Service Pack 2..non si installa... Isass.exe.. -.-

[TCool a.k.a. TC]

Ciao a tutti... l'altro giorno dopo aver fatto un pò di casini con winzoz decido di ripristinare il sistema per mettermi a posto.... Già in precedenza ero infetto dall' Isass.exe, ma installando la SP2, ovviamente non mi dava alcun problema e se ne stava buono.
Allora ho pensato "batsa che faccio gli update e tutto torna normale..."..invece no... quando vado a installare la SP2 mi si blocca l'installazione... ho provato a mandarla manualmente e in provvisoria ma nulla da fare...

ps: ho già fatto tutte le scansioni possibili immaginabili con tutti i programmi da voi consigliati e a parte l'Isass che si toglie solo con la SP2, sono pulito..

[xcdegasp]

segui la procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti rispettando le Regole di Sezione
se le hai già fatte cosa attendi per pubblicare i log?

[TCool a.k.a. TC]

Sono appena tornato da Milano....eh... non dico che è successo... mia sorella ha messo sotto sopra il pc e mho non riesco più a troreva i log...

Ne ho trovati solo alcuni... :

Prev: http://wikisend.com/download/598964/logprevxcsi.log
SysInspector: http://wikisend.com/download/493236/...80928-1616.txt
CureIt: http://wikisend.com/download/603014/CureIt.log
HiJackThis: http://wikisend.com/download/585924/hijackthis.log
parselog non mi funziona..scusate...

[wjmat]

Ricapitolando, dopo aver disabilitato il ripristino di sistema , fatto la pulizia dei file inutili con ATFCleaner , vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):

1. log di Malwarebytes Anti-Malware aggiornato ad oggi
2. log di A-squared scansione deep aggiornato ad oggi
3. log di Kaspersky Virus Removal Tool scaricato oggi oppure di F-Secure OnLine
4. log di Dr.Web CureIT scaricato oggi <- lo carico io
5. log di ESET SysInspector
6. log di HiJackThis
7. log di Gmer
8. log di PrevxCSI <- ok

punto 1e2 forse li recuperi nelle loro cartelle
punto 3 rifallo se non lo trovi
5,6,7 rifalli che sono veloci

[wjmat]

cureit
http://www.hwupgrade.helloweb.eu/Par...3726547181.txt

[TCool a.k.a. TC]

Quì c'è il resto:

Asquared: http://wikisend.com/download/489174/a2scan_LOG.txt
SysInspector: http://wikisend.com/download/542228/esi-eula LOG.txt
HiJackThis: http://wikisend.com/download/484102/hijackthis.log
Gmer: http://wikisend.com/download/964812/gmer_LOG.log

Malwarebytes e KasperSky, mi si blocca sempre l'installazione.... vi prego non fustigatemi se mi mancano questi log...

[wjmat]

kasp o f-secure ci servono, prova se va il secondo

verifica per cortesia che il ripristino conf. sia disattivato

rifai lo scan con gmer
dovresti avere questa riga rossa

Codice:

Service system32\drivers\TDSSserv.sys (*** hidden *** )

click dx sopra e delete service
poi nuovo scan e nuovo log

[TCool a.k.a. TC]

Ecco i log:

F-Secure: http://wikisend.com/download/482320/ols_report.html
G-mer: http://wikisend.com/download/950506/gmer_LOG.log

Se può servire ho messo anke il log della quarantena del mio Nod32:
http://wikisend.com/download/489180/Nod32_LOG.txt

[wjmat]

• Disattiva eventuali protezioni in realtime di antivirus, antispyware, firewall.
• Scarica da qui Combofix
• Scollegati da internet e chiudi ogni altra finestra o programma
• Lancialo e aspetta che appaia una finestra in cui ti chieda di digitare 1 per continuare
• Digita 1 e attendi la scansione evitando di fare qualsiasi altra operazione
• Dai conferma nel caso ti chieda di rimuovere alcuni driver
• Attendi pazientemente senza toccare nulla
• Al termine verrà mostrato il log da caricare che si trova in C:\ComboFix.txt

------------------------------------------------------------------------------

• Lancia HiJackThis
• Clicca Do a scan only
• Metti la spunta a fianco delle righe che ti segnalo qui sotto
• Clicca su Fix Checked
• Riavvia il pc
• Lancia HiJackThis
• Do a system scan and save a logfile
• Carica il nuovo log con la funzione gestisci allegati

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Codice:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freemyfunny.info
O4 - HKLM\..\Run: [WinOverBoost] C:\Programmi\WinOverBoost\wob2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Programmi\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Netlog Music Tool] "C:\Programmi\Netlog Music Tool\NetlogMusicTool.exe"
O16  - tutte le voci senza riferimenti a microsoft

[TCool a.k.a. TC]

ComboFix: http://wikisend.com/download/208376/ComboFix.txt

hiJackThis:

[wjmat]

• Da modalità normale
• Disattiva eventuali protezioni in realtime di antivirus, antispyware, firewall se interferiscono
• Apri il Blocco Note e incolla tutto il codice qui sotto

Quote:

RenV::
C:\WINDOWS\system32\ctfmon .exe

• Salva il file sul Desktop come CFScript.txt
• Trascina il file di testo appena creato (CFScript.txt) sull'icona di ComboFix che riconoscerà il comando di cancellazione
• al termine il PC si dovrebbe riavviare (eventualmente fallo tu manualmente) → al riavvio allega il log che trovi in C:\ComboFix.txt

devi fixare anche tutte le O16 senza riferimenti a microsoft!

manca il log nuovo di gmer dopo l'eliminazione

[TCool a.k.a. TC]

Nuovo log di Gmer: http://wikisend.com/download/482620/gmer_LOG.log

E poi quello nuovo di CF..

[wjmat]

rifai malwarebytes completa e prevx
intanto come sta il pc?

[TCool a.k.a. TC]

A proposito di Malwarebytes... prima sono riuscito ad installarlo...
appena finisco tutti e 2 pubblico tutti e 2 i log...

Per quanto riguarda il pc... va un pò meglio... anche se lo vedo sempre abbastanza lento, firefox ci mette 1 minuto circa ad avviarsi (e non ho molti componenti aggiuntivi), windows media player a volte se cambio canzone o se cerco di avviare un plugin mi si blocca il programma... il task manager il 90% delle votle che lo apro, non me lo visualizza ma appare solamente l'iconcina in basso a dx, infatti sto usando ProceXp....

Ieri ho riprovato a reinstallare la SP2, ma non so se si era proprio bloccata...ma cmq l'installazione era davvero lentissima... tanto che dopo un pò ho annullato...

Il Nod32, continua ad avvisarmi di infezioni che lui mette in quarantena... sono tutti ".exe" con nomi a caso..tutti in "system32"...

Ultima cosa... peima della schermata iniziale della scelta utente, mi sta 2 minuti circa sulla schermata azzurra "Avvio di windows in corso", quando veloce com'è non bisognerebbe nemmeno vederla...

Cmq tutto sommato è un pò meglio a prima...

[wjmat]

in gmer non c'è più
Service system32\drivers\TDSSserv.sys (*** hidden *** )
ma ci sono ancora riferimenti....
mbam forse qualcosa spazza via

[TCool a.k.a. TC]

Malwarebytes, dopo una scansione di 3 ore, mi ha detto che non avevo infezioni... non ha trovato nulla...strano...e come vado a salvare il log, mi si blocca Malwarebytes... sono andato a cena,,, son tornato e mi ritrovo il pc con la schermata della selezione utente.... quindi pc riavviato da solo...

Prevx anche non mi ha trovato nulla... e appena so cliccato "save log" mi si è bloccato...vado a riaprirlo per riscansionare ma non me lo ha più aperto... è partito in background...e poi l'ho dovuto chiudere dal task...

Sono anche riuscito ad installare KasperSky... ora sta scansionanso..

Che bordello però oh..

non ti ho ankora ringraziato fin'ora.... grazie mille...

[wjmat]

il pc si è ripigliato alla fine?

[TCool a.k.a. TC]

ma windows non si è mai bloccato.... erano sempre i programmi....

[wjmat]

ora sta meglio?

[TCool a.k.a. TC]

che stia meglio mi sa che è presto per dirlo... ora sono al 30% di KasperSky e mi ha trovato una ventina di Trojan Downloader Java Open Connection... sperando che riesca a trovare qualkosa di più "sostanzioso".... poi domani riprovo a reinstallare la SP2... e se non funge ankora, faccio un ultimo giro con SDFix che credo sia più approfondito come scansione... solamente che non vorrei arrivare alla formattazione...