gio!

Utenti
  • Numero contenuti

    18
  • Iscritto

  • Ultima visita

Su gio!

  • Livello
    Iniziato
  1. La nuoa versione fa i backup anche sul desktop
  2. Si tratta di Bagle, combofix ha eliminato tantissimi files infetti. L'antivirus ancora non si avvia? In ogni caso passa anche Findykill come descritto qui a fine pagina e posta il log http://forum.wininizio.it/index.php?showtopic=99241
  3. Potresti postare uno screenshot dell'avviso?
  4. sinceramente neanche io o mai sentito questo nome. Che vuol dire che virustotal non ha info a riguardo? Prova a fare una scansione con Gmer. scarica sul desktop GMER: http://www.gmer.net/gmer.zip scopatta, sempre sul desktop il file gmer.zip. Esegui gmer.exe Clicca sul Tab "Rootkit" Clicca su "Scan" finita la scansione clicca su "Copy" Apri il Blocco Note salva il file ed allegalo qui
  5. Quello non lo cancellare, il secondo come mai non sei riuscito a farlo controllare?
  6. Se hai appena formattato mi sembra strano che già ci siano infezioni a meno che non hai inserito penne usb precedentemente infettate. Il log hijackthis è pulito, puoi comunque fixare queste voci: O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE Per sicurezza puoi far girare combofix e nel caso non partisse rinominarlo con un nome casuale prima di salvarlo. E' più probabile che si sia corrotto qualche file si sistema nell'operazione di ripristino
  7. Fai cancellare a malwarebyte's le infezioni trovate! Il log dice che non hai compiuto alcuna azione. Poi questi due file eliminati da combofix a me sembrano legittimi: c:\windows\system32\muzapp.exe c:\windows\system32\Ati2evxx.dll Aspettiamo anche il parere di angelique
  8. Meglio disattivarlo quando usi combofix
  9. Spesso eliminare la sola voce F2 in hijackthis non basta.Quindi fai anche così oltre ai consigli di angelique: Clicca su start-->esegui e digita regedit. Usando le caselline col segno + naviga fino a: HKEY_LOCAL_MACHINE-->Software-->Microsoft-->Windows NT-->CurrentVersion Ora clicca su Winlogon a destra ti appariranno varie voci, seleziona col tasto destro del mouse la voce Userinit e clicca su modifica, elimina quindi nella stringa di testo il valore: ,C:\WINDOWS\__P9HEPQKBJ.EXE Deve quindi rimanere solo: c:\windows\system32\userinit.exe, Ricorda, deve rimanere una sola virgola! Poi clicca su OK, riavvia il PC e posta i log richiesti da angelique.
  10. Fai controllare questi due si www.virustotal.com e posta i 2 link C:\WINDOWS\System32\appdrvrem01.exe c:\documents and settings\AMD\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT Aggiorna il service pack ed installa la nuova versione di IE.
  11. Nel log si vede un processo maligno relativo alle pubblicità. Da hijackthis fixa: O4 - HKCU\..\Run: [qeguusq] "c:\documents and settings\amd\impostazioni locali\dati applicazioni\qeguusq.exe" qeguusq Poi se sei tu ad andare su siti di poker giochi ecc ok, altrimenti fixa anche: O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} (Ganymede Board Games) - http:/ /194.244.16.123/g_bin/eng/boards_2_0_0_34.cab O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http:/ /194.244.16.123/g_bin/eng/poker_2_0_0_49.cab O16 - DPF: {A1FE3DE0-CF77-11D4-8340-0080C8D7ED4A} (GameDesire Pinball Demon) - http:/ /194.244.16.123/g_bin/eng/demon_2_0_0_30.cab O16 - DPF: {AC120B1D-9411-4111-AF52-118052D85D45} (GameDesire Darts Games) - http:/ /194.244.16.123/g_bin/eng/darts_2_0_0_40.cab Inoltre fai controllare questo file: C:\WINDOWS\System32\appdrvrem01.exe su www.virustotal.com e postaci il link con i risultati. Infine avvia combofix che dovrebbe eliminare i file causa della pubblicità seguendo questa guida http://forum.wininizio.it/index.php?showtopic=98188 Posta quindi un nuovo log hijackthis, il risultato della scansione di virustotal e il log di combofix. Esegui queste operazioni in ordine.
  12. Ciao, in effetti è proprio il malware in questione che crei questi problemi. Prova ad utilizzare Bagle Ristore che dovrebbe risolvere rapidamente questi inconvenienti. Facci sapere.
  13. Dai miei piccoli test "casalighi" il migliore si è sempre rivelato AntiVir premium. Quest'anno, pur non avendoli ancora testati tutti,è in vantaggio,per ora, AntiVir free, che con la nuova protezione vs gli spyware, ha raggiunto quasi lo stesso identico livello del suo fratello maggiore. La versione 2009 di KAV non mi è piaciuta, testeròla 2010 in arrivo tra poche settimane.
  14. Ripulisci i file temporanei con CCleaner o AtfCleaner e riscarica hijackthis. Se si avvia posta anche un suo log.