| Precedente :: Successivo |
| Autore |
Messaggio |
joslen
Mortale devoto
Registrato: 22/11/09 17:01
Messaggi: 10
|
 Inviato: 22 Nov 2009 17:06 Oggetto: |
 |
|
| Ciao a tutti sono nuovo del forum e spero mi vogliate scusare se nemmeno mi presento e mi tuffu già in una discussione ma ho lo stesso problema che assilla dianne. Pure io uso vista e come antivirus ho antivir che non va altro che trovarmi questo virus. La guida che state creando va bene pure al mio caso? |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 22 Nov 2009 21:49 Oggetto: |
|
|
| joslen ha scritto: | | Ciao a tutti sono nuovo del forum e spero mi vogliate scusare se nemmeno mi presento e mi tuffu già in una discussione ma ho lo stesso problema che assilla dianne. Pure io uso vista e come antivirus ho antivir che non va altro che trovarmi questo virus. La guida che state creando va bene pure al mio caso? |
@joslen
Ciao.
Apri un Topic nuovo.
Non è permesso accodarsi ad altri topic. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 22 Nov 2009 21:56 Oggetto: |
|
|
Ho diviso io la discussione. 
Fai queste operazioni preliminari:
- Pulisci i files temporanei con CCleaner
- Segui le istruzioni di questo messaggio per rimuovere gli ADS con HiJackThis.
- Segui le istruzioni di questo topic per usare MBAM.
- scarica e installa la versione Free di SuperAntispyware:
la configuri come da immagini:
esegui una scansione completa del sistema
- Fai questa scansione con SystemScan.
- Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di SuperAntiSpyware su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di SystemScan su WikiSend e posta il Forum Link che ti viene assegnato.
|
|
| Top |
|
|
joslen
Mortale devoto
Registrato: 22/11/09 17:01
Messaggi: 10
|
| Inviato: 24 Nov 2009 00:31 Oggetto: |
|
|
un grande grazie a bdoriano, ecco il log di mbam
Malwarebytes' Anti-Malware 1.41
Versione del database: 3217
Windows 6.0.6002 Service Pack 2
23/11/2009 14.22.58
mbam-log-2009-11-23 (14-22-58).txt
Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 202554
Tempo trascorso: 29 minute(s), 13 second(s)
Processi delle memoria infetti: 1
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 5
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 5
Processi delle memoria infetti:
C:\Users\Peppe\AppData\Roaming\Microsoft\comrepl.exe (Trojan.Agent) -> Unloaded process successfully.
Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)
Chiavi di registro infette:
(Nessun elemento malevolo rilevato)
Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mstinit (Trojan.Zaplo) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\cisvc (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\spool (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\esent utl (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\comrepl (Trojan.Agent) -> Quarantined and deleted successfully.
Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)
Cartelle infette:
(Nessun elemento malevolo rilevato)
File infetti:
C:\Windows\mstinit.exe (Trojan.Zaplo) -> Quarantined and deleted successfully.
C:\Users\Peppe\AppData\Roaming\Microsoft\comrepl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\cisvc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\system\spoolsv.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Peppe\AppData\Roaming\esentutl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
ecco il log di mbam mbam-log-2009-11-23 (14-22-58).txt
e quello di systemscan report.txt.
e quello di systemscan report.txt.
non trovo il log di SuperAntiSpyware sapete dirmi dove sta? |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 24 Nov 2009 01:20 Oggetto: |
|
|
- Avvia SuperAntiSpyware
- Clicca Preferences... / Preferenze...
- Clicca Statistics/Logs / Statistiche/Registri
- Clicca View log... / Visualizza il registro...
- Ti si apre il Blocco note con il contenuto del file
- salvalo con un nuovo nome sul desktop
- carica il nuovo file su Wikisend come indicato qui e posta il forum link che ti viene assegnato.
Segui le istruzioni di questo topic per postare il log di combofix. |
|
| Top |
|
|
joslen
Mortale devoto
Registrato: 22/11/09 17:01
Messaggi: 10
|
|
| Top |
|
|
joslen
Mortale devoto
Registrato: 22/11/09 17:01
Messaggi: 10
|
| Inviato: 24 Nov 2009 16:03 Oggetto: |
|
|
http://www.wikifortio.com/214205/lol combofix.txt ecco il log combofix.
Spero di non aver fatto danni perchè quando il combofix ha riavviato il pc automaticamente si è riavviato l'antivirus |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 25 Nov 2009 22:13 Oggetto: |
|
|
Ciao joslen, 
Combofix ha eliminato altre bestioline.
Riscontri ancora problemi? |
|
| Top |
|
|
joslen
Mortale devoto
Registrato: 22/11/09 17:01
Messaggi: 10
|
| Inviato: 26 Nov 2009 14:32 Oggetto: |
|
|
nessunissimo problema  grazie tanto. Vorrà dire che questa guida me la tengo buona per qualche pulizia di cambio stagione |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 26 Nov 2009 14:34 Oggetto: |
|
|
Allora procediamo con le procedure finali. 
Posta un log aggiornato di hijackthis. |
|
| Top |
|
|
joslen
Mortale devoto
Registrato: 22/11/09 17:01
Messaggi: 10
|
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 26 Nov 2009 15:06 Oggetto: |
|
|
esegui hijackthis
clicca su do a system scan only
metti il segno di spunta a queste voci:
| Citazione: | O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
|
clicca fix checked
Rifai il log di hijackthis e postalo |
|
| Top |
|
|
joslen
Mortale devoto
Registrato: 22/11/09 17:01
Messaggi: 10
|
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 27 Nov 2009 00:07 Oggetto: |
|
|
No, nessun problema. Ti sto solo facendo eliminare programmi inutili dall'avvio del sistema.
Riscontri ancora problemi? |
|
| Top |
|
|
joslen
Mortale devoto
Registrato: 22/11/09 17:01
Messaggi: 10
|
| Inviato: 27 Nov 2009 01:03 Oggetto: |
 |
|
| nessuno il pc va perfetto e non ho più nessuna segnalazione di virus |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
