| Autore |
 Discussione  |
|
Carlotta
New Member
44 Messaggi |
 Inserito il - 22/06/2009 : 13:34:12
|
Buongiorno a tutti
da alcuni giorni il mio pc portatile mi da questi problemi:
non permette il trasferimento di dati e foto su chiavette o cd, o se lo permette i dati sono illeggibili.
La ventola e' sempre accesa e' rallentato, se inserisci cd o chiavette copiate da quel pc il pc si blocca.
Abbiamo gia' fatto AVAST e AVG free che hanno trovato dei trojan.worm, malware bytes spegne il pc senza poter fare lo scan.
Non si riesce a collegare a internet con le chiavette.
Un mio amico che avete già aiutato mi ha chiesto di chiedere aiuto a voi, sospettando probabilmente un rootkit!
Grazie per l'attenzione Carlotta
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 22/06/2009 : 13:36:31
|
ciao
intanto due antivirus rallentano il sistema e creano problemi- ti consiglio di disinstallarne uno dei due
scarica htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
lancia il programma cliccando l’eseguibile e avvia la scansione, scegliendo la voce "Do a system scan and save a logfile"
Ricordati di mettere HIJACKTHIS in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee è importante se vuoi salvare i backup
Posta il log che ti rilascia |
 |
|
|
Carlotta
New Member
44 Messaggi |
Inserito il - 25/06/2009 : 12:25:10
|
Ecco il log postato
htt*://wikisend[.com]/download/479422/hijackthis.log |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/06/2009 : 12:35:00
|
il log non presenta problemi, a parte questa voce da eliminare
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
prova a fare una scansione con Malwarebytes
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe
1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare le eventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
|
|
|
|
Carlotta
New Member
44 Messaggi |
Inserito il - 25/06/2009 : 12:38:49
|
| come elimino la voce 03 - toolbar? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/06/2009 : 12:43:46
|
la voce puoi eliminarla da hjt
per ora la cosa piu' importante e' vedere se realmente c'e' qualcosa di dannoso nel tuo pc- esegui la scansione e posta il risultato.....dopo penseremo alle pulizie |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/06/2009 : 12:57:49
|
oooops....ho dimenticato il problema che hai con mbam
fai questa scansione
Scarica Combofix
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta. |
|
|
|
Carlotta
New Member
44 Messaggi |
Inserito il - 25/06/2009 : 16:05:45
|
ciao shang ti allego malware
htt*://wikisend[.com]/download/598842/mbam-log-2009-06-25 (14-47-52).txt
e combofix
htt*://wikisend[.com]/download/606090/combofix.txt
durante la scansione con malware nn sono riuscita ad aggiornarlo,dava errore, alla fine
dello scan e partito avast con allarme per win32:confi[Wm] versione vps 07/06/09
mentre malware riporta 3 tipi di disabled.security
grazie a presto |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/06/2009 : 16:55:22
|
esegui questa operazione
start\esegui\regedit
vai su questa chiave
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
quando sei su winlogon scegli ''esporta''- salva il file sul desktop come winlogon.reg e postalo
|
|
|
|
Carlotta
New Member
44 Messaggi |
Inserito il - 26/06/2009 : 07:54:32
|
ciao shang. ho seguìto di nuovo le tue istruzioni ma quando avvio l'upload mi da errorre uploading e non mi permette di postartelo.... attendo tue istruzioni...a presto. carlotta |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 26/06/2009 : 09:42:41
|
| caricalo qui ===> [www].wikisend[.com] |
|
|
|
Carlotta
New Member
44 Messaggi |
Inserito il - 26/06/2009 : 10:43:35
|
CE LHO FATTA!! AVEVO GIa' PROVATO MA MI DAVA ERRORE...GRAZIE!!!!! ti allego la risposta wikisend[.com]/download/453992/winlogon.reg |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 26/06/2009 : 10:54:52
|
Carlotta devi esportarmi solo la parte del winlogon
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon <<==== questa |
|
|
|
Carlotta
New Member
44 Messaggi |
Inserito il - 02/07/2009 : 08:23:24
|
ciao shang. sono carlotta. spero adesso di essere riuscita ad inviarti ciò che mi hai richiesto. buona giornata. grazie. a presto
 htt*://wikisend[.com]/download/469438/winlogon.reg |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 02/07/2009 : 09:38:04
|
sembra a posto
scarica htt*://[www].filehippo[.com]/download_ccleaner/
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica htt*://[www].atribune.org/ccount/click.php?id=1
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
quando finisci queste operazioni postami un log di hjt e dimmi quali problemi riscontri |
|
|
|
Carlotta
New Member
44 Messaggi |
Inserito il - 02/07/2009 : 14:01:22
|
Fatta la pulizia ed ecco il log di hjack
htt*://wikisend[.com]/download/558970/hijackthis2_7_09.log
malware mi da sempre 2 file infetti...nn ho pulito e posto il log
htt*://wikisend[.com]/download/474896/mbam-log-2009-07-01 (19-01-48).txt
grazie e a presto |
|
|
|
Discussione |
|
computer con probabile rootkit virus
Forum Bloccato
