Olimpo Informatico

ryuk · Eroe Registrato: 30/12/09 00:07 Messaggi: 68

Qualche giorno fa installando un programma (camstudio 2.7) ho contratto un virus che ha impostato come home page mysearchdial.com. In pratica nonostante reimpostassi la home page da me scelta, ogni volta che aprivo il browser (sia con internete Explorer che con Google chrome) venivo reindirizzato a quella pagina web.

Dopo aver riscontrato il problema ho fatto una scansione antivirus (uso kaspersky pure 3.0), ma al termine dell'operazione, non è stata rilevata nessuna minaccia.

In un secondo momento sono riuscito a modificare le impostazioni avanzate di chrome e non vengo più reindirizzato a tale pagina. (in internet Explorer nella barra degli indirizzi quando sto per digitare un sito, mi compaiono sotto l'icona di mysearch dial e 2 icone di bing).

Vorrei comunque poter fare delle analisi più approfondite, in quanto a seguito dell'installazione del programma sono state create nuove cartelle e file txt (ad esempio una cartella in programmi(x86) chiamata "Mobogenie" o nella cartella utenti è stata creata una cartella nuova, nell'orario in cui è stata effettuata l'installazione).

Qualcuno potrebbe aiutarmi? Grazie mille

ps il mio sistema operativo è Windows 8.1

menatwork · Dio minore Registrato: 07/10/11 16:58 Messaggi: 506

segui queste scansioni

scarica adwcleaner

clicca su scan e poi su ''clean'' conferma con OK le varie finestre che ti compariranno.

alla fine clicca su Report e allega il contenuto

scarica Junkware Removal Tool

clicca sull'icona di JRT e attendi pazientemente la fine della scansione
Una volta terminata dovrebbe aprirsi il log sul desktop come JRT.txt

fai anche una scansione con otl seguendo questa guida

Allega i rapporti delle scansioni

ryuk · Eroe Registrato: 30/12/09 00:07 Messaggi: 68

ciao, ho appena fatto le scansioni che mi hai consigliato di fare.

come faccio a caricare i file txt?

menatwork · Dio minore Registrato: 07/10/11 16:58 Messaggi: 506

per postare i log

Collegati ad internet e vai alla pagina WikiSend:
link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum

ryuk · Eroe Registrato: 30/12/09 00:07 Messaggi: 68

ciao!
ecco i log:

.txt]AdwCleaner[S0].txt

Extras.Txt

JRT.txt

OTL.Txt

come ti sembrano?

aggiungo che quando voglio digitare qualcosa nella barra degli indirizzi, nel menù a tendina che compare appare vicino al tasto "aggiungi" che mi fa aggiungere i provider di ricerca, sia l'icona di bing, sia quella della dannata pagina mysearchdial.com

menatwork · Dio minore Registrato: 07/10/11 16:58 Messaggi: 506

segui questa guida per fare una scansione con mbam
aggiorna le firme prima di effettuarla, la scansione deve essere completa

quando finisce seleziona le eventuali minacce rilevate e clicca su rimuovi elementi selezionati
riavvia il pc ed esegui una nuova scansione con otl (cestina il vecchio log) e allega i due rapporti

malwarebytes

otl

ryuk · Eroe Registrato: 30/12/09 00:07 Messaggi: 68

ho appena effettuato le scansioni.
Con malwarebytes è stata trovata una minaccia, quindi ho cliccato su rimuovi e il pc si è riavviato.
In seguito ho fatto una scansione con otl.

Allego i log:

mbam-log-2013-12-20 (22-21-55).txt

OTL.Txt

Extras.Txt

menatwork · Dio minore Registrato: 07/10/11 16:58 Messaggi: 506

come puoi vedere tu stesso chi ti ha creato il problema e' stato gia' spazzato da mbam

ryuk · Eroe Registrato: 30/12/09 00:07 Messaggi: 68

ciao, ho fatto l'operazione che mi hai consigliato. Allego il log.

12222013_010006.log

come ti sembra?

aggiungo che quando voglio digitare qualcosa nella barra degli indirizzi, nel menù a tendina che compare appare vicino al tasto "aggiungi" che mi fa aggiungere i provider di ricerca, l'icona di mysearch dial fortunatamente è sparita, c'è solo quella di bing (iconcina con sfondo giallo e una b nera, di cui non riesco ad allegare una immagine).

per quanto riguarda il contenuto della cartella di cui mi hai parlato è tutto ok, sono sicuro del contenuto.

menatwork · Dio minore Registrato: 07/10/11 16:58 Messaggi: 506

ryuk · Eroe Registrato: 30/12/09 00:07 Messaggi: 68

ciao, ho eseguito il primo punto e otl si è disinstallato.

Avrei da farti delle domande:

1) nella procedura al link http://forum.zeusnews.com/viewtopic.php?p=282670#282670 (ccleaner)

punto 3: con la versione di ccleaner che ho scaricato in opzioni avanzate, hanno il segno di spunta anche altre 2 opzioni "Ignora avviso controllo Account Utente" e "Attiva processi in Jump List" su quelli devo lasciare il segno di spunta?
(ha anche il segno di spunta l'opzione chiedi se salvare un backup dei problemi del registro"

punto 4: sotto "esplora risorse" hanno il segno di spunta anche le opzioni "cache anteprime" e "Jump list in barra dei processi". Le devo lasciare?

2) come faccio a disattivare e poi riattivare un punto di ripristino con Windows 8.1?

grazie mille

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

ryuk · Eroe Registrato: 30/12/09 00:07 Messaggi: 68

ciao, vi ringrazio per i consigli.

ieri ho fatto pulizia con ccleaner seguendo le indicazioni del link, ho disattivato e riattivato un punto di ripristino, creandone uno nuovo (alla fine l'operazione è simile a Windows 7), infine ho svuotato la cartella prefetch.
Il pc funziona bene e non c'è traccia di quella dannata pagina mysearchdial, ma anche a seguito della contrazione del virus.. il malfunzionamento consisteva nel rimandarmi a un'altra home page e ad avere quella dannata pagina tra i provider di ricerca.

Noto che sono rimaste 2 cartelle che si sono formate quando ho beccato l'infezione (stessa data e orario). una nella cartella "utenti" e l'altra è in "Programmi(x86)" e si chiama "Mobogenie". Posso eliminare le 2 cartelle manualmente? grazie mille.

come vi sembra la situazione ora?

menatwork · Dio minore Registrato: 07/10/11 16:58 Messaggi: 506

per caso hai installato o disinstallato Daemon Tools ?

fai questa scansione

Scarica RougeKiller sul desktop.
link (per S.O 32 bit)
link (per S.O 64 bit)
Chiudi tutti i programmi in esecuzione.
Avvia RogueKiller.exe.
Il tool farà una pre-scansione in automatico.
Finita la pre-scansione,si apre una finestra: clicca su " Accept
Adesso clicca su "Scan".
Finita la scansione, clicca su Report troverai il log sul desktop.
Postalo qui

ryuk · Eroe Registrato: 30/12/09 00:07 Messaggi: 68

ciao, non saprei se si è installato o disinstallato quando ho preso il virus.
comunque ora eseguo la scansione che mi hai detto.

ryuk · Eroe Registrato: 30/12/09 00:07 Messaggi: 68

ciao, ho eseguito la scansione con RogueKillerX64.

riporto il report.

_S_12232013_130532.txt]RKreport[0]_S_12232013_130532.txt

sul desktop (dove ho salvato RogueKillerX64) è stato creata anche una cartella chiamata RK_Quarantine.

ryuk · Eroe Registrato: 30/12/09 00:07 Messaggi: 68

aa riguardo a DAEMON TOOLS, si nel pc ho file che mi permette di installarlo (DTLite 4).

ryuk · Eroe Registrato: 30/12/09 00:07 Messaggi: 68

comunque fin'ora non l'ho installato nel mio pc.

non so se c'entra...però nella mia cartella utente, ho un file txt chiamato deamonprocess (con data e ora di quando ho contratto l'infezione)

menatwork · Dio minore Registrato: 07/10/11 16:58 Messaggi: 506

controlla il contenuto della cartella Mobogenie

ryuk · Eroe Registrato: 30/12/09 00:07 Messaggi: 68

ciao, quella cartella (C:\Program Files (x86)\Mobogenie) si è creata proprio quando ho preso il virus...posso eliminarla manalmente?
si è creata anche una cartella sempre stessa data e orario tra gli utenti (C:\Users\wangzhisong)...

posso eliminare le 2 cartelle manualmente?

inoltre nella mia cartella utente era stato creato pure un file txt C:\Users\Marco_7 chiamato deamonprocess (stessa data e stesso orario). posso eliminare manualmente pure quello?