Olimpo Informatico

[kuneku]

Salve, eccomi per l'ennesima volta qui e rihiedere il vostro preziosissimo aiuto.
Stavo navigando in internet, quando mi è caduta la connessione e si è riavviata da sola, ma qualcosa di strano c'era, ovvero nella barra in basso a destra, non appariva la solita iconcina dei due monitor affiancati, relativa alla connessione internet aperta.
Sono entrato nelle connessioni di rete ed ho visto che il pc era connesso non tramite la solita connessione di infostrada, ma con una nuova connessione di rete chiamata "Internet connection" che naturalmente io non ho mai installato e che ho letto in giro che si tratta di un dialer.

Io come antivirus passo sia l'avast che AVG, ma credo che ultimamente io abbia navigato senza il firewall di windows alzato.

Mi date una mano?

Grazie.

[bdoriano]

Ciao kuneku,

• Disabilita il ripristino di sistema.
  
• Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
  
• Scarica Norman Malware Cleaner e NOD32 Scanner.
  
• Avvia il pc in modalità provvisoria.
  
• Avvia NOD32 e fagli fare la scansione completa.
  
• Avvia Norman Malware Cleaner e fagli fare la scansione completa.
  Viene generato un log sul desktop chiamandolo NFix_2008-03-gg_hh-mm-ss.log, alla fine della scansione caricalo su FreeFileHosting come indicato qui e posta il link che ti viene assegnato.
  
• Segui le istruzioni di questo topic per postare il log di combofix.

[kuneku]

ecco i vari log:

nfix
link

hijack
link

combo
link

[bdoriano]

Crea un file di testo con le seguenti istruzioni:

[kuneku]

Grazie.

Ecco i log:

combo

link


hijack

link

..ho avuto dei sussulti, quando ho cliccato sul collegamento presente sul desktop per la connessione ad internet, mi diceva che ero connesso, ma aprendo i.e. mi diceva che non ero in linea, mi sono connesso consentendo l'invito di qualche programma che richiedeva la connessione...

[bdoriano]

Ok, probabilmente hai copiato le istruzioni prima che mi accorgessi dell'errore che avevo fatto.

Crea un file di testo con le seguenti istruzioni:

[kuneku]

mi accingo ad eseguire i suggerimenti, sarà per questo che vedo tutti gli sfondi delle pagine web verdi invece del nero di prima?

[kuneku]

combofix

link

[bdoriano]

Ne è sfuggito uno...

Crea un file di testo con le seguenti istruzioni:

[kuneku]

Ciao Bdoriano,

ecco il log :

link

Allora, ci sono delle cose che stanno succedendo:

- mi sono connesso ad internet tramite il collegamento alla connessione infostrada, la apre, appare l'icona della connessione attiva, ma ho aperto (e tutt'ora lo fa) i.e. e mi diceva che non ero in linea, allora ho voluto provare con Firefox e appena l'ho lanciato... è crashato il pc. schermo nero e monitor senza segnale.
Ho riavviato, ho di nuovo rilanciato la connessione con il collegamento di infostrada, lancio il browser I.e. che mi ridice di essere non in linea, ho aderito alla sua (di I.e.) richiesta di connessione, l'ho rilanciata e il browser ha funzionato.

- all'avvio mi da sempre un messagio di avast che dice che deve riavviare, stamattina l'ho fatto, e appena riavviato me lo ha richiesto di nuovo. Lo ha fatto anche al riavvio di qualche minuto fa.

[bdoriano]

• Scarica FixWareOut da uno di questi siti:
  Sito 1
  Sito 2
  Sito 3
  
• Salvalo sul desktop
  
• Avvialo
  
• Clicca Next
  
• Clicca Install
  
• Assicurati che ci sia il segno di spunta su "Run fixit"
  
• Clicca Finish.
  
• Segui le indicazioni.
  
• Ti chiederà di riavviare il pc, fallo.
  
• Ci metterà parecchio a riavviarsi. Sii paziente.
  
• Alla fine dell'operazione, riavvia ancora il pc.
  
• Rifai il log di hijackthis e postalo insieme al file C:\fixwareout\report.txt
  
• Fai questa scansione con SystemScan e posta il log su FreeFileHosting come indicato qui.

[kuneku]

suspect :

link

hijack :

link

fixewareout :

link

[bdoriano]

Prima di continuare, è decisamente meglio se disinstalli uno dei due antivirus che hai installato.
O usi AVG o usi Avast!
2 antivirus insieme fanno a cazzotti.

• Avvia nuovamente SystemScan
  
• metti il segno di spunta a I have read and agree. Please let me free to proceed e clicca su Proceed
  
  
• clicca su Removal Script
  
  
• Nel riquadro inserisci il seguente script:
  

  Citazione:

  Registry values to delete: HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run | Microsoft Update Machine HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run | WindowsRegKeys update Files to delete: C:\WINDOWS\system32\NeroCheck.exe3606959642 C:\WINDOWS\system32\NeroCheck.exe3862221056 C:\WINDOWS\system32\NeroCheck.exe800885896

  
  e clicca Proceed with removal
  
  Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
  Al termine dell'operazione, posta qui il risultato di Avenger con un log aggiornato di hijackthis.

Disabilita il tuo antivirus
Collegati a BitDefender (con IE) e fai la scansione completa.
Collegati a Kaspersky on-line scanner e fai la scansione estesa, come indicato qui.
Salva il risultato della scansione in un file (in formato HTML), carica il file su Freefilehosting e posta qui il link che ti viene assegnato.

[kuneku]

Bdoriano, ho copiato il tuo script, l'ho incollato nella pagina di suspectfile però mi da il seguente messaggio di errore "please copy and paste a valid script file"!!

Edit: dopo un pò di navigazione in internet, senza nessun download, mi crasha il pc....schermo nero... , e al riavvio avast continua a chiedermi il riavvio. Ho disinstallato AVG.

[kuneku]

Bdorianooooo!
Scusa se richiamo così la tua attenzione...ma, la situazione comincia a farsi complicata.

[bdoriano]

Tra i due, io avrei scelto di tenere AVG.
Avast (anche se è in italiano) lo ritengo troppo pesante e "casinaro".

Cambiamo lo script, inserisci solo queste righe:
Files to delete:
C:\WINDOWS\system32\NeroCheck.exe3606959642
C:\WINDOWS\system32\NeroCheck.exe3862221056
C:\WINDOWS\system32\NeroCheck.exe800885896

Dopo, posta un log aggiornato di hijackthis.

[kuneku]

Bdoriano, anche per quanto concerne l'ultimo script, suspect mi da lo stesso messaggio di errore.

[bdoriano]

Domanda, lo script lo riporti esattamente come te l'ho indicato?
Non ci sono righe vuote all'inizio o in mezzo (oltre a quelle che ho inserito io)?

Per il crash, mi sento di consigliarti di disinstallare Avast, reinstallare Internet Explorer e AVG (o Antivir) come antivirus.

[kuneku]

Lo script lo copio e lo incollo così com'è, senza spazi prima, in mezzo (se non quelli che metti tu) e dopo.

Dopo un pò di navigazione crasha tutto e mi tocca riavviare e si è aggiunto un nuovo problema, ogni tanto mi da un messaggio di errore per IEXPLORE.EXE e chiude tutte le cartelle o file aperti che erano aperti, ma non la connessione internet e le pagineweb aperte.

[kuneku]

Allora sono riuscito a far passare su suspectfile l'ultimo script che mi avevi suggerito.
Ti posto il log di hijack:

link