Aiuto computer infetto

[mercury841]

Vi spiego il mio problema.
Ho ricevuto da un mio familiare un computer da aggiustare. I problemi sono parecchi, cercherò di elencarli:

1)il computer ha un orario sballato, e quando cerco di modificarlo mi appare il seguente messaggio:

"Operazione annullata. Sul computer sono attivate delle restrizioni. Contattare l'amministratore del sistema"

questo problema si verifica anche quando accedo come amministratore e quando cerco di modificare altre impostazioni di sistema.

2)mi appare sempre questa notifica:
http://img398.imageshack.us/my.php?i...8761699ic4.jpg

3) inoltre ogni tanto mi appare questo messaggio:
http://img176.imageshack.us/my.php?i...9317087ah2.jpg

posto il log di hijackthis:

leggere le Regole di Sezione

--
End of file - 6298 bytes


Come posso risolvere??????

Grazie e ciao

[murack83pa]

dopo un log di hijackthis come tuo (seppur incompleto) mi chiedo come caxxo si puo tollerare che un antivirus a pagamento come panda possa permettere una moltitudine di infezioni come quelle di sto pc......c'è di tutto....

segui tutta la guida posta in rilievo....e posta i log..tuttti e per intero

ciao

[wjmat]

ciao il log è incompleto e non si carica così...

CARICA CORRETTAMENTE I LOG SECONDO QUESTE REGOLE
Se i log o le immagini (.JPG) non superano i 24Kb allegali tramite il comando Gestisci allegati nelle Opzioni aggiuntive
Clicca su Gestisci allegati -> Sfoglia -> Carica
Altrimenti caricali su [wikisend.com] o su [mediafire.com].
Una volta sul sito -> clicca su sfoglia -> seleziona il file da caricare -> poi invia o upload -> aspetta che venga caricato -> copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure sotto "Sharing URL" nel secondo e lo incolli nella risposta della discussione.

[xcdegasp]

leggere le Regole di Sezione

[mercury841]

Ciao, per il momento ho messo solo il log di hijackthis in allegato, per gli altri log non ho ancora avuto modo di farli. Comunque sareste così gentili di dare un occhiata al log? Scusate per non aver rispettato le regole del forum. Inoltre voglio precisare che il computer non è mio .


ciao e grazie a tutti

[mercury841]

scusate ecco l'allegato

[xcdegasp]

hanno un ordine particolare e preciso ti sarei grato che mantenessi tale ordine perchè il solo HiJackThis non fa miracoli

[mercury841]

Allora ho seguito la procedura alla lettera, qui ci sono i log:

gmer.log
hijackthis.log
SysInspector.xml


e questo è ill link della scansione con PrevxCSI:

http://csia0.prevx.com/individualcsi...SIPLUS&CMD=LSR

[xcdegasp]

a-squared, drweb e la scansione online o kaspersky-tool?

[xcdegasp]

riesegui hijackthis optando per la funzione "Scan Only", a fine scansione il pulsante in fondo a sinistra si chiamerà "Fix Checked", quindi selezionare le voci desiderate e premere questo tasto.

Fixa:

Codice:

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\shell.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,,C:\WINDOWS\SERVICES.EXE
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.5000.1021\it\msntb.dll
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.5000.1021\it\msntb.dll
O4 - HKLM\..\Run: [Printer] C:\WINDOWS\system32\printer.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: findfast.exe
O4 - Global Startup: autorun.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\wowfx.dll

poi scarica ed esegui http://www.cexx.org/LSPFix.exe ed elimina wowfx.dll, basta che lo sezioni e lo muovi a destra con il pulsante al centro della finestra e confermi

quando avrai fatto le scansioni mancanti proseguiremo con la pulizia...

[mercury841]

le altre scansioni già le ho fatte, devo postare anche i log relativi a queste scansioni?????

[wjmat]

certo

[mercury841]

ok, allora quando posso posterò anche quei log.

ciao e grazie

[mercury841]

ecco gli utlimi log:

a-squared.txt
kaspersky.txt


per quanto riguarda drweb non sono riuscito a fare la scansione, perchè mi dice che la data di sistema non corrisponde alla data reale e quindi la licenza non è valida.
Inoltre ho scaricato LSPFix.exe per eliminare wowfx.dll, solo che wowfx.dll non mi compare nell'elenco di sinistra e quindi non ho potuto fare niente.


ciao e grazie per l'aiuto.

[Chill-Out]

Quote:

Originariamente inviato da mercury841

ecco gli utlimi log:

a-squared.txt
kaspersky.txt


per quanto riguarda drweb non sono riuscito a fare la scansione, perchè mi dice che la data di sistema non corrisponde alla data reale e quindi la licenza non è valida.
Inoltre ho scaricato LSPFix.exe per eliminare wowfx.dll, solo che wowfx.dll non mi compare nell'elenco di sinistra e quindi non ho potuto fare niente.


ciao e grazie per l'aiuto.

Fammi capire hai postato un log di A-Squared datato
Scansione avviata: 12/04/08 9.36.51

o questa è la data del tuo sistema e si spiegherebbe il perchè Dr.Web non funziona

Edit: è la data del sistema, perchè non la aggiorni, inoltre che cosa ne hai fatto dei malware rilevati da A-Squared

[mercury841]

si questa è la data del mio sistema e quando cerco di modificarla ottengo questo messaggio:

"Operazione annullata. Sul computer sono attivate delle restrizioni. Contattare l'amministratore del sistema"

[Chill-Out]

Quote:

Originariamente inviato da mercury841

si questa è la data del mio sistema e quando cerco di modificarla ottengo questo messaggio:

"Operazione annullata. Sul computer sono attivate delle restrizioni. Contattare l'amministratore del sistema"

Dimmi che cosa hai fatto dei malware rilevata da A-Squared, li hai messi in quarantena?

[mercury841]

alcuni li ho rimossi, gli altri non sono riuscito a rimuoverli, però mi sembra di non averli messi in quarantena.

[Chill-Out]

Quote:

Originariamente inviato da mercury841

alcuni li ho rimossi, gli altri non sono riuscito a rimuoverli, però mi sembra di non averli messi in quarantena.

Doppio click su A-Squared Free - Quarantena e controlla che i malware rilevati siano stati effettivamente spostati

Allega un nuovo log di HijackThis che vediamo di venirne a capo perchè hai un pò di macello

[mercury841]

Ragazzi alla fine ho deciso di formattare, era la soluzione migliore fin dall'inizio.
Grazie per l'aiuto e scusate se vi ho fatto perdere del tempo.


ciao