parli con me?
Pubblicità
[Topic Ufficiale] Log HijackThis - Postateli qui
- Autore discussione tecnico24
- Data d'inizio
Pubblicità
- Stato
steve75
Utente Attivo
- Messaggi
- 312
- Reazioni
- 0
- Punteggio
- 39
si das
fatto ti giro file log di ComboFix fatemi sapere cosa ne pensate grazie
steve75
Utente Attivo
- Messaggi
- 312
- Reazioni
- 0
- Punteggio
- 39
il tuo sistema presenta ancora tracce di malware... fai cosi;
* Scarica il Del Domains ed eseguilo (Se l'antivirus ti segnala che è un file pericoloso... digli di ignorarlo)
(dopo averlo decompresso, click con il tasto destro sul file e seleziona >> INSTALLA) se l'antivirus ti dice che è pericoloso, digli di ignorarlo....
Poi portati in questa pagina ed esegui Navilog
posta il suo log
[IMPORTANTE] Prima di qualsiasi operazione, disattiva completamente il teatimer di Spybot ,altrimenti ti blocca le modificche
Io al tuo posto lo disinstallallerei completamente visto la sua scarsa sicurezza , se proprio vuoi un antisoyware in realtime, installa SpywareTerminator.
* Scarica il Del Domains ed eseguilo (Se l'antivirus ti segnala che è un file pericoloso... digli di ignorarlo)
(dopo averlo decompresso, click con il tasto destro sul file e seleziona >> INSTALLA) se l'antivirus ti dice che è pericoloso, digli di ignorarlo....
Poi portati in questa pagina ed esegui Navilog
posta il suo log
[IMPORTANTE] Prima di qualsiasi operazione, disattiva completamente il teatimer di Spybot ,altrimenti ti blocca le modificche
Io al tuo posto lo disinstallallerei completamente visto la sua scarsa sicurezza , se proprio vuoi un antisoyware in realtime, installa SpywareTerminator.
Impegno CPU
Salve. Sono nuovo del forum. Posto sperando di ricevere consigli. Il problema principale riscontrato ultimamente è un forte rallentamento del PC con un notevole impegno della CPU soprattutto da EXPLORER.EXE (ca. 50% di risorse). Allego log di HIJACKTHIS. Mmm. il sistema mi permette di allegare solo un file! Volevo postare anche STARTUPLIST. Fatemi sapere. Certo di una competente consulenza, porgo cordiali saluti.
Salve. Sono nuovo del forum. Posto sperando di ricevere consigli. Il problema principale riscontrato ultimamente è un forte rallentamento del PC con un notevole impegno della CPU soprattutto da EXPLORER.EXE (ca. 50% di risorse). Allego log di HIJACKTHIS. Mmm. il sistema mi permette di allegare solo un file! Volevo postare anche STARTUPLIST. Fatemi sapere. Certo di una competente consulenza, porgo cordiali saluti.
Hijackthis
Ciao
credo di aver beccato virusremover2008!!
Ho fatto la scansione con hijackthis, ti allego il log!
Ciao
credo di aver beccato virusremover2008!!
Ho fatto la scansione con hijackthis, ti allego il log!
tecnico24
Utente Èlite
- Messaggi
- 10,708
- Reazioni
- 1,072
- Punteggio
- 201
Fixa queste:
Scaricati Malwarebytes.org
-Esegui il download ed installalo
-Aggiornalo alle ultime definizioni
-Fai una scan completa del sistema
-Rimuovi le traccie che individua
-Riavvia il pc e facci sapere.
steve75
Utente Attivo
- Messaggi
- 312
- Reazioni
- 0
- Punteggio
- 39
ciao e ben arrivata
il tuo log é pulito...per l'errore dacci qualche dettaglio in piu ..
al limite installa anche il SP3
Panciottino
Utente Attivo
- Messaggi
- 13
- Reazioni
- 0
- Punteggio
- 25
Salve a tutti, sono nuovo e inesperto. Il mio PC deve aver tirato su qualche schifezza che non riesco ad individuare e apre continuamente finestre pubblicitarie di solito in base all'argomento dei siti che visito (non pop-up ma pagine di pubblicità anche di un antivirus!).
Allego il mio log.
Grazie
steve75
Utente Attivo
- Messaggi
- 312
- Reazioni
- 0
- Punteggio
- 39
ciao e ben arrivato
il tuo pc é infetto, fai cosi;
* Scarica e installa Ccleaner
(Quando lo installi ricordati che se lasci le spunte di defuat ,verrà installata anche la toolbar yahoo)
* Disconnetti completamente da Internet (cavo tirato o modem spento)
* Assicurati di avere accesso a file e cartelle nascosti
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) metti la spunta su: Visualizza file e cartelle nascoste
2) Disattiva: nascondi file protetti di sistema
disattiva il ripristino configurazione di sistema
(Vai su Start / tx destro del mouse sull'icona "Risorse del computer", e seleziona "Proprietà")
Nella sezione "Ripristino configurazione di sistema"
metti la spunta su: "Disattiva Ripristino configurazione di sistema"
Avvia in modalità provvisoria
(F8 all'avvio del sistema)
* Avvia hijackthis, metti la spunta alle voci che andro ad elencarti e con tutte le applicazioni chiuse premi su fix checked (Ovviamente se qualcuna la conosci trascurala)
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programmi\Need2Find\bar\4.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: Miniclip - {4E7BD74F-2B8D-469E-89B3-BE29F5D3E32D} - C:\Programmi\minicliptoolbar\minicliptoolbar.dll (file missing)
O3 - Toolbar: Miniclip - {4E7BD74F-2B8D-469E-89B3-BE29F5D3E32D} - C:\Programmi\minicliptoolbar\minicliptoolbar.dll (file missing)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [[url-]www.hidro.4t.com[/url] ] enbiei.exe
O4 - HKLM\..\Run: [helpw] "helpw.exe"
O4 - HKLM\..\Run: [NPSSoftware_WhenUSaveNow_Installer] C:\Programmi\NPSSoftware_WhenUSaveNow_Installer\NPSSoftware_WhenUSaveNow_Install er.exe
O4 - HKCU\..\Run: [xjmdird] "c:\documents and settings\andrea\impostazioni locali\dati applicazioni\xjmdird.exe" xjmdird
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab
O18 - Filter hijack: text/html - (no CLSID) - (no file)
* Cerca ed elimina: (potrebbero non esserci tutte)
C:\Programmi\NPSSoftware_WhenUSaveNow_Installer
C:\Programmi\Need2Find
C:\Programmi\minicliptoolbar
C:\documents and settings\andrea\impostazioni locali\dati applicazioni\xjmdird.exe
* Dai una ripulita a cookie,cache e prefetch con Ccleaner
(prima di usarlo vai in Opzioni/avanzate e togli la spunta da :Elimina file temp di Windows solo se piu vecchi di 48 ore)
* Svuota la cartella C:\Windows\Tasks
* Ritorna in modalità normale
* Ri-connettiti ad internet
* Scarica e installa MalwareBytes Antimalware
http://www.majorgeeks.com/downloadget.php?id=5756&file=15&evp=693ee0b20204960edfd909666f809b26
aggiornalo, fai uno scan completo del sistema ed elimina quello che trova
Posta il suo log insieme ad un log aggiornato hijackthis
_____________________________________________
Alla fine delle procedure di pulizia è fondamentale :
1) ri-nascondere i file e le cartelle di sistema
2) Riattivare il ripristino configurazione di sistema (XP / ME / Vista)
3) Creare un nuovo punto di ripristino
il tuo pc é infetto, fai cosi;
* Scarica e installa Ccleaner
(Quando lo installi ricordati che se lasci le spunte di defuat ,verrà installata anche la toolbar yahoo)
* Disconnetti completamente da Internet (cavo tirato o modem spento)
* Assicurati di avere accesso a file e cartelle nascosti
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) metti la spunta su: Visualizza file e cartelle nascoste
2) Disattiva: nascondi file protetti di sistema
disattiva il ripristino configurazione di sistema
(Vai su Start / tx destro del mouse sull'icona "Risorse del computer", e seleziona "Proprietà")
Nella sezione "Ripristino configurazione di sistema"
metti la spunta su: "Disattiva Ripristino configurazione di sistema"
Avvia in modalità provvisoria
(F8 all'avvio del sistema)
* Avvia hijackthis, metti la spunta alle voci che andro ad elencarti e con tutte le applicazioni chiuse premi su fix checked (Ovviamente se qualcuna la conosci trascurala)
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programmi\Need2Find\bar\4.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: Miniclip - {4E7BD74F-2B8D-469E-89B3-BE29F5D3E32D} - C:\Programmi\minicliptoolbar\minicliptoolbar.dll (file missing)
O3 - Toolbar: Miniclip - {4E7BD74F-2B8D-469E-89B3-BE29F5D3E32D} - C:\Programmi\minicliptoolbar\minicliptoolbar.dll (file missing)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [[url-]www.hidro.4t.com[/url] ] enbiei.exe
O4 - HKLM\..\Run: [helpw] "helpw.exe"
O4 - HKLM\..\Run: [NPSSoftware_WhenUSaveNow_Installer] C:\Programmi\NPSSoftware_WhenUSaveNow_Installer\NPSSoftware_WhenUSaveNow_Install er.exe
O4 - HKCU\..\Run: [xjmdird] "c:\documents and settings\andrea\impostazioni locali\dati applicazioni\xjmdird.exe" xjmdird
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab
O18 - Filter hijack: text/html - (no CLSID) - (no file)
* Cerca ed elimina: (potrebbero non esserci tutte)
C:\Programmi\NPSSoftware_WhenUSaveNow_Installer
C:\Programmi\Need2Find
C:\Programmi\minicliptoolbar
C:\documents and settings\andrea\impostazioni locali\dati applicazioni\xjmdird.exe
* Dai una ripulita a cookie,cache e prefetch con Ccleaner
(prima di usarlo vai in Opzioni/avanzate e togli la spunta da :Elimina file temp di Windows solo se piu vecchi di 48 ore)
* Svuota la cartella C:\Windows\Tasks
* Ritorna in modalità normale
* Ri-connettiti ad internet
* Scarica e installa MalwareBytes Antimalware
http://www.majorgeeks.com/downloadget.php?id=5756&file=15&evp=693ee0b20204960edfd909666f809b26
aggiornalo, fai uno scan completo del sistema ed elimina quello che trova
Posta il suo log insieme ad un log aggiornato hijackthis
_____________________________________________
Alla fine delle procedure di pulizia è fondamentale :
1) ri-nascondere i file e le cartelle di sistema
2) Riattivare il ripristino configurazione di sistema (XP / ME / Vista)
3) Creare un nuovo punto di ripristino
Panciottino
Utente Attivo
- Messaggi
- 13
- Reazioni
- 0
- Punteggio
- 25
OK, ho capito che è un lavoro che devo fare con calma, ma mi sembra che l'hai spiegato proprio bene bene, punto per punto.
Intanto grazie e appena ho fatto ti dico se va tutto bene, domani penso.
Grazie e ciao.
Intanto grazie e appena ho fatto ti dico se va tutto bene, domani penso.
Grazie e ciao.
- Stato
Pubblicità