Olimpo Informatico

[Aquarius]

Ho beccato uno dei soliti virus che ti scansionano mezzo mondo e bloccano tutto.

Sono ripartito in modalità provvisoria e poi da un punto di ripristino di due giorni prima.

Sono riuscito a reinstallare Avira e Malwarebyes perchè corrotti e hanno trovato 4 o 5 schifezze che ho eliminato.

Ecco il log di malware:

mbam-log-2012-09-19 (22-16-01).txt

Il problema è che non riesco a visualizzare normalmente le cartelle (se non selzionando "mostra file nascosti) e nemmeno i preferiti sebbene esistano ancora
Spero tanto in un vostro grandioso aiuto. Grazie in anticipo

[bdoriano]

Ciao Aquarius,

per avere un quadro completo della situazione, fai questa scansione:

• Scarica OTL:
  clicca qui per scaricarlo e salvalo sul desktop.
  
  
• Clicca sull'icona di OTL che trovi sul tuo desktop
  
  
  
• in Output, assicurati che sia selezionato Minimal Output
  
  
• metti il segno di spunta a
  Scan All Users
  LOP Check
  Purity Check
  
  
• in Standard Registry, assicurati che sia selezionato All
  
  
• in Extra Registry, assicurati che sia selezionato Use SafeList
  
  
• clicca il bottone Run Scan
  
  
• verranno generati 2 logs:
  OTListIt.txt (aperto)
  Extra.txt (minimizzato)
  
  
• Carica i logs uno dei servizi di hosting indicati in questa discussione

[Aquarius]

Grazie bdoriano, ora sono al lavoro ma farò immediatamente la scansione appena a casa.

Ciao!

[Aquarius]

Approfitto per chiederti una cosa: ho ritrovato la cartella dei preferiti di Explorer e, guardando nelle proprietà, era spuntata la casella "nascosto". Ho tolto la spunta e i preferiti di explorer sono ricomparsi.

Però ho installato anche google chrome (lo uso solo io mentre la family naviga con explorer e ogni due mesi ciclicamente s'infetta...) e qui... non c'è stato verso di trovare dove chrome memorizza i preferiti che, infatti, ancora non riesco a far ricomparire.

Ahimè!

Ti ringrazio in anticipo per la tua gentilezza!

Ciao!

[bdoriano]

Devo vedere dove Chrome memorizza i preferiti, ma non ti preoccupare, lo sistemiamo.

Buon lavoro.

[Aquarius]

Grazie altrettanto.

Ciao!

P.S. sei un gigante!

[Aquarius]

Ciao!

Ecco i log di OTL:

OTL.Txt

Extras.Txt

[Aquarius]

Ho provato a fare una scansione con TDSSkiller appena scaricato e lanciando l'eseguibile... non parte, non succede niente.

Poi ho provato con aswMBR e stessa cosa. Nemmeno questo parte.

Ho rifatto un'altra scansione con Avira e ha trovato questo:

AVSCAN-20120920-141513-D1693B6D.LOG

e dopo scansione anche con Malwarebytes e i guai raddoppiano:

mbam-log-2012-09-20 (19-26-35).txt

Ciao!

[R16]

Ciao.
In attesa di bdoriano vedi se parte questa scansione:
Segui le istruzioni di questo topic per usare Combofix: ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log.

[Aquarius]

Ciao e grazie per l'intervento.

Niente, anche combofix si pianta. Ossia, ho avira installato e ho disabilitato la real time e la web protection. Combofix però dice che risulta lo scanner ancora attivato. Ma si può uscire da sto cavolo di Avira? Comunque faccio lavorare combofix e mi trova un rootkit "zero access". Poi ho aspettato 40 minuti buoni con l'hard disk che lampeggiava a intervalli regolarissimi e... resettato.

Sono stato grullo? Comunque eccomi qua

[bdoriano]

Ciao Aquarius,

ho dato un'occhiata ai vari logs che hai postato e ho notato alcune stranezze.

Per quanto riguarda Combofix, prova ad avviarlo dalla modalità provvisoria:

[Aquarius]

Ciao! OK ora provo da mod. provvisoria

[Aquarius]

Eh, purtroppo anche da md. provvisoria non cambia niente...

[bdoriano]

Giusto per curiosità...

• Scarica DDS by sUBs e salvalo sul desktop.
  
  DDS.scr o DDS.pif
  
  
• Avvia DDS (se usi Windows Vista/7, tasto destro e clicca Esegui come amministratore).
  
• Comparirà una piccola finestra con alcune spiegazioni, non devi cliccare o digitare nulla, la scansione è in corso.
  
• Al termine della scansione, si apre Notepad con il risultato, salvalo dove preferisci (desktop o cartella Documenti o altro).
  
• Chiudi il programma
  
• Posta il log con le solite modalità

Durante la scansione, è importante disabilitare il proprio antivirus e, al termine della scansione, riabilitarlo.

[Aquarius]

Niente da fare, si pianta anche questo a 3/4 della scansione...

Ti volevo chiedere una cosa: da quando ho reinstallato avira (con web protection) il pc mi sembra aver rallentato assai. Se disinstallassi avire e lo reinstallo senza orpelli?

Grazie infinite

[bdoriano]

La web protection la puoi disinstallare da Installazione applicazioni.

Ti faccio fare un'ultima scansione, poi lavoriamo sulle rimozioni.

• scarica AdwCleaner da questo sito e salvalo sul desktop
  
• Avvia AdwCleaner
  
• clicca sul bottone Search per eseguire una scansione
  
• attendi pazientemente la fine dei lavori
  
• quando finisce il controllo, si apre notepad con il contenuto della scansione (AdwCleaner[R1].txt)
  
• salva il file sul desktop
  
• il file viene salvato in C:\
  
• posta il file creato, secondo le solite modalità

Dimenticavo, se disinstalli web protection, posta un log aggiornato di OTL.

[Aquarius]

Grazie, disinstallata.

Oggi eseguo tutte le prove che suggerisci.

Grazie di cuore!

Ciao

[Aquarius]

Ecco tutte le scansioni:

.txt]AdwCleaner[R1].txt

OTL.Txt

Extras.Txt

Una domanda al volo: ma la Babylon toolbar la posso eliminare? Per caso da del danno?

Ciao!

[bdoriano]

Ciao Aquarius,

in linea di massima, le toolbar possono essere fonte di problemi vari.
Il mio consiglio è sempre quello di non installarne.

Proviamo a fare le cose in maniera normale.

Disinstalla le seguenti toolbar:

Babylon toolbar on IE
DealPly

Una volta disinstallate, posta i logs aggiornati di AdwCleaner e di OTL

[Aquarius]

Ciao Bdoriano.

Ho disinstallato le due toolbar.

Ecco i log (già che c'ero ho anche quello di Avira):

.txt]AdwCleaner[R2].txt

OTL.Txt

Extras.Txt

AVSCAN-20120921-192951-FF7BB1C8.LOG

Ciao!

P.S. adwcleaner è in attesa di azione...