Olimpo Informatico

[Enid]

Da giorni, aprendo le pagine internet, al posto della scritta Microsoft Internet Explorer appare la scritta hacked by kkk-b76aa4ef3b2.
Ho fatto la scansione del sistema con Malwarebytes che mi ha segnalato la presenza di un Trojan.Agent, l'ho cancellato, ma la scritta rimane.
Ho provato con Combofix, ritorno alla pagina internet e non c'è più la scritta. Ma appena riavvio il pc rieccola.
ecco i log
Combofix
mbam-log-2009-06-07 (15-10-42).txt

[bdoriano]

Ciao Enid e benvenuto,

il link al log di Combofix è errato, dovresti ripostarlo.
Puoi anche postare un'immagine di ciò che vedi a video?
Come effettuare uno screenshot.
Come postare le immagini.

PS: se vuoi, puoi presentarti al Caffé dell'Olimpo.

[Enid]

http://wikisend.com/download/216236/ComboFix.txt

[bdoriano]

Oh! Perfetto!

Apri il Blocco note e crea un file di testo con le seguenti istruzioni:

[Enid]

ecco qua: ComboFix.txt

[bdoriano]

Andiamo già meglio.

Ora, però, ti faccio fare la procedura completa perché ci sono altre cosettine da sistemare, ok?

• Pulisci i files temporanei con CCleaner
  
• Segui le istruzioni di questo messaggio per rimuovere gli ADS con HiJackThis.
  
• Segui le istruzioni di questo topic per usare MBAM.
  
• scarica e installa la versione Free di SuperAntispyware:
  la configuri come da immagini:
  
  
  
  
  esegui una scansione completa del sistema
  
• Segui le istruzioni di questo topic per postare il log di HiJackThis.
  
• Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
  
  • Carica il log di MBAM su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
    
  • Carica il log di SuperAntiSpyware su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
    
  • Carica il log di HiJackThis su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.

[Enid]

HiJackThis: hijackthis.log
MBAM: mbam-log-2009-06-07 (20-25-41).txt
Non sono riuscita a capire dove trovare i log di SuperAntiSpyware.

[bdoriano]

• Avvia SuperAntiSpyware
  
• Clicca Preferences... / Preferenze...
  
• Clicca Statistics/Logs / Statistiche/Registri
  
• Clicca View log... / Visualizza il registro...
  
• Ti si apre il Blocco note con il contenuto del file
  
• salvalo con un nuovo nome sul desktop
  
• carica il nuovo file su Wikisend come indicato qui e posta il forum link che ti viene assegnato.

[Enid]

SuperAntiSpyware: SUPERAntiSpyware Scan Log - 06-07-2009 - 21-36-12.log

[bdoriano]

Ottimo!
MBAM e SuperAntiSpyware hanno eliminato altre minacce.

• Disabilita il tuo antivirus
  
• Collegati a BitDefender (con IE) e fai la scansione completa.
  
• Collegati a Kaspersky on-line scanner e fai la scansione estesa, come indicato qui.
  Salva il risultato della scansione in un file (in formato TXT), carica il file su WikiSend e posta qui il Forum Link che ti viene assegnato.
  
• al termine posta un log aggiornato di hijackthis

[Enid]

Avevo tentato più volte a fare la scansione con Kaspersky on-line ma si bloccava a metà. Ora finalmente ci sono riuscita.
report kaspersky.html
hijackthis.log

[bdoriano]

Domandina: conosci questo D:\Documents and Settings\unno\Desktop\scaex5605.exe?

Cominciamo a fare gli aggiornamenti:

• Installa il service pack3 di Windows XP
  
  
• Installa Internet Explorer 8
  
  
• Scarica e installa tutti gli altri aggiornamenti di Windows (escludendo quelli riferiti al Genuine Advantage, che non servono a nulla):
  
  • Clicca sul bottone Personalizzato
    
  • Clicca su Priorità alta
    
  • De-seleziona (togli il segno di spunta) gli aggiornamenti riferiti al Genuine Advantage
    
  • Clicca su Verifica e installa aggiornamenti
    
  • Clicca su Installa aggiornamenti
    
  • segui il resto delle istruzioni a video
  
  
• Posta un log aggiornato di hijackthis