pc infetto

[Vincent.Zeno]

sta volta tocca a me

so: xp pro sp3

sintomi:

nel tempo sono sparite quasi tutte le icone nella traybar, ma credo che dipenda (o dipendesse) dalla presenza di troppi processi "pesanti all'avvio". forse ora è parte del problema.

da un paio di giorni "qualcosa" mia avvia le applicazioni (anche la sola apertura di una cartella), di solito si tratta del file/applicazione che sto usando. a volte lancia un file/applicazione sul quale ho passato il mouse.
passando il mouse su "start" il computer va in stand by.

tutto questo non capita di continuo: a volte subito all'avvio, a volte durante l'uso di un programma. il pc comincia a non rispondere ai comandi e a riproporre la finestra appena chiusa, insistendo se ne viene fuori. fino al ripresentarsi del problema

scansioni fatte con nod32, malwarebyte, panda activescan. ma non è bastato.
dopo una scansione con panda, e relativa disinfezione e riavvio, tutte le icone nella tray erano riapparse per poi sparire nuovamente al successivo avvio.

il firewall (outpost) segna che l'ultimo aggiornamento è del 30 aprile

allego log di HijackThis
hijackthis.log

vado di combofix?

[Vincent.Zeno]

in sostanza... l'opzione attiva (la selezione di un file o un collegamento) viene avviata e, in associazione, viene eseguita la prima contestuale disponibile.

ad esempio, poco fa, ho messo il puntatore del mouse nella text area della risposta sul forum e da solo ha cominciato a ripetere "invio" all'infinito.

se invece apre un file e quindi ci scrive dentro "invio", quando tento di chiuderlo mi propone di salvarlo...
ma, ad esempio su un file word, parla di salvarlo come modello visto che è stato modificato.

mi fa perdere un sacco di tempo...

dimenticavo: fa lo stesso anche in modalità provvisoria

[Lele.1990]

allora per prima cosa....scarica la versione nuova di Hijackthis http://sourceforge.net/projects/hjt/...atest/download successivamente disinstalla java poi usa http://www.java.com/it/download/help..._addremove.xml e https://www.java.com/it/download/hel...al_regedit.xml. Eset l'hai comprato? se no ti consiglierei di rimuoverlo poi usa questo http://download.eset.com/special/eset_av_remover.exe ed installare avira http://install.avira-update.com/pack...it_av___ws.exe e malwarebytes free http://it.malwarebytes.org/getmbam appena avviato portati in options su languafes metti italiano poi vai su "aggiungi voce al menu contestuale" metti si poi su "rilevamento e posizione" abilita la ricerca rootkit. Prima di fare ciò scarica ed esegui Combofix (deve essere scaricato esclusivamente da internet explorer) http://download.bleepingcomputer.com...ix.exe...ptima di eseguirlo disattivare la configurazione di sistema,disattiva la protezione in tempo reale dell'antivirus,disattiva il firewall.
N.B. NON installare la console di ripristino se te lo chiede
Alla fine della scansione posta il log di combofix e un nuovo log di Hijackthis.

Per rimuovere i programmi consiglio questo: Revo Uninstaller http://www.revouninstaller.com/downl...e-portable.php
installalo avvialo vai su options metti la lingua italiana poi metti la spunta su tt e 2 sotto la voce "generale" su "disinstallatore" lascia solo "elimina file e cartelle rimaste nel cestino" su cancellazione file inutili metti la spunta su tutto e fai accetta.

[Vincent.Zeno]

azz che lavora che ho da fare!

due questioni: mi metti in fila la cose? "prima di fare questo" crea ambiguità

perché usare solo explorer per scaricare combofix?



...intanto preparo il log col nuovo HijackThis

[Lele.1990]

perchè da quello che sò io è meglio scaricarlo da li..... prima di mettere avira e malwarebytes esegui combofix

P.S. il nuovo log di Hijackthis mi serve dopo aver eseguito combofix non prima.

Scusa una domanda.... perché si sta svuotando questo forum?

[Vincent.Zeno]

hijackthis.log

[Vincent.Zeno]

P.S. il nuovo log di Hijackthis mi serve dopo aver eseguito combofix non prima.

Scusa una domanda.... perché si sta svuotando questo forum?

l'ho postato subito "per principio", almeno è un nuovo punto di partenza.
... la richiesta di mettere in fila le cose non era a caso, mi fai la lista esatta? grazie.


corsi e ricorsi e problematiche tecniche, ne parliamo dopo in OT?

[Lele.1990]

1- disinstalla Java con http://www.revouninstaller.com/downl...e-portable.php installalo avvialo vai su options metti la lingua italiana poi metti la spunta su tt e 2 sotto la voce "generale" su "disinstallatore" lascia solo "elimina file e cartelle rimaste nel cestino" su cancellazione file inutili metti la spunta su tutto e fai accetta.) poi http://singularlabs.com/software/javara/ clicca su removeJRE (chiudi tutti i browser prima) poi https://www.java.com/it/download/hel...al_regedit.xml e infine http://www.java.com/it/download/help..._addremove.xml

2 - Disintalla Nod ( solo se non lo hai comprato) sempre con revo, poi usa http://download.eset.com/special/eset_av_remover.exe e riavvia.

3 - Scarica Combofix (deve essere scaricato esclusivamente da internet explorer) http://download.bleepingcomputer.com/dl/75f372f1ac470ddc97a0d45ebea8c3b3/5383e8af/windows/security/anti-virus/c/combofix/ComboFix.exe prima di eseguirlo disattivare la configurazione di sistema,disattiva la protezione in tempo reale dell'antivirus,disattiva il firewall.
N.B. NON installare la console di ripristino se te lo chiede

Al termine poi il log.

Per ora fai questo.

[Vincent.Zeno]

allora... mi ero buttato all'opera e non ho seguito alla lettera le istruzioni.

ho disinstallato java dal pannello di controllo e non sembra aver lasciato tracce, se non un paio di cartelle vuote (non credo di doverlo reinstallare ed seguire la procedura indicata...)

se ho capito bene mi stai suggerendo di cambiare antivirus.
no, mi tengo nod32. non ha molto da invidiare ad avira, che pure consiglio, ma che molto spesso mi ha dato problemi (ovvio, anche lui non è perfetto).

il firewall: per la scansione con combofix mi sono sbagliato (alle 4 di notte è perdonabile ) e ho solo disattivato l'autoprotezione. quindi, dopo il riavvio, una serie di richieste ho dovuto autorizzarle perché ho creduto si trattasse di "lavori di combofix". non so se ho fatto bene o male ad autorizzare, se pensi che serva provo a recuperare un log per controllarlo.
inoltre c'era un disco esterno collegato dal quale ha rimosso un file (come puoi vedere nel log)

combofix mi ha eliminato html2pop3


per ora il pc sembra regolare...

ComboFix.txt

hijackthis.log

[Lele.1990]

fixa questa voce:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) Queste le conosci? C:\Programmi\File comuni\Common Desktop Agent\CDASrv. C:\Documents and Settings\enzo\Impostazioni locali\Dati applicazioni\Mikogo4\Viewer\Service\M4-Service.exe C:\Programmi\PaperCut Print Logger\pcpl.exe C:\Programmi\PDF Architect\HelperService.exe C:\Programmi\PDF Architect\ConversionService.exe C:\Programmi\RealNetworks\RealDownloader\rndlresol versvc.exe P:\Programmi\TecnoManager2.11\upsMonitor.exe C:\Documents and Settings\enzo\Impostazioni locali\Dati applicazioni\Mikogo4\Viewer\Service\M4-Capture.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = proxymed.citicord.uniroma1.it:8080 O4 - HKLM\..\Run: [CDAServer] C:\Programmi\File comuni\Common Desktop Agent\CDASrv.exe O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} - http://h20614.www2.hp.com/ediags/gmd...pdetect118.cab O23 - Service: M4-Service - Unknown owner - C:\Documents and Settings\enzo\Impostazioni locali\Dati applicazioni\Mikogo4\Viewer\Service\M4-Service.exe O23 - Service: PaperCut Print Logger (PCPrintLogger) - PaperCut Software International Pty Ltd - C:\Programmi\PaperCut Print Logger\pcpl.exe O23 - Service: PDF Architect Helper Service - pdfforge GmbH - C:\Programmi\PDF Architect\HelperService.exe O23 - Service: PDF Architect Service - pdfforge GmbH - C:\Programmi\PDF Architect\ConversionService.exe O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Programmi\RealNetworks\RealDownloader\rndlresol versvc.exe O23 - Service: upsMonitor - Acresso - P:\Programmi\TecnoManager2.11\upsMonitor.exe Postami il ComboFix-quarantined-files.txt P.S. se fai di testa tua è inutile che chiedi nel forum !!