Olimpo Informatico

[profiteroles]

come una polla l'ho installato

ma quando mi ha detto di disabilitare l'antivirus che ho, ossia avast, ho cliccato no

ora non riesco più nè a disinstallarlo nè a far avviare avast

leggendo su internet ho scoperto che è un virus!!!! come lo tolgo? basta mbam?

[Anny]

[profiteroles]

mbam non parte

idem avast

[profiteroles]

vi posto il log di hjiackthis questo almeno parte

hijackthis.log

[Anny]

Segui le istruzioni per win XP riportate qui per fare girare combofix - poi pubblica il report - qualcuno lo controllerà - fatto girare combofix - riavvia - e prova nuovamente lo scan con Malwarebytes e poi con Avira antirootkit.

[profiteroles]

ma se ho già avast antivira non fa conflitto o posso usarlo senza problemi?

[profiteroles]

ah vero non ho avast ma avir

cmq il pc si è spento e riavviato da solo, è uscita una schermata strana mentre usavo cccleaner

un quadrato con una x in cui c'era scritto che il pc era danneggiato

meno male si è riacceso e funziona, appena riavviato avir è tornato a funzionare e mi ha eliminato (credo) una decina o più di virus

ma non penso di aver risolto dato che la notifica esce sempre1

[bdoriano]

Esegui la scansione con Combofix come ti ha consigliato Anny.

[profiteroles]

se uso combofix nonostante abbia disabiltato l'antivirus mi dice che è ancora attivo antivir desktop

[bdoriano]

Ignora pure il messaggio, è un "bug" nel sistema di riconoscimento del motore di Avira.

[profiteroles]

log di combofix

log.txt

[bdoriano]

Ottimo!

• Pulisci i files temporanei con CCleaner
  
• Segui le istruzioni di questo messaggio per rimuovere gli ADS con HiJackThis.
  
• Segui le istruzioni di questo topic per usare MBAM.
  
• Fai una scansione completa con SuperAntispyware
  
• Fai una scansione completa con Avira AntiVir
  
• Segui le istruzioni di questo topic per postare il log di HiJackThis.
  
• Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
  
  • Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
    
  • Carica il log di SuperAntiSpyware su WikiSend e posta il Forum Link che ti viene assegnato.
    
  • Carica il log di Avira AntiVir su WikiSend e posta il Forum Link che ti viene assegnato.
    
  • Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.

[profiteroles]

nessun ads

questo è il log di mbam, mi ha tolto 8 elementi

http://wikisend.com/download/891286/mbam-log-2010-01-20 (11-47-48 ).txt

mbam-log-2010-01-20 (11-47-48 ).txt

[Anny]

ciao - mancano alcuni report che ti hanno richiesto - quello di superantispyware - quello di avira - quello di hijack - segui la procedura indicata da bdoriano e pubbicali.

P.S. - una domanda per bodoriano - leggend in questa sezione di soccorso - ho notato che nelle procedure che fate eseguire - non fate inizialiamente disattivare il system restore - e soprattutto per XP - eliminare il contenuto della cartella prefecth - quasi sempre le infezioni si "annidano" proprio li - è una scelta "operativa" o altro?.

[bdoriano]

Ciao Anny,

per quanto riguarda il ripristino di sistema, personalmente, preferisco azzerarlo e ricrearlo al termine delle varie operazioni di rimozione.
Il motivo è abbastanza semplice: se qualcosa va storto, ho la possibilità di tornare indietro e ricominciare da capo (se il ripristino di sistema lo lascio attivo). Insomma, meglio poter riavviare un pc infetto, piuttosto che dover reinstallare da capo tutto.
Per quanto riguarda la cartella prefetch, ti rimando alla mini-guida sull'uso di CCleaner. Come puoi notare, tra le varie opzioni che faccio impostare, c'è anche quella relativa alla pulizia della cartella prefetch.

In ogni caso, prima di decidere se eliminare o meno il ripristino di sistema, preferisco vedere il log generato da SystemScan.

Dimenticavo: non avendo accesso diretto al pc, preferisco tenere a disposizione un'ulteriore scialuppa di salvataggio.

@profiteroles:
Per recuperare il log di SuperAntiSpyware:

• Avvia SuperAntiSpyware
  
• Clicca Preferences... / Preferenze...
  
• Clicca Statistics/Logs / Statistiche/Registri
  
• Clicca View log... / Visualizza il registro...
  
• Ti si apre il Blocco note con il contenuto del file
  
• salvalo con un nuovo nome sul desktop
  
• carica il nuovo file su FreeFileHosting come indicato qui e posta il forum link che ti viene assegnato.

[profiteroles]

ecco il log dell'antispyware

SUPERAntiSpyware Scan Log - 01-20-2010 - 14-07-04.log

e quello di hjiackthis

hijackthis.log

[profiteroles]

dove trovo il log dell'antivirus ?

[profiteroles]

dovrebbe essere questo

AVSCAN-20100120-153909-2B9195F2.LOG

[bdoriano]

Anche SuperAntiSpyware ha eliminato un ospite indesiderato.
Avira sembra non aver trovato nulla.
Giusto per sicurezza, fai questa scansione con Kaspersky.

[profiteroles]

per mancanza di tempo non ho più fatto la scansione ma pochi minuti fa mia sorella ha riavviato il pc (usando la giusta procedura, non schiacciando il tasto) e praticamente all'avvio usciva solo la schermata del toshiba, quella con sotto f2 o f12 come comandi...

niente windows, niente di niente... ANCHE schiacciando f2 usciva please wait a lungo

dopo averlo spento e riacceso in maniera brusca più volte ora si è sbloccato...