Olimpo Informatico

[annalisaf.85]

Buongiorno e buon inizio settimana!

Ho eseguito quanto richiesto...preparate la bacchetta :

- E se avessi, per sbaglio eseguito prima la versione on-line e poi, dopo, la versione off-line di Java?

- E se quando ho aperto Mozilla per vedere le tue istruzioni mi fosse apparsa una finestrella che diceva "qualcosa" con Java, Illimitux, ......

- E se dopo aver fatto tutto, avessi eseguito di nuovo hijackthis e non avesse trovato nulla? (Io continuo sempre ad eseguirlo secondo istruzioni)

http://forum.zeusnews.com/viewtopic.php?p=368999#368999

hijackthis post.txt

- Ad un certo punto (mentre stavo rispondendo) mi si è aperta una scheda con questo...



Uploaded with ImageShack.us

[annalisaf.85]

Sono venuta a controllare una vostra risposta (il computer sempre acceso) e ho trovato questo.




Uploaded with ImageShack.us


Il messaggio di WinRAR è normale, ma il File....e chi l'ha visto mai???
E poi adesso c'è in basso a destra l'icona di Java aperta, è normale?

[bdoriano]

Segui le istruzioni di questo topic per postare il log di combofix.

[annalisaf.85]

Mi dice che c'è Antivir Desktop aperto ma io ho chiuso TUTTO, ho pure tolto la connessione.

Mi sono riconnessa (riabilitando Avira) per dirvelo e ecco il risultato:



Uploaded with ImageShack.us

Ho provato a non spingere Ok sul messaggio di Combofix perchè sennò andava avanti e ho cliccato sulla croce rossa (il cervello mi ha deto che l'avrei chiuso), ma mi ha continuato con quest'altro messaggio e adesso non so cosa fare...



Uploaded with ImageShack.us

E poi è arrivato anche il messaggio di PDF-Viewer che ho installato come mi avete consigliato...




Vi giuro, ho seguito tutto alla lettera!!

[bdoriano]

Hai beccato qualcosa che sta reindirizzando tutto il tuo traffico internet.

Per disattivare temporaneamente Avira, clicca con il tasto destro del mouse sull'icona di Avira vicino all'orologio e clicca su Antivir Guard, l'ombrellino verrà chiuso.
Avvia combofix e procedi con il controllo, ignora i messaggi di avviso che combofix farà comparire in merito ad Avira.

[annalisaf.85]

Ciao!
Grazie della pazienza!


log Combofix.txt

Spero che vada bene perchè ad un certo punto si è bloccata la scansione e ho riavviato...

[bdoriano]

Ok, in firefox sono stati impostati alcuni siti pericolosi come validi...

Disinstalla Combofix, utilizzando OTC come indicato in questa discussione.

Fai questa scansione con Norman Malware Scanner

[annalisaf.85]

Non riesco a fare la scansione con Norman Malware Scanner in modalità provvisoria.
Mi dice così:



Uploaded with ImageShack.us

[bdoriano]

Sigh!

Falla dalla modalità normale.

[annalisaf.85]

Buongiorno!

NFix_2010-08-11_10-46-21.log

[bdoriano]

Oh ciao!

Bene, il problema non è un'infezione attiva, ma le impostazioni dei browsers.

Giusto per farti fare le operazioni corrette, quali browser utilizzi per navigare in internet?

[annalisaf.85]

Uso IE. Mozilla nelle evenienze...come ora.

[bdoriano]

Scarica HostsXpert
Scompattalo in una sua cartella non temporanea e non sul desktop e avvialo
Clicca su Restore MS Hosts File
Poi su Make read only e chiudi il programma.

Ripristino impostazioni per IE:

• Start
  
• Impostazioni
  
• Pannello di controllo
  
• Opzioni internet
  
• Avanzate
  
• clicca sul bottone Reimposta...
  
• e poi conferma cliccando sul bottone Reimposta

Ripristino impostazioni per Firefox:

• Start
  
• Programmi
  
• Mozilla Firefox
  
• Mozilla Firefox (modalità provvisoria)
  
• Compare la finestra
  
  
• metti il segno di spunta a
  Disattiva tutti i componenti aggiuntivi
  Ripristina i motori di ricerca predefiniti
  
• clicca sul bottone Applica le modifiche e riavvia

Posta un log aggiornato di hijackthis.

[annalisaf.85]

hijackthisded.txt

[annalisaf.85]

Ma se io ho tutte cartelle vuoe in C:Programmi o in giro per il computer (che magari è robba disinstallata), le posso cancellare?
Se trovo file con quella icona bianca che non indica nessun programma associato per aprirli? Li posso cancellare?

[bdoriano]

Ok, in hijackthis non vedo altri oggetti pericolosi.

• Pannello di controllo
  
• Installazione applicazioni
  
• disinstalla Google Toolbar

Posta un log aggiornato di SystemScan (dovrai riscaricarlo perché è stato eliminato da Norman Malware Scanner).

Per quanto riguarda le tue domande successive... non toccare nulla!!!

Se cancelli la cartella sbagliata o il file sbagliato non possiamo sapere quali effetti potrebbe avere sul tuo pc.

Quindi, lascia le cose come stanno. Ok?

[annalisaf.85]

Sarà l'ora...ho fatto un'pò di pasticci...

Era carino Google Toolbar

Allora: ho scaricato SystemScan di nuovo, ma non era stato eliminato... Tutti i Systemscan scaricati e i report ottenuti da tutte le scansioni fatte fino ad ora dei vari programmi li ho messi in una cartella sul desktop e li dentro Systemscan ancora c'era...a proposito, posso cancellare tutta sta robba vecchia? (ho la mania della pulizia?!)

Ecco il risultato di SystemScan: report44444.txt

Solo che ho ricevuto questi messaggi prima:



Uploaded with ImageShack.us

e dopo aver cliccato ok:



Uploaded with ImageShack.us

Però era tutto chiuso!!

e poi ti confesso che ho fatto la scansione 2 volte perchè mi ero scordata di disattivare Avira

Stasera computer un pò lentino...

Grazie veramente di cuore per tutto quello che stai facendo!

[bdoriano]

Personalmente non sono un grande amante delle toolbar... soprattutto da quando i vari browsers hanno aggiunto la casellina di ricerca e il filtro pop-up integrato.
E non sono neanche un grande estimatore di Magentic...

Strano, Norman Malware Cleaner aveva riconosciuto come pericoloso SystemScan e avrei giurato che l'avesse eliminato...
Si, puoi cancellare i vecchi report... tanto ne ho una copia io per vedere come si è evoluta la faccenda.

Per il resto, tranquilla, il primo messaggio avvisava che non riusciva a contattare il sito di SystemScan per verificare la presenza di eventuali aggiornamenti.
Il secondo avvisava che potrebbe essere dovuto alla presenza di malware o di altri programmi che impediscono l'accesso a internet.
Probabilmente il sito non era disponibile o avevi disattivato la connessione internet.

Nell'ultimo log che hai postato mi sembra che sia tutto a posto.

Procediamo con alcune operazioni di pulizia:

• Disinstalla MarketResearch
  
• Disinstalla J2SE Runtime Environment 5.0
  
• Disinstalla J2SE Runtime Environment 5.0 Update 3
  
• Vedo che hai mantenuto anche la versione 9.1 di Adobe Reader.
  Se decidi di utilizzare PDF XChange Viewer, ti consiglio vivamente di disinstallare Adobe Reader.

Aggiorna i seguenti programmi:

• Unlocker
  
• VLC Media Player
  
• Skype

Posta un log aggiornato di hijackthis.

[annalisaf.85]

e io che pensavo che il filtro pop-up fosse utile...
Ma Magentic e carino dai!

Ho disinstallato Adobe Reader.
MarketResearch non l'ho trovato...
J2SE Runtime Environment 5.0 e J2SE Runtime Environment 5.0 Update 3 aspetto un attimo perchè mi serve per vedere le lezioni on line dell'università.

Per aggiornare i programmi che mi hai detto devo riscaricarli? Perchè per Unlocker mi da il seguente problema:



Uploaded with ImageShack.us

[bdoriano]

Ok per Java, non sapevo che ti servisse per l'università.

Probabilmente Unlocker lo devi prima disinstallare e poi puoi installare la versione aggiornata.