• User

    [Risolto] Pc infestato da virus.

    Salve a tutti io ho un grosso problema con il mio pc sono sicuro che sia infestato da virus. Io per proteggerlo ho installato la versione avg free che continuo ad aggiornare ma pare che non serva a niente; mio fratello che nel forum si chiama alessandro12 vi aveva già chiesto aiuto ma ora non c'è più e io non so come fare a rimettere in piedi il mio pc.
    Grazie in anticipo per l'aiuto.
    p.s. Ho già installato il programma hyjackthis ma non so come si usa.
    Dennis:D


  • User

    Aprilo e clicca su Do a system scan and save log file.
    Poi incolla il risultato che trovi all' interno del file di log qui nel forum.


  • Consiglio Direttivo

    Ciao dennispaga1993 e benvenuto nel forum GT! 🙂

    @dennispaga1993 said:

    p.s. Ho già installato il programma hyjackthis ma non so come si usa.

    Come suggerito da DigitalDesign,

    @DigitalDesign said:

    Aprilo e clicca su Do a system scan and save log file.

    Salva, e carica il log su filefactory.com e riporta qui sul forum l'url. 🙂


  • User

    Scusate non sono molto pratico di informatica :crying: ho fatto do a scan ecc ed mi apre una pagina di blocco note che devo fare poi ??? Mi dispiace ancora ma come ho già detto non sono molto esperto.


  • Consiglio Direttivo

    @dennispaga1993 said:

    .....mi apre una pagina di blocco note che devo fare poi ???

    File --> Salva con come "destinazione Desktop"; ora vai su filefactory.com clicca su browser ---> desktop, seleziona il "log salvato", clicca su apri e su Upload Files.

    Ora, riporta il link inattivo in una delle forme seguenti:

    h**p://[indirizzo]

    h t t p :// [indirizzo]

    hxxp://[indirizzo]

    😉


  • Consiglio Direttivo

    Ciao Dennis. 🙂

    Come ti ho già detto nella risposta al tuo messaggio di presentazione, occorre che tu non utilizzi un linguaggio da telefonino; ti abbiamo già corretto tre messaggi su tre: per favore, presta più attenzione e leggi le regole, prima di scrivere di nuovo.

    Spero che tu possa risolvere presto i problemi con il tuo pc.

    :ciauz:


  • User

    image


  • User

    image


  • User

    Scusate sono mortificato ma ho grossi problemi a usare il forum è colpa mia :crying: spero di imparare presto a rispettare le regole. Comunque sono riuscito a fare il lavoro con filefactory vi posto qui sotto il link. _Spero che voi tutti possiate perdonarmi prometto di impegnarmi al massimo per utilizzare il forum meglio.

    h**p:// www.filefactory.com/file/ahca3g8/n/hijackthis_log

    Grazie ancora.


  • Consiglio Direttivo

    Va bene, Dennis, non temere: a noi interessa che tu abbia rispetto di ciò che per noi è importante; siamo prontissimi a venirti incontro se hai delle difficoltà e mi fa personalmente piacere che tu abbia capito e non frainteso ciò che volevamo dirti.

    Ti accorgerai comunque presto che è facile prendere familiarità con il forum e che occorre solo un po' di pazienza.

    :ciauz:


  • User

    Inanzi tutto ti spiego come cancellare le key che ti andro' ad esporre.

    Clicca su

    Start -> Esegui

    Nella finestrella che appare digita

    regedit

    Qui, per facilitarti le cose o segui il percorso alla lettera o utilizza la funzione "modifica - Trova" e inserisci le key da cercare.

    Per cancellare infine la chiave, basta cliccarla col destro e selezionare "Cancella".

    Detto questo (visto che ci hai comunicato che sei poco esperto) analizziamo il tuo log.

    -Vai su: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

    Cancella la chiave LSA Shellu

    La causa di tutto in questo log e'
    C:\Documents and Settings\marta\lsass.exe

    FIle che e' anche collegato A

    NAME: C:\WINDOWS\system32\had73sfdfd.dll
    KEY: {C6C7B2A1-00F3-42BD-F434-00AABA2C8953}
    PATH: C:\WINDOWS\system32\had73sfdfd.dll (file missing)

    File associato a quell' auto run, cancellando quella key dovresti evitare che si riattivi al riavvio del pc.

    Se riesci killa il processo anche dal task manager.
    Infine esegui una scansione con

    Malwarebytes e/o (suggerisco) Spybot Search and destroy

    Sicuramente riesci a risolvere il problema anche cambiando antivirus, AvG e' parecchio scadente, se vuoi rimanere su una verisone Free utilizza Avira antivir.


  • User

    Vorrei ringraziare tutti per l'aiuto. Ho risolto il problema; ho seguito passo passo le istruzioni e ho anche cambiato anti virus, inoltre ho aggiunto anche un nuovo programma ad-aware.
    Grazie mille ancora


  • User Attivo

    Ad-Aware puoi anche toglierlo non è molto efficace.
    Meglio malwarebyte's e SuperAntiSpyware. 😉
    Edit: comunque non ho capito il senso delle operazioni che ti sono state consigliate: è possibile fixare tutto con hijackthis e poi file missing vuol dire che il file non c'è.

    Da hijackthis clicca su do a system scan only e nella lista metti la selezione accanto a queste voci e premi in basso fix checked:

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;
    O2 - BHO: C:\WINDOWS\system32\had73sfdfd.dll - {C6C7B2A1-00F3-42BD-F434-00AABA2C8953} - C:\WINDOWS\system32\had73sfdfd.dll (file missing)
    O4 - HKLM..\Run: [LSA Shellu] C:\Documents and Settings\marta\lsass.exe
    O20 - AppInit_DLLs: c:\progra~1\ThunMail\testabd.dll
    O20 - Winlogon Notify: __c00A0B2E - C:\WINDOWS\system32__c00A0B2E.dat (file missing)
    O20 - Winlogon Notify: __c00FBEF1 - C:\WINDOWS\system32__c00FBEF1.dat (file missing)
    O22 - SharedTaskScheduler: sdfsefsfdvdubgiungfuyd - {C2BA40A1-74F3-42BD-F434-12345A2C8953} - C:\WINDOWS\system32\afnoinkdsfe.dll (file missing)
    O22 - SharedTaskScheduler: gsf87hfunf98398jd - {C6C7B2A1-00F3-42BD-F434-00AABA2C8953} - C:\WINDOWS\system32\had73sfdfd.dll (file missing)
    O23 - Service: avast!Antivirus - Unknown owner - C:\WINDOWS\System32\avast!Antivirus.exe (file missing)

    **NB: può essere che non trovi qualcuna di queste voci.

    **A questo punto collegati sul sito www.virustotal.com e fai analizzare questo file:

    c:\programmi\ThunMail\testabd.dll

    Quindi postaci il link con i risultati di virustotal.

    A questo punto riavvia il pc e posta un nuovo log hijackthis.


  • User

    Grazie mille ancora per il grande aiuto e la disponibilità. Grazie a voi ora sono tranquillo e sento che il pc è più sano e sopratutto più efficente sono riuscito a trovare e a fixare tutti i processi tranne
    O4 - HKLM..\Run: [LSA Shellu] C:\Documents and Settings\marta\lsass.exe
    che avevo già eliminato. Purtroppo non sono riuscito a utilizzare il sito che mi hai passato poichè una volta inserito il processo questo continua a scansionare e non mi da risultati, va bè non fa niente 😄

    Vorrei ringraziare ancora tutti voi per la pazienza e la gentilezza


  • Consiglio Direttivo

    @dennispaga1993 said:

    Vorrei ringraziare ancora tutti voi per la pazienza e la gentilezza

    :ciauz: