Finestra nera Apoint2K, Word in apribile, XP Home Security 2013 segnala 30 virus

[paoladamiano]

Ebbene siamo infetti e forse non poco. Vi contatto ora xché prima non avevo la rete e non avevo log da sottoporre, il Forum era in manutenzione, schermate blu e scritte più che preoccupanti attentavano alla mia serenità oltre a quello che ho scritto nel titolo: un disastro?
Sintomi (indico i verbi al presente storico, ma non so se ora la situazione sia cambiata in modalità normale):
-una finestra c:\Programmi\Apoint2K\Apntex.exe completamente nera.
-una finestre XP Home Security 2013 Unregistred Version fa finta di scansionare e segnala 30 virus; un’altra finestra XP Home Security 2013 invita a rendere il pc “sicuro” registrandosi/abbonandosi; loghino sulla barra in basso a dx che segnala situazione di pericolo con frequenti callout.
- IE e altri programmi non si aprono e/o danno errori;
-l’ombrellino di Avira è chiuso e non c’è verso di aprirlo;
-nel frattempo avevo scaricato alcuni programmi della Guida disinfezione infetti, dal PC dei ragazzi da cui scrivo su una chiavetta, prima che il router andasse in panne (vedi punto successivo);
-il router aveva cambiato password (?!) e non si accedeva ad internet: mentre facevo girare gli antivirus della guida che riuscivo a far partire, questo problema dopo un po’ si è risolto staccando la spina del router e dopo poco è tornata la linea su tutte le macchine di casa ad esso collegate;
-Malware bites, primo programma della procedura, non partiva comunque, le finestre di cui sopra si aprivano continuamente, IE dava messaggi di errore … sono andata in modalità provvisoria, dove sono riuscita a far girare alcuni antivirus anche se non nell’ordine previsto, scusate, ma non si apriva neppure la cartella dove avevo copiato le applicazioni da far partire (!); ho collegato anche un paio di chiavette sospette; mi sembrava veramente la fine;
-carico i log nell’ordine in cui sono riuscita a far girare i programmi (spero vada bene comunque);
-non mi ricordo più esattamente quando sono passata alla Modalità Provvisoria, direi dal 5° log Kaspersky, voi sicuramente potrete vederlo dai log stessi;
-ad un certo punto, dalla Modalità Provvisoria, Emsisoft ha potuto aggiornarsi collegandosi alla rete e da solo ha rivisto la quarantena precedentemente creata (log/documento 6/7), dopo di ché ho potuto usare anche Malwarebytes;
-ovviamente sono sempre in modalità provvisoria e non vado sulla modalità normale finché non me lo dite;
-potrebbe essere utile sapere che da tempo (2009/2010?) non ci legge più i cd e dvd masterizzati, solo originali (forse), quindi non si avvia con un rescue disk tipo Avira o Kaspersky: ci ho provato all’inizio della “tragedia”, (anche con chiavetta USB) quando non accedevo a internet e non riuscivo ad entrare in modalità provvisoria;
- aggiungo che dalla modalità provvisoria la cartella “Applicazioni disinfezione infetti” dove tengo le applicazioni -per quanto vecchie- necessarie a curarsi, non si apre proprio:Errore “Impossibile accedere a …… Accesso negato”… mah!.

Mi pare abbastanza, forse non tutto, ma passiamo ai log:
01-Emsisoft - http://wikisend.com/download/770096/...can_163616.txt
02-Avira - http://wikisend.com/download/967380/...114_AVSCAN.LOG
03- Emsisoft - http://wikisend.com/download/143982/...can_085616.txt
04-drWeb-Cureit filtrate - http://wikisend.com/download/411818/04-130114_cureit filtrato04.txt
05-Kasp-filtrato - http://wikisend.com/download/239994/05-130114_kasp filtrato05.txt
06-QuarantenaEmsisoftAggiornata da Emsisoft - http://wikisend.com/download/971166/...ogr-stesso.txt
07-Emsisoft aggiornato - http://wikisend.com/download/573754/...in-quarant.txt
08-Malwarebite (finalmente) - http://wikisend.com/download/314098/...(07-01-31).txt
09-F-Secure on line – ha girato bene, non ha rilevato malaware, ma non sono riuscita a prendere il log
10-KaspFiltrato - http://wikisend.com/download/760134/10-130115_kasp filtrato10.txt
11-drWebCureit filtrato - http://wikisend.com/download/333730/11-130115_cureit filtrato11.txt
12-ESETsysInspector - http://wikisend.com/download/549988/...30116-1209.xml
13-Hijachthis - http://wikisend.com/download/825002/...hijackthis.log
14-GMER - http://wikisend.com/download/941432/14-130116_GMER.log

Nel log di GMER una riga rossa c’è ed è la seguente:
Service c:\\WINDOWS\System32\Drivers\4aa2e227a503b7ed.sys

Prevx l’ho scaricato, installato e disinstallato xché non sono riuscita a capire cosa dovevo fare, nulla era cliccabile; forse dalla modalità provvisoria non funziona (?); purtroppo non ho un buon feeling con questo programma.

Il portatile è un Fujitsu Siemens Amilo AMD Turion 64x2(o 32?), aveva Vista, gli abbiamo fatto fare un down grading a XP dopo neanche 2 anni xché con Vista funzionava malissimo. In realtà pensavo fosse 64bit come dice l’etichetta sulla mia destra, invece EsetSysInspector x 64bit era inadatto ed è andato bene quello per il 32bit. L’Antivirus è Avira Free + On Line Armor come da vostre guide.

Vado in modalità normale? Devo rifare la procedura in modalità normale? …..Attendo vostre istruzioni. Sono preoccupatissima. Vi prego istruzioni chiare per inesperti.
Come sempre un gigantesco grazie in anticipo.
Paola(preoccupatissima) e Damiano

[paoladamiano]

oh bodisatwa del forum! Io conto su una vostra mano, lo so che sono un sacco di log. aiuto... aggiungo che ieri sera in modalità provvisoria Avira non funzionava correttamente. ..

[paoladamiano]

Nessuno risponde? ho sbagliato qualcosa? posso andare in modalità normale e rifare la procedura oppure ... questo silenzio mi fa tremare.
Attendo. Aiuto, sigh!

[paoladamiano]

Diciamo che capisco che non avete nulla da dire.
Provo ad aprire il computer in modalità normale.

[paoladamiano]

Apro in modalità normale e mi appare finestra Apri con - Scegliere il programma da utilizzare per aprire il file: mbangui.exe
Che ne pensate?
Intanto cerco qualche informazione in rete...

[paoladamiano]

www.geeksnerrors.com/mbangui-exe...
Sto leggendo dal sito ask Brian.

[paoladamiano]

oooh grazie! quasi mi commuovo!
Nel frattempo per mbamgui ho sempricemente cliccato annulla.
Mi rimetto al lavoro.
Studierò, agiro, tornerò.... già vedo che l'ombrebbino di Avira non c'é e dall'icona non si apre... comunque...

[nV 25]

Il mio consiglio è quello di eseguire HitmanPro ricordandoti che esiste anche la modalità "forzata" che può tornarti utile là dove non ti dovesse proprio partire lo scanner.

Per utilizzarla:
tieni premuto il tasto CTRL di sinistra mentre lanci HP e lo rilasci solo quando ti appare la schermata del programma.
video

[paoladamiano]

Eccomi. Graqnde gioia! Tutto da modalità normale del pc infetto.

-RKill log - http://wikisend.com/download/570580/16-130520-Rkill.txt
Malware bytes ce lo avevo già installato dai giorni scorsi. In prima battuta mi ha dato questa schermata…
-Malware Bytes/camaleon schermata – Edit finestra reboot.doc
…che si è risolta con il riavvio suggerito dallo stesso programma.
-Malware Bytes/camaleon log - http://wikisend.com/download/287544/...log-2013-01-20 (12-18-42).txt
Perbacco ancora un colpito affondato!

Ora ho aggiornato Malware bytes e sto scansionando con il programma classico, con anche le 2 chiavette sospette collegate (scrivo da pc bambini).

Rilevo che: ATF cleaner è nuovamente funzionante. Le icone in basso a destra, normalmente presenti sulla barra, sono riapparse. C-Cleaner ha fatto la sua scansione all’avvio come sempre. L’ombrellino di Avira è riapparso, ma è chiuso; ha chiesto di aggiornare la versione del programma con 2 funzionalità di cui non ricordo il nome, ma gli ho detto di no perché questa è una delle cose che era successa all’inizio di tutta questa storia. Magari attendo il log di Malware bytes scansione completa che posterò e poi reinstallo Avira completamente.

Non vorrei cantar vittoria, mi sembra che il dramma si stia sgretolando....
A dopo

[paoladamiano]

Quote:

Originariamente inviato da nV 25

Il mio consiglio è quello di eseguire HitmanPro ricordandoti che esiste anche la modalità "forzata" che può tornarti utile là dove non ti dovesse proprio partire lo scanner.

Per utilizzarla:
tieni premuto il tasto CTRL di sinistra mentre lanci HP e lo rilasci solo quando ti appare la schermata del programma.
video

Dunque per prepararmi al da farsi per quando finirà Malwarebytes,
-TDSSKILLER_della guida consigliata da Claudio non ho usato TDSSKILLER, perché mi sembrava che fosse da fare solo se Malwarebytes non avesse funzionato;
-HitmanPro_nuovo suggerimento;
Premesso che in questo momento farei girare di tutto per risolvere bene la cosa, servono ancora? se si, entrambi? ordine: prima TDS e poi HitmanPro? oppure non é più necessario?
Grazie , grazie, grazie

[nV 25]

l'ordine di esecuzione non c'entra una mazza...

Falli e basta! )

[paoladamiano]

Voilà!
Passato TDSSKILLER rinominato 123.exe
Schermata conclusiva – Edit
Purtroppo, non sono riuscita a salvare il log, ma dalla schermata si capisce cosa ha trovato e rimosso.

Rilevo che al riavvio l’ombrellino di Avira si è riapeeerto (!!!); non ho indagato di più e ho passato HitmanPro
HitmanPro log- http://wikisend.com/download/284322/...30120_1530.log
Fra le varie cose che dice ...., questo Babilon non ce l’ho installato, mah..... comunque malaware 0, ma 35 sospetti.

Esco per un po’ e al rientro uso il pc per vedere come va. Mi viene in mente che potrei fare un’analisi con Hijachthis e oltre a guardarla io (che concludo ben poco) posterei il log se qualcuno riesce a guardalo.

Scappo, ma non mi sembra vero di poter scrivere dal computer

A più tardi

[paoladamiano]

Quando ho fatto partire la scansione di avira post aggiornamento firme, ha dato schermata blu nella quale c'Era scritto che il problema era da attribuire al Camaleon di Malwarebytes.
Spento, ripartito, ha dato un errore inviato a Microsoft (senza soluzione), poi é ripartita la scansione di Avira da sola e l'ombrellino resta al momento chiuso.
Murble!? A più tardi per i log sperando che Avira non si blocchi in blu nuovamente

[paoladamiano]

HitmanPro log- http://wikisend.com/download/514682/...30120_2004.log

AVscan log- http://wikisend.com/download/939802/...1-50944ADF.LOG

Come già detto ho un po’ tribolato, ma poi . Ho notato che una delle schifezze trovate è nella quarantena di TDSSKILLER. Quando sarà il momento vi chiederò cosa dobbiamo fare con tutte le quarantene (AV, TDSSkiller e non mi ricordo se ce ne sono altre).

Hijacthis log- http://wikisend.com/download/132572/...hijackthis.log

Ieri serà, poiché Avira stava girando, non ho potuto testare il pc.Per il poco che vedo ora funziona correttamente.

E’ tornata ad apparire in chiusura, una finestra che avvisa che Antivir Avira Sys Tray non risponde; cliccando termina programma si chiude. Volevo vedere quale Avira ho, clicco su Informazioni Avira, è uscita una finestra di errore x 2 volte… uno è ancora lì che lavora per chiudersi. La schermata Avira sta lì con un rettangolo bianco vuoto e non si può chiudere neppure con la x. Forse poi sarà bene reinstallare Avira.
Word mi chiede se devo installare l’elenco delle correzioni automatiche in tedesco (un paio di volte ieri e oggi, in passato non succedeva).
Outlook funziona, ho mandato un messaggio di prova.

Per ora vado, forse riesco a dare un’occhiata all’ora di pranzo, altrimenti in prima serata
Attendo vostri eminenti pareri, per ora non é il caso di gioire, grazie periodico

[paoladamiano]

"C:\Programmi\HijackThis\Trend Micro\HiJackThis\"
non mi é chiaro questa cosa di Hijackthis che, nel log analizzato, mi dice che il programma deve essere lanciato da una cartella dedicata... Il programma si trova nel percorso sopra indicato con un link sul desktop; mi sembrava dedicata; viceversa devo crearne una apposta fuori da Programmi?

[paoladamiano]

Aiuto!?
Disinstallato Avira, scaricata versione 2013 free, mi ha segnalato incompatibilità con Malwarebytes, ho disinstallato Malvarebytes, rilancio installazione, estrae i files, scansiona per verificare software incompatibile, poi si ferma e non istalla nulla.
Avete una dritta?
Intanto guardo in giro

[paoladamiano]

Ho effettuato anche la disinstallazione manuale da una guida AV10 che avevo. Ho usato l'Avira Registry cleaner, in provvisoria e normale. Sembra non esserci più nulla. Ma niente la versione 2013 non si installa. Ho provato anche ad installare la vecchia, ma non va neppure quella. On line armor c'é sempre stato , non credo di doverlo disabilitare.
Aiuto avete un'idea?

[paoladamiano]

ce l'ho fatta !... dai e dai ... dalla modalità provvisoria, poi l'ho aggiornato nella modalità normale. Procedo con gli altri aggiormìnamenti

[paoladamiano]

Aggiornamenti programmi fatti.
Riabilitata configurazione sistema.
Log Hijackthis - http://wikisend.com/download/133132/...hijackthis.log
Come vi sembra?

[paoladamiano]

Rieccomi. Scusate l'attesa ma ho dovuto sospendere. Nel frattempo ho lasciato funzionare il computer in mano alla famiglia per una settimana, onde evitare di cantar vittoria anzitempo.
Direi che possiamo cantar vittoria!!! sembra funzionare correttamente.
C'é un applicativo AdobeARM.exe che vuole accedere al web all'avvio, ma ho capito che si tratta di un aggiornamento innocuo.
Claudio, ho fixxato tutto quello che mi hai indicato, tranne NetMeter: se non é nocivo mi piace vederlo funzionare.
Avira mi pare funzioni come si deve.
Riconfermo il mio apprezzamento per i bodhisattva della rete e per questo forum che aiuta a diventare più consapevoli anche i meno esperti.
Vi stimo fratelli! Grazie periodico!
Paola e Damiano