Olimpo Informatico

[Lukino24]

Ciao a tutti ^^
è da una settimana che ho i seguenti problemi:

• Quando tento di riavviare/spegnere il sistema mi appare un errore (intitolato Time Idle) e devo cliccare su "Termina processo" per far spegnere il pc.
  
• Quando accendo il pc mi si blocca sempre alla prima schermata e devo premere il pulsante per spegnerlo (stranamente la seconda volta si avvia normalmente).
  
• Improvvisi crash di alcune applicazioni (explorer.exe, Age of Mythology, Windows Live Messenger e Windows Media Player )
  
• Anche chiudendo tutti i programmi il pc resta lentissimo (ed ha 1 mese di vita scarso)

Tutti i programmi che uso sono free.
Cerco aggiornamenti dei miei programmi una volta al giorno.
Faccio una scansione con tutti i programmi almeno una volta al giorno.
Riparo il registro di Windows una volta al giorno.
Lancio una deframmentazione e uno scandisk una volta alla settimana su entrambi i miei HD.

Il PC che utilizzo è questo:
http://forum.zeusnews.com/viewtopic.php?t=33915&highlight=


Ecco cosa uso:
SO: Windows XP Service Pack 3 (il firewall di Windows è disattivo)
Browser: Mozilla Firefox
Estensioni del browser: Dizionario italiano 3.1, FoxGame 1.4.18, Google Toolbar, Greasemonkey (disattivato), Mouse Gestures 1.5.2, No Script 1.7.7 (appena messo), Standarogame 2.6.41, Talkback 2.0.0.11 (disattivata)
Router: NETGEAR DG834 (Ho modificato alcune regole per far andare Emule, ma ho seguito la guida del sito ufficiale di Emule), non utilizzo il wireless, ma ho impostato una protezione Wap.
Firewall: Pc Tools Firewall Plus
Antivirus: Avira Antivir Personal (faccio anche delle scansioni on line con bitdefender online)
Antispyware: Spybot - Search & Destroy (con protezione in real time), SUPERAntiSpyware (con protezione in real time), a-squared Free.
Antirootkit: Sophos Anti-Rootkit (ma non ha mai trovato nulla, e non riesco a capire come aggiornarlo).
Puizia del registro: EUsingFreeRegistryCleaner e Auslogics Registry Defrag

Sono nelle vostre mani ^^
Ciao e grazie per l' attenzione

[bdoriano]

Ciao Lukino24,

Verifichiamo che non ci siano ospiti indesiderati:

• Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
  
• Segui le istruzioni di questo topic per usare MBAM.
  
• Fai una scansione con Norman Malware Cleaner.
  
• Riavvia il computer in modalità normale
  
• Segui le istruzioni di questo topic per eseguire combofix.
  
• Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
  
  • Carica il log di Norman Malware Cleaner su WikiSend e posta il Forum Link che ti viene assegnato
    
  • Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
    
  • Il log di Combofix generalmente non è molto lungo, quindi postalo direttamente nel messaggio

[Lukino24]

Eccomi qua

Ho pulito i file temporanei con i files temporanei con ATF-Cleaner e CCleaner.
Ho fatto una scansione approfondita con Norman Malware Cleaner (c' ha messo 2 ore e 15, è normale?) in mod provvisoria.
Ecco il log: mbam-log-7-19-2008 (13-25-51).txt

Prima di usare Combofix volevo chiederti, Io ho il SP 3, e sul sito della Microsoft c'è fino al 2. Che faccio?

Una mia amica mi ha mandato questo link su msn:
http://lukino24.catchedyou.com/
Ed ho notato che qualsiasi cosa si metta al posto di "lukino24" il link riporta sempre alla stessa pagina, avrei due domande:

• Contiene un maleware o ti ruba solo la pass quando la immetti?
  
• è successo dopo che ho fatto i vari passaggi, devo rifarli?
  
• Come funziona questa storia del link?

Ti ringrazio vivamente per il tuo aiuto. ^^

[bdoriano]

[Lukino24]

Non posso editare purtroppo

Ho scritto una cavolata, quello di sopra è di mbam.
Questo che vi linko qui sotto è di Norman Malware Cleaner:
http://wikisend.com/download/206516/NFix_2008-07-20_15-03-21.log

Ne ho anche fatto uno con HJK, spero ti torni utile:
http://wikisend.com/download/780652/HJK.txt

Ti ringrazio ancora

[bdoriano]

MBAM ha trovato un paio di files infetti.
Norman non ha trovato nulla.
Hijackthis dice che hai il SP2.
Procedi pure con ComboFix.

[Lukino24]

Guarda che facendo proprietà su Risorse del computer mi dice un' altra cosa.



Quello che ha trovato lo ha rimosso?

Grazie ^^

[bdoriano]

No, MBAM non rimuove automaticamente, devi indicarglielo tu.
Procedi ugualmente con ComboFix.

[Lukino24]

Il programma non mi funziona, ho provato tutti e tre i link

[bdoriano]

Che messaggio di errore ti segnala?
Hai provato a rinominarlo, prima di salvarlo?

Se non riesci, fai questa scansione con SystemScan, carica il log su WikiSend e posta il Forum Link che ti viene assegnato.

[Lukino24]

Carica il programma e poi non mi appare nulla.
Ho provato a rinominarlo, ma non va comunque
Ora faccio la scansione

[Lukino24]

Non mi ha fornito nessun log il programma

[bdoriano]

Che strano.

Verifica se sul desktop è presente una cartella chiamata suspectfile, all'interno troverai altre sottocartelle e il rispettivo report.

[Lukino24]

Non c'è nulla
Ho provato pure con la funzione "Cerca" di Windows.

Una domanda, quando ho riattivato l' antivirus me lo ha segnato come virus, come mai?

[Lukino24]

è sempre peggio, devo portarlo dal un tecnico?

[bdoriano]

Scusa, mi sono dimenticato di te.

Visto che con SystemScan non riusciamo a ottenere il log che ci serve, procediamo così:

• Scarica RunScanner
  
  • Scompattalo in una sua cartella non temporanea e non sul desktop
    
  • Avvialo
    
  • Scegli Beginner mode
    
  • Clicca Ok
    
  • Clicca Star full scan.
    Durante la scansione, il collegamento a internet deve essere attivo.
    
  • Al termine, ti chiederà di salvare 2 files (.run e .log)
    
  • Comprimili in un unico file .ZIP, caricalo su FreeFileHosting o WikiSend come indicato qui e posta il forum link che ti viene assegnato.
  
  
• Scarica dss.zip
  
  • Scompattalo
    
  • Avvialo.
    
  • Clicca Ok
    
  • Clicca Ok
    
  • Se non trova HijackThis, ti verrà chiesto se vuoi:
    
    • farlo scaricare da internet
      
    • vuoi specificare dove si trova nel disco
      
    • fargli utilizzare lo scanner interno
    
    
  • Al termine della scansione verranno aperte 2 finestre di Blocco note contenenti 2 logs (main.txt e extra.txt).
    Li troverai in C:\Deckard\System Scanner
    
  • Comprimili in un unico file .ZIP, caricalo su FreeFileHosting o WikiSend come indicato qui e posta il forum link che ti viene assegnato.

Vediamo se, con questi, riusciamo a venirne a capo.

[Lukino24]

Ecco qui
dss.zip
RunScanner.zip

In C:\Deckard\System Scanner ci sono 3 file (4 più la cartella di backup).

main.txt
extra.txt
moved.txt

Cos'è il terzo?

Grazie per la pazienza

Edit: perchè ora mi mostra tutti i file e le cartelle nascoste? °_°
Come faccio per nasconderle ancora? XD

[bdoriano]

Abbi pazienza che mi guardo i logs, dopo vediamo il resto.

[Lukino24]

Certo fai con calma

Un' ultima cosa, ho visto che ora posso modificare le estensioni semplicemente cambiando nome al file °_°

[bdoriano]

Per nascondere i files di sistema, vedi "Visualizzare files e cartelle nascosti del sistema" e agisci al contrario.

Per quanto riguarda i logs postati, ci sono solo un paio di voci "sospette".
Scarica avenger e scompattalo in una sua cartella non temporanea e non sul desktop

Avvia AVENGER
Clicca Ok
Inserisci queste righe nel riquadro bianco: