Email scomparse e problemi generali di infezione (virtumonde inside?)

[hemPot]

Ciao a tutto il forum di HWUpgrade.

Vi espongo il mio problema: il PC di un'amica si sta comportando in maniera strana ultimamente. Prima dava problemi di vario tipo (i tipici segnali da appestamento, insomma, tipo rallentamenti, blocchi improvvisi e cose così), e quindi le ho suggerito di fare una scansione con hijackthis. hijackthis ha trovato questa voce:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home

L'abbiamo rimossa e abbiamo eliminato anche la relativa cartella in programmi (intervenendo con unlocker perché non permetteva di cestinarla, di default).

Dopo questi passaggi, la mia amica ha cominciato ad avere altri problemi (tipo che non riesce più a collegarsi alla posta elettronica e a leggere le mail).

Allora facendo un'altra scansione di hijackthis ho notato questo file: C:\Programmi\Java\jre1.6.0_07\bin\jucheck.exe
che viene segnalato da hijack come sospetto.
Ho provato anche a farle fare una scansione con Combofix, vi posto il log, se può servire:

Log rimosso leggere le Regole di sezione, grazie.


Qualcuno sarebbe così gentile da aiutarci? Heeeelp please!

[wjmat]

Ciao benvenuti nel pronto soccorso di HU.

Per ripulire completamente il pc segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post, e secondo le modalità .

Leggi bene tutto questo post, e salvo problemi gravi, arriverai in fondo alla guida in perfetta autonomia

Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.

Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner, vogliamo necessariamente in ordine e anche se non è stato rilevato nulla mettendo il nome della scansione a fianco del link :

1. log di Malwarebytes Anti-Malware aggiornato ad oggi
2. log di A-squared scansione deep aggiornato ad oggi
3. log di Kaspersky Virus Removal Tool scaricato oggi oppure di F-Secure OnLine
4. log di Dr.Web CureIT scaricato oggi
5. log di ESET SysInspector
6. log di HiJackThis
7. log di Gmer
8. log di PrevxCSI

Se il pc dovessse essere molto compromesso (es. riavvii frequenti, schermate blu) oppure hai problemi con internet per aggiornare i programmi leggi qui

Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione, in questo modo eviti di reinfettarti ancora dopo che hai ripulito il pc.

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

link utili per il caricamento log ed immagini
caricamento log fileqube.com, wikisend.com, mediafire.com
caricamento immagini fileqube.com, imageshack