| Autore |
 Discussione  |
|
marcozec
New Member
43 Messaggi |
 Inserito il - 26/05/2006 : 18:43:28
|
Salve a tutti,
ho urgente bisogno di aiuto perché per errore ho lasciato passare due cavolo di malware/spyware che Avast mi aveva individuato.
Posto il link al log di hijack this, se qualcuno dovesse notare altri problemi mi avvisi pure!!!
htt*://freefilehosting.net/?id=pdr0laTb
Grazie a chiunque potrà darmi una mano!
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 26/05/2006 : 20:10:26
|
si ma il tuo log è pieno di cose strane per un normale utilizzatore di pc(cioè per quello che oltre a giocare e ascoltare mp3 non fa altro)...
nel tuo log vedo anche cose attinenti a mysql..e un mucchio di altre cose che non ho mai visto...
prima di farti eliminare roba a zonza (anche se dopo con il backup di hijackthis puoi ripristinarla) e magari darti problemi con programmi che non funziano più è meglio se mi dici come usi il pc e se lo usi per qualcosa di particolare o se ci lavori...dopo noi provvederemo a dirti cosa fixare dal log...
(ripeto)se non ci dici cose basilari potremmo causarti problemi
per esempio mesi fa era arrivato uno che con il pc comandava dei macchinari per il taglio delle lamiere mi sembra o qualcosa del genere...e gli abbiamo fatto passare un brutto quarto d'ora quando ha visto che i programmi che usava di solito non partivano più...
ok?
ciaoooooooo e benvenuto
|
 |
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 26/05/2006 : 21:35:44
|
magari se effetivamente x sbaglio hai dato accesso a dei malaware con questi potrai risolvere il problema e dopo vanx vedrà cosa eliminare dopo ripostando il log e dando + info
Ewido (spyware,trojan,malaware) [www].ewido.net/en/download/
SpyBot S&D (dialer e trojan) htt*://[www].safer-networking.org/en/download/
SuperAntiSpyware (Trojan, Keylogger, worm, adware, spyware)htt*://[www].anarchia[.com]/link_details.php?n=2811
Windows Defender (spyware e altro) htt*://[www].microsoft[.com]/athome/security/spyware/software/default.mspx
Ad-aware SE (spyware) htt*://[www].pianetapc.it/downloads.php?id=15 |
|
|
|
marcozec
New Member
43 Messaggi |
Inserito il - 26/05/2006 : 22:13:32
|
Per vanx
Hai perfettamente ragione, ho dato per scontate troppe cose.
Effettivamente, uso il pc anche per lavoro, e MySQL mi serve per gestire un database di un programma gestionale.
A volte capita che debba usare Dreamweaver o Photoshop, oltre ovviamente alla suite MS Office...
Ma non vedo altro (ad occhio) che possa farti sorgere dei dubbi.
Se mi segnali quello che non ti torna, io prima di procedere con il fix ti dico cosa potrebbe essere...
Che ne pensi???
Grazie (sia per il benvenuto che per l'aiuto) e a presto
Marco |
|
|
|
marcozec
New Member
43 Messaggi |
Inserito il - 26/05/2006 : 22:18:31
|
Per Aris
ho già provato con ad-aware se, il log è postato dopo una quadruplice scansione e tentativo di fix... gli altri programmi preferirei non installarli per non stare ad appesantire troppo il pc.
Se mi dici di provare cmq a installarli e vedere se risolvono, lo faccio...
Grazie mille, ciao! |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 26/05/2006 : 23:45:58
|
| Un'ultima domanda e cominciamo con la pulizia, utilizzi Messanger per chattare oppure ne puoi fare a meno ??? |
|
|
|
marcozec
New Member
43 Messaggi |
Inserito il - 26/05/2006 : 23:58:14
|
praticamente utilizzo messenger più di quanto utilizzo il tasto invio... fai un po' te! ;-)
scherzi a parte, sì lo uso parecchio, e ho anche un'utility dal nome Messenger Plus installata!
Ciao e grazie |
Modificato da - marcozec in data 26/05/2006 23:59:30 |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 27/05/2006 : 09:46:46
|
Marco ok io ti aiuterei pure ma FreeFileHosting ha già cancellato il tuo Log...
Se lo riposti controlliamo  |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 27/05/2006 : 10:10:19
|
| già devi ripostare il log, cmq non appesantisci il pc con quei programmi, nessuno é in real time, tranne quello di windows ke puoi non installare |
Modificato da - aris73 in data 27/05/2006 10:12:55 |
|
|
|
marcozec
New Member
43 Messaggi |
Inserito il - 27/05/2006 : 10:48:23
|
Grazie mille,
ho provato a pulire il sistema con un paio dei programmi consigliati, finora...
qui trovi quello che dice di aver fatto Ewido...
Page URL: htt*://freefilehosting.net/?id=pdr3mq7R
Qui invece quello che è spuntato fuori con hijackthis subito dopo aver fatto ripulire il sistema da Ewido.
Page URL: htt*://freefilehosting.net/?id=pdr3laTf
Adesso ho provato anche a sistemare con SpyBotS&D, mi chiede di riavviare per cercare di ripulire il sistema da Sfonditalia, che è sempre installato in memoria...
Intanto ecco qua il nuovo log di hijackthis dopo SB S&D (quindi questo è più aggiornato)
Page URL: htt*://freefilehosting.net/?id=pdr3mq/f
Vediamo dopo il riavvio.. ti faccio sapere come procede, poi provo anche con Super Anti Spyware e ti dico... |
|
|
|
marcozec
New Member
43 Messaggi |
Inserito il - 27/05/2006 : 12:13:53
|
ultimo log di hijackthis dopo le seguenti scansioni negli ultimi due giorni
Ad-Aware
Ewido
Spybot Search & Destroy
Super Anti Spyware
Page URL: htt*://freefilehosting.net/?id=pdr3m6XY
aiutooooooooooooooooooo |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 27/05/2006 : 12:27:51
|
Ok mi metto all'opera:
Tutto quello che ti scrivo devi farlo dalla provvisoria !
Fixa questi File con Hijackthis:
FILE INFETTI
C:\Programmi\EbatesMoeMoneyMaker4\EbatesMoeMoneyMaker.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [www].1987324[.com]?301 <-- Reindirizza a siti Pornografici
O8 - Extra context menu item: Ebates. - file://C:\Programmi\EbatesMoeMoneyMaker4\ebatessmmm\ebatestmmm\ebmmC0.htm
O9 - Extra button: Ebates - {F2B441CC-E026-47fb-BDC3-A07750FA3D2C} - file://C:\Programmi\EbatesMoeMoneyMaker4\ebatessmmm\ebatestmmm\ebmmC0.htm (HKCU)
O15 - Trusted Zone: [www].1987324[.com]
O15 - Trusted Zone: [www].adslconnection.name
O15 - Trusted Zone: [www].softlab.name
O15 - Trusted Zone: [www].xxx-content.name
FILE SUPERFLUI:
htt*://freefilehosting.net/file/?id=pdr2kq3e
Una volta finito incolla il tuo Log qui:
htt*://[www].hijackthis.de/it
E vedi se lo voci che dà per sconosciute le conosci, se non le conosci Fixale !!!
Una volta fatto tutto posta un nuovo Log.
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 27/05/2006 : 12:32:02
|
| era peggio di quanto pensavo.... |
|
|
|
marcozec
New Member
43 Messaggi |
Inserito il - 27/05/2006 : 13:58:03
|
ok, qui avete l'analisi del log secondo il link che mi avete passato... mi pare tutto ok (taskplus è uno scheduler)
htt*://[www].hijackthis.de/logfiles/573d238fe3b465ff33fa976393794efb.html
L'unica cosa che mi puzza di strano è che adesso non riesco più ad attivare il firewall di Windows... se provo a lanciarlo, mi dice "Impossibile visualizzare le impostazioni di Windows Firewall. Si è verificato un problema non identificato"....
Boh |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 27/05/2006 : 16:02:18
|
| se proprio ci tieni possiamo provare a risolvere il problema, ma fidati se ti dico che non serve a niente, ti conviene installare zone alarm |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 27/05/2006 : 19:08:49
|
Ok il Log ora è pulito, ma fidati non resterà così a lungo se non metti un Firewall (Come detto da aris73)
Comunque ho visto che i File superflui nemmeno li hai toccati...mha...fai come vuoi. |
|
|
|
Discussione |
|
Problema con Ebates Money Maker e Sgrunt.biz
Forum Bloccato
