Olimpo Informatico

[takip]

Salve a tutti!
Premetto che purtroppo non capisco molto di pc quindi cerco un aiuto chiaro ed elementare.
Ho fatto partire una scansione con Avira che mi ha notificato la presenza del TR/Crypt.ZPACK.Gen
Ho letto qualche altro post ma non sono riuscita a capire esattamente il da farsi per eliminare il virus.
Inoltre alla dicitura "Ultimo rilevamento" sulla schermata della scansione Avira indicava "TR/Crypt.ZPACK.Gen", cliccandoci sopra si è tramutato in "TR/Agent.W.3869". Che significa?
Se c'è qualcuno che può disinfestare il mio computer guidandomi passo dopo passo gli/le sarei moooolto grata!

[bdoriano]

Ciao takip,

Comincia a fare queste operazioni preliminari:

1. Pulisci i files temporanei con CCleaner
   
2. Segui le istruzioni di questo messaggio per rimuovere gli ADS con HiJackThis.
   
3. Segui le istruzioni di questo topic per usare MBAM.
   
4. scarica e installa la versione Free di SuperAntispyware:
   la configuri come da immagini:
   
   
   
   
   esegui una scansione completa del sistema
   
   
5. Fai questa scansione con SystemScan.
   
   
6. Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
   
   • Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
     
   • Carica il log di SuperAntiSpyware su WikiSend e posta il Forum Link che ti viene assegnato.
     
   • Carica il log di SystemScan su WikiSend e posta il Forum Link che ti viene assegnato.

[takip]

Ciao bdoriano!

Innanzitutto grazie per il soccorso repentino..

Allora è da mezzogiorno e mezzo circa che sono davanti al mio pc. Ho seguito passo passo le tue indicazioni fino al punto 5 incluso. A quel punto ho fatto ripartire una scansione con Avira che però mi ha di nuovo notificato la presenza del TR/Crypt.ZPACK.Gen. In più ha anche trovato il TR/Spy.376832.63.

Leggendo per caso un tuo recente post ad un altro utente, mi sono permessa di giocare anche la carta Combofix. Ho disattivato spybot, i farewell windows xp e Avira, che di fatto risultava inattivo mostrando l'ombrellino chiuso. Ho salvato Combofix sul desktop, all'esonero garanzie ho spinto il tasto "Si", ma improvvisamente si è aperta una finestrella "Attenzione!!" che mi avverte che "l'Antivir Desktop è ancora attivo". Non capisco per quale motivo dato che a me risultava fosse disattivo.
Ho anche pensato di disinstallare Avira ma non ci sono riuscita.

Che fare???

[takip]

Comunque intanto ti carico i vari log e ti metto anche quello dell'ultima scansione Avira

MBAM.txt

SUPERAntiSpyware.txt


SystemScan.txt

AvScan.txt

[bdoriano]

MBAM ha eliminato alcune chiavi di registro infette.
Avira ha eliminato SystemScan.
Per quanto riguarda Combofix, ignora pure il messaggio e procedi normalmente. Ci dev'essere un difetto nella rilevazione del motore di scansione degli antivirus.
Nel log di SystemScan ho già visto qualcosina da sistemare, vediamo se Combofix fa da solo.

[takip]

Allora procedo con Combofix..

Ho una domanda: quando scrivi che Combofix è riservato ad un'utenza con diritti amministrativi, che significa?
C'entra con la consolle di ripristino? Se non ho la versione originale di microsoft office, potrebbe essere un problema installare accettare il contratto microsoft per l'installazione della console?

Scusami se ti bombardo con queste domande e grazie dell'aiuto!

[bdoriano]

Per quanto riguarda il tuo pc, ho visto che ci sono 2 utenze e sono entrambe con diritti amministrativi, quindi nessun problema, puoi procedere normalmente.

La console di ripristino è una modalità speciale da cui è possibile effettuare diverse operazioni per rimettere in sesto un pc conciato male. Maggiori informazioni, le puoi trovare in questa discussione.
L'accettazione del contratto della console di ripristino non c'entra nulla con MS Office.

[takip]

Allora questo il log di combofix e poi allego anche lo scan system che ho fatto successivamente

ComboFix.txt

report.txt

Nel frattempo Avira mi ha APPENA segnalato la comparsa di un nuovo virus :
TR/Trash.Gen

Temo il peggio a questo punto

[takip]

Ho un'altra domanda:

avendo due trojan in quarantena, se io li elimino da lì, che succede? Me ne libero definitivamente e quindi sano il mio pc oppure li tolgo dalla quarantena e poi questi possono infettare il mio computercome vogliono?

[bdoriano]

Tranqui, lo risolviamo.

Apri il Blocco note e crea un file di testo con le seguenti istruzioni:

[takip]

Prima di trascinarlo sull'icona di Combofix devo nuovamente disattivare Avira?

[bdoriano]

Si, ogni volta che si usa Combofix, va disattivato l'antivirus.

[takip]

Guarda, ho fatto come dicevi, ma prima che partisse la scansione si apre una finestrella con su scritto:

"PARASITES FOUND!!
I seguenti files tentano di attaccare ComboFix. Verranno disabilitati. Annotare i nomi poiché potranno servirci dopo
C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll"

Dopo pochissimo un'altra:

"Rootkit!!
ComboFix ha rilevato la presenza di attività Rootkit ed è necessario riavviare il pc
C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll"

Il pc si riavvia da solo e una volta riavviato Avira era di nuovo in funzione in automatico e impediva a ComboFix di procedere, così ho chiuso Combofix, disinstallato Avira e ricominciato il tutto seguendo sempre le tue istruzioni

Ecco il log

Combo.txt

Appena finito con ComboFix go SUBITO reinstallato Avira e altrettanto subito Avira ha cominciato a bombardarmi con notifiche continue di TR/Trash.Gen in C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll, ho tipo 9 virus in quarantena ora.

Ho letto che esiste un Trojan Removal, ne sai niente?
Aiuto..

[bdoriano]

La cosa curiosa è che LVPrcInj01.dll è un file per la gestione della webcam di logitech.

Prova a:

• Disinstallare il software della webcam e scollegarla
  
• scaricare dal sito logitech una versione aggiornata del software di gestione della tua webcam.
  
• Installare la versione aggiornata e ricollegare la webcam
  
• Aggiornare combofix e fargli fare una nuova passata

[takip]

Effettivamente, ora che me lo hai detto sarà circa un mese che ogni volta che cercavo di utilizzare la webcam accendendola, il pc si spegneva da solo e si riavviava in automatico, così ho deciso (da più di una settimana, perciò cmq non mi spiego perché sia esplosa la questione solo ieri..) di non inserirla più nella porta USB. Io ora disinstallo il programma logitech, poi ho un po' paura a riprovare la webcam perché non vorrei fosse piena di virus (perdona se sto vaneggiando con le mie considerazioni da inesperta..)

Poi, volevo aggiornarti la situazione della mia quarantena e allegarti il log di Avira che ho fatto ieri sera:
ci sono 24 TR/Trash.Gen in C:\WINDOWS\temp\logishrd\LVPrclnj01.dll

1 TR/Crypt.ZPACK.Gen in C:\Qoobox\Quarantine\C\WINDOWS\system32\_msvsaj32_.exe.zip

1 TR/Trash.Gen in C:\Qoobox\Quarantine\C\WINDOWS\system32\msvsaj32.exe.vir

1 TR/Spy.376832.63 in C:\SystemVolumeInformation\_restore{1A5159F7-F181-4BF0-88FD-A98A8B465AEA}\RP3\A0001501.exe

1 TR/Trash.Gen in C:\SystemVolumeInformation\_restore{1A5159F7-F181-4BF0-88FD-A98A8B465AEA}\RP2\A0001318.exe

Ecco il log:

Avira.txt

Ho delle considerazioni da fare su Combofix:
So che se faccio andare Combofix devo disattivare l'Antivirus, ma ho avuto l'impressione che proprio perché non ero più protetta mentre Combofix risolveva delle cose in realtà il mio pc prendeva nuovi virus. E' possibile?
Inoltre spesso ad un certo punto del suo lavoro Combofiz decide di riavviare il pc, ma una volta riavviato anche Avira si riattiva contemporaneamente e lì il sistema si impalla perché io in teoria non posso toccare nulla mentre Combofix lavora, Avira lo percepisce come minaccia e lo blocca e molte volte a me non appare neanche più la barra degli strumenti con il simbolo Avira per poter intervenire in un qlsiasi modo.
Infine, ho pensato di ovviare al problema disattivando Internet ma mi sembrava che Combofiz non lavorasse più senz Internet e cmq quando Combofix decide di riavviare il pc si riattiva anche Internet in automatico.

Scusa per tutte queste domande

[bdoriano]

Per quanto riguarda i files riconosciuti come pericolosi da Avira:

[takip]

bdoriano grazie per la disponibilità ma ho deciso di portare il pc da un tecnico perché da sola (o meglio con il tuo prezioso aiuto che, ahimé, è a distanza..) ho paura di incasinare sempre di più la situazione.

Ancora grazie e buona giornata!

[bdoriano]

Come preferisci... ma guarda che eravamo in dirittura d'arrivo.

Mi auguro che il tecnico sia onesto e non ti faccia pagare uno sproposito per un intervento ridotto al minimo.