Olimpo Informatico

danielito · Eroe in grazia degli dei Registrato: 01/06/08 10:33 Messaggi: 162

ciao a tutti, nel fare una prova di installazione di photoshop zanzato per amica grafica e modifica del file hosts mi sono imbattuto in file con scritte in cinese... risalenti a febbraio
hosts.txt
sbirciando su internet mi sono imbattuto in questo forum di avast https://forum.avast.com/index.php?topic=133067.0 e con otl mi ha restituito il file host con i soli numeri sotto:
127.0.0.1 localhost
::1 localhost
scansioni con adw e jrt non hanno rilevato nulla
allego files FRST prima e dopo otl
prima
Addition.txt
FRST.txt
dopo
Addition2.txt
FRST2.txt
mi sono beccato qualche virus. grazie

menatwork · Dio minore Registrato: 07/10/11 15:58 Messaggi: 506

ciao danielito hai il file host infetto, ti consiglio di resettarlo in questo modo

scarica questo file zip
disconnetti il pc, estrai sul desktop dal file zip solo il file Hosts, selezionalo, tasto destro del mouse, copia, poi apri la cartella C:\Windows\System32\drivers\etc in un punto libero fai incolla, accetta la sostituzione del file hosts esistente, potrebbe darti errori non preoccuparti, riavvia il pc.

dopo il riavvio cestina i vecchi log delle scansioni fatte ed esegui una nuova scansione con frst

allega frst.txt e addition.txt

danielito · Eroe in grazia degli dei Registrato: 01/06/08 10:33 Messaggi: 162

Grazie Menatwork, ho eseguito le operazioni consigliate e allego i files delle scansioni
Addition.txt
FRST.txt

menatwork · Dio minore Registrato: 07/10/11 15:58 Messaggi: 506

proviamo cosi'

salva questo file e mettilo sul desktop

chiudi tutti i programmi

ora avvia nuovamente FRST e clicca su FIX

al termine della scansione verra' rilasciato un file come fixlog.txt

allegalo come i precedenti -

fai anche una scansione con mbam seguendo accuratamente questa guida

allega i due log

danielito · Eroe in grazia degli dei Registrato: 01/06/08 10:33 Messaggi: 162

Per il momento, in attesa della scansione di MBAM allego il file di fix
Fixlog.txt
mbam non ha rilevato nulla
mbam.txt

menatwork · Dio minore Registrato: 07/10/11 15:58 Messaggi: 506

hai rimosso photoshop? fammi questa scansione vediamo di eliminare i rimasugli

Scarica OTL e salvalo sul desktop

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta su minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi due log sul desktop. OTL.txt ed Extras.txt, salvali e allegali come i precedenti

danielito · Eroe in grazia degli dei Registrato: 01/06/08 10:33 Messaggi: 162

grazie menatwork, più che disintallato avevo fatto un recupero di sistema prima di scrivere qua sopra...photoshop non mi serviva era solo un tentativo di prova installazione...
allego i due file richiesti
OTL.Txt
Extras.Txt
allego inoltre il log di hitmanpro che avevo analizzato stamattima in cui si vedono vecchie infezioni al registro se può essere utile
HitmanPro_20160507_0830.log
grazie di tutto

R16 · Dio maturo Registrato: 07/03/08 21:58 Messaggi: 10123

Ciao danielito.
Vorrei sapere quali problemi riscontri, perchè nei vari log non ho notato infezioni.

danielito · Eroe in grazia degli dei Registrato: 01/06/08 10:33 Messaggi: 162

Ciao R16, personalmente da ignorante in materia non riscontro problemi.
per le infezioni del registro rilevate da hitman pro posso eliminare le chiavi manualmente?
Grazie

R16 · Dio maturo Registrato: 07/03/08 21:58 Messaggi: 10123

danielito · Eroe in grazia degli dei Registrato: 01/06/08 10:33 Messaggi: 162

Grazie R16, procedo allora.
Grazie a te e menatwork per le indicazioni fornite