Olimpo Informatico

[seby.panto]

ciao raga è da 3 settimane circa che, dopo la pulizia con c-cleaner, la scansione con nod32 e con trojan remover, mi dice che ho dei cavalli di troia,e questi 2 file sono quelli che piu spesso mi segnala spoolsv.exe e comrepl.exe. che devo fare? posto un log di hi jack:

Il mio sistema operativo è window Xp sp3, antivirus nod32, firewall comodo, tool rimozione trojan: trojan remover


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11.26.43, on 27/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

[log editato]

Grazie aspetto vostre notizie

[Riverside]

Inizia con l'eseguire questa procedura:

1) Disattiva il Ripristino configurazione di sistema, procedendo in questa maniera:
● Start
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di sistema
● spunta la voce Disattiva Ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi OK
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino al completamento della procedura

2) Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● Start
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all?interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

3) Scarica ed installa Hijackthis:
clicca qui per il download

4) lancia Hthis e pulisci gli ADS in questo modo:
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected

5) scarica ed installa la versione Free di SuperAntispyware:
clicca qui per il download
e la configuri come da immagini:





esegui una scansione completa del sistema e, una volta terminata la scansione, allega il log che verrà rilasciato

6) scarica ed installa MalwareBytes:
clicca qui per il download
esegui una scansione completa del sistema e, una volta terminata la scansione, allega il log che verrà rilasciato

7) eseguiti i passaggi da 1) a 6), scarica ed installa CCleaner:
clicca qui per il download
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
● nel menu a sinistra, clicca sulla voce Pulizia
● clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)

Infine, rilancia Hijackthis:
● clicca su Do a system scan and save a logfile
● finita la scansione verrà rilasciato un il log
● salva il log sul desktop ed allegalo.

Per allegare i tre log richiesti (quello di SuperAntispyware, MalwareBytes e Hijackthis) utilizza questo servizio di upload:
clicca qui per wikisend
I link ai log pubblicali in un unico post, proseguendo qui.

[seby.panto]

ecco i link:

1. questo è quello di mbam: http://wikisend.com/download/530026/mbam-log

2. hijack: http://wikisend.com/download/905618/hijackthis.log

per superantispyware nn riesco a fare la scansione, si blocca il computer e devo spegnere manualmente.

[Riverside]

Prova a farlo girare dopo aver disabilitato, temporaneramente, Comodo.

Malwarebytes ha già spazzato via un paio di trojani:

[seby.panto]

ma i trojan trovati da malwarebytes sono gia stati rimiossi??nella tua citazione dice che nn sono state fatte azioni...te lo chiedo perche nn l'ho mai utilizzato... grazie oro provo a fare girare super senza comodo...

[seby.panto]

niente nn riesco ad eseguire la scsansione mi si blocca il computer...che faccio???

[Riverside]

[seby.panto]

si blocca tutto, nn riesco neanche a chiudere cn task manager...

[Riverside]

Scarica Combofix: clicca qui per il download
● crea una cartella apposita sul Desktop e, al suo interno, posiziona, l'exe di COMBOFIX che hai scaricato
● accedi al sistema in modalità provvisoria con l'account Amministraore
● lancia ComboFix e segui le istruzioni che verranno rilasciate per eseguire la scansione
● se verrano rilevate traccie di Vundo, il tool procederà alla rimozione ed eventualmente il sistema verrà riavviato automaticamente
● se non sono state rilevate traccie di Vundo, a fine scansione apparirà automaticamente il log

Note: durante la scansione
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver (consentire)

Verranno creati due log in C:\
● combofix.txt
● ComboFix-quarantined-files.txt

Riavvia il sistema in modalità normale ed allega i due log

1) disinstalla ComboFix in questa maniera:
● Start
● Esegui
● nella casella di dlialogo copia ed incolla questo comando: combofix /u
2) vai in Disco Locale C: e, elimina questa cartella: QooBox
3) elimina la cartella che avevi creato sul Desktop

[seby.panto]

2009-01-25 11:13:39 A------- 81,920 C:\Qoobox\Quarantine\C\Documents and Settings\seba\Dati applicazioni\ieudinit.exe.vir
2009-01-28 16:44:33 A------- 108 C:\Qoobox\Quarantine\catchme.log
2009-01-28 16:52:34 A------- 6,929 C:\Qoobox\Quarantine\Registry_backups\tcpip.reg

questo è il log dei quarantined files

l'altro log nn c'è....l

[seby.panto]

Log Combofix: http://wikisend.com/download/512010/logcombofix.txt

[Riverside]

Ti ho già spiegato che i log vanno allegati e non copiati ed incollati.
Questa volta lo ho sistemato io, la prossima volta lo edito.
Allega un nuovo log di Hthis e riprova ad eseguire la scansione con SuperAntispyware (se la termina, allega il relativo log).

[seby.panto]

http://wikisend.com/download/521254/hijackthis.log


questo è il log di hijack...scusa per prima, nn pensavo si dovessero allegare tutti...

P.s. per quello di superantispyware ti do notizie...

grazie

[Riverside]

[seby.panto]

ho provato a fare la scansione altre tre volte senza rete e disattivando antivirus e firewall, ma niente mi si blocca il pc e nn va piu avanti...Cmq fino al momento del blocco superantispyware trova 3 "adware tracking cookie"...

[Riverside]

[seby.panto]

niente ho eseguito tutte le istruzioni come hai detto tu ma, superantispyware si continua a bloccare anche con la scansione veloce.

La cosa strana che pero ho rilevato è nella cartella temp, dove, ad ogni riavvio compaiono dei file con nomi di lingue come: italian swedish etc... e anche dopo averli cancellati ricompaiono...

che cosa posso fare di alternativo visto che superantispyware nn funziona??

[Riverside]

Scarica ed installa AdAware: clicca qui per il download
Visto che non lo ho mai utilizzato, non so se rilascia un log; se lo rilascia allegalo altrimenti dimmi che cosa trova ed ha rimosso.

[seby.panto]

http://wikisend.com/download/673032/adaware.txt


questo è il og uscito fuori da adaware..

[Riverside]

Prova ad eseguire Superantispyware ora.