Olimpo Informatico

[vorticella]

ciao
il mio avira ha trovato un trojan, kazy mekml
ho seguito tutte le indicazioni per liberarmene che ho trovato su un vostro topic, usando Hijackthis, Otl e SUPERAntiSpyware ma...
tutto fatto in modalità provvisoria e disattivando temporaneamente avira

mentre per HJT ho postato il log sul loro sito
per gli altri due a chi posso chiedere di analizzare i logs?

grazie!!! e ciao

[bdoriano]

Ciao vorticella,

posta qui tutti i logs che hai generato.

I logs vanno caricati su uno dei servizi di hosting indicati in questa discussione.

[vorticella]

ciao Bdoriano,

ecco gli url:
OTL.Txt

SUPERAntiSpyware Scan Log - 04-28-2011 - 16-41-57.log

hijackthis.log

premetto che dopo aver lanciato superantispyware ho bloccato i file dell'antivirus ma sugli altri avevo dei dubbi.
per quanto riguarda Hijackthis ho fixato tutto quello che mi diceva non sicuro a parte la mia mail

su OTL invece non ho fatto nulla perché non lo conosco per niente,

grazie ancora e buon Primo Maggio!!!

[bdoriano]

Occhio all'analisi "automatica" dei logs di Hijackthis.de.
E' "impostato" per le configurazioni tedesche e segnala come errate le directory con nomi diversi dal tedesco.

Ci riaggiorniamo domani.

[vorticella]

uh non la sapevo questa!
ma io l'ho postato sul sito in italiano non va bene?
comunque BUON PRIMO MAGGIO!
io chiudo i PC e vado in giro
a domani

[bdoriano]

Buon 1° maggio anche a te.

[bdoriano]

Ri-ciao,

ho dato un'occhiata ai logs che hai postato e ci sono parecchie cosette da sistemare.
Hai qualche periferica USB (chiavetta o HD esterno) infetta, dobbiamo disabilitarne l'avvio automatico all'inserimento per controllarle.
Per farlo in maniera semplice, scaricati il programma TweakUI da questa pagina e installalo.
Una volta installato, eseguilo e procedi con questi passaggi:

[vorticella]

Ciao,
ehm ehm ma per caso avete vistoi miei logs?
sapete dirmi se devo fare qsa?
grazie ancora

[bdoriano]

Hai letto il mio precedente messaggio?

[vorticella]

eh no non l'avevo visto
comunque ho installato MBAM
ma ho difficolta ad eseguire le altre istruzioni
non trovo la sezione "autoplay"!!!!
in realtà nono trovo neanche "my computer", ho aperto "sistema"
e li trovo le periferiche e posso disabilitarle ma non credo che intendessi questo....
(considera che ho il sistema in italiano)

che faccio?
ciao

[R16]

Devi avere installato qualcos'altro, perche in quel programma non esiste la voce "Sistema".
Scarica questo:
link
Lo lanci da "Tutti programmi", e poi segui le indicazioni di bdoriano che ti ha postato sopra.

[vorticella]

ciao,
scusate ma c'ho avuto un po' di problemi e ieri la mia linea internet era caput!
ho fatto tutto ed ecco il log di MBAM
mbam-log-2011-05-05 (11-47-31).txt

chiaramente ha trovato varie cose e le ho fixate.

E' finita così?

ma posso farvi delle domande????
posso lasciare SUPERAntispyware attivo anche con AVIRA attivo e vanno in conflitto?
devo riattivare le porte USB? ma un virus può risiedere in una porta USB?
devo fare le stesse cose anche al notebook visto che spesso mi porto dati con la chiavetta dal PC al notebook?

beh' comunque ancora GRAAAAZIE!!!
Vorticella

[bdoriano]

No, non è finita, siamo solo all'inizio.
Come ti ho già detto più sopra, ci sono parecchie cose da sistemare.

Fai questa scansione con Norman Malware Scanner.

[vorticella]

ciao,
ho fatto lo scan con NMC
solo che non sapevo se farlo "normal" o "full" e l'ho fatti tutti e due
eccoli qui:
1° scan "normal"
Nmc_2011-05-06_17-49-12.log
2°scan "full"
Nmc_2011-05-06_17-50-12.log

però stavolta non potevo fixare niente, questo programma fa solo scansioni senza risolverleo c'è qualcosa che mi sono persa?

attendo le prossime istruzioni!
buona serata!
Vorticella

[bdoriano]

Norman ha rimosso una chiave di registro infetta e ne ha sistemata un'altra.
Dopodiché, ha rimosso un file infetto.

• Installa il service pack3 di Windows XP
  
  
• Scarica e installa una versione più recente di Internet Explorer:
  
  • Installa Internet Explorer 7
    oppure
    
  • Installa Internet Explorer 8
  
  
  
• Scarica e installa tutti gli altri aggiornamenti di Windows (escludendo quelli riferiti al Genuine Advantage, che non servono a nulla):
  
  • Clicca sul bottone Personalizzato
    
    
  • Clicca su Priorità alta
    
  • De-seleziona (togli il segno di spunta) gli aggiornamenti riferiti al Genuine Advantage
    
  • Clicca su Verifica e installa aggiornamenti
    
  • Clicca su Installa aggiornamenti
    
  • segui il resto delle istruzioni a video

Una volta terminate le operazioni, posta un log aggiornato di OTL.

[vorticella]

ciao,
scusate ho avuto un po' di casini e solo ora rieso a fare tutto...

ho fatto gli aggiornamenti di windows, (ma ce ne è uno che ho lasciato in sospeso "programma di rimozione di malware di windows" lo carico?)

e questo è il log di OTL
OTL.Txt

speriamo bene!
ciao
Vorticella

[vorticella]

ciao
scusatemi, ma non c'è nessuno che può controllarmi l'ultimo log di OTL?

[bdoriano]

Si, scusa, ho perso di vista la discussione. Ci aggiorniamo più tardi.

[vorticella]

ciao
please! c'è qualcuno che può aiutarmi a vedere il log?
lo devo rifare perché è vecchio o va bene quello che ho postato tempo fa?

grazie ancora
Vorticella

[R16]

l