| Autore |
 Discussione  |
|
|
Kéntauros
Senior Member
163 Messaggi |
 Inserito il - 05/07/2009 : 22:13:24
|
Salve Amici,
ancora una volta chiedo il vostro prezioso aiuto.
Oggi mi ha chiamato un mio carissimo amico dicendomi che il suo pc è diventato lento da quando ha linkato un indirizzo web sospetto per myspace; ve lo riporto:
****://myspace-image.info/viewimage.php?=victoriagrieco libero.it
Secondo me è un virus in quanto chiede l'installazione.
Ho provato con varie scansioni dell'antivirus e antimalware, ma niente.
vi invio il file log per controllo del sistema:
htt*://wikisend[.com]/download/475510/05-07-2009 hijackthis.log
inoltre, ho notato che quando si collega a internet la sua pagina iniziale è:
****://italian.eazel[.com]/index.php?rvs=hompag
Ho provato a eliminarla anche dal registro ma nulla da fare, ogni volta che ritorna in rete, si reinstalla. Una persecuzione.
Attendo gentilmente il vostro aiuto.
Grazie.
Alla Prox.
sei pregato di non postare link funzionanti che portano a download pericolosi e/o a siti infetti. death
|
Modificato da - death in Data 06/07/2009 09:12:05
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 05/07/2009 : 23:06:32
|
ciao
appena puoi elimina quel link, non c'e' bisogno di inserirlo nel
forum
esegui queste operazioni
Disattiva il tuo antivirus
Scarica ed esegui SmitfraudFix
htt*://siri.geekstogo[.com]/SmitfraudFix.exe
seleziona l'opzione 1 (Search) e premi invio. Ti verra' visualizzato un file di testo con l'elenco dei file infetti (se presenti): dovresti trovare questo report anche in C:\rapport.txt
SmitfraudFix viene riconosciuto come minaccia, ma non lo e'
Posta il log di SmitfraudFix
Scarica e installa malwarebytes.
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completata, posta il rapporto.
per ora non rimuovere nulla |
Modificato da - shang in data 06/07/2009 08:46:45 |
 |
|
|
Kéntauros
Senior Member
163 Messaggi |
Inserito il - 07/07/2009 : 16:13:53
|
Salve Shang,
lieto di risentirti.
Ti invio i file log richiesti:
htt*://wikisend[.com]/download/500468/mbam-log-2009-07-07 (15-28-06) _Malwarebytes' Anti-Malware_ .txt
htt*://wikisend[.com]/download/888032/_rapport_SmitFraudFix v2.423 - 07-07-09- .txt
A quanto pare e come mi diceva l'amico, durante la scansione sono stati rilevati diversi *n.
Attendo tue notizia e preziosi consigli.
Grazie.
Alla Prox. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 07/07/2009 : 18:04:33
|
elimina tutto quello che malwarebytes ha trovato
riavvia il pc
fai un po' di pulizia
scarica CCleaner: clicca qui per il download
htt*://[www].filehippo[.com]/download_ccleaner/
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
Posta un log di hjt appena finito con le pulizie |
Modificato da - shang in data 07/07/2009 18:05:07 |
|
|
|
Kéntauros
Senior Member
163 Messaggi |
Inserito il - 29/07/2009 : 21:53:44
|
Ciao Shang,
scusa del tempo passato, sai le ferie (non mie ma dell'amico).
Allora, è stato eseguito tutto quello che ultimamente hai detto e t'invio il filelog:
htt*://wikisend[.com]/download/448032/_martedì 28-07-2009_ hijackthis.log
Grazie.
Alla Prox.
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 30/07/2009 : 21:39:44
|
ciao
ti vedo bello abbronzato ti sei divertito?
ascolta
dovresti ripetere la scansione con hijackthis aggiornato, quello che hai lo usava nerone per accendersi le sigarette
htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
|
|
|
|
Kéntauros
Senior Member
163 Messaggi |
Inserito il - 03/08/2009 : 23:27:59
|
Nerone per le sigarette? pittosto per la caput Mundi?
Ciao Shang,
gli ho inviato il prg nuovo ed ecco il file log:
htt*://wikisend[.com]/download/734912/_dom 02-08-2009_ hijackthis.log
Scusami, ma non sapevo.....
A vacanze come stai?
Alla Prox.
Grazie 1000
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 04/08/2009 : 10:19:30
|
ciao Kentauros
cerchiamo di non dare troppe pause alla discussione altrimenti dovro' rileggere ogni volta
nel log riesco a vedere solo una riga da fixare, questa
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://italian.eazel[.com]/index.php?rvs=hompag
per il resto e' pulito
Apri hjt e fixala, dopodiche' fai una scansione con
htt*://downloads1.kaspersky-labs[.com]/devbuilds/AVPTool/
Disattiva temporaneamente il tuo antivirus
seleziona la partizione da scansionare e clicca su Scan per avviare la scansione
terminata la scansione, in caso di rilevazione di infezioni, clicca su Neutralize all
si apriranno dei popup dove potrai scegliere se cancellare o disinfettare l'oggetto: metti la spunta su Apply to all e clicca su Quarantine
per salvare il report che verrà rilasciato, clicca sul tasto Reports - salvalo ed allegalo avendo cura di fare un copia\incolla delle infezioni rilevate- questo perche' il log sara' di dimensioni gigantesche( un centinaio di mb) |
|
|
|
Kéntauros
Senior Member
163 Messaggi |
Inserito il - 08/08/2009 : 22:43:45
|
Ciao Shang,
t'invio i file log che mi sono arrivati; a me pare che non siano quelli che hai richiesti, cmq fammi sapere così potrò regolarmi, al max vado io a casa sua a fare le operazione che hai chiesto di fare.
htt*://wikisend[.com]/download/596366/_giov 06-08-2009_ hijackthis.log
htt*://wikisend[.com]/download/506262/_Reports_ giov 07-08-2009.txt |
|
|
| |
Discussione |
|
Pc lentissimo: virus in agguato?
Forum Bloccato
