Olimpo Informatico

[tersilly]

Salve ragazzi! Ho nuovamente bisogno di voi! Ho un pc fisso con sistema operativo windows XP (non originale!), non ho un antivirus (non l'ho installato per motivi di tempo), ho qualche problema, vi allego questi log:

mbam-log-2009-12-25 (10-58-51).txt

adsspy.txt

hijackthis.log

Spero possiate nuovamente aiutarmi, intanto auguro a tutti buone feste!!

[R16]

[tersilly]

L'ho saricato ma non riesco ad installarlo, dice che alcuni file sono danneggiati....

[R16]

Segui le istruzioni di questo topic per usare Combofix:
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log su su WikiSend :
link

[tersilly]

Sono riuscito ad installarlo...adesso faccio la scansione...grazie

[tersilly]

Ecco il report della scansione:

AVSCAN-20091226-155949-5B3F0BEB.LOG

Grazie 1000!

[tersilly]

Ho anche applicato combofix di cui allego il log:

log.txt

Dopo combofix il problema che riscontravo è stato risolto, grazie!

[R16]

[tersilly]

Strano però, un attimo prima di combofix il problema c'era dopo la scansione non più, coincidenze allora, comunque ti ringrazio e auguri!!

[R16]

[tersilly]

Buongiorno, ecco il log:

mbr.log

Ancora grazie!

[tersilly]

Ho dimenticato di dire che quando ho applicato il combofix il computer si è spento e riavviato per attività di rootkit, che significa? Grazie!

[R16]

Ciao.
Fai con attenzione queste operazioni:

Clicca Start

Clicca Esegui...

Digita: cmd

si apre la finestra DOS, digita: CD \

premi invio

digita: mbr -f (fai copia-incolla, perchè c'è uno "spazio" da rispettare)

premi invio

Poi digita: exit

premi invio

Riavvia il pc

Posta qui il contenuto del log C:\mbr.log (NON confonderlo con il primo log.)

Poi:
Assicurati di avere accesso a file e cartelle nascosti
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) Metti la spunta su: Visualizza file e cartelle nascoste
2) Togli la spunta: nascondi file protetti di sistema (consigliato)
Conferma con Applica e poi OK.
Poi:
Dal Pannello di Controllo vai in Strumenti di Amministrazione ed apri Gestione Computer.
Espandi(clicca sul +) la visualizzazione di Utenti e gruppi locali.
Clicca una volta, sopra la cartellina Users,e sulla destra della pagina,trovi l'account HelpAssistant.
Clicca con il tasto destro del mouse, sull'account HelpAssistant.
clicca su: Proprietà.
Nella finestra di dialogo Proprietà metti la spunta, a l'opzione: Account disabilitato. E confermi con OK.
Poi, clicca nuovamente su: Proprietà, clicca sulla tabella in alto: "Membro di" e se nel box appare Amministratore, selezionalo, e premi il tasto "Rimuovi": in questo modo si esclude l'account HelpAssistant dal gruppo Amministratori.

Adesso, eliminiamo le cartelle che si trovano in:
c:\documents and settings\HelpAssistant
Devi seguire il percorso, ed eliminare TUTTE le cartelle in rosso:
c:\documents and settings\HelpAssistant\.gimp-2.6
c:\documents and settings\HelpAssistant
c:\documents and settings\HelpAssistant\Modelli
c:\documents and settings\HelpAssistant\Impostazioni
c:\documents and settings\HelpAssistant\Dati applicazioni
c:\documents and settings\HelpAssistant\Preferiti
c:\documents and settings\HelpAssistant\Documenti

Se trovi altre cartelle HelpAssistant le elimini.
Svuota il Cestino
Riavvia il pc.

[tersilly]

Ecco il log:

mbr.log

[R16]

Esegui le altre operazioni.
Poi:
Segui le istruzioni di questo topic per usare Systemscan:
http://forum.zeusnews.com/viewtopic.php?p=210548#210548

[tersilly]

Fatto tutto...e ancora grazie..

report.txt

[R16]

Ciao.
Che cos'è questo programma: Search_USA lo usi?
Sembra che ci sia ancora qualcosa nel MBR.
Ma non avendo il CD originale, non si può fare molto.
In ogni caso, fai queste operazioni di pulizia.

Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema.
http://forum.zeusnews.com/viewtopic.php?t=22084
Da Installazione Applicazioni, disinstalla le versioni installate di Java. (TUTTE).
Scarica l'ultima versione di Java:
link

Dai una pulita (registro compreso)con CCleaner
Poi:
Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp. (non eliminare la cartella)
Poi:
Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO
Poi:
Lancia Hijackthis e pulisci gli ADS in questo modo:
clicca sulla voce Open the misc tool section
clicca su Open ads spy
togli la spunta alla voce Quick scan (windows base folder only)
clicca su Scan.
Aspetta pazientemente la fine della scansione.
se venissero rilevati ADS, spunta tutte (senza paura) le caselline e clicca su Remove selected

Fai uno ScanDisk , e una deframmentazione del HD.
Riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo.
Funziona un pò meglio il pc?

[tersilly]

Dunque, ho fatto quasi tutto, ho svuotato la cartella prefetech ma nela temp c'è un solo file che non riesco a eliminare (in uso da un atro programma...boh), poi sul desktop mi compare l'icona thumbs trasparente che prima non c'era...

grz!

[R16]

[tersilly]

Ah scusami, il pc già dalle prime operazioni funziona molto ma molto meglio, per quanto riguarda quel programma credo di averlo installato per sbaglio con emule ma l'ho già disinstallato.....allora proseguo con le altre operazioni.
Inoltre durante la cancellazione del contenuto della cartella prefetech, mi è apparso più volte il messaggio"file di sistema cancellare comunque?" Io ho scelto sì tutte le volte...ho fatto bene spero....

Grazie ancora...