Pagina 4 di 4 PrimaPrima 1234
Risultati da 46 a 56 di 56

Discussione: Come eliminare Smitfraud-C.

  1. #46
    Rōnin Member
    浪人
    L'avatar di dubo
    Data Registrazione
    24-02-2008
    Località
    Milano
    Messaggi
    10.863
    @ enfact

    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System\svchost.exe

    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System\dumprep.exe

    ripeti hijackthis selezionando la voce "do a systemscan only" metti la spunta accanto a queste voci e premi FIX CHECHED.

    riavvia il sistema in modalita' provvisoria http://www.megalab.it/articoli.php?id=817 cerca ed elimina C:\WINDOWS\System\svchost.exe
    e anche C:\WINDOWS\System\dumprep.exe , se non dovessi vederli: risorse computer, strumenti, opzioni cartella, visualizzazione, metti il sego su visualizza file e cartellE nascoste e applica.

    esegui inoltre una scansione online qui http://www.bitdefender.com/scan8/ie.html disattivando il ripristino di configurazione http://www.megalab.it/articoli.php?id=510 .
    al termine della scansione salva il report ed allegalo al prossimo post in formato .TXT

  2. #47
    Software Zone Maniac
    Data Registrazione
    30-06-2005
    Messaggi
    2.086
    @Dubo
    Ciao, solo e non altro per opportuna conoscenza
    la voce
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System\dumprep.exe
    si forma nel log di hijackthis generalmente dopo un riavvio "brutale" del sistema, non è una voce malevola.

  3. #48
    Rōnin Member
    浪人
    L'avatar di dubo
    Data Registrazione
    24-02-2008
    Località
    Milano
    Messaggi
    10.863
    grazie luke , non lo sapevo. dell'altra voce tu cosa ne pensi?

  4. #49
    Software Zone Maniac
    Data Registrazione
    30-06-2005
    Messaggi
    2.086
    Ciao, sarei molto dubbioso nel farla eliminare perchè questa voce:
    [PHIME2002A]
    è legittima.
    la voce svchost.exe malevola è questa:
    Win Update

  5. #50
    New Member
    Data Registrazione
    03-06-2008
    Messaggi
    10
    Grazie mille per la risposta!
    Ho fatto quanto consigliato, ma non posso eseguire la scansione on-line (mi trovo all'estero, e la connessione la posso usare solo col Pc aziendale (anche lui infetto, come tutti i Pc dei miei colleghi). Posto il log di hijackthis.
    Come posso trovare4 la causa del problema? ho paura a connettere il mio Hd esterno, essendo sicuro che sia lì che è annidata la causa del problema!
    Ultima modifica di enfact; 16-06-2008 alle 17.06.24

  6. #51
    Rōnin Member
    浪人
    L'avatar di dubo
    Data Registrazione
    24-02-2008
    Località
    Milano
    Messaggi
    10.863
    il log dovresti allegarlo in formato .TXT

    p.s.
    prova a controllare questo http://www.avira.com/it/threats/sect...gent.gv.1.html e se ci sono congruenze con la tua situazione

  7. #52
    New Member
    Data Registrazione
    03-06-2008
    Messaggi
    10
    Vorrei solo fare presente che le due voci, "PhimeA" e "PhimeSync" sono state eliminate da Superantispyware.
    E ora, quando inserisco il disco, sembra che non ci siano problemi. Solo che il doppio click per aprirlo non funziona, e se lo apro col destro ci sono due stringhe "Autoplay", una in grassetto, che non funziona, e sotto una normale, che funziona. Boh... Io sinceramente non ci capisco nulla.
    Ultima modifica di enfact; 16-06-2008 alle 17.29.53

  8. #53
    New Member
    Data Registrazione
    03-06-2008
    Messaggi
    10
    Citazione Originariamente Scritto da dubo Visualizza Messaggio
    il log dovresti allegarlo in formato .TXT

    p.s.
    prova a controllare questo http://www.avira.com/it/threats/sect...gent.gv.1.html e se ci sono congruenze con la tua situazione
    Tranne che per il file Svchost, non ho trovato nessuna congruenza, neanche per il file Pile.dat che consiglia di cancellare.
    Come sembra ora il mio registro? Credi che sia il caso di formattare nuovamente il tutto?

  9. #54
    New Member
    Data Registrazione
    03-06-2008
    Messaggi
    10
    Buongiorno a tutti!
    Boh...sembrava tutto a posto, spybot non trova più nulla... Faccio una scansione con Spyware Terminator e mi becca ancora
    HKLM\SOFTWARE\Microsoft\CurrentVersion\Run PHIME2002A=C:\WINDOWS\System\svchost.exe e HKLM\SOFTWARE\Microsoft\CurrentVersion\Run PHIME2002ASync=C:\WINDOWS\System\dumprep.exe. Il Pc non è stato collegato ai miei dischi dati personali, ma solo per un attimo al servere aziendale, per prendere dei pdf dei quali avevo bisogno. Non so proprio cosa fare.

  10. #55
    New Member
    Data Registrazione
    25-08-2008
    Messaggi
    3
    salve a tutti
    anche io durante la navigazione ho riscontrato lo stesso problema come altri utenti su questo topic...
    all'inizio ho provato ad utilizzare il topic per cercare di risolvere il problema da solo ma poi mi sono arreso e chiedo il vostro aiuto

    ho effettuato scansioni con spybot e mi rileva sempre lo smitfraud-c. che purtroppo non riesce ad eliminare... ho effettuato la scansione online con kaspersky, adaware, antivir, smitfraud-fix e smitrem.
    purtroppo non riesco ad eliminare il problema e non so quali processi fixare con HiJackThis.
    il problema che riscontro (almeno al momento sembra solo questo) è un fastidioso popup che mi compare chiedendomi se voglio acquistare programmi per proteggere il mio pc...

    allego anche un log come risultato della scansione con spybot (ho dovuto zipparlo altrimenti il txt era troppo grande per upparlo)

    Vi ringrazio in anticipo per le vostre eventuali risposte

    Edit: mi sono scordato di dirvi (se vi può essere utile) che in modalità provvisoria spybot non trova smitfraud
    Ultima modifica di Arch; 25-08-2008 alle 13.26.53 Motivo: aggiunta

  11. #56
    New Member
    Data Registrazione
    25-02-2009
    Messaggi
    3

    Smitfraud-C?


    ho letto x benino un pò dei vostri preziosi consigli ed ho fatto svariate prove ma i miei problemi persistono
    mea culpa lo so ieri ho fatto bypassare al carissimo avira un file da installare...che poi s'è rivelato un bel trojan
    subito dopo nn ho più potuto fare ctrl+alt+canc ma questo s'è risolto con l'eliminazione (parrebbe definitiva) del trojan con avira e spybot s&d
    persiste invece l'impossibilità di modificare il tema del desktop e si sono aggiunte anche delle limitazioni nei colori
    ho provato veramente di tutto (counterspy,spywre doctor,norton security scan,ecc...) anche in mod provvisoria + disattivaz rispristino configura del sistema + uno sguardino su regedit....ma solo uno sguardino x nn fare danni (mica è il mio nickname x niente )

    c'est tout
    allego scan hijackthis nella speranza che una buon'anima mi dia un'idea
    graie in anticipo!!!

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •