Olimpo Informatico

[annarita]

la chiavetta:

http://wikisend.com/download/500830/mbam-log-2009-10-17 (22-15-14).txt

http://wikisend.com/download/611914/AVSCAN-20091017-221530-3ABB4F1D.LOG

proseguo...

[annarita]

pc principale di nuovo spento....
faccio scansione combofix mbam e allego tutti i log che ho

[R16]

Ok.
Però ricorda di selezionare scansione completa con MBAM.

[annarita]

secondo HD esterno

http://wikisend.com/download/666260/AVSCAN-20091017-222848-E504BFB7.LOG

http://wikisend.com/download/933112/mbam-log-2009-10-17 (22-28-29).txt

I rilevamenti che trovi nel log di avira sono due falsi positivi che ho individuato qualche mese fa; praticamente sono delle scansioni di alcuni progetti A0 fatte in jpeg e nn so perche ma ad avira nn piacciono, ma nn sono assolutamente virus!

[R16]

Solo una domanda:
Chi ha configurato Avira?

[annarita]

[R16]

Perchè non mi sembra che sia configurato come da guida. (di Riverside).
Ma forse mi sbaglio.
Comunque andiamo avanti.

[annarita]

[annarita]

come volevasi dimostrare!!!

non era configurato a dovere!
ora ho rimediato, quindi riscansiono tutto con Avira...devo riscansionare anche con mbam?

cmq...questo è il log della chiavetta riscansionata con Avira aggiornato..

http://wikisend.com/download/867508/AVSCAN-20091017-232248-9868B55C.LOG

poi ora riscansiono con avira aggiornato anche gli altri 3 hd esterni

però ho una grossa domanda da farti:
ora ho fatto una cartella sul desktop del mini pc con tutti quei falsi positivi che cmq nn sono virus ma sono dei file che quotidianamente io devo usare.
come faccio a non avere sempre mille notifiche da avira?penso debba mettere delle eccezioni su avira giusto?
(grazie)

[R16]

Risolviamo prima i problemi principali.
Purtroppo, io non uso Avira, ma penso che bdoriano,(che lo usa) una mano te la darà sicuramente, per questo piccolo problema.
A me interessa ripulire il pc principale.

[annarita]

[annarita]

allora...

il pc principale ha terminato la scansione mbam e ti allego il log:

http://wikisend.com/download/555946/mbam-log-2009-10-17 (23-44-55).txt

poi ti allego i log delle scansioni fatte prima con find kill e elibagla:

http://wikisend.com/download/463786/Find1.txt
http://wikisend.com/download/652712/Find2.txt
http://wikisend.com/download/466340/InfoSat.txt

questo inoltre è il log di norman che nn ha terminato pero la scansione
http://wikisend.com/download/969374/NFix_2009-10-17_21-25-23.log

il problema ora è:
volevo fare la scansione con combofix seguendo la guida del forum...
però mi da questo msg di errore di windows :
processo dei comandi di windows ha smesso di funzionare

dopodichè explorer nn funziona piu, pur essendo connesso ad internet e la cosa si risolve con il servizio di diagnostica di vista

[R16]

Segui il percorso ed elimina il file in rosso:
C:\Users\Annarita\Documents\Azureus Downloads\Snapter ICE 2.0\"keygen.exe
Pulisci i files temporanei con CCleaner
http://forum.zeusnews.com/viewtopic.php?p=282670#282670

Allora:
Devi disistallare perchè corrotti questi software:
Avira (per la disistallazione, segui la guida di Riverside)
SUPERAntiSpyware
HijackThis
Fai una pulizia (compreso il registro) con CCleaner.
Riavvia il pc.
Reistalli Avira, e fai una scansione completa. (posta il log)
Reistalli SUPERAntiSpyware e fai una scansione completa. (posta il log)
Reistalli HijackThis fai la scansione e posta il log.

P.S:
Per fare la scansione con Combofix, hai disabilitato il UAC ?
Lo hai eseguito come Amministratore?
Come ultimo tentativo, prova in Modalità provvisoria.

[annarita]

buongiorno...allora...partiamo col mini pc...ho rifatto tutte le scansioni con avira aggiornato sui tre hd
ecco i log:

http://wikisend.com/download/534766/AVSCAN-20091017-233324-1FF6EFF2.LOG

http://wikisend.com/download/561538/AVSCAN-20091018-093657-38CDD8D0secondo hd.txt

per il terzo hd esterno c'è anche la scansione di mbam:
http://wikisend.com/download/451862/mbam-log-2009-10-17 (23-14-42)terzo hd.txt

http://wikisend.com/download/501324/AVSCAN-20091018-100130-7334C27Aterzo hd.txt

poi passo al pc principale...

[annarita]

pc principale:
allego i log di superantispyware avira e hjt

http://wikisend.com/download/561128/SUPERAntiSpyware Scan Log - 10-18-2009 - 10-32-42.log

http://wikisend.com/download/497998/AVSCAN-20091018-010921-786543CA.LOG

http://wikisend.com/download/585390/hijackthis.log

per quanto riguarda combofix:
ho disabilitato la uac ma niente
ho eseguito come amministratore ma niente

sempre il solito msg : processo dei comandi di windows ha smesso di funzionare

ho provato ad eseguire windows in modalita provvisoria ma nn mi compare combofix sul desktop e nn so dove andarlo a predere senza connessione a internet

[R16]

Ciao
Questa scansione con Avira: (terzo HD )
link
107 I file sono stati eliminati
Sembra che abbia fatto una strage di Crack e Keygen vari.....
Non mi piace fare paternali,ma capisci adesso, perchè si prende il Beagle ?
Tienilo d'occhio quel terzo HD, non è detto che Avira lo abbia ripulito del tutto.

Pc principale:
Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema.
http://windowshelp.microsoft.com/Windows/it-IT/help/f0688925-5abe-4caf-b49a-018f8cfcaf4d1040.mspx#E3

Pulisci i files temporanei con CCleaner
http://forum.zeusnews.com/viewtopic.php?p=282670#282670

Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [S60 PC Suite Tray] "C:\Program Files\Samsung\Samsung PC Studio 7\PCSuite.exe" -onlytray
O4 - Global Startup: BTTray.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldit-it.cab

Pulisci con CCleaner.
Vai in c:\windows\prefetch.
Cancella tutti i file, meno il file layout.ini.
Riavvia il pc.

Prova fare una scansione con SystemScan:
http://forum.zeusnews.com/viewtopic.php?p=210548#210548

Dimmi che tipo di problemi riscontri. (a parte che non parte Combofix).

[annarita]

[bdoriano]

Dovrò uccidere qualcuno...

La mia richiesta di aprire una nuova discussione, serviva a non mischiare le 2 situazioni.

Il concetto, in questa sezione, è semplice:
Una discussione = 1 PC infetto.

Serve a evitare eventuali accavallamenti, ed è d'aiuto a chi arriva cercando soluzioni a problemi simili.

Ora, purtroppo, non posso neanche separare la discussione in modo da rendere più chiara la procedura che state seguendo sul pc principale.

Che non capiti più!

[annarita]

[annarita]