Olimpo Informatico

[moverz]

[Riverside]

[moverz]

[Riverside]

[moverz]

OK!! grazie!!

Appena procedo con l'operazione posto i log!

[moverz]

Ecco i miei log!!

http://wikisend.com/download/831346/Superantispyware.txt

http://wikisend.com/download/481902/Malwarebytes.txt

http://wikisend.com/download/532656/hijackthis.log

Ps. Dopo aver effettuato la scansione con CCCleaner ed aver riparato i problemi trovati, ho anche avviato la pulizia dei problemi trovati in precedenza!

nel frattempo vi ringrazio infinitamente per l'aiuto e la collaborazione!

[Riverside]

[moverz]

In realtà Superantispyware li spazza sempre via i Trojan che trova.
In particolare Adawarecookie (o qualcosa del genere!) e Trojan.DNSChanger-Codec!
li mette in quarantena e poi io li elimino manualmente con un successivo restart della macchina che eseguo per sicurezza!

Il problema però è che poi li ritrovo puntualemtne alla scansione successiva (praticamente 10 minuti dopo!)

In ogni caso uso Avira Antivir da anni e non ho mai beccato virus o trojan troppo dannosi, sempre robetta.Proverò a configurarlo con le istruzioni che mi hai dato e ti farò sapere subito!!

Intanto rinnovo i ringraziamenti!

[Riverside]

[moverz]

AHUAUHAHUAUH.. anche tu hai ragione!!
Appena ho il pc sottomano procedo come mi hai detto e poi allego il tutto.
La cosa strana è che ho formattato il Pc 10 giorni fà più o meno, proprio perchè non riuscivo a togliere un maledetto VUNDO che mi impallava tutto!
Ho installato poco o niente sulla macchina, eppure ora ho beccato questo... andrà a finire che prendo, riformatto tutto e tanti saluti!

[Riverside]

Per favore, non quotare i miei interventi, non serve.
Allega i log che ti ho richiesto; non escludo che il computer sia, nuovamente, infettato da Vundo/Virtumonde.

[moverz]

Ecco i miei log:

http://wikisend.com/download/500616/Avira Antivir.txt

http://wikisend.com/download/652984/ComboFix.txt

http://wikisend.com/download/616354/ComboFix-quarantined-files.txt

Mentre lanciavo Combofix, mi è apparso più volte un messaggio che diceva di stoppare prima il servizio di scansione di Antivir.Aprendo la console di Avira però, il servizio risultava essere abbattuto.Infatti l'iconcina era rossa, e invece di "Deactivate", accanto al pulsante "Service" c'era "START SERVICE".
In ogni caso ho ignorato e Combofix ha cominciato la sua scansione.
Appena ha finito è apparso il log ma il PC non si è riavviato da solo.Dopo aver atteso vari minuti, ho riavviato io manualmente dal pulsante RESET sul case...ho fatto male??

Altra cosa anomala: ho aperto la casella di dialogo "ESEGUI" ed ho incollato il comnado che mi hai postato tu: combofix /u
Premendo OK, mi dava però un messaggio di errore "Impossibile trovare COMBOFIX, verificare che il percorso sia giusto...".


grazie anticipatamente!

[Riverside]

[moverz]

Infatti io ho eseguito la scansione in modalità provvisoria come mi hai detto di fare. Ma il messaggio di errore usciva lo stesso!

Nota: all'avvio in modalità provvisoria avevo la scelta tra 2 account:ADMINISTRATOR e SUPER.
Scegliendo il primo, non mi mostrava la cartella creata sul Desktop, mentre con il secondo sì!
Quando ho poi riavviato normalmente, ho constatato che l'account SUPER è in realtà un'utenza amministratrice.

Ho seguito tutta la tua procedura, ma non pensavo che dopo l'apertura automatica del log dovessi attendere molto.
Chiedo venia...rifarò la scansione!

grazie di nuovo!

[moverz]

prima di effettuare una nuova scansione e riavviare in modalità provvisoria, disattivato Antivir e così facendo non ho ricevuto nessun messaggio di errore o avvertimento.

Ho seguito tutte le tue istruzioni e l'ho lasciato scansionare.Appena è apparso il log ho atteso circa una quindicina di minuti ma si è ripresentata la stessa situazione di ieri! ovvero, ho chiuso il file log ed ho atteso altri 15-20 minuti, ed è rimasta la schermata completamente nera con solo la cornice di modalità provvisoria! nessun'icona o altro! A quel punto ho provato a controllare il task manager e non c'era nessun'applicazione al lavoro! Ho dovuto quindi riavviare manalmente con il pulsante reset!
E' strano, eppure nel file log c'è scritto "ora fine scansione 18:53", quindi più o meno 3 minuti dopo l'avvio di scansione! Suppongo quindi che ho riavviato dopo che la scansione fosse finita da un pezzo!

ecco comunque i nuovi file Log:

http://wikisend.com/download/631876/ComboFix.txt

http://wikisend.com/download/732486/ComboFix-quarantined-files.txt

[Riverside]

Ok, prova a disinstallare Combofix:
● Start
● Esegui
● nella casella di dlialogo copia ed incolla questo comando: combofix /u
2) vai in Disco Locale C: e, elimina questa cartella: QooBox
3) elimina la cartella che avevi creato sul Desktop

Se non ti fa eseguire l'operazione, procedi in questa maniera:
● Start
● Cerca
nella casella di dialogo digita Combofix ed elimina tutto ciò che verrà trovato e svuota il cestino

Poi:
● Start
● Cerca
nella casella di dialogo digita QooBox ed elimina tutto ciò che verrà trovato

Esegui una pulizia dei problemi con CCleaner (la ripeti fino a quando non verranno rilevati più problemi) ed al termine riavvia il sistema.

Poi allega un nuovo log di Hthis.


● nella casella di dlialogo copia ed incolla questo comando: combofix /u
2) vai in Disco Locale C: e, elimina questa cartella: QooBox

[moverz]

Fatto!!

Ecco l'ultimo log di hijackthis: http://wikisend.com/download/930714/hijackthis.log

[Riverside]

Prosegui cosi:
> Start
> Esegui
> nella casella di dialogo digita msconfig e conferma con OK
> nella maschera che si aprirà accedi alla scheda Servizi
> metti la spunta in basso su Nascondi tutti i servizi Microsoft
> cerca, nell'elenco, PsExec , togli la spunta nella casella corrispondente e conferma con OK
> riavvia il Computer, dopo il riavvio ti apparirà una finestra con un messaggio: spunta l?unica casella disponibile e clicca su OK

Allega un nuovo log di Hthis.

[moverz]

Ok grazie, eseguito alla lettera!

ecco il log: http://wikisend.com/download/572488/hijackthis1.txt

[Riverside]

Rilancia Hthis e fixa queste voci (devi spuntare la casellina a fianco di ogni singola voce che ti indico e, una volta spuntate tutte le voci, clicca sul tasto FixChecked):

O4 - HKCU\..\Run: [StartCCC] C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

Una volta fixate le voci, da Installazione Applicazioni, disinstalla:
1) Adobe Reader;
2) Adobe Flash Player e tutte le eventuali versioni marcate Macromedia;
3) JavaSun
per tutti e tre ti farò installare le versioni aggiornate.

Inoltre, disinstalla tutte le toolbar che risultassero installate.

Una volta eseguite le disinstallazioni:
1) esegui una pulizia dei problemi con CCleaner (ripetila più volte fino a quando non verranno più rilevati problemi);
2) riavvia il computer;
3) installa le versioni aggiornate di:

Adobe Reader: clicca qui per il download

Adobe Flash Player: clicca qui per il download

JAVASun: clicca qui per il download

Fai attenzione: in fase di installazione, tutti e tre i software richiederanno se vuoi installare, anche, la toolbar di Google;
non la installare (quindi togli la spunta alla relativa voce).

Al termine, allega un nuovo log di Hthis.