Olimpo Informatico

Oizangi · Eroe in grazia degli dei Registrato: 21/12/09 12:50 Messaggi: 108

Salve a tutti,sono al mio primo messaggio,se ho capito bene e' qui che si postano quesiti sulla sicurezza.Premesso che non sono espertissimo ma appassionato di pc,chiedo il vostro aiuto per capire cosa diavolo sia questo.Si trova in c:\ aww7boot. Aprendolo si legge: boot cleaner[~] cleaning started at 2009-12-21 09:48. Ho vista home premium sp2 ultimamente ho disinstallato ad aware,dovendolo eliminare tra l'altro nel l'apri con,dal menu a tendina del tasto destro del mouse,nella shellex...Se cancello aww7boot al riavvio di windows ricompare.Nessun antivirus lo da per pericoloso,provato anche con hijackthis,cosa devo fare per eliminarlo?A presto e grazie

bdoriano

Oltre alla presenza di quel file, noti altri comportamenti strani?
In merito a quel file non ho trovato nulla... Think

Fai questa scansione con SystemScan, carica il log su WikiSend e posta il Forum Link che ti viene assegnato.

Oizangi · Eroe in grazia degli dei Registrato: 21/12/09 12:50 Messaggi: 108

Grazie per la risposta,...no, apparentemente non avviso nessun comportamento anomalo. Da task manager idle 99% temperature in generale molto basse,insomma un paradigma normale. Mi piacerebbe sapere dove andare ad intervenire nel registro per impedire al file che tra l'altro prima pesava 444bite ora 222,di rigenerarsi.

Oizangi · Eroe in grazia degli dei Registrato: 21/12/09 12:50 Messaggi: 108

Ciao a tutti ,sysytemscan spesso non risponde..comunque ho qui il log ma come ve lo posto? ( recent files in c:\21\12\2009 10:48:05--21\12\2009 16:14:2009 1340 ---A 0 days old--c:\aaw7boot.log.)questo l'ho copiato dal report. Otretutto durante lo scan mi sono beccato TR/SPY.376832.63 troian secondo avira. sigh!

bdoriano

Per poter utilizzare correttamente SystemScan è necessario disabilitare e tenere disabilitato l'antivirus che, altrimenti, lo riconosce erroneamente come pericoloso.

Carica il log di SystemScan su uno dei servizi di hosting indicati in questa discussione.

Oizangi · Eroe in grazia degli dei Registrato: 21/12/09 12:50 Messaggi: 108

SystemScan log
thanks!

bdoriano

Ciao Oizangi, Ciao

il log che hai caricato è incompleto (è troncato già all'elenco dei files recenti).
Ritenta la scansione e carica il nuovo log. Wink

Oizangi · Eroe in grazia degli dei Registrato: 21/12/09 12:50 Messaggi: 108

ho provato in questo modo.avira antivir guard disattivato,lancio sys 8934 che si blocca al 50% dello scan,riprovo con esegui da amministratore ,stesso risultato.Riprovo in modalita provvisoria ma si blocca quasi subito,con o senza internet connesso. che faccio provo a riscaricarlo...e a ricominciare?Ciao bdoriano.

bdoriano

Giusto per curiosità, segui le istruzioni di questo topic per postare il log di combofix.

Oizangi · Eroe in grazia degli dei Registrato: 21/12/09 12:50 Messaggi: 108

ComboFix.txt.eccolo.

bdoriano

Ok, qualcosa è stato eliminato, riavvia il pc e fai queste operazioni:

Pulisci i files temporanei con CCleaner
Segui le istruzioni di questo messaggio per rimuovere gli ADS con HiJackThis.
Segui le istruzioni di questo topic per usare MBAM.
scarica e installa la versione Free di SuperAntispyware:
la configuri come da immagini:

esegui una scansione completa del sistema
Fai questa scansione con SystemScan.
Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di SuperAntiSpyware su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di SystemScan su WikiSend e posta il Forum Link che ti viene assegnato.

PS: ti sposto nell'altra sezione.

Oizangi · Eroe in grazia degli dei Registrato: 21/12/09 12:50 Messaggi: 108

log mbam.txt superantispyware.txt superantispyware 2.txt Salve,eccovi i log;manca sistemscan che non riesce a girare nel mio pc. aww7boot.log e' sempre li,e pare che non ci siano infezioni,a questo punto in riferimento a combo fix di cui ho postato il log nella voce S2 si legge: S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; [x],ci sono ancora voci di ad-aware e forse aww7boot gli appartiene,ma se fosse cosi' come eliminarli.Grazie per l'aiuto a presto Crying or Very sad

Oizangi · Eroe in grazia degli dei Registrato: 21/12/09 12:50 Messaggi: 108

ho deciso di terminare ad aware service in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ad-Aware Service. Adesso riavvio.... Exclamation

Oizangi · Eroe in grazia degli dei Registrato: 21/12/09 12:50 Messaggi: 108

Oizangi · Eroe in grazia degli dei Registrato: 21/12/09 12:50 Messaggi: 108

ho notato che se riavvio il pc,aww7boot si aggiorna e si legge al suo interno l'orario e la data correnti con la sola differenza che aww7 va 1 ora indietro.Ad esempio: ora l'orologio del pc segna le 10:30,se riavvio aww7 scrive cleaning started at 2009-12-22 09:30.CURIOSO non trovate? Question

Oizangi · Eroe in grazia degli dei Registrato: 21/12/09 12:50 Messaggi: 108

bdoriano

Abbi pazienza che più tardi mi leggo i logs che hai postato e poi proviamo con un altro tool di scansione. Wink

bdoriano

MBAM e SuperAntiSpyware non hanno trovato nulla di pericoloso.
Appena puoi, mi posti un log aggiornato di Combofix?

Oizangi · Eroe in grazia degli dei Registrato: 21/12/09 12:50 Messaggi: 108

O.k. ciao Bdoriano,grazie.

Oizangi · Eroe in grazia degli dei Registrato: 21/12/09 12:50 Messaggi: 108

Ciao Bdoriano,eccoti comboLog. ComboFix.txt Think