| Autore |
 Discussione  |
|
Pipolina
Senior Member
Città: Reggio Calabria
177 Messaggi |
 Inserito il - 10/10/2012 : 23:16:10
|
Salve a tutti e bentrovati 
sono di nuovo qui a chiedervi aiuto per il mio pc che temo sia infestato da qualche virus. Da un pò di tempo è cominciato un rallentamento notevole, il Mediaplayer a volte non vuole partire in nessuna maniera se non con il riavvio del sistema, il browser si impalla e non risponde più (forse un problema con flash player).
Ho un Hp con sistema operativo Windows Vista Home Premium Service pack 2. Non riesco a fare la scansione con Hijackthis, quando faccio lo scan non mi apre il log e mi dice che è impossibile trovare il file: C:/ProgramFiles/TrendMicro/Hijackthis/hijackthis.log
Vi chiedo aiuto!!!!
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
 Inserito il - 10/10/2012 : 23:50:10
|
Ciao Pipolina
Scarica OTL e salvalo sul desktop,doppio click sulla sua icona.
Metti la spunta su SCAN ALL USERS.
Sotto output spunta minimal output
Clicca sulla freccettina di File Age e seleziona 60 Days
Metti la spunta a LOP Check and Purity Check.
A fine scansione OTL produrrà due file di log (OTL.txt ed Extras.txt)
Allegali nel forum
|
 |
|
|
Pipolina
Senior Member
Città: Reggio Calabria
177 Messaggi |
Inserito il - 11/10/2012 : 13:54:16
|
Eccomi qui
Questo è il log del file Extras:
htt*://wikisend[.com]/download/825140/Extras.Txt
e questo è il file OTL:
htt*://wikisend[.com]/download/321380/OTL.Txt
spero di aver fatto tutto giusto :P |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 11/10/2012 : 16:25:08
|
scarica e installa Kaspersky Virus Removal Tool
verrà creata una cartella sul Desktop, chiamata Virus Removal Tool
nella schermata che si aprira' metti la spunta su tutte le voci disponibili poi clicca su avvia scansione in caso di rilevazione di infezioni, clicca su Neutralizza tutto
si apriranno delle finestre: potrai scegliere se Cancellare o Disinfettare
metti la spunta su Applica a tutti e clicca su Quarantena
clicca sul tasto Reports: salva il file di log sul Desktop
Tenuto conto delle dimensioni molto grandi del file ti pregherei di copiare solo la parte relativa a eventuali infezioni rilevate e allegarlo qui nel forum
Copia solo quello che viene rilevato infetto e allegalo |
|
|
|
Pipolina
Senior Member
Città: Reggio Calabria
177 Messaggi |
Inserito il - 12/10/2012 : 07:40:09
|
Buongiorno a tutti
finalmente la scansione è finita, è stato rilevato un solo virus ma l'unica azione possibile era quella di cancellare (e così ho fatto). Non so se ho sbagliato qualcosa, mi avevi parlato di report lungo, ma io ho ottenuto solo questo:
Scansione automatica: processo completato 3 ore fa (eventi: , oggetti: 1610492, ora: 11.14.33)
11/10/2012 16.54.45 Attività avviata
11/10/2012 17.36.24 Rilevato: Trojan-Downloader.Java.OpenConnection.ec C:\Documents and Settings\sebastiano\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\46c15b96-60275518/Gallery_Viewer.class
11/10/2012 17.37.56 Eliminato: Trojan-Downloader.Java.OpenConnection.ec C:\Documents and Settings\sebastiano\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\46c15b96-60275518/Gallery_Viewer.class
12/10/2012 4.09.19 Attività completata
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 12/10/2012 : 12:52:33
|
bene
vai nel pannello di controllo e rimuovi tutte le versioni di java
Scarica ed installa
CCleaner
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
Scarica ed installa MalwareBytes: clicca qui per il download
esegui una scansione completa del sistema dopo averlo aggiornato una volta terminata la scansione,elimina tutto cio' che rileva e allega il log che verrà rilasciato
|
Modificato da - shang in data 12/10/2012 12:53:58 |
|
|
|
Pipolina
Senior Member
Città: Reggio Calabria
177 Messaggi |
Inserito il - 12/10/2012 : 18:26:35
|
Finita la scansione, questo è il log (lo posto direttamente perchè mi sembra abbastanza breve, se sbaglio a non usare wikisend, chiedo già da adesso scusa)
Malwarebytes Anti-Malware 1.65.0.1400
[www].malwarebytes.org
Versione database: v2012.10.12.03
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
sebastiano :: PC-SEBASTIANO [amministratore]
12/10/2012 15.14.49
mbam-log-2012-10-12 (15-14-49).txt
Tipo di scansione: Scansione completa (C:\|D:\|E:\|G:\|H:\|I:\|J:\|L:\|O:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 433846
Tempo impiegato: 2 ore, 45 minuti, 6 secondi
Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)
Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)
Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)
Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)
Voci rilevate nei dati di registro: 1
HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Cattivo: ("regedit.exe" "%1") Buono: (regedit.exe "%1") -> Spostato in quarantena e riparato con successo.
Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)
File rilevati: 2
C:\Users\sebastiano\Desktop\Karaoke\installer_vanbasco_karaoke_player.exe (PUP.Adbundler) -> Nessuna azione intrapresa.
C:\Users\sebastiano\Downloads\SoftonicDownloader_per_imgburn.exe (PUP.OfferBundler.ST) -> Nessuna azione intrapresa.
(fine)
Questi ultimi due files, non li ho cancellati perchè non credo siano delle reali infezioni. Se ho sbagliato a non metterli in quarantena, posso rifare la scansione, dimmi tu come comportarmi. Grazie |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 12/10/2012 : 19:17:24
|
se fossi in te li rimuoverei soprattutto quello della Softonic, non scaricare niente da quel sito non e' per niente affidabile
fai anche questa scansione
Scarica OTL e salvalo sul desktop,doppio click sulla sua icona.
Metti la spunta su SCAN ALL USERS.
Sotto output spunta minimal outpu
Clicca sulla freccettina di File Age e seleziona 60 Days
Metti la spunta a LOP Check and Purity Check.
A fine scansione OTL produrrà due file di log (OTL.txt ed Extras.txt)
Allegali come gli altri |
|
|
|
Pipolina
Senior Member
Città: Reggio Calabria
177 Messaggi |
Inserito il - 13/10/2012 : 08:01:27
|
Buongiorno a tutti
Ho cancellato manualmente i files sospetti come mi hai consigliato ed ho fatto la scansione con OTL. Ecco il log:
htt*://wikisend[.com]/download/453162/OTL2.Txt |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 13/10/2012 : 10:37:07
|
apri otl e copia nello spazio bianco Sotto "Custom Scans\Fixes" questo codice
Citazione:
:OTL
DRV - (SymIMMP) -- system32\DRIVERS\SymIM.sys File not found
DRV - (SymIM) -- system32\DRIVERS\SymIM.sys File not found
DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found
DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found
DRV - (hwusbfake) -- system32\DRIVERS\ewusbfake.sys File not found
DRV - (blbdrive) -- C:\Windows\system32\drivers\blbdrive.sys File not found
DRV - (a4jy5mai) -- File not found
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programmi\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKU\S-1-5-21-1477708941-2608955891-3294150140-1000\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programmi\DAEMON Tools Toolbar\DTToolbar.dll ()
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-21-1477708941-2608955891-3294150140-1000..\Run: [] File not found
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html File not found
O13 - gopher Prefix: missing
O16 - DPF: CabBuilder htt*://kiw.imgag[.com]/imgag/kiw/toolbar/download/InstallerControl .cab (Reg Error: Key error.)
[2009/07/07 19.58.18 | 000,000,000 | ---D | M] -- C:\Users\sebastiano\AppData\Roaming\Bandoo
:Files
C:\Windows\jestertb.dll
C:\ProgramData\ezsidmv.dat
ipconfig /flushdns /c
:commands
[purity]
[Reboot]
Premi run fix e allega il log di fine scansione
Tra le aptre cose ci sono dei file sospetti come questo
C:\Programmi\TouchRemote\lib\trwmp.dll
fai questa scansione per non lasciare eventuali infezioni
scarica combofix sul desktop
alla richiesta se vuoi installare la recovery console clicca su NO
esegui ComboFix.exe
segui le instruzioni
finita la scansione portati in C:\ e allega nella tua prossima risposta, il contenuto del file di testo Combofix.txt |
|
|
|
Pipolina
Senior Member
Città: Reggio Calabria
177 Messaggi |
Inserito il - 13/10/2012 : 11:48:11
|
Fatto. Ecco il log:
htt*://wikisend[.com]/download/148548/combofix log.txt |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 13/10/2012 : 12:14:08
|
| mi posti anche il log di otl? |
|
|
|
Pipolina
Senior Member
Città: Reggio Calabria
177 Messaggi |
Inserito il - 13/10/2012 : 12:57:55
|
L'ultimo log di OTL che ho, è quello che avevo inserito su
htt*://wikisend[.com]/download/453162/OTL2.Txt |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 13/10/2012 : 13:09:31
|
| no non questo a me serve quello fatto dopo le eliminazioni |
|
|
|
Pipolina
Senior Member
Città: Reggio Calabria
177 Messaggi |
Inserito il - 13/10/2012 : 15:19:23
|
Temo di averlo eliminato presa da foga di pulizia  Ho fatto danno? Posso rimediare? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 13/10/2012 : 17:59:14
|
non ha eliminato niente....ma hai eseguito quello che ti ho detto?
apri otl e copia nel box bianco sotto "Custom Scans\Fixes" lo script di prima poi premi RUN FIX e posta il log che ottieni a fine scansione |
|
|
|
Discussione |
|
Trojan
Forum Bloccato
