Olimpo Informatico

[tunia]

salve..il mio pc ha questi due problemi..il pc apri finestre con diciture come hello...default ime..e bklank window 2. per mouse suite invece ho scariato un remove tool specifico mouse suite 98 remove tool, è utile?
Chiedo il vostro aiuto come sempre per evitare ulteriori danni.grazie mille spero in un vostro intervento chirurgico

[tunia]

sto provando a fare una scansione con anti malaware bytes e mentre sta rilevando delle componenti infette, sta temporaneamente bloccando dei siti che accedono e si aprono sul mio pc..ma la cosa è solo temporanea, hopensato potesse essere utile come info aggiuntiva siti come "congratulazioni...o avg che improvvisamente mi chiede di toolbar di cose di questo genere)

[Luko]

Ciao tunia
Cominciamo con le operazioni preliminari:

N.B: Esegui queste procedure una alla volta seguendo questo ordine, durante le fasi di analisi e rimozione dei maleware sul tuo pc ti consigliamo di non procedere ad altre scansioni e/o operazioni.

• Pulisci i files temporanei con CCleaner (registro compreso, assicurati che ci sia la flag su Vecchi dati Prefetch)
  http://forum.zeusnews.com/viewtopic.php?p=282670#282670
  
  
• Segui le istruzioni di questo topic per eliminare gli ADS:
  http://forum.zeusnews.com/viewtopic.php?t=45223
  
  
• Segui le istruzioni di questo topic per usare MBAM:
  http://forum.zeusnews.com/viewtopic.php?p=297823#297823
  Aggiornalo ed esegui una scansione completa, elimina gli eventuali file infetti trovati.
  
  
• Scarica e installa la versione Free di SuperAntispyware:
  linklo configuri come da immagini :
  http://www.zeusnews.it/zz_upload/img/PSV/SAS/7477731.jpg
  http://www.zeusnews.it/zz_upload/img/PSV/SAS/9926902.jpg
  Aggiornalo ed esegui una scansione completa ed elimina quello che è stato trovato.
  
  
• Segui le istruzioni di questo topic per postare un log di OTL
  
  
• Carica i log di SuperAntispyware, Mbam e OTL su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
  link

[tunia]

per guadagnare tempo in attesa di risposta, ho letto i vostri topic con i consiglio vi do qualche info aggiuntiva..il mio sistema operativo è XP, il mio antivirus è avg versione gratuita.
vi posto il log generato da Hijackthis
HJT log.txt

Edit by luko: uplodato il log.

[Luko]

Leggi attentamente il messaggio che ho scritto prima, non devi postare così i log

Attendo il resto.

[tunia]

Scusami per il log "autonomo" ma il sistema non mi riportava la tua risposta comunque ho fatto tutto quello che mi hai chiesto e i forum link sono i seguenti
mbam-log-2011-09-06 (14-10-32).txt

SUPERAntiSpyware Scan Log - 09-06-2011 - 17-00-38.log

OTL.Txt

Extras.Txt

solo una puntualizzazione..quando ho fatto la scansione con supera antispyware mi ha rilevato circa 25 minacce... quando ho dato l'ordine di riavvio del pc per la rimozione definitiva..il pc non ripartiva più allora ho cliccato su ripristina utima impostazione funzionante..(una cosa del genere) sono terrorizzata dalla formattazione..

[tunia]

notizie dal fronte...ora non mi fa sentire l'audio..dice che non ho perifeche..non è verooo e poi ho dovuto riavviare il pc perchè non mi faceva più connettere..

[Luko]

Con il ripristino hai probabilmente ripristinato anche un' ipotetica infezione...
Senti, salva tutti i tuoi dati e ripeti la procedura, superantispyware aveva eliminato moltissime cose che vanno comunque tolte.

Comunque, hai beccato Trojan.Hiloti, la sua principale funzione è entrare nel pc della vittima per scaricare altra robaccia al suo interno... (è una backdoor), più tutto il resto.
Non per farmi i fatti tuoi, ma se rispondessi mi renderesti la vita più facile: quella copia di photoshop è per caso stata presa in maniera non proprio legale? Hai software pirata all' interno del pc?

Quando e perchè hai usato combofix?
Attendo i report.

P.S: Hai notato icone nuove sul desktop? La pagina iniziale del browser è cambiata senza il tuo consenso?

[tunia]

La versione di photoshop è originale, data in dotazione con il mio vaio, il software non è pirata...l'unica cosa non originale è l'applicativo office.-La pagina broswer non è cambiata se non per quanto riguarda il toolbar di avg che non è più presente. I file di supera attualmente sono in quaratena, perchè quando li ho eliminati il pc non si riavviava, se non con il ripristino di utime impostazioni salvate. se li elimino come faccio?devo formattare?

[tunia]

stavo per utilizzare combofix seguendo le indicazioni sul forum credendo di eliminare eventuali rootkit..però alla fine l'ho solo scaricato perchè non riuscendo a disattivare l'antivirus non ho fatto nulla.

[tunia]

ah dimenticavo ..nn ci sono nuove icone sul desktop

[Luko]

Creiamo un punto di ripristino nuovo.

Vai su:

• Start --> Programmi --> Accessori --> Utilità di sistema --> Ripristino configurazione di sistema.
  
• Seleziona Crea un punto di ripristino e poi clicca su Avanti.
  
• Dopo aver dato il nome al punto di ripristino clicca su Crea

Ripeti le procedure che ti avevo elencato.
Attendo i report.

[tunia]

ho rieseguito tutti i passaggi, ho cancellato i file dalla quarantena e ho riavviato il pc, è non ha creato problemi...questi sono i nuovi log..
aspetto altre indicazioni
mbam-log-2011-09-09 (12-52-21).txt
SUPERAntiSpyware Scan Log - 09-09-2011 - 13-58-03.log
OTL.Txt

ps otl ha generato solo un log...non so perchè

[tunia]

scusa la e con l'accento...è un refuso

[Luko]

Strano... Riutilizza OTL e dammi i due log.

Sembra esserci un' infezione estesissima, non c' era nel vecchio log
Forse è colpa del nostro amico...

Salva tutti i dati, probabilmente sarà necessario utilizzare combofix, prima però voglio un log nuovo.

[tunia]

ho provato a rifare la procedura di otl, ma ha continuato a generarmi solo un log, ho provato a installare nuovamente il programma ma nulla..sempre un unico log questo
OTL.Txt

ps è comporsa una nuova icona sul desktop thumbs.db

[Luko]

N.B: Salva i dati prima di utilizzare il tool.

Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer, e ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224

Posta un altro log di OTL

[tunia]

log.txt

log di combofix

OTL.Txt

mi genera sempre e solo un unico log

[Luko]

Ma che strano...
Tramite la funzione cerca cerca un .Txt che si chiama Extras

combofix ha eliminato un mucchio di cose.

Poi ci sono alcune cose strane nel log, utilizza questo programma e posta il log.

[R16]