[win Vista] Portatile probabilmente infetto

[trokij]

Domenica scorsa mia cugina mi ha lasciato il pc perchè riscontrava una eccessiva lentezza, io le ho promesso che avrei dato uno sguardo, me la sono presa con comodo, ora la domenica successiva incombe e devo mettermici su questa cosa
Premetto che non ho mai avuto un portatile e quindi preferisco seguire i consigli di voi esperti piuttosto che andare a tentativi, anche perchè non è mio!
Domenica scorsa avevo postato questo post nel tread su hijack this:

Quote:

Ragazzi mi analizzereste per favore questo log?
Il pc non presenta problemi eccetto una lentezza anormale... è un acer 5310, di mia cugina, usa msn, forse la causa è da ricercare in qualcosa di scaricato?
Chiedo scusa, editato!!
log hjt.txt - 0.01MB

Mi aveva gentilmente risposto murack83pa dandomi queste dritte:

Quote:

Originariamente inviato da murack83pa

trokij:
credo tu sia infetto


ti consiglio di seguire la guida alla disinfezione


quindi apri unna nuova discussione, riportando i tuoi problemi e anche il log di hijackthis,
stai attento a come posti i log, scegliendo tra:
1)la funzione allegati, rinominando i log in formato txt
2)caricare il log su un server come www.zshare.net, copiando qui i link x il download
è preferibile l'ultima opzione

c vediamo di là

ciao ciao

E io ho poltrito fino ad oggi

Vi avverto che di portatili non ci capisco una mazza

[murack83pa]

ben ritrovato trokij,
te la sei presa comoda, eh?

riporto le voci di hijackthis che avevo evidenziate e che mi insospettiscono:

Quote:

O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL eNetHook.dll

io direi che dovresti incominciar a seguire la guida che ti avevo linkato:
http://www.hwupgrade.it/forum/showthread.php?t=1599737

scarica i programmi indicati, li fai girare nelle modalita indicate

quando arrivi a PREVX CSI , ti segnalo che questo tool rileva ma nn rimuove nulla, a fine scansione ti dirà di scaricare la versione a pagamento, lascialo sbattere, xò nn chiudere il programma, vai su options e poi save log e pubblichi qui il log

come scansione online, ti consiglio bitdefender:
http://www.bitdefender.com/scan8/ie.html

ciao e chiedi pure x dubbi

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

1- se il relativo txt generato è max 20 kb, allegarlo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

[trokij]

Quote:

Originariamente inviato da murack83pa

ben ritrovato trokij,
te la sei presa comoda, eh?

E si, sono campione olimpico di rinvio delle cose da fare

Quote:

riporto le voci di hijackthis che avevo evidenziate e che mi insospettiscono:


io direi che dovresti incominciar a seguire la guida che ti avevo linkato:
http://www.hwupgrade.it/forum/showthread.php?t=1599737

scarica i programmi indicati, li fai girare nelle modalita indicate

quando arrivi a PREVX CSI , ti segnalo che questo tool rileva ma nn rimuove nulla, a fine scansione ti dirà di scaricare la versione a pagamento, lascialo sbattere, xò nn chiudere il programma, vai su options e poi save log e pubblichi qui il log

come scansione online, ti consiglio bitdefender:
http://www.bitdefender.com/scan8/ie.html

ciao e chiedi pure x dubbi

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

1- se il relativo txt generato è max 20 kb, allegarlo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

Ok sono arrivato al punto due della guida!

In questo post metto i diversi log!
Questo è il primo log fatto:
log hjt.txt - 0.01MB
Log di asquared:
http://www.fileup.itadib.com/downloa...CkKQMnw5oyVy8K
Log di gmer:
http://www.fileup.itadib.com/downloa...IZTAsAzjXtjvG1
Questo è il log speciale di hijack this, quello che si ottiene con le impostazioni per vista:

[trokij]

asquared ha messo in quarantena que file... ora procedo con ilprossimo punto della guida

[Chill-Out]

Per favore i logs allegali tutti in un'unico post, thx.

[trokij]

Quote:

Originariamente inviato da Chill-Out

Per favore i logs allegali tutti in un'unico post, thx.

Ok li sto mettendo nel terzo post

[murack83pa]

Quote:

Originariamente inviato da trokij

asquared ha messo in quarantena que file... ora procedo con ilprossimo punto della guida

buon giorno a tutti,
ho visto che nn hai postato il log di asquared, quando hai finito, posta tutti i log, anche asquared, ok?

a dopo, buon lavoro
ciao

[trokij]

Quote:

Originariamente inviato da murack83pa

buon giorno a tutti,
ho visto che nn hai postato il log di asquared, quando hai finito, posta tutti i log, anche asquared, ok?

a dopo, buon lavoro
ciao

Non c'è scritto nella guida[IMG]http://www.***************************/smiles/teach.gif[/IMG]

Scherzo,lo faccio subito

[Riverside]

Quote:

Originariamente inviato da trokij

Domenica scorsa mia cugina mi ha lasciato il pc perchè riscontrava una eccessiva lentezza, io le ho promesso che avrei dato uno sguardo ........

Intanto, per favore, evita di installare VirIt; poi facciamo una cura (quasi) completa;il resto lo vedremo dopo che avrai allegato i log:

Disattiva il Ripristino configurazione di sistema ovvero procedi in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino al completamento della procedura

Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

Scarica:

● CCLEANER: clicca qui per il download
Compatibilita: Windows XP e Windows Vista

● KASPERSKY VIRUS REMOVAL TOOL: clicca qui per il download
Compatibilita: Windows XP e Windows Vista
scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione

● SUPER ANTI SPYWARE: clicca qui per il download
Compatibilita: Windows XP e Windows Vista

Installa CCLEANER:
clicca sulla icona di Setup, si avvierà il Wizard di installazione; una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

Installa KASPERSKY VIRUS REMOVAL TOOL:
● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato

Nota 1: ● Il tool è incompatibile se si hanno già prodotti Kaspersky installati
Nota 2: ● non possiede una funzione di aggiornamento automatico delle firme

Procedura di disinstallazione di KASPERSKY VIRUS REMOVAL TOOL
● clicca sull’icona per lanciare il tool
● nella finestra principale, in basso, clicca sulla voce Complete Virus Protection
● verrà visualizzato un messaggio: clicca su Ok
● chiudi la pagina web che verrà aperta
● nel messaggio successivo, clicca su SI per avviare la disinstallazione
● al termine, verrà richiesto di riavviare il P.C.
la disinstallazione la esegui una volta che tutto sarà sistemato

Installa SUPER ANTISPYWARE:
una volta installato, accedi al pannello Control Center, apri la sezione Scanning Control e spunta questi voci:

● Scan for tracking cookies
● Resolve link/Shortcuts during scan
● Scan Alternate Data Streams
● Use Kernel Direct File Access
● Use Kernel Direct Registry Access
● Display scan option in Explorer context
● conferma le impostazione cliccando su Close, poi:

● clicca sulla voce Scan you Computer
nella finestra successiva:
● nel menu a sinistra nella sezione Scan Location spunta solo la voce C:\Fixed drive (NTFS)
● nel menu a destra, spunta la voce Perform Complete Scan
● clicca su Avanti e verrà avviata la scansione
● al termine della scansione avrai la possibilità di salvare il relativo log
salva ed allega il log che verrà rilasciato

Terminate le scansioni, si suggerisce di riavviare il sistema

Rilancia HIJACKTHIS ed esegui una nuova scansione
salva il log che verrà rilasciato

A questo punto, devi allegare, tutti i log che hai salvato:
● il log di KASPERSKY VIRUS REMOVAL TOOL
● il log di SUPER ANTISPYWARE
● il log di HIJACKTHIS

[trokij]

Aggiunti i log di asquared e pcsx
proseguo a seguire la guida...

[trokij]

Quote:

Originariamente inviato da Riverside

....CUT.....

Quanta roba da fare... facciamo cosi, prima seguo laguida ufficiale, poi se il problema dovesse persistere seguirò anche quella che hai postato... grazie comunque

[Riverside]

Quote:

Originariamente inviato da trokij

Quanta roba da fare... facciamo cosi, prima seguo laguida ufficiale, poi se il problema dovesse persistere seguirò anche quella che hai postato...

Direi che è il caso di seguire, anche la seconda ..... ma se preferisci farne a meno .....

[trokij]

Quote:

Originariamente inviato da Riverside

Direi che è il caso di seguire, anche la seconda ..... ma se preferisci farne a meno .....

Hai ragione, vedrò di seguirle entrambe

[trokij]

La scansione online non ha rilevato nulla... ora sto facendo la scansione con gmer

[trokij]

Aggiunto il log di gmer, ci ha messo un sacco di tempo, anche perchè ho fatto due volte la scansione.

[murack83pa]

Quote:

Originariamente inviato da trokij

Aggiunto il log di gmer, ci ha messo un sacco di tempo, anche perchè ho fatto due volte la scansione.

il log di asquared è "vuoto": lo devi ripostare

prevx csi nn ha rilevato nulla, cosi come gmer,

fai girare di nuovo hijackthis e posta qui un nuovo log

poi continua iniziando le indicazioni di river,ok?

infine, ricapitola i problemi che rilevi al pc

ciao

[trokij]

Ok sto facendo una nuova scansione con a squared.
Il pc non presenta problemi tranne una eccessiva, a volte frustrante lentezza
Mia cugina dice che è causata da qualcosa perchè all'inizio non era così lento!
Sinceramente non avevo mai provato vista e penso sia un problema dovuto al normale utilizzo del pc (succede anche con xp) ma evidentemente con vista succede di piu

[murack83pa]

Quote:

Originariamente inviato da trokij

Ok sto facendo una nuova scansione con a squared.

io ti avevo solo chiesto di ripostare il log, nn di fare una nuova scansione con asquared: controlla tu stesso il contenuto del log x capire cosa intendevo x "vuoto"......

[trokij]

Quote:

Originariamente inviato da murack83pa

io ti avevo solo chiesto di ripostare il log, nn di fare una nuova scansione con asquared: controlla tu stesso il contenuto del log x capire cosa intendevo x "vuoto"......

Si ho visto... la sto rifacendo perchè il primo log l'ho salvato a programma appena acceso, cioè non subito dopo una scansione, quindi ho pensato che forse era questa la causa del log vuoto!

[trokij]

Rifatta la scansione e ripostato il log di asquare.

Miii quanto mi sta sulle palle vista
Il pc è oscenamente lento, ad ogni clic segue una pausa di riflessione piu o meno lunga, che si fa seguire da un caricamento dei vari effetti grafici della m*****a... usare sto sistema operativo anche per poco tempo è snervante
Per non parlare di internet explorer vabbè... sto andando ot!
Mi sta venendo il dubbio sto pc non sia infetto ma solo impallato da un so del cacchio
Che dite ha senso fare ricerche piu approfondite?proseguo con i suggerimenti di Riverside?