Olimpo Informatico

[wertyu]

Da un pò di tempo internet mi va lentissimo . . . . . ho chiamato pure la telecom ma mi hanno detto che per loro è tutto ok.

ho fatto delle scansioni prima con ad-aware però non ho salvato il log
successivamente ho fatto la scansione con nod32 link
dopo ho fatto la scansione con spybot ed eliminato 3 voci
e poco fa ho fatto la scansione con hijackthis link

son stati trovati alcuni file infetti . . . . ad-aware ha trovato ed eliminato 4 oggetti critici. potete vedere se è rimasto qualcosa ???

se sapete come poter trovare i log posso provare a riprenderli se è possibile.

[R16]

Ciao.
Ti consiglio di fare 2 scansioni:
1) Malwarebytes (per prima)
2) Combofix. (per seconda)
Questo è il topic con le relative istruzioni per l'uso:
http://forum.zeusnews.com/viewtopic.php?t=26910&start=0
Posta i log nelle modalità che hai postato nel post precedente.

[lorenaino]

ciao,prima di fare le scansioni disabilita il ripristino configurazione del sistema,lo riabiliterai quando sarà tutto ok così avrai un punto di ripristino "pulito"

[wertyu]

ma li devo far partire in modalità provvisoria ???

[R16]

[wertyu]

allora:

per prima cosa ho eseguito mbam ----> link
dopo ho usato combo-fix -----> link
ed infine se serve un nuovo lo di hijackthis ----> link

a voi l'ardua sentenza.

edit: adesso c'è già un miglioramento sulla navigazione . . . . . . prima per navigare sul forum e per aprire la pagina iniziale di questo forum ( così come di tutti gli altri siti ) ci stava almeno 2 minuti.

[R16]

Ciao
Allora....
I log postati non presentano grosse anomalie.(nessuna eliminazione) anche HJT, a parte il Java da aggiornare,non presenta problemi.
Nel log di Combofix, hai un "pacco" di eseguibili (.exe) che se fossero nel mio pc li fulminerei:
cyzvsplx.exe
awxoaaym.exe
gpqufpdk.exe
ykgjsyij.exe
rcbkrlkt.exe
nzmexjdj.exe
ejiwiqmk.exe
ooymwvdb.exe
nneuldyz.exe
uvyfmvfv.exe
vkifbkzn.exe
Si trovano tutti nella cartella: c:\documents and settings\Tira.........
Quello che mi lascia perplesso, è che sono li' da molto tempo,(2008-07-15) quindi, non sò a cosa appartengono, e se ti servono.
Anche in rete non c'è nessuna info al riguardo.
A mio avviso falli visionare su VirusTotal, e vedi cosa ti dice.
Al limite se sai cosa sono, e non ti servono, li eliminiamo.

[wertyu]

la pagina di virus total non mi carica . . . . . . cmq dimmi cosa devo fare per togliere questi file, please . . . . . . sono andato a controllare e non ne ho la più pallida idea di cosa siano. . . . . .

[R16]

Ciao.
Se poi, non ti funziona qualche gioco, non te la prendere con me.
L'unica cosa che ti posso assicurare è che non appartengono a Windows.

Scarica questo:Avenger, scompatta Avenger all'interno di una apposita cartella.
http://swandog46.geekstogo.com/avenger.zip

Avvia AVENGER
Clicca Ok
Inserisci queste righe (fai copia-incolla) nel riquadro bianco: (quelle in neretto)

Files to delete:
C:\sqmdata06.sqm
C:\sqmnoopt06.sqm
C:\sqmdata05.sqm
C:\sqmnoopt05.sqm
c:\documents and settings\Tiralongo\lmdjegfu.exe
c:\documents and settings\Tiralongo\cyzvsplx.exe
c:\documents and settings\Tiralongo\awxoaaym.exe
c:\documents and settings\Tiralongo\gpqufpdk.exe
c:\documents and settings\Tiralongo\ykgjsyij.exe
c:\documents and settings\Tiralongo\rcbkrlkt.exe
c:\documents and settings\Tiralongo\nzmexjdj.exe
c:\documents and settings\Tiralongo\ejiwiqmk.exe
c:\documents and settings\Tiralongo\ooymwvdb.exe
c:\documents and settings\Tiralongo\nneuldyz.exe
c:\documents and settings\Tiralongo\uvyfmvfv.exe
c:\documents and settings\Tiralongo\vkifbkzn.exe

Clicca su Execute e aspetta...
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta il risultato di Avenger

[wertyu]

ok . . . . allora ora lo faccio . . . . . cmq son riuscito a collegarmi a virus total e la maggior parte mi dicono win32diaer ( come quelli ke ha eliminato nod32 però questi nod non li riconosceva ) quindi tutto ok anche perchè giochi sul pc non ne ho installati. ho solo programmi. grazie e ti faccio sapere il risultato speriamo bene.

[wertyu]

tutto fatto . quei file sono scomparsi e internet mi sembra essere tornato alla normale velocità. thak you !!!

c'è solo un'ultima cosa : in C:\Documen..... dov'erano quei file , c'è un file NTUSER ke non ho idea cosa sia .ho provato a fare elimina ma mi dice impossibile perchè file in uso da un altro programma, però il pc era appena stato riavviato da avenger e io non avevo ancora aperto nessun programma. purtroppo neanche virustotal vuole analizzarlo, è 9MB. ke faccio ?

[R16]

Ciao.
Dovrebbe essere il file NTUSER.DAT.
Lascialo dove si trova, è innocuo.
Viene creato dal sistema ogni volta che ti disconnetti da windows, e contiene la copia delle impostazioni del registro utente.
Il sistema riapplica al successivo logon queste impostazioni salvate.
Ti consiglio queste pulizie:
Dai una pulita (registro compreso)con CCleaner:
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Poi:
Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp.
Segui questo percorso e svuota la cartella Prefetch:(ho detto svuotarla NON eliminarla)
C:\Windows\Prefetch

Lancia Hijackthis e pulisci gli ADS :
clicca sulla voce Open the misc tool section
clicca su Open ads spy
togli la spunta alla voce Quick scan (windows base folder only)
clicca su Scan
se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
Ciao.

[wertyu]

scusa la mia ignoranza . . . . . come faccio a fare "svuota" sia nella cartella temp ke nella prefetch anzichè elimina ?

cmq si è ntuser.dat

[R16]

[wertyu]

ho fatto tutto quello ke mi hai detto . . . . e combofix è stato disinstallato. grazie per la pazienza. ora vado, se c'è amcora qualcosa ke devi dirmi lo leggerò domani mattina.

[R16]

[wertyu]

ok, grazie di tutto