Olimpo Informatico

[greyeidolon]

Salve a tutti, sono sul punto di prendere a testate il pc quindi ho pensato fosse il caso di rivolgermi a chi ha decisamente più competenza di me.
Il mio amato pc è chiaramente assediato da virus, virus però che non riconosco!
E' nato tutto con un rogue credo, un falso security center insieme ad un tale malware defense.
Ho cercato di rimuovere i seguenti con varie difficoltà e dopo un paio di tentativi non si sono ripresentati, ma il pc continua ad avere vari problemi.
Varie volte si blocca all'improvviso, si apre internet explorer con un sito che riporta a qualcosa come netslist, ho fatto milioni di scansioni, con ad aware, avast, superantispyware ed altri programmi, anche in modalità provvisoria, o il pc si bloccava, o non ne risultava niente.
Ho cercato nei forum ed ho tentato di seguire varie procedure, alcune delle quali richiedevano combofix ma mi sono ben resa conto che non riesco ad aprire moltissimi siti, casualmente tutti queli che riguardano antispyware, non riesco a scaricare certi programmi come appunto quello sopracitato, e se riesco a scaricarli non riesco ad installarli e/o a lanciarli dopo averli installati, quindi non posso seguire alcuna procedura che comprenda l'utilizzo di questi programmi.
Ho utilizzatoi il security task manager,regseeker,atfcleaner,e niente.
Infine ho fatto una scansione con spyware doctor che ha dato dei risultati ma non essendo un freeware non può rimuovere una mazza, mi sono segnata i percorsi e ho rimosso sia i file che i valori nei registri,ma ancora gli stessi problemi.
Ho provato anche a-squared, mi ha rimosso una serie di cose ma ancora niente.
Help.
Alessia

P.S.
Si sono aggiunte svariate disconnessioni misteriose, eil computer continua a bloccarsi prepotentemente, inoltre nel task manager mi ritrovo due iexplore.exe

[bdoriano]

Ciao greyeidolon,

Segui le istruzioni di questo topic per postare il log di combofix.

PS: sposto la discussione nell'area corretta.

[R16]

Ciao.
@greyeidolon:
Ti può essere molto utile, se in fase di scaricamento di Combofix, lo RINOMINI con un nome di fantasia.
E' indicato anche nella guida che bdoriano ti ha indicato.
@bdoriano
Scusa l'intromissione.

[greyeidolon]

chiedo scusa per l'errore, ero nel pallone e stupidamente non ci ho fatto caso. Posterei con piacere il log se solo riuscissi ad utilizzare combofix, e, lo rinominerei con piacere, ma quando cerco di scaricarlo dai vari mirror, non mi carica le pagine, nessuna.

[bdoriano]

Ok, scaricalo da questa pagina.
L'ho rinominato e zippato.

Una volta scaricato il file .ZIP, scompattalo sul desktop e avvia il programma, seguendo le istruzioni che ti ho linkato nel mio messaggio precedente.

[greyeidolon]

Grazie mille, ecco il log
log.txt

[bdoriano]

Perfetto, avevi una variante del trojan TDSS che è stata eliminata da Combofix.

Ora, procedi con queste altre operazioni:

• Pulisci i files temporanei con CCleaner
  
• Segui le istruzioni di questo messaggio per rimuovere gli ADS con HiJackThis.
  
• Segui le istruzioni di questo topic per usare MBAM.
  
• scarica e installa la versione Free di SuperAntispyware:
  la configuri come da immagini:
  
  
  
  
  esegui una scansione completa del sistema
  
• Fai questa scansione con SystemScan.
  
• Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
  
  • Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
    
  • Carica il log di SuperAntiSpyware su WikiSend e posta il Forum Link che ti viene assegnato.
    
  • Carica il log di SystemScan su WikiSend e posta il Forum Link che ti viene assegnato.

[greyeidolon]

Innanzitutto grazie mille per la disponibilità e la gentilezza, poi, ho seguito tutte le procedure, non ho riscontrato nessun problema.
Ecco i vari log.
Log di MBAM
mbam-log.txt

Da superantispyware ho ottenuto solo questo
untitled.bmp
e ho rimosso.

Log di systemscan
report.txt

[bdoriano]

Il virus ha creato un utente a suo uso e consumo.
Segui questi passaggi per eliminarlo:

• Clicca Start
  
• Clicca Esegui...
  
• Digita:

  Codice:

  control userpasswords2

  
  
• Clicca su ok
  
• Seleziona l'utente HsUser_VJq5sY8IKFy
  
• Clicca Rimuovi
  
• Clicca Si per confermare la rimozione

Dopodiché, fai questa scansione con Kaspersky, così rimuove eventuali rimasugli.

[greyeidolon]

Fatto e fatta anche la scansione,in provvisoria, rimango piuttosto dubbiosa poichè mi ha trovato nuovamente trojan
again.txt

[bdoriano]

Nulla di grave.

Si tratta solo dei backup di combofix e dell'area di ripristino di sistema, che ripuliremo alla fine delle operazioni.

Scarica e installa l'ultima versione di Adobe Reader o, meglio ancora, un lettore PDF alternativo (PDF X-Change Viewer, FoxIT Reader, SumatraPDF)
Aggiorna Java scaricando da questa pagina la versione Offline e installala.
Aggiorna Adobe FlashPlayer:

1. Scarica il programma di disinstallazione di FlashPlayer ed eseguilo
   
2. Con il tuo browser, collegati alla pagina di Adobe Flash Player e installa la versione aggiornata

Segui le istruzioni di questo topic per postare il log di hijackthis.

[greyeidolon]

Fatto tutto again, anche se mi chiedevo il perchè di una serie di cose
hijackthis2.log

[bdoriano]

Dubbi? Esprimili.

• Scarica e installa una versione più recente di Internet Explorer:
  
  • Installa Internet Explorer 7
    oppure
    
  • Installa Internet Explorer 8
  
  
  
• Scarica e installa tutti gli altri aggiornamenti di Windows (escludendo quelli riferiti al Genuine Advantage, che non servono a nulla):
  
  • Clicca sul bottone Personalizzato
    
    
  • Clicca su Priorità alta
    
  • De-seleziona (togli il segno di spunta) gli aggiornamenti riferiti al Genuine Advantage
    
  • Clicca su Verifica e installa aggiornamenti
    
  • Clicca su Installa aggiornamenti
    
  • segui il resto delle istruzioni a video
• Posta un log aggiornato di hijackthis

[greyeidolon]

hijack54this.log

[bdoriano]

Che è successo?
E' un log eccessivamente corto.

[greyeidolon]

non lo so OO