Aiuto...log HiJackThis

[FDAC]

Il log TDSS Killer io non lo vedo :)
Il log di KVRT ha rilevato delle Crack, non sono quindi falsi positivi.
Quando la smetterete di scaricare programmi pirata? :)

poi volevo chiederti quando ho fatto la scansione con combofix si e creata una cartella sul disco c si chiama Boot la devo eliminare o la posso lasciare?

Lasciala pure.


Il computer come va?
Allega un log di Hijackthis.

 

[brigante71]

:)ciao fdac
per quanto riguarda il log tdsskiller non me lo fa allegare sul forum mi dice che e troppo grande come dimensioni ora provo a comprimerlo

per le crack ho solo scaricato il programma ma non e istallato sul pc ho gia provveduto a rimuoverlo :)

sembra che va meglio il pc..almeno per il momento :asd:

inizio ad allegare il log hijackthis

 

[FDAC]

Il log allegato è datato 3 marzo, me ne servirebbe uno fresco fresco! :)

Svuota del suo contenuto la cartella Prefetch

Procedura per Windows XP:
● clicca sul pulsante Start
● clicca su Risorse del computer
● clicca su Disco locale C:
● individua ed apri la cartella Windows
● individua ed apri la cartella Prefetch
● elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella

Procedura per Windows Vista e Windows Seven:
● clicca sul pulsante Start
● clicca su Computer
● clicca su Disco locale C:
● individua ed apri la cartella Windows
● individua ed apri la cartella Prefetch
● elimina tutte le voci conservate al suo interno, tranne il file Layout.ini: fai attenzione però, a non eliminare la cartella

Poi:

Scarica ATF Cleaner: http://www.atribune.org/ccount/click.php?id=1
● avvia il tool con un doppio click
● metti la spunta sull'ultima casella: Select All
● clicca sul bottone Empty Selected
● una volta comparso l'avviso di avvenuta pulizia, clicca su OK

Se usi browser alternativi come Opera e Firefox per navigare in Internet, provvedi a eliminare la loro cronologia e i file temporanei associati:
● clicca, in alto, sulla loro scheda
● seleziona l'ultima casella: Select All
● il programma ti avviserà circa l'eliminazione delle Password salvate: consulta le note
● clicca sul pulsante Empty Selected
● una volta comparso l'avviso di avvenuta pulizia, clicca su OK
● una volta terminate le operazioni, chiudi il programma

Note - riguardo al programma:
● per eseguire correttamente ATF Cleaner su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore
● la cancellazione delle passwords serve ad evitare spiacevoli furti d'identità e accessi non autorizzati; spetta all'utente decidere se volerle conservare, o meno

Infine:

Scarica ed installa CCleaner: CCleaner - Download
Nota - durante l'installazione: non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare)

Una volta installato, esegui queste operazioni:
● scarica CCEnhancer: http://thewebatom.net/software/ccleaner-enhancer/download-ccenhancer/
● avvia il programma con un doppio click
● clicca sul bottone Download Latest
● al messaggio Would you like to run CCleaner now? rispondi Sì
● comparirà la schermata principale del programma
● nel menù di sinistra, clicca su Opzioni
● nella finestra successiva, clicca su Impostazioni
● spunta la voce Tipo cancellazione: Sicura (lenta) e nel menù a tendina seleziona la voce DOD 5220.22-M (3 passaggi)
● clicca su Avanzate
● togli la spunta alla voce Cancella file in Windows Temp solo se più vecchi di 24 ore e alla voce Chiedi se salvare un backup dei problemi del registro
● clicca, nel menù a sinistra, su Pulizia: nella sezione Avanzate, metti la spunta alle voci Vecchi dati Prefetch, Disinstallatori Aggiornamenti di Windows e File Log IIS
● apri, in alto, il tab Applicazioni: spunta tutte le voci presenti
● clicca, in basso a sinistra, sul bottone Analizza, per cercare i file temporanei
● clicca, in basso a destra, sul bottone Avvia Pulizia, per avviare la pulizia dei file temporanei
● terminata la pulizia, nel menù a sinistra, clicca sulla voce Registro
● clicca sul bottone Trova Problemi, per avviare la ricerca delle voci di registro corrotte e danneggiate
● al termine della scansione clicca sul bottone Ripara selezionati... e prosegui con la riparazione: quest'ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere
● una volta terminate le operazioni, chiudi il programma

Allega il log aggiornato di Hijackthis.

 

[brigante71]

si scusa pensavo andasse bene anche il vecchio allego il lo fresc fresco:)

e allego anche quello tdsskiller in due fil log1 e log2:)

nel frattempo eseguo le tue indicazioni scritte graze:)

 

[FDAC]

Ciao Brigante, una volta eseguite le indicazioni sopraindicate:

Rilancia HijackThis:

Nota: per lanciare HijackThis su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona di HijackThis e, dal menù contestuale, scegli la voce Esegui come amministratore: conferma quindi la richiesta che ti viene proposta.

● clicca sul pulsante Do a system scan only
● spunta la casellina a fianco di ogni singola voce che ti indicherò sotto
● una volta spuntate le voci:
chiudi tutte le applicazioni aperte
chiudi tutte le pagine Internet aperte
● in HijackThis fixa le voci cliccando su Fix checked
Queste le voci da fixare:

04 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - Startup: Kaspersky Removal Tool.lnk = luke\Desktop\Virus Removal Tool\Kaspersky Removal Tool\startup.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/it-IT/wlscctrl2.cab

Disinstalla MSN Toolbar

Se non riscontri ulteriori problemi, direi che abbiamo finito.

:)

 

[brigante71]

ok tutto eseguito alla lettera ho fixato anche le voci di hijack:)

credo che abbiamo risolto adesso va bene il pc e anche piu veloce:asd:

solo che non so come disistallare la toolbar di msn:D

e poi la cartella sul descktop virus remove tool la devo eliminare o la lascio?
grazie;)

 

[FDAC]

La cartella sul Desktop eliminala.
La Toolbar se non c'è in Installazione Applicazioni, HJT ha preso un piccolo abbaglio :)
Finiamo le pulizie:

Scarica TFC by OldTimer: http://oldtimer.geekstogo.com/TFC.exe
● posiziona il tool sul Desktop
● chiudi tutti i programmi attivi
● avvia il tool con un doppio click
● clicca, in basso a sinistra, sul pulsante Start
● scomparirà, per qualche istante, il Desktop: nulla di cui preoccuparsi
● clicca, in basso a destra, sul pulsante Exit
● una volta terminate le operazioni, chiudi il programma

Nota: per eseguire correttamente TFC by OldTimer su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore

Infine:

Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe
● posiziona il tool sul Desktop
● chiudi tutti i programmi attivi
● avvia il tool con un doppio click
● clicca sul pulsante CleanUp!
● il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte

Note - riguardo al programma:
● OTC by OldTimer va eseguito solamente nel caso tu abbia utilizzato particolari programmi, come ComboFix
● per eseguire correttamente OTC by OldTimer su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore

 

[brigante71]

ok FDAC TUTTO FATTO :)
ho disinstallato anche bing toolbar

 

[FDAC]

Abbiamo finito, caro Brigante.
Buon PC, e buona serata.
Ciao! :)

 

[brigante71]

ok grazie di tutto caro FDAC sei stato gentilissimo e molto disponibile :)
a buon rendere...:asd:
alla prossima...buona giornata anche a te
ciao e grazie;)

 

[FDAC]

Di nulla Brigante. Se hai problemi, batti un colpo.
Ciao! ;)

 

[brigante71]

grazie Caro senz'altro
Contaci
Ciao ;)