| Precedente :: Successivo |
| Autore |
Messaggio |
LELLA65
Eroe
Registrato: 04/10/08 20:44
Messaggi: 65
Residenza: GENOVA
|
 Inviato: 14 Apr 2009 08:45 Oggetto: Ci risiamo !!!! Probabile infezione |
 |
|
Ci risiamo credo che il mio povero portatile Hp Pavilion sia di nuovo infetto ......uffa .......Il programma utilizzato è Windows Xp, dove ovviamente esiste un Firewall. Sul portatile sono installati CCcleaner che uso giornalmente, Avira Antivirus, Malaware AntyMalware e Superantispyware che uso settimanalmente per scansionare il pc.
Allego il log di Mbam dove ho riscontrato il problema
mbam-log-2009-04-12 (05-31-45).txt
ho eseguito la pulizia con Malaware Antimalware ma
non ero tranquilla ed ho proceduto ad una scansione con un tool di rimozione virus di Kaspersky di cui allego report
reportkaspe.txt
Adesso, solo per curiosità, ho fatto una scansione con Activescan di Panda
di cui ovviamente allego report:
ActiveScan.txt
Allego il report di hjthis attuale
hjuff.txt
nella speranza che qualcuno mi dia qualche indicazione su come comportarmi ....  |
|
| Top |
|
 |
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 14 Apr 2009 09:19 Oggetto: |
|
|
Ciao Anotnella 8)
A parte alcune piccole cose che ti farò sistemare dopo, no vedo nulla di strano.
Per ora rpeti la scansione con Malwarebytes ed allega il nuovo log che verà rilasciato. |
|
| Top |
|
|
LELLA65
Eroe
Registrato: 04/10/08 20:44
Messaggi: 65
Residenza: GENOVA
|
| Inviato: 14 Apr 2009 09:27 Oggetto: |
|
|
Ciao Riverside, è sempre piacere incontrarti qui  ci speravo proprio ....vado ed eseguo la scansione |
|
| Top |
|
|
LELLA65
Eroe
Registrato: 04/10/08 20:44
Messaggi: 65
Residenza: GENOVA
|
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 14 Apr 2009 10:37 Oggetto: |
|
|
Nessun virus, come hai potuto constatare anche tu.
Sistemiamo un paio di cose.
Disinstalla, Adobe Reader, Adobe Flash Player e Javasun ed installa le versioni aggiornate:
Adobe Reader: clicca qui per il download
Adobe Flash Player: clicca qui per il download
JAVASun: clicca qui per il download
Fai attenzione: se in fase di installazione, ti venisse rchiesto se vuoi installare la toolbar di Google, non la installare
Poi sistemiamo questi due piccoli problemi:
| Citazione: | 00484705 Application/IEDefender HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\system32\IEDFix.C.exe.vir
00484705 Application/IEDefender HackTools No 0 Yes No C:\Documents and Settings\antonella.PC265343266212\Desktop\SmitfraudFix\IEDFix.C.exe |
Quindi disinstalla Combofix in questa maniera:
● Start
● Esegui
● nella casella di dlialogo copia ed incolla questo comando: combofix /u
Poi vai in Disco Locale C: e, elimina questa cartella: QooBox ed elimina la cartella che avevi creato sul Desktop
Elimina anche la cartella dove avevi posizionato SmitfraudFix
Al termine, eesegui una pulizia con CCleaner (sia normale che pulizia dell registro) ed allega un nuovo log di Hijacjkthis |
|
| Top |
|
|
LELLA65
Eroe
Registrato: 04/10/08 20:44
Messaggi: 65
Residenza: GENOVA
|
| Inviato: 14 Apr 2009 11:15 Oggetto: |
|
|
Eccolo:
hjn.txt
non sono sicura di aver installato AdobeFlashplayer e mi piacerebbe verificare se Avira funziona bene.....  |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 14 Apr 2009 11:36 Oggetto: |
|
|
Alleggiaramo la traybar. Rilancia Hijackthis e spunta le caselline a fianco di ogni singola voce che ti indicherò sotto; una volta spuntate le voci, chiudi tutte le pagine internet aperte e clicca sul tasto FixChecked
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [QPService] "C:\Programmi\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7000F Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBKE.EXE /FU "C:\WINDOWS\TEMP\E_S24A.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Programmi\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programmi\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Avvio rapido HP Photosmart Premier.lnk = C:\Programmi\Hp\Digital Imaging\bin\hpqthb08.exe
| LELLA65 ha scritto: | | non sono sicura di aver installato AdobeFlashplayer |
Controlla in Installazione Applicazioni 
| Citazione: | | e mi piacerebbe verificare se Avira funziona bene... |
In che senso scusa? che problemi ha Avira?. |
|
| Top |
|
|
LELLA65
Eroe
Registrato: 04/10/08 20:44
Messaggi: 65
Residenza: GENOVA
|
| Inviato: 14 Apr 2009 12:30 Oggetto: |
|
|
Ecco il log di hiìjthis
hjan.txt
Non so Riverside come ti spiego ....vorrei disinstallarlo e riconfigurarlo ma solo per stare più tranquilla io .......e un'altra domanda : E' meglio se installo una versione aggiornata di CCcleaner? Grazie in anticipo Lella |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 14 Apr 2009 13:07 Oggetto: |
|
|
Il log ora è a posto.
| LELLA65 ha scritto: | | ....vorrei disinstallarlo e riconfigurarlo ma solo per stare più tranquilla io |
Antonella, tutto sommato non è una cattiva idea considerato chè è stata rilasciata una nuova versione.
Quindi, disinstalla la versione corrente (prima, termina l'esecuzione di Avira, dalla icona presente sulla traybar poi lo disinstalli da Installazione Applicazioni).
Una volta disinstallato, da Risorse del Computer, ti porti in Disco Locale C apri la cartella Programmi, individua la cartella di Avira è rimuovila (svuota, poi, il cestino).
Quindi scarica la nuova versione (Avira AntiVir Personal - FREE Antivirus):
clicca qui per il download
Rispetto alla versione precedente, in fase di installazione ti verranno mostrati un paio di messaggi supplementari che si riferiscono alle modalità di esecuzione di Avira: vai avanti con l'installazione senza modificare le impostazioni proposte di default.
Terminata l'installazione, prosegui con la configurazione (non è cambiato nulla) seguendo la Guida: clicca qui per il download
Dopo aver conculso la configurazione, esegui una scansione completa del sistema, salva il report che verrà rilasciato ed allegalo (così lo controlliamo).
| Citazione: | | .......e un'altra domanda : E' meglio se installo una versione aggiornata di CCcleaner? Grazie in anticipo Lella |
Certamente.
Procedi in questo modo:
1) lancia CCleaner;
2) nella finestra principale, in basso a destra, trovi una voce Controlla Aggiornamenti
3) clicca sulla voce e verrai indirizzata alla pagina di download di CCleaner;
4) tra le voci proposte per il download scegli Alternative download
4) chiudi CCleaner e lancia il download
5) quando ti verrà chiesto se vuoi eseguire l'exe o salvarlo, clicca su Esegui e prosegui con l'installazione (in questa maniera la vecchia versione verrà sovrascritta dalla nuova e non perderai le impostazioni di configurazione).
Fai attenzione a non installare nessuna toolbar (ti verrà richiesto).
Ogni volta che vorrai eseguire l'aggiornamento, potrai seguire la stessa procedura. |
|
| Top |
|
|
LELLA65
Eroe
Registrato: 04/10/08 20:44
Messaggi: 65
Residenza: GENOVA
|
| Inviato: 17 Apr 2009 01:03 Oggetto: magari!!!! |
|
|
CIAO rIVERSIDE,
ECCO l'ultimissimo
HJACKTHIS
hjan.txt |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 17 Apr 2009 09:02 Oggetto: |
|
|
Ok, Antonella, direi che sei a posto.
Solo una domanda: non vedo installato JavaSun: puoi controllare, per favore (da Installazione Applicazioni)? .
Rilancia Hijackthis e spunta le caselline a fianco di ogni singola voce che ti indicherò sotto; una volta spuntate le voci, chiudi tutte le pagine internet aperte e clicca sul tasto FixChecked:
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" |
|
| Top |
|
|
LELLA65
Eroe
Registrato: 04/10/08 20:44
Messaggi: 65
Residenza: GENOVA
|
| Inviato: 17 Apr 2009 20:28 Oggetto: |
|
|
Forse non l'ho installato......Java dico.....ecco altro log
hjjin.txt
|
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 17 Apr 2009 23:22 Oggetto: |
|
|
| LELLA65 ha scritto: | | Forse non l'ho installato......Java dico..... |
Antonella  quello era chiaro  lo vuoi installare???
JAVASun: clicca qui per il download
se in fase di installazione, ti venisse rchiesto se vuoi installare la toolbar di Google, non la installare
Poi, allega un nuovo log di Hijakthis  |
|
| Top |
|
|
LELLA65
Eroe
Registrato: 04/10/08 20:44
Messaggi: 65
Residenza: GENOVA
|
| Inviato: 19 Apr 2009 12:53 Oggetto: |
|
|
per Java non essere severo   sai Riverside che qui se ci dovessi seminare delle patate sarebbe lo stesso  hjon.txt
ecco il log |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 19 Apr 2009 14:20 Oggetto: |
 |
|
| LELLA65 ha scritto: | | per Java non essere severo .... |
Antonella, io severo ma quando mai 
Ora Java lo hai installato 8) rilancia Hijckthis e fixa questa voce:
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe
P.S.: comunque devo farti i complimenti: il computer non era poi così incasinato come credevi.
Un  e ...., alla prossima! |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
