Olimpo Informatico

[Maurizio78]

Salve! Credo di aver beccato un virus, un malware o qualcosa del genere..

Avevo installato sul pc MSN e MSN Plus, ma improvvisamente non sono più riuscito a scrivere perché nella casella di testo spuntava una stringa di numeri e lettere e non era possibile digitare alcunchè.

Ho disinstallato MSN Plus ed adesso MSN non da più problemi, anche se è spuntata una riga con emoticon che non riesco ad eliminare.

Poco fa ho aperto Chrome ed improvvisamente la finestra si è duplicata, triplicata etc. etc. e senza alcun motivo si saranno aperte una trentina di finestre..

Qualcuno può darmi una mano?

Grazie!

[Maurizio78]

Qui c'è una scansione di HiJackThis:

link

(FindAWF non va perché il Sistema Operativo a 64 bit)

[bdoriano]

Ciao Maurizio78,

Hijackthis non è più adatto a "scovare" eventuali minacce.
Ti consiglio di seguire queste altre istruzioni:
Usare OTL

Poi, per sicurezza:

• Scarica TDSSKiller.zip e salvalo sul desktop
  
• Apri il file appena scaricato ed estrai il file TDSSKiller.exe
  
• Avvia TDSSKiller.exe
  
• Clicca Start scan e attendi pazientemente la fine dei lavori
  
• Se viene rilevata qualche infezione, TDSSKiller ti proporrà direttamente le operazioni da svolgere. In questo caso, clicca Continue
  
• Al termine del lavoro di scansione ed ventuale rimozione, clicca Close
  
• Il log viene creato nella cartella principale del disco C:
  Es.: C:\TDSSKiller.2.7.26_07.04.2012_08.39.43_log.txt
  
• Posta il log creato, secondo le solite modalità

Scarica MBRCheck e avvialo, ti si aprirà una finestra DOS simile a questa:

[Maurizio78]

Ciao e grazie bdoriano,

Ho usato OTL e sono venuti fuori due files, OTL ed Extras:

OTL.Txt
Extras.Txt

Poi ho scaricato TDSSKiller ed ho proceduto come hai indicato. Il log è qui:

TDSSKiller.2.7.26.0_07.04.2012_21.02.20_log.txt

Infine ho scaricato MBRCheck, ma la finestra di DOS che compare non ha proprio gli stessi contenuti della tua:

MBRCheck_04.07.12_21.04.55.txt

[bdoriano]

Adesso, segui le istruzioni di questo topic per usare MBAM.
Posta il log creato, secondo le solite modalità

[Maurizio78]

Fatto! Ha rilevato un elemento pericoloso che ho rimosso. Ecco il log:

mbam-log-2012-04-08 (21-09-14).txt

[bdoriano]

MBAM ha trovato un adware nei files temporanei di IE e l'ha eliminato.
L'adware in questione era legato all'installazione di ultracopier.

Disinstalla le seguenti toolbar:

• SweetPacks Toolbar for Internet Explorer 4.4
  
• Babylon toolbar on IE

Scarica ed esegui SuperAntiSpyware portable. Al termine della scansione, posta il log generato.

[Maurizio78]

Sì, ho visto. Mi consigli di disinstallare anche ultracopier o posso continuare a tenerlo?

Ho disinstallato quel che mi hai indicato e fatto una scansione completa con SuperAntiSpyware portable. Ha trovato parecchi items pericolosi e li ho rimossi. Ecco il log:

SUPERAntiSpyware Scan Log - 04-09-2012 - 18-11-20.log

Per sicurezza dopo ho fatto un quick scan con lo stesso SuperAntiSpyware ed ha trovato altri due items pericolosi che ho rimosso. Ecco il secondo log:

SUPERAntiSpyware Scan Log - 04-09-2012 - 18-18-11.log

[bdoriano]

Ultracopier puoi tenerlo. Probabilmente lo hai scaricato da qualche sito che cercava di installare qualche toolbar.

SuperAntiSpyware ha eliminato parecchi cookies.

Ora fai una scansione completa con Avira, dopo averlo aggiornato.
Posta il log generato.

Dopodiché, se Avira non riscontra nulla, procederemo con alcuni aggiornamenti.

[Maurizio78]

Ecco il log di Avira:

AVSCAN-20120410-190707-2DA3C15A.LOG

[Maurizio78]

bdoriano,

secondo me c'è ancora qualcosa. Se reinstallo MSN Plus non riesco a scrivere: sulla finestra mi spunta infatti una stringa di numeri che blocca ogni possibilità di digitazione!