Olimpo Informatico

[caio]

Reduce da una recente pulizia guidata dal grande R16 con pieno successo, da oggi il notebook (SO WXP, antivirus AVIRA, Firewall Armor) utilizza spesso molta CPU anche a riposo operativo. Anche l'indicatore di attività in entrata e in uscita del firewall, evidenzia attività anche a browser chiuso. Ho proceduto a fare uno scanner con HJTe e con OTL di cui posto i log.
Come al solito spero che un competente esamini il log e mi dia qualche consiglio operativo!!! Grazie infinite in anticipo.

hijackthis_11_05.log

OTL-11-05.Txt

[R16]

Ciao.
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":

[caio]

Caro R16, quasi mi vergogno a bussare nuovamente dopo un solo giorno alla porta del Forum... ma tant'è.
Ho fatto quanto sapientemente mi hai indicato. Posso dirti che già da come "gira" il laptop mi accorgo che il problema deve essere stato risolto quasi completamente. Infatti la ventola non fa più costantemente rumore e il firewall non segnala sempre la presenza di traffico in quantità anomale. Tutto si è ridotto dei due terzi (o forse più), tuttavia non scomparso completamente. Ma forse così è normale. Va detto che non vi sono rallentamenti nell'operatività della macchina e il browser funziona regolarmente.
Arriviamo ai dati oggettivi

hijackthis_12_05.log

e questo

OTL_12_05.Txt


Ti ringrazio infinitamente, e per giunta il tuo intervento è stato pure di domenica!!!!!
GRAZIE

[R16]

Ciao.
Vediamo se ci sono altre infezioni nascoste:
Segui le istruzioni di questo topic per usare Combofix: ( ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Disattiva temporaneamente il firewall prima della scansione con Combofix.
Posta il log.

[caio]

Caro R16, ho scaricato Combofix sul descktop e ho seguito le istruzioni del forum, a cui mi hai rimandato, alla lettera. La prima incongruenza da segnalare è l'avviso da parte di Combofix della persistenza di attività di scanner dell'antivirus (Avira) nonostante io avessi disattivato la Real Time Protection. Andiamo per ordine. Ho lanciato Combo, si è aperto un box in cui si vedeva la scompattazione di file di programma, poi compare l'avviso di chiudere l'antivirus. Cliccato OK. Ulteriore avviso che se si continuava con il programma potevano verificarsi dei danni, ho insistito e dato OK. Si è aperto un box a sfondo blu in cui compariva la dicitura che il programma impiega normalmente 10 minuti per la sua esecuzione e molto di più se il sistema ha numerose infezioni. Dopo di che tutto è rimasto fermo per ore. Molte ore. Ho deciso quindi di chiudere il programma che invece non rispondeva. Ho spendo di brutto il PC. Riavviato poco dopo. Il PC non manifestava segni di malfunzionamento o di danni da interruzione di Combo.
Che fare se non posso far girare Combofix? Quale altra operazione di pulizia devo compiere? Scusa questa inattesa "grana" ma, ancor di più del solito, non so che fare!!! Grazie per la tua competentissima attenzione.

[R16]

Rinomina Combofix in uninstall e avvialo.
Aspetta che ti comunichi la sua disistallazione.
Riavvia il pc.

Riscarica Combofix in queste modalità:

Scarica Combofix (salvalo sul desktop.)

link

Rinomina combofix prima di salvarlo sul desktop in abc.exe
Per rinominare il file, quando lo scarichi ti chiede dove salvarlo, e ti compare la casella "nome file" ,basta che cambi il nome che ti appare li in abc.exe)
Una volta scaricato il programma, clicca su start\ esegui nel box bianco copia e incolla questo comando, virgolette comprese:
"%userprofile%\desktop\abc.exe" /killall
Premi OK.
Ignora gli eventuali messaggi di allarme, e prosegui con la scansione.
Durante la scansione non usare il pc. (nemmeno il mouse)
Posta il log . (se funziona)

[caio]

Caro R16 , vado per gradi nel descrivere quanto ho fatto. Ho rinominato combofix in uninstaller e l'ho lanciato. Disinstallazione del programma e riavvio del PC. Download, via lik da te indicato nel 3D, di un nuovo Combofix che rinomino prima di scaricare sul desktop. Mi copio lo script che mi hai inviato, lancio abc (combofix) e come al solito non accade nulla!!! Il programma si blocca e non va avanti. Spengo di brutto il PC e riavvio..... nulla di fatto!!!!
Infine mi sorge un dubbio. Tu mi dici: "Una volta scaricato il programma, clicca su start\ esegui nel box bianco copia e incolla questo comando, virgolette comprese" . Ma a me non compare nessun box bianco se non quello che ti domanda se vuoi eseguire il file abc.exe. Li però non c'è possibilità di incollare nulla!!! Cosa intendi esattamente?
Scusami ma sono a metà del guado e non so più dove andare....

[caio]

Mannaggia li pescetti!!!!! Ho capito solo ora che cosa voleva dire Strat --> incolla stringa ecc. ecc.
Dovevo andare su Strat, in basso a sinistra, aprire esegui e nel box bianco incollare lo script. Quanto sono goffo nella mia inesperienza Che vergogna!!!!
Adesso (combinazione ho il portatile al lavoro) provo quanto mi hai consigliato ripartendo dall'uninstall di Combofix. Speriamo in bene!!!
A presto....

[caio]

Niente da fare!!! Eseguendo in modo corretto la procedura, come da istruzioni, il programma abc-Combofix non si avvia.
Dunque siamo a punto e a capo. Che cosa si può ancora tentare?

[R16]

Scarica RougeKiller sul desktop.
link
Chiudi tutti i programmi in esecuzione.
Avvia RogueKiller.exe.
Il tool farà una pre-scansione in automatico.
Finita la pre-scansione,si apre una finestra: clicca su " Accept".
Adesso clicca su "Scan".
Finita la scansione, clicca su "Report" troverai il log sul desktop.
Postalo qui.

[caio]

Caro R16, ti chiedo scusa della latenza. Sono stato fuori casa per lavoro e sono appena rientrato oggi. Mi metto subito al lavoro e posto i risultato. Grazie infinite per non avermi fatto mancare il tuo validissimo sostegno.

[caio]

R18, Ci siamo finalmente!!!!!!!
Rouge Killer ne ha scovati due. Ti invio il report e naturalmente attendo istruzioni su come STERMINARLI....

_S_05172013_02d2217.txt]RKreport[1]_S_05172013_02d2217.txt

[R16]

Ciao.

[caio]

Perbaccolina che granchio avrei preso nell'eliminare quei due finti virus!!!
Ecco il log di OTL.

OTL_18_05.Txt

[R16]

Ciao.
Il log non presenta infezioni attive.
Eliminiamo Combofix e RogueKiller:

Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:

[caio]

Caro R16 penso dunque che siamo giunti alla conclusione, o quasi. Ho fatto le ultime cose che mi hai detto. Il PC sembra lavorare bene e soprattutto l'indicatore grafico del flusso del firewall (armor) non indica movimento in entrata o in uscita con la stessa frequenza e durata di prima. Purtoppo per me, ma per gran fortuna per te, non penso si possa fare un log dell'attività del firewall perchè altrimenti ti manderei pure quella!!!
Aspetto a fare il ringraziamento finale fino a dopo la tua parola definitiva di fine lavori.

OTL_18_05_bis.txt

PS devo disinstallare OTL via normale uninstaller da pannello di controllo? o lo lascio stare li per future evenienze?

[R16]

Ciao.
Direi (se sei soddisfatto del funzionamento del pc) che abbiamo finito.
Apri OTL e clicca su Cleanup.
Si disistallerà correttamente OTL.
Ti chiederà il riavvio:acconsenti.

[caio]

Caro R16, grazie infinite per a tua pazienza e competenza. Ribadisco ancora una volta la mia considerazione e ammirazione per coloro come te che si impegnano ad aiutare e consigliare gli altri. Anche questa è una forma di solidarietà in ambito sociale molto utile e di indubbio valore etico. Con ammirazione e gratitudine, una grande stretta di mano!!!,