log hijackthis

stellino

Utente Attivo
34
0
Il mio antivisur oggi ha rilevato due trojan e poi li ha messi in quarantena ma il mio computer continua ad essere molto lento..ho provato a fare una scansione con Malwarebytes e non mi ha trovato nulla.. vi posto di seguito invece il log di hijackthis che non ho la minima idea di come si legga..però prima devo dirvi che quando faccio la scansione,non so se possa essere importante o meno, mi compare questo messaggio:

for some reason your system denied write azzecc to Hosts file. If any hijacked are in this file,HijackThis may NOT be ablre to fix

if that happens,you need to edit the file yourself. To do this,click Start,Run and type
notepad:C:\\Windows\System32\drivers\etc\hosts

and press Enter. Find the line(s) HijackThis reports anc delete them.Save the fils as"hosts"(with quotes),and reboot.



Per qualche ragione non riesco ad allegare un file .txt ,quindi lo copio nel messaggio seguente e vi chiedo scusa,ma ho davvero provato in ogni modo..
 

stellino

Utente Attivo
34
0
L'ho salvato in word..
anche la connessione è lentissima ed una pagina impiega molto per caricarsi..:\

grazie mille
 

FDAC

Utente Attivo
1,335
194
Disinstalla [FONT=&quot]McAfee Security Scan Plus e tutte le Toolbar installate.
Successivamente:

Scarica ed installa Malwarebytes' Anti-Malware Free Version: http://www.malwarebytes.org
Nota - durante l'installazione:
● ti verrà richiesto di aggiornare le definizioni virali del programma, e di avviarlo una volta installato: consenti, lasciando la spunta a Aggiorna Malwarebytes' Anti-Malware e Avvia Malwarebytes' Anti-Malware

Una volta installato:
● collega tutte le periferiche esterne che possiedi ( Chiavette USB, HDD Esterni, Lettori MP3... )
● verrà mostrata la schermata principale del tool
● clicca sul pulsante Scansione completa, e conferma cliccando il pulsante Scansione
● ti verrà richiesto quali drive scansionare; selezionali tutti, e clicca nuovamente su Scansione
● attendi pazientemente il termine della scansione
● verrà rilasciato automaticamente un file di testo: salvalo sul Desktop ed allegalo
● se vengono rilevate infezioni: eliminale, cliccando su Rimuovi elementi selezionati
● se non vengono rilevate infezioni: allega ugualmente il file di testo
[/FONT]
 

stellino

Utente Attivo
34
0
Questo il log di Malwarebytes l'elemento infetto è stato rimosso con successo..

ma il log di hijackthis era pulito?

grazie!!
 

FDAC

Utente Attivo
1,335
194
Si. il log di HJT era pulito.
Ma perchè, continuate a scaricare Crack, pur sapendo che impediscono il corretto funzionamento del sistema?

Procedi con ComboFix.

Scarica, preferibilmente con Internet Explorer, ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Posiziona ComboFix sul Desktop ed esegui queste operazioni preliminari:
disconnettiti da Internet
● sconnetti, fisicamente, il modem/router dal Computer

E' assolutamente necessario, se attivo:
disattivare l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
disattivare il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:
● lancia ComboFix: per lanciare ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona di ComboFix e, dal menù contestuale, scegli la voce Esegui come Amministratore
● segui le istruzioni che verranno rilasciate per eseguire la scansione
● verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:
● verranno creati alcuni file sul Desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
● il firewall, se attivo, potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
● potrebbe apparire sul Desktop l'icona di Internet Explorer, qualora già non fosse presente

Quando ComboFix avrà concluso l'operazione di scansione:
● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo tu
● ricollega, fisicamente, il modem/router al Computer
connettiti a Internet
● vai in Disco Locale C:, cerca il file di testo dal nome combofix.txt ed allegalo
 

stellino

Utente Attivo
34
0
Ti ringrazio..

la crack non l'ho scaricata io..il mio antivirus è stato legalmente acquistato e registrato..era su una usb di un mio amico..ed avendola ancora io in possesso (ed avendo salvato da lì file sul mio pc)ho pensato di inserirla per il controllo..

procedo subito con combofix!!
 

stellino

Utente Attivo
34
0
Ti ringrazio..

la crack non l'ho scaricata io..il mio antivirus è stato legalmente acquistato e registrato..era su una usb di un mio amico..ed avendola ancora io in possesso (ed avendo salvato da lì file sul mio pc)ho pensato di inserirla per il controllo..

procedo subito con combofix!!



non mi lascia scaricare combofix questa è la scritta che compare

"La pagina web all'indirizzo http://download.bleepingcomputer.com/sUBs/ComboFix.exe potrebbe essere temporaneamente non disponibile oppure è stata permanentemente spostata a un nuovo indirizzo web."

riprovo più tardi??

Edito questo post per non sovraccaricare il 3d..non riesco proprio a scaricarlo combofix..ed il virus benchè sia stato messo in quarantena compare..non è lo stesso che segnala l'altro programma..è quello che ha trovato ieri il mio antivirus..il nome è "artemis!" seguito da numeri e lettere..
 

FDAC

Utente Attivo
1,335
194
A me il link funziona perfettamente.
Evidentemente, l'infezione si difende bene.
Scarica ComboFix da un diverso PC, mettilo su una chiavetta, vai sul pc in questione, inserisci la chiavetta (e mentre la inserisci, premi il tasto shift, per evitare l'avvio di infezioni dalla chiavetta), e procedi all'utilizzo come spiegato nel mio post precedente.
Ciao e buon lavoro!
 

stellino

Utente Attivo
34
0
Alla fine ho scaricato combofix anche se da un altro link..questo il risultato..
a dire il vero ho fatto una prima scansione con combofix poi ho riavviato e appena riavviato il pc compariva Malwarebytes' che chiedeva l'autorizzazione per modificare non so cosa,ho riavviato e di nuovo Malwarebytes' che chiedeva di essere avviato..ora l'ho disinstallato..comunque ho cercato il log di combofix ma non l'ho trovato..di seguito quindi allego quello relativo alla seconda scansione..
 

FDAC

Utente Attivo
1,335
194
Disattiva il Ripristino Configurazione di Sistema

Procedura per Windows XP:
● clicca sul pulsante Start
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona, dal menù contestuale, la voce Proprietà
● apri la scheda Ripristino configurazione di sistema
● metti la spunta alla voce Disattiva Ripristino configurazione di sistema su tutte le unità
● conferma la modifica, con Applica e con OK

Procedura per Windows Vista e Windows Seven:
● clicca sul pulsante Start
● tasto destro del mouse sull'icona Computer
● seleziona, dal menù contestuale, la voce Proprietà
● clicca, nel menù a sinistra, su Protezione sistema: compare un avviso relativo al Controllo Account Utente: clicca su Continua
● togli la spunta accanto a tutti i dischi presenti nel riquadro in basso
● clicca su Disattiva Ripristino configurazione di sistema
● conferma la modifica, con Applica e con OK

******************************

Scarica ATF Cleaner: http://www.atribune.org/ccount/click.php?id=1
● avvia il tool con un doppio click
● seleziona l'ultima casella: Select All
● clicca sul pulsante Empty Selected
● una volta comparso l'avviso di avvenuta pulizia, clicca su OK

Se usi browser alternativi come Opera e Firefox per navigare in Internet, provvedi a provvedi a svuotare la loro cronologia e ad eliminare i file temporanei:
● clicca, in alto, sulla loro scheda
● seleziona l'ultima casella: Select All
● il programma ti avviserà circa l'eliminazione delle Password salvate: clicca su
● clicca sul pulsante Empty Selected
● una volta comparso l'avviso di avvenuta pulizia, clicca su OK
● una volta terminate le operazioni, chiudi il programma

Nota: per eseguire correttamente ATF Cleaner su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore

******************************

Scarica ed installa CCleaner: CCleaner - Download
Nota - durante l'installazione: non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare)

Una volta installato, esegui queste operazioni:
● avvia il programma con un doppio click
● nel menù di sinistra, portati alla voce Opzioni
● nella finestra successiva, clicca su Impostazioni
● spunta la voce Tipo cancellazione: Sicura (lenta) e nel menù a tendina seleziona la voce DOD 5220.22-M (3 passaggi)

Una volta eseguiti i passaggi indicati sopra:
● clicca su Avanzate
● togli la spunta alla voce Cancella file in Windows Temp solo se più vecchi di 24 ore e alla voce Chiedi se salvare un backup dei problemi del registro
● clicca, nel menù a sinistra, su Pulizia: nella sezione Avanzate, spunta le voci Vecchi dati Prefetch e Disinstallatori Aggiornamenti di Windows
● clicca, in basso a destra, sul bottone Avvia Pulizia, per avviare la pulizia dei file temporanei
● terminata la pulizia, nel menù a sinistra, clicca sulla voce Registro
● clicca sul tasto Trova Problemi, per avviare la ricerca delle voci di registro corrotte e danneggiate
● al termine della scansione clicca sulla voce Ripara selezionati... e prosegui con la riparazione (quest' ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
● una volta terminate le operazioni, chiudi il programma

******************************

Scarica TFC by OldTimer: http://oldtimer.geekstogo.com/TFC.exe
● posiziona il tool sul Desktop
● chiudi tutti i programmi attivi
● avvia il tool con un doppio click
● clicca, in basso a sinistra, sul pulsante Start
scomparirà, per qualche istante, il Desktop: nulla di cui preoccuparsi
● clicca, in basso a destra, sul pulsante Exit
● una volta terminate le operazioni, chiudi il programma

Nota: per eseguire correttamente TFC by OldTimer su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore

******************************

Svuota del suo contenuto la cartella Prefetch, seguendo questa semplice procedura:
● clicca sul pulsante Start
● clicca su Risorse del computer
● clicca su Disco locale C:
● individua ed apri la cartella WINDOWS
● individua ed apri la cartella Prefetch: elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella

Nota: in caso tu abbia Windows Vista e Windows Seven, tralascia la procedura

******************************

Lancia Hijackthis e pulisci gli ADS (esclusivamente su partizioni formattate in NTFS):
● clicca sulla voce Open the Misc Tools section
● clicca su Open ADS Spy..., nel tab System tools
● in alto, togli la spunta alla voce Quick scan (Windows base folder only)
● clicca, in basso, sul pulsante Scan
● attendi pazientemente il termine della scansione
● se venissero rilevati ADS, clicca con il tasto destro sulla prima casellina, e scegli la voce Select all
● clicca, in basso, sul pulsante Remove selected: conferma con
● una volta terminate le operazioni, chiudi il programma

Nota: in caso tu disponga di un sistema operativo a 64 Bit, tralascia la procedura

******************************

Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe
● posiziona il tool sul Desktop
● chiudi tutti i programmi attivi
● avvia il tool con un doppio click
● clicca sul pulsante CleanUp!
● il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte

Note - riguardo al programma:
OTC by OldTimer va eseguito solamente nel caso tu abbia utilizzato particolari programmi, come ComboFix
● per eseguire correttamente OTC by OldTimer su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore

******************************

Riabilita il Ripristino Configurazione di Sistema

Procedura per Windows XP:
● clicca sul pulsante Start
● tasto destro del mouse sull'icona Risorse del computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di sistema
● togli la spunta alla voce Disattiva Ripristino configurazione di sistema
● conferma la modifica con Applica e poi OK

Procedura per Windows Vista e Windows Seven:
● clicca sul pulsante Start
● tasto destro del mouse sull'icona Computer
● seleziona, dal menù contestuale, la voce Proprietà
● clicca, nel menù a sinistra, su Protezione sistema: compare un avviso relativo al Controllo Account Utente: clicca su Continua
● metti la spunta accanto a tutti i dischi presenti nel riquadro in basso
● conferma la modifica con Applica e poi OK

******************************

Crea un nuovo Punto di Ripristino

Procedura per Windows XP:
● clicca sul pulsante Start
● scegli la voce Tutti i programmi
● portati sulla voce Accessori
● clicca su Utilità di sistema
● clicca su Ripristino configurazione di sistema
● scegli la voce Crea un punto di ripristino
● clicca, in basso, sul pulsante Avanti
● inserisci una breve descrizione
● clicca sul pulsante Crea, ed attendi pazientemente la fine delle operazioni

Procedura per Windows Vista e Windows Seven:
● clicca sul pulsante Start
● tasto destro del mouse sull'icona Computer
● seleziona, dal menù contestuale, la voce Proprietà
● clicca, nel menù a sinistra, su Protezione sistema: compare un avviso relativo al Controllo Account Utente: clicca su Continua
● clicca, in basso, su Crea...: inserisci una breve descrizione, e clicca sul pulsante Crea
● attendi pazientemente la fine delle operazioni
● conferma la modifica con OK e poi OK

******************************

Scarica ed installa Defraggler: Defraggler - Download
Nota - durante l'installazione: non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare)

Una volta installato, esegui queste operazioni:
● avvia il programma con un doppio click
● seleziona, con il tasto sinistro del mouse, tutte le unità presenti
● clicca, con il tasto destro del mouse, sullo spazio evidenziato in blu
● dal menù contestuale, scegli la voce Deframmenta Drive
● attendi pazientemente il termine delle operazioni
riavvia il sistema

******************************

Note - al termine della procedura:
allega un nuovo log di Hijackthis
● comunica come funziona il sistema, e quali problemi riscontri attualmente
 

R16

Utente Èlite
2,307
425
CPU
boh
Scheda Madre
boh
HDD
boh
RAM
boh
GPU
boh
Audio
boh
Monitor
boh
PSU
boh
Case
boh
OS
boh
Disinstalla [FONT=&quot]McAfee Security Scan Plus [/FONT]
Sì....poi li fermi tu, i virus che gli entrano ? :boh:
E' l'unico antivirus che ha, e tu gli dici di eliminarlo, senza dargli un sostituto?
E a cosa serve scrivere procedure per XP, se ha installato Windows 7 ?
E a cosa serve dare istruzioni per poi dire: "in caso tu disponga di un sistema operativo a 64 Bit, tralascia la procedura".

L'utente, possiede un S.O a 64 bit, non te ne sei accorto?
E alcune procedure, con i S.O a 64 bit, non funzionano. (Open ADS Spy)

Evidentemente, hai un sacco di tempo da perdere. (per fare danni)
 

stellino

Utente Attivo
34
0
Mi dispiace se il mio intervento può essere stato fonte di problemi..
mi son rivolto a questo sito perchè più di una volta è stato utile per risolvere problemi causati da me o dalle altre persone che utilizzano il pc..

l'unica cosa che chiedevo era sapere se i log postati fossero puliti..tutto qui..

e..grazie comunque..
 

R16

Utente Èlite
2,307
425
CPU
boh
Scheda Madre
boh
HDD
boh
RAM
boh
GPU
boh
Audio
boh
Monitor
boh
PSU
boh
Case
boh
OS
boh
Mi dispiace se il mio intervento può essere stato fonte di problemi..
Non ti preoccupare stellino.
Non è il tuo intervento che crea problemi.
E' l'intervento di FDAC che può crearti problemi.
In pratica stellino, non eseguire le sue indicazioni.
Una su tutte: se disistalli l'antivirus, (McAfee Security Scan Plus ) come consigliato, resterai senza protezione.
Per cui, se il pc funziona bene, lascia le cose così come stanno.
Se invece riscontri problemi, dimmi di che genere, e cercheremo di risolverli.
 

stellino

Utente Attivo
34
0
Non ti preoccupare stellino.
Non è il tuo intervento che crea problemi.
E' l'intervento di FDAC che può crearti problemi.
In pratica stellino, non eseguire le sue indicazioni.
Una su tutte: se disistalli l'antivirus, (McAfee Security Scan Plus ) come consigliato, resterai senza protezione.
Per cui, se il pc funziona bene, lascia le cose così come stanno.
Se invece riscontri problemi, dimmi di che genere, e cercheremo di risolverli.

Ciao!!..il problema è che mia sorella ha scaricato dei programmi un paio di giorni fa e mi son ritrovato con due trojan sul pc,uno(generic.dx)è stato eliminato...l'altro artemis!(e una serie di lettere e numeri a seguire)no..ho cancellato i programmi..ma è come se si"spostasse"..adesso me lo ha trovato nei file di google chrome..e anche se l'antivirus sembra metterlo in quarantena..poi ricompare altrove.. :(

ho usato Malwarebytes e combofix..ma il virus continua a persistere..:(
 

R16

Utente Èlite
2,307
425
CPU
boh
Scheda Madre
boh
HDD
boh
RAM
boh
GPU
boh
Audio
boh
Monitor
boh
PSU
boh
Case
boh
OS
boh

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!

Discussioni Simili