Olimpo Informatico

[R16]

Rifai la scansione con Roguekiller.
Finita la scansione clicca su "Delete".
Poi clicca su "Report" e posta il log.

Scarica MBRCheck, e e salvalo sul desktop.
link
Chiudi tutti i programmi.
Doppio click su MBRCheck, che hai scaricato sul desktop, ed eseguilo.
Attendi la fine della scansione.
Finita la scansione (dura pochissimo) posta il log che troverai sul desktop


Ho notato che sei lo stesso utente di questi topic:
http://forum.zeusnews.com/viewtopic.php?t=61920
Mi pareva che il problema fosse ancora l'MBR.

[Aquarius]

Ecco i report:

_D_01202013_02d1834.txt]RKreport[3]_D_01202013_02d1834.txt

MBRCheck_01.20.13_18.35.34.txt

Sì, sono sempre io ma avevamo risolto (pare) con l'aiuto del disco di Windows.

http://forum.zeusnews.com/viewtopic.php?t=61920

Il problema che mi tormenta adesso è questo maledetto pop-up che appare a raffica di continuo:

Alert.bmp

[Aquarius]

In effetti è uno strazio...

popup.bmp

[R16]

Ciao.
Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440


Poi:
Lancia di nuovo Hijackthis e pulisci gli ADS in questo modo:
clicca sulla voce Open the misc tool section .
clicca su Open ads spy.
togli la spunta alla voce Quick scan (windows base folder only)
clicca su Scan.
Aspetta pazientemente la fine della scansione.
se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
Esci da Hijackthis.
Riavvia il pc.
Vedi se il problema persiste.

[Aquarius]

Ecco qua. Ho estratto il zip in C in una cartella nuova HJK.
Ho lanciato l'eseguibile e ho selezionato "Do a system file and save the log file:

hijackthis.log

[R16]

Quando hai finito con le indicazioni sopra esegui queste:
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":

[Aquarius]

Ecco, ho fatto la scansione che hai chiesto ma... non saprei se sono stati rilevati ADS. Cioè praticamente ha rilevato tutti gli url dei preferiti.

Sono questi da eliminare come dici tu:

"se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected"

Comunque ecco il log:


adsspy.txt

[R16]

Metti la spunta su tutti e clicca Remove selected.
Non ti preoccupare, nessun "Preferito" verrà eliminato.
Verranno solo eliminati gli ADS nocivi.

[Aquarius]

OK ma non riesco ad eliminare queste voci (nemmeno in modalità provvisoria:

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

3 - Service: PEVSystemStart - Unknown owner - C:\ComboFix\pev.3XE

... e il pop-up insiste

[R16]

Ciao.
Per eliminare quel Servizio usiamo le "maniere forti":
Scarica e installa Pserv sul desktop:
link
Lo lanci da "Tutti programmi" cliccando : "Services & Devices"
Nella schermata che apparirà, cerca e trova il servizio incriminato. (Service: PEVSystemStart - Unknown owner - C:\ComboFix\pev.3XE)
Clicca con il tasto destro sopra il servizio, e scegli : Delete.
Chiudi Pserv.
Riavvia il pc.
Controlla se il Servizio sia effettivamente eliminato.
Poi segui questo percorso ed elimina la cartella in rosso:
C:\ComboFix\pev.3XE (potresti anche non trovarla)
Non ci credo molto, ma controlla se il pop-up si è eliminato.

Se persiste, vorrei controllare il file Boot.ini

Fai clic con il pulsante destro del mouse su Risorse del computer, e scegli Proprietà.
Nella scheda Avanzate in Avvio e ripristino fai clic su Impostazioni.
In Avvio sistema fai clic su Modifica.
Ti compare un file di testo (Boot.ini) con delle scritte.
Fai un copia- e lo incolli qui.
Chiudi il file cliccando sulla X in alto a destra.

[Aquarius]

Grazie infinite. Appena a casa agisco

[Aquarius]

Bè, che dire: GRAZIE ancora. No perchè ho riacceso il PC e il pop-up è completamente scomparso. Inoltre è ritornato veloce e, mi pare, sia scomparso anche quel 023 di combofix. Ecco il log di Hijackthis:

hijackthis.log

E qui il copy&paste del boot:

[boot loader]
timeout=3
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
[spybotsd]
timeout.old=3

[Aquarius]

Mi son ricordato di una cosa: ieri sera da esegui ->msconfig ho tolto la spunta da quello che pare essere il "famigerato" soggetto:


PevSystemstart.bmp

Che però c'è ancora nascosto lì!

[R16]

[Aquarius]

Sì, trovato:

Servizi.bmp

Sempre PEVsystemstart.bmp

E ho ancora l'eseguibile di combo salvato sul desk.

[Aquarius]

[R16]

[Aquarius]

Sei un GRANDE!

Ho riaperto con esegui -> services.msc e...

Annuncio la dipartita di PEVSystemStart

[R16]

Ti riprendo domani.
In ogni caso, che sia eliminato o no, mi serve una scansione con OTL:
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta i log.

[Aquarius]

Grazie infinite R16!

Ecco i log di OTL:

OTL.Txt

Extras.Txt

Ciao!