Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Trojan.FakeAlert-Gen/Variant e Trojan.Agent/Gen-Yoddos
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
scobis
Mortale devoto
Mortale devoto


Registrato: 15/11/12 20:58
Messaggi: 9

MessaggioInviato: 15 Nov 2012 21:10    Oggetto: Trojan.FakeAlert-Gen/Variant e Trojan.Agent/Gen-Yoddos Rispondi citando

salve a tutti,
dalla scansione con superantispyware oltre ad una serie di adware anche questi 2 trojan che ho rimosso con superantispyware.
ecco il log SUPERAntiSpyware Scan Log - 11-16-2012 - 19-43-34.log

questi i log di otl
OTL.Txt

Extras.Txt

devo fare ancora qualcosa altro per avere il pc pulito?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 15 Nov 2012 21:28    Oggetto: Rispondi citando

Ciao e benvenuto.
Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:

Codice:
:OTL
SRV - (SBSDWSCService) -- C:\Program Files\Spybot File not found
DRV - (TAPBIND) -- C:\Users\paucech\AppData\Local\Temp\_ISTMP1.DIR\_ISTMP0.DIR\TAPBIND1.SYS File not found
O4 - HKU\.DEFAULT..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe File not found
O4 - HKU\S-1-5-18..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe File not found
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:890CC2F3
@Alternate Data Stream - 110 bytes -> C:\ProgramData\TEMP:888AFB86
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:D1B5B4F1


:Files
ipconfig /flushdns /c

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"

:commands
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[CLEARALLRESTOREPOINTS]
[Reboot]


Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.

Poi fai una scansione completa con Malwarebytes.
Posta il log.
Top
Profilo Invia messaggio privato
scobis
Mortale devoto
Mortale devoto


Registrato: 15/11/12 20:58
Messaggi: 9

MessaggioInviato: 15 Nov 2012 21:50    Oggetto: Rispondi citando

credo mi si sia bloccato run fix,c'è la freccia che carica continuamente e mi dice otl non risponde.
che faccio?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 15 Nov 2012 21:54    Oggetto: Rispondi citando

Prova in modalità provvisoria.
Top
Profilo Invia messaggio privato
scobis
Mortale devoto
Mortale devoto


Registrato: 15/11/12 20:58
Messaggi: 9

MessaggioInviato: 15 Nov 2012 22:06    Oggetto: Rispondi citando

grazie per le risposte,
ma otl per fare il run fix lo devo impostare in qualche modo in particolare o lascio tutto come sta?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 15 Nov 2012 22:20    Oggetto: Rispondi citando

Citazione:
ma otl per fare il run fix lo devo impostare in qualche modo in particolare o lascio tutto come sta?

Devi solo copiare-incollare (sotto Custom Scans\Fixes) lo script che ho indicato, e farlo partire cliccando su RunFix.
Se riscontri ancora problemi, prosegui con la scansione di Malwarebytes.
Posta il log.
Top
Profilo Invia messaggio privato
scobis
Mortale devoto
Mortale devoto


Registrato: 15/11/12 20:58
Messaggi: 9

MessaggioInviato: 15 Nov 2012 22:28    Oggetto: Rispondi citando

lo script parte ma arrivato a empty temp si blocca li,enon procede e mi dice che il programma non risponde.(anche in modalita provvisoria)
adesso faccio una scansione con malwarebytes e ti posto i log.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 15 Nov 2012 22:37    Oggetto: Rispondi citando

Citazione:
lo script parte ma arrivato a empty temp si blocca

E infatti è proprio la cartella Temp che deve essere svuotata, in quanto ci sono file nocivi.
Finita la scansione di Malwarebytes pulisci i file temporanei con CCleaner: (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670

Poi esegui una scansione con Combofix: (in modalità normale)
Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer, e ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log.
Top
Profilo Invia messaggio privato
scobis
Mortale devoto
Mortale devoto


Registrato: 15/11/12 20:58
Messaggi: 9

MessaggioInviato: 16 Nov 2012 01:19    Oggetto: Rispondi citando

questo è il log di combofix. log combofix.txt
adesso che faccio?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 16 Nov 2012 18:32    Oggetto: Rispondi citando

Ciao.
Il pc era infetto anche da Zero Access.

Non hai postato il log di Malwarebytes che ho richiesto.

Scarica Adwcleaner sul desktop:
link
Avvialo e clicca sul pulsante "Elimina".
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Rifai una scansione normale con OTL.
Posta il log.
Top
Profilo Invia messaggio privato
scobis
Mortale devoto
Mortale devoto


Registrato: 15/11/12 20:58
Messaggi: 9

MessaggioInviato: 18 Nov 2012 22:36    Oggetto: Rispondi citando

grazie di tutto,sei gentilissimo.
ecco la scansione con adwcleaner
.txt]AdwCleaner[S2].txt

questa è la precedente scansione con malware bytes che mi avevi chiesto

mbam-log-2012-11-16 (21-35-23).txt

è questi i due log di otl.

OTL3.Txt

Extras3.Txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 19 Nov 2012 19:31    Oggetto: Rispondi citando

Ciao.
Dovresti aggiornare il S.O al SP2:
link
Finita l'installazione del SP2, esegui una nuova scansione con OTL.
Posta il log. (ne rilascerà 1 solo)
Top
Profilo Invia messaggio privato
scobis
Mortale devoto
Mortale devoto


Registrato: 15/11/12 20:58
Messaggi: 9

MessaggioInviato: 20 Nov 2012 11:00    Oggetto: Rispondi citando

OTL.Txt

Extras.Txt

ho impostato otl come per le atre scansioni e me ne ha restituiti cmq 2 di log.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 20 Nov 2012 18:49    Oggetto: Rispondi citando

Ciao.
Vai in "Programmi e funzionalità" e disistalla TUTTE le versioni Java che vedi.
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670

Scarica l'ultima versione di Java:
link

Da "Programmi e funzionalità", disinstalla la versione installata di Abobe Reader:
Dopo la disinstallazione, installa la versioni aggiornata di:
Adobe Reader:
link
Una volta installato Adobe Reader lancialo.
nella barra degli strumenti clicca sul ?
clicca su Ricerca aggiornamenti ed esegui gli aggioramenti che veranno proposti.

Fai attenzione a non scaricare il software McAfee, per cui leva la spunta prima di scaricare Adobe Reader.

Poi:
Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440
Top
Profilo Invia messaggio privato
scobis
Mortale devoto
Mortale devoto


Registrato: 15/11/12 20:58
Messaggi: 9

MessaggioInviato: 20 Nov 2012 23:50    Oggetto: Rispondi citando

fatto tutto ecco il log di hijackthis hijackthis.log
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 21 Nov 2012 19:44    Oggetto: Rispondi citando

Ciao.
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":
Citazione:
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Dropbox.lnk = peppe\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: Intralot Poker - {D87CB314-19C3-4f62-9237-8072CE2B9D9C} - C:\Programs\Intralot\IntralotPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: Intralot Poker - {D87CB314-19C3-4f62-9237-8072CE2B9D9C} - C:\Programs\Intralot\IntralotPoker\RunApp.exe (file missing)


Riavvia il pc.

Posta un nuovo log di hijackthis

N.B:
Mi risulta che hai Avast! in versione obsoleta. (Avast!5)
Sarebbe meglio disistallarlo e installare l'ultima versione: (Avast!7)
link
Top
Profilo Invia messaggio privato
scobis
Mortale devoto
Mortale devoto


Registrato: 15/11/12 20:58
Messaggi: 9

MessaggioInviato: 22 Nov 2012 12:26    Oggetto: Rispondi citando

hijackthis2.log

ecco il log.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 22 Nov 2012 18:38    Oggetto: Rispondi

Ciao.
Elimina questa voce di hijackthis:
Citazione:
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll


Non hai aggiornato Avast! Think

Apri OTL e clicca su CleanUP.
Si disistallerà Combofix e lo stesso OTL.
Ti chiederà il riavvio del pc. (acconsenti)

Disattiva il ripristino configurazione di sistema:
http://forum.zeusnews.com/viewtopic.php?t=22084

Riavvia il pc.
Riattiva il ripristino configurazione di sistema.
Se non riscontri problemi, abbiamo concluso.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi