dyconfy

Trojan: Your Computer Is Infected!

15 messaggi in questa discussione

Ho fatto la scansione ma mi sa che il pc non è ancora a posto...

Mi si apre sempre in basso a destra una finestre con su scritto:

Warning! Security report

Your computer is infected! it is recommended to start spyware cleaner tool

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

disattiva il tuo antivirus

Scarica combofix sul Desktop

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Poi clicca su start>esegui, nel box bianco copia e incolla questo comando:

"%userprofile%\desktop\combofix.exe" /killall

Premi ok, ora dovrebbe partire il programma

Nota: Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni.

terminato lo scan riavvia il pc

in C:\ dovresti trovare il file combofix.txt Postalo

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao dyconfy,

salva il documento che ti allego CFScript.txt

- col mouse trascina il file CFScript.txt sull'icona rossa di combofix

cfscript08oy6.gif

riavvia il computer

finito verra creato un nuovo log combofix.txt, postalo

Aggiorna la versione ed il database di Malwarebytes e ripeti la scansione completa

allega il report, insieme ad un log di hijackthis

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Vi posto il log di combofix...

Intanto scarico gli aggiornamenti di Malwarebytes...

Mi potreste dare un link x scaricare hijackthis?

Grazie in anticipo

log.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao dyconfy,

elimina quanto trovato da Malwarebytes, installa un antivirus.

Con hijackthis fixa queste voci inutili

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - Global Startup: Avvio rapido di HP Image Zone.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Porta Symantec Fax Starter Edition.lnk = C:\Programmi\Microsoft Office\Office\1040\OLFSNT40.EXE

Installa Advanced Windows Care

Clicca su Rileva > terminata la scansione clicca su Ripara > Chiudi.

Installa Ccleaner ed avviate la pulizia

scheda pulizia > avvia pulizia

scheda registro > trova problemi > ripara selezionati (confermando per il backup)

Installa Eusing Free Registry Cleaner ed esegui la pulizia del registro

Esegui una deframmentazione ed uno scandisk

Start > programmi > accessori > utilità di sistema

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ho fatto tutto quello che mi hai detto di fare...

I problemi non li riscontro più...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao,

anch'io ho avuto il problema del Warning! Security Report...ora il portatile funziona solo in modalità provvisoria perchè avviandolo normalmente si avvia solo lo sfondo senza barra di explorer e il task manager è bloccato dall'amministratore (è il messaggio che appare cliccando ctrl+alt+canc).

Ho provato a fare scansioni con malwarebytes, superantispyware, hijackthis, spybot-search and destroy....mi ha rilevato alcuni warm e trojan, ma poi la situazione è precipitata in questa fase.

grazie per l'attenzione...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Benvenuto/a!
:) Ciao e Benvenuto/a nel forum, santiago726.

Perché non personalizzi la tua presenza in WinInizio aggiungendo una firma e un'immagine al tuo profilo personale ? se non sai come fare, clicca qui.

Se sei una ragazza e vuoi essere aggiunta al gruppo delle WinGirls non dovrai fare altro che presentarti in questo thread o contattare un membro dello staff; se invece hai meno di 18 anni potresti far parte degli Juniores, per farlo presentati qui o contatta un membro dello staff.

Il gruppo WinGirls e Juniores offrono alcuni vantaggi speciali, scoprili nell'apposito thread di presentazione!

Ricordati, infine, che un titolo appropriato per dare visibilità alle tue nuove discussioni è essenziale: chiamare una discussione "Aiuto" o "Consiglio" non permette di capire subito la tua richiesta e rende più difficili le ricerche per gli altri utenti.

Link utili:

- Regolamento
- Netiquette
- Glossario
- Thread di Benvenuto
- Guida all'uso di WinInizio

Ciao santiago726,

hai provato ad eseguire l'ultima configurazione sicuramente funzionante?

Se vuoi provare a disinfettare, segui questa guida ed allega i report di combofix e malwarebytes

:P:P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora