Olimpo Informatico

mach23 · Eroe Registrato: 11/09/10 00:15 Messaggi: 53

salve, spero qualcuno mi possa aiutare a capire cosa sta succedendo e se dipende da qualche maleware.
non riesco quasi più ad usare il tasto destro. su alcune icone funziona, su cartelle ed altre no. appena clicco scompaiono tutte le icone, anche quelle di avvio veloce, dopo pochi attimi ricompaiono tutte, meno quelle di avvio veloce. se entro in una cartella e clicco col destro su un file qualsiasi fa lo stesso. se invece clicco col sinistro mi evidenzia il file e se provo a cancellarlo, col tasto canc, rifò lo stesso difetto.
non mi è successo mai nulla di simile prima, uso xp professional, avast, unhackme, firewall di windows, ccleaner, defraggler, argente registry cleaner. la manutenzione la faccio abbastanza spesso, almeno una volta al mese.
ho provato a fare più volte il ripristino della configurazione di sistema e annullare le correzioni sul registro fatte con tutti e due i programmi, ma ancora non va.
grazie dell'aiuto

bdoriano

Ciao mach23 e benvenuto, Ciao

Vediamo qualche log, fai queste operazioni preliminari:

Segui le istruzioni di questo messaggio per rimuovere gli ADS con HiJackThis.
Segui le istruzioni di questo topic per usare MBAM.
scarica e installa la versione Free di SuperAntispyware:
la configuri come da immagini:

http://www.zeusnews.it/zz_upload/img/PSV/SAS/7477731.jpg

http://www.zeusnews.it/zz_upload/img/PSV/SAS/9926902.jpg
esegui una scansione completa del sistema
Fai questa scansione con SystemScan.
Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di SuperAntiSpyware su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di SystemScan su WikiSend e posta il Forum Link che ti viene assegnato.

mach23 · Eroe Registrato: 11/09/10 00:15 Messaggi: 53

innanzitutto, grazie, anche del benvenuto.

1. di hijakthis non mi fa usare quella funzione, mi dice:
"Alternate Data Streams (ADS) are only possible on NTFS systems.
Since there are no NTFS volumes on this system, ADS Spy will not function."
e facendo un chkdsk dice di una formattazione fat32.

2. con il malwarebytes' avevo già effettuato una scansione veloce che aveva rilevato 3 elementi nella categoria registry key:
rogue.win.antivirus
adware.medload
adware.mywebsearch
messi in quarantena. nella successiva scansione completa non ha trovato nulla. questi sono i forum link dei log delle due scansioni:
mbam-log-2010-09-10 (17-37-16).txt
mbam-log-2010-09-10 (18-41-47).txt

3. fatto la scansione completa con superantispyware, anche del disco esterno, trovati 5 adware.tracking cookie:
administrator@ad.yieldmanager[1].txt
administrator@bs.serving-sys[1].txt
administrator@content.yieldmanager[1].txt
administrator@invitemedia[1].txt
administrator@serving-sys[1].txt
e 2 rogue.agent/gen-nullo[dll] in C:windows\system32, e sono:
T1VTPLOT.DLL (sottoposto a virustotal.com, solo per superantispyware è: Rogue.Agent/Gen-Nullo[DLL], 1 su 43, per tutti gli altri niente)
TLVTPLOT.DLL (come sopra)
(il VT e il PLOT mi fanno pensare a Visual Trader e al disegno, magari di grafici o altro, programma che uso nel trading) e, comunque, glieli ho fatti processare e rimuovere, riavviando poi il computer.
questo è il forum link del log di superantispyware:
SUPERAntiSpyware Scan Log - 09-12-2010 - 11-49-54.log

4. fatto la scansione anche con systemscan e questo è il log:
report.txt

nel frattempo mi sono accorto, cercando di aggirare l' uso del tasto destro, che dei menu nelle finestre aperte non posso usare il menu file, mi fa lo stesso difetto di quando uso il destro del mouse, scompaiono le icone e poi ricompaiono, chiudendo anche la finestra che avevo aperto.

grazie ancora per la pazienza e la precisione, spero di aver eseguito quello che hai scritto in maniera sufficiente, dato che non ho grandissima dimestichezza in questo campo.

ps: provato anche a cancellare dei file txt dal desktop, col tasto canc riscompaiono le icone, ho dovuto trascinarle nel cestino.

mach23 · Eroe Registrato: 11/09/10 00:15 Messaggi: 53

sto facendo anche una scansione online con bitdefender, lunghissima, dura da 1 ora e 50 e mancano ancora 15 minuti.
ha trovato parecchie cose, però volevo segnalarti che molte di queste erano allegati a email arrivate 3-4 anni fa, mai aperte, ovviamente, ma non cestinate a suo tempo.
finito.

bdoriano

Dunque, ho dato un'occhiata al log di SystemScan e qualcosa di strano c'è di sicuro... Think

Ti è possibile zippare alcuni di questi files, caricarli su wikisend e postare il link che ti viene assegnato?

mach23 · Eroe Registrato: 11/09/10 00:15 Messaggi: 53

provo subito a zipparne qualcuno.
poi cancello anche le email con i virus.

avevo quasi pensato che si fosse risolto perché, stranamente, se clicco su un file qualunque di un'altra cartella (ho provato con un'immagine per aprirla con un determinato programma) riscompaiono le icone e poi riappaiono, invece con questi file .job (a proposito, l' estensione .job non me la fa vedere anche se in strumenti\opzioni cartella\visualizza è previsto) posso cliccare col destro, ma non mi appare l' opzione "invia a cartella compressa". quindi debbo trovare un altro modo per zipparli.

se ne invio uno non zippato è impossibile capirci qualcosa?

mach23 · Eroe Registrato: 11/09/10 00:15 Messaggi: 53

niente da fare, non entra nella cartella tasks, ma la carica come se fosse un file. procedo cercando qualche programma per zippare.

questo è uno:
iddz.zip

e grazie, ovviamente.

mach23 · Eroe Registrato: 11/09/10 00:15 Messaggi: 53

questi sono altri ancora:

imilm.zip

iojz.zip

ettlg.zip

mbq.zip

slwva.zip

mach23 · Eroe Registrato: 11/09/10 00:15 Messaggi: 53

bdoriano

Perfetto! Sono bastati per farmi un'idea di massima. Smile

Avvia nuovamente SystemScan
metti il segno di spunta a I have read and agree. Please let me free to proceed e clicca su Proceed
clicca su Removal Script

Nel riquadro inserisci il seguente script:

Codice:

Files to delete:
C:\WINDOWS\tasks\imilm.job
C:\WINDOWS\tasks\ettlg.job
C:\WINDOWS\tasks\iddz.job
C:\WINDOWS\tasks\mbq.job
C:\WINDOWS\tasks\iojz.job
C:\WINDOWS\tasks\slwva.job
C:\WINDOWS\tasks\whqsz.job
C:\WINDOWS\tasks\yltnink.job
C:\WINDOWS\tasks\xclcjiqp.job
C:\WINDOWS\tasks\lobsoi.job
C:\WINDOWS\tasks\mnrwgi.job
C:\WINDOWS\tasks\taiq.job
C:\WINDOWS\tasks\ovvq.job
C:\WINDOWS\tasks\vyjrale.job
C:\WINDOWS\tasks\vipe.job
C:\WINDOWS\tasks\vxcw.job
C:\WINDOWS\tasks\rqlzoo.job
C:\WINDOWS\tasks\fpagmb.job
C:\WINDOWS\tasks\sxju.job
C:\WINDOWS\tasks\vmzszooh.job
C:\WINDOWS\tasks\ldiplj.job
C:\WINDOWS\tasks\ecxotww.job
C:\WINDOWS\tasks\iivkfnt.job
C:\WINDOWS\tasks\hfbv.job
C:\WINDOWS\tasks\rilt.job
C:\WINDOWS\tasks\lqo.job
C:\WINDOWS\tasks\ybvgs.job
C:\WINDOWS\tasks\mfie.job
C:\WINDOWS\tasks\kuo.job
C:\WINDOWS\tasks\ywkwcve.job
C:\WINDOWS\tasks\jvzslhbi.job
C:\WINDOWS\tasks\apl.job
C:\WINDOWS\tasks\neth.job
C:\WINDOWS\tasks\dtwqo.job
C:\WINDOWS\tasks\rvmbsvt.job
C:\WINDOWS\tasks\hkwxomob.job
C:\WINDOWS\tasks\gdvucx.job
C:\WINDOWS\tasks\jauil.job
C:\WINDOWS\tasks\dfpzr.job
C:\WINDOWS\tasks\awthh.job
C:\WINDOWS\tasks\bpi.job
C:\WINDOWS\tasks\wwzp.job
C:\WINDOWS\tasks\zpftjm.job
C:\WINDOWS\tasks\oayxb.job
C:\WINDOWS\tasks\mdhffool.job
C:\WINDOWS\tasks\dsfdts.job
C:\WINDOWS\tasks\ewxczo.job
C:\WINDOWS\tasks\ijmd.job
C:\WINDOWS\tasks\wvkj.job
C:\WINDOWS\tasks\jda.job
C:\WINDOWS\tasks\xwyijjdd.job
C:\Windows\System32\hlptexrh.exe

e clicca Proceed with removal

******
Se dovessi ricevere l'errore Please copy and paste a valid script file, una volta incollato lo script in SystemScan (o Avenger), selezioni la prima riga, la cancelli e la ri-digiti. Fatto questo, dovrebbe tornare a funzionare.
******

Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il contenuto del file C:\Avenger.txt con un log aggiornato di SystemScan.

Strano che la scansione con BitDefender abbia ancora riconosciuto la presenza di virus nella posta, nonostante l'intervento di Norton. Think

Che programma di gestione posta utilizzi?

mach23 · Eroe Registrato: 11/09/10 00:15 Messaggi: 53

mach23 · Eroe Registrato: 11/09/10 00:15 Messaggi: 53

mach23 · Eroe Registrato: 11/09/10 00:15 Messaggi: 53

mach23 · Eroe Registrato: 11/09/10 00:15 Messaggi: 53

nel frattempo, potesse servire, posto anche il forum link del log hijackthis che, analizzato qui: http://www.hijackthis.de, non sembra avere problemi.

hijackthis.log

mach23 · Eroe Registrato: 11/09/10 00:15 Messaggi: 53

fatto anche questo, ma non cambia nulla, stesso difetto.
ComboFix.txt

chemicalbit · Dio maturo Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano

Per cortesia aspetta che ti risponda un esperto, bisogna guardare cos'ha fatto Avenger (un programma che nel tuo caso è stato fatto eseguire da SystemScan), e quale sia la situazione attuale.

(HijackThis non fa male se eseguito come "fai una scansione e salva un log" perché non modifica il sistema. Ma Combofix alcune modifiche/riparazioni le fa anche se eseguito senza nessun ordine particolare, e questo in alcuni casi va evitato, per cui Combofix va eseguito solo su ... prescrizione Smile

di un esperto).

bdoriano

In effetti, prima di usare altri tools di rimozione è meglio verificare come si sono comportati i precedenti.

Grazie chem per averlo chiarito. Wink

Allora, ho un sospetto ma devo preparare alcune istruzioni.
Nel frattempo, procedi con questo controllo:

Clicca qui per aprire la pagina di ESET OnlineScan
Clicca il bottone
Solo per chi usa un browser differente da Internet Explorer, è necessario scaricare un file sul proprio desktop:
- Clicca su e salva il file sul desktop
- Doppio click sull'icona salvata sul desktop
Metti il segno di spunta a
Clicca il bottone
Accetta tutti gli avvisi di sicurezza del tuo browser
Metti il segno di spunta anche a
Clicca il bottone
Il programma scaricherà tutte le parti necessarie alla scansione (il motore di scansione e i database virali aggiornati)
Sii paziente, a seconda della velocità della tua linea potrebbero volerci parecchi minuti.
Quando la scansione sarà completata, clicca su
Clicca su e salva il file sul desktop.
Carica il file salvato su wikisend e posta il forum link che ti viene assegnato
Clicca il bottone
Clicca il bottone

Se non vengono rilevate minacce, non verrà fornito alcun log

mach23 · Eroe Registrato: 11/09/10 00:15 Messaggi: 53

ok, ricevuto, e grazie per la pazienza. cerco purtroppo anche io di capirci qualcosa leggendo in giro e facilmente, facendo qualcosa, si può sbagliare.
eset sta scannando, ma è solo al 3%, e purtroppo col computer ci debbo lavorare e il tasto destro si usa molto più di quanto ci si renda conto. ogni tanto lo uso inavvertitamente e tiro giù un pezzo di calendario.
altra cosa che ho notato è che se clicco col destro sull'icona della connessione (lan) la posso usare normalmente, disabilito e abilito tranquillamente. se invece clicco, sempre col destro, sulle altre, sulla maggior parte fa il difetto che ho descritto. a tra poco, spero.

mach23 · Eroe Registrato: 11/09/10 00:15 Messaggi: 53

trovato nulla.

Uploaded with ImageShack.us

non sarà qualche voce strana nel registro?

bdoriano

Ciao mach23, Ciao

scusa il ritardo. Razz

Si, sospetto qualche infezione andata a "male" che ha lasciato rimasugli sul tuo pc.
Infatti, anche nel log di combofix ci sono alcune chiavi di registro bloccate e con nomi strani. Prima di fartele sbloccare e/o rimuovere voglio essere sicuro di sapere a cosa servono e perché ci sono.

Ti chiedo di avere ancora un pò di pazienza, appena posso ti invio nuove istruzioni per cercare di risolvere il tuo problema.