Ho un dubbio atroce!

[serenanina]

Speriamo bene..ok..vi spiego ke mi è successo!tipo 2 giorni fa stavo vedendo un film in streaming..all'improvviso si è bloccato tutto e mi è uscita la finestra di Win 7 Antivirus 2012..all'inizio pensavo ke era un antivirus..poi andando subito sul pc della mia amica..ho scoperto il fattaccio..beh cmq non so come il mio antivirus l'ha fatto sparire..ma nn ero tranquilla così ho installato sia ATF-Cleaner e dopo anke Malwarebytes Anti-Malware..Malwarebytes ha trovato 26 file nocivi..così li ho rimossi..ho riscansionato e nn è uscito nulla..solo ke ora Windows Firewall non mi funziona..dice problema..poi ci sono le cose minori..tipo l'icona del volume e cose varie.. non le vedo più nella barra delle applicazioni!ho provato a trascinare ma niente..vi posto l'esempio http://i39.tinypic.com/33etz5s.png ..ora mi chiedo..è il malware ke ha fatto questo..o sono ancora infettata da questo virus RICONOSCIUTO da windows come programma antivirus e quindi per niente nocivo?(secondo windows però..cavolo se è nocivo )grazie in anticipo!

[tecnico24]

Posta il log di Hijackthis:
[Guida] HiJackThis: come creare e allegare il log
Poi scarica Combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
● Disattiva antivirus e connessione
● Salva l'eseguibile sul desktop , se hai XP doppio click su combofix.exe , se hai VISTA/7 tasto destro su di esso e clicca su Esegui come Amministratore.(Rifiuta la console di ripristino)
● Lancialo quindi , ed aspetta che faccia il suo lavoro senza toccare nulla.

Una volta che ha finito , riavvia il pc , portati in C:\ e posta nel forum il suo log , Combofix.txt

[serenanina]

Questo è HiJackThis
WikiFortio - Wikifortio

questo è CombofixWikiFortio - Wikifortio


Combofix mi ha eliminato un pò di file..ma non è cambiato nulla =(

[tecnico24]

Avvia Hijackthis , spunta a sinistra su queste voci:


O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Users\Serena\AppData\Local\ServUpdater\ServiceU pd.exe

O23 - Service: Zatisfi Search Assistant Service (GPSearchAssistant) - Unknown owner - C:\Program Files (x86)\Zatisfi\Zatisfi Search Assistant\GPSearchGuard.exe

O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe

O17 - HKLM\System\CS2\Services\Tcpip\..\{0963D1E4-C910-4018-9B33-D72AED1EDE14}: NameServer

O17 - HKLM\System\CCS\Services\Tcpip\..\{FF936188-71E8-48F1-8FB1-51C780743659}: NameServer

O17 - HKLM\System\CCS\Services\Tcpip\..\{F46CA42D-E850-458A-9DD2-64562113E4BC}: NameServer

O4 - HKCU\..\Run: [Facebook Update] "C:\Users\Serena\AppData\Local\Facebook\Update\Fac ebookUpdate.exe" /c /nocrashserver

O4 - HKCU\..\Run: [cacaoweb] "C:\Users\Serena\AppData\Roaming\cacaoweb\cacaoweb .exe" -noplayer

O4 - HKLM\..\Run: [facemoods] "C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodss rv.exe" /md I

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe

O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodsT lbr.dll

O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll

O3 - Toolbar: Softonic-IT Toolbar - {e3393495-8103-46a0-8181-270273eddd60} - C:\Program Files (x86)\Softonic-IT\tbSoft.dll

O3 - Toolbar: Profile Song - {25278368-52A4-4919-80E0-6F3822D2FE1F} - C:\Program Files (x86)\Babulous\Profile Song\adxloader.dll

O2 - BHO: Softonic-IT Toolbar - {e3393495-8103-46a0-8181-270273eddd60} - C:\Program Files (x86)\Softonic-IT\tbSoft.dll

O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\bh\facemoo ds.dll

O2 - BHO: ProfileSongToolbarIE - {367570a9-768f-4371-afc0-5bb758148619} - C:\Program Files (x86)\Babulous\Profile Song\adxloader.dll

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll

R3 - URLSearchHook: Softonic-IT Toolbar - {e3393495-8103-46a0-8181-270273eddd60} - C:\Program Files (x86)\Softonic-IT\tbSoft.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer

O17 - HKLM\System\CCS\Services\Tcpip\..\{57185792-93FE-4E2E-AE07-AB2CB195234A}: NameServer

O17 - HKLM\System\CCS\Services\Tcpip\..\{4E26943D-EEB5-4731-88BB-C1BE3EBD858C}: NameServer

O17 - HKLM\System\CCS\Services\Tcpip\..\{424AFA05-9098-4EF1-9C66-FDFC10AE28BD}: NameServer

O17 - HKLM\System\CCS\Services\Tcpip\..\{2E5F4F4F-D4E4-41F0-BFAE-315FF949FC78}: NameServer

O17 - HKLM\System\CCS\Services\Tcpip\..\{0963D1E4-C910-4018-9B33-D72AED1EDE14}: NameServer



e clicca sotto su fix checked. (Mi raccomando spunta tutte le voci 017)

Scarica DelDomain:
http://www.mvps.org/winhelp2002/DelDomains.inf
Salvalo sul desktop
Tasto destro su di esso e clicca su Installa

Apri il prompt dei comandi digita

netsh int ip reset c:\resetlog.txt

Riavvia il pc.

[serenanina]

non mi fa installare DelDomain dice "installazione non riuscita" ..
cmq ho inserito netsh int ip reset c:\resetlog.txt e ho riavviato..

[tecnico24]

Alla fine , tralasciando deldomain , riscontri problemi?
riposta un nuovo log di Hijackthis per verifica.

[serenanina]

il problema rimane..cioè tipo l'icona volume e windows firewall..per il resto sembra tutto ok..l'unico mio dubbio è se il mio pc è ankora infetto oppure no..cmq grazie per l'aiuto..siete davvero bravi e disponibili..

[tecnico24]

Hai provato nuovamente a riattivare Windows firewall?che errore ti da?

[serenanina]

[tecnico24]

Innanzitutto posta il log di Hijackthis che ti ho chiesto , per verificare se le voci infette sono state eliminate.


Poi portati nel prompt dei comandi:
Start
Portati nella casella di ricerca
digita cmd e fai tasto destro e poi su Esegui come amministratore
Scrivi netsh advfirewall reset
Dai Invio e riavvia il pc.

[serenanina]

oh si scusa non avevo controllato..nn me l'ha postato!
Eccolo
http://www.wikifortio.com/630562/hijackthis.log

poi dopo la procedura del cmd dice
"Errore durante il tentativo di contattare il servizio windows firewall.Verificare che il servizio sia attivo, quindi provare a ripetere la richiesta"
mi sa che mi è partito il "sistema e sicurezza" della windows..

[tecnico24]

Disattiva il ripristino configurazione di sistema e la connessione internet.

Chiudi tutti i programmi aperti.

Rifixa le voci in Hijackthis ( quelle elencate sopra , avvia Hijackthis , spuntale a sinistra e sotto su fix checked).

Le voci non sono state eliminate , così dovrebbero eliminarsi.

P.S:sicuro di avere generato un nuovo log in Hijackthis?o hai postato quello precedente?
domando perchè è capitato diverse volte.

[serenanina]

ho disinstallato e installato di nuovo perchè mi dava la data del 29/01/2012 anke se l'ho fatto oggi!
Eccolo
WikiFortio - Wikifortio

scusami!

[tecnico24]

Le istruzioni sono le stesse , le voci sono rimaste ancora:

Disattiva il ripristino configurazione di sistema e la connessione internet.

Chiudi tutti i programmi aperti.

Rifixa le voci in Hijackthis ( quelle elencate sopra , avvia Hijackthis , spuntale a sinistra e sotto su fix checked).

Le voci non sono state eliminate , così dovrebbero eliminarsi.

Terminata l'operazione , riposta un nuovo log (Basta aprire il programma e cliccare su Do a system scan and save logfile ).

[serenanina]

WikiFortio - Wikifortio


ho disattivato ilripristino configurazione di sistema e la connessione internet..