Olimpo Informatico

[aitano]

sempre io, ma da altro pc, stavolta non sono il responsabile
il virus è stato contratto cliccando "si" per sbaglio in uno di quei fastidiosi banner del tipo "sei infetto, ti cureremo noi, vuoi?"
ha creato sul desktop e nel menu avvio 4 icone (giochi, traduttore, scaricare programmi, videos, questi i nomi delle icone) che rimandavano a url vari, modificato le pagine iniziali di firefox e ie, nod 32 ha eliminato un file:

c:\programmi\colorutility\colorutility.dll

ho eseguito ccleaner, virit (che ha solo rimosso le pagine iniziali di ff e ie hijacked), combofix e hijackthis, ora posto i due ultimi log:

ComboFix.txt

hijackthis.log


p.s. il S.O. è xp pro sp2 (si capisce? se ho usato troppe abbreviazioni ditemelo:) )

[bdoriano]

Sembra che sia rimasta poca roba...
Il log di hijackthis contiene alcuni caratteri strani che ne impediscono la verifica automatica.

1. Apri il Blocco Note e crea un file di testo con le seguenti istruzioni:
   

   Codice:

   Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "C:\Documents and Settings\All Users\Dati applicazioni\ADSL Software Limited\WinSpywareProtect\winspywareprotect.exe"=- "Uniblue RegistryBooster 2"=-

   
   Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:
   
   Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro.
   Posta il logs aggiornato di combofix.
   
   
2. Fai questa scansione con Norman Malware Scanner
   
   
3. Disabilita il tuo antivirus
   
4. Collegati a BitDefender (con IE) e fai la scansione completa.
   
5. Collegati a Kaspersky on-line scanner e fai la scansione estesa, come indicato qui.
   Salva il risultato della scansione in un file (in formato HTML), carica il file su WikiSend e posta qui il Forum Link che ti viene assegnato.

[aitano]

combofix:
log.txt

norman:
NFix_2008-06-24_12-06-39.log


bitdefender non ha trovato nulla, kaspersky mi da qualche problema, compare una finestra che mi dice: kaspersky licenza scaduta, purtroppo ora devo andare, riprovero appena possibile e posto il log

[aitano]

log kaspersky.html

non ha trovato nulla, ora che fo?

[bdoriano]

Giusto per sicurezza, segui le istruzioni di questo topic per usare MBAM.

Dopodiché, procedi con le pulizie di sistema:

1. Pulizia dei files temporanei con ATF-Cleaner e/o CCleaner
   
2. Pulizia del registro con EUsingFreeRegistryCleaner o Wise Registry Cleaner e, infine, una passata con Auslogics Registry Defrag
   
3. Deframmentazione del disco

[aitano]

al grido di che ce frega che ce importa, mio padre ha formattato il pc in mia assenza, mi scuso del tempo che ti ho fatto perdere, a presto, tanto con tutti i virus che becco col mio pc ci risentiremo sicuramente!

[bdoriano]

non preoccuparti... sai dove trovarci.