Olimpo Informatico

[paola68]

Ciao! Forse sarà stata colpa di emule, ma per un paio di giorni mentre navigavo su internet si aprivano una miriade di pagine pubblicitarie, prima fra tutte quella di virus remover (o qualcosa del genere), ebay a volontà e altre idiozie
.
Ho eseguito nell'ordine:

--svuotato cartella prefetch

-- scansione con SuperAntispy, che ha trovato circa 103 voci malevole debitamente eliminate. Non sono riuscita a fare il log...

-- scansione con Malware ed ecco il log:
http://wikisend.com/download/521324/mbam-log-2009-05-11 (11-31-47).txt

Mbam ha trovato: Adware 2020, Troian Vundo e Malware Trace. Gli ho fatto eliminare tutto.


-- scansione e pulizia con CCleaner

-- scansione con Hijack per togliere gli ads e nuova scansione. Ecco il log:
hijackthislog2.txt

-- scansione con Combofix:

combofixlog.txt

Vorrei aggiungere che dopo aver eseguito la scansione con SuperAntispy la pubblicità non si è più aperta.

Grazie per la pazienza!

[Riverside]

Ciao Paola, ora di una occhiata ai log e vediamo.

Edit - ho controllato i log: adesso mi spiegi come hai fatto a ridurti in quel modo hai beccato di tutto

Devo vedere il log di Superantispyware.
Per recuperarlo:
> apri Superantisypware
> clicca su Preferenze
> apri la sezione Statistiche e Registri
> all'interno trovi i rislutati delle scansion
> poszionati sul log della scansione che hai eseguito
> clicca su Visualizza Registro
> salva sul desktop il file txt ed allegalo

● rilancia Hijacthis e:
● spunta la casellina fianco di ogni singola voce che ti indicherò sotto
● una volta spuntate le voci:
● chiudi tutte le applicazioni aperte
● chiudi tutte le pagine del browser aperte
● in Hijkackthis fixa le voci cliccando su Fixchecked

Queste le voci da fixare:

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Webshots Toolbar - {C17590D2-ECB4-4b15-8820-F58798DCC118} - C:\Programmi\Webshots\WSToolbar4IE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\RunOnce: [] C:\Programmi\Internet Explorer\IEXPLORE.EXE http://www.symantec.com/techsupp/servlet/ProductMessages?module=2009&error=0&language=it&product=SymNRT&version=2009.0.5.26&build=Symantec&a=00000082.00000049.000000bb&b
=00000082.00000096.000001da&c=00000082.00000097.000001cf
O4 - Startup: is-55DL2.lnk = ?
O4 - Startup: is-CQVNU.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Programmi/Ancient%20Secrets/Images/stg_drm.ocx
O16 - DPF: {ABB660B6-6694-407B-950A-EDBA5A159722} (DVC Download Control) - http://www.shockwave.com/content/davincicode/sis/DVC%20Download%20Control.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Programmi/Ancient%20Secrets/Images/armhelper.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Unknown owner - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

Allega anche un nuovo log di Hijackthis

[paola68]

[Riverside]

[Riverside]

Disattiva il Ripristino configurazione di sistema:
● Start
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di sistema
● spunta la voce Disattiva Ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi OK
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino alla risoluzione del probema

ripeti le scansioni con Malwarebytes e Superantispyware, dopo averli aggiornati e allega i relativi log