| Precedente :: Successivo |
| Autore |
Messaggio |
INCAPPATO
Mortale devoto
Registrato: 29/03/12 22:15
Messaggi: 13
|
 Inviato: 29 Mar 2012 23:06 Oggetto: VIRUS POLIZIA POSTALE |
 |
|
Ho beccato anche io il virus che blocca il pc e chiede di pagare 100 euro tramite UKASH.
Ho trovato delle istruzioni per scaricare COMBOFIX e sono riuscito ad eseguirlo. ora ho il post che ho scaricato su una chiavetta usb dato che il pc danneggiato avviato in modalita temporanea non riesco a collegarlo ad iinternet.
grazie per l'aiuto
ecco il Log combofix.tx
ComboFix.txt |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 30 Mar 2012 18:03 Oggetto: |
|
|
Ciao.
Segui le istruzioni di questo topic per usare MBAM: (ricorda di aggiornarlo prima della scansione)
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.
Elimina gli eventuali file infetti trovati.
Posta il log. |
|
| Top |
|
|
INCAPPATO
Mortale devoto
Registrato: 29/03/12 22:15
Messaggi: 13
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
INCAPPATO
Mortale devoto
Registrato: 29/03/12 22:15
Messaggi: 13
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 01 Apr 2012 16:58 Oggetto: |
|
|
Ciao.
Io continuo a non vedere infezioni che giustificano i problemi che hai indicato.
Mi risulta che il pc sia funzionante, non bloccato.
Vuoi per cortesia confermarmi se esistono ancora i problemi iniziali ?
Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440
Posta il log. |
|
| Top |
|
|
INCAPPATO
Mortale devoto
Registrato: 29/03/12 22:15
Messaggi: 13
|
| Inviato: 01 Apr 2012 19:14 Oggetto: |
|
|
Adesso.
sembra che funzioni di nuovo tuttto normalmente.
mi consigli comunque di fare la scansione con HiJackThis? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 01 Apr 2012 21:33 Oggetto: |
|
|
| Citazione: | | mi consigli comunque di fare la scansione con HiJackThis? |
Sì.
Posta il log. |
|
| Top |
|
|
INCAPPATO
Mortale devoto
Registrato: 29/03/12 22:15
Messaggi: 13
|
| Inviato: 02 Apr 2012 21:54 Oggetto: |
|
|
Ciao R16.
ti allego il conteneuto del Log dopo la scansione con Hijack.
Ciao. Grazie
link |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 03 Apr 2012 19:43 Oggetto: |
|
|
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":
| Citazione: | O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Programmi\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [SuiteTray] "C:\Programmi\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
O4 - HKLM\..\Run: [EgisUpdate] "C:\Programmi\EgisTec IPS\EgisUpdate.exe" -d
O4 - HKLM\..\Run: [EgisTecPMMUpdate] "C:\Programmi\EgisTec IPS\PmmUpdate.exe"
O4 - HKLM\..\Run: [mwlDaemon] C:\Programmi\EgisTec MyWinLocker\x86\mwlDaemon.exe
O4 - HKLM\..\Run: [Norton Online Backup] C:\Programmi\Symantec\Norton Online Backup\NOBuClient.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [snp2uvc] rundll32.exe C:\WINDOWS\system32\csnp2uvc.dll,ResetCIDS
O4 - HKLM\..\Run: [snuvcdsm] C:\WINDOWS\snuvcdsm.exe
O4 - HKLM\..\Run: [iSyncData] C:\Programmi\Acer\Android Manager\iSync.ex
O4 - HKLM\..\Run: [AndroidManager] C:\Programmi\Acer\Android Manager\AML.exe
O4 - HKLM\..\Run: [iPatchData] C:\Programmi\Acer\Updater\iUpdate.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - Startup: OpenOffice.org 3.3.lnk = C:\Programmi\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Acer VCM.lnk = ?
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactiv ex/qtplugin.cab
O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} (WRC Class) - http://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework//micro soft/wrc32.ocx |
Riavvia il pc
Lo usi questo?
Norton Online Backup
Quando hai finito posta un nuovo log di hijackthis |
|
| Top |
|
|
INCAPPATO
Mortale devoto
Registrato: 29/03/12 22:15
Messaggi: 13
|
| Inviato: 04 Apr 2012 22:18 Oggetto: |
|
|
ho eseguito quello che mi hai consigliato. incollo il nuovo Log
Norton Online Backup era preinstallato sul netbook ma non l'ho mai usato. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 04 Apr 2012 22:41 Oggetto: |
|
|
Non hai risposto alla mia domanda:
Lo usi questo programma?
Norton Online Backup |
|
| Top |
|
|
INCAPPATO
Mortale devoto
Registrato: 29/03/12 22:15
Messaggi: 13
|
| Inviato: 04 Apr 2012 22:55 Oggetto: |
|
|
Si che ti ho risposto.
prima del LOG ti ho scritto:
"Norton Online Backup era preinstallato sul netbook ma non l'ho mai usato."
non ho mai approforndito se mi potesse davvero servire.
ciao . Grazie |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 05 Apr 2012 18:11 Oggetto: |
|
|
| Citazione: | | Si che ti ho risposto. |
Opsss...mi devo essere addormentato, perchè non l'ho visto. 
Scusa.
Comunque se non lo usi puoi tranquillamente disistallarlo. (da Applicazione Installazioni)
Sei soddisfatto del funzionamento del pc?
Oppure riscontri problemi? |
|
| Top |
|
|
INCAPPATO
Mortale devoto
Registrato: 29/03/12 22:15
Messaggi: 13
|
| Inviato: 15 Apr 2012 11:31 Oggetto: |
|
|
ciao R16.
grazie dell'aiuto.
Ora sembra che sia tornato tutto alla normalità.
Penso che il pericolo sia scampato. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 15 Apr 2012 13:55 Oggetto: |
 |
|
 |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
