Olimpo Informatico

[vorticella]

Ciao,
ho avuto dei problemi al mio notebook
il sistema era molto lento ...troppo... impossibile lavorarci... appare spesso la finestra "Server occupato". Se uscivo dalla rete funzionava meglio.
Poi la cosa si è riproposta pure sul mio PC fisso (entrambi vecchiotti, windows XP 32bt SP3)
Ho provato a ripulirli usando HitManPro (sul PC ma non sul notebook perché da casa non riesco a collegarlo alla rete e a fare gli aggiornamenti) hiJackThis, MalwareBytes SuperAntispyware e Ccleaner hanno trovato varie cose che sono state eliminate ma non sono sicura dei risultati.

Adesso il PC fisso funziona bene ho usato per controllare SuspectFile preso dal vostro url e questo è il file report

Del notebook non sono sicura e ho fatto girare SystemScan anche lì e questo è il file report

potreste gentilmente controllarli? e dirmi se è tutto a posto?

altra domanda... sul notebook ho installato comodo firewall + avg + superantispyware, secondo voi va bene come protezione?
grazie

[vorticella]

Help
il notebook decisamente non va... o meglio sembra andare (sempre non in linea) ma ora AVG2014 mi ha trovato un trojan generic15.conv però dice anche di averlo corretto...
come è possibile che prima con le altre scansioni non l'avesse trovato?
qualcuno mi aiuti!

[R16]

Ciao.
Il pc fisso (XP PROFESSIONAL Edition) è infetto dal rootkit "Zero Access".

Scarica FRST sul desktop: (è obligatorio)

Installa la versione adatta al tuo Sistema Operativo (32 bit oppure 64 bit )

link

Avvialo e clicca Esegui.

Sulla finestra che ti compare clicca SI.

Clicca Scan.

Aspetta pazientemente la fine della scansione.

Posta i 2 log log che rilascia sul desktop (FRST.txt e Addition.txt)

N.B:
Si bonifica 1 pc alla volta.
Si comincia con il "fisso".
Poi si passerà al portatile.

[vorticella]

ciao,
ma devo avviarlo in modalità provvisoria oppure togliere il ripristino configurazione di sistema prima?
oppure la scansione la lancio senza fare nulla prima..

[vorticella]

Ok l'ho lanciato non in mod. provv. e con Ripristino Conf attivato...
ecco i 2 log
FRST.txt
Addition.txt

[R16]

Ciao.

[vorticella]

Ciao R16
fatto!
ecco i post
_S_02212014_182930.txt]RKreport[0]_S_02212014_182930.txt
OTL.Txt

avira però non sono riuscita a chiuderlo e l'ho solo disattivato mentre la connessione l'ho lasciata su ... spero di aver fatto bene...
grazie ancora per l'aiuto!!!

p.s.
io ho anche una chiavetta che uso spesso per passarmi i file dal pc fisso al portatile la devo collegare al fisso quando faccio queste scansioni?

[R16]

Ciao.
I log che hai postato non presentano infezioni.
Cosa che invece risulta nel log di OTL quando hai eseguito la PRIMA scansione.
Evidentemente, hai eseguito altre indicazioni.

[vorticella]

no giuro R16 io non ho fatto proprio niente da ieri quando mi hai detto di lanciare FRST ... sono stata in trepidante attesa di notizie...

però come avevo scritto sul post iniziale sul fisso prima di scrivervi avevo fatto girare una serie di utility di sicurezza prese dal vostro forum

il roolkit l'avevo trovato sul portatile... forse mi sono sbagliata a postare i log?
se cmq dici che il fisso è ok mi aiuti a controllare in portatile invece?

cmq ho scansionato la chiavetta con Avira e non mi ha trovato nulla.

[R16]

[vorticella]

Fantastico!!!! Grazie!!!! mo apro il secondo post ma ho purtroppo ancora 2 domande....

allora ho fatto tutto quello che mi hai detto ma:
- dopo lanciato cleanup di OTL non mi sono più ritrovata ne FRST ne RoqueKiller quindi non li ho cancellati
- non trovo la pulizia del Registro in CCleaner e neanche "Ripristino Sistema", ho una versione vecchia?

poi ho 2 domande:
- tanto tempo fa sempre attraverso voi avevo usato combofix e ora trovo che non l'ho cancellato e ho solo l'icona sul desktop (in realtà si chiama Pincofix.exe) che faccio la cancello?
- Mi ero scaricata anche Malwarebytes lo tengo?
- e Suspectfile pure? lo tengo o elimino?
grazie ancora R16!!!

[R16]

[vorticella]

Allora
- no nessuna traccia di FRST cartella....

per quanto riguarda CCleaner:
ho trovato la pulizia del registro!!!
ma in "strumenti" ho solo:
- disinstallazione programmi
- avvio

si Combofix l'avevo usato solo con voi un'altra volta tanto tempo fa che mi avevate aiutato!!!

p.s. che dici lascio come protezione Outpost securiry suite, Superantispyware e Avira ?

[R16]

[vorticella]

ok grazie ancora tanto!!!!

[vorticella]

scusa una domanda ancora...

perché non abbiamo usato windows in modalità provvisoria o disattivato il ripristino di configurazione?
quando devo farlo e quando no?

[R16]

[vorticella]

scusa dimmi se ho capito bene
io se il pc mi funziona ancora faccio l'analisi di quello che ha con la modalità di avvio normale e se devo fare una bonifica prima disattivo il ripristino e a fine bonifica lo riattivo?

[R16]

[vorticella]

ah ecco.... quindi io facevo tutto male...

ma mettiamo che io faccia fare la scansione dall'antivirus e quello mi trova qsa e me la mette in quarantena o elimina in quel caso io non devo fare nulla al ripristino giusto? se lo gestisce tutto l'antivirus.

oh cmq alla fine di queste 'lezioni' vi devo fare un regalo!
sempre che non mi espelliate dal forum perché non mi sopportate più