Olimpo Informatico

[tunia]

salve a tutti... ho un grande problema, da ieri sera ho contratto il virus antimalware doctor!!! il pc ha cominciato a darmi molti problemi.. ho cancellato manualmente la cartella del virus ma agv antivirus , malawere bytes e altri programmi che ho utilizzato mi hanno rilevato tantissimi altri virus , che nonostante siano stati messi in quarantena e alcuni eliminati, continuano a compromettermi l'utilizzo del pc... inafatti non posso accedere ad internet e gli stessi antimalaware spesso si bloccano. spero possiate aiutarmi!!!!!!....ed evitarmi una formattazione non desiderata!!! aspetto le vostre risposte

[R16]

Ciao:
Scarica ed avvia rkill.com per terminare i processi in esecuzione del malware
link

Senza riavviare il pc, fai una scansione completa con Malwarebytes.
Se ti chiederà di riavviare il pc, per eliminare i file infetti, acconsenti.

Carica i log di MBAM, su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
link

[tunia]

mbam-log-2010-05-06 (00-24-05).txt

mbam-log-2010-05-05 (00-26-14).txt


ti ho linkato sia il log di ieri sera, della mia prima scannerizzazione, sia quello di questa sera che mi hai chiesto di fare. grazie ... aspetto tue direttive

[tunia]

non so se ti è utile sapere che mbam non mi ha fatto riavviare il pc che.... nonostante il programma mi dica che non ci sono infezioni il computer continua a darmi problemi.

[R16]

Ok, usiamo le "cattive".
Assicurati di avere accesso a file e cartelle nascosti
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) Metti la spunta su: Visualizza file e cartelle nascoste
2) Togli la spunta: nascondi file protetti di sistema (consigliato)

Segui questo percorso, ed elimina tutte le cartelle HelpAssistant che trovi.
C:\Documents and Settings\HelpAssistant
Svuota il cestino.

Scarica MBR.EXE direttamente nella Directory C:\ (è importante che venga scaricato in C:\ )
link
Avvia il Pc in modalità provvisoria

Fai: Start - Esegui - copia-incolla questo comando: C:\mbr.exe -f e clicca su OK
Non digitare quel comando; FAI il copia-incolla.(si deve rispettare uno spazio che c'è dopo exe )
Posta il log, che troverai, dove hai scaricato il Tool, ovvero in C:\

Poi: (in Modalità normale)
Segui le istruzioni di questo topic per usare Combofix:
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log.

[tunia]

mentre facevo ciò che mi hai detto, ovvero rimuovere la cartella helpassistant da document and setting, mi è apparsa la finestra che indicava in quella cartella dei file di sistema tra i quali ntuser, cosa devo fare?devo eliminare comunque?eventualmente dovessero comparire altri file di sistema li elimino?

[tunia]

ho cercato di documentarmi...e alla fine ho scoperto (spero sia così) che nella cartella helpassistant i file sono tutte copie..allora ho proceduto..però mi si è presentato un nuovo problema..io ti contatto da un altro pc perchè il mio non mi fa connettere..explorer non funziona e per questo non riesco a salvare mbr in C:\ ho provato a cercare in rete il formato zip,ma ho trovato solo quello di gmer..come faccio?help

[R16]

Riesci a fare la scansione con Combofix?

[tunia]

quindi salto quel passaggio e faccio direttamente la scansione con combofix? tutto in modalità normale,vero?

[R16]

Esatto.
Vediamo cosa rileva Combofix.

[tunia]

ti mando il log di combofix

log combofix.txt


,non so se può esserti utile ma ieri sera oltre alla scanzione con mbam ne ho fatta una anche con avg e mi ha rilevato 10 troian, che attualmente sono in quarantena(se li elimino che succede?)

[R16]

[tunia]

log combofix 2.txt

questo è il log che mi hai chiesto! cmq dopo la prima scansione di combofix (che mi aveva rilevato un rootkit) ora è ripartito anche internet!!
anche se ho paura a cantare vittoria...

[tunia]

Il pc ora va su internet, ma cmq è ancora un pò lento, vuoi che faccia quel passaggio che abbiamo saltato prima perchè non potevo scaricare mbr.exe?

[R16]

[tunia]

fatto anche questi..
l'unica cosa il log di hjk non l'ho eseguito in modalità provvisoria...perchè il link che mi hai postato diceva di procedere in tale modalità solo per eseguire il fix check che io non ho fatto..aspettando a riguardo tua direttive...
mbr.log

hijackthis.log

[R16]

Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema.
http://forum.zeusnews.com/viewtopic.php?t=22084

Consiglio di disattivare il Tea Timer di SpyBot:
Apri SpyBot in modalità avanzata (menù modalità - avanzata) poi vai in utilità - resident e togli la spunta a TeaTimer, e riavvia il pc.

Segui le istruzioni di questo topic per rimuovere combofix, e gli altri eventuali tooll installati:
http://forum.zeusnews.com/viewtopic.php?t=47670

Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Programmi\Sony\VAIO Camera Utility\VCUServe.exe"
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programmi\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Programmi\Norton Ghost\Agent\GhostTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programmi\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programmi\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab


Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670

Segui questo percorso e svuota la cartella Prefetch : (non eliminare la cartella)
C:\Windows\Prefetch

Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp. (non eliminare la cartella)

Segui le istruzioni di questo topic per eliminare gli ADS:
http://forum.zeusnews.com/viewtopic.php?t=45223

Da Installazione Applicazioni, disinstalla TUTTE le versioni installate di JAVA.

Scarica l'ultima versione di Java:
link
Se in fase di installazione, ti venisse rchiesta l'installazione di qualche Toolbar, non la installare.

Fai una deframmentazione del HD.
Esegui anche uno Scandisk.
Riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo.

Se riscontri problemi, in qualche punto, salta al passaggio successivo.

[tunia]

Questo passaggio non sono riuscita a farlo:
Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp. (non eliminare la cartella)
Mi diceva che il contenuto della cartella non poteva essere eliminato

Ho eseguito lo Scandisk ma me lo ha fatto fare senza spuntare le due caselle, ho anche riavviato ma niente...
ho riattivato il ripristino configurazione di sistema ma non ho capito una cosa..come faccio a creare un nuovo ripristino?come faccio a capire se è a posto?
Cmq sembra tutto a posto anche la velocità!
poi volevo farti una domanda inerente a i film e serie tv in streaming...come faccio a tutelarmi da eventuali virus,malaware, c'è qlc accorgimento che posso mettere in atto?

Grazie mille del tuo aiuto

[R16]

[tunia]

grazie mille per l'aiuto !!