Olimpo Informatico

[wildchloee]

cari olimpi,
siccome da qualche settimana durante la navigazione con FF si aprivano dei popup di pubblicità, ho fatto qualche scansione.

Posto i logs:
Malwarebytes Antimalware;
A-Squared Free (so che ci sono dei problemi con dei falsi positivi e ne ho avuti in passato);
HiJack This.

Ne ho fatta una anche con Spybot e ha trovato 4 tracking cookies, che ho cancellato.
Io temo che tutto sia iniziato quando ho disinstallato Spybot stesso, perchè prima, con l'immunizzazione del browser, non avevo MAI avuto problemi di questo tipo. Le date sembrano coincidere

Inoltre, nel mio registro ho trovato una cartellina di nome "Gabest" e cercando in rete ho scoperto che è un malware legato a un'applicazione media player (che non risulta installata sul mio sistema).

Aggiungo che l'ultima pulizia con CCleaner risale a ieri sera.

Grazie per l'aiuto...
Ri-ciao a tutti!

[Riverside]

Wildina inizia con lo svuotare la cache di Java:

● Start
● Pannello di controllo
● clicca sull'icona Java e verrà aperto il Pannello di controllo di Java
● seleziona la scheda Generale
● nella terza sezione (File temporanei Internet) clicca su Impostazioni
● nella finestra successiva clicca su Elimina file
● spunta le voci Applicazioni e applet e File traccia registro
● clicca su OK per confermare e poi nuovamente OK e infine Applica

Poi, svuota la quarentena di Asquared ripeti la scansione ed allega il nuovo log.

Poi, da Installazione Applicazioni, controlla quale versione di Java è installata (ovviemtente dimmelo).

Dopo, faremo un controllo più approfondito della questione.

[wildchloee]

ok, sto facendo la scansione, presto posterò il log

questa cosa di svuotare la cache java va bene farla ogni tanto anche se non ci sono emergenze?

grazie, come sempre

[Riverside]

[wildchloee]

ho la versione 16 di Java, in questa occasione me la facesti aggiornare proprio tu

[Riverside]

Bien vediamo il nuovo log di Asquared.

[wildchloee]

ne ho fatte due veloci, non so se possano bastare... nel caso faccio partire quella profonda perchè ci vogliono circa 3 ore e la mia pausa pranzo è quasi finita

una prima scansione "scansiona tutti i programmi attivi, tracce spyware e tracking cookies" e il log è questo;
una seconda scansione l'ho fatta ad hoc nella cartella che prima conteneva il malware (users\vale\appdata) e il log è questo

forse la pulitura cache ha risolto il problema?

[Riverside]

[wildchloee]

devo proprio aggiornare al SP2?
odio gli aggiornamenti dei SP di windows

inoltre, se potessi eliminerei dei tutto IE... figurarsi aggiornarlo

[Riverside]

[wildchloee]

stavo giusto per iniziare a scaricare SP2, giuro (dopo varie altre scansioni pulite, una anche con AVG, che ha trovato "solo" dei tracking cookie, per i quali ho settato firefox in modo che li elimini in chiusura) quando mi sono accorta che il mio notebook molto spesso si blocca per qualche secondo e poi si ripiglia. non l'ha mai fatto prima...

come mio solito, ho navigato nelle applicazioni installate, nel registro di sistema, e qui in effetti ho trovato voci a me sconosciute (non dico kd7rwu8n9rcr, per intenderci; veri e propri nomi). una di queste, come dicevo, è GABEST, che so essere legato a un media player che non ho mai installato. queste voci sono un po' sospette, ecco.

temo di avere qualche malware o anche una cosina meno grave ma più rompipalle, quindi volevo pulire un po' il sistema prima di fare l'aggiornamento grosso...

lo so, sono rompipalline!

per prima cosa:
ecco cosa rileva ccleaner come problemi del registro. posso eliminarli tutti in sicurezza? log ccleaner

uso anche tuneup utilities per pulire il registro, ma con qualsiasi software non elimino mai tutti i problemi segnalati perchè molte cose non so cosa sono e non vorrei incasinare tutto (come mi successe 2 anni fa quando dovetti poi formattare - avevo usato RegCleaner, non PulisciStiCa**i, ecco)...

intanto partiamo da qui? please
prometto che tutto ciò si concluderà con l'installazione del SP2


EDIT 20.18
navigando Olimpo ho trovato un post su HiJackThis dove parlava dell'ADS Spy e per curiosità ho fatto una scansione... bè: mi ha trovato un casino di roba! ma che è? posto il log di adsspy.
nonostante abbia letto il post, non ho capito cosa siano gli ads

[Riverside]

[wildchloee]

al momento ho due problemi:

1) non mi appare SP2 in Windows Update, sebbene abbia installato tutti gli aggiornamenti importanti (ho cercato in rete ma non sono riuscita a capire quali siano gli aggiornamenti necessari per SP2, a parte quelli marcati come "importanti"

2) da due avvii a questa parte (stamattina) dopo la barra di caricamento di windows vista mi appare la schermata che mi dice che è stato pianificato lo scandisk per la partizione d: (HP RECOVERY), che io non ho mai toccato nè tantomeno modificato, e soprattutto non ho mai richiesto uno scandisk. temo che durante i numerosi riavvii per l'installazione del SP2 questo possa provocare problemi (la schermata dice ovviamente di premere un qualsiasi tasto per annullare l'operazione, e l'ho fatto in entrambi gli avvii, però al secondo riavvio me l'ha chiesto di nuovo).
in "utilità di pianificazione" non ho trovato nulla in relazione a questo...

[Riverside]

[lorenaino]

[wildchloee]

però il SP1 l'ho scaricato da Windows Update... ho anche guardato negli aggiornamenti che avevo "nascosto" per ignorarli meglio ma non lo trovo, eppure li ho installati tutti.

mi rendo conto che questo sia un aggiornamento necessario... sai che mi fido del vostro parere autorevole, ma prima di aggiornare devo comunque fare il backup di tutto e soprattutto capire se dopo the sims 3 girerà sul mio computer, cosa che per me rappresenta una priorità.

non voglio, come dicevo in gag, rompere le palle - e ora non lo dico in gag - ma temo che la situazione possibile malware-spyware-rottura di cojones non sia del tutto risolta, altrimenti chi è stato a impostare lo scandisk all'avvio di quella partizione mai toccata?

puoi spiegarmi come mai mi consigli di installare SP2 prima di risolvere questi problemi? SP2 li risolve?

grazie come sempre, River.

[Riverside]

Ok, rovesciamo la questione e vediamo se il computer è infetto.
E' inutile far girare troppa roba, quindi per ora, limitaciamoci a questo:

Scarica Norman Malware Cleaner: clicca qui per il download
● crea una cartella apposita sul Desktop e, al suo interno, posiziona, il tool che hai scaricato

● disconnettiti da Internet
● sconnetti, fisicamente, il modem dal computer

● accedi al sistema in modalità provvisoria con un account con privilegi di Amministratore
● lancia Norman ed esegui una scansione completa
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop con il nome Norman1 e riavvia il sistema

● accedi nuovamente al sistema in modalità provvisoria con un account con privilegi di Amministratore
● rilancia Norman ed esegui una seconda scansione completa
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop con il nome Norman2 e riavvia il sistema

Conclusi questi passaggi:

● riavvia il sistema in modalità normale
● ricollega, fisicamente, il modem al computer
● connettiti a Internet

● allega i due log

[wildchloee]

sarà fatto!

domanda: non sono collegata a un modem, è sufficiente che mi disconnetta dalla rete wireless? in modalità provvisoria, comunque, mi dà possibilità di scegliere se voglio la modalità provvisoria con o senza rete.

[Riverside]

[wildchloee]

ok, ho trovato un po' di tempo per fare la scansione in modalità provvisoria con Norman...
questa è intanto la prima: NFix_2009-10-17_12-00-54.log

la seconda è in arrivo...

altra cosa: mi sono ricordata di aver usato, qualche mese fa, un "service pack blocker", e forse è questo il motivo per cui non mi compare SP2 in Windows Update... io però non so quali file o voci di registro questo blocker modifichi, se qualcuno ne sa qualcosa mi aiuti, così aggiorno a SP2 da WU