PC infetto!

[Phantom II]

A questo giro l'antivirus di Comodo non ce l'ha fatta a pararmi il sedere e mi sono infettato, probabilmente per colpa di una penna usb che uso al lavoro.
Con l'aiuto di Ad-Aware sono riuscito ad eliminare un po' di spazzatura, tuttavia continuano a perdurare due problemi:
1) non riesco ad accedere ai dischi fissi da risorse del computer, quando clicco sull'icona di un disco mi salta fuori la finestra di "Apri con";
2) non riesco ad impostare la visualizzazione di cartelle e file nascosti. Spuntando la voce e cliccando applica/ok sembra che l'impostazione venga recepita dal sistema, ma se torno in opzioni cartella/visualizzazione trovo nuovamente selezionato "non visualizzare cartelle e file nascosti.

Ho letto la guida alla disinfezione, installando Malwarebytes Anti-Malware. Conto di avere il report tra le mani a breve, nel frattempo, però, non ho capito se per frare pulizia a dovere devo installare anche tutti gli altri programmi indicati nella guida (sono tutti free?).

[Chill-Out]

Quote:

Originariamente inviato da Phantom II

A questo giro l'antivirus di Comodo non ce l'ha fatta a pararmi il sedere e mi sono infettato, probabilmente per colpa di una penna usb che uso al lavoro.
Con l'aiuto di Ad-Aware sono riuscito ad eliminare un po' di spazzatura, tuttavia continuano a perdurare due problemi:
1) non riesco ad accedere ai dischi fissi da risorse del computer, quando clicco sull'icona di un disco mi salta fuori la finestra di "Apri con";
2) non riesco ad impostare la visualizzazione di cartelle e file nascosti. Spuntando la voce e cliccando applica/ok sembra che l'impostazione venga recepita dal sistema, ma se torno in opzioni cartella/visualizzazione trovo nuovamente selezionato "non visualizzare cartelle e file nascosti.

Ho letto la guida alla disinfezione, installando Malwarebytes Anti-Malware. Conto di avere il report tra le mani a breve, nel frattempo, però, non ho capito se per frare pulizia a dovere devo installare anche tutti gli altri programmi indicati nella guida (sono tutti free?).

I programmi sono tutti free, la Guida è strutturata in modo e maniera da avere attraverso i log dei tool indicati, una fotografia dello stato di salute del tuo PC.
Per fare un controllo approfondito è assolutamente consigliato seguirla passo passo, in quanto le prime 4 scansioni sono dedicate alle pulizia e sono anche le più lunghe, le restanti sono tool diagnostici che ci consentono di intervenire in modo mirato per risolvere il problema nel qual caso ci fosse ancora bisogno.

[Phantom II]

Quote:

Originariamente inviato da Chill-Out

I programmi sono tutti free, la Guida è strutturata in modo e maniera da avere attraverso i log dei tool indicati, una fotografia dello stato di salute del tuo PC.
Per fare un controllo approfondito è assolutamente consigliato seguirla passo passo, in quanto le prime 4 scansioni sono dedicate alle pulizia e sono anche le più lunghe, le restanti sono tool diagnostici che ci consentono di intervenire in modo mirato per risolvere il problema nel qual caso ci fosse ancora bisogno.

Ti ringrazio per la spiegazione esauriente. Procedo con l'inserire il log di Malwarebytes' Anti-Malware:

Codice:

Malwarebytes' Anti-Malware 1.40
Versione del database: 2617
Windows 5.1.2600 Service Pack 3

14/08/2009 18.18.24
mbam-log-2009-08-14 (18-18-24).txt

Tipo di scansione: Scansione completa (C:\|D:\|G:\|)
Elementi scansionati: 188617
Tempo trascorso: 33 minute(s), 46 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)

Intanto sono riuscito a ripristinare la visualizzazione di cartelle e file nascosti, mentre ho ancora problemi con l'accesso alle unità locali.

[xcdegasp]

sicuro di aver aggiornato malwarebytes prima di scansionare?

[Phantom II]

Sì, e pure a me suona male che non abbia rilevato nulla.
Ora sto facendo girare a-squared free e anche lui, per ora, non ha rilevato nulla di anomalo. Quando ha finito riavvio il pc e posto il log della scansione.

[Phantom II]

a-squared free mi ha rilevato soltanto un paio di cookie e nient'altro. Ha senso proseguire con ulteriori verifiche?

[xcdegasp]

sì perchè più avanti vai con la guida più si scende in profondità
il non trovare nulla alle prime battute dovrebbe incentivare di seguire la strada non di abbandonarla perchè può significare solo due cose o il pc è infetto da qualcosa di particolarmente infimo o è pulito, ma più spesso è la prima ipotesi

[Phantom II]

Ho riavviato 10 minuti fa e i problemi sono spariti
Non ci capisco niente. Domani mi sa che proseguo con i test.

[Phantom II]

Ho eseguito la scansione del sistema anche con HijackThis e Prevx3.
Nel log del primo, dopo un'occhiata abbastanza rapida, non ho trovato nulla di strano. Il secondo non ha rilevato nessuna infezione
Posso considerare chiusa la storia?

[xcdegasp]

se non hai pubblicato nulla di nuovo come puoi pretendere la nostra certificazione? la sfera di cristallo ancora sta con l'sda che non si degna di recapitarla pertanto io non posso sapere...

[Phantom II]

Pardon!
Di seguitio il log di HijackThis.

Codice:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13.03.24, on 15/08/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe

C:\WINDOWS\system32\svchost.exe

C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programmi\a-squared Free\a2service.exe

C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe

C:\Programmi\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Programmi\File comuni\Acronis\Fomatik\TrueImageTryStartService.exe

C:\Programmi\UPHClean\uphclean.exe

C:\WINDOWS\Explorer.EXE

C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Programmi\COMODO\COMODO Internet Security\cfp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\Stardock\ObjectDock\ObjectDock.exe

C:\WINDOWS\System32\svchost.exe

C:\Programmi\Mozilla Firefox\firefox.exe

D:\Driver e Programmi\Utilita'\Sicurezza\Anti spyware\Hijack This\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.it/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL

O4 - HKLM\..\Run: [NVMixerTray] "C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [D-Link Network USB Utility] C:\Programmi\D-Link\SharePort\SharePort Network USB Utility.exe -mini

O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programmi\COMODO\COMODO Internet Security\cfp.exe" -h

O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_SF6.tmp" /EF "HKCU"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Stardock ObjectDock.lnk = C:\Programmi\Stardock\ObjectDock\ObjectDock.exe

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{3C336807-E55F-4AF1-ABFE-427152D8F4F0}: NameServer = 192.168.0.1

O20 - AppInit_DLLs:    C:\WINDOWS\system32\guard32.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programmi\File comuni\Acronis\Fomatik\TrueImageTryStartService.exe



--

End of file - 5755 bytes

Per quanto riguarda Prevx3, come detto in precedenza, il programma non ha trovato alcuna infezione.

[xcdegasp]

fixa:

Codice:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

l'antivirus che fine ha fatto?

[Phantom II]

Quote:

Originariamente inviato da xcdegasp

fixa:

Codice:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

l'antivirus che fine ha fatto?

Attivo e funzionante, perché?

[Phantom II]

Ho fatto la scansione con F-secure Online. Sono saltati fuori soltanto 4 cookie identificati come spyware. L'antivirus li ha rimossi e al passaggio successivo non ha trovato nessun'altra infezione.

[Phantom II]

Effettuata la scansione anche con Dr.Web Scanner.
Nessuna infezione riscontrata fatta eccezione per il falso positivo di una vecchia versione di Everest.

[xcdegasp]

oddio per antivirus intendi la suite di comodo?

[Phantom II]

Quote:

Originariamente inviato da xcdegasp

oddio per antivirus intendi la suite di comodo?

Sì.
Mi sa che non ti garba molto, sbaglio?

[xcdegasp]

Quote:

Originariamente inviato da Phantom II

Sì.
Mi sa che non ti garba molto, sbaglio?

più che altro la questione è ben altra ossia che la parte firewall è stupenda ma per quanto riguarda l'antivirus.. clamAV sarebbe oro in confronto e stiamo parlando di un antivirus che purtroppo è mediocre come efficacia

[Phantom II]

In passato ho utilizzato Avast, AVG Free e Nod32. Posso cambiare ancora una volta
Di recente avevo letto qualcosa su Avira, ma i banner e le limitazioni della versione free mi hanno fatto storcere parecchio il naso.
Cosa mi consiglieresti? Tieni conto che ho una macchina ormai datata, quindi più leggero è il software in oggetto meglio è.

Ovviamente, grazie per l'aiuto

[xcdegasp]

20€ di licenza per un anno come la vedi?
comunque per i banner c'era il modo di eliminarli...