Olimpo Informatico

[r0byx]

Windows XP Home Editions Sp2
Processore: Intel pentium 4 2,80GHz

Antivirus Installati:
Superantispyware Free Version

http://www.megaupload.com/?d=9C49KNOF

Parecchi problemi riscontrati tra cui:
Firefox inutilizzabbile ( mi dice che è crashato nn appena faccio il doppio click)
Impossibilità di attivare gli aggiornamenti automatici
Estrema lentezza
Processi ambigui di tipo virale
IExplorer totalmente buggato

Nel download trovate le cartelle con i .txt delle scansioni efettuate con i programmi da voi suggeriti più quella di Superantispyware... avrei fatto uno screen, ma i risultati sono troppi e anche lunghi...
Come potete vedere HJT mi da problemi, mentre Sys non parte neanche...

Spero riusciate ad aiutarmi, grazie e buona giornata...

PS ho dovuto usare megaupload perchè i siti da voi consigliati non hanno voluto saperne di funzionare, spero vada bene lo stesso.

[Sante62]

Ciao r0byx e benvenuto...

Servono ulteriori scansioni per avere il quadro più completo. Il tuo PC sembra messo maluccio...

• Pulisci i files temporanei con
  CCleaner
  
• Segui le istruzioni di questo topic per rimuovere gli ADS con Hijackthis.
  
• Segui le istruzioni di questo topic per usare MBAM.
  
• Segui le istruzioni di questo topic per eseguire combofix.
  
• Segui le istruzioni di questo topic per postare il log di HiJackThis.
  
• Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
  
• Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
  
• Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
  
• Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.

[r0byx]

Fatto, non è andata bene.

r0byxs

Nell'archivio oltre a due screen c'è il "diario di bordo" della vicenda.....

PS perchè il link appare così???

[Sante62]

Perchè contiene caratteri o spaziature di troppo.

Guarda come l'ho corretto io. Comunque non riesco a scompattare l'archivio; mi dice che il formato è errato o danneggiato.

Rifai la procedura, magari caricando i vari log uno alla volta.

[r0byx]

Doh, ci vorrà un po allora prima che lo riposti.. il portatile è di mio padre e ci vediamo la proxima settimana. Nel frattempo ho un altro pc, un fisso mio.

E messo molto meglio in confronto al portatile, le scansioni le riesce a fare.
Appena finisco di farle tutte vi mando i vari log e screen.
Non vorrei cancellare niente prima di fare danno come sul pc fisso di mio padre ( il Vista diabolico), dove ho eliminato qualche trojan e tutto il sistema operativo ( che già faceva schifo di suo) è saltato xD

[r0byx]

Rieccomi, ho ricreato il rar e vedo come mandarvelo.. wikisend è ambiguo,perchè con explorer nn mi fa scaricare (errore di qlke tipo), mentre con opera sì. Funziona tutto, anche i file si estraggono.. non che contenga qualcosa in più del primo, molte delle scansioni proposte nn hanno dato un buon esito ( non son manco partite)
Vedete se a voi funge...bah:
http://wikisend.com/download/607290/robyx pc portatile part2.rar

Buona giornata...


Aggiornamento:
Correggo, explorer nn riesce a scaricare più niente, dovrò usare opera per tutto.

[Sante62]

Ho dato un altra occhiata al log di GMER e temo che hai beccato il Rootkit MBR. Vediamo se riusciamo a leggere i log dopo queste operazione.

Intanto cerca di scaricare Stealth MBR rootkit detector
Devi installarlo necessariamente in C:\ (Obbligatorio)

Clicca Start
Clicca Esegui...
Digita: cmd
si apre la finestra DOS, digita: CD \
premi invio
digita: mbr -f (fai il Copia-Incolla)
premi invio
Poi digita: exit
premi invio

Riavvia il pc

Posta qui il contenuto del log C:\mbr.log

PS:- A parte il "diario di bordo, non si legge nulla nei log che hai inviato.
Ribadisco che sono comunque necessari, per vedere il resto della situazione.

[r0byx]

Oi, ho fatto come hai detto, solo che prima ho usato un programmino per liberarmi di qualche rogue ( in particolare solo di Antivirus2009).
solo che quello ha eliminato tutti i virus presenti.
Fortunatamente il pc si è riavviato senza problemi. Rifaccio la scansione con superantisyware e vedo se si sono rigenerati. L'importante è che i trojan non mi distruggano windows.

I log è qst http://wikisend.com/download/504184/mbr.log mipare cortino , se serve lo rifaccio.

Il programmino è Remove Fake Antivirus versione 1,36
Ho letto serviva solo con certi tipi di rogue ma a quanto pare fa un lavoro completo.


Avvio la scansione e vi faccio sapere ^^

AGGIORNO:
Scansione eseguita, non sono stati rilevati troojan o altro, solo adaware traking cookie e adaware vundo, a qst però era legato un trojan perciò penso si riformerà presto...

[Sante62]

Non metto in dubbio l'efficacia del tool che hai utilizzato, ma ti sono state suggerite delle scansioni da fare ad inizio post.

[r0byx]

Miracolo!! Ho fatto la scansione oggi e ho trovato i solito traking cookie. Il pc nn sembra dare particolari problemi e firefox ha ripreso a funzionare... non sò proprio come sia potuto succedere.. possibile che un programmino così anche "antiquato" abbia potuto risolvere tutto?
inutile mandarvi l'ultima scan con Superantyspyware.
HJT continua però a nn funzionare.
Il mio tipo di memoria è FAT32, può influire o meno sull'utilizzo di certi programmi?
Vedo di procedere da capo con alte scansioni per accertarmi dei cambiamenti.

[r0byx]

Ho rifatto la scan cn superantyspyware e sempre i soliti traking cookie.
In più si sono finalmnete scaricati gli aggiornamenti automatici
Penso che col portatile sia finalmente tutto finito.
Nei prossimi giorni vi posterò le scansioni e i log del mio pc fisso.
Lì sono riuscito a eseguirle tutte correttamente
Salutoni e buona domenica