Probabile malware?

Probabile malware?

Buongiorno a tutti; questa mattina il mio pc ha incominciato ad aprirmi le varie pagine di popup e così ho fatto uno scan con hijackthis.

Ho salvato il log in .txt ma quando lo carico per postarlo, mi dice file non valido...cosa sbaglio?



Grazie mille e buona giornata.



-------------------



Grazie, ora sono riuscito a postarlo.

devi metterlo su una cartella compressa e poi caricarlo, perche .txt non viene supportato dal forum

Allora, da fixare seicuramente c'è questo:

Poi, scansione con Spybot e Malwarebyte's che trovi nella mia firma.

Fatta la scansione con spybot il quale mi ha rilevato alcune cose; come faccio a postare il suo log? Non mi da alcuna voce di salva.

Grazie.



-------------

Trovato

Hai fatto "correggi problemi selezionati" quando hai scansionato? Scansiona anche con malwarebyte's

No, non ho fatto "correggi problemi selezionati" perchè preferivo aspettare una vostra risposta prima di combinare pasticci. Ora li correggo tutti come mi hai detto.

Malwarebyte's invece, sta ancora scansionando.

Perfetto, attendo tue risposte.

Appena termina la scansione con Malwarebytes e mi ha trovato un trojan. Attendo tua conferma prima di "rimuovere l'elemento selezionato".

Grazie.

Vai vai.

Fatto, eliminato e posto il log.

Devo fare altro secondo te?

Grazie.

Ora riavvia il pc, e dicci se visualizzi ancora le finestre di pop-up.

Buongiorno, sì, le finestre pop-up continuano ad aprirsi e mentre stavo facendo fare un'atra scansione a Malwarebytes, Avira mi ha trovato questo trojan: TR/Trash.Gen; gli ho detto di eliminarlo e ora attendo la fine della scansione sempre di Malwarebytes.

Ciao, ho fatto le scansioni di cui posto i log (dopo aver pulito con Ccleaner e riavviato il pc) ma il problema persiste; appena entro in internet, mi si aprono le pagine di varie pubblicità e antivirus da scaricare.



- Spybot mi ha rilevato 2 cookyes che ho eliminato mentre Malwarebytes non mi ha rilevato nulla.

- Il trojan che ieri Malwarebytes ha trovato e che ho eliminato, ho appena notato che l'ha messo in quarantena, centra qualcosa?

- Quando riavvio il pc, mi chiede da 2giorni d' installare gli aggiornamenti e spegnere; all'inizio l'ho fatto perchè mi sembrava una cosa di normale routine ma da ieri, non lo faccio più perchè mi sembra che non faccia nesun tipo di aggiornamento e la scritta di aggiornare per poi spegnere il pc, si ripete nuovamente.



Grazie, a dopo.

controllo di emergenza Start > Esegui > digita MRT

Poi digita MSCONFIG , vai nella scheda "avvio" e dimmi cosa trovi

Scarica infine SUPERAntispyware http://www.superantispyware.com (gratuito) e fai una scansione



elimina poi da spybot



Located: HK_CU:Run, gegcm

where: S-1-5-21-473866232-1079118523-1260927497-1004...

command: "c:documents and settingsutenteimpostazioni localidati applicazionigegcm.exe" gegcm

file: c:documents and settingsutenteimpostazioni localidati applicazionigegcm.exe

size: 211968

MD5: A76BF08C3673EAE21F8CDD0D68566A8D

gegcm.exe" gegcm

se consigli di eliminarlo,sai che file è..? perchè io in tutto il web non ho trovato traccia..

Buongiorno a tutti!!



Allora, ovviamente la stuazione è la stessa.

- Vi posto il log di avira, mentre quello di superantspyware (che non mi ha rilevato nulla), non sono riuscito a salvarlo...devo rilanciarlo?

- Per quanto riguarda controllo di emergenza Start > Esegui > digita MRT, mi ha fatto la scansione senza rilevarmi alcun malware.

- Per quanto riguarda MSCONFIG e scheda avvio, vi posto lo screen perchè non riesco a salvare i dati.



Ciao e grazie.

hai provato con un altro browser se succede la stesa cosa?

gegcm.exe è sicuramente il virus, perchè parte non dalla cartella c:documents and settingsutenteimpostazioni localidati applicazioni che non è una cartella di sistema (se fosse C:/Windows capirei, ma lì no). Inoltre non esiste un file di sistema chiamato così. Eliminalo manualmente da MSCONFIG.

PS prova con l'AVG Free 8.5

Ho provato ma anche con firefox mi si aprono le pagine.



Per eliminare questo gegcm.exe tramite MSCONFIG, basta semplicemente che lo deseleziono dalla lista? Perchè non vedo nessuna voce "elimina".

Ciao e grazie.

si, basta questo. Per il resto poi reimposta IE