Precedente :: Successivo |
Autore |
Messaggio |
samueje Eroe in grazia degli dei
Registrato: 20/11/10 13:36 Messaggi: 129
|
Inviato: 28 Gen 2015 22:05 Oggetto: TROJAN RILEVATO CON MBAM |
|
|
salve ragazzi,
ho un problema al mio netbook: ultimamente va a velocità abbastanza lenta, c mette una vita a caricarmi i video, ci mette una vita ad aprirmi firefox.
ho fatto una scansione con Avira ma nulla allora l ho fatta anche con Mbam e quest'ultimo mi ha trovato un trojan.
Come posso eliminarlo???
Vi ringrazio tantissimo in quanto siete gentilissimi e super preparati in materia!!!! |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 28 Gen 2015 22:13 Oggetto: |
|
|
Vorrei vedere il log di Mbam.
L'ultima modifica di R16 il 28 Gen 2015 22:21, modificato 1 volta |
|
Top |
|
|
samueje Eroe in grazia degli dei
Registrato: 20/11/10 13:36 Messaggi: 129
|
Inviato: 28 Gen 2015 22:19 Oggetto: |
|
|
log.txt
questo è il log di mbam |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
|
Top |
|
|
samueje Eroe in grazia degli dei
Registrato: 20/11/10 13:36 Messaggi: 129
|
|
Top |
|
|
samueje Eroe in grazia degli dei
Registrato: 20/11/10 13:36 Messaggi: 129
|
Inviato: 28 Gen 2015 22:46 Oggetto: |
|
|
scusami l'avevo fatta ormai...dimmi te se proseguire con otl |
|
Top |
|
|
samueje Eroe in grazia degli dei
Registrato: 20/11/10 13:36 Messaggi: 129
|
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 29 Gen 2015 17:45 Oggetto: |
|
|
Ciao.
Citazione: | scusami l'avevo fatta ormai... |
Scusami tu, è stato un errore mio.
Disinstalla Malwarebytes da "Installazione Applicazioni". (non ho capito quale versione è installata)
Disattiva il ripristino configurazione di sistema
Poi:
Dai una pulita (registro compreso)con CCleaner.
Poi:
Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp. (non eliminare la cartella)
Poi:
Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO
Poi:
Lancia Hijackthis e pulisci gli ADS in questo modo:(esclusivamente, su partizioni in NTFS):
clicca sulla voce Open the misc tool section .
clicca su Open ads spy.
togli la spunta alla voce Quick scan (windows base folder only)
clicca su Scan.
Aspetta pazientemente la fine della scansione.
se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
Fai uno ScanDisk, e una deframmentazione del HD.
Riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo. |
|
Top |
|
|
samueje Eroe in grazia degli dei
Registrato: 20/11/10 13:36 Messaggi: 129
|
Inviato: 29 Gen 2015 21:27 Oggetto: |
|
|
scusami ma Hijackthis da dove lo prendo???
non riesco a trovare la cartella temp o meglio io l ho trovata in qst modo: risorse del computer/c/windows/temp
se è quella cartella ti dico gia che è vuota.
il ripristino del sistema era già disattivato. |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
|
Top |
|
|
samueje Eroe in grazia degli dei
Registrato: 20/11/10 13:36 Messaggi: 129
|
Inviato: 30 Gen 2015 00:36 Oggetto: |
|
|
ciao non ho ancora fatto la deframmentazione e lo scandisk ma comunque hijackthis non mi ha trovato nulla.
Vorrei postarti il log di mbam della scansione in cui mi trovava il trojan ma non riesco a trovarlo...mi aiuteresti?? grazie mille |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 30 Gen 2015 17:59 Oggetto: |
|
|
Ciao.
Apri Mbam e clicca su "Cronologia".
A sinistra in alto trovi "Quarantena".
La apri e trovi tutte le scansioni che hai eseguito, con relativi log. |
|
Top |
|
|
samueje Eroe in grazia degli dei
Registrato: 20/11/10 13:36 Messaggi: 129
|
Inviato: 31 Gen 2015 14:02 Oggetto: |
|
|
guarda io t posso dire che allora il log di scansione del altro giorno che individuava il virus non c è, c è solo quello di protezione. comunque ho eliminato il malwere e ho fatto un altra scansione e non mi trova alcun virus. ora sembra vada abbastanza meglio il computer...volevo solamente chiederti un ultima cosa: hai qualche soluzione per velocizzare il pc? t ringrazio |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 31 Gen 2015 14:57 Oggetto: |
|
|
Ciao.
Citazione: | volevo solamente chiederti un ultima cosa: hai qualche soluzione per velocizzare il pc? |
Fai una scansione con Hijackthis.
Posta il log. |
|
Top |
|
|
samueje Eroe in grazia degli dei
Registrato: 20/11/10 13:36 Messaggi: 129
|
Inviato: 02 Feb 2015 12:05 Oggetto: |
|
|
ecco qui il log
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12.04.02, on 02/02/2015
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\Avira\My Avira\Avira.OE.Systray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Launch Manager\dsiwmis.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Programmi\Avira\My Avira\Avira.OE.ServiceHost.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\DOCUME~1\SAMUEL~1\IMPOST~1\Temp\Directory temporanea 2 per HJT(1).zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Avira Systray] C:\Programmi\Avira\My Avira\Avira.OE.Systray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Active File Monitor V8 (AdobeActiveFileMonitor8.0) - Adobe Systems Incorporated - c:\Programmi\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira Pianificatore (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Service Host (Avira.OE.ServiceHost) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\My Avira\Avira.OE.ServiceHost.exe
O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Programmi\Launch Manager\dsiwmis.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programmi\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
--
End of file - 4510 bytes |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 02 Feb 2015 17:51 Oggetto: |
|
|
Ciao.
Non c'è molto da togliere per velocizzare il pc.
Hai eseguito le indicazioni che ho postato a pag. 1 vero?
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":
Citazione: | O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" |
Chiudi hijackthis, e riavvia il pc. |
|
Top |
|
|
samueje Eroe in grazia degli dei
Registrato: 20/11/10 13:36 Messaggi: 129
|
Inviato: 04 Feb 2015 22:22 Oggetto: |
|
|
Ho fatto tutto quello che mi hai detto e ti ringrazio per l aiuto... |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 05 Feb 2015 17:45 Oggetto: |
|
|
Ciao.
Se hai eseguito le indicazioni di pag 1 (che riguardano principalmente la pulizia del pc per XP) il pc dovrebbe essere un pò più veloce.
Poi la lentezza può dipendere anche da altri fattori:
Quanto è "pieno" L' HD
Oppure qualche file di sistema corrotto.
Alle volte è l'antivirus.
Ovviamente non puoi pretendere, che una 500 sia veloce come una Ferrari. |
|
Top |
|
|
|