Olimpo Informatico

[kappa88]

Buonasera a tutti.
Purtroppo anche a me, come ad altri utenti, compare il messaggio "il file conteneva un virus ed è stato eliminato" ogni qualvolta cerco di scaricare qualcosa.
Premetto che di queste cose non me ne intendo quasi per niente, ed è anche per questo che vi scrivo, per capire se sia il caso di affrontare questo problema da sola oppure farmi assistere da chi è più esperto.
Ho visto altri topic simili al mio ed ho tentato anzitutto una scansione con malwarebytes, che però (pur avendo rilevato diversi file infetti) non ha risolto il problema...
Ho visto che consigliate combofix, e così l'ho scaricato da altro computer non infetto, ma qui per ora mi sono fermata ....
Non so se può essere utile, ma leggendo un altro topic ho visto che il virus era contenuto in una cartella chiamata Install del percorso C:/utenti/ nome utente/AppData/Local/Google/Desktop...Forse sbagliando ho provato a cancellare la cartella Install, ma mi esce un messaggio di errore imprevisto poichè la directory non è vuota....all'interno delle diverse cartelle ce n'è però una strana, che al posto del nome ha come dei disegnini...
Il mio portatile ha windows vista e come antivirus AVG LinkScanner.
Grazie in anticipo!

[R16]

Ciao.
Scarica ed installa HitmanPro: clicca qui per il download (scegli la versione adatta al tuo S.O. - 32 Bit o [b]64[/b] Bit)
link
una volta lanciato, nella schermata principale clicca su Impostazioni
clicca su Licenza ed attiva la licenza;
lancia la scansione (lascia le impostazioni di default);
al termine della scansione ti verrà mostrato un riepilogo: nella finestra di riepilogo, in basso a sinistra, avrai modo di salvare il Report generato .
Postalo qui.

Poi:
Scarica RougeKiller sul desktop.
link
Chiudi tutti i programmi in esecuzione.
Avvia RogueKiller.exe.
Il tool farà una pre-scansione in automatico.
Finita la pre-scansione,si apre una finestra: clicca su " Accept".
Adesso clicca su "Scan".
Finita la scansione, troverai il log sul desktop.
Postalo qui.

Per postare i log:
Collegati ad internet e vai alla pagina WikiSend: link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.


Con queste 2 scansioni il pc dovrebbe "rifiatare".
Ovviamente scarica questi 2 tool in una chiavetta e poi li trasporti nel desktop del pc infetto.
Seguiranno ulteriori indicazioni.

[kappa88]

Grazie mille per la risposta!
Avendo necessità di trovare una soluzione il prima possibile, nel frattempo mi ero decisa ad usare combofix, che per fortuna ha risolto il problema ( anche se da quanto ho letto nei precedenti post mi pare di capire che è una soluzione più apparente che reale..) ...Quindi devo comunque seguire la procedura che mi avete indicato?

ComboFix.txt
Ecco il log di combofix....spero sia quello giusto ( ce n'era anche uno con i file messi in quarantena..occorre anche quello?)

[R16]

[kappa88]

Ecco qui... ( il resoconto di Hitman pro mi ero scordata di salvarlo, quindi ho rifatto una nuova scansione dopo aver già fatto con Rogue Killer..spero vada bene ugualmente)

HitmanPro.exe


_S_09062013_232638.txt]RKreport[0]_S_09062013_232638.txt


Mi ero poi scordata di scrivere che ho tolto AVG ed ho messo Microsoft Security Essentials.

[R16]

Ciao.
L'infezione è piuttosto seria, per cui gradirei che seguissi alla lettera le mie indicazioni, senza iniziative personali.
Grazie.

Riesegui RougeKiller

Finita la scansione, LASCIA la spunta a queste voci:

[RUN][SUSP PATH] HKCU\[...]\Run : Software updater ("C:\Users\loredana\AppData\Roaming\FreeSoftwareUpdater\updater.exe" -h hxxp://neoupdater.com/ [-][x]) -> Trovato
[RUN][SUSP PATH] HKUS\S-1-5-21-1812530743-3238204365-3314483527-1000\[...]\Run : Software updater ("C:\Users\loredana\AppData\Roaming\FreeSoftwareUpdater\updater.exe" -h hxxp://neoupdater.com/ [-][x]) -> Trovato
[SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files\Google\Desktop\Install\{cced714b-348e-29ba-f6a1-1cacf2a4ea0f}\ \...\???ﯹ๛\{cced714b-348e-29ba-f6a1-1cacf2a4ea0f}\GoogleUpdate.exe" < [x]) -> Trovato
[SERVICE][ZeroAccess] HKLM\[...]\CS003\[...]\Services : ???etadpug ("C:\Program Files\Google\Desktop\Install\{cced714b-348e-29ba-f6a1-1cacf2a4ea0f}\ \...\???ﯹ๛\{cced714b-348e-29ba-f6a1-1cacf2a4ea0f}\GoogleUpdate.exe" < [x]) -> Trovato
[V2][ROGUE ST] 5019 : wscript.exe - C:\Users\loredana\AppData\Local\Temp\launchie.vbs //B -> Trovato

E TOGLI la spunta a TUTTE le altre.

Clicca su "Delete".
Finita l'eliminazione clicca su "Report".
Postalo qui.

Poi:

Rifai la scansione con RougeKiller.
Posta il log.

N.B:
Invece di postarmi il log di Hitman, mi hai spedito il suo eseguibile.

Rifai la scansione con Hitman.
Posta il log.

[kappa88]

Ecco qui:

roguekiller report.txt

roguekiller report2.txt

HitmanPro_20130907_2007.log
ps: spero che questa volta il log di Hitman sia giusto..cliccando in basso a sinistra su "salva registro" questa è l'unica cosa che mi salva!

[R16]

Scarica Adwcleaner sul desktop:
link
Chiudi tutti i browser, (è importante IE,Firefox Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Poi:
Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta i 2 log.

[kappa88]

AdwCleaner report.txt


OTL report.Txt

Extras report.Txt

[R16]

Ciao.

Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:

[kappa88]

Ciao, ho fatto la scansione con OTL (è stata brevissima e mi ha fatto subito riavviare), e non ho riscontrato nessu problema. Ecco qui:

Otl report2.txt

[R16]

Ciao.

Ripuliamo il pc:

Vai in "Programmi e funzionalità" e disistalla Hitman Pro.

Sempre da "Programmi e funzionalità" disistalla TUTTE le versioni Java che trovi.

Elimina anche RougeKiller

Apri Adwcleaner, e clicca su "Unistall".

Si disistallerà AdwCleaner.

Apri OTL e clicca su CleanUP.
Si disistallerà correttamente sia OTL che Combofix.
Ti chiederà il riavvio: acconsenti.

Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670

Vai in c:\windows\prefetch.
Cancella tutti i file (anche la cartella readyboot,che verrà ricreata) meno il file layout.ini.

Svuota il cestino.

Scarica l'ultima versione di Java:
link

Apri CCleaner.
Clicca su "Strumenti".
Clicca su "Ripristino Sistema"
Seleziona TUTTI i punti di ripristino e poi clicca "Rimuovi".

N.B:
Il punto segnalato in grigio (il primo) non lo puoi eliminare per motivi di sicurezza.

Se non riscontri problemi, abbiamo concluso.

[kappa88]

Ciao.
Stavo provvedendo a disintallare i programmi da te indicati, ma con le versioni java incontro un problema: dopo aver cliccato su "disinstalla" mi si apre una finestra di windows installer con scritto "rimozione in corso.."; non appena la barra presente nella finestra si è colorata tutta, appare la scritta "configurazione di java in corso..", anche qui con una barra che inizia a riempirsi....Appena si è riempita, mi è comparsa un avviso di chiudere internet explorer per consentire a java di funzionare (non ricorso bene la frase)...Poi più niente, ma le due vesioni di java sono ancora nella lista programmi...Come posso rimuoverle?

[R16]

Ciao.

[kappa88]

Tutto fatto. Solo una domanda: nel desktop sono rimasti i file report di Hitman, rogue killer e AdwCleaner che avevo postato qui nel forum...non so se ho sbagliato qualcosa...in ogni caso, li posso cancellare?

[R16]

Ciao.

[kappa88]

Ok li ho eliminati...
Java l'ho installato, anche se dopo aver completato l'installazione è apparsa una finestrella con scritto "Get default BrowserError: 2 ": cosa può essere?
Dalla lista "Programmi e Funzionalità" Java risulta...

In ogni caso, grazie mille del tempo che mi è stato dedicato! Consiglierò sicuramente questo forum

[R16]

[kappa88]

Come browser predefinito ho internet explorer.
Quella finestra di errore però non era mai comparsa!
Per quanto riguarda Java..ehm... non so se l'ho scaricato come amministratore, ho seguito la procedura di installazione... Dovevo fare qualcosa di "aggiuntivo" per scaricarlo come amministratore?

[R16]