[WinXP] - Che diavolo avrà dentro? Pc e Internte lento.

[ThePretender]

Non trovo il select all.

Ecco cosa vedo io

http://img257.imageshack.us/img257/9220/cura.png

[Chill-Out]

Quote:

Originariamente inviato da ThePretender

Allora ha finito, lui mi chiede se voglio curare l'infezione con il riavvio e io ho detto di si.
Adesso se seleziono la riga (cioè l'elemento) e poi clicco su CURA
CURA comprende 3 possibilità:
Cancella Incurabili
Rinomina Incurabili
Sposta Incurabili

Accanto a CURA ci sono RINOMINA, SPOSTA, CANCELLA

Cosa devo fare di corretto?

Sposta

[ThePretender]

Il LOG
http://wikisend.com/download/532078/...20filtrato.txt

Spostato, riavvio adesso?

Grazie per tutto l'aiuto.

Sono andato per chiudere l'app e riavviare e mi esce ancora scritto
La lista delle minacce rilevate, contiene oggetti per i quali non è stata applicata alcuna azione. Raccomandiamo di neutralizzarle prima di chiudere l'applicazione.

[Chill-Out]

Quote:

Originariamente inviato da ThePretender

Il LOG
http://wikisend.com/download/532078/...20filtrato.txt

Spostato, riavvio adesso?

Grazie per tutto l'aiuto.

Il log dopo il riavvio, così vedo che cosa hai fatto

[ThePretender]

Ma noooooo me l'ha ritrovato!
Che tristezza... sta facendo lo scan.

Mi sa che da qua non ci muoviamo... sbaglio? Dov'è che sbaglio?

[ThePretender]

La mia situazione è come questa:
http://www.hwupgrade.it/forum/showpo...postcount=2696

solo che non riesco a fare questa parte:
... Navigando per il web sono riuscito a trovare un post in inglese in cui si parlava di un certo antivirus "Dr Web" suggerito a un tizio che aveva gli stessi miei problemi.
L'ho scaricato, e subito ha trovato questo virus "Master Boot REcord Hdd1" "backdoor.maosboot.35".Finita la scansione rapida glil'ho fatto elminare. Successivamente il problema (fin'ora ) non si è piu presentato.

Grosso modo ecco cosa mi accade (alla fine allego tutte le immagini passo dopo passo così da far capire bene).

Faccio la scansione, a fine scansione lui mi dice che potrebbe essere necessario il riavvio per eliminarli, io gli dico SI, poi seleziono l'oggetto (compare un pallino verde accanto all'oggetto) e poi clicco su SPOSTA ma non noto alcun cambiamento sia quando il programma è aperto (e io gli ho appena detto SPOSTA), sia quando in seguito ho riavviato il PC (l'oggetto ricompare, insomma l'operazione l'avrò fatta almeno 5 volte tra ieri e oggi e nessun cambiamento).
Ho anche provato a stoppare la scansione subito dopo che me l'aveva rilevato e cliccare su altre opzioni (es. CANCELLA) ma niente.
Ah cosa importante, ogni volta prima di chiudere il programma (e riavviare) mi esce scritto:
La lista delle minacce rilevate, contiene oggetti per i quali non è stata applicata alcuna azione. Raccomandiamo di neutralizzarle prima di chiudere l'applicazione.


Allego l'ultimo LOG di qualche minuto fa
http://wikisend.com/download/491700/...20filtrato.txt


Insomma, io sono imbranato in queste cose (è la verità) però qua mi sa che nel mio PC al momento questo programma è incapace di spostare quanto rileva, no? Non è che di default rispetto agli altri utenti ho qualche cosa che impedisce al programma di "operare" o la mia situazione è più grave?

Domanda OT: se decidessi di formattare il problema sarebbe risolto al 100% o ci sono probabilità che non si risolva perchè il virus è alla radice?


ALLEGO TUTTE LE IMMAGINI.
Durante la scansione (lo rileva subito)
http://img199.imageshack.us/img199/7...immagineyc.jpg

Appena finita la scansione ecco cosa appare (PREMO SI)
http://img291.imageshack.us/img291/2...vaimmagine.jpg

Vuole curarlo, PREMO SI (anche se non cambia niente a video)
http://img710.imageshack.us/img710/7...aimmagine1.jpg

Seleziono l'oggetto e premo SPOSTA
http://img12.imageshack.us/img12/315...aimmagine2.jpg

AVendo fatto l'operazione SPOSTA non ne posso fare altre sull'oggetto
http://img215.imageshack.us/img215/5...aimmagine3.jpg

Visto che non posso fare più niente decido di chiudere l'app e riavviare, ecco il messaggio
http://img7.imageshack.us/img7/9567/5nuovaimmagine5.jpg

Riavvio e torna tutto come prima.



Grazie Chill-Out, xcdegasp e a chi risponderà per la vostra pazienza e disponibilità. Il mio PC è nelle vostre mani.

[Chill-Out]

Arrivato a questo punto

http://img710.imageshack.us/img710/7...aimmagine1.jpg

devi cliccare su SI

[ThePretender]

Io lì premo SI (ho provato sia sia su SI che su SI ALL) ma non cambia niente.

[Chill-Out]

Quote:

Originariamente inviato da ThePretender

Io lì premo SI (ho provato sia sia su SI che su SI ALL) ma non cambia niente.

Nel senso che la macchina si pianta e non risponde ai comandi (mouse bloccato......)

[ThePretender]

No a me il pc non si è mai impiantato. Io premo SI ma non cambia niente, non è che scompare dalla schermata o altro.
Adesso ho rilanciato il programma, l'ho bloccato subito dopo che l'ha rilevato. Dopo aver premuto SI è scomparsa la schermata che mi chiedeva (cosa doveva fare) ma non ho visto nessun cambiamento.

[Chill-Out]

Quote:

Originariamente inviato da ThePretender

No a me il pc non si è mai impiantato. Io premo SI ma non cambia niente, non è che scompare dalla schermata o altro.
Adesso ho rilanciato il programma, l'ho bloccato subito dopo che l'ha rilevato. Dopo aver premuto SI è scomparsa la schermata che mi chiedeva (cosa doveva fare) ma non ho visto nessun cambiamento.

Facciamo l'ultimo tentativo che consiste nel non stoppare la scansione rapida.

[ThePretender]

Quindi rilancio tutto e faccio lavorare la scansione fino alla fine (circa 30 minuti) e poi rifaccio tutto (cura SI, ecc.)
Io lo faccio perchè con tutta la disponibilità che stai mostrando è il minimo, però questa operazione tra ieri e oggi l'ho fatta almeno 4-5 volte e sempre con gli stessi risultati.

Me l'ha già rilevato, lascio finire la scansione.

[vampirodolce1]

Chill Out ma secondo te il file .dll e' il solo ad essere infetto o e' un problema di MBR, modificatosi in qualche modo?
Se il problema e' solo la .dll si puo' cancellare il file con CD live di Linux, cosa ne pensi?

[ThePretender]

Eccomi, purtroppo nessun miglioramento. Ho fatto fare tutta la scansione, ho detto SI alla CURA e alla fine prima di chiudersi mi ha sempre mostrato il messaggio (La lista delle minacce rilevate, contiene oggetti per i quali non è stata applicata alcuna azione. Raccomandiamo di neutralizzarle prima di chiudere l'applicazione.) come se io non avessi fatto niente (e infatti nel riquadro Azione non compare alcuna frase del tipo "curato", come a logica dovrebbe apparire).

Fammi fare tutti gli esperimenti che ritieni opportuni, ma non mi dire che non esistono possibili soluzioni.
Ti ringrazio.

[Chill-Out]

A questo punto poseguiamo qui, quindi segui le indicazioni di questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1715546 >> :: PRIMA FASE ::

[ThePretender]

Ho lanciato GMER, grazie.

[ThePretender]

Eccomi.

LOG GMER (l'ho dovuto caricare qua)
http://www.filedropper.com/gmerlog
Mi sembra di aver visto che ci sono problemi...

Ho installato e lanciato PrevX e come gli altri giorni va in crash il programmino dopo pochi secondi, non facendo pertanto alcuna scansione.

[Chill-Out]

Quote:

Originariamente inviato da ThePretender

Eccomi.

LOG GMER (l'ho dovuto caricare qua)
http://www.filedropper.com/gmerlog
Mi sembra di aver visto che ci sono problemi...

Ho installato e lanciato PrevX e come gli altri giorni va in crash il programmino dopo pochi secondi, non facendo pertanto alcuna scansione.

Che gran pasticcio, lancia questo tool

:: SECONDA FASE ::


Download tools necessari per la rimozione/disinfezione:

Stealth MBR rootkit detector

e nel frattempo procurati il CD di installazione di Win

[ThePretender]

Oh mamma mai. Devo formattare??? Io non è che sono molto bravo in queste cose...
Ma è tanto grave? Ti prego dimmi qualcosa.

[ThePretender]

Ho scaricato il programmino Stealth MBR rootkit detector ce l'ho sul desktop, ma nella guida leggo che poi dovrò metterlo in C e andare in modalità provvisoria ecc.