Olimpo Informatico

[eolianodoc]

SALVE A TUTTI, sono nuovo, credo di avere il mio pc invaso da virus. Chi gentilmente mi da una mano?
GRAZIE IN ANTICIPO

[lorenaino]

ciao,prova a seguire la procedura indicata da bdoriano:

• Pulisci i files temporanei con CCleaner
  
• Segui le istruzioni di questo messaggio per rimuovere gli ADS con HiJackThis.
  
• Segui le istruzioni di questo topic per usare MBAM.
  
• scarica e installa la versione Free di SuperAntispyware:
  la configuri come da immagini:
  
  
  
  
  esegui una scansione completa del sistema
  
• Fai questa scansione con SystemScan.
  
• Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
  
  • Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
    
  • Carica il log di SuperAntiSpyware su WikiSend e posta il Forum Link che ti viene assegnato.
    
  • Carica il log di SystemScan su WikiSend e posta il Forum Link che ti viene assegnato.

[eolianodoc]

CIAO NON MI FA partire niente, ho provato anche a ristalare l'antivirus ma niente da fare. non mi fa lanciare il ccclear, lunica cosa che sono riuscito a fare e questa: sys45861 vi posto il log. spero serva a qualcsa ha il sistema operativo è xp professional ecco il log:

edit by bdoriano: log eliminato perché incompleto. I logs vanno caricati su uno dei servizi di hosting indicati in questa discussione.

[bdoriano]

Si tratta di Bagle, segue le indicazioni di questa guida.

[eolianodoc]

SALVE, vi alleg tutti i log che sono riuscito a ttenere. ho effettuato tutti i passaggi della guida ma qualche log non me l'ha datto.
Comunque fatemi sapere csa devo ancora fare.
comunque sono riuscit ad istallare un antivirus che mi trova 25 troian e 1 virus vi prego aiutatemi,
saluti dalle ISOLE EOLIE
LING LOG
FIND 1.txt
FIND 2.txt
hijackthis.log
InfoSat.txt
NFix_2009-11-01_18-53-26.log

[eolianodoc]

Perchè mi avete abbandonato, nessuno mi aiuta?
sherzo grazie ancora

[bdoriano]

Quale antivirus hai installato?

[eolianodoc]

Kaspersky internet securiti 2010 ma questo dopo il fattaccio.
prima avast quello gratis che il virus ha disattivato.
grazie ancora. ma hai visto i log. Ciao

[R16]

Ciao.
Il Kaspersky, lo hai acquistato, o hai installato una versione Trial. (valida un tot di giorni)

Hai disattivato il Ripristino Configurazione Sistema ? Se, NO, disattivalo.

Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.myheritage.com
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programmi\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programmi\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programmi\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: BlueSoleil.lnk = C:\Programmi\IVT Corporation\BlueSoleil\BlueSoleil.exe
O16 - DPF: {361E6B79-4A69-4376-B0F2-3D1EBEE9D7E2} (RtspVaPgCtrl Class) - http://87.3.97.254/RtspVaPgDec.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site .cab?1247214976484
O16 - DPF: {B9940246-4344-4D1B-BD82-DBAF7E657FF9} (AudioClient Control) - http://eolnet.dyndns.org:8092/SysCamInst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Pulisci i files temporanei con CCleaner
http://forum.zeusnews.com/viewtopic.php?p=282670#282670

Riavvia il pc.

Poi:
Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp. (non eliminare la cartella)
Poi:
Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO
Poi:
Lancia Hijackthis e pulisci gli ADS in questo modo:
clicca sulla voce Open the misc tool section
clicca su Open ads spy
togli la spunta alla voce Quick scan (windows base folder only)
clicca su Scan.
Aspetta pazientemente la fine della scansione.
se venissero rilevati ADS, spunta tutte (senza paura) le caselline e clicca su Remove selected.

Hai eseguito le istruzioni di bdoriano, nel suo primo post?
Posta i log di:
MBAM.
SuperAntispyware.
SystemScan.

[eolianodoc]

Salve, la versione di Kapersky e quella di trenta giorni, Ma naturalmente comprero quella per 3 pc.
ho seguito tutta la guida di Bdoriano, ma i log non me l'ha dati x tutte le operazioni effettuate.
ora seguo quest'ultima che mi avete inviato. solo un dubbio quando lncio HijackThis non mi da fix checked x ottenerlo devo prima fare una scanzione?
saluti, aspetto con ansia

[eolianodoc]

Rieccomi, ho rieseguito tutto il primo post di Bdoriano ed ho ottenuto solo il log di MBAM eccolo
mbam-log-2009-11-04 (18-32-38).txt
sono sempre in attesa

[bdoriano]

Posta un log aggiornato di hijackthis, per cortesia.

[eolianodoc]

Ciao, Perche mi scrivi per cortesia, Sono io che devo RINGRAZIARVI INFINITAMENTE, comunque premesso che io non sia un genio col PC, per questo dovete avere un po di pazienza. comunque vedi se questo log va bene.. fammi sapere saluti dalle Isole Eolie
hijackthis.log

[bdoriano]

Chiudi tutti i browser
esegui hijackthis
clicca su do a system scan only
metti il segno di spunta a queste voci:

[eolianodoc]

Eccomi nuo log
hijackthi.txt
vedi se va bene. grazie ancora

[eolianodoc]

Credo di essermi sbagliato, il nuovo e questo
hijackthis nuovo.txt

[bdoriano]

Dovresti essere a posto.

Fai queste operazioni finali:

1. (dovresti avere già disabilitato il ripristino di sistema)
   
2. Riabilita il ripristino di sistema, seguendo il procedimento inverso in questa guida.
   
3. Crea un nuovo punto di ripristino:
   
   • Start
     
   • Programmi
     
   • Accessori
     
   • Utilità di sistema
     
   • Ripristino configurazione di sistema
     
   • Crea un punto di ripristino
     
   • Clicca Avanti
     
   • Inserisci una descrizione
     
   • Clicca Crea e attendi pazientemente la fine delle operazioni
   
   
4. Pulizia dei files temporanei con CCleaner
   
5. Deframmentazione del disco

[eolianodoc]

Con questo post, Desideravo ringraziarvi per quanto avete fato in mio avore, sopratutto BDoriano ancra gazie e saluti dalle Isole Eolie