- Home
- Categorie
- Gaming, Hardware e Software
- Sicurezza Informatica & Privacy
- [Risolto] Pc infestato da virus.
-
Ciao Dennis.
Come ti ho già detto nella risposta al tuo messaggio di presentazione, occorre che tu non utilizzi un linguaggio da telefonino; ti abbiamo già corretto tre messaggi su tre: per favore, presta più attenzione e leggi le regole, prima di scrivere di nuovo.
Spero che tu possa risolvere presto i problemi con il tuo pc.
-
-
-
Scusate sono mortificato ma ho grossi problemi a usare il forum è colpa mia spero di imparare presto a rispettare le regole. Comunque sono riuscito a fare il lavoro con filefactory vi posto qui sotto il link. _Spero che voi tutti possiate perdonarmi prometto di impegnarmi al massimo per utilizzare il forum meglio.
h**p:// www.filefactory.com/file/ahca3g8/n/hijackthis_log
Grazie ancora.
-
Va bene, Dennis, non temere: a noi interessa che tu abbia rispetto di ciò che per noi è importante; siamo prontissimi a venirti incontro se hai delle difficoltà e mi fa personalmente piacere che tu abbia capito e non frainteso ciò che volevamo dirti.
Ti accorgerai comunque presto che è facile prendere familiarità con il forum e che occorre solo un po' di pazienza.
-
Inanzi tutto ti spiego come cancellare le key che ti andro' ad esporre.
Clicca su
Start -> Esegui
Nella finestrella che appare digita
regedit
Qui, per facilitarti le cose o segui il percorso alla lettera o utilizza la funzione "modifica - Trova" e inserisci le key da cercare.
Per cancellare infine la chiave, basta cliccarla col destro e selezionare "Cancella".
Detto questo (visto che ci hai comunicato che sei poco esperto) analizziamo il tuo log.
-Vai su: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
Cancella la chiave LSA Shellu
La causa di tutto in questo log e'
C:\Documents and Settings\marta\lsass.exeFIle che e' anche collegato A
NAME: C:\WINDOWS\system32\had73sfdfd.dll
KEY: {C6C7B2A1-00F3-42BD-F434-00AABA2C8953}
PATH: C:\WINDOWS\system32\had73sfdfd.dll (file missing)File associato a quell' auto run, cancellando quella key dovresti evitare che si riattivi al riavvio del pc.
Se riesci killa il processo anche dal task manager.
Infine esegui una scansione conMalwarebytes e/o (suggerisco) Spybot Search and destroy
Sicuramente riesci a risolvere il problema anche cambiando antivirus, AvG e' parecchio scadente, se vuoi rimanere su una verisone Free utilizza Avira antivir.
-
Vorrei ringraziare tutti per l'aiuto. Ho risolto il problema; ho seguito passo passo le istruzioni e ho anche cambiato anti virus, inoltre ho aggiunto anche un nuovo programma ad-aware.
Grazie mille ancora
-
Ad-Aware puoi anche toglierlo non è molto efficace.
Meglio malwarebyte's e SuperAntiSpyware.
Edit: comunque non ho capito il senso delle operazioni che ti sono state consigliate: è possibile fixare tutto con hijackthis e poi file missing vuol dire che il file non c'è.Da hijackthis clicca su do a system scan only e nella lista metti la selezione accanto a queste voci e premi in basso fix checked:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;
O2 - BHO: C:\WINDOWS\system32\had73sfdfd.dll - {C6C7B2A1-00F3-42BD-F434-00AABA2C8953} - C:\WINDOWS\system32\had73sfdfd.dll (file missing)
O4 - HKLM..\Run: [LSA Shellu] C:\Documents and Settings\marta\lsass.exe
O20 - AppInit_DLLs: c:\progra~1\ThunMail\testabd.dll
O20 - Winlogon Notify: __c00A0B2E - C:\WINDOWS\system32__c00A0B2E.dat (file missing)
O20 - Winlogon Notify: __c00FBEF1 - C:\WINDOWS\system32__c00FBEF1.dat (file missing)
O22 - SharedTaskScheduler: sdfsefsfdvdubgiungfuyd - {C2BA40A1-74F3-42BD-F434-12345A2C8953} - C:\WINDOWS\system32\afnoinkdsfe.dll (file missing)
O22 - SharedTaskScheduler: gsf87hfunf98398jd - {C6C7B2A1-00F3-42BD-F434-00AABA2C8953} - C:\WINDOWS\system32\had73sfdfd.dll (file missing)
O23 - Service: avast!Antivirus - Unknown owner - C:\WINDOWS\System32\avast!Antivirus.exe (file missing)**NB: può essere che non trovi qualcuna di queste voci.
**A questo punto collegati sul sito www.virustotal.com e fai analizzare questo file:
c:\programmi\ThunMail\testabd.dll
Quindi postaci il link con i risultati di virustotal.
A questo punto riavvia il pc e posta un nuovo log hijackthis.
-
Grazie mille ancora per il grande aiuto e la disponibilità. Grazie a voi ora sono tranquillo e sento che il pc è più sano e sopratutto più efficente sono riuscito a trovare e a fixare tutti i processi tranne
O4 - HKLM..\Run: [LSA Shellu] C:\Documents and Settings\marta\lsass.exe
che avevo già eliminato. Purtroppo non sono riuscito a utilizzare il sito che mi hai passato poichè una volta inserito il processo questo continua a scansionare e non mi da risultati, va bè non fa nienteVorrei ringraziare ancora tutti voi per la pazienza e la gentilezza
-
@dennispaga1993 said:
Vorrei ringraziare ancora tutti voi per la pazienza e la gentilezza