Olimpo Informatico

[brumil]

salve ho effettuato una scansione con mbam
tre malware. che faccio?
log MBAM

[bdoriano]

Ciao brumil,

• Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
  
• Segui le istruzioni di questo topic per usare MBAM (e cancellare i files infetti).
  
• Segui le istruzioni di questo topic per postare il log di HiJackThis.
  
• Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
  
  • Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
    
  • Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.

[brumil]

mi sa che uno non va via

http://wikisend.com/download/881816/hijackthis.log

http://wikisend.com/download/971138/mbam-log-2008-10-20 (11-49-30).txt

[bdoriano]

Hai riavviato il pc quando MBAM te lo ha chiesto?

[brumil]

non ne sono certo al 100%, ma mi pare di si.

[brumil]

all'avvio mi appare sempre la schermata di comodo.
Application svchost.exe
Parent services.exe

http://wikisend.com/download/899326/hijackthis.log

se dovesse servire ancora un log di hjackthis

[bdoriano]

Giusto per sicurezza, rifai i passaggi:

• Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
  
• Segui le istruzioni di questo topic per usare MBAM.
  
• scarica e installa la versione Free di SuperAntispyware:
  la configuri come è stato spiegato a un'altra utente in questa discussione
  esegui una scansione completa del sistema
  
• Segui le istruzioni di questo topic per postare il log di HiJackThis.
  
• Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
  
  • Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
    
  • Carica il log di SuperAntiSpyware su WikiSend e posta il Forum Link che ti viene assegnato.
    
  • Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.

Dovrai riavviare il pc quando ti verrà richiesto.

[brumil]

sono pulito, il tentativo di connessione di svchost.exe non compare più, MBAM e superantyspyware non hanno trovato nulla.

Grazie

[bdoriano]

Che ne dici di postare i logs, così possiamo esserne certi?

[brumil]

scusami, l'altro messaggio lo ha postato il ...mio gemello scemo.......

ecco i log

log Hijackthis

log MBAM

log SuperAntiSpyware

Ps da un pò sia cc cleaner che ATF cleaner non riescono a cancellare la cronologia di firefox. Devo intervenire manualmente

[brumil]

....in effetti i problemi non sono terminati. HO dovuto riavviare due volte, mi si è bloccato proprio all'avvio.

[bdoriano]

Eccomi qui!

MBAM e SuperAntiSpyware non segnalano nulla.
Nel log di HJT, invece, vedo voci strane...

Scarica la versione aggiornata di Hijackthis e salvalo in una sua cartella non temporanea e non sul desktop.

Prima di procedere oltre, ho bisogno di un paio di chiarimenti:

• per connetterti a internet, utilizzi una connessione ADSL o analogica?
  
• la versione di NOD32 è una trial o ufficiale?
  
• Nel caso di versione ufficiale, quando ti scade?

[brumil]

ADSL da circa 10 giorni, prima sempre analogica
Nod 32 è una trial


circa firefox e la cronolgia che non va via se non manualmente?

[bdoriano]

Una cosa alla volta.

• Avvia Hijackthis e procedi così:
  
  • clicca sulla voce Open the misc tool section
    
  • clicca su Open ads spy
    
  • togli la spunta alla voce Quick scan (windows base folder only)
    
  • clicca su Scan
    
  • se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
  
  
• Scarica Antivir
  
• Disinstalla NOD32
  
• Installa AntiVir.
  Guida alla configurazione in formato Word.
  Guida alla configurazione in formato OpenOffice
  
• Esegui una scansione completa con il nuovo Antivirus e posta il log generato.

[brumil]

prima di procedere ti dico di altri problemi.

1)all'avvio spesso non c'è la barra strumenti in basso, riappare dopo un pò

2) mi è apparso già due volte il messaggio "Si è verificato un errore in Generic Host Process for Win32 Services. L'applicazione verrà chiusa". A quel punto la connessione adsl pur essendoci l'cona di connessione in tray in effetti non è funzionante

3) le finestre di windows appaiono con i bordi piatti

Procedo comunque?

[bdoriano]

Si. Poi vedremo anche questi altri problemucci.

[brumil]

è un'invasione

http://wikisend.com/download/350998/AVSCAN-20081023-104053-018EFA90.LOG

[bdoriano]

Normale amministrazione... troppi programmi non 'genuini'.

Posta un nuovo log di hijackthis.

[brumil]

il log

http://wikisend.com/download/537440/hijackthis.log

[brumil]

come sta il malato?
ti posso dire che ieri bene, oggi si è bloccato una sola volta all'avvio quando stava caricando avira