ho bisogno di un aiuto!
da qualche giorno, il mio computer è infetto e ho difficoltà a capire da cosa e come disinfettarlo.
Ho letto L'Articolo, ma non ho raggiunto i risultati auspicati: il pc SANO almeno all'80%.
ho installato e utilizzato sia bitdefender 8 che avg anti-spyware, ma alcune pagine di esplorer continuano ad aprirsi o a chiudersi da sole (questa è la seconda volta che sto scrivendo questo messaggio!)
tra l'altro ho provato anche l'uso di Panda e Tredmicro, ma entrambi prima di terminare l'osservazione si chiudono. per cui non resco a eliminere i problemi.non ho ancora usato HiJackThis, perchè temo di poter recare io stessa danni al mio pc!
se potete, rispondetemi

ho installato hijackthis e questo è il risultato:
Abbastanza sospetto:
O17 - HKLM\System\CCS\Services\Tcpip\..\{040023C4-D511-4C74-BDC2-BC32C7140AA2}: NameServer = 85.37.17.9 151.99.125.1
Sconosciuto:
C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
C:\Programmi\Rainlendar2\Rainlendar2.exe
O4 - HKLM\..\Run: [Tick Peak Platform Army] C:\Documents and Settings\All Users\Dati applicazioni\winjumptickpeak\Third16.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Programmi\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [WarnLive] C:\DOCUME~1\Utente\DATIAP~1\TYPEHI~1\Drv platform this.exe
Inutilmente:
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)

posso eliminare senza far danni?
tuttavia penso che anche qualche altra cosa non vada.. non si tratta solo dell'avvio del sistema operativo
grazie

ho installato hijackthis e questo è il risultato:

grazie


Ti sei già data da fare, vedo. Hai passato il log in un analizzatore automatico ed hai fatto bene.
Allora, rainlendar è un calendario da desktop, dovrebbe essere un programma legittimo.. qualcuno, se non sei stata tu, te lo avrà installato sul pc..

Avviando in modalità provvisoria, dovresti fixare con hijackthis le seguenti voci:

O4 - HKLM\..\Run: [Tick Peak Platform Army] C:\Documents and Settings\All Users\Dati applicazioni\winjumptickpeak\Third16.exe
O4 - HKCU\..\Run: [WarnLive] C:\DOCUME~1\Utente\DATIAP~1\TYPEHI~1\Drv platform this.exe
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)

una bella e "sana" formattazione?

prima di seguire il consigio di bReAkDoWn, per correttezza, vi aggiorno:
fermando panda prima che salti il risultato è questo:
Dialer:dialer.min HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB893839-10F0-4AF9-92FA-B23528F530AF} Adware:adware/sgrunt Registro di sistema di Windows
Strumenti indesiderati:application/funweb HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}

Come li elimino? senza procurar danni!

prima di seguire il consigio di bReAkDoWn, per correttezza, vi aggiorno:
fermando panda prima che salti il risultato è questo:
Dialer:dialer.min HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB893839-10F0-4AF9-92FA-B23528F530AF} Adware:adware/sgrunt Registro di sistema di Windows
Strumenti indesiderati:application/funweb HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}

Come li elimino? senza procurar danni!

start esegui regedit. Poi spostandoti cliccando sui "+" arrivi fino alle chiavi segnalate, clicchi col destro e selezioni elimina.

dunque..
1:
ho usato hijackthis anche con l'utente di mia sorella e il risultato è questo, sarei lieta se mi dessi informazioni come ieri ;) :
O17 - HKLM\System\CCS\Services\Tcpip\..\{040023C4-D511-4C74-BDC2-BC32C7140AA2}: NameServer = 85.37.17.9 151.99.125.1
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\shdocvw.dll
O4 - HKCU\..\Run: [ScaricaMP3] C:\Documents and Settings\nellin@_90\Dati applicazioni\ScaricaMP3[1].exe t
O2 - BHO: (no name) - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - (no file)
Ps.ma quello che non mi hai detto di eliminare sapresti dirmi cosa serve?

2:
e per: Adware:adware/sgrunt Registro di sistema di Windows?
lo trovo con regedit?
grazie per il prezioso aiuto

dunque..
1:
ho usato hijackthis anche con l'utente di mia sorella e il risultato è questo, sarei lieta se mi dessi informazioni come ieri ;) :
O17 - HKLM\System\CCS\Services\Tcpip\..\{040023C4-D511-4C74-BDC2-BC32C7140AA2}: NameServer = 85.37.17.9 151.99.125.1
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\shdocvw.dll
O4 - HKCU\..\Run: [ScaricaMP3] C:\Documents and Settings\nellin@_90\Dati applicazioni\ScaricaMP3[1].exe t
O2 - BHO: (no name) - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - (no file)
Ps.ma quello che non mi hai detto di eliminare sapresti dirmi cosa serve?

2:
e per: Adware:adware/sgrunt Registro di sistema di Windows?
lo trovo con regedit?
grazie per il prezioso aiuto

Per adesso elimina questo in modalità provvisoria: O4 - HKCU\..\Run: [ScaricaMP3] C:\Documents and Settings\nellin@_90\Dati applicazioni\ScaricaMP3[1].exe t

Gli altri dati sono legati a un addon per internet explorer chiamato trixie. Dovrebbe esserci la voce trixie options nel menu strumenti di internet explorer.
Se non vi serve potete disinstallarlo anche da pannello di controllo -> installazione applicazioni -> Trixie
Poi magari rifari una scansione e se le voci fossero ancora presenti dopo la disinstallazione, rimuovile con hijackthis.

Adware/sgrunt lo trovi cercando nel registro le chiavi elencate nel tuo post precedente.

Le chiavi che ti ho fatto lasciare sono i dns, necessari alla connessione internet.

ho eliminato le dua chiavi di regedit, ma panda rileva ancora Adware\sgrunt in Registo di sistema. cosa mi consigli?

Prova questo
http://news.swzone.it/swznews-16217.php

ho già usato kill sgrunt, ma non ha trovato nulla. avreste altri suggerimenti?

... avreste altri suggerimenti?

Forse ti conviene postare un log completo di hijackthis, così si può individuare meglio il processo che ricrea le chiavi.

Ho letto che quando si è infetti dallo sgrunt, spesso è presente in dati applicazioni o da altre parti, una cartella con nome tipo:

...SGRUNT\IE4321.EXE

ciao