Non trovo virus! Connessione lenta, difficili i dl e aggiornamenti AV

[ale.maggio1982]

Ciao a tutti/e salto i convenevoli percgè il post è lungo ma spero di cuore che possiate aiutarmi.. sono abbastanza scoraggiato:
ho eseguito tutta la procedura di disinfezione indicata ma le cose sono andate male.

Problema su due PC (A e B) connessi alla stessa scatola di derivazione di fastweb con problemi di connessione:
1) lentezza nell'apertura delle pagine
2) lentezza nello scaricare file da internet (uso download helper in firefox)
3) alcuni download si interrompono con l'errore "file di origine illeggibile.. contattare
l'amministratore di sistema"
4) alcuni download si interrmpono da soli senza motivo
5) alcuni download si bloccano per ore


L'assistenza di fastweb mi dice, dopo aver resettato la mia centralina, che per loro è tutto in ordine e che potrebbe essere che scaricando file da internet ci siano in uno dei dua pc o in entrambi dei programmi fake che succhiano la banda con aggiornamenti continui


Dopo aver scansionato il PC A con AVG e SuperAntispyware aggiornati, il pc B con Avira e con SuperAntispyware aggiornati ed eliminando da entrambi i file sospetti individuati (molti) per lo più trovati con SuperAntispyware.


A questo punto inizio con la procedura di disinfestazione obbligatoria qui riepilogata dentro l'allegato, dove sia scaricare che aggiornare gli antivirus si rivela un'impresa titanica piena di intoppi (aggiornamenti non fatti, errori sempre diversi, download che si interrompono senza motivo..) che descrivo nel dettaglio nell'allegato "cronistoria"

PC A:
Fisso Pentium con su XP velocità media internet 16-18 kb/s

PC B
Laptop centrino 2 con su Vista 32bit velocità media internet 9 - 12kB/S

Allego i problemi avuti con gli antivirus e i log che sono riuscito a salvare distinti tra PC A e PC B.
Mi rendo conto che la roba da leggere è molta ma aspetto con pazienza una vostra illuminazione!

Qui i log divisi in PC A e PC B:
http://www.mediafire.com/?qb2j6n9jm15zc

[xcdegasp]

malwarebytes, pper entramnbi i pc, era stato usato senza aggiornarlo quindi aggiornalo e poi rifai la scansione completa.

manca per entrambi i pc la scansione con dr.web cureIT, la scansione con F-secure e quella eseguita con prevx.

gmer, per entrambi i pc, è troppo corto, rifallo e lascialo proseguire, impiega non meno di 5 minuti.


entrambi i pc possiedono programmi non aggiornati, il pcA non possiede l'sp3 di winXP.

[ale.maggio1982]

In effetti hai ragione non sono riuscito a seguire passo passo la procedura perchè ho incontrato un mucchio di difficoltà che ti riporto nel dettaglio:

PC A
prevx
nessun virus con prevx

1° PASSO
malwarebyte anti malware
scarico con lentezza ma senza problemi il file usando downloadhelper di firefox

1° aggiornamento automatico fallisce e ricomincia da solo
2° aggiornamento automatico errore:
MBAM_ERROR_UPDATING (12002, 0, WinHttpQueryDataAvaiable)
3° aggiornamento automatico fallisce e ricomincia da solo
4° aggiornamento automatico fallisce e ricomincia da solo: interrompo aggiornamento

avvio la scansione (l'antivirus è aggiornato al 29-4-2010)
Link al log:

2° PASSO
Emisoft anti malware
avvio download con firefox usando download helper
installo e scarico aggiornamenti avvio scansione
individuati 31 file sospetti che metto in "quarantena"
Link al log:

3° PASSO
Visti i problemi sul PC B vado dierttamente su
Eset online
Lo scarico e installo
1° tentativo di scaricare i componenti va a buon fine (non capisco perche sul pc B mi ha dato
problemi)
1° tentativo di aggiornare il database dei virus fallito: "unexpected error 2002"
2 ° tentativo di aggiornare il database dei virus fallito: "unexpected error 2002"

come per il pc B rinuncio e vado oltre

4° PASSO
DrWeb
Tengo scollegato il PC B per evitare che l'ipotetico virus succhi la banda
Provo a scaricarlo 3-4 volte dal forum e da altri siti ma si blocca sempre
Riprovo a scaricarlo dal link del forum e quando si blocca metto in pausa e poi faccio ripartire
riparte ma poi si blocca nuovamente.

Provo per la 5° volta dopo 1 mega mi dice che il file è illeggibile e devo contattare l'amministratore. Rinuncio a scaricarlo da questo pc.

5° PASSO
SysInspector
Lo scarico e faccio la scansione salvando il log

prendo il file scaricato su questo per metterlo su pc B ma non riesco a spostarlo nella chiave usb messaggio di errore "la directory o il file è danneggiato o illeggibile" anche se il programma funziona. Subito dopo firefox va in crash.


6° PASSO
HijackThis
Lo scarico, salvo il log ma quando cerco di andare sulla guida del forum per l'autanalisi, per 3 volte, firefox va in crash
Rinuncio ad analizzarlo da solo con questo pc.

7° PASSO
installo gmer senza problemi e allego il log

8° PASSO
scansioni con prevx ma non ho trovato il modo di salvare il log







PC B
prevx
3 file infetti rilevati e riparati con prevx

1° PASSO
malwarebyte anti malware
1° tentativo di download per malwarebyte anti malware si interrompe a metà e annullo il download con download helper di firefox
2° tentativo di download si interrompe lui dicendo: "il file in orgine non è leggibile,
contattare l'amministratore di sistema o riprovare in seguito " (problema che
ultimamente si verifica molto spesso)
3° tentativo provo con internet explorer (prima usavo firefox) si interrompe al 20% con "la
connessione al server è stata reimpostata"

prendo il file scaricato sul PC A e lo metto in questo con un chiavetto USB
installo..
1° tentativo di aggiornamento automatico fallisce al 10% e ricomincia da solo
2° tentativo di aggiornamento automatico fallisce al 30% e ricomincia da solo
3° tentativo di aggiornamento automatico si presenta l'errore:
MBAM_ERROR_UPDATING (12002, 0, WinHttpQueryDataAvaiable)

rinuncio all'aggiornamento e avvio la scansione con l'aggiornamento di default al 29-4-2010
nessun virus rilevato
link al log:

2° PASSO
Emisoft anti malware
avvio download con firefox usando download helper
installo e scarico aggiornamenti avvio scansione
individua 6 elementi sospetti che (sbagliando) elimino.
link al log:

3° PASSO
F-secure on line scanner
avvio la scansione ma per 2 volte non riesce a connettersi al server

scelgo l'opzione alternativa
Kaspersky
avvio download da firefox con download helper
1° tentativo al 5% mi dice che il "file non è leggibile e di contattare l'amministratore o di
riprovare in seguito"
2° tentativo giunto al 17% succede la medesima cosa

allora provo con
Eset online
1° tentativo di download va a buon fine .... Installazione ok

1° aggiornamento dei componenti : mi dice che non è in grado di scaricare i componenti e di
controllare le impostazioni di proxy
2° aggornamento dei componenti riuscito senza modificare nulla

1° aggiornamento del database virus fallito: "unexpected error 2002"
2° aggiornamento database virus fallito: "unexpected error 2002"
3 ° aggiornamento database virus fallito: "unexpected error 2002"

rinuncio a questo passaggio e vado oltre

4° PASSO
Dr Web
1° tentativo di download fallito, si interrompe senza motivo e senza comunicare errori o altro

Dopo aver provato diverse volte a scaricarlo col PC A riaccendo questo.
Dopo aver messo la password mi compare un avviso su un tentativo di intrusione del programma is-BBV95.exe naturalmente lo blocco

2° tentativo di download fallito, scoraggiato dalle ore passate sul pc A ci rinuncio e scarico


5° PASSO
SysInspector
1° tentativo di download, va avanti lentissimo e arrivato all 80% solito errore: "file non è leggibile e di contattare l'amministratore o di riprovare in seguito"

prendo il file scaricato sul pc A e lo metto su questo ma non riesco a spostarlo nella chiave usb messaggio di errore "la directory o il file è danneggiato o illeggibile" anche se il programma funziona. Subito dopo firefox va in crash sul pc A.

2° tentativo di download riuscito
scansione del pc e salvo il log

6° PASSO
HijackThis
Scarico il programma lo installo e lo faccio partire:
- mi dice che non può controllare i file "hosts" (che non ho idea di cosa siano) e mi dice che se ho Vista risolvo il problema facendo "run as adminitrator" usando il tasto dx sull'icona, lo faccio ma ho solo "apri" senza la modalità amministratore.

- proseguo la scansione e mi compare la finestra: "Impossibile trovare il file C:\Program Files\Trend Micro\HiJackThis\hijackthis.log Creare un nuovo file? clicco "sì"

- rifaccio la scansione, mi ricompare il problema dei file host ma riesco a salvare il log questa
volta

- analizzo il log del pc B (che non so se comprende l'analisi degli host file e per questo lo
allego) e tutto è very safe o safe.

7° PASSO
installo gmer senza problemi e allego il log

8° PASSO
scansioni con prevx ma non ho trovato il modo di salvare il log


Ora la situazione è questa:
sul pc B
sono riuscito ad aggiornare MalwareByte e ho trovato ed eliminato questo trojan:

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{3d11b72c-db7d-367c-b529-47ddfe2a41c5} (Trojan.ZbotR.Gen) -> Quarantined and deleted successfully.

Ho provato ad aggiornare il database di ESETon line ma continuo ad avere due ostacoli:
mi chiede di riconfigurare il proxy (clicco start e prosegue l'agg per un pezzetto ancora)
oppure alla fine dell'agg del database virus mi dice "unexpectede error 2002"

non riesco a scaricare Kasperky

sul pc A ci sto lavorando proprio ora ma i tempi sono lunghi dati i problemi di banda...

gmer l'ho fatto andare fino alla fine credo ma provo di nuovo
prevx l'ho fatto andare (e mi ha trovato diversi file infetti) ma non ho salvato il log

... cos'è l'sp3 per WinXP?

Nel frattempo grazie mille davvero per la risposta!