TDSS/win32Olmarik.ajl

[Riverside]

Partiamo dalle domande che hai posto:

Devo togliere qualche programma che abbiamo usato per le scansioni?

No: tienili, tutti e usali con frequenza.

E cos'è quella stellina rossa che a volte compare nel mio messaggio ? (Nella pagina principale del forum)

Francamente non ne ho la più pallida idea ma sono sicuro che non è un virus

Di OTC non ho proprio visto il log; ho dato yes due volte, dopo il riavvio non c'era più OTC nè un log

Va bene cosi.

se acquisto Malwarebites Antimalware, entra in conflitto con il Nod32?

Le differenze tra la versione a pagamento e quella gratuita sono minime (in quella a pagamento, in più avresti la protezione in tempo reale - niente conflitti con l'antivirus - la possibilità di impostare gli aggiornamenti delle firme e le scansioni in automatico).
A mio parere, puoi, tranquillamente utilizzare la versione gratuita.

==========================

Ora veniamo al resto: ho controllato il log di HitmanPro e c'è qualcosa che non capisco: quando concludi la scansione, che tipo di operazione fai? elimini (cancelli) tutto quello che rileva? te lo chiedo perchè il log si presenta come i precendenti (e continua a rilevare virus=, mentre dovrebbe essere pulito.
Hai attivato, come ti avevo detto la licenza, prima di eseguire la scansione?

=========================

Nel frattempo, rilancia Hijackthis e:
● spunta la casellina fianco di ogni singola voce che ti indicherò sotto
● una volta spuntate le voci:
● chiudi tutte le applicazioni aperte
● chiudi tutte le pagine del browser aperte
● in Hijkackthis fixa le voci cliccando su Fixchecked

Queste le voci da fixare:

O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Programmi\AutocompletePro\AutocompletePro.dll (file missing)
O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programmi\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programmi\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Servizio Acronis Scheduler2] "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programmi\File comuni\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HitmanPro35] "C:\Programmi\Hitman Pro 3.5\HitmanPro35.exe" /scan:boot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\Programmi\NOS\bin\getPlusUninst_Adobe.exe" /Get1noarp
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: KO Approach.lnk = C:\Programmi\KO Approach\Approach.exe
O4 - Startup: Notesbrowser.lnk = C:\Programmi\IC3\nb.exe
O4 - Global Startup: Notesbrowser.lnk = C:\Programmi\IC3\IC3.exe
O4 - Global Startup: Windows Search.lnk = C:\Programmi\Windows Desktop Search\WindowsSearch.exe
O15 - Trusted Zone: http://www.telecomitalia.it
O15 - Trusted Zone: http://www.virgilio.it
O15 - Trusted Zone: *.windowsupdate.com

Dopo aver fixato le voci, allega un nuovo log (e già che ci sei, dimmi se noti ancora problemi al computer).

[stefi]

[quote="Riverside"]Partiamo dalle domande che hai posto:
==========================

Ora veniamo al resto: ho controllato il log di HitmanPro e c'è qualcosa che non capisco: quando concludi la scansione, che tipo di operazione fai? elimini (cancelli) tutto quello che rileva? te lo chiedo perchè il log si presenta come i precendenti (e continua a rilevare virus=, mentre dovrebbe essere pulito.
Hai attivato, come ti avevo detto la licenza, prima di eseguire la scansione?


Elimino quello che rileva (oggi solo 2 cookie, mi pare), si ho attivato la licenza.
Quello che continua a rilevare sono 3 giochi che ho regolarmente comprato e che ho da anni, non so perchè HitmanPro li rileva come virus.
Li ho presi da RealArcade; se lo ritieni opportuno li elimino, ma mi spiacerebbe, però pazienza.

=========================

O4 - Startup: KO Approach.lnk = C:\Programmi\KO Approach\Approach.exe
O4 - Startup: Notesbrowser.lnk = C:\Programmi\IC3\nb.exe
O4 - Global Startup: Notesbrowser.lnk = C:\Programmi\IC3\IC3.exe

Se metto il fix a KO Approach non mi funziona più il programmino? L'ho preso da Punto Informatico, è gratuito e molto utile per vedere il contenuto di dischi, cartelle, ecc senza doverli aprire. L'ho da anni, è innocuo.

Lo stesso vale per Notesbrowser, se metto il fix non mi funziona più? E' un'agenda ben fatta e molto utile, l'ho comprata e la uso da anni; è innocua.

[stefi]

Partiamo dalle domande che hai posto:
==========================

Ora veniamo al resto: ho controllato il log di HitmanPro e c'è qualcosa che non capisco: quando concludi la scansione, che tipo di operazione fai? elimini (cancelli) tutto quello che rileva? te lo chiedo perchè il log si presenta come i precendenti (e continua a rilevare virus=, mentre dovrebbe essere pulito.
Hai attivato, come ti avevo detto la licenza, prima di eseguire la scansione?


Elimino quello che rileva (oggi solo 2 cookie, mi pare), si ho attivato la licenza.
Quello che continua a rilevare sono 3 giochi che ho regolarmente comprato e che ho da anni, non so perchè HitmanPro li rileva come virus.
Li ho presi da RealArcade; se lo ritieni opportuno li elimino, ma mi spiacerebbe, però pazienza.

=========================

O4 - Startup: KO Approach.lnk = C:\Programmi\KO Approach\Approach.exe
O4 - Startup: Notesbrowser.lnk = C:\Programmi\IC3\nb.exe
O4 - Global Startup: Notesbrowser.lnk = C:\Programmi\IC3\IC3.exe

Se metto il fix a KO Approach non mi funziona più il programmino? L'ho preso da Punto Informatico, è gratuito e molto utile per vedere il contenuto di dischi, cartelle, ecc senza doverli aprire. L'ho da anni, è innocuo.

Lo stesso vale per Notesbrowser, se metto il fix non mi funziona più? E' un'agenda ben fatta e molto utile, l'ho comprata e la uso da anni; è innocua.

Dimenticavo, se sbaglio nel mettere il fix ijak fa il backup? Ho visto che c'è la voce, ma è vuota, forse perchè non ho ancora fatto nulla. Attendo tue istruzioni.

[Riverside]

Elimino quello che rileva (oggi solo 2 cookie, mi pare), si ho attivato la licenza.
Quello che continua a rilevare sono 3 giochi che ho regolarmente comprato e che ho da anni, non so perchè HitmanPro li rileva come virus.
Li ho presi da RealArcade; se lo ritieni opportuno li elimino, ma mi spiacerebbe, però pazienza.

Per ora lasciali li (voglio verificare ancora una cosa).

Se metto il fix a KO Approach non mi funziona più il programmino? L'ho preso da Punto Informatico, è gratuito e molto utile per vedere il contenuto di dischi, cartelle, ecc senza doverli aprire. L'ho da anni, è innocuo.
Lo stesso vale per Notesbrowser, se metto il fix non mi funziona più?

Se fixi le voci non perdi i programmi (continueranno a funzionare regolarmente): l'unica cosa che accade, è che non avrai più le relative iconcine sulla traybar (accanto all'orologio di Windows).
Liberare la traybar dalle icone inutili, significa, anche, ottenere una maggiore velocità di caricamento del sistema.

Se hai fixato le altre voci che ti avevo indicato allega, un nuovo log di hijackthis cosi lo controllo.

[stefi]

[quote="RiversideSe hai fixato le altre voci che ti avevo indicato allega, un nuovo log di hijackthis cosi lo controllo

Le iconcine mi sono molto comode, faccio partire quei programmi da lì e li uso spesso.

Ecco il nuovo log di ijka

hijackthis.log1.txt

Per favore, per favore, per favore (se vuoi, posso continuare ) mi dici cosa c'era nel mio pc ?
Comunque va benissimo (il pc)

Sempre grazie Riverside

[Riverside]

mi dici cosa c'era nel mio pc ?

Una vagonata di virus, Stefi.

Rilancia Hijackthis e fixa questa voce (mi è sfuggita, prima):

O23 - Service: HDD & SSD access service - Unknown owner - C:\Programmi\File comuni\BinarySense\disksvc.exe (file missing)

Comunque va benissimo (il pc)

Ottimo a questo punto direi che abbiamo concluso (a meno che tu non abbia altro da chiedere )

[stefi]

mi dici cosa c'era nel mio pc ?

Una vagonata di virus, Stefi.

Rilancia Hijackthis e fixa questa voce (mi è sfuggita, prima):

O23 - Service: HDD & SSD access service - Unknown owner - C:\Programmi\File comuni\BinarySense\disksvc.exe (file missing)

Ma........tutti i virus li ha fatti entrare Tdss/olmarik, cioè quella pagina web infetta ?

Ho ancora tre domande per te
Perchè vengono creati i virus. Che senso ha?
Perchè le case antivirus non danno tutte lo stesso nome allo stesso virus?
E, soprattutto, cosa fare quando si incappa in una pagina web maligna, che non vuole saperne di chiudersi e intanto ti sta riempiendo il pc di schifezze. (Stavo solo facendo una tranquilla ricerca - informazioni- su una serie televisiva che mi piace molto)

Grazie

[stefi]

mi dici cosa c'era nel mio pc ?

Una vagonata di virus, Stefi.

Rilancia Hijackthis e fixa questa voce (mi è sfuggita, prima):

O23 - Service: HDD & SSD access service - Unknown owner - C:\Programmi\File comuni\BinarySense\disksvc.exe (file missing)

Ma........tutti i virus li ha fatti entrare Tdss/olmarik, cioè quella pagina web infetta ?

Ho ancora tre domande per te
Perchè vengono creati i virus. Che senso ha?
Perchè le case antivirus non danno tutte lo stesso nome allo stesso virus?
E, soprattutto, cosa fare quando si incappa in una pagina web maligna, che non vuole saperne di chiudersi e intanto ti sta riempiendo il pc di schifezze. (Stavo solo facendo una tranquilla ricerca - informazioni- su una serie televisiva che mi piace molto)

Grazie

ps dopo aver fixato quella voce mi chiede di riavviare il pc. Ancora non l'ho fatto perchè ho visto che ci sono molti aggiornamenti nel windows update. Posso prima scaricarli e poi riavviare?

[Riverside]

ps dopo aver fixato quella voce mi chiede di riavviare il pc. Ancora non l'ho fatto perchè ho visto che ci sono molti aggiornamenti nel windows update. Posso prima scaricarli e poi riavviare?

Fai gli aggiornamenti e poi riavvia.

Ho ancora tre domande per te .... Perchè vengono creati i virus. Che senso ha?

Per far vendere prodotti antivirus
Sono tante le ragione per le quali vengono compilati virus; spesso si mira alla frode (dati sensibili, carte di credito ecc.).

Perchè le case antivirus non danno tutte lo stesso nome allo stesso virus?

E' una abitudine delle case produttrici di software di sicurezza assegnare nomi diversi allo stesso virus; non credo ci sia una ragione particolare se non quella di contrassegnare quel dato malware con un identificativo che riporti al software che lo identifica.

E, soprattutto, cosa fare quando si incappa in una pagina web maligna, che non vuole saperne di chiudersi e intanto ti sta riempiendo il pc di schifezze. (Stavo solo facendo una tranquilla ricerca - informazioni- su una serie televisiva che mi piace molto)

Qui ci vorrebbe una risposta articolata; in ogni caso, il punto fondamentale resta il parco software di sicurezza ed il browser in uso.
Il primo dipende molto, dall'uso che si fa del computer; il secondo è un elemento fondamentale: Internet Explorer per esempio è un browser generalmente poco sicuro (anche se con la versione 9 sono stati fatti passi avanti); Chrome è sicuramente, tra i browser, il migliore in termini di sicurezza.
Poi, si potrebbe prendere in considerazione l'idea di ricorrere a software di virtualizzazione della navigazione come Sandboxie e Returnil (preferisco il primo al secondo).
Insomma, quando si parla di sicurezza, non è possibile liquidare il discorso in poche righe e le variabili di cui tenere conto sono molteplici.

[stefi]

[quote="Riverside[Qui ci vorrebbe una risposta articolata; in ogni caso, il punto fondamentale resta il parco software di sicurezza ed il browser in uso.

Allora, abbiamo lavorato molto e abbiamo terminato con successo.
Come manifestarti la mia gratitudine?
Intanto posso ringraziarti cento volte (e molte di più) per il tempo che hai impiegato, la pazienza, la chiarezza e la competenza.
E' una fortuna incontrare persone come te (e sarebbe stato lo stesso anche se non risolvevamo)

Ciao Riverside, grazie

[Riverside]

Allora, abbiamo lavorato molto e abbiamo terminato con successo.

Ci hai messo del tuo .... senza quello, non avremmo risolto molto.

E' una fortuna incontrare persone come te

Fortunato io ad aver incontrato una utente come te (non sempre è cosi).