Olimpo Informatico

[ecuador]

scusate se posto così ma la connessione si blocca continuamente,ecco il log file, grazie per l'aiuto,non so che fare

[Sante62]

Ciao ecuador
Cerca di fare queste scansioni preliminari.
La versione di Hijackthis è vecchia, qui di seguito trovi quella giusta:

• Pulisci i files temporanei con
  CCleaner
  
• Segui le istruzioni di questo topic per rimuovere gli ADS con Hijackthis.
  
• Segui le istruzioni di questo topic per usare MBAM.
  
• Segui le istruzioni di questo topic per postare il log di HiJackThis.
  
• Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
  
• Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
  
• Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.

[ecuador]

grazie,al momento sto facendo la scansione completa con antivir,appena finisce passo a quello che mi hai suggerito,la cosa strana è che ho solo messo un cd vergine nel masterizzatore perchè dovevo masterizzare e ho cominciato a vedere cose strane e il firewall che mi diceva di questo programma ma antivir nessun allarme

[ecuador]

intanto ecco il log con la versione più aggiornata di hijack

Edit: I log vanno caricati su Wikisend come specificato.
Hijackthis.txt

[Sante62]

Il log di Hijackthis, fallo per ultimo.

[ecuador]

sì,ho quasi finito la scansione con antivir,sono così perplessa,sono sicura che in qualche modo la cosa sia cominciata quando ho inserito un dvd vergine nel lettore per masterizzare,possibile?Stranissimo che antivir non abbia rilevato nulla e mi abbia invece avvisato il firewall di windows,chiedendomi se volevo bloccare questo cftm0n.exe.Ovviamente mi sono allarmata e sono andata a curiosare in sistem32,ordinando i files per ultima modifica mi compariva il file incriminato,creato alle ore 17 in punto.Quando poi ho aperto explorer per cercare info,sono cominciati i pop up e le lentezze di navigazione.Ti chiedo scusa per aver postato male i log,nel primo caso volevo sfruttare la connessione prima che morisse,nel secondo in uno dei post segnalati mi pareva di aver visto scritto che andavano messi nel post,in ogni caso scusami,per i prossimi cercherò di fare le cose per bene.Intanto grazie per il supporto e la pazienza

[Sante62]

Non c'è problema. Il fatto è che se vengono incollati tutti i log quì si crea confusione.

Comunque, dubito che questo malware si sia installato da un dvd vergine.

Le vie per cui i malware si insediano sono comunque molteplici. Basta anche un sito gidicato "sicuro"

[ecuador]

infatti,tra l'altro ho trovato altri file sospetti,msa.exe e msb.exe

Ho avuto un sacco di problemi a ripristinare le connessione internet,dopo l'ennesimo riavvio sono per fortuna riuscita a scricare l'aggiornamento di database di mbam,che ora sta lavorando e credo che lavorerà a lungo,appen finirà posto il log.Intanto la situazione è leggermente migliorata dopo la passata con antivir,prima ad esempio si rifiutava di aprirmi il task manager,ora va.Comuque a pensarci bene è da stamattina che mi dava problemi di connessione,anche se poi la situazione è esplosa e si è fatta critica nel pomeriggio,quindi forse davvero il dvd non c'entra nulla.Scusa eventuali errori ma in questo momento sto postando dal netbook e questi tastini sono problematici,uppo i log appena disponibili,speriamo di venirne a capo anche questa volta,il vostro aiuto mi è già stato provvidenziale qualche tempo,la vostra competenza e,soprattutto,la vostra pazienza sono ammirevoli

[ecuador]

ecco il log file di mbam

http://wikisend.com/download/230764/mbam-log-2009-06-16 (22-47-06).txt

ma adesso cosa devo fare,eliminare tutto quanto indicato?

[ecuador]

mi sono fatta coraggio ho eliminato tutto e riavviato,questo è il log hijack appena fatto

http://wikisend.com/download/542856/hijackthis2315.log

sembrerebbe ok,ma aspetto conferme da voi,per intanto grazie di tutto,a domani

[ecuador]

sembrebbe tutto a posto,stamattina ho solo dovuto risolvero il problema della licenza antivir,ho dovuto scaricare la nuova e sovrascriverla a quella esistente.Il pc funziona di nuovo benone,aspetto una vostra parola definitiva sulla questione,grazie

[Sante62]

Era parecchio incasinato il tuo PC;
Se non ho capito male hai eliminato manualmente i file infetti trovati da MBAM, che non è riuscito ad eliminare?

Bisogna comunque fare attenzione quand'è così; se non ci è riuscito ci sarà un motivo;
Comunque dobbiamo dargli un altro colpettino:
disattiva il ripristino di sistema
Segui le istruzioni di questo topic per eseguire combofix. Posta poi il relativo log.
scarica e installa la versione Free di SuperAntispyware:;
la configuri come da immagini http://www.zeusnews.it/zz_upload/img/PSV/SAS/7477731.jpg
http://www.zeusnews.it/zz_upload/img/PSV/SAS/9926902.jpg

[ecuador]

no,io non ho eliminato nulla manualmente,mbam li ha eliminati proprio tutti,cioè,alcuni files mbam non poteva eliminarli subito ma sarebbero stati eliminati al riavvio del pc.Infatti i files sono tutti indicati come
"Quarantined and deleted successfully",tranne uno(5D0.tmp),che diceva "Delete on reboot" e mbam l'ha eliminato appunto al reboot,perchè me lo segnalava anche hijack che però all'ultimo log,dopo il riavvio,non me lo segnalava più e invece è nell'elenco dei files eliminati e messi in quarantena da mbam.Anzi,piuttosto,visto che il pc funziona benone,posso eliminare definitivamente tutto quanto è in quarantena o è meglio aspettare?

[Sante62]

[ecuador]

ecco il log di combofix

http://wikisend.com/download/596124/ComboFix.txt

è normale che mi abbia cambiato lo sfondo del desktop?
Il ripristino di configurazione sistema lo posso riattivare o devo lasciarlo ancora disattivato?Poi c'è antivir che continua a segnalarmi minacce nei posti più impensati,programmi di grafica o giochini per bambini....Posso rimettere lo sfondo classico azzuro di windows che avevo finora o devo tenermi questo orribile tutto nero con la scritta packard bell che mi ha messo combofix?

[ecuador]

ecco il log di superantispyware,che faccio elimino tutto?

http://wikisend.com/download/473550/SUPERAntiSpyware Scan Log - 06-18-2009 - 09-33-52.log

devo riabilitare il ripristino di configurazione sistema?

p.s.per ora ho eliminato solo gli Adware.Tracking Cookie,perchè il programma mi dava già flaggata solo quella categoria,non ho eliminato questi

Registry Cleaner Trial
HKCR\Install.Install
HKCR\Install.Install\CLSID
HKCR\Install.Install\CurVer
HKCR\Install.Install.1
HKCR\Install.Install.1\CLSID

che il programma segnala con un trinagolino anzichè con il cerchietto rosso,perchè non so se faccio bene,aspetto tue info per procedere.Inoltre il ripristino di configurazione sistema si è di nuovo abilitato da solo,forse combofix,non so.Approfitto per un'altra domanda,ma superantispyware me lo devo tenere o posso disintallarlo?

[ecuador]

il pc oggi sembra andare proprio bene,ieri in tarda serata e anche stamattina c'era antivir che ogni tanta mi segnalava qualcosa si strano relativamente a programmi che ho sul pc (grafica,giochi per bambini),ma dopo il riavvio di combofix ha smesso,finora almeno non si è più fatto sentire.Ora non so cosa fare sui punti di ripristino,al momento c'è quello creato da combofix al riavvio e poi un altro,creato automaticamente dal sistema,relativo all'installazione di superantispyware free.Dovrei forse disattivire di nuovo il ripristino,riavviare e crearne uno nuovo manualmente dopo il riavvio?

[Sante62]

Allora, Superantispyware lo puoi tenere;
Per riattivare il ripristino di sistema, aspetta ancora un pò;
Puoi far cancellare tutto ciò che trova il programma di cui sopra;

Adesso vai su start->esegui e digita:
regedit; si aprirà il registro di sistema;

aiutandoti con i segni "+" naviga attraverso queste chiave:

[ecuador]

ciao,

[Sante62]

MEMSWEEP2 è una chiave, e tutte le altre sono sottochiavi, che compaiono nelle finestra sulla destra.

Devi eliminare la chiave MEMSWEEP2 e ovviamente verrà eliminato tutto il suo contenuto.