Buongiorno a tutti, sono Marti e questo è il mio primo post!
Ammetto di peccare di una quasi totale ignoranza per quanto riguarda software, malware, antivirus e quant'altro, per questo mi affido a voi!

Ieri sera il mio computer(non quello da cui sto scrivendo ora) è stato infettato da we32.blaster.worm. In realtà mi era già successo anni fa, un programma del tutto simile a quello di Windows, un fake, "Internet security" che si apre chiedendomi di registrarmi, mi chiede di acquistare un pacchetto per la sicurezza, mi avvisa che sono piena di virus ecc ecc. Mi impedisce di aprire qualsiasi tipo di programma o di accedere ad internet.

Ora, ho inizialmente provato in modalità provvisoria a fare uno scan con pc tools antivirus, il cui esito è stato negativo, non rilevava niente.
Sempre in modalità provvisoria ho scaricato e fatto partire una scansione con un tool, Symantec mi sembra, che dopo un'ora non è riuscito a trovare niente neanche lui.
Forse sono stata frettolosa, ma alla fine in modalità provvisoria ho avviato Combofix(che grazie al cielo avevo già!!!), che dopo l'aggiornamento mi ha fatto una scansione, ha cancellato determinate cose e mi ha lasciato un log.

Ora, il computer ha ripreso a funzionare regolarmente ma vi chiedo, ho fatto bene ad usare Combofix? dovrei fare qualcos'altro? Infine, posso lasciarvi il responso della scansione per controllare che sia tutto a posto?

Ripeto sono molto ignorante in materia, vi ringrazio già per la pazienza e per il tempo che usate per aiutare i tanti ignari che come me si trovano in difficoltà di questo tipo.

riusciresti a darmi un'alternativa a wikisend? sia da un computer che dall'altro mi da errore nel caricare il file!
cito: "We are sorry, but an error has occurred while uploading."

;39875917']http://www.filedropper.com/

al limite riprova con Wikisend, ora dovrebbe essere a posto.

ecco qui

<a href=http://www.filedropper.com/combofix_2><img src=http://www.filedropper.com/download_button.png width=127 height=145 border=0/></a><br /><div style=font-size:9px;font-family:Arial, Helvetica, sans-serif;width:127px;font-color:#44a854;> <a href=http://www.filedropper.com >online backup</a></div>

;39876135']Procedi in questa sequenza:

Scarica AdwCleaner: da questa pagina (http://www.bleepingcomputer.com/download/adwcleaner/).
Avvia il programma, clicca sul tasto “Search”, attendi il termine della scansione e poi clicca sul tasto “Elimina”.
Salva il report che verrà prodotto dopo la eliminazione.

Scarica HitmanPro: da questa pagina (http://www.surfright.nl/it/downloads) (scegli la versione per la tua piattaforma – 32 Bit).
1) esegui la scansione.
Salva il report che verrà prodotto.

Scarica Hijackthis: da questa pagina (http://sourceforge.net/projects/hjt/files/2.0.5%20beta/HijackThis.exe/download).
Una volta installato:
1) tasto destro del mouse sulla icona e scegli “Esegui come amministratore”;
2) clicca sul tasto “Do a system scan and save a logfile”;
Salva il report che verrà prodotto.

Allega i tre report (se puoi utilizza Wikisend, per cortesia).

.txt]AdwCleaner[S0].txt (http://wikisend.com/download/539110/AdwCleaner[S0)

HitmanPro_20130826_1456.log (http://wikisend.com/download/705578/HitmanPro_20130826_1456.log)

hijackthis.log (http://wikisend.com/download/462272/hijackthis.log)

Ho riprovato con wikisend, ma niente non mi carica nulla ora!
Mi scuso per il link disastroso.
Comunque ecco il log subito dopo aver eliminato i file considerati minaccia,

hitmanpro201308261730 (http://www.filedropper.com/hitmanpro201308261730)

e il log dopo un'ulteriore scansione che ha dato come risultato nessuna mincaccia

hitmanpro201308261734 (http://www.filedropper.com/hitmanpro201308261734)

;39877657']

2) clicca su Disco Locale C:, apri la cartella Windows, cerca la cartella Prefetch, aprila ed elimina tutto i contenuto (non la cartella)



Non riesco a trovare la cartella, ho fatto anche una ricerca generale in risorse del computer e C: ma non trova nulla di simile, riavvio comunque?

;39877713']Impossibile, ricontrolla: C: - apri la cartella Windows e dentro trovi la cartella Prefetch

001_11 (http://www.filedropper.com/001_11)

Ho fatto una istantanea, non capisco dove sbaglio. Queste sono tutte le cartelle contenute in Windows.

Ok, a questo punto è sorto un nuovo problema.
Provo ad aprire IE e non risponde.
Provo ad accedervi tramite un link, dai preferiti per esempio, e mi dice
"Errore durante l'invio del comando al programma"

Inoltre non riesco ad aprire nessuna applicazione a dire il vero.
Provo con Solitario, Campo minato, Calcolatrice, Word, nada.
Specifico: i file txt riesco ad aprirli, ma non riesco ad aprire NotePad.
Le immagini riesco ad aprirle, ma non riesco ad aprire Paint (infatti per l'istantanea ho preso un'immagine, "apri con" "Paint" e solo così ho potuto utilizzarlo).
I file di word non riesco ad aprirli in nessun modo.

Ma che è successo :(

;39878158']4 domande:
1) il computer che stai utilizzando è quello che stiamo analizzando?
2) il problema è esteso a tutte le applicazioni? (controlla).
3) la disattivazione del ripristino configurazione di sistema è avvenuta correttamente (insomma, voglio sapere se ti è stato consentito di eseguire l'operazione)?;
4) qualcuno ha messo le mani sui servizi di Windows (il fatto che la cartella Prefetch non sia presente suggerisce che il servizio "Utilità di pianificazione" non sia avviato).

Se riesci, allega un report di Hijackthis.

1) no, sto usando un computer diverso, ho il pc sotto mano e man mano faccio i trasferimenti con usb! (che tra parentesi dopo un po' non legge più a meno che non riavii)
2)uhm...allora. No ora che ho riavviato per l'ennesima volta la situazione è quetsa: Adobe, Paint, Solitario, Calcolatrice, programma per chiavetta di operatore telefonico, NON si aprono normalmente, ma riesco ad aprirli comunque facendo, tasto destro del mouse sull'icona e cliccando "apri".
Word, Itunes, tutti i programmi microsoft, Skype, Internet Explorer, non si aprono con nulla, anzi facendo il procedimento del tasto destro, con Word e Itunes esce questo messaggio:
"Impossibile accedere al servizio Windows Installer. Ciò può verificarsi se si esegue Windows in modalità provvisoria, o se Windows Installer non è installato correttamente. Contattare il personale di assistenza."
Provo altre applicazioni per cercare di capire cosa sia successo?

3) La disattivazione, ci ha messo un minuto buono, ma è avvenuta senza intoppi!

4)per quanto riguarda l'ultima domanda suppongo proprio di no! Sono praticamente l'unica ad usare quel computer, mia sorella ne capisce ancora meno di me non si sarebbe mai addentrata in certi percorsi! Accidentalmente posso aver cancellato qualcosa io?

Comunque ulteriore aggiornamento, non capisco perchè, se clicco la funzione "cerca" dal menù start non la fa partire. Se faccio una ricerca da dentro una cartella, parte tranquillamente. Ma mentre faccio qualsiasi ricerca, es. file ciao.jpg in C:, dopo qualche secondo mi compare una piccola finestra di un programma che non ricordavo neanche di avere della Nokia (nokia Phone Browser) con un punto esclamativo e un messaggio "Impossibile completare l'operazione." Riesco a toglierlo tranquillamente ma non mi era mai successo di vedere quel messaggio da quel programma, sicuramente non negli ultimi mesi se non anni, e sicuramente non in concomitanza di una ricerca.

Non capisco davvero, comunque ti allego l'ultimo log! (wikisend continua a non
andare!!)


hijackthis002 (http://www.filedropper.com/hijackthis002)

(aggiunta: hijackthis, hitmanpro, che sono salvati in chiavetta usb partono senza problemi!)

In realtà è uno di quei computer piccolini senza lettore cd, non ricordo ci fosse un cd per l'installazione, ci sarà sicuramente qualcosa in pannello di controllo per reinstallarlo!! Domani faccio con calma, almeno sono venuta fuori dal discorso virus, ora è "sano", lo risistemo un po' e chissà che vada anche più veloce! Ultima cosa! A parere tuo, tolgo pctools antivirus? Non mi ha fermato il malware, non capisco come mai pur aggiornandolo sempre! Dovrei sostituirlo?

Ok, é presente!!!! Appena ho tempo faccio tutto!!! Grazie ancora per la pazienza, scusa se ho risposto solo ora!!!!

;39889885']Bene.
Ovviamente la prima cosa da fare dopo la reistallazione e installare tutti gli aggiornamenti proposti da Windows Update.
Poi, se ti servono suggerimenti, chiedi, pure.

Mi rendo conto che stiamo andando decisamente fuori dal tema principale della discussione, ma ho provato ad aprire una discussione nella sotto cartella Microsoft[..]XP, e non riesco.

Sostanzialmente il problema è che il ripristino me l'ha fatto, sì, ma la data che ha preso in considerazione è stata quella di oggi, ovvero quando ho riabilitato il ripristino di configurazione del sistema, e ad oggi il computer è uguale a prima. Non riesco a selezionare nessun'altra data!

A questo punto mi interesserebbe reinstallare xp, avendo il numero seriale! Ma come sai non ho il cd! Ho preso la scatola del compaq, e il cd non era in dotazione!! Può essere che il software per l'installazione sia nella cartella I386? potrei trasferirla in una chiavetta usb ed effettuare l'installazione dal BIOS?

Non ho assolutamente fretta, quindi con la dovuta calma sarei disposta a seguire qualsiasi procedura!