Olimpo Informatico

[tonta63]

spero di aver fatto tutto bene...ma il ripristino configurazione di sistema lo devo riattivare ora?

[bdoriano]

Sto controllando il log... ma... hai 2 antivirus attivi???

Kaspersky Internet Security 7 e AntiVir, giusto?

Disinstallane uno e tienine uno solo attivo.

Il ripristino di sistema deve rimanere disabilitato fino a quando non avremo finito le operazioni.

Hai il virus navipromo di sicuro. Finisco di leggermi il log e ti posto le istruzioni per la rimozione.

[bdoriano]

Come ti ho già accennato, hai 2 antivirus che funzionano insieme.
Disinstalla Kaspersky Internet Security 7 e reinstalla Antivir 9 seguendo questa guida.
Al termine, segui le istruzioni di questo topic per postare il log di hijackthis.

[tonta63]

hijackthis.log

[R16]

Ciao tonta63.
Con calma, senza fretta,esegui queste istruzioni:

Devi visualizzare le cartelle e i file nascosti, ecco un link che ti spiega come fare:
link

Poi:
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e, disconnesso da Internet,premi su fix checked
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [opqkztt] "c:\users\marina\appdata\local\opqkztt.exe" opqkztt
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

Trova e cancella i file in rosso: (usa la funzione "Cerca")
c:\users\marina\appdata\local\opqkztt.exe
C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (è una cartella)

Poi fai :
1. Start
2. Pannello di Controllo
3. Alla voce "Programmi", clicca sul link "Disinstalla programmi"
4. Ti si aprirà una finestra con tutti i programmi installati sul pc
Disistalla questi :
AskTBar
Toolbar: Ask Toolbar
sweetim (potresti non trovarlo)


Se hai scaricato CCleaner, fai una pulizia completa. (registro compreso)
Riavvia il pc.
Poi posta un nuovo log di hijackthis.
Se hai dei dubbi, o qualcosa non ti è chiaro, non farti problemi, chiedi, e vedrai che qualcuno ti risponderà.
Male che vada,e non te la senti, per eliminare il Navipromo, si potrà far uso di Combofix.

[tonta63]

con tutta calma ho fatto la prima parte(mostrare i file nascosti)ma,dopo aver avviato Hijackthins,nel log mi appare solo:

R0-HKLM\Software\Microsoft\Internet Explorer\Main,Start Page=http://www plustwork.com

023-Service:Avira Antivir Scheduler(Antivir Scheduler Service)-Avira Gmbh-C:\Program Files\Avira\Antivir Desktop\sched.exe

quindi non sapendo che fare mi sono arenata ...aspetto istruzioni [/url]

[R16]

Ok, proviamo Combofix:
Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

Scarica Combofix
link
Salvalo sul desktop.
Doppio click su combofix.exe (comparirà una videata.)
Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.
E' probabile che ti siano inviati messaggi dall'antivirus, tu ignorali.
Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui.

[tonta63]

[URL=http://forum.zeusnews.com/link/45429]log txt.txt[/URL]

[R16]

[tonta63]

forse ho sbagliato io qualcosa incasinandomi nell'operazione.. .prova a vedere con quest'altro log [URL=http://forum.zeusnews.com/link/45431]log.txt[/URL]

[R16]

Ciao.
Si, questo lo visualizzo.
Il problema è che non presenta problemi, e quindi non ha eliminato niente.
Si deve eliminare questa voce per forza:
O4 - HKCU\..\Run: [opqkztt] "c:\users\marina\appdata\local\opqkztt.exe" opqkztt
E si deve eliminare il file associato :opqkztt.exe
Io non sò perchè non riesci a visualizzare il log di hijackthis, nella sua completezza.
Sicura di eseguire alla lettera le indicazioni ?
Lancia hijackthis.
Clicca Do a system scan only
Ti compare la lista.
Inserisci il segno di spunta nel quadratino davanti alla riga, nelle voci rosse che ti ho indicato nel post precedente, facendo attenzione a non confonderle con altre.
Poi clicca su Fix checked
Chiudi hijackthis.

Poi con la funzione "Cerca," copia-incolla questo file:
opqkztt.exe
e clicca "cerca".
Una volta trovato, lo elimini. (tasto destro sopra il file, e scegli elimina)
Mi dispiace, ma meglio di cosi' non riesco esprimermi, magari bdoriano lo fà meglio.
Se ti riesce, posta un nuovo log di

[tonta63]

finalmente sono riuscita ad avere la videata con le voci da spuntare,però non c'erano:
R3 URL Search Hook:(no name)- 9CB65206-8904-402C-BA80-02D8C59
04 HKCU\..\Run[opqkztt]"C:\user\marina\appdata\local\opqztt.exe

ti hijackthis.log 1.txt allego l'ultimo log di Hijacthins (incrocio le dita)

[R16]

Ciao.
Mi dispiace, ma non visualizzo il log.

[bdoriano]

@tonta63:
Ho corretto il link e abilitato il bbcode nel messaggio precedente.

dovresti controllare nel tuo Profilo se la voce Abilita sempre BBCode: è impostato su Si

Altrimenti, ogni link nei tuoi messaggi sarà da abilitare (oltre che correggere).

[R16]

@ bdoriano:
Grazie.

@tonta63
Ciao.
Dai che stai andando bene.
C'è ancora qualcosa da eliminare:
Avvia hijackthis, e elimina queste voci:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
Fai un pulizia con CCleaner, e RIAVVIA il pc.
Posta un nuovo log di HJT.
Riscontri qualche problema?.

[tonta63]

Ho attivato BBCode ed allego l'ultimo log di hijacthins....se penso che ho acceso per la prima volta il mio primo pc a dicembre ed ora siete riusciti a farmi fare tutti questi passaggi....siete veramente sopprannaturali( cmq vada grazie)hijackthis.log

[R16]

Ciao.
Stai diventando una veterana...
Il log è pulito.
Se non riscontri ulteriori problemi, direi che sei a posto.
Ricordati di nascondere i file che hai visualizzato (ricordi vero?).
Ciao.

[tonta63]

ora so che siete i migliori fra tanti (non a caso vi ho messo fra i miei preferiti) ho fatto anche l'ultimo passaggio e baci a tutti tutti