Olimpo Informatico

[sab]

Ciao a tutti, ho rilevato 2 dialers sul mio portatile il KCS (già avuto e risolto grazie a voi tempo fa) e uno nuovo... il KGW.
Vi posto il log di activescan e quello di hjt.
Spero in un vostro aiuto!
Buona giornata
Sabrina


log hjt
http://www.freefilehosting.net/download/3cmgc

log activescan
http://www.freefilehosting.net/download/3cmgh

[Riverside]

Disattiva il Ripristino configurazione di sistema:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino al completamento della procedura

Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all?interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno.
Mi raccomando, non eliminare la cartella

**********
Rilancia HThis e pulisci, prima di tutto, gli eventuali ADS, quindi:
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● togli la spunta alla voce Quick scan (Windows base folder only)
● lascia la spunta alla voce Ignore safe system info streams
● togli la spunta alla voce Calculate MD5 Checksum of streams
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

poi, lo rilanci, ed inzia a fixare queste voci (tutta quella roba in avvio non serve):

C:\WINDOWS\TEMP\zrgwpa.exe

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" ?atboottime

O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe

O4 - HKLM\..\Run: [zrgwpa.exe] C:\WINDOWS\TEMP\zrgwpa.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe

**********
Scarica ed installa CCLEANER: clicca qui per il download

● clicca sulla icona di Setup, si avvierà il Wizard di installazione
● durante l'installazione, tra le diverse opzioni, verrà, anche, richiesta l'installazione della Toolbar di Yahoo: togli la spunta alla relativa voce in maniera da non installarla
Una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● nel menu di sinistra portati alla voce Opzioni
● nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate e togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia
● clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro
● spunta tutte le voci comprese nella sezione
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui

**********
Scarica ed installa KASPERSKY VIRUS REMOVAL TOOL: clicca qui per il download
scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione
● verrà creata una apposta cartella sul Desktop
● all?interno della cartella è presente la classica icona (una K) di Kaspersky
● clicca sull?icona per lanciare il tool
● imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
● al termine della scansione sarà possibile rimuovere i file infetti rilevati
salva il ed allega il log che verrà rilasciato
Nota 1: ● Il tool è incompatibile se si hanno già prodotti Kaspersky installati

Procedura per disinstallare KASPERSKY VIRUS REMOVAL TOOL:
● clicca sull?icona per lanciare il tool
● nella finestra principale, in basso, clicca sulla voce Complete Virus Protection
● verrà visualizzato un messaggio: clicca su Ok
● chiudi la pagina web che verrà aperta
● nel messaggio successivo, clicca su SI per avviare la disinstallazione
● al termine, verrà richiesto di riavviare il P.C.
Esegui la disinstallazione, una volta risolto il probema

**********
Scarica ed installa TRENDMICRO ROOTKIT BOOSTER: clicca qui per il download

Devi creare una apposta Cartella sul Desktop ed al suo interno scompatta il file
● lancia il tool e clicca su Scan
● al termine della scansione ti verrà richiesto di salvare il log
● se venissero rilevati rootkit provvedi alla loro eliminazione
● il log generato verrà salvato in una cartella denominata TRMBLog all'interno della cartella che hai precedentemente creato
Allega il log che verrà rilasciato

Al termine delle scansioni, riavvia il sistema, allega i log che ti ho richiesto ed allega, anche un nuovo log di HThis (perchè la questione mica finisce cosi).

[sab]

Eccomi! Finalmente ho finito tutto quello che mi hai chiesto
ti allego i log:

kaspersky
http://www.freefilehosting.net/download/3d1le

rootkit
http://www.freefilehosting.net/download/3d1lf

hjt
http://www.freefilehosting.net/download/3d1lg

Attendo altre istruzioni, per adesso grazie!
Buona serata

[Riverside]

[sab]

Ciao riverside
penso di aver fatto tutto, per lo meno ci ho provato... ti allego il primo log

http://www.freefilehosting.net/download/3d339

questo il secondo
http://www.freefilehosting.net/download/3d33a

e questo dopo aver messo in quarantena i cookies
http://www.freefilehosting.net/download/3d33b

ciao ciao

[sickboy]

@ riverside

come mai hai fatto installare javasun all'utente,a cosa serve ai fini della sicurezza?

[Riverside]

@ Sabrina: puoi tranquillamente rimuovere, dalla quarantena di Asquared e di SuperAntispyware, ciò che hanno rilevato (si tratta solo di cookies, nulla di importante).
I due software lasciali installati ed esegui, almeno una volta la settimana, una scansione completa del sistema con entrambi.
Per quanto riguarda il problema che hai segnalato (dialer), riscontri ancora dei problemi?.
Poi, come hai rilevato i dialer in questione?.
Infine, allega, per favore, un nuovo log di Hthis.

[sab]

ciao riverside, non riscontro più problemi, comunque ti allego il log di hjt. Ho scoperto i due dialer guardando tra le connessioni del mio pc e avevo notato una connessione a me sconosciuta che tentava di connettersi in continuazione. Allora ho fatto una scansione on line con panda active scan e ho scoperto i dialers per cui vi ho scritto.

Ecco il log
http://www.freefilehosting.net/download/3d4a7

Grazie!!!!!!

[Riverside]

[sab]

Ciao! Ho fatto tutto, mi meraviglio anche di me stessa...ma il merito è tutto vostro che spiegate tutto così bene che riuscite a farlo capire anche a chi di pc ci capisce veramente poco!
Ho disinstallato la toolbar e ho seguito le tue istruzioni, la connessione dialer non c'è più. Ti allego il log di hjt

http://www.freefilehosting.net/download/3d6ed

Ciao e grazie!