Olimpo Informatico

[Riverside]

[quote="bimicky"]questa è la stringa incriminata:
C:\WINDOWS\winsxs\Backup\x86_microsoft-windows-font-bitmap-courier_31bf3856ad364e35_6.0.6000.16386_none_f4584b4d860ae29f_courfr.fon_76561302[/B]
Micky, solo per cuorisità fai un controllo e dimmi quanto pesa quella cartella, per favore (la cartella Backup).
In ogni caso quella è una cartella di sistema che contiene una copia dei files di Windows e diverse dll a supporto di applicazioni.
Il fatto è che più applicazioni si installano e più è destinata a crescere di dimensione.
In ogni caso non riesco a spiegarmi per quale ragione gli scanner si blocchino in quel punto.

Poi prosegui cosi:

Disinstalla ComboFix in questa maniera:
● Start
● Esegui
● nella casella di dlialogo copia ed incolla questo comando: combofix /u
● in Disco Locale C:\ elimina, se ancora presente, questa cartella: QooBox
● rimuovi la cartella che avevi creato sul Desktop
● rimuovi, anche la cartella in cui hai posizionato Norman e cestina tutti i log salvati.

rilancia Hijacthis e:
● spunta la casellina fianco di ogni singola voce che ti indicherò sotto
● una volta spuntate le voci:
● chiudi tutte le applicazioni aperte
● chiudi tutte le pagine del browser aperte
● in Hijkackthis fixa le voci cliccando su Fixchecked

Queste le voci da fixare:

O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - (no file)

O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - (no file)

Poi, disattiva, nuovamente, il Ripristino configurazione di sistema

● Start
● Pannello di controllo
● seleziona Sistema e manutenzione
● seleziona l?icona Sistema
● nel menu a sinistra clicca su Protezione sistema
● togli la spunta alle voci che fanno riferimento ai dischi ai quali disattivare il Ripristino configurazione di sistema [di norma è C:/]
● conferma, la modifica, con Applica e poi con OK

Disabilta Windows Defender

● Start
● Tutti i programmi
● seleziona Windows Defender
● dal menu Strumenti scegli Opzioni
● in Opzioni amministratore deseleziona la casella di controllo Usa Windows Defender
● conferma l'operazione cliccando su Salva
● se viene chiesto di specificare una Password di Amministratore o di confermare, digita la password o conferma

Scarica i seguenti tool:

● Findykill: clicca qui per il download

● Elibagla: clicca qui per il download
scorri fino a fondo pagina e, clicca su Descargar Elibagla

Crea una cartella apposita sul Desktop e, al suo interno, posiziona, i due tool che hai scaricato

● chiudi tutte le eventuali applicazioni aperte
● disconnettiti da Internet
● sconnetti, fisicamente, il modem dal computer

Esecuzione di Findykilly

● installa FindyKill ed avvia il tool con questo procedimento:
● tasto desto del mouse sulla icona del tool
● nel menu a tendina scegli la voce Esegui come Amministratore
● verrà avviato il tool: digita F per impostare la lingua
● clicca su: 1 - Recherche des fichiers infectieux (Ricerca dei file infetti)
● al termine dell'operazione verrà rilasciato un log: salvalo sul Desktop con il nome FIND1 perché lo dovrai allegare

chiudi il tool e:
● tasto desto del mouse sulla icona del tool
● nel menu a tendina scegli la voce Esegui come Amministratore
● clicca su 2 - Suppression des fichiers infectieux (Eliminazione dei file infetti)
● al termine dell'operazione verrà rilasciato un log: salvalo sul Desktop con il nome FIND2 perché lo dovrai allegare

terminata la fase di rimozione, chiudi tool e:
● tasto desto del mouse sulla icona del tool
● nel menu a tendina scegli la voce Esegui come Amministratore
● clicca su 4 - Recherche Crack \ Keygen (Ricerca Crack \ Keygen)
● al termine dell'operazione verrà rilasciato un log: salvalo sul Desktop con il nome FIND3

Nota: allegare, o meno, questo log è una scelta che viene lasciata all'utente.
In ogni caso, in presenza di crack e/o keygen sul computer non si assicura, la totale risoluzione dei problemi causati dell'infezione e non esclude, in alcuna maniera, la possibilità di reinfettarsi, nuovamente.
Il suggerimento è quello di rimuovere ed eliminare, dal proprio computer, tutti i crack e/o keygen presenti

terminata questa fase, chiudi il tool e:
● tasto desto del mouse sulla icona del tool
● nel menu a tendina scegli la voce Esegui come Amministratore
● clicca su 3 - Désinstaller Findykill (Disinstallazione FindyKill)
● verrà avviata la procedura di disinstallazione automatica del tool

Esecuzione di Elibagla

● tasto desto del mouse sulla icona di Elibagla
● nel menu a tendina scegli la voce Esegui come Amministratore
● spunta la voce Eliminar ficheros automaticamente
● clicca su Explorar
● lascia completare la scansione
● al termine dell'operazione verrà rilasciato un log in Disco Locale C: dal nome InfoSat.txt che dovrai allegare

Concluse le scansioni, riavvia il sistema ed allega tutti i log.

[bimicky]

intanto:la cartella backup pesa 345 mb-
proseguo!

[bimicky]

river, ho eseguito il findykill, ma l'opzione 4 adesso è per disinstallare e la 3 manda alla pagina web del tool. non cè l'opzione ricerca crack et affini
allego i 2 log
http://wikisend.com/download/563138/Find1.txt
http://wikisend.com/download/446908/Findy2.txt

[bimicky]

http://wikisend.com/download/538286/InfoSat.txt

non è riuscitro ad entrare in cartelle di windows che contenevano tutte alla fine la sigla DMP 16

[Riverside]

Niente di niente, nessuna traccia di infezione ... a questo punto non ho più alcuna idea .... resta il fatto che i software di sicurezza non funzionano in maniera corretta e questo non è un bene.
Resta solo una soluzione (a meno che a altri non venga in mente qualcosa che può essermi sfuggito): formattare.

Intanto:

riattiva, il Ripristino configurazione di sistema

● Start
● Pannello di controllo
● seleziona Sistema e manutenzione
● seleziona l?icona Sistema
● nel menu a sinistra clicca su Protezione sistema
● metti la spunta alle voci che fanno riferimento ai dischi disattivati
● conferma, la modifica, con Applica e poi con OK

riabillita Windows Defender

● Start
● Tutti i programmi
● seleziona Windows Defender
● dal menu Strumenti scegli Opzioni
● in Opzioni amministratore seleziona la casella di controllo Usa Windows Defender
● conferma l'operazione cliccando su Salva
● se viene chiesto di specificare una Password di Amministratore o di confermare, digita la password o conferma

Cestina le cartelle in cui hai posizionato i due tool ed elimina tutti i log.

[bimicky]

ora provo, river, poi ti faccio sapere.
una sciocchezza...posso provare il kaspersky online? è ancora un sistema valido?tanto per vedere se va avanti o no.

[Riverside]

[bimicky]

niente da fare, si blocca, va in standby e non si riescaa farlo ripartire se non con un riavvio forzato. a questo punto le dirò come stanno le cose e lo porterà a formattare
ci abbiamo provato!!!
ah: aggiornamenti di avira, malwarebytese superantispyware perfetti, rapidissimi.

domanda: per formattare cosa serve? lei non ha dischi di ripristino nè windows, naturalmente.
deve portarlo in assistenza, immagino.
edit:
ho pensato di fare una deframmentazione del disco rigido ed ho trovato nella sezione prestazioni un punto esclamativo. diceva: rilevato nuovo hardwaree qualcosa da fare. ho avviato la procedura e mi ah messo il valore di funzionalità del pc: 3,5( ma non conosco la scala...).
ho parlato con la cugina: pare che il pc si bloccasse da tempo e che a furia di spegnere ed accendere sia partito qualcosa dentro(ma che cosa? lei ha parlato di cose inesistenti...!!!!) che è stato sostituito.
certo non può essere la causa del problema, però...

[Riverside]

[bimicky]

novitààààààààà!!!!!!!
fatta la deframmentazione, tanto per scrupolo ho provato a fare 2 cose: innanzitutto ho installato firefox
poi ho provato a far andare come amministratore il malwarebytes-dopo averlo di nuovo aggiornato-per una scansione rapida-ed ho anche disattivato avira
risultato: 2 file infetti-
ecco il log.
http://wikisend.com/download/754806/mbam-log-2009-07-29 (23-08-01).txt

ora provo a fare una scansione completa-

[Riverside]

Ottimo: dimmi solo se la porta a termine (senza allegare log).
Se la conclude, vediamo di ripartire dall'inizio.

[bimicky]

wow!!!
scansione con malwarebytes completata!!!!!
ecco il log:
http://wikisend.com/download/445266/mbam-log-2009-07-30 (00-22-37).txt

provo a lanciare avast. vediamo che succede- :lol
ehm...scusa non avevo letto la tua risposta! ho messo il log lo stesso.

[bimicky]

avira bloccato di nuovo su quel file
ho cantato vittoria troppo presto.
notte! a domani

[Riverside]

[bimicky]

eccoti il log di avast

http://wikisend.com/download/447012/AVSCAN-20090730-073724-9F6098EF.LOG

ho fatto lo stesso lavoro su superantispyware (ho escluso la stessa cartella). dopo ti faccio sapere l'esito.

[Riverside]

Brava micky vediamo il log di Superantispyware e, se non dovessero esserci problemi, ci riorganizziamo.

Poi:

> elimina la cartella in cui hai posizionato Findykill ed Elibagla;
> elimina tutti i log che hai salvato;
> controlla che in disco locale C:\ non ci siano log o cartelle di riferimento ai diversi tool (se li trovi eliminali)

> allega un nuovo log di Hijackthis.

Una domanda: la deframmentazione la hai eseguita con l'utility di Windows?

P.S.: se arrviamo al termine di questa cosa, ricordami la questione dei dischi di ripristino cosi ti spiego come farli visto che tua cugina non li ha.

[bimicky]

superantispyware:
http://wikisend.com/download/537488/SUPERAntiSpyware Scan Log - 07-30-2009 - 09-17-58.log

la deframmentazione l'ho fatta con l'utility di windows.

vado a cancellare un pò di roba in giro

[bimicky]

hjt

http://wikisend.com/download/616584/hijackthis.log

[Riverside]

Fixa queste, intanto, micky.

O2 - BHO: Guida per l'accesso a Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

O4 - Startup: is-2LHNC.lnk = C:\Users\Helvetia\Pictures\Desktop\Virus Removal Tool\is-2LHNC\startup.exe

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - (no file)

O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - (no file)

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)

Poi scarica ed installa SmartDefrag: clicca qui per il download

Una volta installato, lancialo, ed esegui una deframmentazione dei dischi con la funzione Deframmenta e ottimizza.

Fammi sapere quando hai terminato.

[bimicky]

fixato e deframmentato.
attendo istruzioni.