Olimpo Informatico

[NIKO7423]

Salve è un po' di tempo che riscontro molta lentezza di sistema e in più si aprono pagine di publicità non richieste.

Dopo vari cicli di antivirus AVG 8 e altri software tipo ad-awere o Super antiSpyware tutti hanno trovato un trojan ma senza riuscire ad eliminarlo.

Cosa posso fare?
Vi allego log HJackThis

Grazie!!!

PC: windows XP Professional versione 2002 Serv Pack 3 Processore AMD Athlon (m) 64 Processor 3200+2.21 GHz 1,50 GB di Ram antivirus AVG Internet Sicurity

[bdoriano]

Ciao NIKO7423,

Fai queste operazioni preliminari:

• Pulisci i files temporanei con CCleaner
  
• Segui le istruzioni di questo messaggio per rimuovere gli ADS con HiJackThis.
  
• Segui le istruzioni di questo topic per usare MBAM.
  
• scarica e installa la versione Free di SuperAntispyware:
  la configuri come da immagini:
  
  
  
  
  esegui una scansione completa del sistema
  
• Fai questa scansione con SystemScan.
  
• Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
  
  • Carica il log di MBAM su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
    
  • Carica il log di SuperAntiSpyware su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
    
  • Carica il log di SystemScan su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.

PS: ricordati di chiudere i programmi (emule, bittorrent, firefox, internet explorer, etc...) prima di procedere con le varie operazioni.

[NIKO7423]

log MBAM


log SystemScan

il log di SuperAntispyware non la visualizzato

[bdoriano]

• Avvia SuperAntiSpyware
  
• Clicca Preferences...
  
• Clicca Statistics/Logs
  
• Clicca View log...
  
• Ti si apre il Blocco note con il contenuto del file
  
• salvalo con un nuovo nome sul desktop
  
• carica il nuovo file su FreeFileHosting come indicato qui e posta il forum link che ti viene assegnato.

Intanto mi guardo i logs che hai postato.

[bdoriano]

• Avvia nuovamente SystemScan
  
• metti il segno di spunta a I have read and agree. Please let me free to proceed e clicca su Proceed
  
  
• clicca su Removal Script
  
  
• Nel riquadro inserisci il seguente script:
  

  Codice:

  Files to delete: C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\gqmsu_navps.dat C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\gqmsu.dat C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\gqmsu_nav.dat C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\gqmsu.exe

  
  e clicca Proceed with removal
  
  
  ******
  Se dovessi ricevere l'errore Please copy and paste a valid script file, una volta incollato lo script in SystemScan (o Avenger), selezioni la prima riga, la cancelli e la ri-digiti. Fatto questo, dovrebbe tornare a funzionare.
  ******
  
  Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
  Al termine dell'operazione, posta qui il contenuto del file C:\Avenger.txt con un log aggiornato di hijackthis.

[NIKO7423]

log SuperAntiSpyware

[NIKO7423]

http://freefilehosting.net/download/46h8a


senti l'oerazione con SystemScan
non la fare mi da sempre lo stesso errore Please copy and paste a valid script file

che faccio cancello i script manualmente ??

[NIKO7423]

bdoriano mi hai abbandonato????

[R16]

[NIKO7423]

NON MI PERMETTE DI ANDARE AVANTI E RESTITUISCE QUESTO MESSAGGIO :

" PLEASE COPY AND PAST A VALID SCRIPTN FILE ! "

CHE FACCIO ??

[NIKO7423]

OK CI SONO RIUSCITO !!!

ECCO I LOG
Avenger

Hijackthis

[NIKO7423]

BUONA PASQUA A TUTTI!!!!!!!

[NIKO7423]

SEMBRA CHE IL PROBBLEMA SIA RISOLTO !!! I LOG TUTTO OK?
GRAZIE

[bdoriano]

Eccomi qui.

Ci sono alcuni rimasugli da sistemare:

esegui hijackthis
clicca su do a system scan only
metti il segno di spunta a queste voci:

[R16]

[NIKO7423]

Hijackthis

e grazie!!

[bdoriano]

Il log di hijackthis va già meglio...

Ci sono, però, alcune cosettine, secondo me, superflue:

• Disinstallerei Ad-Aware
  
• Disinstallerei Microsoft Windows Desktop Search
  
• Cambierei l'antivirus con qualcosa di più leggero e affidabile
  
• Toglierei i seguenti programmi dall'avvio automatico all'accensione del pc:
  
  • Skype
    
  • QuickTime
    
  • RealPlayer
    
  • eBay Toolbar
    
  • Java Update Scheduler

Domandina: questa discussione che hai aperto nell'altra sezione riguarda lo stesso pc?

[NIKO7423]

Ciao bdoriano mi devi scusare se ho aperto un'altra discussione per la lentezza del pc, in quanto pensavo di aver risolto il problema della pubblicità, invece mi sbagliavo perchè oltre ad essere lento ora ricompare la pubblicità.
Il mio antivirus rileva il trojan nav promo ma non riesce a eliminarlo.
Ho provato a rifare tutta la trafila anzi suggerita ma con scarsi risultati.
grazie ancora per il tuo aiuto insostituibile.

n.b. intanto comincio la disinstallazione dei programmi da te suggeriti.

[bdoriano]

Rifacciamo le operazioni:

• Pulisci i files temporanei con CCleaner
  
• Segui le istruzioni di questo messaggio per rimuovere gli ADS con HiJackThis.
  
• Segui le istruzioni di questo topic per usare MBAM.
  
• scarica e installa la versione Free di SuperAntispyware:
  la configuri come da immagini:
  
  
  
  
  esegui una scansione completa del sistema
  
• Segui le istruzioni di questo topic per fare la scansione con combofix.
  
• Fai questa scansione con SystemScan.
  
• Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
  
  • Carica il log di MBAM su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
    
  • Carica il log di SuperAntiSpyware su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
    
  • Carica il log di Combofix su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
    
  • Carica il log di SystemScan su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.

[NIKO7423]