Olimpo Informatico

standbyme · Inviato: 16 Feb 2013 14:16 Oggetto: fun.exe - dc.exe - sviq.exe

Ciao a tutti, sono Vincenzo e più di una volta ho usufruito del vostro aiuto per risolvere i miei problemi.
dunque....mi è successo questo:
in task manager visualizzo dei file .exe in esecuzione che non riesco a terminare (fun.exe - dc.exe - sviq.exe), nel senso che quando li termino, mi ricompaiono dopo 2 secondi.
a volte, non sempre, all'avvio di Windows, mi compare un messaggio di errore che mi indica l'impossibilità di caricare dei file come Other.exe e fun.exe.
temo possa essere infetto...cosa posso fare?
grazie a tutti!

PS:
questa è la configurazione del mio pc:
pentium dual core cpu
e5200 @ 2.50 GHz
2.50 GHz, 1,99 Gb RAM
estensione indirizzo fisico
XP Professional SP3
Connessione Fastweb

bdoriano · Inviato: 16 Feb 2013 14:55 Oggetto:

Ciao standbyme,

fai queste operazioni:

Scarica OTL:
clicca qui per scaricarlo e salvalo sul desktop.
Clicca sull'icona di OTL che trovi sul tuo desktop
in Output, assicurati che sia selezionato Minimal Output
metti il segno di spunta a
Scan All Users
LOP Check
Purity Check
in Standard Registry, assicurati che sia selezionato All
in Extra Registry, assicurati che sia selezionato Use SafeList
clicca il bottone Run Scan
verranno generati 2 logs:
OTListIt.txt (aperto)
Extra.txt (minimizzato)
Carica i logs uno dei servizi di hosting indicati in questa discussione

standbyme · Inviato: 16 Feb 2013 17:18 Oggetto:

Ciao e grazie...dunque:

OTL.Txt

Extras.Txt

spero di aver fatto tutto giusto...

bdoriano · Inviato: 16 Feb 2013 18:09 Oggetto:

Avvia nuovamente OTL (dal desktop)

Copia e incolla il testo seguente nel riquadro

:

Codice:

:processes
killallprocesses

:OTL
O4 - HKU\S-1-5-21-1060284298-1336601894-682003330-1004..\Run: [dc] C:\WINDOWS\dc.exe ()
O4 - HKU\S-1-5-21-1060284298-1336601894-682003330-1004..\Run: [dc2k5] C:\WINDOWS\SVIQ.EXE ()
O4 - HKU\S-1-5-21-1060284298-1336601894-682003330-1004..\Run: [Fun] C:\WINDOWS\system\Fun.exe ()
F3 - HKU\S-1-5-21-1060284298-1336601894-682003330-1004 WinNT: Load - (C:\WINDOWS\inf\Other.exe) - C:\WINDOWS\inf\Other.exe ()
F3 - HKU\S-1-5-21-1060284298-1336601894-682003330-1004 WinNT: Run - (C:\WINDOWS\system32\config\Win.exe) - C:\WINDOWS\system32\config\Win.exe ()
[2012/06/30 12.42.15 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\WinSit.exe
[2012/06/30 12.42.15 | 000,057,344 | ---- | C] () -- C:\WINDOWS\SVIQ.EXE
[2012/06/30 12.42.15 | 000,057,344 | ---- | C] () -- C:\WINDOWS\dc.exe

:files
ipconfig /flushdns /c

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"

:Commands
[resethosts]
[EMPTYTEMP]
[EMPTYFLASH]
[EMPTYJAVA]

clicca
Se richiesto, riavvia il pc
clicca
Nella cartella C:\_OTL\MovedFiles\ verrà creato un log tipo ggMMaaaa_hhmmss.log
carica il nuovo log su uno dei servizi di hosting indicati in questa discussione

standbyme · Inviato: 16 Feb 2013 18:19 Oggetto:

fatto, spero...

02162013_171326.log

bdoriano · Inviato: 16 Feb 2013 18:41 Oggetto:

Ok.

Rifai la scansione con OTL, così vediamo se c'è altro da sistemare.

Scarica OTL:
clicca qui per scaricarlo e salvalo sul desktop.
Clicca sull'icona di OTL che trovi sul tuo desktop
in Output, assicurati che sia selezionato Minimal Output
metti il segno di spunta a
Scan All Users
LOP Check
Purity Check
in Standard Registry, assicurati che sia selezionato All
in Extra Registry, assicurati che sia selezionato Use SafeList
clicca il bottone Run Scan
verranno generati 2 logs:
OTListIt.txt (aperto)
Extra.txt (minimizzato)
Carica i logs uno dei servizi di hosting indicati in questa discussione

standbyme · Inviato: 16 Feb 2013 18:55 Oggetto:

ecco:

OTL.Txt

Extras.Txt

Grazie...

bdoriano · Inviato: 16 Feb 2013 19:04 Oggetto:

Ok,

direi che ci sono da eliminare alcune toolbar e verificare l'antivirus.
Da quel che vedo, sembra che ci siano alcuni rimasugli di AVG, ma manchi il "corpo centrale" del programma.

Inoltre, dovrai aggiornare diversi programmi per evitare nuove infezioni.

Facciamo qualche altra scansione:
Segui le istruzioni di questo topic per usare MBAM.

Dopodiché:

scarica AdwCleaner da questo sito e salvalo sul desktop
Avvia AdwCleaner
clicca sul bottone Search per eseguire una scansione
attendi pazientemente la fine dei lavori
quando finisce il controllo, si apre notepad con il contenuto della scansione (AdwCleaner[R1].txt)
salva il file sul desktop
il file viene anche salvato in C:\
posta il file creato, secondo le solite modalità

standbyme · Inviato: 16 Feb 2013 21:03 Oggetto:

ecco...
...in effetti AVG l'ho tolto da un bel pezzo...

mbam-log-2013-02-16 (18-09-48).txt

.txt]AdwCleaner[R1].txt

.txt]AdwCleaner[S1].txt

bdoriano · Inviato: 16 Feb 2013 22:04 Oggetto:

Perfetto, MBAM ha eliminato anche altre voci pericolose.
Inoltre, vedo che hai già provveduto a eliminare le voci segnalate da AdwCleaner.

Disinstalla:

Java(TM) 6 Update 31
Java(TM) 6 Update 7
AVG Security Toolbar

Scarica e installa l'ultima versione di Java

Collegati a Kaspersky on-line scanner e fai la scansione estesa, come indicato qui.
Salva il risultato della scansione in un file (in formato TXT), carica il file su WikiSend e posta qui il Forum Link che ti viene assegnato.

Per sicurezza, verifica la presenza di aggiornamenti di Windows:

Scarica e installa tutti gli altri aggiornamenti di Windows:
- Clicca sul bottone Personalizzato
- Clicca su Priorità alta
- Clicca su Verifica e installa aggiornamenti
- Clicca su Installa aggiornamenti
- segui il resto delle istruzioni a video

Infine, rifai la scansione con OTL.

standbyme · Inviato: 16 Feb 2013 22:46 Oggetto:

Ciao,
non so dove trovare AVG Security Toolbar
(in installazione/applicazioni non c'è...)
e ad accedere alla pagina di Kaspersky...
:/

bdoriano · Inviato: 17 Feb 2013 01:45 Oggetto:

E c'hai ragione... non ho più controllato se il link della scansione online era ancora attivo... per il momento, ignora il passaggio.

Per quanto riguarda AVG toolbar, è stato eliminato da AdwCleaner.

Dopo gli aggiornamenti di Windows, procedi con una nuova scansione con OTL.

Per il momento, buona notte. Wink

standbyme · Inviato: 17 Feb 2013 12:04 Oggetto:

Ciao, buongiorno...
gli aggiornamenti li faccio sempre tutti...
cosa posso fare adesso?
Grazie.

bdoriano · Inviato: 17 Feb 2013 12:11 Oggetto:

Prima di procedere con il resto:

scarica la versione free di Kaspersky Virus Removal Tool - Versione 11
Una volta scaricato, esegui una scansione completa
Al termine della scansione, posta il log generato

Dopodiché, posta un log aggiornato di OTL.

standbyme · Inviato: 17 Feb 2013 12:51 Oggetto:

eseguita la scansione con Kasper ma non sono riuscito a trovare nessun log...
sembrava pulito...
posto i log di OTL:

Extras.txt

OTL.txt

bdoriano · Inviato: 18 Feb 2013 00:32 Oggetto:

Vedo che hai diverse versioni di Nero (8, 10 e 12).
Se ti è possibile, ti conviene disinstallare almeno le più vecchie (8 e 10)

Rimuovi Adobe Reader X (10.1.5) e installa una delle alternative proposte in questa discussione
Scarica l'ultima versione di Videolan VLC e installala

Ti faccio rimuovere alcuni rimasugli di AVG:

Avvia nuovamente OTL (dal desktop)

Copia e incolla il testo seguente nel riquadro

:

Codice:

:processes
killallprocesses

:OTL
SRV - (vToolbarUpdater14.1.7) -- C:\Programmi\File comuni\AVG Secure Search\vToolbarUpdater\14.1.7\ToolbarUpdater.exe File not found
DRV - (avgtp) -- C:\WINDOWS\system32\drivers\avgtpx86.sys (AVG Technologies)
[2013/02/11 20.29.23 | 000,033,112 | ---- | M] (AVG Technologies) -- C:\WINDOWS\System32\drivers\avgtpx86.sys

:files
ipconfig /flushdns /c

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"

:Commands
[resethosts]
[EMPTYTEMP]
[EMPTYFLASH]
[EMPTYJAVA]

clicca
Se richiesto, riavvia il pc
clicca
Nella cartella C:\_OTL\MovedFiles\ verrà creato un log tipo ggMMaaaa_hhmmss.log
carica il nuovo log su uno dei servizi di hosting indicati in questa discussione

Posta un nuovo log di OTL.

standbyme · Inviato: 18 Feb 2013 01:44 Oggetto:

Ciao, ho tolto (forse) nero 10.
vorrei tenere ancora la versione 8 e la 12 in quanto alcuni pacchetti mi funzionano con la 8 e altri con la 12...spero non sia un problema...
per il resto...ho fatto tutto, ecco il log:

log OTL

Grazie...

bdoriano · Inviato: 18 Feb 2013 09:25 Oggetto:

Ok.

Posta un nuovo log di OTL, così vediamo cosa rimane da fare per completare le operazioni di pulizia.

standbyme · Inviato: 18 Feb 2013 12:25 Oggetto:

fatto:

Extras.txt
OTL.txt

Grazie.

bdoriano · Inviato: 18 Feb 2013 20:49 Oggetto:

Direi che rimane da installare un antivirus e aggiornare qualche programma.
Riscontri altri problemi?

Come antivirus, ti suggerisco di installare Avira AntiVir.

Aggiorna Skype

Ti consiglio di rimuovere il codec XVID e sostituirlo con un pacchetto completo di codec:
Scarica e installa l'ultima versione di K-Lite Codec Pack:

nella pagina relativa all'Hardware acceleration, in H.264 video seleziona MPC-HC internal DXVA decoder
nella pagina Additional options, seleziona No thanks, I don't want any of the above