Vari troian e crash...

[astro]

Dopo una feroce crashata di Vista, ho visto "morire" pure l'altro piccì con xp...
Ora Vista l'ho reinstallato e xp l'ho ripristinato (va lentissimo... ma ci penserò poi)

Allora le mie competenze informatiche son bassine, spero quindi di risolvere col vostro aiuto

Vista mi ha messo il vecchio HD in una cartella windows.old e ci ho trovato un po' di robaccia

Ancora non mi sembra stabile quindi vorrei controllare per bene se possibile

Ho installato, aggiornato e pulito alcuni trojan con Avira, usato Ccleaner, Melwarebytes, ed ora HiJackThis (pronto eventualmente a Combofix o altro)

Intanto questo è il log di HiJackThis
hijackthis vista.txt

Grazie in anticipo

[astro]

Aggiungo il log di Avira e Malwarebytes (e mi preparo per combofix)
vista AVSCAN-20111123-153906-1C3139E4.txt
Malwarebytes vista mbam-log-2011-11-24 (18-38-05).txt


PS nel vecchio HD erano stati scaricati da un altro utente del pc un paio di programmi che però non sono stati poi installati

'zie mille

[menatwork]

fixa questa riga con hjt e posta combofix gli diamo un'occhiata

O4 - HKCU\..\Run: [uaaqvl] rundll32.exe ",rduilrdk

[astro]

Grazie mille Menatwork

Ecco ComboFix (alla fine mi sono trovato il desktop vuoto, senza alcuna icona... poi disconnettendo da task manager e riconnettendomi è riapparso tutto con l'aggiunta dell'icona di explorer )
log ComboFix Vista.txt

Ho spuntato la casella di hjt come mi hai detto e hjt è poi scomparso/chiuso da solo

Già che ci sono, se non metto troppa carne al fuoco... ti metto anche il log di hjt e di avira fatto sull'altro pc con xp
hijackthis xp.txt
xp AVSCAN-20111123-010311-B164B640.txt

[menatwork]

aspetta che qualcuno lo controlli, ci vuole tempo

devo scappare

[R16]

Ciao astro

Disattiva il Tea Timer così:
Apri SpyBot in modalità avanzata (menù modalità - avanzata) poi vai in utilità - resident e togli la spunta a TeaTimer, e riavvia il pc.


Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":

R3 - URLSearchHook: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Programmi\Freecorder\prxtbFre0.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programmi\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programmi\ConduitEngine\prxConduitEngine.dll
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programmi\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Programmi\Freecorder\prxtbFre0.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programmi\ConduitEngine\prxConduitEngine.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SPC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe
O4 - HKLM\..\Run: [SPC230NC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programmi\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [APSDaemon] "C:\Programmi\File comuni\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [DriverMax] "C:\Programmi\Innovative Solutions\DriverMax\devices.exe" -agent
O4 - HKCU\..\Run: [DriverMax_RESTART] "C:\Programmi\Innovative Solutions\DriverMax\devices.exe" -RESTART

Fai una pulizia con CCleaner. (registro compreso.

Apri Avira, e configuralo così:
http://www.fattoebloggato.com/2011/0...-di-avira.html

Fai una scansione completa .
Posta il log.

[astro]

Ciao R16
fatto SpyBot, configurato Avira, fatto Ccleaner (ma qua non so se è carente di configurazione adeguata), ma soprattutto ho prima provveduto a disattivare il ripristino sia su Vista che su Xp, cosa che non avevo fatto prima
( o meglio )

Quindi ho rifatto nuovi scanner

I risultati sono per Vista questi
hijackthis 25nov vista.txt
AVSCAN-20111125-033713-D1738BCC vista.txt
mbam-log-2011-11-25 (13-38-42) vista.txt

e per Xp
hijackthis 25nov xp.txt
xp AVSCAN-20111125-032222-B3145076.txt

Mentre facevo una prima scannerizzata di Avira su Vista si è spento il piccì ed è apparsa una schermata nera ed un processo di 3/4 minuti che non so... ho fatto un paio di scatti al monitor che dopo potrei mostrarvi se ritenete...
Poi successivamente ho visto che ci sono stati aggiornamenti di Vista (ma io con schermata nera non ne avevo mai visti). Di fatto il casino su Vista mi è nato dopo un aggiornamento di windows (mentre ce n'erano altri che non riuscivano). Dopo questo aggiornamento c'è stato (ma forse per un virus) il messaggio che il SO non poteva caricarsi per un driver corrotto o mancante...
vabbe' forse ho scritto troppo... scusate

Attendo istruzioni

Ah... volevo anche fare una scansione online con kaspersky ma al momento è disattivato

[R16]

Per il pc Vista:

Scarica MBRCheck, e e salvalo sul desktop.
http://ad13.geekstogo.com/MBRCheck.exe
Chiudi tutti i programmi.
Doppio click su MBRCheck, che hai scaricato sul desktop, ed eseguilo.
Attendi la fine della scansione.
Finita la scansione (dura pochissimo)
Posta il log che rilascerà sul desktop.

Dimenticavo:
Xp è infetto.
Procediamo con 1 pc alla volta.
Per il momento vediamo di risolvere i problemi di Vista.

Ah... volevo anche fare una scansione online con kaspersky ma al momento è disattivato

Per favore non prendere iniziative personali.
Limitati a seguire le indicazioni.
Grazie.

[astro]

Sì R16 Xp mi pare messo maluccio e va bene vederlo dopo (ho pensato di metterli entrambi perchè pensavo di non fare più casino ma piuttosto ottimizzare il gentile aiuto )...
tra l'altro ho provato a fare una deframmentazione ma non ci riesce... dice che è stata interrotta per incongruenze nel file system e di eseguire chkdsk o scandisk (ma il chkdsk lo avevo eseguito ieri)

Ecco il log MBR
MBRCheck_11.25.11_18.34.25 vista.txt

[R16]

Scarica OTL sul desktop:
http://oldtimer.geekstogo.com/OTL.exe
Esegui il file OTL.exe
(Dopo aver eseguito OTL, sui sistemi Windows 7 e Windows Vista si dovrà rispondere in modo affermativo alla comparsa del messaggio di avviso di UAC.)
Metti la spunta su SCAN ALL USERS.

Clicca su Run Scan
Lascia che il programma, venga eseguito, senza interruzioni.
Finita la scansione, OTL produrrà due file di log (OTL.txt ed Extras.txt), sul desktop.
Postali qui.
Dimmi meglio che puoi i problemi che riscontri.