| Precedente :: Successivo |
| Autore |
Messaggio |
mirko311294
Mortale pio
Registrato: 08/04/09 21:18
Messaggi: 20
|
 Inviato: 08 Apr 2009 22:22 Oggetto: Aiuto probabile virus |
 |
|
Buona sera, mi sono appena iscritto, perchè ho questo problema che ormai va avanti da mesi: Io sono giocatore di videogames e da un po di tempo mi si abbassa la finestra del gioco nella barra applicazioni come se io cliccassi sul "mostra desktop" e molte delle volte perdo la connessione del server a cui sono connesso e questo è solo un esempio, poi se guardo un video a tutto schermo me lo fa tornare piccolo in poche parole mi rende le finestre inattive come se cliccassi sulla barra applicazioni. Io guardando il taskmanager ho individuato un processo ovvero "vm08E1o2.exe" e quando lo termino il problema va via, di solito torna dopo 10-15 minuti. non so piu cosa fare, ho provato Malwarebytes' Anti-Malware senza successo e due giorni fa ComboFix che dopo averlo usato il problema sembrava risolto infatti non ha "attaccato" per tutto il giorno, fino al giorno dopo che è tornato.
Aspetto vostre risposte.
Mirko |
|
| Top |
|
 |
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 10 Apr 2009 18:13 Oggetto: |
|
|
Ciao mirko311294  e benvenuto.
Posta i log dei programmi che hai usato...
Inoltre....
Pulisci i files temporanei con
CCleaner
Segui le istruzioni di questo topic per postare il log di HiJackThis.
Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato |
|
| Top |
|
|
mirko311294
Mortale pio
Registrato: 08/04/09 21:18
Messaggi: 20
|
| Inviato: 10 Apr 2009 22:56 Oggetto: |
|
|
Log HiJackThis: hijackthis.log
Log combofix: ComboFix.txt
Log MBAM: mbam-log-2009-04-10 (22-54-50).txt
Non capisco perchè non funzioni il link del log di MBAM quindi postero direttamente il log:
Malwarebytes' Anti-Malware 1.28
Versione del database: 1222
Windows 5.1.2600 Service Pack 2
10/04/09 10.54.53
mbam-log-2009-04-10 (22-54-50).txt
Tipo di scansione: Scansione completa (A:\|C:\|D:\|)
Elementi scansionati: 109160
Tempo trascorso: 47 minute(s), 47 second(s)
Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 2
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 1
Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)
Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)
Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9b41cc8b-7bec-4a73-8689-e831c36d0870} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9b41cc8b-7bec-4a73-8689-e831c36d0870} (Adware.BHO) -> No action taken.
Valori di registro infetti:
(Nessun elemento malevolo rilevato)
Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)
Cartelle infette:
(Nessun elemento malevolo rilevato)
File infetti:
C:\WINDOWS\system32\winak77.dll (Adware.BHO) -> No action taken. |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 11 Apr 2009 01:51 Oggetto: |
|
|
Apri task manager e controlla tra i processi che non ci sia o qualcosa di simile e terminalo.
Apri il blocco note e mettici queste scritte in rosso:
| Citazione: | File::
c:\windows\Tasks\At1.job
c:\windows\Tasks\At10.job
c:\windows\Tasks\At11.job
c:\windows\Tasks\At12.job
c:\windows\Tasks\At13.job
c:\windows\Tasks\At14.job
c:\windows\Tasks\At15.job
c:\windows\Tasks\At16.job
c:\windows\Tasks\At17.job
c:\windows\Tasks\At18.job
c:\windows\Tasks\At19.job
c:\windows\Tasks\At2.job
c:\windows\Tasks\At20.job
c:\windows\Tasks\At21.job
c:\windows\Tasks\At22.job
c:\windows\Tasks\At23.job
c:\windows\Tasks\At24.job
c:\windows\Tasks\At25.job
c:\windows\Tasks\At26.job
c:\windows\Tasks\At27.job
c:\windows\Tasks\At28.job
c:\windows\Tasks\At29.job
c:\windows\Tasks\At3.job
c:\windows\Tasks\At30.job
c:\windows\Tasks\At31.job
c:\windows\Tasks\At32.job
c:\windows\Tasks\At33.job
c:\windows\Tasks\At34.job
c:\windows\Tasks\At35.job
c:\windows\Tasks\At36.job
c:\windows\Tasks\At37.job
c:\windows\Tasks\At38.job
c:\windows\Tasks\At39.job
c:\windows\Tasks\At4.job
c:\windows\Tasks\At40.job
c:\windows\Tasks\At41.job
c:\windows\Tasks\At42.job
c:\windows\Tasks\At43.job
c:\windows\Tasks\At44.job
c:\windows\Tasks\At45.job
c:\windows\Tasks\At46.job
c:\windows\Tasks\At47.job
c:\windows\Tasks\At48.job
c:\windows\Tasks\At5.job
c:\windows\Tasks\At6.job
c:\windows\Tasks\At7.job
c:\windows\Tasks\At8.job
c:\windows\Tasks\At9.job
c:\windows\Tasks\Google Software Updater.job
c:\windows\Tasks\GoogleUpdateTaskMachine.job
c:\windows\system32\vm08E1o2.exe
|
Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro. 
Avvia HJT, seleziona queste righe, clicca poi su fix Checked:
| Citazione: | O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Mirar - {9B41CC8B-7BEC-4A73-8689-E831C36D0870} - C:\WINDOWS\system32\winak77.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Mirar - {9B41CC8A-7BEC-4A73-8689-E831C36D0870} - C:\WINDOWS\system32\winak77.dll |
Portati su | Citazione: | | C:\Programmi\Macrogaming\SweetIMBarForIE |
e cancella le cartelle in grassetto.
Riavvia il PC e posta i logs aggiornati di combofix e di hijackthis. |
|
| Top |
|
|
mirko311294
Mortale pio
Registrato: 08/04/09 21:18
Messaggi: 20
|
| Inviato: 11 Apr 2009 12:17 Oggetto: |
|
|
ComboFix: ComboFix.txt
HiJackThis: hijackthis.log
Su HiJackThis non c'erano questi due:
| Citazione: | O3 - Toolbar: Mirar - {9B41CC8A-7BEC-4A73-8689-E831C36D0870} - C:\WINDOWS\system32\winak77.dll
O2 - BHO: Mirar - {9B41CC8B-7BEC-4A73-8689-E831C36D0870} - C:\WINDOWS\system32\winak77.dll |
|
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 11 Apr 2009 17:12 Oggetto: |
|
|
OK, adesso scarica e installa la versione Free di SuperAntispyware:;
la configuri come è stato spiegato a un'altro utente in
questa discussione;
Usa poi KASPERSKY VIRUS REMOVAL TOOL: clicca qui per il download
Compatibilita: Windows XP
scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione
Installa KASPERSKY VIRUS REMOVAL TOOL:
verrà creata una apposta cartella sul Desktop
all?interno della cartella è presente la classica icona (una K) di Kaspersky
clicca sull?icona per lanciare il tool
imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato
Nota 1: Il tool è incompatibile se si hanno già prodotti Kaspersky installati
Nota 2: non possiede una funzione di aggiornamento automatico delle firme |
|
| Top |
|
|
mirko311294
Mortale pio
Registrato: 08/04/09 21:18
Messaggi: 20
|
| Inviato: 11 Apr 2009 19:45 Oggetto: |
|
|
Grazie mille per la disponibilita,Finalmente dopo settimane che ci sbattevo la testa il virus è stato rimosso  veramente grazie infinite!
Ciao.
Mirko |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 12 Apr 2009 02:26 Oggetto: |
|
|
| Hai fatto le ultime scansioni? |
|
| Top |
|
|
mirko311294
Mortale pio
Registrato: 08/04/09 21:18
Messaggi: 20
|
| Inviato: 12 Apr 2009 16:54 Oggetto: |
 |
|
Si ho fatto le scansioni ed eliminato tutte le "schifezze" che hanno riportato. Funziona tutto a meraviglia Grazie di nuovo.
Mirko. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
