Olimpo Informatico

zuppino81 · Mortale devoto Registrato: 25/11/09 21:06 Messaggi: 7

salve a tutti avrei bisogno di un aiuto!!!

quando apro internet mi si aprono delle finestre pubblicitarie che non riesco a mandar via;

ho seguito tutto il procedimento consiglato dal forum per individuare eventuali virus e attraverso spyware doctor ho individuato il virus nircmd.exe che però nn riesce ad eliminarlo perchè spyware deve essere acquistato; con altri anti virus ,ad aware, mbma,invece non individua nessun virus; ho prvato anche cclenaer, cw shredder atf clenaer ma risultati zero;

grazie mille se potrete aiutarmi

bdoriano · Inviato: 25 Nov 2009 22:18 Oggetto:

Ciao zuppino81, Ciao

per poterti aiutare, abbiamo bisogno di vedere tutti i logs dei programmi che hai utilizzato finora.

Anzi, per meglio capirci, segui queste istruzioni:

Pulisci i files temporanei con CCleaner
Segui le istruzioni di questo messaggio per rimuovere gli ADS con HiJackThis.
Segui le istruzioni di questo topic per usare MBAM.
scarica e installa la versione Free di SuperAntispyware:
la configuri come da immagini:

esegui una scansione completa del sistema
Fai questa scansione con combofix.
Fai questa scansione con SystemScan.
Riferisci nella tua in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di SuperAntiSpyware su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di SystemScan su WikiSend e posta il Forum Link che ti viene assegnato.

Per la precisione, nircmd.exe non è un virus, ma è un tool per eseguire comandi batch.

zuppino81 · Mortale devoto Registrato: 25/11/09 21:06 Messaggi: 7

Purtroppo non ho potuto scansionare con combofix perche non riesco a disattivare AVG; ho provato anche a disinstallarlo ma nella disitallazione individua un erorre che non permette di concludere la disinstallazione

IL LOG DI SUPERSPYWARE é:
http://forum.zeusnews.com/link/51215

SUPERAntiSpyware Scan Log - 11-25-2009 - 21-33-06.log

MENTRE QUELLO DI SYSTEMSCAN è

http://wikisend.com/download/519900/25_11_2009_22_27_report.zip

e quello di MBAM è

http://wikisend.com/download/477602/mbam-log-2009-11-25 (22-35-46).txt

Grazie mille spero vada bene

zuppino81 · Mortale devoto Registrato: 25/11/09 21:06 Messaggi: 7

mi sa che ho sbagliato a linkare

MBMA

mbam-log-2009-11-25 (22-35-46).txt

SYSTEMSCAN

25_11_2009_22_27_report.zip

bdoriano · Inviato: 26 Nov 2009 00:19 Oggetto:

Se vuoi disinstallare completamente AVG, dai un'occhiata ai tools presentati in questa discussione.

Avvia nuovamente SystemScan
metti il segno di spunta a I have read and agree. Please let me free to proceed e clicca su Proceed
clicca su Removal Script

Nel riquadro inserisci il seguente script:

Codice:

Files to delete:
C:\Documents and Settings\All Users\Dati applicazioni\LICENSE ADMIN OPTION BIB\Ref Soap.exe
C:\DOCUME~1\User\DATIAP~1\BOLDDO~1\Win Loud.exe
C:\WINDOWS\tasks\B6251CBA919E85BE.job
C:\WINDOWS\tasks\vhwctgww.job

e clicca Proceed with removal

******
Se dovessi ricevere l'errore Please copy and paste a valid script file, una volta incollato lo script in SystemScan (o Avenger), selezioni la prima riga, la cancelli e la ri-digiti. Fatto questo, dovrebbe tornare a funzionare.
******

Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.

A mio parere, hai diversi programmi inutili/pesanti che si possono disinstallare.
Ti consiglio di rimuovere i seguenti programmi:

Ad-Aware
SpywareDoctor/Browser Defender
Search_USA Toolbar
Share Accelerator MM Toolbar

Aggiorna Videolan VLC o sostituiscilo con The KMPlayer

Al termine delle operazioni, posta qui il contenuto del file C:\Avenger.txt con un log aggiornato di SystemScan.

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

zuppino81 · Mortale devoto Registrato: 25/11/09 21:06 Messaggi: 7

Buongiorno e grazie delle risposte!

Stamani riaccendendo il pc mi è partita la scansione con combo fix vi posto il log

log.txt

adesso elimino avg e gli altri programmi che mi avete consigliato solo che rimango senza antivirus... lo scaricherò dopo aver sistemato il pc?

grazie e buona gironata

zuppino81 · Mortale devoto Registrato: 25/11/09 21:06 Messaggi: 7

operazioni eseguite!

ecco il log si sistemscan aggiornato

26_11_2009_10_30_report.zip

Due domande ancora:

che antivrus installo dopo queste operazioni?
come posso fare per togliere dall'avvio automatico quel cavolo di groove?

grazie ancora

kevin · Inviato: 26 Nov 2009 12:12 Oggetto:

bdoriano · Inviato: 26 Nov 2009 12:30 Oggetto:

Kevin, ti assumiamo come tecnico onorario! Wink

zuppino81, per quanto riguarda l'antivirus da installare, puoi seguire questa guida all'installazione di Avira AntiVir. Razz

edit: ho dato un'occhiata velocissima al log di Combofix.

Apri il Blocco note e crea un file di testo con le seguenti istruzioni:

zuppino81 · Mortale devoto Registrato: 25/11/09 21:06 Messaggi: 7

Combo fix me i dice che c'è un errore ortografico nello cript che gli ho assegnato?!!?!

non riesce ad analizzarlo....

CF Script.txt

bdoriano · Inviato: 26 Nov 2009 14:21 Oggetto:

I comandi all'interno sono corretti, è sbagliato il nome che deve essere obbligatoriamente CFScript.txt (senza spazi). Wink

zuppino81 · Mortale devoto Registrato: 25/11/09 21:06 Messaggi: 7

Hai ragione avevo scritto male!!! sono un po duro..

questo è il log aggiornato di cmbo fix

log aggiornato.txt

ciao ciao

bdoriano · Inviato: 26 Nov 2009 23:55 Oggetto:

Ottimo!

Fai questa scansione con Kaspersky.