186/log2406.txt
grazie!!speriamo di aver risolto. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 24/06/2010 : 13:33:16
|
ma e' sempre lo stesoo pc? su questo c'e' un'infezione nel'mbr (speriamo bene)
scarica MBR:EXE direttamente in C:\
vai in modalita' provvisoria
vai su Start>> Esegui e digita mbr.exe -f /fai copia incolla)
Mbr.exe metterà qualche secondo a fare la scansione. Fatto ciò postami qui il contenuto del log creato che troverai in c:\mbr.log
|
|
|
|
sean69
Advanced Member
367 Messaggi |
Inserito il - 24/06/2010 : 13:49:17
|
grazie,purtoppo la macchina e' la stessa,ecco i log MBR:
htt*://wikisend[.com]/download/888260/mbr.log |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 24/06/2010 : 13:51:59
|
sembra a posto, ma avevo letto male....e' tutto ok
disattiva il ripristino
riavvia il pc
riattivalo e crea un nuovo punto
fai una nuova scansione con avira e controlla se rileva ancora le stesse di prima |
|
|
|
sean69
Advanced Member
367 Messaggi |
Inserito il - 24/06/2010 : 15:36:03
|
Grazie,avira non rileva piu' niente.Ecco il report:
htt*://wikisend[.com]/download/518242/AVSCAN-20100624-135729-2697813C.LOG
mi consigli di fare qualcos'altro??grazie |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 24/06/2010 : 16:51:30
|
rimuovi combofix con OTC by OldTimer
eseguilo
Clicca su CleanUp.
Alla richiesta di riavvio clicca SI
vai in C:\ e se trovi la cartella qoobox eliminala
Scarica ed installa
CCleaner
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
scarica ATFCleaner
seleziona la casella Select All
clicca sul pulsante Empty selected
aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
Posta un log di hijackthis per verificare se c'e' altro da eliminare |
Modificato da - shang in data 24/06/2010 16:52:11 |
|
|
|
sean69
Advanced Member
367 Messaggi |
Inserito il - 24/06/2010 : 17:12:41
|
grazie,fatto , ecco il log richiesto:
htt*://wikisend[.com]/download/498330/hijackthis.log |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
|
|
sean69
Advanced Member
367 Messaggi |
Inserito il - 24/06/2010 : 21:22:38
|
ok.r
gr<zie,domani mando i risultati.. |
|
|
| |
Discussione |
|
Avira segnala html infected.webpage.gen!
Forum Bloccato
