dottpalmito

Infezione Da Tr Crypt.zpack.gen

55 messaggi in questa discussione

Sì sì, è quello che ho fatto. Ma per inviare il file dal sito web ho bisogno di accere fisicamente al file (4c1589bc.qua), che però non trovo nel mio sistema, neppure se lo cerco con windows su c:. tuttavia ho utilizzato l'invio via direttamente tramite avire (è un utility di avira), ma da lì non credo che diano nessun feedback, così dichiarano nella pagina di supporto, l'unico modo per avere un feedback è inviarlo da sito.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Disattivato il ripristino e lanciato Hijackthis

http://wikisend.com/download/463440/3. hijackthis.log

adesso rimetto il ripristino. Non so se hai letto il post precedente ma non riesco a trovare il file da mandare ad avira.

Firewall a parte che installerò posso migliorare qualcosa? (credo di sì, ma non so cosa!!)

saluti e grazie!

Modificato da dottpalmito

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

rilancia Hijackthis e:

spunta la casellina fianco di ogni singola voce che ti indicherò sotto

● una volta spuntate le voci:

● chiudi tutte le applicazioni aperte

● chiudi tutte le pagine del browser aperte

● in Hijkackthis fixa le voci cliccando su Fixchecked

Queste le voci da fixare:

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"

O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secu.../fslauncher.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/...can8/oscan8.cab

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...855/mcfscan.cab

Firewall a parte che installerò posso migliorare qualcosa?

Non so cosa intendi per migliorare, direi che per ora sei a posto (l'antivirus è il migliore in assoluto, la questione delle periferiche di archiviazione esterna è risolta, Malwarebytes e Superantispyware sono i migliori software antimalware free).

Non ti resta che stare attento a cosa, eventualmente, possa generare quel trojan (ammesso che si ripeta).

Nel caso, se hai bisogno di altro, chiedi.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
rilancia Hijackthis e:

spunta la casellina fianco di ogni singola voce che ti indicherò sotto

● una volta spuntate le voci:

● chiudi tutte le applicazioni aperte

● chiudi tutte le pagine del browser aperte

● in Hijkackthis fixa le voci cliccando su Fixchecked

Queste le voci da fixare:

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"

O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secu.../fslauncher.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/...can8/oscan8.cab

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...855/mcfscan.cab

Firewall a parte che installerò posso migliorare qualcosa?

Non so cosa intendi per migliorare, direi che per ora sei a posto (l'antivirus è il migliore in assoluto, la questione delle periferiche di archiviazione esterna è risolta, Malwarebytes e Superantispyware sono i migliori software antimalware free).

Non ti resta che stare attento a cosa, eventualmente, possa generare quel trojan (ammesso che si ripeta).

Nel caso, se hai bisogno di altro, chiedi.

Ok, grazie. Fixo le voci! In realtà dovro' fare lo stesso check su altri due PC personali in quanto utilizzo degli HD portatili che posso essere entrati in contatto con questo PC, li dovro' vaccinare. Lì, mi sono accorto ieri sera, che non ho antivirus, ho messo avira e mi ha trovato qualcosa sulle cartelle temporanee di emule, poi la scansione si è bloccata all'93% e non ho approfondito... cmq, provo a lanciare un po' di scansioni anche lì e in caso apro un altro post.

Grazie 1000 per adesso, ho apprezzato molto la pazienza e la competenza di tutti voi!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora