Olimpo Informatico

[thomesh]

ciao

penso di aver preso un virus. potete aiutarmi?

giorni fa sono passato da avira ad avast.

la prima irregolarità si è verificata dopo l'installazione di avast stesso (il pc dopo la l'installazione di questo si è bloccato e al riavvio mi è apparso un messaggio "il sistema è stato ripristinato in seguito a un errore grave").

poi oggi durante l'accensione del pc mi è apparsa una schermata blu con diversi scritti analitici (non ho fatto in tempo a leggerla bene) e il pc si è spento da solo).

un altra cosa che forse è strana è una cosa che ho letto sul log di mbrcheck (che ho eseguito come indicato da voi in un altro topic di questa sezione del forum): io ho windows xp come SO però nel log di mbr check ho letto windows 7..

le scansioni di avast e malware bytes non evidenziano però infezioni.


vi posto i vari logs delle scansioni.
scan avast.bmp

mbam-log-2012-03-25 (18-27-53).txt

TDSSKiller.2.7.23.0_01.04.2012_15.10.30_log.txt

MBRCheck_04.01.12_15.14.24.txt

OTL.Txt
Extras.Txt

[R16]

Ciao.
A parte il file Hosts che OTL mostra in modo anomalo, non riscontro grossi problemi.

Prova a resettare il file Hosts:
Scarica HostsXpert:
link
Decomprimi la cartella .zip.
Doppio click sul file " HostsXpert".
Clicca su Restore MS Hosts File
Conferma tutto.
Riavvia il pc.

Per l'MBR fai questa scansione alternativa a mbrcheck:

Scarica aswMBR.exe sul desktop.
link
Fai doppio clic aswMBR.exe per eseguirlo
Clicca sul pulsante Scan per avviare la scansione
Al termine della scansione clicca su Save log,e salvalo sul desktop.
Postalo qui.

[thomesh]

HostsXpert non va, se clicco su "Restore MS Hosts File" mi appare questo messaggio di errore: ERROR: cannot create file C:\WINDOWS\system32\DRIVERS\ETC\hosts


aswmbr mi ha dato questo log: aswMBR.txt

[R16]

Ciao.
Anche aswMBR rileva un MBR di Windows 7.
Scusa la domanda, ma il S.O è originale ?

[thomesh]

[R16]

[thomesh]

ho capito (in effetti mi ritorna in mente che una volta l'ho portato tempo fa in assistenza perchè mi dava dei problemi).

e a proposito di HostsXpert (che mi dava quel messaggio di errore che ti ho citato) che faccio?

[R16]

Come funziona il pc?
Perchè se funziona bene, lasciamo le cose così come stanno.
Se riscontri problemi, resettiamo il file host in un'altro modo.

[thomesh]

ciao

alla fine ho provato a disinstallare e poi reinstallare avast (preferisco quest'antivirus sopratutto per questioni di governabilità);

nell'ultima scansione fatta mi rileva inoltre degli strani files che non riesce ad analizzare, mi puoi dare il tuo parere a riguardo?
avast!..JPG

inoltre ho disinstallato google chrome (perche non riuscivo a togliere come motore di ricerca predefinito tale "linkury smartbar search") e dopo la sua rimozione mi appare questa finestra particolarmente anomala:
linkury smartbar search.JPG

ho provato a rimuoverlo con revo unistaller ma non ho trovato l'icona a questi relativa; in compenso ho trovato altre due cose strane: windows search 4.0 e windows search toolbar (di cui non avevo mai sentito parlare a proposito di windows!)

[R16]

Ciao.
Per la prima immagine (Avast) sembra che si riferisca ai file che ci sono nel cestino.
Svuotalo.

Per la seconda, ritengo sia un'infezione.
Suggerisco queste scansioni:
Scarica e installa la versione Free di SuperAntispyware:
link
lo configuri come da immagini :
http://www.zeusnews.it/zz_upload/img/PSV/SAS/7477731.jpg
http://www.zeusnews.it/zz_upload/img/PSV/SAS/9926902.jpg
Esegui una scansione completa.

Segui le istruzioni di questo topic per usare MBAM: (ricorda di aggiornarlo prima della scansione)
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.
Elimina gli eventuali file infetti trovati.

Fai una scansione con OTL.

Posta i log delle scansioni effettuate.

[thomesh]

Ecco i logs che mi hai chiesto:

mbam-log-2012-04-10 (20-12-27).txt


SUPERAntiSpyware Scan Log - 04-10-2012 - 21-38-07.log


OTL.Txt

[thomesh]

ciao

avevi poi dato uno sguardo agli ultimi logs che mi avevi richiesto di pubblicare?
che atipicità riscontri?

[R16]

Ciao.
Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:

[thomesh]

Ciao R16
finalmente ce l'ho fatta!

Log seguente all'operazione di run fix con OTL: OTL post run fix.txt

Mi avevi poi detto che il pc (una volta completata l'operazione) si sarebbe riavviato da solo, però così non è stato e allora ho provveduto io a farlo. Qualcosa è andato storto o è andato tutto in porto?

[R16]

Ciao.
Sicuro di avere cliccato RUN FIX ?
Perchè ho il forte sospetto che tu abbia cliccato RUN SCAN.
Prova a ripetere lo script e cliccare RUN FIX

[thomesh]

Si hai ragione, devo aver cliccato sul comando sbagliato.
Ora dovrei aver effettuato l'operazione in modo corretto; questo è il log scaturito in seguito al riavvio automatico del pc: log di otl.txt

Questa volta è andato tutto bene?

e a riguardi di ciò:

[R16]

[thomesh]

ciao

ho preso un medio periodo per vedere se la situazione si era posivitizzata stabilmente..
e diciamo che "a me sembra" che le cose siano andate proprio cosi

c'è un unica cosa che un pò mi preoccupa..
sono tre che trovo sempre attivi;
ti posto la foto del task manager e i logs nuovi di Otl, gli puoi dare uno sguardo?
01.jpg

OTL_..Txt
Extras_..Txt

[R16]

[thomesh]

in seguito al riavvio automatico del pc di log non ne ho visto.. o per distrazione mia che ho chiuso "inconsciamente" il log (probabile..) o per altro..

come/dove potrei rintracciarlo?