Olimpo Informatico

[flyngvfactor87]

E rieccomi di nuovo quà, uffa...

Spiego il mio problema...
Da qualche settimana ricevo, da un mio contatto e per di più quando non è in linea, delle finestre di conversazione con dei link, una cosa simile a get that stuff .info, con in mezzo scritto il nome della persona da cui è arrivato 'sto link...ovviamente lei è inconsapevole perchè ha beccato qualcosa...
Insomma tutto normale, perchè ovviamente ho sempre chiuso le finestre quando arrivavano, sapendo che si trattava di un qualche virus.
Questo fino a pochissimo fà quando mi è arrivata da questo contatto la solita finestra di conversazione con il solito link, però questa volta con in mezzo scritto il mio nickname (ossia flyngvfactor87)

La cosa che mi insospettisce già da giorni è però che quando apro la posta di WindowsLiveMessenger (ovviamente con IE7) mi si aprono anche finestre di pubblicità, cosa che prima non accadeva (ovviamente con Opera9.5 e Firefox2 ciò non accade nemmeno oggi )...

Altra cosa stranissima, è che ieri notte ho notato che su emule, tra i nickname che scaricano i miei file condivisi, compariva il mio nickname (flyngvfactor87) ....

Temo di avere un qualche spyware alle calcagna...anche se Nod32 ver.3.0.650.0 non ha rilevato nulla nemmeno dopo la scansione...
Ovviamente il pc non lo uso solo io, per cui non saprei dire cosa possano aver fatto gli altri e in cosa siano incappati...

Grazie anticipatamente a Bdoriano e Sante62...

[puff]

Ciao,
io ho avuto il tuo stesso problema...se ti può servire ti metto il link del mio post con le soluzioni che bdoriano mi ha indicato...non so se il problema sia del tutto risolto ma il pc funziona come sempre...

http://forum.zeusnews.com/viewtopic.php?p=317533#317533

ciao

[bdoriano]

Ciao flyngvfactor87,

Fai queste pulizie generiche:

• Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
  
• Segui le istruzioni di questo topic per usare MBAM.
  
• Fai una scansione con Norman Malware Cleaner.
  
• Riavvia il computer in modalità normale
  
• Segui le istruzioni di questo topic per eseguire combofix.
  
• Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
  
  • Carica il log di Norman Malware Cleaner su WikiSend e posta il Forum Link che ti viene assegnato
    
  • Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
    
  • Il log di Combofix generalmente non è molto lungo, quindi postalo direttamente nel messaggio

PS: ho splittato la discussione per evitare confusione.

[flyngvfactor87]

Ciao Bdoriano

procedura completata...

L'unica cosa è che ho utilizzato prima Norman Malware Cleaner e poi MBAM, è lo stesso?

Comunque, qui c'è il log di Norman Malware Cleaner: NFix_2008-07-21_16-10-46.log

Questo è il log di MBAM: mbam-log-7-21-2008.txt

Questo è il log di Combofix: ComboFix.txt

E qui c'è il log aggiornato di HiJackThis: hijackthis.log

Grazie anticipatamente...

Attendo buone notizie, almeno spero...

[flyngvfactor87]

Adesso però mi compare una finestra, quando cerco di aprire la posta di WindowsLiveMessanger, che mi dice:

"Si sta per abbandonare una connessione protetta Internet. Altre persone potrebbero visualizzare le informazioni inviate.

Continuare?"

E mi dà "Si" o "No"...che faccio?

[bdoriano]

Eccomi a te.
Norman non ha riscontrato virus.
MBAM ha riscontrato qualcosa, ma non hai proceduto con l'eliminazione.
ComboFix ha trovato ed eliminato il virus NaviPromo.
Nel log di hijackthis c'è una voce sospetta: comrade.exe (GameSpy?)

Per quanto riguarda la posta di WindowsLiveMessanger, rispondi pure Si.

Appena puoi, fai queste operazioni:

• Disabilita il tuo antivirus
  
• Collegati a BitDefender (con IE) e fai la scansione completa.
  
• Collegati a Kaspersky on-line scanner e fai la scansione estesa, come indicato qui.
  Salva il risultato della scansione in un file (in formato TXT), carica il file su WikiSend e posta qui il Forum Link che ti viene assegnato.

[flyngvfactor87]

[bdoriano]

Si, tienilo disabilitato durante le scansioni.
E' importante non navigare mentre il tuo AV è disabilitato.

Dimenticavo: i siti degli AV Scanner che ti ho indicato sono sicuri. (almeno, spero!)

[flyngvfactor87]

[bdoriano]

Per completezza:
BitDefender elimina tutti i files infetti che riconosce
Kaspersky ha un database migliore, ma non elimina nulla (nel caso riconosca qualcosa, dobbiamo eliminarlo a mano dopo).

Il mio consiglio è: eseguili tutti e due.

[flyngvfactor87]

Ok, eseguo...grazie!

[flyngvfactor87]

Finora sono riuscito ad eseguire la scansione con BitDefender Scanner On-line e questo è il log: Log BDOSCAN8.txt

Più tardi posto il log di Kaspersky...

p.s.:non capisco perchè non esce il link...

edit by bdoriano: sistemato!

[flyngvfactor87]

Ciao Bdoriano, mi sorge un dubbio...

Nella guida all'utilizzo di Kaspersky on-line dice di installare e poi disconnettersi da Internet e disattivare il proprio Antivirus...
Ma invece con BitDefender dovevo rimanere collegato ad Internet e disattivare solo l'Antivirus?!

Comunque ora scansiono con Kaspersky e più tardi posto il log...a dopo...

[flyngvfactor87]

Ed ecco il Log Kaspersky Online Scanner.html

A proposito, mentre tentavo di fare la scansione di Kaspersky con Opera9.5, a circa 1minuto e mezzo dall'inizio della scansione, Opera mi si chiudeva e ciò è successo 3-4 volte finchè non ho deciso di usare Firefox2 che ha svolto egregiamente il suo lavoro...
A quanto ho capito dev'essere stato un crash tra Java e Opera, da quello che risulta da questo report, hs_err_pid1336.log, che mi è apparso sul Desktop dopo tutto ciò...che è successo? Se non centrano nulla virus, sposta pure questa discussione dove ritieni più opportuno...

Attendo notizie...grazie anticipatamente...

p.s.:anche stavolta non è uscito il link...

[bdoriano]

Eccomi qui.

Per quanto riguarda la scansione con BitDefender, il modus operandi è simile alla scansione con Kaspersky (download, disconnessione da internet, disattivazione dell'antivirus, scansione vera e propria).
Dovrò preparare una guida approfondita... appena posso.

Kaspersky non ha rilevato files infetti.

L'errore che segnali potrebbe essere dovuto a qualche problemino tra Java 1.6.0.6 e Opera 9.5
Hai provato a scaricare i rispettivi aggiornamenti? (Java 1.6.0.7 e Opera 9.51).
Eventualmente apri una discussione in Software per Internet.

Riscontri ancora problemi con il pc?

Se non riscontri altri problemi, puoi fare queste pulizie generali:

1. Pulizia dei files temporanei con ATF-Cleaner e/o CCleaner
   
2. Pulizia del registro con EUsingFreeRegistryCleaner o Wise Registry Cleaner e, infine, una passata con Auslogics Registry Defrag
   
3. Deframmentazione del disco

[flyngvfactor87]

[bdoriano]

[flyngvfactor87]

[bdoriano]

Si, dopo la scansione del file di registro, esegui la riparazione delle chiavi obsolete.

[flyngvfactor87]

Perfetto, l'avevo già fatto...

Quindi è tutto ok ora...?

Grazie di tutto ancora, disponibilissimo come sempre!

p.s.:spero di non doverci più tornare quà!