Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
* info virus
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
losisat
Mortale devoto
Mortale devoto


Registrato: 16/03/11 10:06
Messaggi: 13

MessaggioInviato: 16 Mar 2011 10:11    Oggetto: * info virus Rispondi citando

salve a tutti
penso di essere infetto....spesso quando clicco da goglee verso un sito vengo reindirizato verso siti con pubblicità o altro.. inoltre la navigazione è lenta e si blocca..sono costretto alcune volte al riavvio..
alcune volte non riesco a scaricare prg in quanto non me lo permette..inoltre al riavvio conmpare un msg dove dice che csrss non è un file......
ho disattivato ripristino configurazioni di sistema ed effettuato alcune scansioni con vari software (cureit,prevx 3, adware,eminsoft,scc.)
cosa faccio?
Grazie

ecco i log
CureIt.txt
Gmer.txt
HiJackThis.txt
kap.txt
mbam-log-2011-03-15 (08-35-37).txt
ids_110315-084205.txt
prevx.log

cureit filtrato.txt
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 16 Mar 2011 12:55    Oggetto: Rispondi citando

Ciao losisat, Ciao

quando si fanno le scansioni, è importante rispettare anche una determinata sequenza.
Dal log di MBAM vedo che sono stati riconosciuti alcuni virus che, curiosamente, risultano ancora presenti nel log di hijackthis.
Dopo MBAM, hai provveduto a riavviare il pc come consigliato?
A parte CureIT, tutti gli altri log presentano la stessa anomalia. Think

Quindi, i casi sono 2:
  1. o, dopo la rimozione, sono stati ri-eseguiti i files contenenti i virus/malware, (e ti sei ribeccato le infezioni).
  2. o non hai riavviato il pc tra una scansione e l'altra.

Vediamo di fare un controllo approfondito.
Fai queste operazioni preliminari:
  1. Pulisci i files temporanei con CCleaner (controlla bene di aver impostato correttamente le opzioni consigliate)
  2. Segui le istruzioni di questo messaggio per rimuovere gli ADS con HiJackThis.
  3. Segui le istruzioni di questo topic per usare MBAM.
  4. scarica e installa la versione Free di SuperAntispyware:
    la configuri come da immagini:

    http://www.zeusnews.it/zz_upload/img/PSV/SAS/7477731.jpg

    http://www.zeusnews.it/zz_upload/img/PSV/SAS/9926902.jpg
    esegui una scansione completa del sistema
  5. Segui le indicazioni di questa discussione per postare i logs di OTL.
  6. Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:

Le operazioni vanno eseguite una alla volta e, quando richiesto, riavvia il pc (non aspettare di aver completato anche la altre operazioni).
Top
Profilo Invia messaggio privato
losisat
Mortale devoto
Mortale devoto


Registrato: 16/03/11 10:06
Messaggi: 13

MessaggioInviato: 16 Mar 2011 17:45    Oggetto: Rispondi citando

Hio effettuato tutte le operazioni in sequenza allego i log come richiesto
cosa devo fare


mbam-log-2011-03-16 (15-51-40).txt
mbam-log-2011-03-16 (15-51-30).txt

OTL.Txt
Extras.Txt
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 16 Mar 2011 20:14    Oggetto: Rispondi citando

Hai fatto anche la scansione con SuperAntiSpyware?

Nel caso, riesci a postarne il log?
  • Avvia SuperAntiSpyware
  • Clicca Preferences... / Preferenze...
  • Clicca Statistics/Logs / Statistiche/Registri
  • Clicca View log... / Visualizza il registro...
  • Ti si apre il Blocco note con il contenuto del file
  • salvalo con un nuovo nome sul desktop
  • carica il nuovo file su FreeFileHosting come indicato qui e posta il forum link che ti viene assegnato.

Fai anche questa scansione con Kaspersky
Top
Profilo Invia messaggio privato
losisat
Mortale devoto
Mortale devoto


Registrato: 16/03/11 10:06
Messaggi: 13

MessaggioInviato: 17 Mar 2011 16:33    Oggetto: Rispondi citando

SUPERAntiSpyware Scan Log - 03-16-2011 - 18-39-58.log

questo è il log che mi hai richiesto
ora faccio la scansione con kapersky...devo mettere il log anche di questo?come si fa?
e dopo che faccio?grazie infinitamente
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 17 Mar 2011 20:43    Oggetto: Rispondi citando

Bene, SuperAntiSpyware ha eliminato anche tracce di Vundo. Smile

Si, anche di Kaspersky dovrai postare il log al termine della scansione.

Una volta che avrai postato il log di Kaspersky e l'avrò controllato, ti darò ulteriori informazioni.
Sii paziente. Wink
Top
Profilo Invia messaggio privato
losisat
Mortale devoto
Mortale devoto


Registrato: 16/03/11 10:06
Messaggi: 13

MessaggioInviato: 18 Mar 2011 09:46    Oggetto: Rispondi citando

allora ho effettuato lasione con Kapersky e non ha trovato nulla
ti allego il log
kap.txt

Che devo fare ora?
Rigrazie Smile
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 18 Mar 2011 14:00    Oggetto: Rispondi citando

Ottimo!

Se non risconti ulteriori problemi, ti faccio fare alcuni aggiornamenti e poi passiamo alle ultime operazioni.

Da Installazione applicazioni rimuovi i seguenti programmi:
  • Java(TM) 6 Update 2
  • Java(TM) 6 Update 3
  • Java(TM) 6 Update 5
  • Java(TM) 6 Update 7
  • Java(TM) 6 Update 14
  • Java(TM) 6 Update 23
  • Ask Toolbar
  • MarketResearch
  • Vuze_Remote Toolbar
  • NOD32 v3.0.642 FiX1.2
  • Emsisoft Anti-Malware 5.1
  • Ad-Aware
  • a-squared Free 3.1

Procedi con i seguenti aggiornamenti:

Una volta terminate le operazioni, segui le indicazioni di questa discussione per postare i logs di OTL.
Posta anche un log aggiornato di HijackThis.
Top
Profilo Invia messaggio privato
losisat
Mortale devoto
Mortale devoto


Registrato: 16/03/11 10:06
Messaggi: 13

MessaggioInviato: 18 Mar 2011 14:25    Oggetto: Rispondi citando

sto eseguendo le operazioni in sequenza ..non trovo le app da disinstalare
ask toolbar e market research
dove sono?
ho scaricato l'utility x disinstallare flash ma non riesco ad usarla in quanto mi dice che ho messenger aperto ma non lo trovo nei programmi aperti
ora vado avanti
riririgrazie Smile
Top
Profilo Invia messaggio privato
losisat
Mortale devoto
Mortale devoto


Registrato: 16/03/11 10:06
Messaggi: 13

MessaggioInviato: 18 Mar 2011 15:03    Oggetto: Rispondi citando

Allora..ricapitolando
ho fatto tutto solo non riesco ad disistallare quei 2 programmini ask e...
FAtto scansione con OTL pero mi ha generao 1 solo log e non 2 come c'era scritto sul post...eccolo
OTL.Txt
Che faccio?
una cosa....adesso il pc mi si avvia con amministraore e non con il mio profilo come si fa a farlo avviare in auto senza pw cn il mio profilo?
grazie
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 18 Mar 2011 15:53    Oggetto: Rispondi citando

Le due toolbar nascoste dovrebbero essere riconducibili a myBabylon English Toolbar e PandoraTV Toolbar.

Per rimuovere la richiesta password all'avvio/avviare automaticamente l'utente:
  • Clicca Start
  • Clicca Esegui...
  • Digita:
    Codice:
    control userpasswords2

  • Clicca su ok
  • Nella finestra che compare:
    • seleziona il tuo nome utente
    • togli il segno di spunta a Per utilizzare questo computer è necessario che l'utente immetta il nome e la password
    • Clicca su Applica
    • Compare una nuova finestra, lascia le password in bianco e clicca Ok
    • Clicca su Ok

Dal prossimo avvio non dovrebbe più chiederti la password e dovrebbe avviare automaticamente l'utente pre-selezionato.

Postami anche un log aggiornato di HijackThis.
Top
Profilo Invia messaggio privato
losisat
Mortale devoto
Mortale devoto


Registrato: 16/03/11 10:06
Messaggi: 13

MessaggioInviato: 18 Mar 2011 17:05    Oggetto: Rispondi citando

ecco il log di hack
hijackthis.log
devo fixare?non l'ho fatto..come le levo quei programmi di cui sopra?
grazie
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 18 Mar 2011 22:27    Oggetto: Rispondi citando

esegui hijackthis
clicca su do a system scan only
metti il segno di spunta a queste voci:
Citazione:
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Programmi\myBabylon_English\tbmyB2.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programmi\ConduitEngine\ConduitEngine.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Programmi\myBabylon_English\tbmyB2.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: PandoraTV Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Programmi\myBabylon_English\tbmyB2.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programmi\ConduitEngine\ConduitEngine.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"

clicca fix checked
Rifai il log di hijackthis e postalo

Ho un dubbio sugli indirizzi DNS 4.2.2.4, 4.2.2.6 che, apparentemente appartengono a Verizon. Think
Li hai impostati tu?
Top
Profilo Invia messaggio privato
losisat
Mortale devoto
Mortale devoto


Registrato: 16/03/11 10:06
Messaggi: 13

MessaggioInviato: 20 Mar 2011 11:37    Oggetto: Rispondi citando

Allora ho fatto il fix delle voci che mi hai richiaesto ed ho rieseguito hack...
ecco il log nuovo
hijackthis.log
Devo fare altre operazioni in merito???

Per quanto riguarda i dns io ogni tanto utiizzo Dns Jumper che ricerca i dns veloci ....infati proprio venerdi risultavano i piu veloci quelli da te citati.....faccio bene?consigli in merito?
Per l'avvio fo risolto come ki hai detto..grazie
Se volessi controllare una chiavetta dati che cosa mi consigli?
Mille Grazie Smile
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 20 Mar 2011 11:53    Oggetto: Rispondi citando

DnsJumper non lo conosco e non so dirti se sia valido o meno. Razz
Se non ti ha mai creato problemi, continua pure a usarlo.

Nel log di hijackthis vedo che sono rimasti un paio di BHO da eliminare:
Codice:
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programmi\ConduitEngine\ConduitEngine.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Programmi\myBabylon_English\tbmyB2.dll

Consiglio:
quando installi programmi gratuiti (e anche a pagamento) presta massima attenzione alle domande che ti vengono fatte.
Hanno la bruttissima tendenza a installare porcherie di ogni genere (esempio toolbars riconducibili a Conduit, noto sito spia).
Top
Profilo Invia messaggio privato
losisat
Mortale devoto
Mortale devoto


Registrato: 16/03/11 10:06
Messaggi: 13

MessaggioInviato: 21 Mar 2011 10:13    Oggetto: Rispondi citando

ho eliminato le 2 voci ..ecco il nuovo log
hijackthis.log
per quanto riguarda i dns cosa mi consigli?
che faccio ora?
Grazie
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 21 Mar 2011 10:19    Oggetto: Rispondi citando

Mi sono accorto solo ora di un'impostazione strana in IE:
  • Pannello di controllo
  • Opzioni internet
  • Connessioni
  • Impostazioni LAN
  • togli il segno di spunta a:
    Ignora server proxy per indirizzi locali
    Utilizza un server proxy per le connessioni LAN
  • OK
  • OK

Se non riscontri ulteriori problemi, direi che possiamo concludere l'intervento:
  1. Disabilita il ripristino di sistema.
    Così andiamo a eliminare eventuali punti di ripristino infetti.
  2. Riavvia il pc
  3. Riabilita il ripristino di sistema, seguendo il procedimento inverso al punto 1
  4. Crea un nuovo punto di ripristino:
    • Start
    • Programmi
    • Accessori
    • Utilità di sistema
    • Ripristino configurazione di sistema
    • Crea un punto di ripristino
    • Clicca Avanti
    • Inserisci una descrizione
    • Clicca Crea e attendi pazientemente la fine delle operazioni

  5. Pulizia dei files temporanei con CCleaner
  6. Deframmentazione del disco
Top
Profilo Invia messaggio privato
losisat
Mortale devoto
Mortale devoto


Registrato: 16/03/11 10:06
Messaggi: 13

MessaggioInviato: 21 Mar 2011 11:25    Oggetto: Rispondi citando

Per quanto riguarda il rpimo passaggio le voci che hai descritto no corrispondono ti allego un immagine x capirci
Immagine.JPG
procedo con il resto poi ti faccio sapere
problemi penso di non averli
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 21 Mar 2011 11:34    Oggetto: Rispondi citando

Curioso. Think

Elimina queste altre voci da Hijackthis:
Codice:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:54970
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
Top
Profilo Invia messaggio privato
losisat
Mortale devoto
Mortale devoto


Registrato: 16/03/11 10:06
Messaggi: 13

MessaggioInviato: 21 Mar 2011 12:03    Oggetto: Rispondi

losisat ha scritto:
Per quanto riguarda il rpimo passaggio le voci che hai descritto no corrispondono ti allego un immagine x capirci
Immagine.JPG
procedo con il resto poi ti faccio sapere
problemi penso di non averli


con questo cosa faccio?
ti allego un nuovo log di hackj dopo aver eliminato le 2 voci
hijackthis.log
Ho fatto l'oeprazione con cccleaner tutt ok
ho scaricato purandefrag come lo setto?
che Dns consigli?
Rigrazie infinatamente
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi