|
davidkoleda
Junior Member
68 Messaggi |
 Inserito il - 11/01/2016 : 14:29:24
|
Ciao a tutti ragazzi e buon 2016.
Il mio OS è attualmente Windows & Pro 64-bit.
Ieri, navigando con Firefox su un sito di uploading di file che avevo precedentemente utilizzato senza problemi, ho notato strani banner pubblicitari e il sito sembrava non funzionare. Ho così deciso di chiudere e riaprire il browser, per scoprire che i banner sono ora presenti in tutte le pagine che apro e la navigazione è diventata impossibile. Nel frattempo, nessuna segnalazione da parte di Avast Free.
Decido quindi di riavviare, e non uno strano suono, che non riconsco, come un suono di notifica, emesso dalle casse del PC ancor prima di fare il log in...
Perciò procedo così: Scansiono Prima il solo file system poi l'intero PC con MalwareBytes. Log della prima scansione, in quanto la seconda non ha rilevato nulla di che [URL=htt*://wikisend[.com]/download/630846/Log1aScanMWB.txt]Log1aScanMWB.txt[/URL]
In seguito, dopo un riavvio, scansiono l'intero sitema con Avast. Il log recita soltanto che il file in C:\Users\Edoardo2\AppData\Local\AMD\CN\cimmanifest.exe|>$INSTDIR\CIMManifest.xml presenta un Errore: Il file è una bomba a decompressione. (42110)
Dopo un ulteriore riavvio procedo con AdwCleaner, TDSSKiller, ThreatExpert Memory Scanner, ADSSpy, JunkRemovalTool.
*AdwCleaner: ho attualmente problemi nell'upload del log. Comunque. il programma ha risolto alcuni problemi.
*ThreatExpert Memeory Scanner non ha trovato alcun problema.
*JRT ha risolto alcuni problemi.
Log JRT: [URL=htt*://wikisend[.com]/download/934090/JRT.txt]JRT.txt[/URL]
*TDSSKiller non ha trovato alcun problema.
Log TDSSKiller 1: [URL=htt*://wikisend[.com]/download/468628/TDSSKiller.3.1.0.9_11.01.2016_10.17.30_log.txt]TDSSKiller.3.1.0.9_11.01.2016_10.17.30_log.txt[/URL]
Log TDSSKiller 2: [URL=htt*://wikisend[.com]/download/325594/TDSSKiller.3.1.0.9_11.01.2016_10.17.44_log.txt]TDSSKiller.3.1.0.9_11.01.2016_10.17.44_log.txt[/URL]
*Log AdsSpy: [URL=htt*://wikisend[.com]/download/500088/ADSSpyLog.txt]ADSSpyLog.txt[/URL] Al termine dello scan non ho intrapreso alcuna azione.
*Log HiJackThis: [URL=htt*://wikisend[.com]/download/572642/hijackthis.log]hijackthis.log[/URL] Grazie ad un log analyzer online ho deciso di correggere, con backup, le seguenti:
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~2\Office15\GROOVEEX.DLL
Ora sapreste dirmi se il mio computer è ancora infetto? Lo chiedo perchè se riavvio il PC, il rumore strano di notifica è ancora presente, e non saprei a cosa attribuirlo.
Grazie a tutti e buon 2016:)
|
Modificato da - davidkoleda in Data 11/01/2016 14:31:23
|
|
PC Ancora Infetto? Strano suono all'avvio.
Forum Bloccato
