Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

maledetto trojan Opzioni
mimetic
Inviato: Friday, November 14, 2014 12:40:27 PM

Rank: Member

Iscritto dal : 6/15/2008
Posts: 28
Salve un saluto al forum, volevo se possibile un aiutino, ho scaricato un programmino e quando ho clikkato sul monitorino delle informazioni di sistema e poi su installazione è successo l'inevitabile, adesso ho kaspesky pure che mi avvisa di un milione di trojan generic, bazoon ecc...ecc... ho provato tutto ma sono una se...in tal settore, e le segnalazioni continuano a tutto spiano..... qualcuno può aiutarmi?
grazie ancora
Sponsor
Inviato: Friday, November 14, 2014 12:40:27 PM

 
giza
Inviato: Friday, November 14, 2014 5:28:02 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,614
http://forum.aiutamici.com/yaf_postst90814_Guida-per-eliminare-le-pagine-pubblicitarie-SOLO-LETTURA.aspx
segui quanto indicato quì poi aspettiamo un consulto dal dott. sabin virologo (cbbusto o r16)

se devi mettere delle foto sul forum vai qui

http://postimage.org/?lang=italian
mimetic
Inviato: Saturday, November 15, 2014 12:04:45 AM

Rank: Member

Iscritto dal : 6/15/2008
Posts: 28
grazie giza, ho fatto tutto nei minimi particolari ed ecco tutti i log

log malware.txt

.txt]AdwCleaner[S3].txt

JRT.txt..txt

OTL.Txt

Extras.Txt

resto in attesa dei guru, grazie
mimetic
Inviato: Saturday, November 15, 2014 12:28:06 AM

Rank: Member

Iscritto dal : 6/15/2008
Posts: 28
dimenticavo ho anche fatto il log con questo altro programmino che avevo nel computer, se può servire.

hijackthis.log
giza
Inviato: Saturday, November 15, 2014 11:35:50 AM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,614
parecchie cose te le ha eliminate, ci sono un po' di programmi che partono all'avvio. sarebbe utile disattivarli tranne l'antivirus. ma aspettiamo i maestri.
mimetic
Inviato: Saturday, November 15, 2014 3:21:41 PM

Rank: Member

Iscritto dal : 6/15/2008
Posts: 28
ciao giza grazie per aver visionato la mia situazione, volevo comunque informare che a me non appaiono pagine pubblicitarie, ho soltanto avvisi su avvisi di trojan rilevato
del tipo: trojan.win32.Generic - E CONTINUANO A RIPETIZIONE
cbbusto
Inviato: Saturday, November 15, 2014 3:41:29 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ciao, non sono ne guru ne maestro, queste le mie indicazioni:
Hai un po' di robaccia nel pc che è meglio eliminare.
Andiamo per ordine; dimmi se conosci i seguenti programmi e se li hai installati tu, altrimenti vanno eliminati:
C:\Documents and Settings\claudio\Dati applicazioni\Abodriig\ohewhe.exe
C:\Documents and Settings\claudio\Dati applicazioni\Microsoft\Windows\IEUpdate\napstat.exe
Questo: www.google-analytics.com lo trovo inutile visto che non ti ha monitorato niente, io lo eliminerei, a tua discrezione.

Chiudi tutti i programmi e disconnesso da internet,
Lancia HijackThis e clicca sul secondo pulsante Do a system scan only
inserisci il segno di spunta nel quadratino davanti alle righe sotto indicate, una volta selezionate clicca il tasto
Fix checked per procedere all'eliminazione, comparirà una finestra clicca su SI per accettare e l'operazione è conclusa.

Ti preciso che eliminando le voci 04, i programmi non vengono toccati ma viene solo disattivato l'Avvio automatico, inutile......basterebbe solo l'antivirus.

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll - Le toolbar non servono.
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\Presentation.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Tigoidexovik] "C:\Documents and Settings\claudio\Dati applicazioni\Abodriig\ohewhe.exe"
O4 - HKCU\..\Run: [PCShowServer] "C:\Documents and Settings\claudio\Impostazioni locali\Dati applicazioni\Sky Italia\Sky Go Player\PCShowServerPMWrapper.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [Efnction] C:\WINDOWS\system32\regsvr32.exe "C:\Documents and Settings\claudio\Impostazioni locali\Dati applicazioni\Ibjhsoft\cimage90.dll"
O4 - HKCU\..\Run: [Ordfics] regsvr32.exe "C:\Documents and Settings\claudio\Impostazioni locali\Dati applicazioni\Ordfics\eCommsMm16.dll"
O4 - HKCU\..\Run: [napstat] "C:\Documents and Settings\claudio\Dati applicazioni\Microsoft\Windows\IEUpdate\napstat.exe"
O4 - HKCU\..\Run: [Tigoidexovik] "C:\Documents and Settings\claudio\Dati applicazioni\Abodriig\ohewhe.exe"
O4 - HKCU\..\RunOnce: [napstat] "C:\Documents and Settings\claudio\Dati applicazioni\Microsoft\Windows\IEUpdate\napstat.exe"
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: napstat.lnk = C:\Documents and Settings\claudio\Dati applicazioni\Microsoft\Windows\IEUpdate\napstat.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?

Questi DNS sono sbagliati, quelli di google vanno bene ma sono i seguenti:
DNS primario-8.8.8.8. - DNS secondari-8.8.4.4. quindi vanno corretti.

O17 - HKLM\System\CCS\Services\Tcpip\..\{0B82A557-CD9E-484C-867D-1735A0966A4E}: NameServer = 8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8, 8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{39D5EDE2-52B7-4FBE-9D4E-C5C0656A141C}: NameServer = 8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8, 8.8.8.8,8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED6208FA-2C91-4841-8642-4DD3368A557B}: NameServer = 8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8,8.8.8.8, 8.8.8.8,8.8.8.8

Alla fine Fai una pulizia con Ccleaner compreso il Registro, per il registro spunta tutte le voci, acconsenti al backup quando richiesto,
Sempre in Ccleaner vai in Strumenti-Ripristino sistema, seleziona tutte le voci, l'ultima rimane e non si può cancellare, poi clic su Rimuovi.
Prima della pulizia vai nel menu Opzioni- Avanzate e togli la spunta alla voce: Elimina file in windows temp solo se più vecchi di 24 ore.

Prestare molta attenzione ai programmi che si scaricano in particolare quelli Free, controlla sempre che non siano spuntate delle caselle che ti installano sw non richiesti, non scaricare mai le toolbar.
Tutto quello che ha trovato malwarebytes va messo in quarantena e dopo qualche giorno eliminato.
Fai sapere se c'è qualche miglioria. Speak to the hand





mimetic
Inviato: Saturday, November 15, 2014 7:22:48 PM

Rank: Member

Iscritto dal : 6/15/2008
Posts: 28
Inizio con ringraziare persone come cbbusto e giza per essersi interessati al mio problema, non sò ancora se gridare al miracolo sono passate solo un paio di ore e il computer ha ripreso a lavorare senza tutti quegli allarmi mostruosi, grazie grazie e ancora grazie per l'aiuto, mai nome poteva essere più appropriato per un tale forum, gente splendida che aiuta chi come me ha il computer senza sapere nulla di ciò che lo fa funzionare. Ancora grazie modesto cbbusto, per me sei un vero guru, il mio computer funziona, i dati sono salvi e sono felice,....altro che un amaro lucano,ha,ha. Grazie ancora
ciao giza..... ;-)

aggiungo un saluto a tutti coloro che gestiscono e frequentano il sito/forum
mimetic
Inviato: Saturday, November 15, 2014 8:26:14 PM

Rank: Member

Iscritto dal : 6/15/2008
Posts: 28
mmmmmmhhhhhh, mesà che ho cantato vittoria troppo presto, scansionando ancora è uscito da kaspersky pure questo: trovato trojan win32.yakes.heln
cbbusto
Inviato: Saturday, November 15, 2014 10:37:44 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Questi trojan arrivano da siti web. Non mi hai detto se conosci i programmi che ti ho citato.
Comunque rifai una nuova scansione con HJT e posta il nuovo log.
Ciao
mimetic
Inviato: Sunday, November 16, 2014 11:42:41 AM

Rank: Member

Iscritto dal : 6/15/2008
Posts: 28
ciao cbbusto, scusa la distrazione, in effetti il file napstat è proprio una segnalazione di kaspersky come trojan e comunque non li conosco entrambi perciò posso procedere come mi dirai, riguardo il nuovo log è impossibile caricarlo da wikisend non ci riesco proprio neanche da un altro computer, ho provato con il programma per le foto ecco il link del log speriamo si veda bene. grazie resto in attesa.
claudio
http://postimg.org/gallery/1ji935r50/
cbbusto
Inviato: Sunday, November 16, 2014 12:39:01 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Non riesco a vedere bene l'immagine, posta pure qui il log. così rimane sempre visibile.
Ciao
mimetic
Inviato: Sunday, November 16, 2014 1:17:52 PM

Rank: Member

Iscritto dal : 6/15/2008
Posts: 28
speriamo così vada bene. adesso basta clikkare su una pagina e si vede bene. grazie

cbbusto
Inviato: Sunday, November 16, 2014 6:13:23 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Il log è a posto, hai eliminato tutto non c'è più nulla da togliere e del programma napstat non c'è traccia, kaspersky non dovrebbe trovare più niente. Se hai pulito il Registro con Ccleaner sei a posto.
Ciao.

P.S. la prossima volta, se non riesci a caricare i log in wikisend seleziona tutto il log poi fai copia e vieni qui lo incolli completo senza fare le immagini.
mimetic
Inviato: Sunday, November 16, 2014 9:35:36 PM

Rank: Member

Iscritto dal : 6/15/2008
Posts: 28
ciao cbbusto è appena ricomparso l'avviso del trojan in kaspersky posto le foto, grazie scusate sono veramente poco pratico di come postare foto, o log.
grazie

cbbusto
Inviato: Monday, November 17, 2014 12:08:01 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Vai in ripristino configurazione di sistema, fai clic su Start, Tutti i programmi, Accessori, Utilità di sistema e Ripristino configurazione di sistema.
Seleziona Ripristina il computer a uno stato precedente e fai clic su Avanti.
Sul calendario che viene visualizzato, ci sono una o più date in grassetto controlla la data più vecchia che hai e dimmi che data è.
mimetic
Inviato: Monday, November 17, 2014 7:53:51 PM

Rank: Member

Iscritto dal : 6/15/2008
Posts: 28
purtroppo non ho possibilità di ripristino l'unica è del giorno 15 novembre praticamente in piena crisi computer
le segnalazioni sono di molto rallentate, ma ogni tanto a sorpresa salta fuori l'avviso
ho anche rifatto ieri sera una scansione con malwarebytes e ne ha trovato uno spostato in quarantena e io l'ho eliminato subito, rifatto la procedura con hijack e poi con cc cleaner, adesso vediamo se ricompare qualche altra segnalazione, ho appena riacceso il portatile.
mimetic
Inviato: Wednesday, November 19, 2014 11:23:41 AM

Rank: Member

Iscritto dal : 6/15/2008
Posts: 28
Niente di fatto, kasp. Ancora lo segnala e lo mette in quarantena, ieri sera altri 2 avvisi.
ma non esiste un modo per ripristinare il windows xp senza dover formattare completamente il computer e perdere i dati, e anche i software installati? Rifare le installazioni di tutti i drive poi peggio ancora, "che non ho" è drammatico, :-(
cbbusto
Inviato: Wednesday, November 19, 2014 2:51:11 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Prova a rifare le scansioni anche con ADW e JRT, non postare le immagini e più facile copiare i log e metterli qui.
Quando appare il log, devi selezionarlo tutto poi clic col tasto destro e fai Copia, vieni qui nel forum apri un post
e col taso destro fai incolla, alternativa molto semplice, per copiare i log una volta selezionati pigia i tasti
Ctrl+C (copia) poi Ctrl+V (incolla). Speak to the hand
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.