Toggle sidebar Toggle sidebar

PROBLEMA 2 Pc infetti

A

Alessandro Mirri

Nuovo Utente
7
0
Salve, mi è sorto un problema proprio mentre stavo cercando di ripulire un altro computer infetto seguendo le istruzioni riportate nella guida di questo forum, cioè scaricando combofix e mbam sul mio computer fisso per vedere come funzionava mentre mbam ce l'ho da sempre con la versione PRO. Siccome il mio computer fisso non vede virus da almeno 5 anni di solito collego gli hard disk infetti al mio e gli faccio una scansione con avg e mbam, però prima di provare a collegare l'HD del portatile già infetto ho fatto una scansione con avg internet security 2013, malware bytes antimalware e kaspersky virus removal tool sul fisso.
Fin qui tutto ok eccetto che mbam mi rileva un elemento infetto così subito dopo ho tentato di aprire combofix e mi diceva di chiudere spybot e avg, li ho chiusi e con loro anche mbam (tra l'altro mi ero dimenticato che stava finendo la scansione), subito dopo però il computer non riuscivo più a controllarlo perché si era bloccato così ho dovuto tenere premuto il tasto di accensione per spegnerlo.
In allegato i log di combofix adwCleaner, TDSSKiller e OTL (appena finisce lo carico).


N.B. il problema nel portatile era che si aprivano delle pagine pubblicitarie.
 

Allegati

  • AdwCleaner[S0].txt
    3.1 KB · Visualizzazioni: 56
  • AdwCleaner[R0].txt
    3 KB · Visualizzazioni: 66
  • TDSSKiller.3.0.0.17_13.11.2013_17.49.31_log.txt
    211.1 KB · Visualizzazioni: 51
  • ComboFix.txt
    31.1 KB · Visualizzazioni: 106
  • Extras.Txt
    100.3 KB · Visualizzazioni: 93
  • OTL.Txt
    116.3 KB · Visualizzazioni: 94
Ultima modifica:
D

Davide72

Ospite
l' elemento infetto rilevato da mbam potrebbe essere una voce di startup nel registro, come si chiama quell' elemento, sennò fai uno screen di mbam

- - - Updated - - -

credo sia un pum hijack appartenente all' autorun, puoi aggiungerlo alle esclusioni...sennò applica il fix di microsoft

- - - Updated - - -

non ti conviene tenere spybot se hai avg internet security+ mbamPRO

poi sinceramente non riesco a capire la tua procedura, spiegati meglio...i tool del forum li hai installati direttamente sul portatile infetto?

sul pc fisso hai quindi installato, combofix ,spybot ,mbam (però mbam PRO ce l' hai da sempre) avg internet security, kaspersky removal tool ...:grat:

- - - Updated - - -

dal log di adwcleaner risulta aver pulito il pc , per il log di tdss killer non ci sono tracce di rootkit, il combofix non lo sò interpretare
 
A

Alessandro Mirri

Nuovo Utente
7
0
Il portatile per ora l'ho messo da parte, comunque ti elenco i passaggi che ho fatto fino ad adesso.
1) Avg internet security 2013, Malwarebytes antimalware e spybot search & destroy erano già installati da anni.
2) effettuato una scansione non completa di mbam (nel senso che ho spento e riacceso il computer prima che fosse finita la scansione) e una completa di avg.
3) ho aperto combofix, Otl, Tdsskiller e Adwcleaner e ho fatto le scansioni
4) ora sto facendo di nuovo una scansione con malwarebytes e mi ha rilevato 1 elemento infetto, attendo e dopo allego il log

- - - Updated - - -

Dall'anno nuovo forse mi faccio bitdefender la versione completa per 3 anni poi dopo credo che lo sostituirò questo computer perché ce l'ho già da parecchio.

- - - Updated - - -

Comunque tieni conto che pure se gli altri tool sembrano non mostrare niente malwarebytes ha trovato qualcosa e sta ancora finendo.
 
D

Davide72

Ospite
ahh..quindi i tool erano per il pc fisso, beh...comunque prima di usare i tool , andavano prima disinstallati avg internet security, spybot e mbamPRO, quindi eseguire i tool del forum uno per volta

posta i dettagli di quel rilevamento di mbam che avevi detto nel post iniziale
 
A

Alessandro Mirri

Nuovo Utente
7
0
Ho disinstallato spybot e poi ho fatto così:
1) andato su msconfig
2) scheda avvio: disabilitato tutto
3) servizi: nascosto quelli microsoft e ho disabilitato gli altri.
4) riavviato e ho fatto ripartire singolarmente OTL e Adwcleaner.

P.S. per sbaglio ho riavviato prima che avesse finito di nuovo mbam, appena ci ritorno questa notte gliela faccio fare una scansione mentre gli altri tra 2 minuti li allego

- - - Updated - - -

Come non detto il pc dopo averlo riavviato l'ultima volta dopo le scansioni non mi è partito come doveva perché mi sono ritrovato con il coso di ripristino, in questo momento sto staccando e attaccando la vga a 2 computer che sono sotto alla mia scrivania non so se ho toccato qualcosa che non dovevo, potrei aver toccato anche l'alimentazione ma non so... cmq spero che basti malwarebyte perché non ne posso più, devo ancora fare il portatile che è sotto scansione anche lui con mbam con fin'ora 28 elementi infetti e ho perso un pomeriggio in cui avrei dovuto studiare... uffa...
 

Allegati

  • Extras.Txt
    96 KB · Visualizzazioni: 111
  • OTL.Txt
    111.9 KB · Visualizzazioni: 132
  • AdwCleaner[S1].txt
    1.1 KB · Visualizzazioni: 108
  • AdwCleaner[R1].txt
    1 KB · Visualizzazioni: 55
Ultima modifica:
D

Davide72

Ospite
OTL serve per ripulire i file temporanei dei tool usati in precedenza

adwclener non è un antimalware, mà bensi rimuove redirect browser, plugin nocivi, toolbar sospette ecc..

- - - Updated - - -

attendi la fine di mbam e posta i dettagli del rilevamento
 
A

Alessandro Mirri

Nuovo Utente
7
0
Ah allora non ho niente di tutto quello perché sto sempre attento a cosa installo inoltre non installo qualcosa su questo computer da 2 mesi quando installai cubase... cmq sul fisso credo che il problema sia risolto perché l'unica cosa che sospettavo era un programma che si chiamava SysTPL che se non sbaglio lo vidi dentro i risultati di Adwcleaner ora infatti l'ho disinstallato con revo uninstaller e ho fatto piazza pulita

- - - Updated - - -

Si ora sto aspettando mbam per vedere quell'elemento infetto

- - - Updated - - -

Comunque ora ho risolto per entrambi i computer, grazie, potete chiudere :)
 
Devi accedere o registrarti per rispondere qui.

Entra

Hai dimenticato la password?
oppure Accedi utilizzando
Discord Ufficiale Entra ora!