Olimpo Informatico

[qqqq]

Buonasera, sul mio pc c'è Ukash virus.
Ho fatto una scansione con FRST ed il file risultante si trova qui.

FRST.txt.
Come devo procedere?
Grazie[/url]

[R16]

Ciao.
Stacca la connessione.
Scarica questo file nella pendrive. (penso che stai scrivendo con un'altro pc)
link
Avvia nuovamente FRST, e clicca sul pulsante fix
Il tool creerà un log sulla pendrive (Fixlog.txt) .
Postalo qui

Se il pc si riavvia in modalità normale: (sempre sconnesso da internet)
Segui le istruzioni di questo topic per usare Combofix: (ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Ovviamente devi scaricarlo su una chiavetta e poi trasferirlo sul desktop del pc infetto.

[qqqq]

Ciao R16, grazie per la risposta.
Il file fixlog restituito da FRST è

Fixlog.txt.

Il PC si è riavviato in modalità normale, ho utilizzato COMBOFIX come suggerito sul post che mi hai inviato ed il log risultante è

log.txt.

Con queste operazioni, ho risolto il problema o devo fare altro?
Grazie.

[R16]

Ciao.

[qqqq]

Ciao, i due logs prodotti da OTL sono:
OTL.Txt
Extras.Txt.
Cosa devo fare ora?

[R16]

Ho aggiunto altre indicazioni sopra.

[qqqq]

Adesso credo di aver fatto tutto ciò che mi hai detto.
Il log aggiornato di COMBOFIX è:
log.txt
il log di Roguekiller è:
_S_03032013_02d1448.txt]RKreport[1]_S_03032013_02d1448.txt
mentre i logs do OTL sono:
OTL.Txt
Extras.Txt

[R16]

Combofix non ha eseguito lo script.

Riesegui RougeKiller
Finita la scansione, LASCIA la spunta a queste voci:

[STARTUP][Rans.Gendarm] runctf.lnk @Administrator : C:\WINDOWS\system32\rundll32.exe|c:\docume~1\utente\6910351.dll,M1N1 -> Trovato
[STARTUP][Rans.Gendarm] runctf.lnk @Administrator.TM-80F3C6F0C535 : C:\WINDOWS\system32\rundll32.exe|c:\docume~1\utente\6910351.dll,M1N1 -> Trovato
[STARTUP][Rans.Gendarm] runctf.lnk @Utente : C:\WINDOWS\system32\rundll32.exe|C:\DOCUME~1\Utente\6910351.dll,M1N1 -> Trovato
[HJ DLL][ROGUE ST] HKLM\[...]\ControlSet001\Services\winmgmt\Parameters : ServiceDll (C:\Documents and Settings\Utente\6910351.dll) [x] -> Trovato
[HJ DLL][ROGUE ST] HKLM\[...]\ControlSet003\Services\winmgmt\Parameters : ServiceDll (C:\Documents and Settings\Utente\6910351.dll) [x] -> Trovato

E TOGLI la spunta a TUTTE le altre.
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> Trovato
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> Trovato

Clicca su "Delete"
Finita l'eliminazione clicca su "Report".
Postalo qui.

[qqqq]

Questo è il nuovo log di RogueKiller:
_D_03032013_02d1522.txt]RKreport[3]_D_03032013_02d1522.txt

[R16]

Ancora un pò di pazienza. (siamo alla fine)
Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice: (non copiare la parola codice)

[qqqq]

Credo che tu stia perdendo la pazienza con me!!!
Il log è
03032013_153513.log

[R16]

[qqqq]

Ecco il log di AdwCleaner
.txt]AdwCleaner[S1].txt

[qqqq]

.txt]AdwCleaner[S1].txt

[R16]

Elimina RougeKiller e i suoi log.

Apri Adwcleaner e clicca su "Disistalla".

Apri OTL e clicca su "CleanUP"
Si disistallerà Combofix e lo stesso OTL.
Ti chiederà il riavvio: acconsenti.

Usa il pc per vedere se riscontri problemi. (mi interessa sapere se la connessione funziona bene)

Se NON riscontri problemi:
Apri CCleaner.
Clicca su "Strumenti".
Clicca su "Ripristino Sistema"
Seleziona TUTTI i punti di ripristino e poi clicca "Rimuovi".

Abbiamo concluso.

Dimenticavo:
Dovresti aggiornare (o disistallare) Firefox.
Hai una versione molto vecchia. (v14.0.1)
E installare l'ultima versione:
link

[qqqq]

Il Pc e la connessione funzionano bene.
Grazie per l'aiuto e per la pazienza.

[R16]

Di niente.
Ciao.