Olimpo Informatico

[Guidoenrico]

In seguito a problemi che ho avuto con virus entrati nel pc attraverso un programma per scambi peer to peer di file, mi si sono bloccate 4 funzioni vitali del computer:
-l' aggiornamento di avg free, che era il mio antivirus;
-l' installazione di nuove versioni di avg free scaricate dal sito di avg (mi compare un messaggio che dice che l' installazione non è riuscita a causa di problemi con il file avgmfx86.sys e viene segnalato il numero di errore 0x80070002);
-l' aggiornamento del computer (nb.è un acer aspire 3000 con sistema operativo windows xp);
-il programma di controllo dell' aggiornamento del pc.
Dopo aver scaricato 2 'cleaner' specifici per cookies e malware e averli usati, ho successivamente scaricato avira free che sono riuscito ad installare eliminando successivamente tutti (spero) i virus dal pc. Ora funziona bene l' aggiornamento del pc, ma l' errore di cui ho parlato sopra nell' installazione di avg (il vecchio avg l' ho disinstallato per installare avira) continua a esserci e dunque non riesco a tornare ad avg come vorrei. Faccio presente che l' avg che non mi si installa è scaricato dal sito ufficiale e che prima di installarlo ho disinstallato avira e i 'cleaner' riportando dunque la situazione all status quo. Inoltre non posso tentare un ripristino parziale perchè l' invasione di virus mi ha annullato tutti i punti di ripristino. Inoltre, ogni 2-3 ore il pc, che per il resto va benissimo, produce un rumore breve come quello che accompagna un operazone non riuscita.
Cosa posso fare?
Guido Ghisetti

[bdoriano]

Ciao Guido e benvenuto,

Probabilmente sono rimasti dei rimasugli che impediscono l'installazione di AVG.
Giusto per curiosità, che virus ti eri beccato?

PS: se vuoi, puoi presentarti al Caffé dell'Olimpo.

[Guidoenrico]

[bdoriano]

Si, il web è pieno di trappole simili...

Sospetto che siano rimaste tracce dell'ospite.

Giusto per sicurezza, fai questi passaggi:

• Disabilita il ripristino di sistema
  
• Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
  
• Segui le istruzioni di questo messaggio per rimuovere gli ADS con HiJackThis.
  
• Segui le istruzioni di questo topic per usare MBAM.
  
• scarica e installa la versione Free di SuperAntispyware:
  la configuri come da immagini:
  
  
  
  
  esegui una scansione completa del sistema
  
• Segui le istruzioni di questo topic per postare il log di HiJackThis.
  
• Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
  
  • Carica il log di MBAM su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
    
  • Carica il log di SuperAntiSpyware su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
    
  • Carica il log di HiJackThis su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.

Dopo, sposto l'intera discussione nell'area appropriata.

[Guidoenrico]

Ciao Bdoriano, grazie di tutto, ho fatto come hai detto. Solo una cosa non ha ben funzionato: quando ho cercato di rimuovere specificatamente gli ADS con HiJackThis mi è comparso il seguente messaggio:
ADS are only possible on NTFSsystems. Since there are not NTFS volumes on this system, ADS Spy will not function.
Così ho eseguito una scansione generale, che ho postato.
Ho caricato i tre log delle scansioni su wikisend; questi sono i tre forum link:
per HijackThis:
[URL=http://wikisend.com/download/527322/hijackt
per MBAM:
[URL=http://wikisend.com/download/910088
per SuperAntiSpyware:
SUPERAntiSpyware Scan Log - 01-05-2009 - 10-00-46.log

Ti informo inoltre che prima di MBAM avevo già usato Norman_Malware_Cleaner che mi aveva eliminato diversi malware.
Ciao Guidoenrico

[chemicalbit]

Che in che file system sono i tuoi dischi? FAT?

[Guidoenrico]

I dischi sono nel file system FAT32.
N.B. nonostante l' eliminazione dei malware che ha trovato Superantispyware le cose non sono cambiate: avg non si installa.
Ciao grazie

[chemicalbit]

[bdoriano]

Ciao Guidoenrico,

purtroppo i links che hai postato sono incompleti (troncati).
Ho potuto scaricare solo il log di SuperAntiSpyware.
Appena possibile ri-posta quello di hijackthis e MBAM.

[chemicalbit]

[Guidoenrico]

Ciao a tutti, questo è il link per il log di hijackthis, fino al codice numerico:
http://wikisend.com/download/913676
Idem per il log di MBAM:
http://wikisend.com/download/583426
Per quello che ne capisco il log di MBAM dovvrebbe comunque essere nella norma: nel riepilogo degli elementi infetti c' è uno 0 dopo i due punti per ogni elemento.

[bdoriano]

MBAM sembra non aver trovato nulla.
Nel log di hijackthis vedo parecchie cianfrusaglie.
Vedo, inoltre, che utilizzi IE8 e non hai ancora aggionato XP al Service Pack3.
Prima di procedere oltre, ti faccio fare questa scansione con SystemScan, carica il log su WikiSend e posta il Forum Link che ti viene assegnato.

[Guidoenrico]

Ciao Bdoriano, ecco il forum link per il log di SystemScan:
http://wikisend.com/download/540514
Grazie per avermi ricordato l' aggiornamento di xp. Lo faccio subito. Come browser usavo IE perchè con Avg c'è la scansione dei siti web selezionati dal motore di ricerca. Ora con Avira sono tornato a Mozilla. E' per questo che preferivo tornare ad Avg, oltre che per la scansione della posta. Per il resto Avira è ok.

[Guidoenrico]

Tempo addietro avevo postato il log di SystemScan ma non ho avuto risposte .
Volevo comunque avvertire che 'misteriosamente', un paio di mesi dopo l' invasione di virus e altro che mi aveva bloccato l' installazione di AVG, il tutto si è risolto: ho riscaricato una nuova versione di AVG che ho installato senza difficoltà dopo aver disinstallato Avira. L' unico residuo dell' 'invasione' continua ad essere il brevissimo rumore che ho descritto ogni 4-5 ore, che peraltro non mi da' alcun fastidio. Tutto ok dunque .
Grazie per l' aiuto.
Guidoenrico

[bdoriano]

Eccomi qui,

scusa in quel periodo ero parecchio indaffarato e non ho più seguito la cosa.
Spero che tu abbia effettivamente risolto.
In caso di problemi... bhé, dovrei esserci.