Olimpo Informatico

Rei · Eroe Registrato: 27/04/07 15:10 Messaggi: 75

ciao raga,

holifay, bdoriano e quanti altri mi hanno risposto scusate se non sono stata presente in questi giorni ed ho lasciato così a metà le vostre prescrizioni terapeutiche! diciamo che sono stata impegnata un po' così Brick wall

Riassunto delle puntate precedenti:
In origine c'era Bagle Il Maledetto che, nonostante il programma spagnolito passato per 2volte pareva resistere... dopo gmer, ho avviato systemscan che ha mostrato la montagna di schifezze che banchettavano nell'asus. dopo aver eseguito CCleaner, in modalità provvisoria ho dato l'addio a un po' di robaccia, quindi è arrivato zorro: Avenger.
Ed arriviamo così ai giorni nostri. Ho postato il log di avenger + quello di system scan e holifay mi ha risposto che quest'ultimo "apparentemente" è pulito... dovevo però postare il log di gmer ed eccolo qua (non preoccupatevi, ho imparato a usare easy-share ma stavolta è corto):

GMER 1.0.12.12244 - http://www.gmer.net
Rootkit scan 2007-05-09 17:03:58
Windows 5.1.2600 Service Pack 2

---- Kernel code sections - GMER 1.0.12 ----

? C:\WINDOWS\System32\DRIVERS\update.sys

---- Registry - GMER 1.0.12 ----

Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{A356E26F-F64B-8F5D-7C18E49D604F2F76}\{6A54AA76-7D92-69B0-4B2831BB70973615}\{981C58D8-528B-1766-742A6B252CC7665F}@Q3FBLH6RIF6MYMN6VD31LVQSMD1 0x01 0x00 0x00 0x00 ...
Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{F16633BB-6FFB-FEEF-6851EE4CF61ADAA7}\{8DE0EF13-9AB8-84BF-28848AB6F741F092}\{2912CDF2-3190-D0FE-95FF87CEE55A8F74}@Q3FBLH6RIF6MYMN6VD31LVQSMD1 0x01 0x00 0x00 0x00 ...

---- EOF - GMER 1.0.12 ----

Che ne dite? Dovrei fare qualcos'altro?
ancora non ho riprovato ad istallare un antivirus, aspetto le vostre direttive, me ne aveva postato uno Orange ma il pc mi diceva "spazio su disco insufficiente"..ed ancora adesso me lo dice continuamente, anche se non so più cosa eliminare! non ho quasi più programmi nè documenti nè musica..dopo aver utilizzato CCleaner che mi ha postato Bdoriano c'erano 2,2GB liberi su C, non ho istallato niente di nuovo ed adesso C è pieno un'altra volta...mah Confused

grazie raga, a presto Ciao

bdoriano

Ciao Rei, bentornata! Ciao

Tutto qui? Mi sembra un pò scarno... Think

Prova far girare nuovamente hijackthis e systemscan e a ripostare i rispettivi logs.

Rei · Eroe Registrato: 27/04/07 15:10 Messaggi: 75

Eccomi!

ecco il log di hjt:
http://w13.easy-share.com/1073063.html

e quello di system scan:

http://w13.easy-share.com/1073065.html

ciao!

bdoriano

Riecchime.
Nel log di hijackthis ci sono da fixare queste voci:

Rei · Eroe Registrato: 27/04/07 15:10 Messaggi: 75

dunque...ehm cosa significa fixare quelle voci di hjt? Embarassed

per quanto riguarda il log di gmer io posso provare a rieseguirlo... ma mi viene sempre un log corto come quello sopra! Shocked

bdoriano

Ops!

Avvia hijack
clicca su do a system scan only
metti il segno di spunta alle voci che ti ho indicato
clicca su fix checked

Avvia gmer
Assicurati che ci siano i segni di spunta su tutte le voci (System, Sections, Devices, etc...)
clicca su Scan e vediamo che ti tira fuori

Rei · Eroe Registrato: 27/04/07 15:10 Messaggi: 75

eccomi!

ecco il log di gmer dopo aver fixato quello che mi hai detto:

GMER 1.0.12.12244 - http://www.gmer.net
Rootkit scan 2007-05-10 22:11:04
Windows 5.1.2600 Service Pack 2

---- Kernel code sections - GMER 1.0.12 ----

? C:\WINDOWS\System32\DRIVERS\update.sys

---- Registry - GMER 1.0.12 ----

Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{A356E26F-F64B-8F5D-7C18E49D604F2F76}\{6A54AA76-7D92-69B0-4B2831BB70973615}\{981C58D8-528B-1766-742A6B252CC7665F}@Q3FBLH6RIF6MYMN6VD31LVQSMD1 0x01 0x00 0x00 0x00 ...
Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{F16633BB-6FFB-FEEF-6851EE4CF61ADAA7}\{8DE0EF13-9AB8-84BF-28848AB6F741F092}\{2912CDF2-3190-D0FE-95FF87CEE55A8F74}@Q3FBLH6RIF6MYMN6VD31LVQSMD1 0x01 0x00 0x00 0x00 ...

---- EOF - GMER 1.0.12 ----

Embarassed

visto che è così corto anche stavolta mi è venuto il dubbio che magari sono io a cliccare su copy prima che sia finito, voglio dire, è possibile che stia ancora lavorando quando da un po'non vedo scorrere stringhe di sorta? dovrebbe avvertire o chiudersi da sè? abbiate pazienza per la mia ignoranza, non mi ricordo più come ho fatto la prima volta!
grazie ancora

Rei · Eroe Registrato: 27/04/07 15:10 Messaggi: 75

ok, non ho stoppato gmer, il log è proprio quello lì corto così Shocked

Rei · Eroe Registrato: 27/04/07 15:10 Messaggi: 75

aiutttt!

dopo aver utilizzato l'ultimo tool che mi hai mandato per la pulizia, atf cleaner mi pare che si chiami, sono andata tutta baldanzosa a guardarmi da esplora risorse quanto mi aveva liberato (2GB Very Happy

) e cosa ti vedo per caso sotto C:\ !Submit : jefpca.exe Shocked

AHHHHHHHHHHHHH!
ma non avevo già fatto l'eliminazione del mister qui in modalità provvisoria??? me lo sono sognato e jefpca nell'asus ci deve stare?

bdoriano

quel jefpca.exe non mi dice nulla di buono.
Il problema è gmer che non ti crea un log completo.
Quando lo esegui tutte le voci a destra (sopra scan per intenderci) sono selezionate?

Orange · Dio maturo Registrato: 18/02/07 13:20 Messaggi: 2224 Residenza: Roma

fai il log di Gmer dalla posizione "Autostart" assicurati che la casella "show all" sia spuntata.

Rei · Eroe Registrato: 27/04/07 15:10 Messaggi: 75

buongiorno a tutti raga,
allora ho seguito il suggerimento di orange e finalmente un log decente! Very Happy

ve lo posto:

http://w13.easy-share.com/1081165.html

grazie mille a presto Wink

p.s. io sono 'gnorante ma secondo me jefpca.exe è qualche maledetta porcheria, anche perchè che ci fa sotto C la cartella !Submit Question

e poi l'icona è una bocca tipo canotto, ma dove si è visto per un programma un logo così, sarebbe più adatto per una locandina porno.... Confused

mah, poero asus Rolling Eyes

Orange · Dio maturo Registrato: 18/02/07 13:20 Messaggi: 2224 Residenza: Roma

ciao!
mi sono rovinata gli ochhi leggendo i vari logs-- MA NON VEDO NIENTE DI STRANO!!! Evil or Very Mad

proviamo un'altro metodo:
Scarica SDFIX
- Doppio click su SDFix.exe e il tool andrà ad estrarsi in C:\SDFix
- avvia il sistema in modalità provvisoria
- Apri la cartella SDFix situata in C:\ e fai un doppio click su RunThis.bat per lanciare lo script
- seleziona Y per avviare la pulizia
- Quando te lo chiederà premi un tasto per riavviare(il sistema sarà piu lungo nell'avviarsi perchè lo script eseguirà l'eliminazione dei file trovati)
- Quando apparirà il desktop il tool terminerà il suo lavoro e visualizzerà il messaggio "Finished"
- Premi un tasto per terminare lo script e ricaricare le icone del desktop
- Il log sarà visualizzato automaticamente,altrimenti potrai trovarlo in C:\SDFix\Report.txt

bdoriano

@rei
riciao, prova a caricare quel jefpca.exe su virus total.
Per caricarlo clicca sul bottone Scegli..., selezioni il file e poi clicca su Send. Una volta caricato non chiudere la finestra del browser, altrimenti non potrai vedere il risultato della scansione.
Vediamo se si fa caricare e cosa ti dice il sito.

@Orange
A che cosa serve quel sdfix?

Orange · Dio maturo Registrato: 18/02/07 13:20 Messaggi: 2224 Residenza: Roma

Rei · Eroe Registrato: 27/04/07 15:10 Messaggi: 75

ciao raga!!!! Very Happy

allora, dunque mi sembra di avere ottime notizie, dico mi sembra xchè poi gli esperti
siete voi 8)
dunque ancora non ho seguito la prescrizione di bdoriano xchè l'ho appena letta (ma procedo subito subito Wink

) intanto vi posto il log di SD, e vi dico quella che a mio parere è la buona notizia: è riapparso lo scudino rosso rompipalle del centro sicurezza pc, quello degli avvisi protezione di windows!!! incredibile, subito dopo aver finito con SD! erano anni che quell'iconcina non si faceva più vedere, mai stata così felice di rivedere un rompipalle Drool

ecco il log:
http://w13.easy-share.com/1089111.html

ciao e grazie orange Dancing

a breve faccio quello che mi hai detto bdoriano e te faccio sapè Very Happy

Rei · Eroe Registrato: 27/04/07 15:10 Messaggi: 75

che figata 'sto virustotal!!!! mi fa sapere in 7 min! 8)

Rei · Eroe Registrato: 27/04/07 15:10 Messaggi: 75

ora mi mancava il porno-dialer! Grrr

appena vedo il mio raga lo prendo e lo Basta

lui e le donnine
l'avevo detto io che l'icona pareva una locandina porno...

ecco la tabellina di virustotal:

Antivirus Version Update Result
AhnLab-V3 2007.5.15.0 05.14.2007 no virus found
AntiVir 7.4.0.15 05.14.2007 no virus found
Authentium 4.93.8 05.12.2007 no virus found
Avast 4.7.997.0 05.13.2007 no virus found
AVG 7.5.0.467 05.14.2007 no virus found
BitDefender 7.2 05.14.2007 no virus found
CAT-QuickHeal 9.00 05.14.2007 no virus found
ClamAV devel-20070416 05.14.2007 no virus found
DrWeb 4.33 05.14.2007 no virus found
eSafe 7.0.15.0 05.14.2007 suspicious Trojan/Worm
eTrust-Vet 30.7.3632 05.14.2007 no virus found
Ewido 4.0 05.14.2007 no virus found
FileAdvisor 1 05.14.2007 no virus found
Fortinet 2.85.0.0 05.14.2007 no virus found
F-Prot 4.3.2.48 05.14.2007 no virus found
F-Secure 6.70.13030.0 05.14.2007 no virus found
Ikarus T3.1.1.7 05.14.2007 not-a-virus:Porn-Dialer.Win32.Agent.aw
Kaspersky 4.0.2.24 05.14.2007 no virus found
McAfee 5030 05.14.2007 no virus found
Microsoft 1.2503 05.14.2007 no virus found
NOD32v2 2265 05.14.2007 a variant of Win32/Dialer.RU
Norman 5.80.02 05.14.2007 no virus found
Panda 9.0.0.4 05.14.2007 Dialer.KBT

Furibondo

bdoriano

Rei · Eroe Registrato: 27/04/07 15:10 Messaggi: 75

beh... con il vostro aiuto forse sì Smile

suppongo di dover mettere qualche script su avenger (o sbaglio?)
se potete postarmi precisamente lo script lo copio incollo su avenger così almeno non faccio danni...

ah, visto che ci sono, dopo aver utilizzato avenger, ogni tanto il pc si rifiuta di connettersi e mi dice TCP/IP ha restituito l' errore 738: il server non ha assegnato un indirizzo.
prima non l'aveva mai fatto, ed ho pensato che forse dovrei risistemare qualcosa dopo l'utilizzo di avenger... già ma cosa? Think

ciao e grazie ancora