Olimpo Informatico

smn · Mortale pio Registrato: 20/01/10 00:34 Messaggi: 25

salve, un mese fa ho eliminato il virus bagle dal pc, oggi però ho un nuovo problema...il pc si blocca. prima solo se giocavo, ora invece praticamente sempre. e l'unica soluzione è il riavvio.
potrebbe essere colpa di un nuovo virus? mi è stato consiglaito da voi di fare una scansione con Malwarebytes' Anti-Malware, quindi vi posto il file di log
http://wikisend.com/download/442128/mbam-log-2010-03-20 (12-58-20).txt

per sicurezza ho scaricato un programma che controlla le temperature del pc, speed fan, per paura che magari fosse un problema di temperatura, a me sembrerebbero alte...
vi ringrazio dell'aiuto

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Ciao.
Rifai la scansione con Mbam, e questa volta, scegli l'opzione "Scansione completa". (non "Rapida")
Rimuovi tutto quello che trova.
Posta il log.
Poi:
Segui le istruzioni di questo topic per usare Combofix:
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log con :
link

smn · Mortale pio Registrato: 20/01/10 00:34 Messaggi: 25

allora ecco il file di log della scansione completa.
http://wikisend.com/download/445266/mbam-log-2010-03-20 (20-07-50).txt

smn · Mortale pio Registrato: 20/01/10 00:34 Messaggi: 25

e questo è quello di combofix
http://wikisend.com/download/458120/log.txt

grazie

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Ciao.
C'è un'pidemia di questa infezione. Confused

Esegui alla lettera queste indicazioni:
Assicurati di avere accesso a file e cartelle nascosti
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) Metti la spunta su: Visualizza file e cartelle nascoste
2) Togli la spunta: nascondi file protetti di sistema (consigliato)
Conferma con Applica e poi OK.
Poi:
Dal Pannello di Controllo vai in Strumenti di Amministrazione ed apri Gestione Computer.
Espandi(clicca sul +) la visualizzazione di Utenti e gruppi locali.
Clicca una volta, sopra la cartellina Users,e sulla destra della pagina,trovi l'account HelpAssistant.
Clicca con il tasto destro del mouse, sull'account HelpAssistant.
clicca su: Proprietà.
Nella finestra di dialogo Proprietà metti la spunta, a l'opzione: Account disabilitato.
Poi, clicca nuovamente su: Proprietà, clicca sulla tabella in alto: "Membro di" e se nel box appare Amministratore, selezionalo, e premi il tasto "Rimuovi":

Poi, segui questo percorso, ed elimina TUTTE le cartelle che trovi con il nome HelpAssistant
c:\documents and settings\HelpAssistant
Svuota il cestino.
Riavvia il pc.
Fai una nuova scansione con Combofix, e posta il log.

smn · Mortale pio Registrato: 20/01/10 00:34 Messaggi: 25

oh mamma...
ma allora l'antivirus a che serve????come l'ho preso questo virus???
cmq ho eseguito tutto alla lettera, ecco il log:
http://wikisend.com/download/479664/log.txt

scusa una domanda, ma io ho inserito la mia memoria esterna in questo pc x prendere dei file, c'è il rischio che abbia preso questo virus??
come posso "proteggere l'altro pc" dall'eventuale virus?
grazie mille

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Non credo proprio che hai eseguito tutto alla lettera.
Sicuro di avere disabilitato l'Account HelpAssistant ?
Hai ancora una marea di cartella da eliminare:
c:\documents and settings\HelpAssistant\uspy
c:\documents and settings\HelpAssistant\UserData
c:\documents and settings\HelpAssistant\Tracing
c:\documents and settings\HelpAssistant\Saved Games
c:\documents and settings\HelpAssistant\PrivacIE
c:\documents and settings\HelpAssistant\InstallAnywhere
c:\documents and settings\HelpAssistant\IETldCache
c:\documents and settings\HelpAssistant\IECompatCache
c:\documents and settings\HelpAssistant\Freeze Tag
c:\documents and settings\HelpAssistant\eGames
c:\documents and settings\HelpAssistant\Risorse di stampa
c:\documents and settings\HelpAssistant\Menu Avvio
c:\documents and settings\HelpAssistant\Modelli

Devi eliminare TUTTE le cartelle in rosso. (e SVUOTARE il CESTINO, e Riavviare il pc.)
Per il momento non inserire periferiche esterne.
Quando hai finito di eliminare quelle cartelle, rifai una scansione con Combofix, e posta il lòog.

smn · Mortale pio Registrato: 20/01/10 00:34 Messaggi: 25

scusami ma ti giuro che l'avevo cancellata...è 1 sola cartella con tutte quelle sottocartelle e io l'avevo eliminata ma è tornata...penso sia molto grave!
ora ci riprovo.
grazie

smn · Mortale pio Registrato: 20/01/10 00:34 Messaggi: 25

ho ripetuto tutte le operazioni ecco il log
http://wikisend.com/download/578708/log.txt

smn · Mortale pio Registrato: 20/01/10 00:34 Messaggi: 25

allora dopo averti mandato il log ho controllato che la cartella non fosse ricomparsa...ma è ricomparsa. in più in gestione computer l'account help assistant che avevo disabilitato risulta nuovamente abilitato.

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Ti sei ricordato di Visualizzare i file e le cartelle nascoste?

Scarica MBR.EXE direttamente nella Directory C:\ (è importante che venga scaricato in C:\ )
link
Avvia il Pc in modalità provvisoria

Fai: Start - Esegui - copia-incolla questo comando: C:\mbr.exe -f e clicca su OK
Non digitare quel comando; FAI il copia-incolla.(si deve rispettare uno spazio che c'è dopo exe )
Posta il log, che troverai, dove hai scaricato il Tool, ovvero in C:\

Ricontrolla subito, se l'Account help assistant , si è riabilitato.
Se si è riabilitato, lo disabiliti di nuovo, e controlla nel tab "Membri di", c'è come amministratore, in tal caso, lo "rimuovi".

Poi controlli se in c:\documents and settings trovi le cartelle help assistant , e le elimini.

Meglio di così, non riesco a spiegartelo.

smn · Mortale pio Registrato: 20/01/10 00:34 Messaggi: 25

si, mi sono ricordata di visualizzare i file nascosti!
era presente un'unica cartella help assistant l'ho eliminata e per ora non sembrerebbe esserci.
ti posto il tool mbr:
http://wikisend.com/download/539952/mbr.log

smn · Mortale pio Registrato: 20/01/10 00:34 Messaggi: 25

ti posto il tool giusto di mbr:
http://wikisend.com/download/535172/mbr.log

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Ciao.
Segui le istruzioni di questo topic per rimuovere combofix, e gli altri eventuali tooll installati:
http://forum.zeusnews.com/viewtopic.php?t=47670

Riscarica Combofix, ed esegui una scansione.
Posta il log.

smn · Mortale pio Registrato: 20/01/10 00:34 Messaggi: 25

ciao,
ecco il log
http://wikisend.com/download/466526/log.txt

grazie

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Ciao.
Il log è pulito.
Segui le istruzioni di questo topic per rimuovere combofix, e gli altri eventuali tooll installati:
http://forum.zeusnews.com/viewtopic.php?t=47670

Disattiva il ripristino configurazione di sistema.
http://forum.zeusnews.com/viewtopic.php?t=22084

Pulisci i files temporanei con CCleaner
http://forum.zeusnews.com/viewtopic.php?p=282670#282670

Segui questo percorso e svuota la cartella Prefetch : (non eliminare la cartella)
C:\Windows\Prefetch
Svuota il cestino.

Segui le istruzioni di questo topic per eliminare gli ADS:
http://forum.zeusnews.com/viewtopic.php?t=45223

Ricordati di rinascondere le cartelle di sistema;
Fai una deframmentazione, e uno ScanDisk del disco rigido.
Riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo.

smn · Mortale pio Registrato: 20/01/10 00:34 Messaggi: 25

ok grazie...
buonanotte