| Precedente :: Successivo |
| Autore |
Messaggio |
ALEK-J
Eroe in grazia degli dei
Registrato: 31/05/08 13:52
Messaggi: 142
|
 Inviato: 03 Giu 2010 22:05 Oggetto: * Probabile virus |
 |
|
Ciao a tutti!! Il mio pc mostra parecchi rallentamenti. Mentre navigo su internet, si aprono pagine sconosciute in continuazione. Ho provato a fare una scansione con Superantisyware e ha trovato qualcosa... Come antivirus ho Avira antivir personal, che non ha trovato nulla.
Vi mando il file log di hijackthis e Superantispyware:
hijackthis.log
SUPERAntiSpyware Scan Log - 06-03-2010 - 19-44-07.log
Vi ringrazio in anticipo...  |
|
| Top |
|
 |
lorenaino
Eroe in grazia degli dei
Registrato: 14/02/09 11:44
Messaggi: 147
Residenza: Sasso Marconi
|
|
| Top |
|
|
ALEK-J
Eroe in grazia degli dei
Registrato: 31/05/08 13:52
Messaggi: 142
|
| Inviato: 05 Giu 2010 22:22 Oggetto: |
|
|
Ho un problema.. Disattivo avira antivirus premium cliccando in basso a destra del monitor sull'icona di avira, poi tolgo il segno di spunta da attiva antivir guard e l'ombrellino si chiude. Quando avvio Combofix, compare l'avviso che AntiVir desktop è attivo e potrebbe essere rischioso per il pc...
Come faccio a disattivarlo copletamente..? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 05 Giu 2010 23:17 Oggetto: |
|
|
| Citazione: | | Come faccio a disattivarlo copletamente..? |
Ignora la segnalazione, e continua la scansione.
Ciao. |
|
| Top |
|
|
ALEK-J
Eroe in grazia degli dei
Registrato: 31/05/08 13:52
Messaggi: 142
|
| Inviato: 06 Giu 2010 00:04 Oggetto: |
|
|
| come mai Combofix non mi crea il log? non viene creata neanche la cartella combofix txt in c; |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 06 Giu 2010 16:06 Oggetto: |
|
|
| ALEK-J ha scritto: | | come mai Combofix non mi crea il log? non viene creata neanche la cartella combofix txt in c; |
Si aprono ancora le pagine sconosciute?
Hai eseguito la scansione con Mbam?
Segui le istruzioni di questo topic per usare Systemscan:
http://forum.zeusnews.com/viewtopic.php?p=210548#210548
Non dirmi che non trovi il log, perchè siamo nella cacca.  |
|
| Top |
|
|
ALEK-J
Eroe in grazia degli dei
Registrato: 31/05/08 13:52
Messaggi: 142
|
| Inviato: 12 Giu 2010 20:49 Oggetto: |
|
|
Rieccomi... 
Le pagine sconosciute si aprono ogni volta che vado su internet...
vi invio il log di Mbam e Systemscan... Vediamo un pò che succede al mio pc... 
mbam-log-2010-06-12 (17-36-42).txt
report.txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 12 Giu 2010 21:35 Oggetto: |
|
|
Ciao.
Non ci sono infezioni da navipromo.
Segui il percorso, ed elimina i file in rosso.
Oppure usa la funzione "Cerca".
C:\WINDOWS\system32\ide.txt
C:\WINDOWS\system32\qks.txt
C:\WINDOWS\system32\fsc.txt
C:\WINDOWS\system32\zww
Prova questo strumento per rimuovere i "rimasugli" di McAfee:
link
Fai una scansione con Kaspersky:
Tool di Kaspersky:
http://forum.zeusnews.com/viewtopic.php?p=297845 |
|
| Top |
|
|
ALEK-J
Eroe in grazia degli dei
Registrato: 31/05/08 13:52
Messaggi: 142
|
| Inviato: 20 Giu 2010 11:27 Oggetto: |
|
|
Ho seguito tutti i passaggi che mi hai indicato.. ho solo qualche problema con kaspersky. La videata della scansione è leggiermente diversa da quella indicata nel topic,(non so se magari è un altra versione )ma comunque ho messo i segni di spunta come indicati. una volta finita la scansione in modalità provvisoria il pc si riavvia, non mi chiede di eliminare nussuna infezione trovata.
Quando si raccende il pc si riapre la pagina di kaspersky, clicco su reports e compare: Autoscan:completed 2 day ago (event:2,objects 167436,time 02:32:03
se provo a cliccarci sopra compare la data della scansione e task completed. Da nessuna parte mi compare Save to file come descritto nel topic.... 
Scusate se vi faccio perdere tempo, ma ho riprovato diverse volte... ma niente da fare...  |
|
| Top |
|
|
ALEK-J
Eroe in grazia degli dei
Registrato: 31/05/08 13:52
Messaggi: 142
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 20 Giu 2010 13:33 Oggetto: |
|
|
Ciao.
| Citazione: | | Ho appena fatto una scansione con avira antivir personal, ha trovato qualcosa.. |
Niente di preoccupante.
Si tratta di un falso positivo, relativo a Systemscan.
Elimina il Tool di Kaspersky.
Nel link che ti ho postato di Kaspersky, ci sono anche le istruzioni per eliminarlo.
Posta un log aggiornato di HiJackThis |
|
| Top |
|
|
ALEK-J
Eroe in grazia degli dei
Registrato: 31/05/08 13:52
Messaggi: 142
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 20 Giu 2010 18:16 Oggetto: |
|
|
Ciao.
Non sò come, ma sei riuscito a reinfettarti.
Elimina il rootkit trovato da Malwarebytes.
Poi segui queste indicazioni:
1)Scarica TDSSKiller.zip sul desktop:
link
estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
2) Scarica ed avvia rkill.com per terminare i processi in esecuzione del malware
link
3)Segui le istruzioni di questo topic per usare Combofix:
http://forum.zeusnews.com/viewtopic.php?t=45224
Per Combofix, segui il consiglio della guida, e RINOMINALO in fase di scaricamento, con un nome di fantasia.
Posta il log. |
|
| Top |
|
|
ALEK-J
Eroe in grazia degli dei
Registrato: 31/05/08 13:52
Messaggi: 142
|
| Inviato: 26 Giu 2010 10:58 Oggetto: |
|
|
Ho eseguito TDSSKiller e rkill.
Ho scaricato di nuovo combofix e ho seguito tutte le istruzioni.. Il problema è che avvio combofix, parte la scansione, arriva allo stage-50, subito sotto compare la scritta eliminazione file:
Subito dopo si riavvia il pc. Non capisco il perchè ma non mi crea nessun file log... Ho guardato in (c) e non c'è nessuna cartella combofix txt.. non la trovo. Non capisco come mai, non è la prima volta che uso combofix e non ho mai avuto problemi..... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
ALEK-J
Eroe in grazia degli dei
Registrato: 31/05/08 13:52
Messaggi: 142
|
| Inviato: 27 Giu 2010 12:02 Oggetto: |
|
|
Ciao..
Niente da fare...Ho provato e riprovato..Dopo lo stage_50 si riavvia il pc e niente log... |
|
| Top |
|
|
ALEK-J
Eroe in grazia degli dei
Registrato: 31/05/08 13:52
Messaggi: 142
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
ALEK-J
Eroe in grazia degli dei
Registrato: 31/05/08 13:52
Messaggi: 142
|
| Inviato: 27 Giu 2010 18:02 Oggetto: |
|
|
Disattivando il ripristino configurazione di sistema, la scansione con avira semra ok. Ecco il log:
AVSCAN-20100627-143917-CF4B3B5D.LOG
Ho creato un nuovo punto di ripristino e ho fatto la scansione con Systemscan: report.txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 27 Giu 2010 23:38 Oggetto: |
 |
|
Ciao.
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked
| Citazione: | O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Programmi\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart17.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4819DFDF-ABC4-488C-A323-919848C51175} (Conviva LivePass) - |
Segui questo percorso e svuota la cartella Prefetch : (non eliminare la cartella)
C:\Windows\Prefetch
Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp. (non eliminare la cartella)
Riavvia il pc.
Da Installazione Applicazioni, disinstalla le versioni installate di Abobe Reader, Adobe Flash Player (comprese quelle marcate Macromedia) e Javasun ( (tutte le versioni eventuamente presenti) .
Dopo la disinstallazione, installa le versioni aggiornate di:
Adobe Reader:
link
Una volta installato Adobe Reader lancialo.
nella barra degli strumenti clicca sul ?
clicca su Ricerca aggiornamenti ed esegui gli aggioramenti che veranno proposti.
Per aggiornare FlashPlayer segui questa procedura:
Scarica il programma di disinstallazione di FlashPlayer
link
Scarica l'ultima versione di FlashPlayer per IE
link
Scarica l'ultima versione di FlashPlayer non per IE
link
Scarica l'ultima versione di Java:
link
Se in fase di installazione, ti venisse rchiesta l'installazione di qualche Toolbar, non la installare. (togli l'eventuale spunta)
Fai una deframmentazione del HD.
Esegui anche uno Scandisk.
Se non riscontri problemi, possiamo chiudere qui. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
