Log in sequenza. Potreste darmi un'occhiata?

[arlol]

Ciao,
in seguito a rallentamento del computer e probabile virus (che poi malwarebytes ha effettivamente rilevato) ho messo in pratica i consigli letti in questo forum e sono giunta alla sequenza di log di


● HitmanPro
● SuperAntispyware
● MalwareBytes
● Hijackthis

Se allego i log in sequenza potreste darmi un'occhiata?
Ringrazio infinitamente. I vostri consigli sono preziosi.
Marì

log.xml
SUPERAntiSpyware Scan Log - 10-13-2010 - 01-38-01.log
mbam-log-2010-10-13 (08-15-43).txt
hijackthis.log

[Riverside]

Per ora, premiato per l'impegno che ci hai messo ma, purtoppo non ci siamo.
Partiamo dall'inizio: come mai il sistema operativo non è aggiornato al SP3?

[arlol]

Bella domanda!
Come faccio ad aggiornarlo?

[Riverside]

Come faccio ad aggiornarlo?

Stai scherzando vero?
Il sistema operativo in uso è originale[/b]?

[arlol]

Ho ocmprato il pc e il sistema operativo era già dentro.
Quindi suppongo di no. Posso fare gli aggiornamenti lo stesso?

[arlol]

Sto facendo gli aggiornamenti. Ero tra quelli che pensava che non si potessero fare!
C'è qualcos'altro che posso fare?
Grazie.

[Riverside]

Sto facendo gli aggiornamenti. Ero tra quelli che pensava che non si potessero fare!
C'è qualcos'altro che posso fare?

Scarica tutti gli aggiornamenti disponibili (partendo dal SP3): ne avrai minimo una novantina.
Quando hai terminato, allega un nuovo log di hijakcthis e vedremo di pulire del tutto il computer dall'infezione.

[arlol]

No erano meno... forse li aveva fatti automaticamente.
Il nuovo log è questo:
hijackthis.log

[Riverside]

No erano meno... forse li aveva fatti automaticamente.

Solo per scrupolo ricontrolla che non ce ne siano altri.
Fammi sapere.

[arlol]

Ho provato ma non ne trovo.

[Riverside]

Va bene, terminamo la parte relativa alla sistemazione del computer e poi passiamo al resto.

da Installazione Applicazioni, disinstalla:

● Adobe Flash Player;
● Adobe Reader;
● JavaSun (tutte le versioni installate);
● tutte le eventuali Toolbar che trovi installate;
● Asquared.

poi, scarica ed installa le versioni aggiornate:

● Adobe Flash Player: clicca qui per il download
● Adobe Reader: clicca qui per il download
● JavaSun: clicca qui per il download

NOTA: in tutti e tre i casi potrebbe venire proposta la installazione di componenti aggiuntivi (es. Google toolbar): non installare, quindi togli la spunta alla relativa voce;

Al termine, riavvia il sistema ed allega un nuovo log di Hijackthis.

[arlol]

sto cercando di installare di nuovo gli adobe ma mi dice che mi mancano dei plugins.

[arlol]

Allora... ho installato ttto e mi si è installato epr sbaglio anche mcafee security scan plus.
Devo eliminarlo?
Questo è il log:

hijackthis.log

[Riverside]

Allora... ho installato ttto e mi si è installato epr sbaglio anche mcafee security scan plus.

E meno male che lo avevo evidenziato .... disinstallalo ed allega un nuovo log di Hijackthis.

[arlol]

Fatto!

hijackthis.log

[Riverside]

rilancia Hijackthis e:
● spunta la casellina fianco di ogni singola voce che ti indicherò sotto
● una volta spuntate le voci:
● chiudi tutte le applicazioni aperte
● chiudi tutte le pagine del browser aperte
● in Hijkackthis fixa le voci cliccando su Fixchecked

Queste le voci da fixare:

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avg.com/it.special-toolbar-f ... n-tlbrf-v2
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [uTorrent] "C:\Programmi\uTorrent\uTorrent.exe"
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1151601.exe -Update -1151601 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://www.giocogratis.org/3d/1647.asp"
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programmi\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: setup_9.0.0.722_12.12.2009_12-35.lnk = C:\Documents and Settings\Compaq_Proprietario\Documenti\eseguibili-exe\Virus Removal Tool\setup_9.0.0.722_12.12.2009_12-35\startup.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} (PhotoboxPhotowaysUploader5 Control) - http://assets.photobox.com/assets/aurig ... 1203144706
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.12print.it/cab/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan ... stubie.cab
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex ... 0-29-0.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)

Una volta fixate le voci, riavvia il sistema e:
1) ripeti una scansione con HitmanPro (salva il Report)
2) aggiorna Malwarbytes, ripeti la scansione completa ed elimina ciò verrà eventualmente trovato (salva il log)
3) aggiorna Avira Antivir, esegui una scansione completa (salva il log rilasciato al termine della scansione)
4) allega i tre log salvati.

[arlol]

Fatto!

log.xml
mbam-log-2010-10-14 (00-35-13).txt
AVSCAN-20101013-231820-8D8F767F.LOG

[Riverside]

Ok, direi che adesso ci siamo, se non noti altri problemi, abbiamo concluso.

[arlol]

No, anzi noto con piacere che è molto più leggero e spedito.
Grazie, grazie e ancora grazie per il tuo prezioso aiuto.