Olimpo Informatico

[danielegr]

C'è qualcosa che non va: il PC (4 anni di età, Avira, MBAM aggiornati, Zone Alarm) da qualche giorno presenta dei rallentamenti e dei blocchi. Appare un file (wins.exe) segnalato malevolo da Avira per la presenza di un malvare (Mevade.A 107), e che viene messo in quarantena. Però si ripresenta ogni giorno.

Extras.Txt

OTL.Txt

Direi che il problema si è incominciato a presentare alla fine di Agosto. Il mio S.O. (che è caricato sul disco E per un errore in sede di installazione) è XP SP3. Il disco fisso è partizionato in F (programmi) e G (dati). Ho il disco di installazione di XP.
Chiedo il vostro aiuto e sono pronto a comunicare gli altri dati che fossero necessari.

Dimenticavo: il file che ho detto prima (wins.exe) si trova in E.\windows\System32\config\systemprofile\impostazioni locali\dati applicazioni\windows Intenet Name Service.

[R16]

Ciao.
Di solito che fa partire quell'infezione è un servizio.
Ma OTL non me lo segnala.

Comunque:

Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:

[danielegr]

Ecco il log di OTL: 09052013_191336 processi chiusi.log

Avevo rifatto una scansione con Avira, e mi aveva nuovamente evidenziato i virus Mevade, ma poi ho visto che erano in un punto di ripristino che ora ho cancellato. Ho provato a fare la scansione con Combofix, ma mi si blocca al punto 8.
Oggi provo per bene il PC, se si ripresentassero inconvenienti tornerò alla carica.
Intanto grazie e saluti

[R16]

Ciao.

[danielegr]

Ci sono ancora problemi: ho fatto diverse scansioni con Avira: mi aveva trovato Eicar-test-signature (che però forse non è un virus, ma allora perché me lo segnala?) e TR/Fakeadb.A (in FlashPlayerUpdateService.exe)e li ho fatti mettere in quarantena. Poi per maggior sicurezza ho rifatto la scansione e le due bestiacce si sono ripresentate ancora. Non riesco a usare Combofix: arrivato dopo lo Stage 8 si blocca e quindi non produce nessun log. Ho provato a disinstallare Combofix e a riscaricarlo, ma non cambia niente. In compenso non mi pare di rilevare più i rallentamento che lamentavo nel mio post precedente. MBAM, scansione completa, non rileva nulla.
Pensavo di usare Rouge Killer, ma eviterei di fare cose di testa mia, per evitare danni più gravi. Resto in attesa di suggerimenti.

[R16]

[danielegr]

Eccolo!!

_S_09112013_073318.txt]RKreport[0]_S_09112013_073318.txt

Resto in attesa e intanto un grosso GRAZIE!

[R16]

Ciao.
Rifai la scansione con RougeKiller e quando è finita controlla che sia tutto selezionato e clicca su Delete.
Quando ha finito le eliminazioni clicca su Report, e postalo qui.

Poi fai questa scansione:
Scarica ed installa HitmanPro: clicca qui per il download (scegli la versione adatta al tuo S.O. - 32 Bit o 64 Bit)
link
una volta lanciato, nella schermata principale clicca su Impostazioni
clicca su Licenza ed attiva la licenza;
lancia la scansione (lascia le impostazioni di default);
al termine della scansione ti verrà mostrato un riepilogo: nella finestra di riepilogo, in basso a sinistra, avrai modo di salvare il Report generato .
Postalo qui.

[danielegr]

ecco quello di Rogue: _D_09112013_181844.txt]RKreport[0]_D_09112013_181844.txt[/url]

e quello di Hitman

HitmanPro_20130911_1838.log

Intanto rinnovo i ringraziamenti

[R16]

Ciao.
Rifai una scansione con RogueKiller per vedere se è rimasto qualcosa.
Fai anche una scansione con OTL.
Posta il log.
Che problemi riscontri?

[danielegr]

questi sono di OTL
Extras.Txt
OTL.Txt

e questo è Rogue:

_S_09112013_194716.txt]RKreport[0]_S_09112013_194716.txt

Per adesso non mi pare di riscontrare problemi, salvo il fatto che Combofix si blocca dopo lo Stage 8 e non va avanti.
Salvo tuo contrario parere credo che si possa chiudere.

[R16]

Ciao.

[danielegr]

Ecco il log di AdwCleaner:

1.txt]AdwCleaner[S0]1.txt

mi sembra che vada tutto bene, quindi non mi resta che ringraziarti di nuovo.

[R16]

Ok, alla prossima (speriamo il più tardi possibile )