Olimpo Informatico

[bdoriano]

No, non è decisamente regolare quanto ti è accaduto.

Non credo che sia imputabile a SystemScan o allo script che ti ho fatto eseguire... ma non diamo nulla per scontato.
Postami un nuovo log di SystemScan, dopodiché, procedi con un controllo del disco fisso:

1. Clicca Start
   
2. Clicca Esegui...
   
3. Digita:

   Codice:

   cmd

   
   
   
4. Clicca su ok
   
5. si apre la finestra DOS, digita:
   

   Codice:

   chkdsk c: /f /r

   
   premi invio
   Ti verrà chiesto se vuoi effettuare il controllo al successivo riavvio del pc, premi S e poi invio
   
6. digita:
   

   Codice:

   exit

   
   premi invio
   
7. Riavvia il pc
   
8. Attendi la fine delle operazioni di controllo

[caio]

Grazie Bdoriano, molto chiaro. Capisco anche (forse) che cosa sospetti.
Ecco il log di SystemScan e procedo con il test degli HD.

SistemScan-12-12-09.txt

[caio]

Eseguito CHKDSK. Nessun messaggio da poterti inviare. Il PC si è spento e riacceso normalmente....
L'unica cosa che è diversa da prima, dai primi scanner con combofix "et cetera" (cosa peraltro minimale ), è che Avira non si attiva all'accensione del Computer. Al presente devi andare sull'icona, nella barra in basso a destra, aprire il pannello di controllo e avviare il servizio di Avigard... Visto che devo disinstallare il firewall disinstallo anche Avira e lo reinstallo nuovamente, sempre che tu sia d'accordo. Grazie Bdoriano

[bdoriano]

Si, procedi con la disinstallazione e la successiva reinstallazione.
Intanto mi leggo il log che hai postato.

[caio]

Bdoriano, scusa questa mia noiosaggine (anche un po' irritante) ma sono rimasto col passo in sospeso e il piede alzato a mezz'aria mentre sto (forse) approdando sulla riva sicura, al di là del guado!!! Che dice il log? Io me la sono cavata? Sono immune o devo ancora vaccinarmi? Scusa l'ardire di questo post!!!

[bdoriano]

Scusa, hai ragione... ogni tanto mi perdo via...

Il log mi sembra a posto.
C'è solo da eliminare questo file: C:\WINDOWS\system32\t3odm.dll (rimasuglio dell'infezione).

Non mi ricordo se ti ho già fatto disinstallare Combofix:
Clicca Start
Clicca Esegui...
Digita:

[caio]

Bdoriano ho fatto quanto mi hai detto. Tuttavia nel processo di disinstallazione di Combofix ho dovuto disinstallare anche avira perchè Combo mi chiedeva continuamente di disattivare lo scan dell'antivirus (che peraltro avevo già disattivato). Quindi riassumendo, dopo aver dato il comando nelal finestra esegui [Combofix /uninstall] si è avviato il processo subito arrestato con comparsa di messaggio di Combo di richiesta di disattivazione dell'antivirus. Sono andato in pannello di controllo e ho disinstallato l'antivirus. Subito dopo Combo è sparito. Altrochè non muovere mauose o non toccare tastiera!!! Speriamo in bene. Ho lanciato quindi Hijak this e ne posto il log.
Grazie come sempre


hijackthis.log

[bdoriano]

La fortuna è cieca... ma la sfiga ci vede benissimo...

Comunque, mi sembra tutto a posto.

Prima di andare oltre, ti faccio installare gli aggiornamenti (se già non l'hai fatto) dei programmi più utilizzati:

• Scarica e installa l'ultima versione di Adobe Reader o, meglio ancora, un lettore PDF alternativo (PDF X-Change Viewer, FoxIT Reader, SumatraPDF)
  
• Aggiorna Java. Da questa pagina scarica la versione Offline e installala.
  
• Aggiorna Adobe FlashPlayer:
  
  1. Scarica il programma di disinstallazione di FlashPlayer
     
  2. Scarica l'ultima versione di FlashPlayer per IE
     
  3. Scarica l'ultima versione di FlashPlayer non per IE
     
  4. Chiudi tutti i browser (IE, Opera, Firefox, Chrome, etc)
     
  5. Esegui il programma di disinstallazione scaricato al punto 1.
     
  6. Esegui il programma di installazione scaricato al punto 2.
     
  7. Esegui il programma di installazione scaricato al punto 3.

[caio]

Finalmente fatto, Bdoriano!!!! Ti ringrazio tantissimo. E' straordinario pensare che, coi tempi che corrono, con la scortesia imperante e l'attenzione motivata solo dall'interesse per il guadagno, esistano persone e luoghi di vero aiuto disinteressato!!!
Grazie ancora. Caio

[bdoriano]

Giusto un ultimo giro di operazioni

1. Disabilita il ripristino di sistema.
   Così andiamo a eliminare eventuali punti di ripristino infetti.
   
2. Riavvia il pc
   
3. Riabilita il ripristino di sistema, seguendo il procedimento inverso al punto 1
   
4. Crea un nuovo punto di ripristino:
   
   • Start
     
   • Programmi
     
   • Accessori
     
   • Utilità di sistema
     
   • Ripristino configurazione di sistema
     
   • Crea un punto di ripristino
     
   • Clicca Avanti
     
   • Inserisci una descrizione
     
   • Clicca Crea e attendi pazientemente la fine delle operazioni
   
   
5. Pulizia dei files temporanei con CCleaner
   
6. Deframmentazione del disco

Ora dovresti essere completamente ok. In caso di problemi, sai dove trovarci.

[caio]

Caro Bdoriano, ho eseguito le ultime istruzioni. Grazie infinite. Non oso dire a presto, perchè è carico di significati (reconditi). Dico solo Buon Natale a te e a tutti i componenti del Forum.

PS ....appunto, mi sono visto la tua bella guida sui tools di rimozione. Procederò ad una pulitina anche del PC di casa!!!