Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
virus??
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
profiteroles
Semidio
Semidio


Registrato: 01/02/08 00:46
Messaggi: 384

MessaggioInviato: 25 Ott 2011 17:13    Oggetto: virus?? Rispondi citando

salve ho fatto varie scansioni

con mbam
con avir

non è uscito nulla

ma su facebook mi hanno detto che invio video tramite chat e che sono virus???

sapete darmi una mano?
Top
Profilo Invia messaggio privato
profiteroles
Semidio
Semidio


Registrato: 01/02/08 00:46
Messaggi: 384

MessaggioInviato: 25 Ott 2011 17:22    Oggetto: Rispondi citando

dopo pulizia con ccleaner

ecco log di hjiackthis

hijackthis.log
Top
Profilo Invia messaggio privato
menatwork
Dio minore
Dio minore


Registrato: 07/10/11 16:58
Messaggi: 506

MessaggioInviato: 25 Ott 2011 17:39    Oggetto: Rispondi citando

Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked

Citazione:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=jrome1&s={searchTerms}&f=4

O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Programmi\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll

O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Programmi\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll

O4 - HKLM\..\Run: [facemoods] "C:\Programmi\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe" /md I


fai anche una scansione con combofix seguendo questa procedura


allega il rapporto qui
Top
Profilo Invia messaggio privato Yahoo MSN
profiteroles
Semidio
Semidio


Registrato: 01/02/08 00:46
Messaggi: 384

MessaggioInviato: 25 Ott 2011 19:29    Oggetto: Rispondi citando

questo facemoods mi compare sempre però

log.txt
Top
Profilo Invia messaggio privato
menatwork
Dio minore
Dio minore


Registrato: 07/10/11 16:58
Messaggi: 506

MessaggioInviato: 25 Ott 2011 19:46    Oggetto: Rispondi citando

vai nel pannello di controllo -> installazine applicazioni e controlla se hai Fast Browser Search se presente rimuovilo

cerca anche nei programmi se hai una cartella con quel nome

questi io li toglierei

Lavasoft Ad-Watch Live <- e' sufficiente un solo antivirus

Ad-Aware <- malwarebytes lo sostituisce ed e' molto meglio
Top
Profilo Invia messaggio privato Yahoo MSN
profiteroles
Semidio
Semidio


Registrato: 01/02/08 00:46
Messaggi: 384

MessaggioInviato: 25 Ott 2011 21:18    Oggetto: Rispondi citando

non li trovo... ad aware l'ho disinstallato
Top
Profilo Invia messaggio privato
menatwork
Dio minore
Dio minore


Registrato: 07/10/11 16:58
Messaggi: 506

MessaggioInviato: 25 Ott 2011 21:27    Oggetto: Rispondi citando

queste porte le conosci?

"443:TCP"

"21:TCP"


rimuovi mozilla e installa la nuova versione

fai un po' di pulizia come descritto qui



fai una scansione completa con malwarebytes seguendo questa guida
Top
Profilo Invia messaggio privato Yahoo MSN
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 25 Ott 2011 21:41    Oggetto: Rispondi citando

Ciao a tutti e scusate l'intrusione.

@profiteroles:

Prima di fare la scansione con Malwarebytes. sarebbe opportuno eliminare i rimasugli di Ad-Aware, e poi seguire i consigli di menatwork.

Per eliminare Ad-Aware segui queste indicazioni:
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt


Codice:
KillAll::

ClearJavaCache::

Driver::
Lbd
Lavasoft Ad-Aware Service
Lavasoft Kernexplorer

File::
c:\windows\system32\drivers\Lbd.sys
c:\programmi\File comuni\otojilyna.bin
c:\programmi\Lavasoft\Ad-Aware\kernexplorer.sys
c:\windows\Tasks\Ad-Aware Update (Weekly).job

Folder::
c:\documents and settings\All Users\Dati applicazioni\Lavasoft
c:\programmi\Lavasoft\Ad-Aware
c:\programmi\Lavasoft

Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"443:TCP"=-
"21:TCP"=-

DDS::
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

SecCenter::
{A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}


e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix


@menatwork:
Buona continuazione. Wink
Top
Profilo Invia messaggio privato
profiteroles
Semidio
Semidio


Registrato: 01/02/08 00:46
Messaggi: 384

MessaggioInviato: 26 Ott 2011 11:05    Oggetto: Rispondi citando

questo è il log

log 2.txt

per le porte non so dirvi, cosa devo fare? non so cosa siano...
Top
Profilo Invia messaggio privato
menatwork
Dio minore
Dio minore


Registrato: 07/10/11 16:58
Messaggi: 506

MessaggioInviato: 26 Ott 2011 11:10    Oggetto: Rispondi citando

per le porte tutto a posto

rimuovi combofix con OTC by OldTimer

eseguilo
Clicca su CleanUp.
Alla richiesta di riavvio clicca SI


vai in C ed elimina la cartella qoobox, se non ci riesci usa Inherit

mettilo nella stessa directory della cartella BackEnv e poi trascina la stessa cartella sull'icona di inherinit. Aspetta la scritta OK.

Esegui malwarebytes come ti ho illustrato nel post precedente
Top
Profilo Invia messaggio privato Yahoo MSN
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 26 Ott 2011 19:14    Oggetto: Rispondi citando

Chiedo scusa.
Questa elimininazione non è stata eseguita, probabilmente, perchè si tratta di una cartella (non di un file):
c:\programmi\File comuni\otojilyna.bin
Consiglio di seguire il percorso ed eliminarla.
Ciao a tutti. Laughing
Top
Profilo Invia messaggio privato
profiteroles
Semidio
Semidio


Registrato: 01/02/08 00:46
Messaggi: 384

MessaggioInviato: 26 Ott 2011 21:59    Oggetto: Rispondi citando

mbam non va

faccio scansione, mi esce 1 elemento infetto

ma dopo 20 minuti circa esce errore e si chiude
Top
Profilo Invia messaggio privato
menatwork
Dio minore
Dio minore


Registrato: 07/10/11 16:58
Messaggi: 506

MessaggioInviato: 26 Ott 2011 22:01    Oggetto: Rispondi citando

mi posti il log? vorrei vedere cosa ha trovato

mi dici quale errore ti esce durante la scansione?
Top
Profilo Invia messaggio privato Yahoo MSN
profiteroles
Semidio
Semidio


Registrato: 01/02/08 00:46
Messaggi: 384

MessaggioInviato: 26 Ott 2011 22:37    Oggetto: Rispondi citando

non ci sono log


mi esce il classico errore di windows, quello che chiede se inviare segnalazione o meno

riprovo magari
Top
Profilo Invia messaggio privato
menatwork
Dio minore
Dio minore


Registrato: 07/10/11 16:58
Messaggi: 506

MessaggioInviato: 26 Ott 2011 22:43    Oggetto: Rispondi citando

scarica rkill da uno di questi siti e avvialo

link
link
link

se durante la scansione si apre una finestra ignorala (non chiuderla)
Rifai partire rkill.com, e lascia che continui la scansione.
Se ricompare ancora la finestra, tu continui a far ripartire rkill.com . (senza mai chiudere la finestra) la scansione deve andare fino in fondo

ora riprova a fare la scansione con malwarebytes
Top
Profilo Invia messaggio privato Yahoo MSN
profiteroles
Semidio
Semidio


Registrato: 01/02/08 00:46
Messaggi: 384

MessaggioInviato: 27 Ott 2011 10:36    Oggetto: Rispondi citando

non avevo letto qui e la scansione mbam è partita

log

mbam-log-2011-10-27 (10-12-08).txt
Top
Profilo Invia messaggio privato
menatwork
Dio minore
Dio minore


Registrato: 07/10/11 16:58
Messaggi: 506

MessaggioInviato: 27 Ott 2011 10:55    Oggetto: Rispondi citando

fai girare questo tool se trova qualche infezione rimuovila, se rilascia un rapporto postalo
Top
Profilo Invia messaggio privato Yahoo MSN
profiteroles
Semidio
Semidio


Registrato: 01/02/08 00:46
Messaggi: 384

MessaggioInviato: 27 Ott 2011 20:50    Oggetto: Rispondi citando

il programma non mi elimina il file trovato perchè dice che è a pagamento
Top
Profilo Invia messaggio privato
menatwork
Dio minore
Dio minore


Registrato: 07/10/11 16:58
Messaggi: 506

MessaggioInviato: 27 Ott 2011 21:07    Oggetto: Rispondi citando

Citazione:
il programma non mi elimina il file trovato perchè dice che è a pagamento


se ha rilevato qualcosa postalo, vediamo se e' una delle solite ''bufale''

a proposito, hai sempre il problema esposto a inizio discussione?
Top
Profilo Invia messaggio privato Yahoo MSN
profiteroles
Semidio
Semidio


Registrato: 01/02/08 00:46
Messaggi: 384

MessaggioInviato: 27 Ott 2011 21:10    Oggetto: Rispondi

dei video in chat?

nessuno si sta più lamentando Smile
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi