Olimpo Informatico

[vm2012]

Ho visto che le infezioni segnalate sul forum e non sempre presentano gli stessi sintomi. Anche le soluzioni non sono sempre le stesse. Per questo motivo ho aperto un topic apposito. Spero di aver fatto bene. Siete il mio "maipiùsenza"!

Paziente:
Acer Aspire 5542G
AMD Athlon II Dual Core M300 2.00GHz
RMA 4 GB
Windows 7 Home Premium

Sintomi:
All'apertura del browser appare a tutto schermo l'avviso fasullo della polizia di cui si rimane prigionieri. La schermata non va più via a meno di spegnere il PC.

Grazie per l'aiuto

[R16]

Ciao.

Non hai specificato se il S.O è a 64 bit oppure a 32 bit)
Comunque:

Possiedi una pennetta formattata?
Se sì, scarica nella pennetta questo file:

link (per S.O a 64 bit)

link (per S.O a 32 bit)

Inserisci la Pendrive nel Pc infetto.
Avvia il pc in Modalità provvisoria. (f8)
Clicca su Ripristina il computer tra le opzioni disponibili (in alto)
Seleziona la lingua
Seleziona il tuo account
Saranno ora disponibili le seguenti opzioni

[vm2012]

Il sistema operativo è a 64bit
Ecco il log

FRST.txt

[R16]

Scarica questo file di testo sulla chiavetta:
link
Avvia nuovamente FRST,ma questa volta clicca sul pulsante fix
Il tool creerà un log sulla flashdrive (Fixlog.txt)
Postalo qui
Vedi se ora il pc si avvia in modalità normale.

Se il pc si avvia in Modalità normale:
Segui le istruzioni di questo topic per usare MBAM: (ricorda di aggiornarlo prima della scansione)
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.
Elimina gli eventuali file infetti trovati.
Posta il log.

[vm2012]

Ciao R16 e grazie per il tuo aiuto
Purtroppo il file non riesco a scaricarlo... probabilmente c'è qualche problema su wikisend

Volevo aggiungere che il PC parte bene in modalità normale... almeno così sembra.

In fase di connessione ad internet parte la schermata incriminata, probabilmente all'avvio di MSIExplorer.

[vm2012]

Procedo con la scansione con MBAM

[vm2012]

Purtroppo non posso aggiornare MBAM sul PC infetto che non va su internet
Scaricando l'ultima versione ho bisogno dell'aggiornamento? Se sì c'è la possibilità di fare un aggiornamento manuale?

[R16]

Il primo obiettivo è stato raggiunto : il pc si avvia in modalità normale.

[vm2012]

mi dice che il database MBAM non è aggiornato da 12gg ma procedo comunque

[R16]

Sì.
Poi mi serve il log di Combofix.

[vm2012]

ho visto solo ora il link sotto al tutorial mbam... scusa

[vm2012]

il link al database aggiornato di mbam non sembra funzionare

[R16]

Non interessa (per il momento) l'aggiornamento di Mbam.
Fai la scansione completa, e quello che trova (se trova) lo elimini.
Poi esegui la scansione con Combofix.
Se ti compaiono finestre di allarme (con Combofix) IGNORALE, e prosegui con la scansione.

[vm2012]

Ecco i log
mbam-log-2012-07-15 (11-50-02).txt
ComboFix.txt

Volevo segnalarti inoltre che all'avvio continua a presentarsi un alert di Avira:

Si è verificato l'errore di exception unknown software exception (0xc0000417) nell'applicazione alla posizione 0x73557256.
Fare click su OK per terminare l'applicazione.

[R16]

Funziona la connessione?

[vm2012]

Funziona

[R16]

Per Avira:
Vai in "Programmi e funzionalità" e lo disistalli.
Fai una pulizia con CCleaner (registro compreso.)
Installa l'ultima versione free;
link

[vm2012]

Ok, faccio quel che mi hai chiesto appena finisce la scansione MBAM col db aggiornato.

[vm2012]

[vm2012]

ho disistallato avira
il sistema mi ha chiesto il riavvio
appena riparte il pc lancio il CCleaner dalla pennetta USB