Mi è stato detto che Avira AntiVir ha trovato troppa robaccia..e di postare qui

[Tizzy88]

Salve a tutti..dopo aver postato nella sezione "Analisi log" mi è stato detto di "trasferirmi" qui..io non so bene da dove cominciare..posso dirvi che ho notato che il mio pc crasha nel momento in cui mi connetto in molti server per call of duty world at war..nella schermata di errore (sfondo blu e scritte bianche) mi dice che il motivo potrebbe essere dovuto al file win32k.sys
però per il resto non noto cose molto strane..a parte pop up che si aprono a go-go..riposto ciò di cui sono in possesso e che mi fu detto di fare per vedere un po' la situazione:
1) scansione con Avira AntiVir: http://www.fileqube.com/file/DlqXquEW156414
2) log di hijackthis: http://www.fileqube.com/file/bYMkEC156417

..grazie a tutti in anticipo..se necessitate di altre informazioni fate pure..

[Chill-Out]

Ciao l'utente wjmat ti ha consigliato di seguire la Guida alla disinfezione

http://www.hwupgrade.it/forum/showpo...ostcount=10218

[Tizzy88]

Quote:

Originariamente inviato da Chill-Out

Ciao l'utente wjmat ti ha consigliato di seguire la Guida alla disinfezione

http://www.hwupgrade.it/forum/showpo...ostcount=10218

Si hai ragione anche tu..però prima dice di postare lo stesso qui..
riguardo alla "guida alla disinfezione"..non so se ci riuscirò da solo..è questo il problema..però ci voglio provale lo stesso

[Chill-Out]

Quote:

Originariamente inviato da Tizzy88

Si hai ragione anche tu..però prima dice di postare lo stesso qui..
riguardo alla "guida alla disinfezione"..non so se ci riuscirò da solo..è questo il problema..però ci voglio provale lo stesso

Il fatto che tu abbia postato qui và benissimo

Per quanto concerne la Guida segui passo passo le istruzioni, vedrai che sarà più semplice di quanto ti possa sembrare

Ciao

[Tizzy88]

Ecco qua tutti i log relativi ai vari programmi citati nella sezione "guida alla disinfezione per infetti":

Malwarebytes Anti-Malware: http://www.fileqube.com/file/JcgofVPg157137
A-Squared Free v3.x: http://www.fileqube.com/file/QcscsUGga157138
F-Secure OnLine: http://www.fileqube.com/file/kldsYl157139
Dr.Web CureIT:http://www.hwupgrade.helloweb.eu/Par...4009728357.txt
HiJackThis: http://www.fileqube.com/file/ZXgXdC157145
Gmer: mi rileva in rosso esclusivamente questo:
Process C:\windows\system32\ooqgmiw.exe (***hidden***)
Library C:\windows\system32\ooqgmiw.exe (***hidden***)
@C:\windows\system32\ooqgmiw.exe[1516]
PrevxCSI: mi rileva ancora solo questo:
ROOTKIT c:\windows\system321ooqgmiw.exe

Adesso dite voi la vostra..qualsiasi consiglio sarà ben accetto, grazie in anticipo a tutti

[Chill-Out]

Saresti gentile da allegare anche il log di Gmer - Prevx e SysInspector

[Tizzy88]

Quote:

Originariamente inviato da Chill-Out

Saresti gentile da allegare anche il log di Gmer - Prevx e SysInspector

Ecco qua i log richiesti (relativi a periodi più recenti rispetto agli altri):
gmer: http://www.fileqube.com/file/jIQZILAf158914
prevx: http://www.fileqube.com/file/uOnimotQF158916
sysinspector: http://www.fileqube.com/file/gkGqvqHI158912

Adesso lascio la parola a voi..vi prego ditemi qualcosa, grazie!!

[Chill-Out]

Sono passati diversi giorni dalla data di apertura del 3D agli ultimi log che hai allegato, questo può inficiare la procedura di disinfezione

1 Ripeti la scansione completa con MBAM (le definizioni devono essere aggiornate) dal log che hai allegato si evince che non hai eliminato i files infetti

2 Scarica Avenger da qui http://swandog46.geekstogo.com/avenger2/download.php scompatta l'archivio compresso, avvia Avenger copia ed incolla il seguente script nel box bianco

Quote:

Files to delete:
c:\windows\system32\ooqgmiw.exe
C:\WINDOWS\system32\falozogi.dll
C:\WINDOWS\system32\gijoyeri.dll
C:\WINDOWS\system32\soyabodu.dll
C:\WINDOWS\system32\honunuzu.dll

clicca su Execute, al termine il Pc si dovrebbe riavviare se no riavvia tu manualmente ed allega il log che trovi in C:\Avenger.txt

Riepilogo log da allegare:
MBAM
Avenger
Nuovo log PrevX
Nuovo log HJT
Nuovo log GMER

[Tizzy88]

Ecco qua il tutto, fresco di stamattina :
MBAM: http://www.fileqube.com/file/KPijeYuso159053
Avenger: http://www.fileqube.com/file/ZExkFR159054
Nuovo log PrevX: http://www.fileqube.com/file/KOpqoRDki159055
Nuovo log HJT: http://www.fileqube.com/file/aUqgqMi159056
Nuovo log GMER: http://www.fileqube.com/file/cBQrfEI159058

[Chill-Out]

Fai girare questo tool:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Riepilogo log da allegare:
Combofix
Nuovo log di Prevx
Nuovo log Di HJT

Ciao

[Tizzy88]

Ecco qua i nuovi report:
combofix: http://www.fileqube.com/file/miBJpy159091
prevx: http://www.fileqube.com/file/frOQPrdw159093
hijack: http://www.fileqube.com/file/gOncxuZAw159094

N.B. ma mentre eseguo queste operazioni devo sempre tenere spuntato il "disattiva ripristino configurazione di sistema" oppure va bene lo stesso se non è spuntato??..perchè ho notato ora che non è spuntato..
grazie per l'aiuto che mi stai dando, ciao

[Chill-Out]

Quote:

Originariamente inviato da Tizzy88

Ecco qua i nuovi report:
combofix: http://www.fileqube.com/file/miBJpy159091
prevx: http://www.fileqube.com/file/frOQPrdw159093
hijack: http://www.fileqube.com/file/gOncxuZAw159094

N.B. ma mentre eseguo queste operazioni devo sempre tenere spuntato il "disattiva ripristino configurazione di sistema" oppure va bene lo stesso se non è spuntato??..perchè ho notato ora che non è spuntato..
grazie per l'aiuto che mi stai dando, ciao

Esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx delle sotto indicate voci:

Quote:

O20 - AppInit_DLLs: c:\windows\system32\yunukino.dll

clicca su Fix cheked ed allega nuovo log

[Tizzy88]

ecco qua: http://www.fileqube.com/file/BAeaOhrSG159110

già che ci sono ti dico una cosa che sto notando..da quando ho scansionato con combofix ho notato che internet è parecchio lento e non riesco a connettermi a nessun server on-line (gioco a cod5) perchè in tutti i server mi dice che il ping è troppo alto..prima giocavo tranquillamente, ora in nessun server..mah..sono in crisi, perchè una cosa che stava andando ancora bene sul mio pc era proprio internet..invece ora noto questi rallentamenti eccessivi nel caricar le pagine e questo innalzamento così di punto in bianco del ping..cosa potrà essere??

[Tizzy88]

[quote=Tizzy88;25425131]ecco qua: http://www.fileqube.com/file/BAeaOhrSG159110

già che ci sono ti dico una cosa che sto notando..da quando ho scansionato con combofix ho notato che internet è parecchio lento e non riesco a connettermi a nessun server on-line (gioco a cod5) perchè in tutti i server mi dice che il ping è troppo alto..prima giocavo tranquillamente, ora in nessun server..mah..sono in crisi, perchè una cosa che stava andando ancora bene sul mio pc era proprio internet..invece ora noto questi rallentamenti eccessivi nel caricar le pagine e questo innalzamento così di punto in bianco del ping..cosa potrà essere??

[Chill-Out]

Non conosco Cod5, il problema che lamenti presumo sia dovuto ad un problema del server che gestisce il gioco

Per quanto concerne Combo ha rimosso tanta di quella porcheria che era un pezzo che non vedevo.

[Tizzy88]

Quote:

Originariamente inviato da Chill-Out

Non conosco Cod5, il problema che lamenti presumo sia dovuto ad un problema del server che gestisce il gioco

Per quanto concerne Combo ha rimosso tanta di quella porcheria che era un pezzo che non vedevo.

Mamma mia mi vergogno dello stato del mio pc..mi sa che era bello putrido ..per quanto riguarda internet volevo solo sapere se possano esistere malware o altri tipi di virus che magari innalzano il ping, dato che mi sembrava strano che di punto in bianco il mio si fosse alzato così tanto (premetto che quando gioco chiudo qualsiasi tipo di programma che possa farmelo alzare)..comunque ho notato che questa cosa oggi non è successa e internet è tornato ad andare come prima..per cui spero sia stato un evento temporaneo..
ma tornando alla pulizia riguardo il mio pc..ora come devo comportarmi??..devo fare qualcos'altro per verificarne le condizioni??..ti ringrazio ancora per l'aiuto che mi stai dando.

[M4rk191]

se no lo usi per giocare, installati un so UNIX based, hanno molti meno virus

[Chill-Out]

Quote:

Originariamente inviato da Tizzy88

Mamma mia mi vergogno dello stato del mio pc..mi sa che era bello putrido ..per quanto riguarda internet volevo solo sapere se possano esistere malware o altri tipi di virus che magari innalzano il ping, dato che mi sembrava strano che di punto in bianco il mio si fosse alzato così tanto (premetto che quando gioco chiudo qualsiasi tipo di programma che possa farmelo alzare)..comunque ho notato che questa cosa oggi non è successa e internet è tornato ad andare come prima..per cui spero sia stato un evento temporaneo..
ma tornando alla pulizia riguardo il mio pc..ora come devo comportarmi??..devo fare qualcos'altro per verificarne le condizioni??..ti ringrazio ancora per l'aiuto che mi stai dando.

Sarebbe opportuno mettere in pratica in consigli dati qui http://www.hwupgrade.it/forum/showthread.php?t=1726383 ricordando che il miglior software di sicurezza per il tuo Pc sei tu

[Tizzy88]

Ecco qua la mia situazione personale in base ad ogni punto del "Trattamento di prevenzione / post disinfezione":
1) windows aggiornato : ok
2) programmi vulnerabili aggiornati: ok
3) browser alternativi: uso ancora internet explorer..
4) buon antivirus: avira antivir personal -free (configurato correttamente)
5) buon firewall: appena installato online armor (anche se devo ancora configurarlo correttamente in base alla guida di leolas)
6) antispyware: malwarebytes' anti-malware e a-squared free (oltre a tutti gli altri che ho installato in seguito alla procedura di disinfezione per infetti)
7) bloccare gli indirizzi ip maligni: non l'ho ancora fatto e volevo valutare se era necessario farlo
8) creare un account limitato: non credo che lo farò
9) msn: lo sto usando con criterio in seguito a virus già presi in precedenza
10) pulizia frequente di file temporanei ed inutili: ok
11) riabilitare il ripristino di sistema: questa cosa mi preme..nel senso che..devo rimettere la spunta oppure la lascio così, ovvero senza spunta??
12) ottimizzare il pc: devo ancora valutare i procedimenti e se è necessario farlo
13) evitare download programmi crakkati: magari per i programmi sì, ma per i videogiochi.. :-)
14) disinstallare o disattivare i tool provvisiori utilizzati nelle guide: non saprei cosa togliere e cosa tenere dato che mi sembravano tutti utilissimi...

N.B. un ultimo problemino che riscontro ancora..riguarda i pop-un che si aprono nel mio pc, relativi ad antivirus (che presumo siano fasulli) e pubblicità..con online armor non accacrà più oppure c'è un metodo per fare in modo che non appaiano più..dato che sono veramente fastidiosi..

[wjmat]

se si aprono ancora pop up di finti antivirus il pc è ancora infetto....
carica un nuovo log di hjt e prevx