Precedente :: Successivo |
Autore |
Messaggio |
profiteroles Semidio

Registrato: 01/02/08 00:46 Messaggi: 384
|
Inviato: 25 Ott 2011 17:13 Oggetto: virus?? |
|
|
salve ho fatto varie scansioni
con mbam
con avir
non è uscito nulla
ma su facebook mi hanno detto che invio video tramite chat e che sono virus???
sapete darmi una mano? |
|
Top |
|
 |
profiteroles Semidio

Registrato: 01/02/08 00:46 Messaggi: 384
|
Inviato: 25 Ott 2011 17:22 Oggetto: |
|
|
dopo pulizia con ccleaner
ecco log di hjiackthis
hijackthis.log |
|
Top |
|
 |
menatwork Dio minore

Registrato: 07/10/11 16:58 Messaggi: 506
|
Inviato: 25 Ott 2011 17:39 Oggetto: |
|
|
Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Citazione: | R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=jrome1&s={searchTerms}&f=4
O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Programmi\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll
O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Programmi\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll
O4 - HKLM\..\Run: [facemoods] "C:\Programmi\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe" /md I |
fai anche una scansione con combofix seguendo questa procedura
allega il rapporto qui |
|
Top |
|
 |
profiteroles Semidio

Registrato: 01/02/08 00:46 Messaggi: 384
|
Inviato: 25 Ott 2011 19:29 Oggetto: |
|
|
questo facemoods mi compare sempre però
log.txt |
|
Top |
|
 |
menatwork Dio minore

Registrato: 07/10/11 16:58 Messaggi: 506
|
Inviato: 25 Ott 2011 19:46 Oggetto: |
|
|
vai nel pannello di controllo -> installazine applicazioni e controlla se hai Fast Browser Search se presente rimuovilo
cerca anche nei programmi se hai una cartella con quel nome
questi io li toglierei
Lavasoft Ad-Watch Live <- e' sufficiente un solo antivirus
Ad-Aware <- malwarebytes lo sostituisce ed e' molto meglio |
|
Top |
|
 |
profiteroles Semidio

Registrato: 01/02/08 00:46 Messaggi: 384
|
Inviato: 25 Ott 2011 21:18 Oggetto: |
|
|
non li trovo... ad aware l'ho disinstallato |
|
Top |
|
 |
menatwork Dio minore

Registrato: 07/10/11 16:58 Messaggi: 506
|
Inviato: 25 Ott 2011 21:27 Oggetto: |
|
|
queste porte le conosci?
"443:TCP"
"21:TCP"
rimuovi mozilla e installa la nuova versione
fai un po' di pulizia come descritto qui
fai una scansione completa con malwarebytes seguendo questa guida |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 25 Ott 2011 21:41 Oggetto: |
|
|
Ciao a tutti e scusate l'intrusione.
@profiteroles:
Prima di fare la scansione con Malwarebytes. sarebbe opportuno eliminare i rimasugli di Ad-Aware, e poi seguire i consigli di menatwork.
Per eliminare Ad-Aware segui queste indicazioni:
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
Codice: | KillAll::
ClearJavaCache::
Driver::
Lbd
Lavasoft Ad-Aware Service
Lavasoft Kernexplorer
File::
c:\windows\system32\drivers\Lbd.sys
c:\programmi\File comuni\otojilyna.bin
c:\programmi\Lavasoft\Ad-Aware\kernexplorer.sys
c:\windows\Tasks\Ad-Aware Update (Weekly).job
Folder::
c:\documents and settings\All Users\Dati applicazioni\Lavasoft
c:\programmi\Lavasoft\Ad-Aware
c:\programmi\Lavasoft
Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"443:TCP"=-
"21:TCP"=-
DDS::
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SecCenter::
{A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33} |
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix
@menatwork:
Buona continuazione.  |
|
Top |
|
 |
profiteroles Semidio

Registrato: 01/02/08 00:46 Messaggi: 384
|
Inviato: 26 Ott 2011 11:05 Oggetto: |
|
|
questo è il log
log 2.txt
per le porte non so dirvi, cosa devo fare? non so cosa siano... |
|
Top |
|
 |
menatwork Dio minore

Registrato: 07/10/11 16:58 Messaggi: 506
|
Inviato: 26 Ott 2011 11:10 Oggetto: |
|
|
per le porte tutto a posto
rimuovi combofix con OTC by OldTimer
eseguilo
Clicca su CleanUp.
Alla richiesta di riavvio clicca SI
vai in C ed elimina la cartella qoobox, se non ci riesci usa Inherit
mettilo nella stessa directory della cartella BackEnv e poi trascina la stessa cartella sull'icona di inherinit. Aspetta la scritta OK.
Esegui malwarebytes come ti ho illustrato nel post precedente |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 26 Ott 2011 19:14 Oggetto: |
|
|
Chiedo scusa.
Questa elimininazione non è stata eseguita, probabilmente, perchè si tratta di una cartella (non di un file):
c:\programmi\File comuni\otojilyna.bin
Consiglio di seguire il percorso ed eliminarla.
Ciao a tutti.  |
|
Top |
|
 |
profiteroles Semidio

Registrato: 01/02/08 00:46 Messaggi: 384
|
Inviato: 26 Ott 2011 21:59 Oggetto: |
|
|
mbam non va
faccio scansione, mi esce 1 elemento infetto
ma dopo 20 minuti circa esce errore e si chiude |
|
Top |
|
 |
menatwork Dio minore

Registrato: 07/10/11 16:58 Messaggi: 506
|
Inviato: 26 Ott 2011 22:01 Oggetto: |
|
|
mi posti il log? vorrei vedere cosa ha trovato
mi dici quale errore ti esce durante la scansione? |
|
Top |
|
 |
profiteroles Semidio

Registrato: 01/02/08 00:46 Messaggi: 384
|
Inviato: 26 Ott 2011 22:37 Oggetto: |
|
|
non ci sono log
mi esce il classico errore di windows, quello che chiede se inviare segnalazione o meno
riprovo magari |
|
Top |
|
 |
menatwork Dio minore

Registrato: 07/10/11 16:58 Messaggi: 506
|
Inviato: 26 Ott 2011 22:43 Oggetto: |
|
|
scarica rkill da uno di questi siti e avvialo
link
link
link
se durante la scansione si apre una finestra ignorala (non chiuderla)
Rifai partire rkill.com, e lascia che continui la scansione.
Se ricompare ancora la finestra, tu continui a far ripartire rkill.com . (senza mai chiudere la finestra) la scansione deve andare fino in fondo
ora riprova a fare la scansione con malwarebytes |
|
Top |
|
 |
profiteroles Semidio

Registrato: 01/02/08 00:46 Messaggi: 384
|
|
Top |
|
 |
menatwork Dio minore

Registrato: 07/10/11 16:58 Messaggi: 506
|
Inviato: 27 Ott 2011 10:55 Oggetto: |
|
|
fai girare questo tool se trova qualche infezione rimuovila, se rilascia un rapporto postalo |
|
Top |
|
 |
profiteroles Semidio

Registrato: 01/02/08 00:46 Messaggi: 384
|
Inviato: 27 Ott 2011 20:50 Oggetto: |
|
|
il programma non mi elimina il file trovato perchè dice che è a pagamento |
|
Top |
|
 |
menatwork Dio minore

Registrato: 07/10/11 16:58 Messaggi: 506
|
Inviato: 27 Ott 2011 21:07 Oggetto: |
|
|
Citazione: | il programma non mi elimina il file trovato perchè dice che è a pagamento |
se ha rilevato qualcosa postalo, vediamo se e' una delle solite ''bufale''
a proposito, hai sempre il problema esposto a inizio discussione? |
|
Top |
|
 |
profiteroles Semidio

Registrato: 01/02/08 00:46 Messaggi: 384
|
Inviato: 27 Ott 2011 21:10 Oggetto: |
|
|
dei video in chat?
nessuno si sta più lamentando  |
|
Top |
|
 |
|