Olimpo Informatico

[cello84]

Ciao! sono nuovo e volevo porvi il mio problema...
il mio pc (windows xp) 10gg fa si è preso antimalaware doctor,faccio partire Malwarebytes' Anti-Malware, e pulisco (almeno credevo).
tutto normale fino a ieri, il pc inizia a funzionare male, non posso fare copia incolla in nessuna cartella,posso usare solo google chrome x andare in internet (ixplorer viene immediatamente chiuso dopo ogni tentativo di avvio) ma cosa ben peggiore Malwarebytes' Anti-Malware non funziona,ogni tentativo di avvio appare la seguente scritta:"impossibile caricare il controllo Vbalgrid da vbalsgrid6.ocx..."
non mi permette l'installazione di hijackthis e nemmeno di scaricare file,
sono riuscito a lanciare combofix da una penna usb,vi posto il log, si può fare qualcosa o l'unica soluzione è formattare???

ComboFix.txt

[bdoriano]

Ciao cello84,

combofix ha eliminato alcune voci compromesse.
Il tuo IE è configurato per non collegarsi direttamente a internet...

Prova a eseguire nuovamente MBAM.

Nel caso non funzionasse, fai questa scansione con SystemScan, carica il log su WikiSend e posta il Forum Link che ti viene assegnato.

PS: Ho splittato la discussione.

[cello84]

Ok bdoriano,mi ero accodato alla discussione di prima per non aprire un nuovo topic!sorry
ora sono al lavoro, appena torno a casa tento ancora di far partire MBAM (ma dubito parta...purtroppo) e faccio la scansione con systemscan.

[cello84]

MBAM non si avvia, ripete sempre errore di run-time 372
qua c'è il report di systemscan

report.txt

[bdoriano]

Può darsi che MBAM sia stato danneggiato dall'attività del finto antivirus.

Prova reinstallarlo ex-novo e vedi se funziona.
Intanto mi spulcio il log di SystemScan.

[cello84]

MBAM reinstallato ma non cambia niente!
grazie mille

[bdoriano]

Cominciamo a fare alcune operazioni per rimettere in sesto il pc.

Scarica HostsXpert
Scompattalo in una sua cartella non temporanea e non sul desktop e avvialo
Clicca su Restore MS Hosts File
Poi su Make read only e chiudi il programma.

Vediamo di ripristinare la funzionalità di IE:

• Pannello di controllo
  
• Opzioni internet
  
• Connessioni
  
• Impostazioni LAN
  
• togli il segno di spunta a:
  Ignora server proxy per indirizzi locali
  Utilizza un server proxy per le connessioni LAN
  
• OK
  
• OK

Per quanto riguarda MBAM:

• Scarica e installa SubInACL
  
• Scarica questo file, salvalo sul desktop e avvialo
  
• Tenta la reinstallazione di MBAM

Segui le istruzioni di questo topic per postare il log di hijackthis.

Stavo notando una cosa strana in combofix... eventualmente, ti chiederò di postarne un nuovo log.

[cello84]

problema: non riesco a salvare nessuno di questi programmi sul pc.
internet explorer non viene aperto(ho controllato le impostazioni della lan ma erano già a posto, come mi avevi consigliato di cambiare), allora provo a usare chrome, da chrome posso navigare in internet ma viene bloccata la possibilità di effettuare download (quando do il "salva" il file inizia il download, ma viene bloccato quasi immdiatamente, il contaminuti x il temine del download arriva perfino a segnare i giorni ,nemmeno le ore)

allora ho provato a scaricare i programmi tramite un altro pc e metterli su una chiavetta usb, il pc "infetto" legge la chiavetta e tutto, peccato però che mi blocchi la possibilità di "incollare" i file sul pc, in qualsiasi cartella anche facendo ctrl+C, posso però avviarli da penna, ma non credo sia la stessa cosa,sbaglio??
ah quando provo a lanciare SubInAcl mi appare:"impossibile accedere a windows installer, ciò si verifica se windows viene eseguito in modalità provvisoria (NOTA: non mi trovo in modalità provvisoria) o se windows installer non è installato correttamente.

idee??

[bdoriano]

faccio alcuni controlli e poi ti faccio sapere...

[bdoriano]

Ho una brutta impressione... spero che rimanga tale...

• Scarica questo programma, salvalo sul desktop e avvialo.
  Nel caso non riuscissi a salvarlo o avviarlo, tenta la stessa operazione con uno dei programmi seguenti:
  iExplore.exe
  eXplorer.exe
  
• non riavviare il pc
  
• tenta una scansione completa con MBAM

Vediamo come va...

[cello84]

niente da fare! salvo i programmi sulla penna USb, provo a lanciarne uno da lì, dallo schermo scompare tutto, rimane solo l'immagine del desktop( e il blocco note di rkill),dopo qualche secondo torna tutto, faccio partire MBAM ma appare la solita scritta "errore runtime ecc ecc..."

è proprio spacciato??

[R16]

Ciao.
Tenta la carta della disperazione:
Prova un Ripristino configurazione sistema.
Porta il pc a una data piuttosto lontana, in cui sei sicuro che tutto funzionava bene.
Evita il periodo in cui eri infetto da Antimalware Doctor
Non è che ci creda molto, ma a questo punto, tentar non nuoce.
Deve essersi danneggiato pesantemente, qualche chiave di sistema dell'Editor del Registro.

[cello84]

mi dice che il ripristino configurazione di sistema non può proteggere il mio sistema, riavviare il pc e rilanciare il programma...
lo faccio ma continua drmi la stessa scritta...
formatto???

[R16]

Riesci a entrare in Modalità provvisoria?
Se sì, prova da lì.

[cello84]

entro in modalità provvisoria na il risultato non cambia...

[R16]

Però.....se riesci ad entrare in Modalità provvisoria, tenta di far partire qualche programma di difesa che hai scaricato.
Oppure prova a scaricarlo in "Modalità provvisoria con rete".

[cello84]

ho già tentato, anche se in modalità provvisoria il download dei file mi viene inbito, mentre se lancio i programmi da penna usb ottengo gli stessi risultati della modalità normale di windows...

[R16]

A questo punto, la formattazione, mi sembra la via più sensata.
A mio avviso hai troppi file\chiavi di sistema danneggiati.
Comunque aspetta il parere di bdoriano.

[bdoriano]

Hai provato anche con iExplore.exe o eXplorer.exe?

Ho idea che sia l'ultima variante di questo finto antimalware... quindi, resistente ai "comuni" mezzi di rimozione.

Facciamo un altro tentativo:
scarica questo programma, avvialo ed esegui una scansione completa

Intanto mi ricontrollo per bene il log di SystemScan.

[cello84]

Allora, ho fatto lo scan con superantispyware (era già installato sul pc) ha trovato un trojan e lo ha eliminato...ora riesco a far andare hijackthis, ecco il log

hijackthis.log