Probabili virus presenti nel mio PC...?


Rispondi
    Rispondi citando

Probabili virus presenti nel mio PC...?

Fabry97 » Dom Nov 21, 2010 9:24 pm

Salve a tutti ragazzi! Premetto che sono appena registrato e quindi scusatese se distrattamente non seguo le regole. Oggi il PC è strano:
1 - Nel menu mi indica che tutti i programmi sono nuovi quando ultimamente ho installato solo Hitman Pro. 2 - Internet Explorer dice che Facebook e siti simili sono virus.
3 - La connessione internet funziona ma risulta presente solo dopo una pulizia con CCleaner
Dopo questo macello ho fatto una scansione con Hitman Pro e ha eliminato alcune minacce. Ora il menu start mi dice che solo Hitman Pro è un nuovo programma, ma lo dice come se lo fossi installato proprio adesso, quindi il fumetto "Sono stati installati nuovi programmi" è sempre presente. Internet Explorer sembra essersi calmato, ma la connessione per risultare attiva ha bisogno sempre di una pulita con CCleaner dopo una mezz'oretta. Posto il log Hijackthis nella speranza che qualcuno mi possa aiutare!
P.S.: Snellitemi un pò l'avvio del PC perchè non so se le voci sono importanti
Log Hijackthis -----> http://www.mediafire.com/?js5r2zcwnry6hrr
Grazie a tutti anticipatamente!


L'ultima modifica di Fabry97 il Mar Nov 23, 2010 9:44 pm, modificato 1 volta

Fabry97
User Newbie
User Newbie
 
Messaggi: 14
Registrato: 21/11/10 20:36
    Invia messaggio privato Profilo  

    Rispondi citando

FDAC » Lun Nov 22, 2010 1:55 pm

Rilancia Hijackthis:
Do a System Scan Only
spunta la casellina fianco di ogni singola voce che ti indicherò sotto
● una volta spuntate le voci:
chiudi tutte le applicazioni aperte
chiudi tutte le pagine del browser aperte
● in Hijackthis fixa le voci cliccando su Fix checked

Queste le voci da fixare:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Programmi\Google\Chrome Frame\Application\7.0.517.44\npchrome_frame.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HitmanPro35] "C:\Programmi\Hitman Pro 3.5\HitmanPro-35.exe" /scan:boot
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC3E5E77-445A-4016-96AF-ABE133B8E73D}: NameServer = 62.13.173.93 62.13.173.92
O18 - Protocol: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Programmi\Google\Chrome Frame\Application\7.0.517.44\npchrome_frame.dll

Riavvia il PC

Fai sapere come va e che problemi riscontri

_________________
Assistenza informatica a 360°, anche a domicilio, a prezzi eccezionali.
Sito Web: http://computerhelptrento.webnode.it
Indirizzo Email: [email protected]
Nome Skype: computerhelptrento

FDAC
User Newbie
User Newbie
 
Messaggi: 30
Registrato: 24/09/10 19:10
    Invia messaggio privato Profilo  

    Rispondi citando

Fabry97 » Lun Nov 22, 2010 4:31 pm

Scusa se mi permetto, ma perchè tutte queste chiavi? Ho notato che alcune sono dell'audio e altre sono di Chorme Frame...

Fabry97
User Newbie
User Newbie
 
Messaggi: 14
Registrato: 21/11/10 20:36
    Invia messaggio privato Profilo  

    Rispondi citando

FDAC » Lun Nov 22, 2010 6:46 pm

Scusa se mi permetto.
Hai detto che vuoi anche snellire l'avvio o no?
Fai quanto detto, poi:

Scarica Combofix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Nota: prima di eseguire il download, rinomina il file in pippo.exe

posiziona pippo.exe sul Desktop ed esegui queste operazioni preliminari:
● disconnettiti da Internet
● sconnetti, fisicamente, il modem/router dal Computer

è assolutamente necessario, se attivo:
disattivare l'Antivirus in uso, dall'icona presente sulla traybar (accanto all'orologio di Windows)
disattivare il Firewall eventualmente installato, dall'icona presente sulla traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:

● lancia ComboFix con un account con privilegi di Amministratore e segui le istruzioni che verranno rilasciate per eseguire la scansione
● verrà richiesta la installazione della Console di ripristino di emergenza: non la installare
● senza eseguire nessuna altra operazione, lascia che il tool completi la scansione e la fase di creazione del log

Note - durante la scansione:
● verranno creati alcuni file sul Desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
● il firewall, se attivo, potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti

Quando Combofix avrà concluso l'operazione di scansione:

● il sistema verrà riavviato automaticamente (in caso contrario, riavvialo tu)
● ricollega, fisicamente, il modem/router al Computer
● connettiti a Internet
● vai in Disco Locale C:, cerca il log dal nome combofix.txt ed allegalo

Per allegare il log utilizza questo servizio di upload: http://wikisend.com
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento del file.

_________________
Assistenza informatica a 360°, anche a domicilio, a prezzi eccezionali.
Sito Web: http://computerhelptrento.webnode.it
Indirizzo Email: [email protected]
Nome Skype: computerhelptrento

FDAC
User Newbie
User Newbie
 
Messaggi: 30
Registrato: 24/09/10 19:10
    Invia messaggio privato Profilo  

    Rispondi citando

Fabry97 » Mar Nov 23, 2010 4:35 pm

Grazie mille, l'avvio è stato snellito radicalmente! Riguardo ComboFix tutto è andato a buon fine anche se non ha rilevato nessun virus, e l'ho eseguito in modalità provvisoria (spero di non aver sbagliato) così era sicuro che non avrei lasciato nessuna applicazione aperta. Nel menu avvio anche se apro Hitman Pro mi dice sempre che è lui il nuovo programma, e quindi il fumetto "Sono stati installati nuovi programmi" non se ne vuole andare. IE si era apparentemente aggiustato da solo poco dopo aver posto la domanda sul forum, e internet non ha bisogno delle minipulizie ogni 2 secondi Smile Quindi ora l'unico problema è che Hitman Pro è segnalato come nuovo programma anche se l'ho eseguito mille volte. Ho pensato di postare anche il log di Hijackthis dopo aver fatto ComboFix ed eliminato quei valori:
Log Combofix ComboFix.txt
Log Hijackthis hijackthis.log
Grazie mille per l'aiuto, avete fatto già tanto, complimenti a questo bellissimo forum!

Fabry97
User Newbie
User Newbie
 
Messaggi: 14
Registrato: 21/11/10 20:36
    Invia messaggio privato Profilo  

    Rispondi citando

FDAC » Mar Nov 23, 2010 5:06 pm

Start - Esegui e digita: notepad.exe
● clicca Ok
copia le righe qui sotto, senza saltarne nessuna:

RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

● le incolli all'interno dell'editor di testo Notepad
● clicca in alto su File
● nel menù che vedi scegli Salva con nome
● controlla che in alto, dove c'è scritto Salva in, sia selezionato Desktop
● in Nome file se trovi selezionato .txt lo cancelli, e scrivi CFScript.txt
● clicca Salva
● adesso, sul Desktop, trovi il file di testo
● con il tasto sinistro del mouse, lo trascini sopra l'icona di Combofix, lo rilasci, e parte la scansione di Combofix
non toccare più ne' mouse ne' tastiera, finche' non è finita
● se il sistema non si riavvia da solo, riavvialo tu
● a questo punta allega il log di Combofix

Per allegare il log utilizza questo servizio di upload: http://wikisend.com
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento del file.

Disinstalla iobit advanced systemcare 3


Rilancia Hijackthis:
Do a System Scan Only
spunta la casellina fianco di ogni singola voce che ti indicherò sotto
● una volta spuntate le voci:
chiudi tutte le applicazioni aperte
chiudi tutte le pagine del browser aperte
● in Hijackthis fixa le voci cliccando su Fix checked

Queste le voci da fixare:

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t

_________________
Assistenza informatica a 360°, anche a domicilio, a prezzi eccezionali.
Sito Web: http://computerhelptrento.webnode.it
Indirizzo Email: [email protected]
Nome Skype: computerhelptrento

FDAC
User Newbie
User Newbie
 
Messaggi: 30
Registrato: 24/09/10 19:10
    Invia messaggio privato Profilo  

    Rispondi citando

Fabry97 » Mar Nov 23, 2010 9:40 pm

Allora, dopo aver eseguito ComboFix con lo script, disinstallato ASC3 ed eliminato le voci da Hijackthis ecco il rapporto di ComboFix. Il menu start ora mi prende in giro! Mi esce il fumetto che ci sono nuovi programmi allora visito la cartella di Hitman Pro (unico programma identificato come nuovo) e chiudo il menu start. Lo riapro e non mi esce più il fumetto! Passato qualche secondo aprendo start mi riappare il fumetto. Ma che è successo???

Fabry97
User Newbie
User Newbie
 
Messaggi: 14
Registrato: 21/11/10 20:36
    Invia messaggio privato Profilo  

    Rispondi citando

FDAC » Mer Nov 24, 2010 12:07 pm

start
portati in un punto vuoto
proprietà
menu di avvio
menu di avvio
personalizza
avanzate
togli la spunta a evidenzia i programmi...

_________________
Assistenza informatica a 360°, anche a domicilio, a prezzi eccezionali.
Sito Web: http://computerhelptrento.webnode.it
Indirizzo Email: [email protected]
Nome Skype: computerhelptrento

FDAC
User Newbie
User Newbie
 
Messaggi: 30
Registrato: 24/09/10 19:10
    Invia messaggio privato Profilo  

    Rispondi citando

Fabry97 » Mer Nov 24, 2010 2:59 pm

Grazie, adesso non mi rompe più, però perchè abbiamo fatto tutto questo baldacchino per un'impostazione che si poteva settare correttamente? Altra domanda: Posso reinstallare ASC3?

Fabry97
User Newbie
User Newbie
 
Messaggi: 14
Registrato: 21/11/10 20:36
    Invia messaggio privato Profilo  

    Rispondi citando

FDAC » Mer Nov 24, 2010 3:04 pm

Prego.
Il pc come va?
Scarica ATF Cleaner: http://www.atribune.org/ccount/click.php?id=1
Avvia ATF Cleaner con un doppio click
● seleziona la casella Select All
● clicca sul pulsante Empty selected
● aspetta l'avviso Done Cleaning
(se usi Opera o Firefox, spunta anche le loro sezioni)

Scarica ed installa CCleaner: http://www.piriform.com
Una volta installato configuralo in questo modo:
● lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta) e nel menu a tendina seleziona la voce DOD 520.22-M (3 passaggi)
poi clicca su:
Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
● nel menù a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menù a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce Estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)

Scarica Glary Utilities Free: http://www.glarysoft.com

● installa Glary Utilities
In fase di installazione ti chiederà di installare anche la Ask Toolbar, togli la Spunta da quella voce
● avvia Glary Utilities
Menu - Settings - Language - Italian
Manutenzione 1 -Click
● controlla che tutte queste voci siano spuntate:
Pulizia registro
Riparazione collegamenti
Gestione esecuzioni automatiche
Pulizia File Temporanei
Eliminazione Tracce
Rimozione Spyware


● nel riquadro Eliminazione Tracce clicca con il tasto destro su Opzioni - Selezionale le tracce da eliminare e selezionale tutte
● nel riquadro Eliminazione Tracce clicca con il tasto destro su Opzioni - Opzioni - Elimina i cookie non contrassegnati
● clicca su Ricerca Errori
● attendi la fine della scansione, dura al massimo un paio di minuti
● a scansione finita, clicca su Ripara Errori
● ripeti questa operazione più volte, in quanto Glary Utilities, come tanti altri Software di pulizia del Registro di Windows, non riesce a far fuori tutte le schifezze al primo colpo

Scarica OTC by OldTimer sul Desktop: http://oldtimer.geekstogo.com/OTC.exe
● doppio click per eseguirlo
● clicca su CleanUp
● ti chiederà di riavviare il sistema
● clicca Yes

Scarica TFC by OldTimer sul Desktop: http://oldtimer.geekstogo.com/TFC.exe
chiudi tutti i programmi attivi
● avvia TFC by OldTimer, clicca su Start
● al termine della scansione ti chiederà il riavvio, clicca Ok

Svuota del suo contenuto la cartella Prefetch:
Start
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila e individua la cartella Prefetch
● aprila ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

Lancia Hijackthis e pulisci gli ADS in questo modo:
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● attendi pazientemente la fine della scansione
● se venissero rilevati ADS, spunta tutte le caselline, senza alcuna paura, e clicca su Remove selected

_________________
Assistenza informatica a 360°, anche a domicilio, a prezzi eccezionali.
Sito Web: http://computerhelptrento.webnode.it
Indirizzo Email: [email protected]
Nome Skype: computerhelptrento

FDAC
User Newbie
User Newbie
 
Messaggi: 30
Registrato: 24/09/10 19:10
    Invia messaggio privato Profilo  


Rispondi

HijackThis

Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi