Help, pc infetto!

[xen@]

Sono piena di trojan!
Il nome delle icone (non tutte) è diventato blu!

Ho seguito alla lettera le istruzioni di xcdegasp, spero di non aver dimenticato nulla.
Questi sono i log:

1) Malwarebytes Anti-Malware -> http://www.fileqube.com/file/zABNtc154597

2) A-Squared Free -> http://www.fileqube.com/file/lXchtw154592

3) Kaspersky Virus Removal Tool -> http://www.fileqube.com/file/cmnPhctM154596

4) Dr.Web CureIT -> http://www.hwupgrade.helloweb.eu/Par...6516206998.txt

5) ESET SysInspector -> http://www.fileqube.com/file/UPQNAI154599

6) HiJackThis -> http://www.fileqube.com/file/StCcwCvWI154595

7) Gmer -> http://www.fileqube.com/file/EOsYREJ154594
Non mi segnala nessuna voce in rosso

8) PrevxCSI -> Non ha rilevato nessuna infezione e alla fine della scansione mi è apparsa questa finestra:

[wjmat]

Ciao

• Lancia HiJackThis
• Clicca Do a scan only
• Metti la spunta a fianco delle righe che ti segnalo qui sotto
• Clicca su Fix Checked
• Riavvia il pc
• Lancia HiJackThis
• Do a system scan and save a logfile
• Carica il nuovo log secondo le modalità

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Codice:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freemyfunny.info/
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - Global Startup: Avvio veloce di Microsoft Office OneNote 2003.lnk = C:\Programmi\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE

riscontri altri problemi?

[xen@]

Ciao wjmat,

ecco il log da te richiesto:
HiJackThis -> http://www.fileqube.com/file/CPeaAo154612

Quote:

Originariamente inviato da wjmat

riscontri altri problemi?

Mi sono accorta che i nomi delle icone hanno cambiato colore, inoltre quando navigo mi si aprono altre pagine web e internet explorer è scomparso!

Se apro il task manager ho sempre il il Ciclo idle del sistema a 99, ma cos'è? E' un problema?

[Chill-Out]

Quote:

Originariamente inviato da xen@

Ciao wjmat,

ecco il log da te richiesto:
HiJackThis -> http://www.fileqube.com/file/CPeaAo154612


Mi sono accorta che i nomi delle icone hanno cambiato colore, inoltre quando navigo mi si aprono altre pagine web e internet explorer è scomparso!

Se apro il task manager ho sempre il il Ciclo idle del sistema a 99, ma cos'è? E' un problema?

Ma sei ancora al SP1 comunque il ciclo del sistema al 99 è normale, il colore dei nomi delle icone non sono un problema si può cambiare, per il problema delle pagine web che si aprono allega il log di Prevx CSI -> terminata la scansione clicca su Impostazioni - Salva File di Log

[xen@]

Quote:

Originariamente inviato da Chill-Out

il colore dei nomi delle icone non sono un problema si può cambiare, per il problema delle pagine web che si aprono allega il log di Prevx CSI -> terminata la scansione clicca su Impostazioni - Salva File di Log

Ma come si fa a cambiare colore ai nomi delle icone?

PrevxCSI -> http://www.fileqube.com/file/LrrkrJiwX154860

[wjmat]

per le icone prova così

click destro sul desktop -> proprietà -> vai nella scheda Aspetto -> sotto Finestre e pulsanti riseleziona Stile di windows XP -> OK

[xen@]

Quote:

Originariamente inviato da wjmat

per le icone prova così

click destro sul desktop -> proprietà -> vai nella scheda Aspetto -> sotto Finestre e pulsanti riseleziona Stile di windows XP -> OK

Non è cambiato nulla, ho mezzi file neri e mezzi blu.

Ma i log sono puliti?

[wjmat]

Svuota per bene la cache di Java

• Start -> Esegui -> digita javacpl.cpl (invio)
• Sotto la scheda Generale, click su Impostazioni
• Click su Elimina file... assicurati che entrambe le voci siano spuntate e clicca su OK
  

carica un log di Combofix (leggi bene le info)

poi comincia ad aggiornare xp a sp3

[Chill-Out]

Bisogna aggiornare tassativamente l'SO altrimenti non ha senso

[xen@]

Devo aver fatto qualche casino!

Se vado su start - internet, mi appare questa finestra:




Con thunderbird i link non funzionano più! C'è, ora, un modo per aprire le pagine web?


Combofix -> http://www.fileqube.com/file/DqoaTu155102

[wjmat]

scarica firefox e configuralo come da trattamento in firma
poi scarichi e aggiorni sp3 e verrà incluso IE7