Pc, infetto nonostante "l'articolo"..!aiuto

Grace15 · 21-12-2006, 16:55

ho bisogno di un aiuto!
da qualche giorno, il mio computer è infetto e ho difficoltà a capire da cosa e come disinfettarlo.
Ho letto L'Articolo, ma non ho raggiunto i risultati auspicati: il pc SANO almeno all'80%.
ho installato e utilizzato sia bitdefender 8 che avg anti-spyware, ma alcune pagine di esplorer continuano ad aprirsi o a chiudersi da sole (questa è la seconda volta che sto scrivendo questo messaggio!)
tra l'altro ho provato anche l'uso di Panda e Tredmicro, ma entrambi prima di terminare l'osservazione si chiudono. per cui non resco a eliminere i problemi.non ho ancora usato HiJackThis, perchè temo di poter recare io stessa danni al mio pc!
se potete, rispondetemi

Grace15 · 21-12-2006, 17:24

ho installato hijackthis e questo è il risultato:
Abbastanza sospetto:
O17 - HKLM\System\CCS\Services\Tcpip\..\{040023C4-D511-4C74-BDC2-BC32C7140AA2}: NameServer = 85.37.17.9 151.99.125.1
Sconosciuto:
C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
C:\Programmi\Rainlendar2\Rainlendar2.exe
O4 - HKLM\..\Run: [Tick Peak Platform Army] C:\Documents and Settings\All Users\Dati applicazioni\winjumptickpeak\Third16.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Programmi\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [WarnLive] C:\DOCUME~1\Utente\DATIAP~1\TYPEHI~1\Drv platform this.exe
Inutilmente:
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)

posso eliminare senza far danni?
tuttavia penso che anche qualche altra cosa non vada.. non si tratta solo dell'avvio del sistema operativo
grazie

bReAkDoWn · 21-12-2006, 19:39

Quote:

Originariamente inviato da Grace15

ho installato hijackthis e questo è il risultato:

grazie

Ti sei già data da fare, vedo. Hai passato il log in un analizzatore automatico ed hai fatto bene.
Allora, rainlendar è un calendario da desktop, dovrebbe essere un programma legittimo.. qualcuno, se non sei stata tu, te lo avrà installato sul pc..

Avviando in modalità provvisoria, dovresti fixare con hijackthis le seguenti voci:

O4 - HKLM\..\Run: [Tick Peak Platform Army] C:\Documents and Settings\All Users\Dati applicazioni\winjumptickpeak\Third16.exe
O4 - HKCU\..\Run: [WarnLive] C:\DOCUME~1\Utente\DATIAP~1\TYPEHI~1\Drv platform this.exe
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)

ironchris · 21-12-2006, 19:45

una bella e "sana" formattazione?

Grace15 · 22-12-2006, 08:44

prima di seguire il consigio di bReAkDoWn, per correttezza, vi aggiorno:
fermando panda prima che salti il risultato è questo:
Dialer:dialer.min HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB893839-10F0-4AF9-92FA-B23528F530AF} Adware:adware/sgrunt Registro di sistema di Windows
Strumenti indesiderati:application/funweb HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}

Come li elimino? senza procurar danni!

bReAkDoWn · 22-12-2006, 08:53

Quote:

Originariamente inviato da Grace15

prima di seguire il consigio di bReAkDoWn, per correttezza, vi aggiorno:
fermando panda prima che salti il risultato è questo:
Dialer:dialer.min HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB893839-10F0-4AF9-92FA-B23528F530AF} Adware:adware/sgrunt Registro di sistema di Windows
Strumenti indesiderati:application/funweb HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}

Come li elimino? senza procurar danni!

start esegui regedit. Poi spostandoti cliccando sui "+" arrivi fino alle chiavi segnalate, clicchi col destro e selezioni elimina.

Grace15 · 22-12-2006, 10:20

dunque..
1:
ho usato hijackthis anche con l'utente di mia sorella e il risultato è questo, sarei lieta se mi dessi informazioni come ieri

:
O17 - HKLM\System\CCS\Services\Tcpip\..\{040023C4-D511-4C74-BDC2-BC32C7140AA2}: NameServer = 85.37.17.9 151.99.125.1
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\shdocvw.dll
O4 - HKCU\..\Run: [ScaricaMP3] C:\Documents and Settings\nellin@_90\Dati applicazioni\ScaricaMP3[1].exe t
O2 - BHO: (no name) - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - (no file)
Ps.ma quello che non mi hai detto di eliminare sapresti dirmi cosa serve?

2:
e per: Adware:adware/sgrunt Registro di sistema di Windows?
lo trovo con regedit?
grazie per il prezioso aiuto

bReAkDoWn · 23-12-2006, 08:42

Quote:

Originariamente inviato da Grace15

dunque..
1:
ho usato hijackthis anche con l'utente di mia sorella e il risultato è questo, sarei lieta se mi dessi informazioni come ieri

:
O17 - HKLM\System\CCS\Services\Tcpip\..\{040023C4-D511-4C74-BDC2-BC32C7140AA2}: NameServer = 85.37.17.9 151.99.125.1
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\shdocvw.dll
O4 - HKCU\..\Run: [ScaricaMP3] C:\Documents and Settings\nellin@_90\Dati applicazioni\ScaricaMP3[1].exe t
O2 - BHO: (no name) - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - (no file)
Ps.ma quello che non mi hai detto di eliminare sapresti dirmi cosa serve?

2:
e per: Adware:adware/sgrunt Registro di sistema di Windows?
lo trovo con regedit?
grazie per il prezioso aiuto

Per adesso elimina questo in modalità provvisoria: O4 - HKCU\..\Run: [ScaricaMP3] C:\Documents and Settings\nellin@_90\Dati applicazioni\ScaricaMP3[1].exe t

Gli altri dati sono legati a un addon per internet explorer chiamato trixie. Dovrebbe esserci la voce trixie options nel menu strumenti di internet explorer.
Se non vi serve potete disinstallarlo anche da pannello di controllo -> installazione applicazioni -> Trixie
Poi magari rifari una scansione e se le voci fossero ancora presenti dopo la disinstallazione, rimuovile con hijackthis.

Adware/sgrunt lo trovi cercando nel registro le chiavi elencate nel tuo post precedente.

Le chiavi che ti ho fatto lasciare sono i dns, necessari alla connessione internet.

Grace15 · 06-01-2007, 19:09

ho eliminato le dua chiavi di regedit, ma panda rileva ancora Adware\sgrunt in Registo di sistema. cosa mi consigli?

FOXYLADY · 06-01-2007, 19:25

Prova questo
http://news.swzone.it/swznews-16217.php

Grace15 · 08-01-2007, 12:59

ho già usato kill sgrunt, ma non ha trovato nulla. avreste altri suggerimenti?

y4mon · 08-01-2007, 13:37

Quote:

Originariamente inviato da Grace15

... avreste altri suggerimenti?

Forse ti conviene postare un log completo di hijackthis, così si può individuare meglio il processo che ricrea le chiavi.

Ho letto che quando si è infetti dallo sgrunt, spesso è presente in dati applicazioni o da altre parti, una cartella con nome tipo:

...SGRUNT\IE4321.EXE

ciao

21-12-2006, 16:55	#1
Grace15 Junior Member Iscritto dal: Dec 2006 Messaggi: 6	Pc, infetto nonostante "l'articolo"..!aiuto ho bisogno di un aiuto! da qualche giorno, il mio computer è infetto e ho difficoltà a capire da cosa e come disinfettarlo. Ho letto L'Articolo, ma non ho raggiunto i risultati auspicati: il pc SANO almeno all'80%. ho installato e utilizzato sia bitdefender 8 che avg anti-spyware, ma alcune pagine di esplorer continuano ad aprirsi o a chiudersi da sole (questa è la seconda volta che sto scrivendo questo messaggio!) tra l'altro ho provato anche l'uso di Panda e Tredmicro, ma entrambi prima di terminare l'osservazione si chiudono. per cui non resco a eliminere i problemi.non ho ancora usato HiJackThis, perchè temo di poter recare io stessa danni al mio pc! se potete, rispondetemi

21-12-2006, 17:24	#2
Grace15 Junior Member Iscritto dal: Dec 2006 Messaggi: 6	aggiungo ulteriori informaioni per chi voglia aiutarmi ho installato hijackthis e questo è il risultato: Abbastanza sospetto: O17 - HKLM\System\CCS\Services\Tcpip\..\{040023C4-D511-4C74-BDC2-BC32C7140AA2}: NameServer = 85.37.17.9 151.99.125.1 Sconosciuto: C:\Programmi\Macrogaming\SweetIM\SweetIM.exe C:\Programmi\Rainlendar2\Rainlendar2.exe O4 - HKLM\..\Run: [Tick Peak Platform Army] C:\Documents and Settings\All Users\Dati applicazioni\winjumptickpeak\Third16.exe O4 - HKCU\..\Run: [Rainlendar2] C:\Programmi\Rainlendar2\Rainlendar2.exe O4 - HKCU\..\Run: [WarnLive] C:\DOCUME~1\Utente\DATIAP~1\TYPEHI~1\Drv platform this.exe Inutilmente: O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing) O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing) posso eliminare senza far danni? tuttavia penso che anche qualche altra cosa non vada.. non si tratta solo dell'avvio del sistema operativo grazie

22-12-2006, 08:44	#5
Grace15 Junior Member Iscritto dal: Dec 2006 Messaggi: 6	continuo a darmi da fare!! prima di seguire il consigio di bReAkDoWn, per correttezza, vi aggiorno: fermando panda prima che salti il risultato è questo: Dialer:dialer.min HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB893839-10F0-4AF9-92FA-B23528F530AF} Adware:adware/sgrunt Registro di sistema di Windows Strumenti indesiderati:application/funweb HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} Come li elimino? senza procurar danni!

22-12-2006, 10:20	#7
Grace15 Junior Member Iscritto dal: Dec 2006 Messaggi: 6	a lavoro! dunque.. 1: ho usato hijackthis anche con l'utente di mia sorella e il risultato è questo, sarei lieta se mi dessi informazioni come ieri : O17 - HKLM\System\CCS\Services\Tcpip\..\{040023C4-D511-4C74-BDC2-BC32C7140AA2}: NameServer = 85.37.17.9 151.99.125.1 O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\shdocvw.dll O4 - HKCU\..\Run: [ScaricaMP3] C:\Documents and Settings\nellin@_90\Dati applicazioni\ScaricaMP3[1].exe t O2 - BHO: (no name) - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - (no file) Ps.ma quello che non mi hai detto di eliminare sapresti dirmi cosa serve? 2: e per: Adware:adware/sgrunt Registro di sistema di Windows? lo trovo con regedit? grazie per il prezioso aiuto

06-01-2007, 19:25	#10
FOXYLADY Senior Member Iscritto dal: Oct 2004 Città: Milano Messaggi: 2641	Prova questo http://news.swzone.it/swznews-16217.php __________________ FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci

21-12-2006, 19:45	#4
ironchris Senior Member Iscritto dal: May 2002 Città: taranto Messaggi: 1800	una bella e "sana" formattazione?

06-01-2007, 19:09	#9
Grace15 Junior Member Iscritto dal: Dec 2006 Messaggi: 6	ho eliminato le dua chiavi di regedit, ma panda rileva ancora Adware\sgrunt in Registo di sistema. cosa mi consigli?

08-01-2007, 12:59	#11
Grace15 Junior Member Iscritto dal: Dec 2006 Messaggi: 6	ho già usato kill sgrunt, ma non ha trovato nulla. avreste altri suggerimenti?

Strumenti
Mostra una versione stampabile Invia questa pagina per email