Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?
Ricarica la Pagina [GUIDA] Rimuovere trojan vundo/Virutumonde - leggere le Regole di Sezione!!

Due mesi di Battlefield 6: dalla campagna al battle royale, è l'FPS che stavamo aspettando
Due mesi di Battlefield 6: dalla campagna al battle royale, è l'FPS che stavamo aspettando
Abbiamo giocato a lungo a Battlefield 6, abbiamo provato tutte le modalità multiplayer, Redsec, e le numerose personalizzazioni. In sintesi, ci siamo concentrati su ogni aspetto del titolo per comprendere al meglio uno degli FPS più ambiziosi della storia dei videogiochi e, dopo quasi due mesi, abbiamo tirato le somme. In questo articolo, condividiamo con voi tutto ciò che è Battlefield 6, un gioco che, a nostro avviso, rappresenta esattamente ciò che questo genere attendeva da tempo
Antigravity A1: drone futuristico per riprese a 360° in 8K con qualche lacuna da colmare
Antigravity A1: drone futuristico per riprese a 360° in 8K con qualche lacuna da colmare
Abbiamo messo alla prova il drone Antigravity A1 capace di riprese in 8K a 360° che permette un reframe in post-produzione ad eliche ferme. Il concetto è molto valido, permette al pilota di concentrarsi sul volo e le manovre in tutta sicurezza e decidere con tutta tranquillità come gestire le riprese. La qualità dei video, tuttavia, ha bisogno di uno step in più per essere competitiva
Sony Alpha 7 V, anteprima e novità della nuova 30fps, che tende la mano anche ai creator
Sony Alpha 7 V, anteprima e novità della nuova 30fps, che tende la mano anche ai creator
Dopo oltre 4 anni si rinnova la serie Sony Alpha 7 con la quinta generazione, che porta in dote veramente tante novità a partire dai 30fps e dal nuovo sensore partially stacked da 33Mpixel. L'abbiamo provata per un breve periodo, ecco come è andata dopo averla messa alle strette.
Cloudflare ha bloccato 416 miliardi di richieste AI in pochi mesi: il web rischia di rimanere in mano a pochi
Prezzo mai visto: POCO F7 12/256GB in super sconto. Batteria da 6500mAh e fotocamera Sony da 50MP con OIS a meno di 350€
Svuotano tutto: super sconto su due scope elettriche potentissime da 69€ e 113€, sono i prezzi minimi fino ad oggi
Warner-Netflix, l'accordo riaccende le speranze per il ritorno del DC Snyderverse
6 robot al prezzo del Black Friday e non sono fondi di magazzino, c'è anche il bestseller ECOVACS DEEBOT T80 OMNI
Russia, i cani randagi diventano hotspot Wi-Fi: il progetto divide esperti e animalisti
Ogni giorno sconti nuovi: oggi iPhone 17, anche Pro, in sconto su Amazon, ma ci sono anche AirPods a 99€ e molto altro
Non solo Mac: anche alcuni futuri iPhone potrebbero avere chip prodotti da Intel?
La costruzione del telescopio spaziale Nancy Grace Roman è stata completata
HBO ha cancellato la produzione della serie su Elon Musk e l'inizio dell'avventura di SpaceX
OpenAI ha pensato a una partnership (o a comprare) una società di razzi spaziali per i datacenter orbitali
Tutti gli articoli Tutte le news

Vai al Forum
Pagina 74 di 89 « Prima < 24 64 70 71 72 73 74 75 76 77 78 84 > Ultima »
Discussione Chiusa
 
Strumenti
Old 01-12-2008, 19:43   #1461
wjmat
Senior Member
 
L'Avatar di wjmat
 
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
Quote:
Originariamente inviato da renaulto86 Guarda i messaggi
ecco il log di combofix

dovrebbe essere tutto risolto, giusto? grazie mille dell'aiuto! spero di non dover tornare
si ha eliminato altra robaccia, ora dovresti essere ok
wjmat è offline  
Old 01-12-2008, 20:25   #1462
Slide
Senior Member
 
L'Avatar di Slide
 
Iscritto dal: Mar 2006
Messaggi: 1377
Quote:
Originariamente inviato da wjmat Guarda i messaggi
i fix che ti ho consigliato sono solo per velocizzare l'avvio del pc
avast e spybot io li lascerei perdere... leggi il trattanmento che ho in firma dove trovi i software che consigliamo e altre info utili
importante aggiornare win a sp3 e IE alla 7
Alla fine ho fixato
Slide è offline  
Old 02-12-2008, 01:41   #1463
pumpkiniri
Junior Member
 
L'Avatar di pumpkiniri
 
Iscritto dal: Aug 2008
Messaggi: 6
Quote:
Originariamente inviato da Bugs Bunny Guarda i messaggi
CHI HA PROBLEMI CON IL TROJAN VUNDO SEGUA TUTTA LA GUIDA E POSTI I LOG DELLE SCANSIONI IN QUESTO THREAD.
Eccomi qui, ho preso questo (e purtroppo credo anche altri) trojan... Ho cambiato l'hard disk del portatile venerdì scorso e ho formattato, probabilmente mi sono infettata cercando dei software dato che ho appena formattato ho ancora Internet Explorer 6 e Win XP SP2, uso Firefox 3. Ho fatto varie scansioni con spybot, avast, ewido, ccleaner.. trovavano, pulivano, ma al riavvio del pc la situazione era uguale. Poi ho trovato questo thread e ho seguito bene le istruzioni ma non sono ancora riuscita a risolvere.

-Ho disattivato il ripristino configurazione di sistema
-Ho usato ATF Cleaner e pulito tutto
-Ho fatto una scansione con Malwarebytes anti malware (log)
-Ho provato a fare una scansione online con Eset ma si è bloccato e dopo un po' ho stoppato
-Ho fatto una scansione con Kaspersky Virus Removal Tool (kaspersky.txt)

Ed ecco infine il log della scansione di Hijackthis: hijackthis.log



edit: forse invece è tutto pulito!! ora aggiorno explorer etc, se ho altri problemi lo scrivo, intanto se mi date un'occhiata al log di hijackthis e mi confermate che è tutto pulito mi farebbe piacere, grazie mille in ogni caso del tutorial
Ultima modifica di pumpkiniri : 02-12-2008 alle 01:44.
pumpkiniri è offline  
Old 02-12-2008, 08:28   #1464
wjmat
Senior Member
 
L'Avatar di wjmat
 
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
Quote:
Originariamente inviato da pumpkiniri Guarda i messaggi
Eccomi qui, ho preso questo (e purtroppo credo anche altri) trojan... Ho cambiato l'hard disk del portatile venerdì scorso e ho formattato, probabilmente mi sono infettata cercando dei software dato che ho appena formattato ho ancora Internet Explorer 6 e Win XP SP2, uso Firefox 3. Ho fatto varie scansioni con spybot, avast, ewido, ccleaner.. trovavano, pulivano, ma al riavvio del pc la situazione era uguale. Poi ho trovato questo thread e ho seguito bene le istruzioni ma non sono ancora riuscita a risolvere.

-Ho disattivato il ripristino configurazione di sistema
-Ho usato ATF Cleaner e pulito tutto
-Ho fatto una scansione con Malwarebytes anti malware (log)
-Ho provato a fare una scansione online con Eset ma si è bloccato e dopo un po' ho stoppato
-Ho fatto una scansione con Kaspersky Virus Removal Tool (kaspersky.txt)

Ed ecco infine il log della scansione di Hijackthis: hijackthis.log



edit: forse invece è tutto pulito!! ora aggiorno explorer etc, se ho altri problemi lo scrivo, intanto se mi date un'occhiata al log di hijackthis e mi confermate che è tutto pulito mi farebbe piacere, grazie mille in ogni caso del tutorial
ciao

per sicurezza carica un log di Combofix (leggi bene le info)


  • Lancia HiJackThis
  • Clicca Do a scan only
  • Metti la spunta a fianco delle righe che ti segnalo qui sotto
  • Clicca su Fix Checked
  • Riavvia il pc
  • Lancia HiJackThis
  • Do a system scan and save a logfile
  • Carica il nuovo log secondo le modalità
_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Codice:
O2 - BHO: (no name) - {05EBE611-C43D-4E4C-AAD5-25D8C9E2F78E} - (no file)
O2 - BHO: (no name) - {2AF4CCCE-BC69-4366-8F03-5D32F94FA4B7} - (no file)
O2 - BHO: (no name) - {494FED01-E71B-416B-9F2E-05212A212A4E} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O20 - Winlogon Notify: ddcBQifc - C:\WINDOWS\
O16  - tutte le voci
Ultima modifica di wjmat : 02-12-2008 alle 08:31.
wjmat è offline  
Old 02-12-2008, 19:54   #1465
mimmuzzo81
Member
 
Iscritto dal: Dec 2005
Messaggi: 122
Salve a tutti,
Spero che qualcuno possa aiutarmi a capire se ho risolto tutti i problemi, credo di aver beccato vundo a quanto ho letto da malwarebytes, ora allego i log ottenuti tramite HIJACK ed eset sysinspector.

hijackthis.log


SysInspector-CDMCS-1-081202-1944.zip

Ed allego anche il log ottenuto da malwarebytes fatto prima della cancellazione.

mbam-log-2008-12-02 (15-52-59).txt



Grazie a tutti in anticipo.
__________________
Mimmuzzo
mimmuzzo81 è offline  
Old 02-12-2008, 20:34   #1466
wjmat
Senior Member
 
L'Avatar di wjmat
 
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
Quote:
Originariamente inviato da mimmuzzo81 Guarda i messaggi
Salve a tutti,
Spero che qualcuno possa aiutarmi a capire se ho risolto tutti i problemi, credo di aver beccato vundo a quanto ho letto da malwarebytes, ora allego i log ottenuti tramite HIJACK ed eset sysinspector.

hijackthis.log


SysInspector-CDMCS-1-081202-1944.zip

Ed allego anche il log ottenuto da malwarebytes fatto prima della cancellazione.

mbam-log-2008-12-02 (15-52-59).txt



Grazie a tutti in anticipo.
aspettiamo anche il log della scansione completa con un antivirus di quelli indicati
wjmat è offline  
Old 02-12-2008, 20:41   #1467
mimmuzzo81
Member
 
Iscritto dal: Dec 2005
Messaggi: 122
L'ultima scansione effettuata con kaspersky removal tool non ha trovato nulla.

f-secure non riuscivo a farlo partire.

Provo anche Cureit di nuovo?
__________________
Mimmuzzo
mimmuzzo81 è offline  
Old 02-12-2008, 21:15   #1468
wjmat
Senior Member
 
L'Avatar di wjmat
 
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
Quote:
Originariamente inviato da mimmuzzo81 Guarda i messaggi
L'ultima scansione effettuata con kaspersky removal tool non ha trovato nulla.

f-secure non riuscivo a farlo partire.

Provo anche Cureit di nuovo?
se riscontri altri problemi carica un log di Combofix (leggi bene le info)
wjmat è offline  
Old 02-12-2008, 22:32   #1469
mimmuzzo81
Member
 
Iscritto dal: Dec 2005
Messaggi: 122
Ok grazie ora sto rifancendo la scansione con cureit; speriamo bene!
__________________
Mimmuzzo
mimmuzzo81 è offline  
Old 03-12-2008, 11:09   #1470
sandrix23
Junior Member
 
Iscritto dal: Nov 2008
Messaggi: 21
raga stesso problema...ho scritto qualke giorno fa...sn infetto da vundo!ho eseguito tutte le operazioni da voi elencate!questi file log sono il risultato


grazie ragazzi!

a voi l interpretazione....
Allegati
File Type: txt log combofix.txt (22.2 KB, 4 visite)
sandrix23 è offline  
Old 03-12-2008, 11:11   #1471
sandrix23
Junior Member
 
Iscritto dal: Nov 2008
Messaggi: 21
questo l altro...
Allegati
File Type: txt hijackthis !!!!!!!!!!!!!!.txt (7.8 KB, 2 visite)
sandrix23 è offline  
Old 03-12-2008, 11:12   #1472
sandrix23
Junior Member
 
Iscritto dal: Nov 2008
Messaggi: 21
opss...scusate mancava questo!!
Allegati
File Type: txt mbam-log-2008-12-01 (03-27-42).txt (961 Bytes, 3 visite)
sandrix23 è offline  
Old 03-12-2008, 13:26   #1473
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Quote:
Originariamente inviato da sandrix23 Guarda i messaggi
raga stesso problema...ho scritto qualke giorno fa...sn infetto da vundo!ho eseguito tutte le operazioni da voi elencate!questi file log sono il risultato


grazie ragazzi!

a voi l interpretazione....
Quote:
Originariamente inviato da sandrix23 Guarda i messaggi
questo l altro...
Quote:
Originariamente inviato da sandrix23 Guarda i messaggi
opss...scusate mancava questo!!
Manca il log della scansione al Punto 4
__________________
Try again and you will be luckier.
Chill-Out è offline  
Old 03-12-2008, 15:24   #1474
sandrix23
Junior Member
 
Iscritto dal: Nov 2008
Messaggi: 21
eccoli...ti allego l'ultimo log che mancava...
Allegati
File Type: txt log.txt (1.6 KB, 3 visite)
sandrix23 è offline  
Old 03-12-2008, 17:27   #1475
wjmat
Senior Member
 
L'Avatar di wjmat
 
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
Quote:
Originariamente inviato da sandrix23 Guarda i messaggi
opss...scusate mancava questo!!
dovresti avere in giro anche un altro log di combofix, dato che l'hai lanciato 2 volte
wjmat è offline  
Old 03-12-2008, 18:00   #1476
sandrix23
Junior Member
 
Iscritto dal: Nov 2008
Messaggi: 21
no ascolta non l ho trovato...credo sia l unico!ma quindi dai log riportati...sono infetto??
sandrix23 è offline  
Old 03-12-2008, 18:05   #1477
wjmat
Senior Member
 
L'Avatar di wjmat
 
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
Quote:
Originariamente inviato da sandrix23 Guarda i messaggi
no ascolta non l ho trovato...credo sia l unico!ma quindi dai log riportati...sono infetto??
  • Lancia HiJackThis
  • Clicca Do a scan only
  • Metti la spunta a fianco delle righe che ti segnalo qui sotto
  • Clicca su Fix Checked
  • Riavvia il pc
  • Lancia HiJackThis
  • Do a system scan and save a logfile
  • Carica il nuovo log secondo le modalità
_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Codice:
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: (no name) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [fmecjba] "c:\users\jo\appdata\local\fmecjba.exe" fmecjba
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} - http://www.coolstreaming.us/consolle/plug-in/SOPCORE.CAB
O23 - Service: VHYDN - Unknown owner - C:\Users\Jo\AppData\Local\Temp\VHYDN.exe (file missing)
Fai controllare su www.virustotal.com e su http://virscan.org/
Codice:
c:\users\jo\appdata\local\fmecjba.exe
Una volta sui siti clicca su sfoglia -> cerca i file che ti ho segnalato -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione

Se non dovessi trovare il file abilita la visualizzazione dei files nascosti / di sistema
Alla fine della verifica rimetti le impostazioni originali
wjmat è offline  
Old 03-12-2008, 18:16   #1478
sandrix23
Junior Member
 
Iscritto dal: Nov 2008
Messaggi: 21
ok grazie ci aggiorniamo..
sandrix23 è offline  
Old 04-12-2008, 14:03   #1479
sandrix23
Junior Member
 
Iscritto dal: Nov 2008
Messaggi: 21
ho fatto come tutto come mi hai indicato...
il file non si trova piu nel computer quindi non ho potuto inviarlo...
però tutti gli altri prog come ad esempio S&D e register mechanic trovano sempre la voce
"HKCU\..\Run: [fmecjba] "c:\users\jo\appdata\local\fmecjba.exe" fmecjba2"
non so cosa sia ma diavolo torna sempre!
cosa faccio??sto impazzendo
sandrix23 è offline  
Old 04-12-2008, 14:07   #1480
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Quote:
Originariamente inviato da sandrix23 Guarda i messaggi
ho fatto come tutto come mi hai indicato...
il file non si trova piu nel computer quindi non ho potuto inviarlo...
però tutti gli altri prog come ad esempio S&D e register mechanic trovano sempre la voce
"HKCU\..\Run: [fmecjba] "c:\users\jo\appdata\local\fmecjba.exe" fmecjba2"
non so cosa sia ma diavolo torna sempre!
cosa faccio??sto impazzendo
Hai provveduto a fixare le voci indicate qui http://www.hwupgrade.it/forum/showpo...postcount=1485 se si allega nuovo log di HJT
__________________
Try again and you will be luckier.
Chill-Out è offline  
Pagina 74 di 89 « Prima < 24 64 70 71 72 73 74 75 76 77 78 84 > Ultima »
 Discussione Chiusa

« Discussione precedente | Discussione successiva »

Due mesi di Battlefield 6: dalla campagna al battle royale, è l'FPS che stavamo aspettando Due mesi di Battlefield 6: dalla campagna al bat...
Antigravity A1: drone futuristico per riprese a 360° in 8K con qualche lacuna da colmare Antigravity A1: drone futuristico per riprese a ...
Sony Alpha 7 V, anteprima e novità della nuova 30fps, che tende la mano anche ai creator Sony Alpha 7 V, anteprima e novità della ...
realme GT 8 Pro Dream Edition: prestazioni da flagship e anima racing da F1 realme GT 8 Pro Dream Edition: prestazioni da fl...
OVHcloud Summit 2025: le novità del cloud europeo tra sovranità, IA e quantum OVHcloud Summit 2025: le novità del cloud...
Cloudflare ha bloccato 416 miliardi di r...
Prezzo mai visto: POCO F7 12/256GB in su...
Svuotano tutto: super sconto su due scop...
Warner-Netflix, l'accordo riaccende le s...
6 robot al prezzo del Black Friday e non...
Russia, i cani randagi diventano hotspot...
Ogni giorno sconti nuovi: oggi iPhone 17...
Non solo Mac: anche alcuni futuri iPhone...
La costruzione del telescopio spaziale N...
HBO ha cancellato la produzione della se...
OpenAI ha pensato a una partnership (o a...
Starlink Mobile: SpaceX potrebbe lanciar...
Volkswagen trasforma lo stabilimento di ...
Meta AI più reattivo e imparziale...
In Cina la prima GPU discreta al mondo c...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 09:35.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v