Olimpo Informatico

[leodis]

Salve a tutti, è un po' che non ho problemi, a parte il pc un po' lento, ma stasera dopo aver fatto fare una scansione da Combofix, mi ha trovato una possibile infezione da rootkit, almeno così mi pare, ma potrebbe esserci di più o di meno.
Uso Comodo e antivir, sempre aggiornato e ho disattivato gli aggiornamenti automatici perchè mi rallentavano tantissimo.
Ho postato il report su:
http://rapidshare.com/files/305572481/ComboFix.txt.html
o
http://wikisend.com/download/474568/ComboFix.txt

Ringrazio già da ora per la risposta.
Leo

[zeross]

allora innanzitutto esistono molte toolbar che appunto per loro natura rallentano il computer.

Poi bisognerebbe sapere quanto sono aggiornati i vari programmi sul tuo computer.

disinstalla le toolbar, o limitane l'uso allo stretto necessario, poi:

• Pulisci i files temporanei con
  CCleaner
  
• Segui le istruzioni di questo topic per rimuovere gli ADS con Hijackthis.
  
• Segui le istruzioni di questo topic per eseguire combofix.
  
• Segui le istruzioni di questo topic per postare il log di HiJackThis.
  
• Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
  
• Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
  
• Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.

[R16]

Ciao zeross .
Se può essere d'aiuto, sembra che ci sia un'epidemia del Rootkit MBR.....:
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Così la racconta il log di Combofix.
@leodis:
Scarica MBR:EXE direttamente nella Directory C:\ (Devi scaricarlo obligatoriamente in C: )

link

Clicca Start

Clicca Esegui...

Digita: cmd

si apre la finestra DOS, digita: CD \
premi invio

digita: mbr -f (fai il Copia-Incolla)
premi invio

Poi digita: exit
premi invio

Riavvia il pc

Posta qui il contenuto del log C:\mbr.log

[leodis]

per R1
il post di mbr:
http://wikisend.com/download/596132/mbr.log

per Zeross
il post di hijackthis:
http://wikisend.com/download/491572/hijackthis.log

Combofix non mi parte, anche dopo aver tolto la spunta da "Attiva antivir guard" e aver chiuso comodo firewall.
Mi esce una finestrella di Windows con a sx una i, e a dx scritto: "Errore data: 2009-11-15 controlla le tue impostazioni" e il tasto OK

[leodis]

strano ma vero, la vecchia versione di combofix, che avevo nel pc e avevo cancellato prima di scaricarla nuova stasera, l'ho recuperata e mi è partita.
il log è in:
http://wikisend.com/download/469854/Combofix2.txt

[R16]

Ciao.

[leodis]

Intanto ho fatto la scansione con Superantispyware, qui il log:
http://wikisend.com/download/963534/SUPERAntiSpyware Scan Log - 11-16-2009 - 19-33-03.log
Non ho cancellato GMT.exe, che ha dentro Gator, perchè è collegato a GmapTool, che apre le mappe del Garmin, e non credo sia una cosa troppo pericolosa, però può essere utile.

[leodis]

e ora la scansione con Malwarebytes:
http://wikisend.com/download/440914/mbam-log-2009-11-17 (01-27-36).txt

[R16]

Ciao.
Se non riscontri problemi, possiamo eseguire le pulizie finali.
Posta un log di hijackthis.

[leodis]

http://wikisend.com/download/490182/hijackthis2.log

[R16]

Ciao.
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programmi\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programmi\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programmi\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [CTCheck] C:\Programmi\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\Programmi\FileZilla Server\FileZilla Server Interface.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifieO4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
.exe"
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programmi\DNA\btdna.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Kayne\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME 2\TomTomHOMERunner.exe"
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O15 - Trusted Zone: http://*.bitdefender.com
TUTTE le 016
O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Programmi\iolo\common\lib\ioloServiceManager.exe (file missing)
O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Programmi\iolo\common\lib\ioloServiceManager.exe (file missing)

N.B:
Se le 023 non si eliminano, prova in Modalità provvisoria.
Segui questo percorso, ed elimina la cartella in rosso:
C:\Programmi\AskBarDis\bar\bin\askBar.dll
Fai una pulizia (registro compreso) con CCleaner.
Riavvia il pc.

Installa il service pack3 di Windows XP :

link

Finita l'installazione posta un nuovo log di hijackthis.