problema

[Claudia_C]

Ciao a tutti.In estate ho comprato un nuovo pc...Fino a qualche mese fa funzionava benissimo,poi una bella sera di settembre mi va in tilt! Mi era apparso uno spyware di nome Brave Sentry,inoltre tutto lo schermo era nero e c'era scritto:"Your computer is in danger!" e ogni 5 secondi mi compariva un fumetto:"Your computer is infected!";allora mi sono procurata spybot e in qualche maniera ero riuscita ad eliminarlo,ma,qualche settimana dopo il mio computer diventa lentissimo e non mi fa connettere ad internet...Lo faccio formattare,e poche settimane dopo punto e da capo!Stamattina è tornato Brave Sentry e mi dava gli stessi problemi dell'altra volta...Ho iniziato a scansionare il computer con spybot,Ad-Aware e con il mio antivirus,E-trust;in questo modo sono riuscita ad eliminarlo,ma il mio computer ora mi sembra strano,sembra un poco lento...Adesso mi sta venendo il dubbio:ma E-trust è un buon antivirus?
Qualcuno mi sa consigliare,inoltre,un programma veramente EFFICACE per levarsi di torno,o meglio,prevenire questi maledetti spyware?

Grazie in anticipo.Saluti

[Riverside]

Ciao Claudia, direi di cominciare da qui, poi valuteremo il da farsi:

Installa HIJACKTHIS: clicca qui per il download
● crea una apposta nuova Cartella in C:/Programmi (chiamala HThis)
● scompatta, all'interno della cartella creata, il file Zip (verrà creata una icona)
● lancialo, clicca su Do a system scan and save a logfile ed una volta che è stata creata la list, clicca su Save Log
Pubblica, nella discussione, il log di HijackThis per farlo controllare

per pulire gli ADS:
● rilancia HTHIS
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

[Claudia_C]

ok,grazie ora provo e posto il risultato

[Gle89]

Quote:

Originariamente inviato da Claudia_C

ok,grazie ora provo e posto il risultato

ok ti aspettiamo

[Claudia_C]

Ecco:

[Claudia_C]

Comunque HThis non ha trovato alcun ADS.

[Gle89]

Siccome sei abbastanza infetta prima di fixare fai cosi:


ELISTARTA TOOL: clicca qui per il download
scorri, fino in fondo, la pagina Web che si aprirà e clicca su Descargar ELISTARTA per scaricare il Tool (per comodità, posizionalo su Desktop)
Esegui ELISTARTA TOOL:
● alla prima domanda, rispondi SI
● alla seconda, rispondi SI
● alla terza rispondi NO
● si apre la finestra di scansione, clicca su Explorar
● terminata la scansione, chiudi il Tool e provvedi a riavviare il sistema
● verrà rilasciato un log dal nome infosat.txt in C: (clicca su Risorse del Computer, poi su Disco Locale C: e trovi il log e lo alleghi alla discussione)
Annotazione
dopo aver rilanciato Internet Explorer, potrebbe rendersi necessario reimpostare la propria pagina Web predefinita

Alla fine di queste due scansioni posta il log di ELISARTA e un NUOVO log di HJT

[Claudia_C]

scusa l'ignaranza,ma che significa "fixare"?

[Gle89]

Quote:

Originariamente inviato da Claudia_C

scusa l'ignaranza,ma che significa "fixare"?

Significa CORREGGERE tramite Hijackthis, ma questo te lo spiego dopo che hai fatto girare ELISARTA e che mi hai postato i due log richiesti.

[Claudia_C]

ok,ora lo faccio

[Claudia_C]

Ecco,adesso consigliami tu;per quanto poco ne sappia,vedo molti file sospetti...

[Riverside]

Quote:

Originariamente inviato da Claudia_C

Ecco,adesso consigliami tu;per quanto poco ne sappia,vedo molti file sospetti...

Il log di ElistartA possiamo considerarlo a posto.

Per quanto riguarda il log di Hthis, emergono parecchi problemi, che ti evidenzio in rosso:

C:\WINDOWS\Fonts\svchost.exe

C:\WINDOWS\system32\newmaxxsv234.exe

O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - C:\Programmi\ContextTool\ContextTool-2.dll (file missing)

O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" –atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe

O4 - HKLM\..\Run: [{ZN}] C:\Documents and Settings\Centorrino\Impostazioni locali\Temp\stdrun2.exe CHD001

O4 - HKLM\..\Run: [SystemSv12] C:\WINDOWS\system32\newmaxxsv234.exe

O4 - HKLM\..\Run: [mstaskmgr.exe] C:\WINDOWS\system32\mstaskmgr.exe

O4 - Startup: TA_Start.lnk = C:\Documents and Settings\Centorrino\Impostazioni locali\Temp\stdrun2.exe

Per ora, non fixare nulla (lo faremo, casomai, più avanti) e segui questa procedura:

Disattiva il Ripristino configurazione di sistema ovvero procedi in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok

Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

Scarica ed installa questi software e tool:

CCLEANER: clicca qui per il download
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione e clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

ASQUARED FREE: clicca qui per il download
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e rimuovi tutto ciò che viene rilevato con esclusione dei riferimenti a Software, MIrc, fotocamere digitali e/o scanner eventualmente installati.

PREVX CSI: clicca qui per il download
● una volta installato, esegui una scansione
● al termine della scansione, clicca su:
● Options
● Save Log
● pubblica, in questa discussione, il log salvato

Fatto questo (ma non avremo terminato), ripubblica, anche, un nuovo log di Hthis.

[Claudia_C]

Va bene,poi ti faccio sapere,grazie ancora per la disponibilità.

[Riverside]

Quote:

Originariamente inviato da Claudia_C

Va bene,poi ti faccio sapere,grazie ancora per la disponibilità.

Fai le cose con calma, non ti corre dietro nessuno; e vedrai che il problema lo risolviamo.

[Claudia_C]

Fatto:



P.S.:il log di Prevx non me lo fa inserire,perchè è troppo grande...che faccio,lo copio?

[Riverside]

Quote:

Originariamente inviato da Claudia_C

Fatto: P.S.:il log di Prevx non me lo fa inserire,perchè è troppo grande...che faccio,lo copio?

No, Claudia, hostalo su questo servizio: http://www.zshare.net/ e metti, qui, il relativo link di collegamento.
Intanto controllo il nuovo log di HThis.
La scansione con Asquared non ha rilevato e rimosso nulla?

[Claudia_C]

prevx csi log.log - 0.30MB

[Claudia_C]

Quote:

Originariamente inviato da Riverside

No, Claudia, hostalo su questo servizio: http://www.zshare.net/ e metti, qui, il relativo link di collegamento.
Intanto controllo il nuovo log di HThis.
La scansione con Asquared non ha rilevato e rimosso nulla?

si ha rilevato 3 file infetti.Li ho eliminati,erano worm e trojan.

[Riverside]

Quote:

Originariamente inviato da Claudia_C

si ha rilevato 3 file infetti.Li ho eliminati,erano worm e trojan.

I problemi sono ancora presenti.
Ora procedi in questa maniera (lascia, sempre, il Ripristino Configurazione di sistema disattivato):

PANDA ANTIROOTKIT: clicca qui per il download
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, si aggiorna in automatico ed esegue la scansione (ovviamente rimuove tutti gli eventuali rootkit che rileva)

ELIBAGLA TOOL: clicca qui per il download
E un Tool di rimozione per il Beagle.
● per scaricare il Tool scorri, fino in fondo, la pagina Web che si aprirà e clicca su Descargar ELIBAGLA
● per comodità, posizionalo su Desktop ed eseguilo

ELISTARTA TOOL: clicca qui per il download
per scaricare il tool scorri, fino in fondo, la pagina Web che si aprirà e clicca su Descargar ELISTARTA
● per comodità, posizionalo su Desktop
Esegui ELISTARTA TOOL:
● alla prima domanda, rispondi SI
● alla seconda, rispondi SI
● alla terza rispondi NO
● si apre la finestra di scansione, clicca su Explorar
● terminata la scansione, chiudi il Tool e provvedi a riavviare il sistema
● verrà rilasciato un log dal nome infosat.txt
● clicca su Risorse del Computer, poi su Disco Locale C:
●trovi il log che verrà prodotto
Annotazione
dopo aver rilanciato Internet Explorer, potrebbe rendersi necessario reimpostare la propria pagina Web predefinita

Allega il log alla discussione - assieme, verrà riportato, anche quello di EliBagla

[Claudia_C]

Panda antirootckit:"No Rootckits found".
Adesso proseguo con le altre applicazioni.