Olimpo Informatico

[Shaxxolo]

Prima di tutto scusate se non mi sono presentato, ma non ho trovato una sezione apposita (non ho guardato molto bene a dire la verità ma le sezioni sono millemila) e cercando su google ho trovato una discussione simile dove nemmeno quell'utente si era presentato. In ogni caso, da un po' di tempo ho un problema con internet explorer, non lo uso come browser, utilizzo Opera e ogni tanto, anche se raramente, Mozilla. Tempo fa stavo provando a scaricare Fable II per pc senza sapere che non era affatto possibile dato che esiste solo per Xbox 360, ho quindi scaricato tramite torrent un file compresso e una guida per scomprimerlo con Winzip o un nome simile, ora non ricordo precisamente, per poi scoprire che era un trojan e che da bravo idiota l'avevo anche disinstallato, causando quindi il rilascio del virus. Ho fatto una paio di scansioni usando Spybot che me l'ha trovato ed eliminato, ho usato anche CCleaner anche se non penso che il suo compito sia proprio quello di eliminare virus, ma non si sa mai. Sta di fatto che non ho più avuto problemi sino a quando, usando Opera, delle finestre di Internet Explorer han cominciato ad aprirsi e a mostrarmi pubblicità tipo Travian, Poker online e cose del genere con la finestra avente un titolo del tipo CiD: Poker e cose varie. Ora girando un po' in internet ho letto che questo tipo di virus dovresti prenderlo installando Messenger Plus, ma io non l'ho mai installato, uso la versione base, quindi ho la minima idea di come l'abbia ottenuto, anche se penso proprio che la sua nascita sia dovuta appunto a Winzip dato che i pop-up han cominciato a crearsi dopo quel giorno. Volevo quindi sapere se qualche anima pia poteva aiutarmi con questo problema perché sinceramente mi sto un po' rompendo le scatole, non mi sta creando grossi problemi, dato che basta chiudere quelle finistre, ma non vorrei che poi questo casino si complicasse in qualsivoglia modo.
Grazie per le eventuali risposte e scusate per il post mega lungo ma di solito evito di tralasciare dettagli che magari potrebbero aiutare XD.

[R16]

Ciao.
Scarica e installa la versione Free di SuperAntispyware:
link
la configuri come da immagini :
http://www.zeusnews.it/zz_upload/img/PSV/SAS/7477731.jpg
http://www.zeusnews.it/zz_upload/img/PSV/SAS/9926902.jpg
Esegui una scansione completa.

Segui le istruzioni di questo topic per usare MBAM:
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.

Carica i log di SuperAntispyware, MBAM, su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
link

[Shaxxolo]

Esattamente come posso vedere i log di SuperAntiSpyware? Ho fatto fare la scansione completa con le impostazioni che mi hai linkato, ha trovato 21 file pericolosi, tra cui un trojan, e dopo la loro eliminazione mi ha chiesto di riavviare il pc. Una volta fatto ciò ho provato a far partire il programma per cercare quei log ma non ho trovato niente. Sapresti dirmi come fare? Io intanto faccio la scansione con l'altro programma.

[R16]

Il log lo trovi in "Statistiche\Registro" in alto, della schermata iniziale.

[Shaxxolo]

Ok grazie mille e scusa se non sono molto pratico in materia xD.

SUPERAntiSpyware Scan Log - Questo è il Log di SAS, intanto sto facendo la scansione con l'altro programma.

[Shaxxolo]

Ok ecco qua il log del secondo programma, scusa il doppio post.

Malwarebytes' Anti-Malware Scan Log

[R16]

Elimina i file infetti trovati da MBAM cliccando "Rimuovi selezionati".

Fai questa scansione per verificare se ci sono infezioni nascoste:

Segui le istruzioni di questo topic per usare Combofix:
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log.

[Shaxxolo]

Oddio che brutto quel programma, ho pensato che mi avrebbe causato problemi al pc dato che non riuscivo a disattivare totalmente AVG, per furtuna, o almeno così mi pare ò_o, è andato tutto bene.

Ecco i log di ComboFix.

Dopo tutte queste scansioni mi ha ricreato l'icona di IE nel desktop quindi penso che qualcosa si sia risolto, anche perché è da tanto che non mi si aprono nuove finestre.

In ogni caso posso disinstallare i due programmi utilizzati all'inizio?
Ultima cosa: ComboFix non si installa verò? Cioè è un programma che funziona solo se utilizzato, non fa scansioni di suo come un antivirus, quindi per eliminarlo basta cancellare quello che ho scaricato o c'è da disinstallare qualcosa?

[R16]

[Shaxxolo]

Mmh, nel sito di AVG non c'è la versione Free, o sono Trial o sono a Pagamento, sono forse io che non la trovo o è per forza così? Comunque oggi mi si è aperta un'altra finestra di IE, pensavo avessero finito...

[bdoriano]

AVG 9.0 Free

[Shaxxolo]

Ecco il log dell'ultimo programma, ci ho messo un po' dato che ieri ero abbastanza occupato, ho chiuso tutte le applicazioni possibile prima di usarlo.

Hijackthis Log

[R16]

Ciao.
Nel log di HJT non risulta AVG9 attivo.
Hai fatto una scansione?
Ha rilevato qualcosa?

Poi ci sono delle infezioni da levare:
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":
O4 - HKLM\..\Run: [Amok Eggs Four Web] C:\Documents and Settings\All Users\Dati applicazioni\part dead amok eggs\heart title.exe
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\Max\IMPOST~1\Temp\IXP000.TMP\"
O4 - HKCU\..\Run: [peakmulti] C:\DOCUME~1\Max\DATIAP~1\PROXYB~1\junk setup bold.exe

Fai una pulizia, (registro compreso) con CCleaner.

Poi fai una scansione completa, con Malwarebytes, (AGGIORNALO prima).
Posta il log.

[Shaxxolo]

Mentre facevo la scansione con MBAM, AVG ha cominciato a rilevare delle minacce multile, il nome del processo è "C:\Prgroammi\Malwarebytes' Anti-Malware\mbam.exe" che significa? Continua a trovare dei virus come "C:\System Volume Information\_restore..." che dovrei fare?

Edit: Quando MBAM è passato a un'altra cartella ha finito di rilevare virus, penso che sia infetta o cose del genere, dovrei fare una scansione accurata?

[R16]

[Shaxxolo]

Per quanto riguarda AVG l'ho usato quando mi hai detto di installarlo, ho fatto una scansione e mi ha trovato un virus, anche se non ho fatto caso a cosa fosse, che ho subito spostato in quarantena. E' strano che non lo rilevi attivo perché appena ho letto ho provato ad aprirlo e non mi sembra ci siano problemi di alcun tipo.

In ogni caso ecco i log della scansione effettuata con Hijackthis senza programmi aperti e senza connessione internet:
Hijackthis Logs.

Dopo aver ripulito un paio di volte con CCleaner e avergli anche fatto riparare eventuali problemi ho fatto fare la scansione a MBAM e mi ha dato quei problemi che ti avevo detto, non l'ho interrotta e l'ho lasciata andare, nel caso non vada bene dimmelo che rifaccio la rifaccio. In ogni caso, non ha trovato nulla:
MBAM Logs

[R16]

Non hai eliminato le voci di HJT, che ti avevo indicato.
Come mai?
Poi, disattiva il Tea Timer di SpyBot: (crea più problemi che benefici)
Apri SpyBot in modalità avanzata (menù modalità - avanzata) poi vai in utilità - resident e togli la spunta a TeaTimer, e riavvia il pc.

Hai fatto bene a lasciare lavorare Mbam.
Comunque il log è pulito.
Se non hai altri problemi, finiamo con le pulizie generali.

[Shaxxolo]

Per le voci di HJT le ho eliminate facendo un'altra scansione, quindi penso sia per quello che le mostra nel log, se vuoi ne faccio un'altra postandoti un altro log. Per il resto non se ne sono aperte altre di finestre di IE, e ho disattivato il Tea Timer.

[R16]

Sì, posta un log aggiornato di HJT.

[Shaxxolo]

Eccolo:
Hijackthis Log