Olimpo Informatico

[Severia]

Ciao a tutti!
Sono nuova nel forum, anche se leggo spessissimo e grazie ai vostri consigli sono già stata in grado di sistemare diversi pasticci e sradicare virus.

Qui però non so davvero come fare.

Si tratta del pc di mio marito, un HP Compaq nx7400, con WinXP SP3 e AVG Free ultima versione come antivirus.

Il pc viene usato raramente (io ho il mio portatile e mio marito non ama stare al pc), ma ha sempre funzionato benissimo, senza lentezze strane. Da un paio di giorni, invece, si mostra molto lento, anche all'avvio.
Quando si clicca su Firefox per avviare il browser, prima di fare partire il programma ci mette una vita e a volte è necessario cliccare una seconda volta.

Ho fatto una scansione con MBAM, ma ha trovato un solo Trojan (nel registro) e l'ha eliminato subito, ho fatto una passata con CCleaner e una scansione completa con AVG, ma ancora il problema non si è risolto.

Potete darmi una mano?

[R16]

Ciao Severia, e benvenuta

Vediamo cosa ci racconta (non elimina niente) Systemscan:
Segui le istruzioni di questo topic per usare Systemscan:
http://forum.zeusnews.com/viewtopic.php?p=210548#210548

Carica i log di Systemscan su WikiSend e posta il Forum Link che ti viene assegnato.
link

[Severia]

Allora, ho fatto tutto e il log che mi ha dato è qui:

22_02_2011_22_37_report.zip.

Ho avuto qualche problema con AVG, però. Ho disattivato il resident shield, ma ogni tanto mi dava un messaggio di allerta dicendo che c'era un trojan. Non sapendo bene cosa fare, li ho fatti mettere in quarantena.

Grazie per l'aiuto, intanto!

[R16]

Avvia nuovamente SystemScan

Metti il segno di spunta a I have read and agree. Please let me free to proceed e clicca su Proceed
clicca su Removal Script .

Nel riquadro inserisci il seguente script:

[Severia]

Fatto il primo punto, ma c'è un problema: non esiste nessun file denominato Avenger.txt.

Procedo con ComboFix, nel frattempo.

EDIT: Altro problema. ComboFix mi dice che non può funzionare con AVG (anche se è disativato). Che faccio, lo disinstallo?

[R16]

[Severia]

Allora, fatto tutto.

Il problema non era AVG che smessaggiava allarmato, era proprio CF che mi diceva che "non si può fare la scansione con AVG installato!" e si autochiudeva.
Ad ogni modo, ho eliminato AVG e fatto fare la scansione a CF.
Il log è qui sotto:

ComboFix.txt

DOPO aver finito la scansione, però, ho scaricato e installato AVIRA Free, che mi pare di aver capito sia (uno dei) migliori antivirus free al momento.

Domanda estemporanea, nel frattempo: l'altro ieri (quando si è presentato la prima volta il problema, per capirci) ho usato una chiavetta per passare l'ultima versione di AVG scaricata dal mio pc a questo qui lento.
Come faccio a scansionare la chiavetta senza (ipoteticamente) infettarmi anch'io?

Continuo a ringraziare un sacco per l'aiuto!

[R16]

Segui attentamente queste indicazioni:
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt

[Severia]

ComboFix.txt

Comincio a inserire il log di ComboFix, ora faccio lo scan con Avira.
Mi ero scordata di disattivare Avira prima di far partire CF, ma mi ha avvisato lui, e ho disattivato tutto.
Spero vada bene.

Ora parto con la scansione di Avira.
Spero di trovare il log, poi...

EDIT: Trovato il report di Avira, postato qui sotto.

AVSCAN-20110224-190509-80D57AC3.LOG

[R16]

Miglioramenti?

Ci sono tracce di AVG.
Per disinstallare correttamente AVG, usa questa utility
AVG Remover (32 bit)
http://download.avg.com/filedir/util/avg_arm_sup_____.dir/avgremover.exe

Riavvia il pc.

Fai queste pulizie:
Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema.
http://forum.zeusnews.com/viewtopic.php?t=22084

Scarica TFC by OldTimer sul desktop
http://oldtimer.geekstogo.com/TFC.exe
chiudi tutti i programmi
avvia TFC, clicca su "start"
al termine della scansione ti chiederà il riavvio, dai ok.

Per eliminare i vari Tooll scaricati:
Scarica OTC by OldTimer sul desktop:
http://oldtimer.geekstogo.com/OTC.exe
doppio clic per eseguirlo
Clicca su CleanUp.
Ti chiederà di riavviare il pc.
Clicca sì.

Segui questo percorso e svuota la cartella Prefetch : (non eliminare la cartella)
C:\Windows\Prefetch
Svuota il cestino

Riavvia il pc.

Riattiva il ripristino configurazione di sistema.

Se riscontri ancora anomalie, faremo un controllo specifico, per vedere se ci sono rootkit nel MBR. (se l'avvio è molto lento)

[Severia]

Faticaaaaa!

Allora, fatto tutto seguendo tutti i punti.

Il pc sembra molto meglio di prima. All'avvio prende un tempo ragionevole, simile a quello di prima del pasticcio. Ha solo una schermata nera che prima non c'era che riguarda la consolle di ripristino di Windows, ma poi svanisce dopo un secondo (mi sembra ci sia scritto che posso scegliere cosa avviare, una cosa simile...).

Sul desktop sono ancora presenti i collegamenti di MBAM e CCleaner, deduco che i programmi ci siano ancora: li lascio?
Dopo aver passato OTC ho spostato gli altri tool nel cestino e li ho eliminati, perchè erano ancora presenti (almeno come immagine) sul desktop.

Al momento, l'avvio di Firefox non prende più la quantità indegna di tempo che prendeva prima. Cliccando non si attiva all'istante o quasi come sul mio pc, ma nemmeno c'è più bisogno di cliccare nuovamente come prima o di aspettare minuti.

Direi che il problema è felicemente risolto.

Non posso che ringraziarti davvero un sacco, perchè qui non avrei sul serio potuto fare senza aiuto.

Graziegraziegrazie!

Solo ancora una perplessità: la chiavetta che avevo usato per un passaggio di file, come la scansiono evitando una potenziale infezione?
E visto che ho cambiato antivirus anche sul mio pc, da AVG ad Avira, devo eliminare i rimasugli con AVGremover anche sul mio?

[R16]

Ciao Severia.
Abbiamo fatto 30....facciamo 31....

[Severia]

Ok, grazie ancora di tutto, davvero!