Freyanera

Antivirus Xp E Xp Smart Antivirus

5 messaggi in questa discussione

Inviato (modificato)

Potreste controllare questa scansione fatta con Hijackthis?

Si è installato sul mio computer un falso antivirus Antivirus XP e un altro di cui non ricordo il nome perchè il secondo l'ho visto solo di sfuggita e ho bloccato il processo con rikill , perchè non potevo neanche accedere alla pagina internet. Il problema è che ho utilizzato combofix e malwarebytes ieri e pensavo di averli debellati , invece, stamattina si ripresentano. Da che ho letto fanno scansione e indicano dei falsi virus quando in realtà sono loro stessi ad immettere i virus ( se non ho capito male).

Posto sia Combofix, Malwarebytes che hijackthis .

:)

Modificato da Freyanera

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Disattiva il Ripristino configurazione di sistema:

● Start

● tasto destro del mouse sull'icona Risorse del Computer

● seleziona la voce Proprietà

● apri la scheda Ripristino configurazione di sistema

● spunta la voce Disattiva Ripristino configurazione di sistema

● conferma, la modifica, con Applica e, poi OK

riavvia il sistema, riesegui lo stesso passaggio e riattiva Il Ripristino configurazione di sistema

Svuota del suo contenuto la cartella Prefetch:

● Start

● clicca su Risorse del Computer

● clicca su Disco locale C:

● cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila e individua la cartella Prefetch

● aprila ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

Rilancia Hijackthis e fixa queste voci:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555

R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programmi\AVG\AVG8\Toolbar\IEToolbar.dll

R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programmi\Spyware Doctor\BDT\PCTBrowserDefender.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Download-IT Toolbar - {7331ed91-b43e-4afe-92a8-f54e8976633f} - C:\Programmi\Download-IT\tbDow0.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll

O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Programmi\Megaupload\Mega Manager\MegaIEMn.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programmi\Free Download Manager\iefdm2.dll

O2 - BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programmi\DVDVideoSoft\tbDVDV.dll

O3 - Toolbar: Download-IT Toolbar - {7331ed91-b43e-4afe-92a8-f54e8976633f} - C:\Programmi\Download-IT\tbDow0.dll

O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programmi\AVG\AVG8\Toolbar\IEToolbar.dll

O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programmi\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll

O3 - Toolbar: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programmi\DVDVideoSoft\tbDVDV.dll

O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programmi\Spyware Doctor\BDT\PCTBrowserDefender.dll

O4 - HKLM\..\Run: [axis love poll lite] C:\Documents and Settings\All Users\Dati applicazioni\each new axis love\Remote Funk.exe

O4 - HKLM\..\Run: [vtvpgtrg] C:\Documents and Settings\admin\Impostazioni locali\Dati applicazioni\octtsokep\qidcyvbtssd.exe

O4 - HKCU\..\Run: [title grid] C:\DOCUME~1\admin\DATIAP~1\TONSSE~1\BIAS MEET.exe

O4 - HKCU\..\Run: [vtvpgtrg] C:\Documents and Settings\admin\Impostazioni locali\Dati applicazioni\octtsokep\qidcyvbtssd.exe

Ripeti una scansione con Combofix ed allega un nuovo log assieme ad un nuovo log di Hijackthis.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ho fatto come detto e il risultato è questo

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

1) aggiorna Internet Explorer (e scarica ed installa anche gli altri eventuali aggiornamenti)

2) disinstalla AVG 8 e scarica ed installa la versione aggiornata: qui per il download

Esegui una scansione completa e se viene rilasciato un log al termine della scansione allegalo.

3) disinstalla Virit (non ti serve)

4) Da Installazione Applicazioni, disinstalla:

Adobe Reader

Adobe Flash Player

JavaSun (tutte le versioni eventualmente installate)

Poi, scarica ed installa le versioni aggiornate:

Adobe Reader: clicca qui per il download

Adobe Flash Player: clicca qui per il download

JavaSun: clicca qui per il download

Una volta installato Adobe Reader lancialo lancialo dalla icona che verrà creata sul desktop, accetta la licenza e:

● nella barra degli strumenti clicca sul ?

● clicca su Ricerca aggiornamenti ed esegui gli aggioramenti che veranno proposti.

Note:

JavaSun provvederà, anche, alla disinstallazione automatica di tutte le vecchie versioni, precedentemente installate;

● in fase di installazione, verrà richiesto di installare la toolbar di Google oppure la Versione gratuita di McAfee® Security Scan Plus: non la installarlare; quindi, togli la spunta alla relativa voce.

Al termine riavvia ed allega un nuovo log di Hijackthis

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Freyanera,

prima di passare all'aggiornamento dei programmi sarebbe opportuno eliminare i file infetti

salva il documento che ti allego CFScript.txt

apri il blocco note copia e salva questo testo, chiamandolo CFScript

col mouse trascina il file CFScript.txt sull'icona rossa di combofix

cfscript08oy6.gif

lascia lavorare il programma

finito verrà creato un nuovo log combofix.txt, postalo

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora