Olimpo Informatico

[ppino]

ciao a tutti, poco fa mentre navigavo mi si è installato un fastidiosissimo security tool falso che continua a darmi messaggi di virus e protezione a tal punto da compromettere la navigazione.
Mi compare nella barra in basso a destra del pc un'icona di una X, se ci passo sopra con il mouse appare il nome che è 04244658.
Come posso rimuoverlo?
Ho provato a fare la scansione con MBAM ma non me lo ha rilevato!

Ecco alcuni dati del mio pc
S.O. Windows Xp S.P.3
Antivirus AVG free

Grazie

[Sante62]

Ciao,

• Pulisci i files temporanei con
  CCleaner
  
• Segui le istruzioni di questo topic per rimuovere gli ADS con Hijackthis.
  
• Segui le istruzioni di questo topic per postare il log di HiJackThis.
  
• Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.

Scarica e fai la scansione anche con Systemscan e posta il log generato come indicato sopra.
Se hai il log di MBAM postalo pure.

[ppino]

Ciao Sante
ho fatto tutto quello che mi hai chiesto in modalità provvisoria perchè il virus non mi faceva aprire nessuna applicazione.
Le scansioni le ho fatte nell'ordine in cui te le posto, quando sono arrivato a MBam (con la scansione completa) mi ha trovato l'infezione Rogue security tool, credo si tratti proprio del mio problema... alla fine della scansione gli ho dato "rimuovi infezione" e così me lo ha tolto (almeno spero...)

Ecco i logs

HJT
hijackthis.log

Suspect file
report.txt

Mbam
mbam-log-2010-10-17 (17-41-57).txt


Aspetto tue indicazioni!
Grazie

[ppino]

Ultimo aggiornamento...
Ho riavviato il pc in modalità normale e mi è ricomparso il security tool, quindi MBam non è riuscito a eliminarlo.
Ho riavviato in modalità provvisoria...

[chemicalbit]

Ma ora MBAM va in modalità normale?

E HijackThis? E systemscan?

[ppino]

Ciao
nessuna di queste applicazioni parte in modalità normale, e così anche per tutte le altre dal semplice block notes a internet explorer...

[Sante62]

[*] Segui le istruzioni di questo topic per eseguire combofix. Cerca di eseguirlo alla modalità normale, cambiando però il nome del programma, es da Combofix.exe a Com-bofix.exe eccetera, lasciando sempre l'estensione .exe inalterata, oppure modificarla in .bat

[ppino]

Purtroppo non ci siamo...
In modalità normale non riesco proprio a farlo partire, anche se è rinominato, ho provato ad utilizzare anche rkill (anche rinominato) ma neanche questo riesce a partire

In modalità provvisoria non posso utilizzare combofix perchè non riesco a disabilitare avg free in quanto l'interfaccia utente di avg è limitata e non mi permette di disabilitare il resident shield.Ho provato anche a disinstallare avg ma alla fine mi dà un errore nell'accesso alla chiave di registro.

Cosa faccio?

[ppino]

Aggiornamento...
con msconfig ho disabilitato (sempre in modalità provvisoria) l'antivirus avg, ho così eseguito combofix, sempre in modalità provvisoria, e questo è il suo log

ComboFix.txt

Attendo indicazioni.
Come sempre, grazie .

[Sante62]

Adesso come va? Compare ancora Security tool?

[ppino]

purtroppo sì...

[Sante62]

Scarica Norman Malware Cleaner
Avvia Norman Malware Cleaner.
Viene generato un log sul desktop chiamandolo NFix_2008-01-gg_hh-mm-ss.log, alla fine della scansione postalo qui.

[Sante62]

Se non riesci, puoi provare
WinRecover, (non necessita di installazione) che con pochi click del mouse può riportare tutto alla normalità.

avviato il software, seleziona dalla schermata principale le funzioni da rispristinare e clicca sul tasto Recover item selected.

[ppino]

Riuscita la scansione con Norman sempre però in modalità provvisoria...
Ti posto il log

NFix_2010-10-18_14-38-06.log

Devo utilizzare anche winrecover?
Grazie

P.S. il problema persiste

[ppino]

Ultimo aggiornamento....
ho riavviato il pc in modalità normale e il problema era sempre lì...ho provato velocemente con alt+ctrl+canc a bloccare l'applicazione del security tool ma il virus era sempre più veloce di me e mi chiudeva il task manager...
Dopo ore e ore di tentativi ho evidentemente affinato la tecnica...
ho terminato il processo e ho avviato combofix...miracolo è partito!!!
Durante la scansione di combo, il virus riappariva orni 3 minuti ma bloccandolo ogni volta il combo è andato avanti.
La prima scansione però non ha dato alcun effetto, non mi ha dato neanche il report, ho riprovato e la seconda volta sembra essere riuscito a "eliminarlo" non so se effettivamente lo ha eliminato ma io non vedo più quella maledettissima scansione automatica!
Vi lascio il log di combo, ditemi voi se veramente ho risolto... e cos'altro devo fare
Grazie

ComboFix.txt

Dopo scansione con MBAM in modalità normale questo il log (il problema viene ancora trovato da mbam, mi sembra di capire...)

mbam-log-2010-10-18 (23-43-46).txt

[Sante62]

Sei stato bravo a fare il giochetto col task manager
Quindi adesso, mi pare di capire che gli eseguibili partono.

MBAM ha eliminato qualche rimasuglio, ma i file infetti più importanti li ha eliminati Combofix.

Puoi fare nuovamente la scansione con MBAM per vedere se riscontra nuovamente quei file.

Guarda poi questa discussione per usare KASPERSKY VIRUS REMOVAL TOOL.

[ppino]

Ciao,
ho rifatto la scansione con MBAM ma non ha rilevato alcuna infezione, poi ho fatto la scansione con il removal tool di cui ti posto il log, l'unica cosa è che l'ho fatta in modalità normale (e non provvisoria come diceva il post esplicativo del kaspersky), l'appicazione infatti non sembra essere caricata in modalità provvisoria, la cartella sul desktop non c'è...
spero possa andar bene comunque.

report.txt

Adesso tutto sembra essere tornato alla normalità fammi sapere se devo fare altro.
Grazie e ciao!

[Sante62]

Diciamo che il risultato visualizzato non è come dovrebbe essere, la cartella sul desktop di solito c'è, forse non l'hai vista, o qualcosa durante l'installazione non è andata a buon fine. Comunque se è tornato tutto alla normalità va bene...

Non credo ci sia altro da fare, dal punto di vista infezione.

Quando hai tempo, controlla che versione hai di Java, ed eventualmente aggiornala con la versione offline.

[ppino]

Ok grazie di tutto, come sempre siete mitici!!
Ciao

[Sante62]