dariofreud

Salve a tutti, dall'altro giorno non riesco più a connettermi a Facebook, e in particolare mi dava una schermata di aggiornamento Internet Explorer che era un Virus, infatti AVAST subito la bloccava.. Ho fatto una scansione con MalwareBytes e mi ha rilevato 6 infezioni che poi ha cancellato. Rifatta la scansione non mi ha dato risultati. A tutt'oggi non riesco comunque a connettermi, anche se il virus sembra essere sparito; semplicemente mi dice che la pagina non è raggiungibile. Ad ogni modo ho fatto varie scansioni con Hijack, Combofix, OTL e posto quì i log, ringrazio coloro che vorranno aiutarmi La schermata che mi dava prima della scansione con MBAM: Grazie mille, Dario EDIT: Piccolo aggiornamento: mi sono reso conto che il problema di Facebook me lo dà anche da cellulare, però solo dal wifi del router principale (ho un router e poi un Access Point in un'altra casa collegata). Provo a fare qualcosa nelle impostazioni, credo che il problema di FB risieda lì a questo punto.. RI-EDIT: Confermato, con un riavvio del modem si è aggiustata la questione FB. In ogni caso vi sarei grato se mi deste una mano a ripulire un po'il PC, ancora grazie LOGS.rar

Salve, come da titolo sono stato infettato da questo stramaledetto virus.. Ho fatto un log con FRST che allego, spero possiate aiutarmi. Grazie mille e buona giornata a tutti! EDIT: Ho scordato di dire che non mi fa accedere nè da provvisoria nè da prompt di comandi. Per questo sono ricorso a FRST

Eh si infatti Il comando particolare di sfc mancava pure a me (google sempre millemila grazie). Ps: ovviamente la x stava per la lettera della partizione dove risiede Windows Ancora grazie caro

Ho installato sp2,eseguito il tool, messo ie10 e poi se l'è venuto a riprendere che gli serviva per lavorare :| Gli ho detto di fare gli aggiornamenti di Windows, java, e tenere sempre gli antivirus aggiornati e fare periodicamente scansioni.. Adesso sta a lui. Detto questo colgo l'occasione per ringraziarti davvero tanto per il prezioso aiuto e la costanza (e pazienza) con cui mi hai seguito Ho sicuramente imparato qualcosa in questi due giorni, grazie mille e buona giornata, settimana, mese, anno, vita!

Ecco il log di adw Fatta l'operazione con il tool AdwCleanerR0.txt

Ah sì magari sì considerando che è del 2009...comunque io oramai se qualcuno mi chiede "che devo fare per fare andare più veloce il pc?" io rispondo secco "SSD"...alla fine il salto più grande è quello...però mi rendo conto che non è una spesuccia, anche se con 70-80 euro ti porti tranquillo un 128 ottimo...anyway adesso sto in quaresima XD ti tengo aggiornato

Scusa che tool devo far girare? Quella pagine che mi hai linkato è piena di roba.. Con avast mi sono sempre trovato bene, soprattutto ultimamente, tu cosa consigli? Che intendi "con poche decine di euro"? Sì, è a 32 bit....e sì, ha 4gb... la cpu è un amd turion dual core a 2.2 Effettivamente il quadro comunque è abbastanza devastante XD EDIT: trovato il tool, chrome mi aveva fatto dispetto e mi apriva sopra a tutto

Ecco il log di MBAM. Ho lasciato il programma aperto dopo la scansione, devo fare qualcosa (tipo spuntare e riparare) o chiudere? Sono in attesa, grazie mille ^_^ EDIT: intanto ho scaricato l'SP2, aspetto tue istruzioni prima di procedere MBAM-log-2013-10-03 (14-47-49).txt

0.5: il pc non è il mio, ma di un amico 1: quindi sì, può essere 2: visto, rimosso adwatch e messo avast. EDIT: confermo, sp1...

Sto facendo, è un pc davvero vecchio! Comunque ti aggiorno: Sono riuscito a reperire una copia di Vista e metterla su penna. Da lì e da console di ripristino sono riuscito a mandare sfc /scannow /offbootdir=X:\ /offwindir=X:\windows Così facendo l'avvio è normale. Ho pulito un po'di roba all'avvio e adesso sto facendo la scansione con MBAM.

Ti allego il log di combofix ComboFix.txt

Eh, sfc mi dice che devo essere amministratore X_X Il problema principale adesso, mi pare di capire, è che uno dei file infetti eliminati serviva per l'avvio di Windows e non lo posso reperire. In teoria mi servirebbe il cd di Vista credo... Sono riuscito a far partire un chkdsk /F /R in nottata e stamattina ha finito. Purtroppo non si è risolto nulla... Sfc non me lo fa partire comunque..sempre da console di ripristino mi dice che devo riavviare windows e far partire il prompt... EDIT: Grande! Tramite partenza explorer il computer si è avviato... Adesso provvedo a fare un sfc e poi combofix, malwarebytes e posto. PS: ti sono infinitamente grato <3

Ciao allora. Ho fatto la scansione e seguito i suoi "consigli" per i vari file infetti (14) e adesso il virus pare eliminato però quando parte mi dice "appdata/local/K887hE19De\1Pci4lo6I5x.exe non è riconosciuto come comando interno o esterno, file batch o eseguibile" Schermo Nero e solo prompt di comandi e tastiera a schermo.. Ho provato a fare uno Scannow ma mi dice che devo essere amministratore (stessa cosa da console di ripristino). Come mi muovo? grazie mille per l'aiuto

Purtroppo la connessione non c'è tramite wifi, provo con il cavo di rete e incrocio le dita. Ti faccio sapere, grazie mille per l'aiuto

Ho letto una guida quì http://www.tomshw.it...e-supporto.html. E' stato l'unico modo che ho trovato per fare qualcosa sul pc, davvero nessun modo per entrarvici. Alla fine ripristino di sistema e prompt di comandi. Esegui FRST. Dici che così posso mandare anche combofix?

Ops, ecco l'allegato FRST.txt

Salve a tutti e un ringraziamento anticipato a chi mi vorrà aiutare In questi giorni ho avvertito un notevole rallentamento dell'avvio di windows7 e, disattivando tutti i servizi in esecuzione automatica e riprstinandoli uno alla volta mi sono accorto chi era il fellone: Serv Updater di Serviceupd. Ora googlando un po'in giro ho letto che è un virus o comunque qualcosa di non troppo simpatico. Ho letto che con hijack e combofix si può eliminare, però è un po'che non li uso e credo di aver perso un po' la mano e quindi rieccomi quì a chiedere aiuto.. Posto il log di hijack Grazie Dario EDIT: aggiunto anche il log di combofix fatto in modalità provvisoria senza rete con gli antivirus e tutto disabilitato hijackthis.log combolog.txt

Ok ho fatto anche la scansione con Gmer (ho aperto e visto che le opzioni che mi descrivevi più avanti evidentemente erano proprio quelle dell'immagine che non è stata allegata bene). Ho salvato il log sul desktop e allego il contenuto: GMER 1.0.15.15641 - http://www.gmer.net Rootkit scan 2012-11-03 17:14:39 Windows 6.1.7601 Service Pack 1 Running: jvyhz70y.exe ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0009dd106129 Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0009dd106129@8c71f8cc4c04 0xD8 0x2B 0xF6 0x38 ... Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0009dd106129 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0009dd106129@8c71f8cc4c04 0xD8 0x2B 0xF6 0x38 ... ---- EOF - GMER 1.0.15 ---- Grazie mille per la disponibilità

Ho fatto i due log con DDS, però non vedo l'immagine nel tuo messaggio con le impostazioni per Gmer... attach.txt dds.txt

Nessuno? Inviato dal mio GT-I5500 con Tapatalk 2

Guarda, io non ho mai usato firewall proprietari di windows che non mi sono mai fidato ad essere sincero XD Se vuoi un firewall buono potresti usare quello di avira (ma è a pagamento). Alternativamente io ho usato anche pc tools firewall e sembra essere buono e leggero. Prova quest'ultimo. Comunque di firewall free in giro ce ne sono vari come tu stesso hai detto e pc tools firewall l'ho usato proprio in combo con AVAST free...quindi su quello stai tranquillo. Per quanto riguarda il funzionamento del firewall di windows non saprei proprio, aspetta ulteriori risposte Saluti dario

salve a tutti, negli ultimi giorni ho notato che il mio pc era un po' lento e "imballato" soprattutto nella fase di avvio e spegnimento del pc. Ieri improvvisamente si è disattivato l'antvirus Avira e non sono più riuscito ad attivarlo o a far partire la scansione. Oggi ho provato ad usare altri programmi di protezione (cleaner,malware byte,advanced windows care) ma non sono riuscito a farne partire nessuno. primadi postare volevo fare una scansione con HijackThis, ma inizialmente si è avviata ,poi si è fermata all'improvviso. Ho scoperto di avere un file che si chiama "sexy.exe-071753A9", che ho scoperto essere un malware. Cosa devo fare?

ora il pc sembra non dare problemi, Grazie della tua pazienza.

questa versione ha funzionato, ti allego il log. hijackthis.log

ho eseguito tutta la procedura come indicato, tranne il punto 9 perchè ancora non mi fa installare HiJackThis, comunque ora sembra andare tutto bene e non ci sono problemi apparenti. ti allego il file della scansione finale. Grazie di tutto checkhd.txt