Ciao a tutti, purtroppo ho preso uan vagonata di virus in quanto qualche genio ha disabilitato il mio antivirus per una scansione e non lo ha più riabilitato!!!
Tornando a noi.
Ho fatto la scansione con Combofix e con Findykill.
Come faccio a postare i logs in questo sito??Mi dice che sono troppo grandi e non mi fa allegare i files di testo!
Qualche anima pia disposta ad aiutarmi??
Forse ho capito come si fà leggendo dal forum....
ecco qua il primo log di combofix:
http://wikisend.com/download/567398/ComboFix.txt
questo è il secondo dopo la correzione
http://wikisend.com/download/448902/Combofix1.txt
questo invece è quello dopo aver usato findykill
http://wikisend.com/download/466876/FindyKill2.txt
Grazie a chiunque voglia darmi una mano....
Ciao Luky79, benvenuto sul forum.
Combofix ha fatto piazza pulita, ora il mio consiglio è di seguire questa guida per eliminare i file temporanei, usare Malwarebytes e allegare il log di Hijackthis. Poi passeremo alla fase di manutenzione.
Grazie Jean, entro lunedì procederò seguendo il tuo consiglio e posterò i log come da te suggerito. Grazie mille
Ecco fatto!!! Ti posto i 2 logs
Malwarebyte's
http://wikisend.com/download/544150/mbam-log-2010-06-27 (13-40-09).txt
Hijackthis
http://wikisend.com/download/617358/hijackthis.log
Attendo un tuo riscontro...grazie mille!
Ben fatto Luky79
A questo punto possiamo disinstallare Findykill con l'opzione 4 del programma.
Disinstallare Combofix con OTC by OldTimer
doppio clic per eseguirlo, clicca su "CleanUP" > "Yes" > "Yes", riavvia.
Per eseguire una manutenzione ti consiglio quanto segue:
Installa Ccleaner ed avvia la pulizia eliminando i file superflui
Scheda pulizia -> avvia pulizia
Installa Eusing Free Registry Cleaner ed avvia la pulizia del registro
Analizza registro -> ripara registro
Per correggere piccoli errori e velocizzare il Sistema è utile eseguire una Defremmentazione ed uno Scandisk.
Puoi usare un software come IObit SmartDefrag.
Tutti i sistemi operativi Windows hanno comunque una utility interna per deframmentare il disco rigido, per accedervi bisogna seguire il percorso:
Start / Programmi / Accessori / Utilità di sistema / Utilità di deframmentazione dischi.
Per eseguire lo scandisk:
Aprite Risorse del computer / Tasto destro sul disco fisso / proprietà / Strumenti / Esegui Scandisk
Selezionate entrambe le opzioni: correggi automaticamente gli errori del File system, cerca i settori danneggiati e tenta il ripristino.
Si aprirà una finestra di avvertimento: Impossibile ottenere accesso esclusivo ad alcuni file di Windows...
Cliccate su "SI" per pianificare l'operazione al prossimo avvio.
Per aggiornare i software installati ti consiglio FileHippo Update Checker.
Una volta terminato questo lavoro potremo disabilitare i programmi inutili in avvio automatico.
Basterà un log aggiornato di Hijackthis.
Grazie mille Jean, ho disinstallato le applicazioni, ho fatto le pulizie del registro e lo scandisk.
Ti posto l'ultimo log di Hijackthis....
Vorrei sapere se c'è ancora qualcosa da fare o sono a posto
Ciaooooooo
http://wikisend.com/download/504294/hijackthis.log
Molto bene Luky79, sicuro di aver aggiornato i software?
Controlla in special modo: Adobe Reader, Adobe Flash Player, JavaSun e Internet Explorer.
Anche se non usi il browser Microsoft vi sono alcune vulnerabilità intrinseche che potrebbero permettere exploit e attacchi da remoto.
Per rendere più veloce l'avvio possiamo fixare queste voci
Inoltre sostituirei la homepage del browser con quella di google.
Con tutte le applicazioni chiuse e disconnesso da internet
Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"
Se non ti occorre TrayCd fixa anche questecodice:O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Programmi\Visualizzazione Filmati\Power DVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Programmi\Visualizzazione Filmati\Power DVD\Language\Language.exe" O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\Masterizzazione\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\Visualizzazione Filmati\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\PDF\Adobe Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe" O4 - HKCU\..\Run: [LaunchList] C:\Programmi\Video Utility\Acquisizione Video\Pinnacle Studio 11 Plus\LaunchList2.exe O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 6\Nokia PC Suite 6\PCSuite.exe" -onlytray O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Programmi\Nokia\Nokia PC Suite 6\Nokia PC Suite 6\PCSync2.exe" /NoDialog
codice:O4 - S-1-5-18 Startup: TrayCd.exe (User 'SYSTEM') O4 - .DEFAULT Startup: TrayCd.exe (User 'Default user') O4 - Startup: TrayCd.exe
Permessi di invio
Rispondi quotando