[win xp] infezione da trojan?

[babibat]

Problema: non riesco a navigare sia iexplore che firefox sono lentissimi e quindi non riesco ad accedere a nessun sito.

Avevo installato avast e spybot.

Ho cercato di eseguire le istruzioni per la pulizia
Malwarebytes Anti-Malware: http://www.fileqube.com/file/RMMkpVHq167325

A-Squared Free v3.x: non ha trovato nulla

F-Secure OnLine: non è possibile.. la connessione è lentissima

Kaspersky: http://www.fileqube.com/file/JyRFGNMp167330

Dr.Web CureIT: non ha trovato nulla

ESET SysInspector SysInspector-BARBARA_FISSO-090119-2332.zip

HiJackThis http://www.fileqube.com/file/RpGaKzY167327

Gmer

PrevxCSI: prevxcsi

Nonostante gli esiti positivi non riesco a navigare. Cosa posso fare?

[wjmat]

ciao

carica anche i log apparentemente puliti e quelli mancanti
la scansione con kasp non è coompleta, rifalla e carica il nuovo log

[babibat]

Allora

Gmer gmer.log

ho scaricato Kasp, ma nel mio pc non lo estrae.. così ho copiato la cartella estratta in un altro pc e lanciato da lì.. sinceramente mi sembrava avesse finito la scansione.

Ora riproverò lo stesso procedimento..

Xsoftspy dice che in c:\windows\system32\mdm.exe c'è BackDoor.. ma è l'unico..

[wjmat]

• Lancia HiJackThis
• Clicca Do a scan only
• Metti la spunta a fianco delle righe che ti segnalo qui sotto
• Clicca su Fix Checked

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Codice:

F3 - REG:win.ini: load=C:\WINDOWS\System\cisvc.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [googletalk] "C:\Programmi\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Policies\Explorer\Run: [CmSTP] C:\DOCUME~1\Barbara\DATIAP~1\MICROS~1\cmstp.exe /waitservice
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Cisvc] C:\DOCUME~1\Barbara\DATIAP~1\MICROS~1\cisvc.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Cisvc] C:\DOCUME~1\Barbara\DATIAP~1\MICROS~1\cisvc.exe /waitservice (User 'Default user')

Scarica da qui LSPFix quello sotto Keep dovresti vedere fjbxwvie.dll
metti la spunta a "I know what I'm doing"
seleziona il file incriminato e clicca su >> per portarlo nel riquadro Remove
clicca su finish

riavvia il pc e nuovo log di hjt
vorremmo vedere il log di cureit

[babibat]

cureit dove salva il log?
io ho provato a cercare ma non trovo...

al momento ho lanciato kasp in modalità provvisoria e sto attendendo la fine della scansione e poi posto anche quel log

[wjmat]

Quote:

cureit dove salva il log?
io ho provato a cercare ma non trovo...

http://www.hwupgrade.it/forum/showpo...48&postcount=5

Quote:

al momento ho lanciato kasp in modalità provvisoria e sto attendendo la fine della scansione e poi posto anche quel log

ok

[babibat]

Ho fixato le voci che mi avevi segnalato

questi sono i log

Kasp kasp.txt

Hijack dopo il fix hijackthis.log

[wjmat]

complete le scansioni altrimenti alcuni files non li elimini più

[babibat]

neppure questa di kasp è completa? a me diceva che era finita..

adesso ho rilanciato dr.web

Ho provato a rilanciare kasp ma nella fase di scompattamento dell'eseguibile mi ha riavviato il pc

[babibat]

Ho il log di Dr.Web ma è di 200 MB... lo carico?

[babibat]

Il log di Dr.Web è qui

[wjmat]

per il log di cureit punto 4 modalità in firma

[babibat]

Dr.Web cureit filtrato.txt

[wjmat]

disinstalla spyware doctor

poi fai la scansione completa con kasp oppure configura antivir come indicato qui, fai una scansione completa e carichi il log/report secondo le modalità

[babibat]

Ecco il log di kasp kasp filtrato.txt

[wjmat]

riscontri ancora problemi?

[babibat]

Non mi sembra di avere problemi... secondo te c'è ancora da pulire?

[wjmat]

carica un log di hjt aggiornato per l'ultimo controllo

[babibat]

Ecco il log hijackthis.log

Mi è apparso un problema dopo l'ultima scansione e pulizia con kasp... non riesco ad accedere all'altro pc in rete

[wjmat]

comincia a leggere il trattamento di prevenzione / post disinfezione

avast io lo farei fuovi per antivir
ad aware idem, hai già asquared e mbam
il tool della kasp mi sembra ancora presente