Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Trojan Che mi riavvia il pc

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Trojan Che mi riavvia il pc

Postdi LucaElle » 05/09/11 09:59

Buon Giorno,
Ho un problema al pc piuttosto fastidioso in quanto quando accedo al pc dopo essere entrato nel utente il pc si riavvia e mi da una schermata blu che non ho tempo di leggere in quanto riparte immediatamente e l'unico modo che ho di agire e con la modalità provvisoria.Leggendo le guide della microsoft ho letto che può essere causato da una protezione stessa che compie il sistema da possibili furti di dati etc..
Quindi ho fatto vari scan con Microsoft secutity essential e mi ha trovato 2 trojan: Hiloti.Gen.D! e karagani.A e mi dice che gli ha rimossi ma il problema rimane..
Ho provato a scaricare Hijackthis ma una volta scaricato non mi si istalla in quanto non ha i permessi di windows..e quindi non so come fornirvi informazioni.

Il pc ha vista business, 32 bit,acer

Grazie dell'attenzione.
LucaElle
Newbie
 
Post: 4
Iscritto il: 05/09/11 09:47

Sponsor
 

Re: Trojan Che mi riavvia il pc

Postdi Luke57 » 05/09/11 10:38

Ciao, scarica questo tool:
http://www.freedrweb.com/download+cureit/gr/?lng=en

qui trovi le indicazioni per l'uso:
http://www.ilsoftware.it/articoli.asp?id=6382

fai una scansione completa, al termine di essa posta il report generato

Per allegare il log utilizza questo servizio di upload:
http://www.wikisend.com/

e pubblica il Forumlink che verrà rilasciato dopo il caricamento del file.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: Trojan Che mi riavvia il pc

Postdi LucaElle » 05/09/11 15:29

Ciao,
Ho fatto una prima scansione con web scanner e a metà mi ha trovato un trojan e ho riavviato per completare l'eliminazione.Una volta riavviato sono riuscito regolarmente ad accedere al'utente in sessione normale poi ho cercato di fare una seconda scansione ma era troppo rallentato allora sono rientrato nella modalità provvisoria e ho fatto una scansione e mi ha dato come risultato il file "conhost.exe" presente in "C\windows\temp" e lo stato è "Tool.BtcMine.8".
e me lo segnala come HackTools.
A Questo punto lo rimuovo?Perchè avevo letto su internet che è un file di Windows..

Grazie mille
LucaElle
Newbie
 
Post: 4
Iscritto il: 05/09/11 09:47

Re: Trojan Che mi riavvia il pc

Postdi Luke57 » 05/09/11 15:35

Eliminalo , è un file temporaneo poi scarica
http://www.piriform.com/ccleaner/download
Una volta installato ed avviato, esegui queste operazioni:
● nel menù di sinistra, clicca su Opzioni
● nella finestra successiva, clicca su Impostazioni
● clicca su Avanzate
● togli la spunta alla voce Cancella file in Windows Temp solo se più vecchi di 24 ore e alla voce Chiedi se salvare un backup dei problemi del registro
● clicca, nel menù a sinistra, su Pulizia, premi e lascia lavorare il computer. Esegui l'operazione di pulizia per due volte. Prova poi a utilizzare hijackthis e fai sapere.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: Trojan Che mi riavvia il pc

Postdi LucaElle » 05/09/11 16:04

Ho fatto tutte le operazioni che mi hai detto,sono riuscito a scaricare Hijack il risultato te lo posto nel prossimo post perchè non posso linkare se non ho compiuto almeno 3 post.
LucaElle
Newbie
 
Post: 4
Iscritto il: 05/09/11 09:47

Re: Trojan Che mi riavvia il pc

Postdi LucaElle » 05/09/11 16:05

ecco il link

hijackthis.log
LucaElle
Newbie
 
Post: 4
Iscritto il: 05/09/11 09:47

Re: Trojan Che mi riavvia il pc

Postdi Riverside » 05/09/11 18:54

rilancia Hijackthis e:
spunta la casellina fianco di ogni singola voce che ti indicherò sotto
● una volta spuntate le voci:
● chiudi tutte le applicazioni aperte
● chiudi tutte le pagine del browser aperte
● in Hijkackthis fixa le voci cliccando su Fixchecked

Queste le voci da fixare:

O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\partner.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

Poi, Per ora esegui, nella sequenza descritta, questa procedura:

Scarica e salva sul desktop i seguenti software e tool:

● HitmanPro: clicca qui per il download (scegli la versione adatta al tuo S.O. - 32Bit o 64Bit)
● SuperAntispyware Free Edition: clicca qui per il download
● MalwareBytes: clicca qui per il download
● CCleaner: clicca qui per il download

****************

Installa HitmanPro:

● lancialo e nella finestra principale clicca su Impostazioni
● clicca su Licenza ed attiva la licenza;
● lancia la scansione (lascia le impostazioni di default);
● al termine della scansione ti verrà mostrato un riepilogo: nella finestra di riepilogo, in basso a sinistra, avrai modo di salvare il Report generato che dovrai allegare

****************

Installa SuperAntispyware Free Edition e, una volta installato, configuralo in questo modo:

● imposta la lingua ITA
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● nelle quattro finestre successive clicca su Avanti ed alla quinta su fine
● nella finestra Protezione homepage clicca sul tasto Protezione
● nella maschera principale clicca su Preferenze
● nella sezione Opzioni di Avvio togli la spunta alle prime tre voci e clicca sul tasto Ferma
● nella maschera principale clicca su tasto Scansione del Computer
● nella maschera successiva metti la spunta alle unità disco da sottoporre a scansione e, a destra, spunta la voce Fai una scansione completa
● nel caso in cui tu faccia uso di periferiche esterne (pendrive, hard disk, o altre) inseririscile
● clicca su Avanti per avviare la scansione del disco fisso e delle periferiche esterne
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

Per recuperare il log di Superantispyware:

● lancia Superantispyware
● nella maschera princpiale clicca su Preferenze
● apri la scheda Statistiche e Registri
● al suo interno troverai il log della scansione che hai eseguito
● posizionati sul log con il mouse per eselezionarlo e clicca sul tasto Visualizza il registro
si aprirà il log in formato txt, salvalo sul desktop ed allegalo

****************

Installa MalwareBytes:

● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● clicca su tasto scansiona ed esegui una scansione completa
● se vengono rilevate infezioni, eliminale
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

****************

Installa CCleaner e, una volta installato, configuralo in questo modo:

lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta) e nel menu a tendina seleziona la voce DOD 520.22-M (3 passaggi)
poi clicca su:
Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia nella sezione Avanzate spunta le voci Vecchi dati Prefetch
● nel menu a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce Estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)

****************

lancia Hijackthis e pulisci gli ADS (esclusivamente se la partizione e in NTFS):
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected

● rilancia Hijackthis
● clicca su Do a system scan and save a logfile
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

****************

Concluse tutte le operazioni, allega, in questa sequenza, i log di:

● HitmanPro
● SuperAntispyware
● MalwareBytes
● Hijackthis

Per allegare i log, utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento di ogni singolo file.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Trojan Che mi riavvia il pc

Postdi Luke57 » 06/09/11 22:52

Ho cancellato il messaggio di Coccobello e così farò con tutti quelli che si intromettono a operazioni di pulizia già avviate da altri, di cui ancora non se ne conosce l'esito.
Spero di essere stato chiaro.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10


Torna a Sicurezza e Privacy


Topic correlati a "Trojan Che mi riavvia il pc":


Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti