Olimpo Informatico

[standbyme]

Ciao a tutti, sono Vincenzo e più di una volta sono stato aiutato da voi, risolvendo alla grande i miei problemi.
eccomi ancora qui...dunque....questa volta mi è successo questo:
Ero su venere.com e booking.com per prenotare una camera di albergo quando all'improvviso mi è apparso l'avviso di Avira di un possibile virus...ho chiuso la schermata di avira ma a quel punto mi sono apparse numerose maschere al centro del monitor come messaggi di errore. impossibilitato a fare altro...ho riavviato il pc. al successivo avvio mi è comparso il file System Check che mi faceva una specie di scansione del pc, non potevo evitarlo... cercando un pò in internet con altre risorse, ho seguito una procedura che prevedeva tra gli altri l'uso di rkill.com, unhide.exe e Malwarebytes Anti-Malware, stando in modalità provvisoria con comandi di rete...
Posso dire che ora il pc si avvia normalmente ma...ahimè...da quando si toglie la schermata blu dell'avvio di windows...a quando mi compaiono le icone del desktop passano almeno 5 (cinque) minuti, e non esagero...
alcune estensioni .exe di file presenti sul mio desktop non si vedono più...sia firefox che explorer per avviarsi impiegano molto tempo (prima non accadeva).
cosa posso fare per risolvere questo inconveniente?
al momento sto effettuando scansione con Avira aggiornato...resto in attesa come al solito...vostro affezionatissimo Vincenzo.
PS:
questa è la configurazione del mio pc:
pentium dual core cpu
e5200 @ 2.50 GHz
2.50 GHz, 1,99 Gb RAM
estensione indirizzo fisico
XP Professional SP3

[R16]

Ciao.
Segui queste indicazioni:
Scarica TDSSKiller.zip sul desktop:
link
Estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà "skip",clicca su "Continue".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\
Postalo qui.


Scarica MBRCheck, e e salvalo sul desktop.
link
Chiudi tutti i programmi.
Doppio click su MBRCheck, che hai scaricato sul desktop, ed eseguilo.
Attendi la fine della scansione.
Finita la scansione (dura pochissimo) posta il log che troverai sul desktop

Per ultimo:

Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382

Carica i log con :
link
Oppure:
link

[standbyme]

Ciao. Innanzitutto grazie per la celere risposta.
Ho fatto quanto suggeritomi
ecco i logs:
report.txt

MBRCheck_01.28.12_13.48.07.txt

OTL.Txt

spero di aver fatto tutto giusto.
resto in attesa, grazie.
PS: ho eseguito il tutto in modalità provvisoria con comandi di rete, perchè con avvio normale avevo (ed ho) molte difficoltà a scaricare i file con firefox, explorer non mi si apre proprio...
Vincenzo.

[R16]

Le seguenti indicazioni, eseguile in Modalità provvisoria, se non funzionano in modalità normale.

Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice: (non copiare la parola codice)

[standbyme]

fatto tutto, dunque...OTL in modalità provvisoria, ecco il log:

01282012_145134.log

combofix in modalità normale dato che in modalità provvisoria mi diceva che avira desktop era abilitato...ecco il log, salvato dopo oltre 1 ora di lavoro!

log_1.txt

Grazie, Vincenzo.

[R16]

Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt

[standbyme]

rieccomi, dunque...
...ho eseguito tutto. il pc si è riavviato da solo senza mostrarmi errori.
questo il log:

log_2.txt

quello che noto, in modalità normale, a parte una evidentissima lentezza non solo all'avvio, ma anche ad esempio nell'aprire firefox, è che:
1) in risorse del computer non ci sono icone ma solo la torcia che gira e la suddetta cartella non si apre subito;
2) programmi come itunes, messenger ed altri comunissimi non mi si avviano, sebbene trovi il processo lanciato in task manager.
non vorrei aver disabilitato qualcosa all'avvio di windows (da msconfig).

grazie, Vincenzo.

[R16]

Probabilmente, il virus ha corrotto qualche file di sistema.
Puoi provare questi 2 metodi:
1) Disistallare TUTTI i programmi che non ti funzionano. (Firefox, Messenger, Itune e gli altri)
Una volta disistallati, pulisci con CCleaner (registro compreso) e riavvia il pc.
Al riavvio, ripeti la pulizia con CCleaner, e vedi se la lentezza è ancora presente.
Se c'è un notevole miglioramento, reistalla i programmi disistallati.
Per sicurezza, disistalla da "Installazione Applicazioni" TUTTE le versioni Java che trovi.

2) Puoi provare a fare un Ripristino configurazione sistema, e porti il pc a una data in cui sei sicuro che il pc funzionava bene.
Però bisogna vedere se il virus, ha cancellato o no, i punti di ripristino. (facile)

[standbyme]

Ciao,
ovviamente queste operazioni devo farle in modalità normale, giusto?
ho provato già (ieri, prima di tutti gli interventi) a fare il ripristino ad un punto sicuramente "pulito", ma l'operazione non è andata a buon fine...
ho provato a disinstallare da "installazione applicazioni" le versioni di Java ma mi vien fuori un messaggio che mi dice che l'operazione non può essere fatta in modalità provvisioria o che Windows Installer è danneggiato.
noto cmq in "installazione applicazioni" dei programmi che sicuramente avevo rimosso secoli fa...
itunes, messenger ecc... mi partono e funzionano bene in modalità provvisioria...provo a far tutto in modalità normale e ti aggiorno, grazie infinite di tutto...

Vincenzo.

[R16]

[standbyme]

Ciao, dunque...
...non e' possibile fare un ripristino, come gia' immaginavi;
Ho tolto (con difficolta', dato tutto il tempo che ci e' voluto) tutti i programmi
che non mi si aprivano e cioe' Firefox, iTunes, messenger, ecc! Ho usato anche CCleaner. Non riesco a togliere solo yahoo messenger...
Mentre ti scrivo sto mandando Malware...
L'avvio di Windows e' migliorato leggermente come velocità ma comunque Explorer non si apre (chrome si).
Domattina posto il log di Malware, giusto? Cosa altro posso fare?
Ps: in "visualizzazione tipi di file" in "cartelle" vedo delle stringhe in inglese che prima nom ricordavo: show me qualcosa... Ma sotto comunque ci sta poi "nascondi le estensioni per i file piu comuni" che pur non essendo spuntata, non mi fa vedere le estensioni dei file sul desktop...
Ps2: mirc funziona, nero pure, e anche Office ed emule...
Grazie, Vincenzo

[R16]

[standbyme]

Ciao, non ho ancora postato nulla perche' malawere e' ancora in esecuzione; ho dovuto farlo ripartire stamattina perche' quello lanciato ieri sera dopo 8h:46m mi si e' bloccato! Forse avevo sbagliato a fargli fare la scansione di tutti e 3 gli HD. Ora ho messo dolo C: e siamo a 5h.
Appena finisce faccio quello che mi hai detto...
Grazie, Vincenzo.

[R16]

[standbyme]

...grazie per l'infinita pazienza che hai...
5h 32m e ancora non ha finito!
Magari appena finisce riprovo a togliere yahoo messenger in modalita' provvisoria, se da qui ancora non riesco.
Non ho capito come fare quelle operazioni che mi hai descritto prima a proposito di Explorer, visto che non mi si apre.
Ps: in risorse del pc ancora niente icone...
Vincenzo.

[R16]

[standbyme]

Superate le 22h e ancora non ha finito Malware!

[R16]

[standbyme]

Ciao, scusa il ritardo, ma i processi stanno impiegando tantissimo tempo!
Malware ha finito dopo oltre 25 ore e ha corretto 4 trojans!
Sono riuscito a rimuovere yahoo messenger (da modalita' provvisoria) e a fare il ripristino di Explorer visto che non sono riuscito a toglierlo in nessun modo.
E' da 12 ore che sto eseguendo Tweaking - Windows repair - sto al processo 6/9 e sembra bloccato da oltre 8 ore su "repair internet explorer".
Dopo posto il log di Malware perche' qui, con l'iPhone non lo so fare...
Grazie, Vincenzo.

[standbyme]

Il processo va avanti ormai da 13 ore...ma da 10 e' fermo al 6/9...repair internet Explorer...lascio continuare?