Olimpo Informatico

[Purple85]

Ciao a tutti! Mi sono appena registrata quindi ciedo scusa per qualsiasi errore, sarò educata e diligente al massimo che posso
Il mio problema è che oggi in programmi ho notato di avere un certo "1clickdownload", se lo apro ha dentro i file "1clickdownloader" e "mainpacklt", vorrei disinstallarlo ma mi risulta impossibile in quanto nessun programma di disinstallazione me lo individua, ma se vado in programmi continuo a vederlo.
Ho provato a fare una ricerca su google e dai pochi risultati trovati,potrebbe essere un virus, ma l'altro enigma è che Avast! non me l'ha segnalato.
Premetto che ho win7 come s.o. e che non sono proprio praticissima...
Cos'è quel file e se problematico, come posso fare per eliminarlo?
Grazie mille

[bdoriano]

Ciao Purple85,

più che un virus, sembra essere un adware (un programma che visualizza pubblicità).

fai questa scansione:

• Scarica OTL
  clicca qui per scaricarlo e salvalo sul desktop.
  
  
• Clicca sull'icona di OTL che trovi sul tuo desktop
  
  
  
• in Output, assicurati che sia selezionato Minimal Output
  
  
• metti il segno di spunta a
  Scan All Users
  LOP Check
  Purity Check
  
  
• in Standard Registry, assicurati che sia selezionato All
  
  
• in Extra Registry, assicurati che sia selezionato Use SafeList
  
  
• clicca il bottone Run Scan
  
  
• verranno generati 2 logs:
  OTListIt.txt (aperto)
  Extra.txt (minimizzato)
  
  
• Carica i logs uno dei servizi di hosting indicati in questa discussione

PS: hai Windows 7 e hai postato in Windows XP, mentre dovevi postare in Pronto Soccorso Virus...

[Purple85]

Ciao!
Ho provato a fare lo scan che mi hai detto ma ho un problemone, la mia cpu si stressa troppo facilmente e utilizzando OTL, raggiunge il 100% e quando arriva a "Scanning Firefox Settings..." non risponde piu!
C'è qualche processo che posso interrompere manualmente e temporaneamente per consentire a OTL di terminare la scansione senza che muoia? Vuoi che ti mandi uno screenshot per vedere i processi attivai nel task manager?

[bdoriano]

Prova a fare lo screenshot.
Eventualmente, esegui OTL dalla modalità provvisoria.

Come effettuare uno screenshot.
Come postare le immagini.

Come avviare il pc in modalità provvisoria:

[Purple85]

Purtroppo anche in modalità provvisoria succede la stessa cosa.
Allego gli screenshot
Modalità classica
link
Modalità provvisoria
link
Attendo info...

[bdoriano]

Proviamo in altro modo...

Segui le istruzioni di questo topic per postare il log di combofix.

[Purple85]

Quindi come leggo nel topic, devo fare prima la scansione con HiJackThis e SystemScan? O devo utilizzare direttamente Combofix?
Scusami ma ho paura di creare danni quindi chiedo conferma

[Purple85]

Allego lo scan che intanto ho fatto con HJT

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:12:08, on 15/09/2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
D:\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost #[IPv6]
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O4 - Startup: cfosspeed - collegamento.lnk = C:\Program Files\Topos\cFosSpeed\cfosspeed.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\Topos\cFosSpeed\spd.exe
O23 - Service: HDD Information Service (HDDSvc) - AltrixSoft (http://www.altrixsoft.com/) - D:\Portables\Pulizia\HDInspectorPortable\App\HDInspector\HDDSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 3824 bytes

[bdoriano]

No, mi serve solo il log di combofix.

Se avessi voluto farti usare HJT o SystemScan te lo avrei chiesto specificatamente.

[Purple85]

Ok, scusami!
Ecco il log di combofix
http://forum.zeusnews.com/link/92754
log.txt

[bdoriano]

Il log di combofix non presenta particolari anomalie... a parte alcune chiavi di registro stranamente bloccate...

Ritenta la scansione con OTL e, nel caso in cui non funzionasse ancora, procedi così:

• Scarica DDS by sUBs e salvalo sul desktop.
  
  DDS.scr o DDS.pif
  
  
• Avvia DDS (se usi Windows Vista/7, tasto destro e clicca Esegui come amministratore.
  
• Comparirà una piccola finestra con alcune spiegazioni, non devi cliccare o digitare nulla, la scansione è in corso.
  
• Al termine della scansione, si apre Notepad con il risultato, salvalo dove preferisci (desktop o cartella Documenti o altro).
  
• Chiudi il programma
  
• Posta il log con le solite modalità

Durante la scansione, è importante disabilitare il proprio antivirus e, al termine della scansione, riabilitarlo.

Se anche DDS dovesse riscontrare problemi, fai questa scansione con SystemScan e posta il log generato con le solite modalità.

[Purple85]

Allora...riprovato OTL, ma presenta il solito intoppo.
DDS invece ha funzionato!!
Ecco i log
link
link

-riporto un problema riscontrato oggi, a seguito (suppongo) dell'utilizzo di combofix:
se clicco la voce del menu contestuale del cestino "avvia CCleaner", mi da errore "applicazione non trovata", mentre CCleaner funziona e l'impostazione "avvia dal menu cont.del cestino" è attivata. Come mai?

[bdoriano]

E' un problema strano.
Eventualmente, procedi con la reinstallazione di CCleaner.
Intanto controllo i logs che hai postato.

[Purple85]

Ok, risolto! Utilizzo la versione portable di ccleaner ed è bastato scaricarla e sostituirla.

[Purple85]

In attesa della risposta ,ho notato anche che è ancora presente nella cartella "programmi", la cartella vuota di un programma disinstallato mesi fa.
Mi chiedo perchè sia ancora lì e se posso eliminarl manualmente senza problemi.

[bdoriano]

Vista la piastra madre su cui hai installato Windows 7, immagino che sia ridotto ai minimi termini...
Probabilmente è quello il problema che impalla OTL.

Vediamo se riusciamo a fare qualche operazione...

• Start
  
• Tutti i programmi
  
• Accessori
  
• clicca con il tasto desto su Prompt dei comandi e scegli Esegui come amministratore
  
• quando si apre una finestra nera, digita
  

  Codice:

  chkdsk c: /f /r

  
  Dovrebbe chiederti di riavviare il pc per effettuare il controllo
  Riavvia e attendi la fine delle operazioni

Disinstalla Java(TM) 6 Update 18

Installa l'ultima versione Java

Aggiorna Adobe FlashPlayer:

1. Scarica il programma di disinstallazione di FlashPlayer:
   link
   
   
2. Scarica l'ultima versione di FlashPlayer per Internet Explorer (Windows 7/Vista/XP/2003/2000):
   link
   
   
3. Scarica l'ultima versione di FlashPlayer per altri browsers (Windows 7/Vista/XP/2003/2000):
   link
   
   
4. IMPORTANTE:
   Chiudi tutti i browser (IE, Opera, Firefox, Chrome, Safari, etc),
   chiudi tutti i programmi di Instant Messaging (AOL, MSN, etc)
   chiudi tutti i files SWF eventualmente aperti
   
5. Esegui il programma di disinstallazione scaricato al punto 1.
   
6. Riavvia il pc.
   
7. Collegati alla pagina seguente per verificare di aver disinstallato correttamente Adobe FlashPlayer (non usare Chrome):
   link
   Se Adobe FlashPlayer risulta ancora installato, ripeti le istruzioni a partire dal punto 4
   
8. Esegui i programmi di installazione scaricati ai punto 2 e 3.

Installa l'ultima versione di IE

[Purple85]

Controllo effettuato.
Problema: "il servizio audio non è in esecuzione", il proceso non si è attivato come di consueto. Ho tentato un secondo riavvio, ma resta disattivato. Perchè è successo e come lo reimposto come esecuzione automatica all'avvio?

La disinstallazione di Java ha lasciato la cartella in C. L'ho fatta tramite CCleaner, ma se vado a vedere in "programmi", la cartella (piena) di "Java" è ancora presente.
Prima di procedere col resto attendo di sapere cosa fare perchè ora ovviamente il disinstallatore di CCleaner non mi trova piu la cartella!

Al momento ho notato 3 cartelle (magari sono anche più) teoricamente disinstallate, ma che compaiono ancora nel percorso Computer>Windows7(C: )>Programmi

Ho aggiornato a Ie8, ma preciso che solitamente non lo utilizzo (uso mozilla o chrome, ultimamente ho impostato chrome come predefinito per tentare di risolvere il problema lentezza).

[bdoriano]

Procedi con il resto delle operazioni.
Aggiornare IE (anche se non lo usi) è ugualmente importante quanto tenere aggiornati tutti gli altri programmi del pc (antivirus in primis).

Il discorso della scheda audio lo vedremo alla fine delle operazioni di aggiornamento.

[Purple85]

Ok, fatto tutto. Ora?
(il problema audio si è verificato solamente in quell'avvio)

Nel percorso C ho notato dei file credo derivanti dalle scansioni fatte... poi un paio di cartelle con il lucchetto, di cui "recovery" risulta vuota.
Allego lo screenshot link
Devo eliminare o intervenire su qualcosa o lascio tutto così

[bdoriano]

Recovery è una cartella di sistema di Windows 7. Non toccarla, non è vuota come credi.

• scarica Windows Repair (All In One), ti consiglio la versione portable.
  
• scompatta il file scaricato
  
• disabilita il tuo antivirus
  
• avvia il programma Repair_Windows con diritti amministrativi (tasto destro, Esegui come Amministratore).
  
• vai direttamente allo Step 2
  Check File System(optional) Very important If Doing File Permission Repair
  
• clicca Do It
  
• il pc si riavvierà per effettuare il controllo

• disabilita il tuo antivirus
  
• avvia il programma Repair_Windows con diritti amministrativi (tasto destro, Esegui come Amministratore).
  
• vai direttamente allo Step 3
  System File Check (optional)
  
• clicca Do It
  
• attendi il termine delle operazioni e riavvia il pc

• disabilita il tuo antivirus
  
• avvia il programma Repair_Windows con diritti amministrativi (tasto destro, Esegui come Amministratore).
  
• vai direttamente allo Step 4
  ERUNT Registry Backuo & System Restore (optional)
  
• clicca Create sotto System Restore
  
• clicca Backup sotto Erunt
  
  
• vai alla voce Start Repairs
  
• clicca Start
  
• metti il segno di spunta a Restart/Shutdown System When finished
  
• clicca Start
  
• al termine delle operazioni il pc si riavvierà da solo

Posta i logs aggiornati di OTL.