Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

ASUS GeForce RTX 5080 Noctua OC Edition: una custom fenomenale, ma anche enorme
ASUS GeForce RTX 5080 Noctua OC Edition: una custom fenomenale, ma anche enorme
ASUS e Noctua tornano a collaborare con la GeForce RTX 5080 Noctua OC Edition, una scheda pensata per chi cerca potenza estrema e silenziosità assoluta. Il nuovo sistema di raffreddamento, con tre ventole Noctua NF-A12x25 G2 da 120 mm e una camera di vapore maggiorata, promette temperature record e rumorosità quasi impercettibile. Non mancano dual BIOS, materiali di qualità e ampie possibilità di overclock. Ma quanto migliora davvero rispetto alla Founders Edition? Scoprilo nel nostro test completo.
Dreame Aqua10 Ultra Roller, la pulizia di casa con un rullo
Dreame Aqua10 Ultra Roller, la pulizia di casa con un rullo
Il più recente robot per la pulizia domestica di Dreame, modello Aqua10 Ultra Roller, abbina un potente motore di aspirazione della polvere a un sofisticato sistema di lavaggio con rullo integrato. Il tutto governato dalla logica di intelligenza artificiale, per i migliori risultati
Recensione Realme 15 Pro Game Of Thrones: un vero cimelio tech per pochi eletti
Recensione Realme 15 Pro Game Of Thrones: un vero cimelio tech per pochi eletti
Siamo volati fino a Belfast, capitale dell'Irlanda Del Nord, per scoprire il nuovo Realme 15 Pro 5G Game Of Thrones Limited Edition. Una partnership coi fiocchi, quella tra Realme e HBO, un esercizio di stile davvero ben riuscito. Ma vi raccontiamo tutto nel nostro articolo
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 15-02-2012, 08:09   #2361
fed3rico
Member
 
Iscritto dal: Dec 2008
Messaggi: 68
questi sono i file .txt che ho salvato seguendo la guida al post #1

MALAWAREBYTES
Allegati
File Type: txt mbam-log-2012-02-13 (15-02-58).txt (6.2 KB, 6 visite)
fed3rico è offline   Rispondi citando il messaggio o parte di esso
Old 15-02-2012, 08:12   #2362
fed3rico
Member
 
Iscritto dal: Dec 2008
Messaggi: 68
Emsisoft Anti-Malware

Log rimosso leggere la Guida in prima pagina

Ultima modifica di Chill-Out : 15-02-2012 alle 15:15.
fed3rico è offline   Rispondi citando il messaggio o parte di esso
Old 18-02-2012, 11:25   #2363
il falco di luce
Junior Member
 
Iscritto dal: Feb 2009
Messaggi: 29
eccomi i nuovo qui allora opo il primo log in scansione veloce passo alla scansione completa:



adesso nn sò cosa era da eliminare effettivamente e cosa no cmq il firewall nn è mai tornato aspetto notizie

Log rimosso leggere la Guida in prima pagina

Ultima modifica di Chill-Out : 18-02-2012 alle 19:15.
il falco di luce è offline   Rispondi citando il messaggio o parte di esso
Old 18-02-2012, 19:15   #2364
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Quote:
Originariamente inviato da il falco di luce Guarda i messaggi
eccomi i nuovo qui allora opo il primo log in scansione veloce passo alla scansione completa:



adesso nn sò cosa era da eliminare effettivamente e cosa no cmq il firewall nn è mai tornato aspetto notizie

Log rimosso leggere la Guida in prima pagina
Se desideri essere aiutato, segui passo passo la Guida in prima pagina ed allega tutti i log come richiesto, grazie per la collaborazione.
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 18-02-2012, 22:53   #2365
il falco di luce
Junior Member
 
Iscritto dal: Feb 2009
Messaggi: 29
rieccomi ecco il link dei log(penso intendevi questo)
scansione completa Emsisoft Anti-Malware

http://www.mediafire.com/?4ft9kijl87f2n5s

prima scansione veloce dr web

http://www.mediafire.com/?nkd9t2nw5h760na

seconda scansione completa dr web

http://www.mediafire.com/?7ka7b17mmnwv2b8

visto che c siamo ecco il danno di combo fix

http://www.mediafire.com/?bk80w6m5d84pd6z

spero di avere a breve una risposta visto il grave stato del pc e che nn sò davvero che fare grz
il falco di luce è offline   Rispondi citando il messaggio o parte di esso
Old 19-02-2012, 19:24   #2366
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Quote:
Originariamente inviato da il falco di luce Guarda i messaggi
rieccomi ecco il link dei log(penso intendevi questo)
scansione completa Emsisoft Anti-Malware

http://www.mediafire.com/?4ft9kijl87f2n5s

prima scansione veloce dr web

http://www.mediafire.com/?nkd9t2nw5h760na

seconda scansione completa dr web

http://www.mediafire.com/?7ka7b17mmnwv2b8

visto che c siamo ecco il danno di combo fix

http://www.mediafire.com/?bk80w6m5d84pd6z

spero di avere a breve una risposta visto il grave stato del pc e che nn sò davvero che fare grz
L'unico modo è ripristinare i file quarantenati ComboFix-quarantined-files.txt
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 19-02-2012, 20:59   #2367
il falco di luce
Junior Member
 
Iscritto dal: Feb 2009
Messaggi: 29
ok ma adesso c sono 2 domande...1)i file in quarantena sò in che cartella sono e sono tutti con estensione .vir c'è una opzione x rimetterli o devo fare un lavoro seriamente certosino file x file(rimetterli nella identica posizione dove erano ecc...)?
2)cmq da i log che avevo postato penso di aver capito che il rouge in questione è windows repair cmq ancora prima dell danno con combofix avevo provato con hijack ma arrivato al file del firewall si bloccava quindi credo che ancora il problema nn sia risolto
spero di aver presto una risposta x questi 2 quesiti almeno finalmente sistemo il pc grz
il falco di luce è offline   Rispondi citando il messaggio o parte di esso
Old 20-02-2012, 14:49   #2368
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Quote:
Originariamente inviato da il falco di luce Guarda i messaggi
ok ma adesso c sono 2 domande...1)i file in quarantena sò in che cartella sono e sono tutti con estensione .vir c'è una opzione x rimetterli o devo fare un lavoro seriamente certosino file x file(rimetterli nella identica posizione dove erano ecc...)?
L'opzione ci sarebbe ma è meglio che fai il lavoro a mano, premurandoti di togliere l'estensione.


Quote:
Originariamente inviato da il falco di luce Guarda i messaggi
2)cmq da i log che avevo postato penso di aver capito che il rouge in questione è windows repair cmq ancora prima dell danno con combofix avevo provato con hijack ma arrivato al file del firewall si bloccava quindi credo che ancora il problema nn sia risolto
spero di aver presto una risposta x questi 2 quesiti almeno finalmente sistemo il pc grz
Questo lo vediamo dopo.
__________________
Try again and you will be luckier.

Ultima modifica di Chill-Out : 20-02-2012 alle 18:24.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 23-02-2012, 09:16   #2369
ambulanza
Member
 
L'Avatar di ambulanza
 
Iscritto dal: Oct 2009
Messaggi: 292
yoyo ecco qui i log:

casIno.rar

ho avuto dei problemi a scaricare ATF cleaner (non va il link in prima pagina) e quindi ho usato ncleaner, spero vada bene uguale.
non sono riuscito a snellire il log di DRwebcureIT, perchè il link di riferimento non funziona, e su google trovo solo versione del 2005.

il malawere si chiama "system check" e nonostante ora abbia mollato un po il colpo (non mi parte la scansione ogni volta che riavvio), c'è sempre la sua icona sul desktop e in basso a sinistra sulla barra dove di solito ci sono i link ai browser.
in più tutte le voci di "tutti i programmi" dal menu di start, sono "vuote" (cioè se ci passo il mouse sopra mi viene fuori "vuoto" invece che il contenuto del programma).
aituoooo



UPDATE: facendo la scansione con spyhunter4 mi escono ancora 45 infezioni, tutte relative a "Messenger plus", una addirittura si chiama "rouge.messengerplus". io msn non lo uso da una vita e il plus l'ho installato a suo tempo (forse due anni fa)...?????
__________________
Once men turned their thinking over to machines in the hope that this would set them free. But that only permitted other men with machines to enslave them.(F.Herbert)

CONCLUSE TRATTATIVE CON:
Olfason 3l3v3n Raffaele lantony slater91 Techworld Gluvocio

Ultima modifica di ambulanza : 23-02-2012 alle 15:04.
ambulanza è offline   Rispondi citando il messaggio o parte di esso
Old 23-02-2012, 18:53   #2370
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Quote:
Originariamente inviato da ambulanza Guarda i messaggi
yoyo ecco qui i log:
Log in formato .txt, esattamente come indicato in prima pagina.
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 24-02-2012, 08:20   #2371
ambulanza
Member
 
L'Avatar di ambulanza
 
Iscritto dal: Oct 2009
Messaggi: 292
Quote:
Originariamente inviato da Chill-Out Guarda i messaggi
Log in formato .txt, esattamente come indicato in prima pagina.
credevo fose più comodo averli tutt insieme
comunque:

mbam
mbam-log-2012-02-22 (12-07-15).txt

emisoft
a2scan_120222-142916.txt


cureIT
CureIt.log

hijack
hijackthis.log


grassssie
__________________
Once men turned their thinking over to machines in the hope that this would set them free. But that only permitted other men with machines to enslave them.(F.Herbert)

CONCLUSE TRATTATIVE CON:
Olfason 3l3v3n Raffaele lantony slater91 Techworld Gluvocio
ambulanza è offline   Rispondi citando il messaggio o parte di esso
Old 24-02-2012, 14:33   #2372
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Quote:
Originariamente inviato da ambulanza Guarda i messaggi
credevo fose più comodo averli tutt insieme
comunque:

mbam
mbam-log-2012-02-22 (12-07-15).txt

emisoft
a2scan_120222-142916.txt


cureIT
CureIt.log

hijack
hijackthis.log


grassssie
Direi che siamo ok, quali probemi riscontri?
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 25-02-2012, 11:47   #2373
Kal
Senior Member
 
L'Avatar di Kal
 
Iscritto dal: Aug 2005
Messaggi: 2880
Salve ragazzi,
ho il pc fisso in firma con la seguente configurazione:

Win7 aggiornato
Mozilla Firefox 10.0.2 con AdBlockPlus,BetterPrivacy,CookieCuller e KeyScambler.
Norton Internet Security 2011 aggiornato a pochi minuti fa
Spybot

Praticamente,accedendo al programma APC PowerChute per il controllo del mio gruppo di continuità,invece che accedere al Server "Susanoo" (che sarebbe il nome del mio pc),accede al Server "www.007guard.com".....

Mai successa una cose del genere in anni di pc.....

Norton e Spybot non mi trovano nulla.....

In rete ho letto che si tratta della protezione dei file host da parte del programma Spybot....
Ne sapete qualcosa?
__________________
APC Smart-UPS 1500VA - Corsair Obsidian 750D Airflow - Seasonic Prime TX 650W - Asus Sabertooth B760 mATX - Intel Core-i9 14900K - Noctua NH-D15 G2- 128GB DDR5 Corsair Dominator Titanium - Hynix P41 Platinum 2TB - Kef LS60 Wireless
Kal è offline   Rispondi citando il messaggio o parte di esso
Old 26-02-2012, 12:34   #2374
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Quote:
Originariamente inviato da Kal Guarda i messaggi
Salve ragazzi,
ho il pc fisso in firma con la seguente configurazione:

Win7 aggiornato
Mozilla Firefox 10.0.2 con AdBlockPlus,BetterPrivacy,CookieCuller e KeyScambler.
Norton Internet Security 2011 aggiornato a pochi minuti fa
Spybot

Praticamente,accedendo al programma APC PowerChute per il controllo del mio gruppo di continuità,invece che accedere al Server "Susanoo" (che sarebbe il nome del mio pc),accede al Server "www.007guard.com".....

Mai successa una cose del genere in anni di pc.....

Norton e Spybot non mi trovano nulla.....

In rete ho letto che si tratta della protezione dei file host da parte del programma Spybot....
Ne sapete qualcosa?
Fai scansione con MBAM ed allega il log, vedi guida in prima pagina
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 26-02-2012, 15:00   #2375
Kal
Senior Member
 
L'Avatar di Kal
 
Iscritto dal: Aug 2005
Messaggi: 2880
Quote:
Originariamente inviato da Chill-Out Guarda i messaggi
Fai scansione con MBAM ed allega il log, vedi guida in prima pagina
Ho formattato,ma MBAM mi trova sempre e comunque 4 spyware.
Allego il log.

http://wikisend.com/download/947682/mbam-log-2012-02-26 (16-09-56).txt
__________________
APC Smart-UPS 1500VA - Corsair Obsidian 750D Airflow - Seasonic Prime TX 650W - Asus Sabertooth B760 mATX - Intel Core-i9 14900K - Noctua NH-D15 G2- 128GB DDR5 Corsair Dominator Titanium - Hynix P41 Platinum 2TB - Kef LS60 Wireless
Kal è offline   Rispondi citando il messaggio o parte di esso
Old 26-02-2012, 15:33   #2376
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Quote:
Originariamente inviato da Kal Guarda i messaggi
Ho formattato,ma MBAM mi trova sempre e comunque 4 spyware.
Allego il log.

http://wikisend.com/download/947682/mbam-log-2012-02-26 (16-09-56).txt
Quote:
Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\csc (Spyware.Password) -> No action taken.

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
C:\Windows\System32\drivers\csc.sys (Spyware.Password) -> No action taken.
C:\Windows\winsxs\Backup\x86_microsoft-windows-offlinefiles-core_31bf3856ad364e35_6.1.7601.17514_none_a04fb2d2ba296321_csc.sys_06be9334 (Spyware.Password) -> No action taken.
C:\Windows\winsxs\x86_microsoft-windows-offlinefiles-core_31bf3856ad364e35_6.1.7601.17514_none_a04fb2d2ba296321\csc.sys (Spyware.Password) -> No action taken.
No action taken >>> significa che non li hai eliminati
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 26-02-2012, 19:12   #2377
Kal
Senior Member
 
L'Avatar di Kal
 
Iscritto dal: Aug 2005
Messaggi: 2880
Quote:
Originariamente inviato da Chill-Out Guarda i messaggi
No action taken >>> significa che non li hai eliminati
Lo so,adesso li ho eliminati.
Tu sai dove potrei averli presi?
Calcola che ho riformattato da zero il pc con una copia autentica di Win7 Professional....
__________________
APC Smart-UPS 1500VA - Corsair Obsidian 750D Airflow - Seasonic Prime TX 650W - Asus Sabertooth B760 mATX - Intel Core-i9 14900K - Noctua NH-D15 G2- 128GB DDR5 Corsair Dominator Titanium - Hynix P41 Platinum 2TB - Kef LS60 Wireless
Kal è offline   Rispondi citando il messaggio o parte di esso
Old 26-02-2012, 20:40   #2378
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Quote:
Originariamente inviato da Kal Guarda i messaggi
Lo so,adesso li ho eliminati.
Tu sai dove potrei averli presi?
Calcola che ho riformattato da zero il pc con una copia autentica di Win7 Professional....
Presumo navigando, dimenticavo aggiorna MBAM alla versione corrente 1.60.1 + il DB delle firme virali e ripeti scansione.
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 27-02-2012, 09:38   #2379
Kal
Senior Member
 
L'Avatar di Kal
 
Iscritto dal: Aug 2005
Messaggi: 2880
Quote:
Originariamente inviato da Chill-Out Guarda i messaggi
Presumo navigando, dimenticavo aggiorna MBAM alla versione corrente 1.60.1 + il DB delle firme virali e ripeti scansione.
Ok,fatto.
Non mi ha trovato nulla adesso.
Grazie per l'aiuto!
__________________
APC Smart-UPS 1500VA - Corsair Obsidian 750D Airflow - Seasonic Prime TX 650W - Asus Sabertooth B760 mATX - Intel Core-i9 14900K - Noctua NH-D15 G2- 128GB DDR5 Corsair Dominator Titanium - Hynix P41 Platinum 2TB - Kef LS60 Wireless
Kal è offline   Rispondi citando il messaggio o parte di esso
Old 27-02-2012, 11:55   #2380
ambulanza
Member
 
L'Avatar di ambulanza
 
Iscritto dal: Oct 2009
Messaggi: 292
Quote:
Originariamente inviato da Chill-Out Guarda i messaggi
Direi che siamo ok, quali probemi riscontri?
allora è scomparso lo sfondo e ora è tutto blu, le icone sono tornate al loro posto, ma nel menù di START non hanno contenuto (cioè ad esempio se passo il muose su un programma qualunque mi dice "vuoto")... forse sono solo nascosti ma non so.
sono scomparse le icone dei browser e le altre che avevo sulla barra strumenti in basso (vicino al tasto START per indenderci), mentre invece resta l'icona sia su desktop che sulla barra del "system check", che è il malaware che mi ha rovinato in sti giorni :/.

ho dei problemi alla rete, nel senso che sul modem non si connette al DSL (da 192.168.1.1 mi dice modem connected e DSL disconnected), possibile che tiscali mi abbia tagliato fuori perchè infetto? (domanda da cybertonto, ma negli ultimi 3 giorni, tra i possibili motivi di assenza della rete, mi è stato detto anceh questo).

che faccio?
grassssie.
__________________
Once men turned their thinking over to machines in the hope that this would set them free. But that only permitted other men with machines to enslave them.(F.Herbert)

CONCLUSE TRATTATIVE CON:
Olfason 3l3v3n Raffaele lantony slater91 Techworld Gluvocio
ambulanza è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


ASUS GeForce RTX 5080 Noctua OC Edition: una custom fenomenale, ma anche enorme ASUS GeForce RTX 5080 Noctua OC Edition: una cus...
Dreame Aqua10 Ultra Roller, la pulizia di casa con un rullo Dreame Aqua10 Ultra Roller, la pulizia di casa c...
Recensione Realme 15 Pro Game Of Thrones: un vero cimelio tech per pochi eletti Recensione Realme 15 Pro Game Of Thrones: un ver...
GIGABYTE GAMING A16, Raptor Lake e RTX 5060 Laptop insieme per giocare al giusto prezzo GIGABYTE GAMING A16, Raptor Lake e RTX 5060 Lapt...
iPhone 17 Pro: più di uno smartphone. È uno studio di produzione in formato tascabile iPhone 17 Pro: più di uno smartphone. &Eg...
HONOR 400 Lite in offerta: vostro a poco...
Tesla Model S e Model X 2025: nuovi inte...
Attacco “ClickFix”: la trappola che ti f...
Speciale TV QLED 2025 economici in offer...
Solo 1.000 pezzi al mondo: la nuova Rade...
Apple ha in programma un secondo pieghev...
Il nuovo HONOR 500 Pro sta arrivando: av...
Crescono le preoccupazioni in casa Apple...
Anche Huawei avrà il suo Air: sta arriva...
Samsung sfida i concorrenti cinesi e i l...
2 super TV LG OLED 2025 in offerta, seri...
Apple vola in Borsa: nuovo record grazie...
Realme svela i nuovi GT8 e GT8 Pro con S...
Stampante HP a soli 39€ su Amazon: andra...
WhatsApp sta testando un sistema per con...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 09:10.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v