[win XP] Computer comletamente inchiodato....tantissimi virus

[e-noid]

Ciao a tutti,
sono a casa di un mio amico, ha il computer completamente inchiodato
sono riuscito a malapena a fare un log di hijackthis

Potreste dirmi intanto cosa fixxare intanto cosi almeno riesco a farlo andare a una velocita decente e posso anche pensare di fargli fare delle scansioni antivirus?

Log hijack this 1.99: hijackthis_.txt

Grazie mille a tutti

[murack83pa]

ciao
allora, innanzitutto 2 antivirus in un pc nn fanno mai bene: devi togliere uno dei 2, ti consiglio di lasciare avg ( ) senno togli tutte e due e installi avira

devi aggiornare internet explorer all'ultima versione 7

nn so se consigliarti di disinstallare spyware doctor e installare un altro antispyware,vediamo cosa dicono gli altri

sicuramente c'è da fixare questa voce:

Quote:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?pro..._id=06C32B3001 C7E7B1000955A6&version=4.5.3&it=1188112597&loc=&qry=&url=about%3Ablank

e se vuoi fixa anche queste:

Quote:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

aspetta cosa ti dicono gli altri, xchè nn sono sicuro cosa comporta quella prima voce che ti ho riportato

ciao

EDIT: come ha detto nuz, è spyware-secure e nn doctor, ho sbagliato a leggere...sorry

[Nuz]

Fixa la voce R0 che ti ha detto murack, rimuovi uno dei due antivirus. Poi rimuovi Spyware-Secure. Qui trovi come fare:

http://www.spywareremove.com/removeSpywareSecure.html

[xcdegasp]

@ murack83pa e Nuz:
Come detto in altre occasioni ad altri utenti, per analizzare i log di HJT si deve usare il thrad specifico di analisi, se l'utente ha sbagliato ad aprire il thread lo si redirige nel thread opportuno!

io quello che vedo è un utente che chiaramente ha il pc infetto e posta un log di HJT, e gli dite cose fixare..
io in una situazione così avrei preferito, e in tal senso vi spingo a fare, far leggere all'utente la "Guida alla Disinfezione per Infetti" che nasce appositamente per eliminare la grossa mole di sporcizia e far in modo di non perdere tempo in vari log inutili di HJT (inquanto zeppi di malware).

se però si preferirebbe cmq "certificare" il pc come malato allora si dirige l'utente nel thread ufficiale di HJT e non si continua nel thread doppione.



@ e-noid:
se sei in modo evidente infetto procedi con le scansioni della Guida alla Disinfezione perchè con quelli hai e tuttinoi avremo un completo screenning della tua situazione.. il partire da HJT non risolve nulla, ma se cmq vuoi tentare devi usare il thread delle analisi

[Chill-Out]

@ e-noid

con te come dobbiamo fare?

[Riverside]

Quote:

Originariamente inviato da Chill-Out

@ e-noid con te come dobbiamo fare?

Ci prendiamo tre giorni di vacanza ed andiamo, direttamente noi, a ripulire il P.C. in questione

[wizard1993]

Quote:

Originariamente inviato da Riverside

Ci prendiamo tre giorni di vacanza ed andiamo, direttamente noi, a ripulire il P.C. in questione

con hijackthis o con un p90?

[Nuz]

Quote:

Originariamente inviato da e-noid

Ciao a tutti,
sono a casa di un mio amico, ha il computer completamente inchiodato
sono riuscito a malapena a fare un log di hijackthis

Potreste dirmi intanto cosa fixxare intanto cosi almeno riesco a farlo andare a una velocita decente e posso anche pensare di fargli fare delle scansioni antivirus?

Io non gli ho ricordato della guida per infetti perchè dal testo del messaggio sembrava che avesse già capito che doveva farlo e intanto chiedeva un controllo del log di HJT.
E' vero che lo si doveva redirigere nel thread apposito di HJT, però visto che lui parla di altre scansioni, ho pensato che comunque avrebbe continuato a scrivere qui.

Errare humanum est.

[Chill-Out]

Quote:

Originariamente inviato da wizard1993

con hijackthis o con un p90?

[murack83pa]

hai ragione deg, effetivamente avrei dovuto digli subito postare nel 3d ufficiale....
nn c ho pensato

[baldi]

Quote:

Originariamente inviato da e-noid

Ciao a tutti,
sono a casa di un mio amico, ha il computer completamente inchiodato
sono riuscito a malapena a fare un log di hijackthis

Potreste dirmi intanto cosa fixxare intanto cosi almeno riesco a farlo andare a una velocita decente e posso anche pensare di fargli fare delle scansioni antivirus?

Log hijack this 1.99: Allegato 55696

Grazie mille a tutti

Salve ,ti posso dare un unico consiglio, ed e quello che consiglia lo zio Bill Gates,FORMATTA
ps.come antivirus io uso avast pr.
ciao

[Riverside]

Quote:

Originariamente inviato da wizard1993

con hijackthis o con un p90?

No .... con un ordigno termonucleare ci portiamo dietro pure Lancetta e Beyond: ti aggreghi alla comitiva, Wiz???

[wizard1993]

Quote:

Originariamente inviato da Riverside

No .... con un ordigno termonucleare ci portiamo dietro pure Lancetta e Beyond: ti aggreghi alla comitiva, Wiz???

una bella rimpatriata non fa mai male;

[xcdegasp]

@ e-noid:
hai fatto le scansioni richieste dalla guida? a che punto sei?

[e-noid]

Allora intanto ciao a tutti e scusate l'assenteismo, ho lavorato tantissimo
Ciao chill, lancetta, e tutti bravi ragazzi del forum e grazie per la vosta continua disponibilità.
Chiedo venia per non aver rispettato le regole del forum, sono un maestro nel fare i post sbagliati

Per quanto riguarda sn andato a vedere il thread ufficiale e ho seguito i passi, inoltre come suggerito da murack83pa ho fixato le voci da hijack.

Ora la situazione è al seguente: ADSR non funziona nel senso che trova uns acco di file ma non riesce a rimuoverli; poi stranamente questi files, sono tutti mp3 o fotografie, presenti nella cartella file ricevuti.

Mi si presenta la seguente schermata:


Per quel che piguarda Prevx 2.0 dice: Status Good

Comunque si aprono le solite finestre che dicono che il pc è a rischio, infetto etc. etc.

Il log di hijack è il seguente: hijackthis1.txt

Il log di ADSR l'ho levato sotto consiglio di Nuz

[Nuz]

Intanto ti consiglio di rimuovere il log di ADSR, perchè contiene dati personali.
Se vuoi un esempio ti mando un pvt.

[e-noid]

si grazie

[Chill-Out]

per favore allega anche il log di Prevx

[Nuz]

Edit....

[Riverside]

Quote:

Originariamente inviato da e-noid

Comunque si aprono le solite finestre che dicono che il pc è a rischio, infetto etc. etc.

Qui non ci siamo.
Allora ti faccio un breve riassunto:
Disattiva il Ripristino configurazione di sistema ovvero procedi in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok

Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

pulisci gli ADS in questo modo:
● rilancia HTHIS
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

Scarica questi software e tool per eseguire una pulizia:

CCLEANER: clicca qui per il download
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui

ASQUARED FREE: clicca qui per il download
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e rimuovi tutto ciò che viene rilevato con esclusione dei riferimenti a Software, MIrc, fotocamere digitali e/o scanner eventualmente installati
allega il Report che verrà rilasciato

PANDA ANTIROOTKIT: clicca qui per il download
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, si aggiorna in automatico ed esegue la scansione

TRENDMICRO ROOTKIT BOOSTER: clicca qui per il download
scompattalo ed eseguilo (è un tool standalone) e vedi se rileva qualcosa.
Per entrambi, allega i relativi Report

Riavvia il Sistema, e poi:

BITDEFENDER ONLINE SCANNER
● esegui una scansione online da: clicca qui per lo scan online
● una volta aperta la pagina, clicca I AGREE: ti farà scaricare un activex, tu segui la procedura guidata.
Al termine allega il Report che verrà rilasciato

Oltre a tutti i log che ti ho chiesto, allega, un nuovo log di Hthis

Buon lavoro