Olimpo Informatico

[bimicky]

ciao bdoriano, scusa se mi immetto in questa discussione,ma ho lo stesso problema dell'utente che ha scritto questo post.
dalla scansione fatta con mbam infatti risultano diversi trojan compreso il kt_bho.KettleBho.
il pc è nuovo, con Vista e il dannato McAfee che non ha rilevato nulla.
curiosità: anche io nei giorni scorsi sono entrata nel sito delle poste x controllare la postepay...
prima di allegare qui i log ti chiedo se è il caso aprire una discussione a parte o se posso seguire le indicazioni per questa.
grazie!

[Sante62]

Ciao bimicky

Come vedi ho provveduto a dividere la discussione.

Allega intanto i log delle scansioni che hai fatto.

In più fai anche queste:

• Pulisci i files temporanei con ATF-Cleaner e/o
  CCleaner
  
• Segui le istruzioni di questo topic per eseguire combofix.
  
• Segui le istruzioni di questo topic per postare il log di HiJackThis.
  
• Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
  
• Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
  
• Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.

[bimicky]

ecco i log del mbam.
per la cronaca, ne ho fatto anche un'altra nel pomeriggio, che non ha rilevato nulla.

http://wikisend.com/download/932470/mbam-log-2009-02-24 (21-53-03).txt


http://wikisend.com/download/573716/mbam-log-2009-02-25 (06-13-12).txt

http://wikisend.com/download/616262/mbam3.txt

procedo col resto!

combofix:

logcombofix.txt

hijackthis

hijackthis.log

[Sante62]

Bene, avvia HJT, seleziona questa riga e clicca su fix Checked:

[bimicky]

ciao Sante, grazie.
allora: ho fixato la riga ed eliminato la cartella-naturalmente era nascosta!

ho fatto di nuovo partire hjt, ma sia come utente che come amministratore, in quanto mi diceva cher non gli era consentito fare qualcosa sull'host(?). me lo aveva detto anche ieri, ma non ci ho badato. oggi ho provato per scrupolo a mettere i 2 log a confronto, ed in effetti quello come adm è più "ricco" .
te li mando entrambi.
ciao!

hijackthis.log

administrator:

hijackthisadm.txt

[Sante62]

Fixa nuovamente quella riga con HJT. Ora che hai eliminato il relativo file .dll dovrebbe andare via...

Collegati poi a Kaspersky online scanner e procedi con la scansione estesa del PC.

[bimicky]

fatto tutto,anche kaspersky online mi dà tutto pulito.
vuoi il log?non c'è scritto nulla...solo la data ed il numero di file esaminati

[Sante62]

Ok, scarica e installa la versione Free di SuperAntispyware:;
la configuri come è stato spiegato a un'altro utente in
questa discussione e fai anche la scansione.

[bimicky]

SUPERAntiSpyware Scan Log - 02-26-2009 - 20-33-29.log

dovrebbe averli cancellati
ora provo a fare la scansione anche dal profilo amministratore, devo capire come funziona sto Vista-visto che l'utente non è amministratore...

edit: dal profilo amministratore tutto ok, nessun software dannoso rilevato

[Sante62]

Non dice che sono infette quelle chiavi. Dice che l'origine è sconosciuta.
Per adesso non facciamo nient'altro.
Puoi riattivare il ripristino di sistema. Se ricordi avevo detto di disattivarlo.

Se non riscontri altri problemi, dovremmo aver concluso...

[bimicky]

grazie capo!!sempre mitico e gentilissimo!
una domanda: mio marito ha comprato x l'ufficio il norton internet security 2009-hanno sempre usato quello- e potremmo usarlo anche quì a casa-ha 5 licenze d'uso e ne ha usate 3.
cosa dici?meglio dell'antivir free, credo, o no?

[Sante62]

Se vi siete trovati bene, sicuramente si.....

Quello che è alla base di tutto, è stare attenti e tenere sempre aggiornato l'antivirus..

[bimicky]

mah, io l'ho usato olto tempo fa e su un pc vecchio e "debole", bloccava tutto. lui dice che in ufficio naviga senza rallentamenti. proviamo! grazie Sante, sei davvero un grande!

[Sante62]

Di niente.....