Olimpo Informatico

[gaetanogreco]

Salve
In modo assai curioso, nonostante io visiti sempre e solo pochi siti sicuri, il pc accusa i problemi contenuti nel titolo.
Virus introvabile: ho fatto già parecchie scansioni, sempre dopo aver utilizzato CCleaner e ATF cleaner. Le scansioni sono state fatte con Hijackthis, Avast, Spybot, Malwarebyte's, combofix, Nod32, a-squared, Pavark. Solo Nod32 ha rilevato 3 cookies (pericolosità bassa).
Manualmente ho eliminato da WINDOWS degli exe (slrundll32) e altro che 'suonava male' (ma forse ho sbagliato qualcosa, visto che all'avvio il pc segnala la mancanza del modulo NvCpl.dll (ma io non l'avevo eliminato questo).
Cache di firefox pesante: prima di questo problema, la cache non si riempiva di megabytes, al massimo arrivava a qualche decina di KB. Adesso i MB sono anche 60 (oltre la sua capienza prestabilita). Non ho componenti aggiuntivi, perché li ho disinstallati con il vecchio firefox. Certe volte, quando chiudo firefox e faccio una pulizia, CCleaner apre una finestrella che mi avvisa di chiudere firefox per pulire la cache (ma firefox era chiuso).
Problemi all'audio: da circa un mese, se guardo video su youtube, il suono 'frigge', scricchiola, a volte rallenta (e il cursore fa fatica e, addirittura, a volte sfugge e si rintana in un angolo).
L'ultima scansione di combofix ha prodotto un log. Se gentilmente mi dite come faccio a postarlo, avrei bisogno del vostro aiuto per decodificarlo (nel regolamento si parla solo di host per le immagini). In quarantena, combofix ha posto vari file estensione .vir.

Dotazione di base
XP con SP3. Firewall Online Armor, Avast, Spybot
Grazie

[ste_95]

gaetanogreco.

[gaetanogreco]

Buongiorno, ste_95 e grazie per le prime dritte.
- Riguardo a flash player, tra i programmi installati ho Adobe Flash Player active x 10 e Adobe Flash Player 10 plugin. Sul sito relativo il n. 10 è l'ultima versione. Il problema del suono è presente anche con internet explorer.
- Questa mattina, all'accensione del pc, il firewall ha segnalato che i programmi MRxDAV.sys e ParVdm.sys vogliono avviarsi. Io ho ancora aperti questi avvisi, non ho ancora detto al firewall come comportarsi.
Ma 'il bello' viene adesso: a-squared, all'apertura di firefox, mi ha segnalato il fatto che proprio firefox vuole collegarsi a siti host pericolosi, te li elenco:
www.anrdoezrs.net
members.freewebs.com
www.tkqlhce.com
wwwkqzyfj.com
www.jdoqocy.com
wwwdpbolvw.net
ssl.google-analytics.com
A-squared dice che sono siti predisposti alla distribuzione di malware, naturalmente gli ho detto di bloccarli. Perché queste connessioni? E' un problema di versione di firefox? Come faccio a non averli più tra i piedi? A-squared 'dura' 30 giorni, e poi?
Questo è quanto, adesso posto il log di combofix
ComboFix.txt

[bdoriano]

Ciao gaetanogreco,

per cortesia, fai queste operazioni:

• Pulisci i files temporanei con CCleaner
  
• Segui le istruzioni di questo messaggio per rimuovere gli ADS con HiJackThis.
  
• Segui le istruzioni di questo topic per usare MBAM.
  
• scarica e installa la versione Free di SuperAntispyware:
  la configuri come da immagini:
  
  
  
  
  esegui una scansione completa del sistema
  
• Fai questa scansione con SystemScan.
  
• Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
  
  • Carica il log di MBAM su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
    
  • Carica il log di SuperAntiSpyware su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
    
  • Carica il log di SystemScan su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.

[gaetanogreco]

Ciao, bdoriano
Farò quanto detto. Intanto stavo facendo una scansione con a-squared che ha trovato due coockie (ora ho arrestato la scansione), ma quando gli dico di eliminarli, a-squared mi dice che devo togliere la protezione di sola lettura a C/Docum&Setting/io/dati applicazioni/Mozilla/Firefox/Profiles/25trnmbzdefaul
Vado alla ricerca della cartella, tolgo la spunta a 'solo lettura', clicco applica e ok, ma la spunta ritorna. Mah!
Ieri ho reinstallato firefox, ma il problema persiste. Ora avvio la procedura suggerita da te.

[gaetanogreco]

Scusa, bdoriano, ho appena fatto la scansione per gli ADS (con HJT), ha trovato un po' di roba. Ma devo cancellare tutto quello che vedo nella finestra? Sono quasi tutte favicon (vuoi vedere che il problema è lo speed dial di firefox?). Non so se tutto ciò che è elencato devo cancellarlo.

[bdoriano]

Si eliminale ugualmente, le favicon verranno ricreate automaticamente alla prima visita dei siti in questione.

[gaetanogreco]

OK, tolto tutto. Procedo come da prassi. Grazie.

[gaetanogreco]

Ciao, bdoriano
Dopo l'aggiornamento di Malwarebytes occorreva riavviare il sistema. Dopo il riavvio, però, sul desktop sono sparite tutte le icone, tutti i comandi, persino la cornice blu di XP. Non ho potuto far altro (dopo tre prove di riavvio) che formattare. Vorrei chiederti una cosa: come devo comportarmi se a-squared mi segnala che firefox vuole collegarsi a quei siti (www.anrdoezrs.net, members.freewebs.com, eccetera)?
Grazie

[bdoriano]

Mi dispiace tu abbia formattato, secondo me si poteva continuare nelle operazioni di pulizia.
Avevi provato a riavviare il pc in modalità provvisoria?

La scomparsa delle icone e della barra del menù è dovuta all'impossibilità di explorer.exe di poter funzionare correttamente.

Comunque, nel caso ti venissero segnalati ancora siti di quel genere, va eseguita un'attenta analisi dei programmi presenti sul pc, dato che sono sintomo di una presenza di virus & affini.

[gaetanogreco]

bdoriano, formattare è stato un andare contro la mia volontà, ma non ho avuto altra possibilità. Non c'era nulla da cliccare sul desktop, sparito tutto, anche START. Non so come si possa avviare in modalità provvisoria
Mi piacerebbe evitare firefox che mi ha sempre dato qualche problema, ma è l'unico browser che ha speed dial. Chrome l'ho provato, ma non l'ho capito, mancano funzioni e su una scheda si possono inserire solo 9 siti (io non sono riuscito neanche a metterci un solo sito). Così, se conosci altri browser con speed dial, ti pregherei di farmeli conoscere.

[bdoriano]

Tranquillo, non te ne faccio una colpa, volevo solo dire che i sistemi per rimettere in sesto il pc, anche in quella situazione, ci sono.

Avresti potuto avviare il pc con una live di linux per collegarti al forum e ti avremmo spiegato quali passaggi fare per riprendere il controllo.

Comunque, qui trovi le istruzioni per avviare il pc in modalità provvisoria (per un'eventuale prossima volta)

Come ti ho già detto, però, quando ci sono quei tentativi di connessione, il problema non risiede nel browser, ma in qualche malware che sta tenendo impegnato il tuo pc. In questo caso, vanno fatti tutti i controlli per trovare e rimuovere l'ospite indesiderato.

Opera, per esempio, contiene Speed Dial. Ed è più leggero di firefox.

[gaetanogreco]

E quindi sarebbe bastato premere F8?
Adesso ho limitato il numero di softwares nel pc. E proverò Opera, dietro tuo consiglio. Ma, a questo punto, ci sono cose che dovresti conoscere e che non posso scrivere pubblicamente. Penso che ti manderò un messaggio privato.

[gaetanogreco]

Riformattato da due giorni e Avast! stranamente non si apre. L'ho disinstallato e al suo posto ho caricato Avira. Ma il firewall segnala (in rosso) che Avira, per fare lo scan, ha bisogno di aggrapparsi a PHYSICALDRIVEO . Ho fatto una scansione con Panda antirookit. Niente. Gmer porta in crash il sistema. Tutte le operazioni di scan sono state effettuate dopo pulizia con CCleaner e ATF.

[bdoriano]

Ri-ciao gaetano,

Fai queste operazioni preliminari:

• Pulisci i files temporanei con CCleaner
  
• Segui le istruzioni di questo messaggio per rimuovere gli ADS con HiJackThis.
  
• Segui le istruzioni di questo topic per usare MBAM.
  
• scarica e installa la versione Free di SuperAntispyware:
  la configuri come da immagini:
  
  
  
  
  esegui una scansione completa del sistema
  
• Fai questa scansione con combofix.
  
• Fai questa scansione con SystemScan.
  
• Riferisci nella tua in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
  
  • Carica il log di MBAM su WikiSend (o WikiFortio) e posta il Forum Link che ti viene assegnato.
    
  • Carica il log di SuperAntiSpyware su WikiSend (o WikiFortio) e posta il Forum Link che ti viene assegnato.
    
  • Carica il log di Combofix su WikiSend (o WikiFortio) e posta il Forum Link che ti viene assegnato.
    
  • Carica il log di SystemScan su WikiSend (o WikiFortio) e posta il Forum Link che ti viene assegnato.

[gaetanogreco]

ri-ciao a te
Mentre tu scrivevi il post, è successo che l'update di windows mi ha fatto riavviare il pc (logico). Ma quando ho riavviato, Avira risultava inattivo. Nessun modo per riattivarlo. Computer a rischio e non potevo aprire il browser per non correre ulteriori rischi (anche se ormai penso che i virus mi vengano 'iniettati' attraverso cavo telefonico).
Ho dovuto ripristinare a 2 giorni fa. Adesso l'update di windows sta scaricando i pacchetti (sto scrivendo con IE 6) e mi dirà, poi, di riavviare. Vedremo se Avira risulterà ancora inattivo dopo l'avvio.
Se vedi che tardo a farmi sentire è perché ho dovuto seguire le scansioni da te suggerite.
PS ok per l'ISO - ho letto

[gaetanogreco]

Allora sembra che tutto fili liscio, adesso. Durerà?
Dato che i problemi riscontrati sono -almeno per me- i soliti, nonappena si ripresenteranno (ho le dita dei piedi incrociate) tornerò a concludere le operazioni richieste. Girovago sul forum per scoprire meglio il mondo di Ubuntu - Linux.
Ringrazio per adesso bdoriano e ste_95.
Se può interessare, ho trovato un browser con le stesse funzionalità di firefox (a cui si integra anche lo speed dial di firefox), anzi, con qualcosa in più. Si chiama Flock. Non male. Lascio il link:
http://www.flock.com/

[bdoriano]

La procedura che ti ho indicato più sopra, l'hai poi fatta?

Installati comunque sia MBAM che SuperAntiSpyware come indicato prima... possono tornare molto utili anche in caso di infezione successiva.

[gaetanogreco]

No, bdoriano, non ne ho avuto bisogno, dato che ho ripristinato a un punto precedente. Ma sicuramente sono sicuro che presto farò delle scansioni con MBAM e con Superantispyware (software, quest'ultimo, che mi ha dato sempre problemi, fino a farmi formattare, l'anno scorso, ma forse l'avevo scaricato da un link sbagliato).
Un amico mi ha suggerito di utilizzare Virtualbox. Che ne pensi tu?

[Riverside]