Accedi per seguire   
Seguaci 0
Trax

Possibile Infezione Del Pc: Log Allegato!

9 messaggi in questa discussione

Ciao a tutti,

ho i consueti problemi letti in giro per il forum: mi si aprono popup a ripetizione, si cambia la pagina iniziale di IE e compiono barre di navigazione indesiderate.

Ho fatto una scansione con Ad-ware e Spybot, eliminando tutto quello di nocivo che mi hanno segnalato, eppure non è cambiato nulla... in allegato vi metto il log fatto con Hijackthis, spero che qualcuno mi sappia aiutare!!

Grazie mille!!

hijackthis.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

fixa questi

C:\WINDOWS\vsnpstd.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = cut

O2 - BHO: (no name) - {EACD4C0A-E4EA-34BB-4F67-65E02758EFE8} - C:\DOCUME~1\Giulia\DATIAP~1\DELETE~1\Tons does.exe

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [GPL LOAD LITE HOPE] C:\Documents and Settings\All Users\Dati applicazioni\burn copy gpl load\lies open.exe

O4 - HKCU\..\Run: [Aimmapi] C:\DOCUME~1\Giulia\DATIAP~1\OPENME~1\Window joy chic.exe

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Trax, fai come ti ha detto Beep, l'importante è che tu faccia i vari fix da modalità provvisoria.

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

...scusate l'ignoranza, ma cosa intendete con FIX? Che comando/programma devo usare esattamente?? Grazie mille!!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Nella schermata principale di hijackthis hai il pulsante "fix".

Lo usi dopo aver selezionato le voci sopra riportate ed aver fatto l'accesso al pc in modalità provvisoria.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

come ha detto Lorenz, fai la scansione con hijackthis in modalità provvisoria.

Accanto ad ogni voce in HJ c'è un quadratino di spunta, fleggala, e poi in basso hai il tasto fix.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao a tutti,

continuo il discorso perchè è sempre lo stesso problema: sembrava fosse tutto a posto e invece sono riapparsi gli stessi sintomi. In allegato vi metto il log, cosa mi consigliate di fixare??? GRAZIE!!

hijackthis.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Trax, ti consiglio per prima cosa di fare una scansione on-line, poi di lanciare Hijackthis da modalità provvisoria e fare un fix di queste voci, se ci sono ancora:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http: //www.gikphmuvnlimzxsfp.com/ ecc...

O4 - HKCU\..\Run: [Aimmapi] C:\DOCUME~1\Giulia\DATIAP~1\OPENME~1\Window joy chic.exe

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Assicurati che l'opzione "Visualizza cartelle e file nascosti" sia attivata.

(Pannello di controllo > Opzioni Cartella > Visualizzazione)

Disattiva il RIPRISTINO DI CONFIGURAZIONE su tutte le unità

(nota che questo ELIMINERà TUTTI i punti di ripristino, quindi se non riscontri più problemi, crea almeno un nuovo punto di ripristino dopo un paio di giorni da questa procedura)

Avvia il sistema in modalità provvisoria

Avvia Hijack e clicca su “do a system scan only”

Metti la spunta a queste voci e clicca su “fix checked”

C:\WINDOWS\vsnpstd.exe

O2 - BHO: (no name) - {EACD4C0A-E4EA-34BB-4F67-65E02758EFE8} - C:\DOCUME~1\Giulia\DATIAP~1\DELETE~1\Tons does.exe

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [GPL LOAD LITE HOPE] C:\Documents and Settings\All Users\Dati applicazioni\burn copy gpl load\lies open.exe

O4 - HKCU\..\Run: [Aimmapi] C:\DOCUME~1\Giulia\DATIAP~1\OPENME~1\Window joy chic.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)

O16 - DPF: {1F831FA9-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Programmi\AutoCAD 2002 Ita\InstFred.ocx <--- è un actve X, ma nn nocivo, sta a te toglierlo o no

Sempre dalla modalità provvisoria ripeti le scansioni di sicurezza

(SpyBot, e Ad-Aware e antivirus AGGIORNATI) ... APPLICA LE PROTEZIONI DI CwShredder e SpyWare Blaster.

Pulisci il registro con RegSeeker

Riavvia il pc in modalità normale ristabilisci il ripristino di configurazione, rifai il log e mettilo qui per un ultimo controllo

NB___se le voci non compaiono in modalità provvisoria vanno fissate da quella normale.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0