www.MegaLab.it

[pro27]

Ciao a tutti, ho problemi su questo PC, lentezza, aggiornamenti automatici che si disattivano da soli e pagine internet che si aprono, in termini tecnici: alla cavolo...

Posto i log di Kaspersky Online e Hijackthis per chiedervi un aiuto per ripristinare questa macchina.
Grazie!

[ste_95]

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto

Files to delete:
C:\Documents and Settings\Eddy\Documenti\Downloads\Bigfish Games - Governor Of Poker - Precracked 2008\Governor Of Poker.exe
C:\Documents and Settings\Eddy\Documenti\Downloads\Spyware Doctor 5.5.1.322 With Antivirus\sdsetup.exe
C:\Documents and Settings\Eddy\Documenti\Downloads\Spyware Doctor 5.5.1.322 With Antivirus.rar
C:\SETUP_VER1.1529.0.EXE
C:\WINDOWS\cpuserv.exe
C:\WINDOWS\system32\lxvfea.dll
C:\WINDOWS\system32\WinCtrl32.dll
G:\Utility\CalcLux2d_eval_itamm.zip
G:\Utility\CalcLux2d_eval_itamm\Installationwizard_2Qita.exe

Registry values to replace with dummy:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit DLLs


Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Prova a riscrivere manualmente la prima riga (Files to delete:) ricordando i due punti. Se il problema persiste prova con la vecchia versione di Avenger.

[pro27]

Innazitutto grazie mille per l'aiuto!

Dunque ho fatto come mi hai consigliato e sotto posto il log di Avenger.

Il PC però è ancora di una lentezza esasperante ed all'accensione dopo il reboot mi è apparsa una finestrella con un messaggio strano:

Exception Processing Message c0000013 Parameters 75b1bf7c 4 75b1bf7c 75b1bf7c

Invece gli aggiornamenti automatici una volta riattivati dopo un ulteriore reboot sono rimasti tali.

Log Avenger

[ste_95]

Non vedo il log di Avenger.

[pro27]

Scusa ma mentre postavo prima mi è andato in crash il PC ed è sparito il desktop, ho dovuto riavviare e ora ho modificato il post sopra.

[ste_95]

Vediamo un nuovo log di hijackthis.

[pro27]

Eccolo

[ste_95]

Seleziona a sinistra queste voci e premi il pulsante Fix Checked in basso:

O20 - AppInit_DLLs: lxvfea.dll
O20 - Winlogon Notify: qoMeFwVo - qoMeFwVo.dll (file missing)

[pro27]

Bene anche questo è stato fatto con successo.

Allora adesso i problemi più classici relativi ad infezioni: pagine internet aperte automaticamente e problemi coi sistemi di sicurezza sembrano spariti. Il PC resta però di una lentezza mortificante. Ci vogliono all'incirca 5 minuti dall'accensione alla visualizzazione del desktop e bisogna attenderne almeno un altro paio, nella migliore delle ipotesi, prima di poter aprire qualunque finestra...

Prima di questa infezione non era affatto così lento!

Hai qualche consiglio? e nel caso, ti serve qualche altro log per valutare meglio la situazione?

Comunque, ste_95, grazie davvero per tutto l'aiuto fornitomi

[ste_95]

In HijackThis fixa anche queste voci:

O2 - BHO: (no name) - {3AC39A8C-96D8-412B-91A5-1D47EEAA8D06} - (no file)
O2 - BHO: (no name) - {5DC65EE5-55DB-4E27-8EAF-4AB15FBA0513} - (no file)
O2 - BHO: (no name) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - (no file)
O2 - BHO: (no name) - {8290ECBE-8DD5-4DFD-B886-3E305431BFD5} - (no file)
O2 - BHO: (no name) - {BFC4F3E3-8152-47D2-88DA-85663A51F527} - C:\WINDOWS\system32\cbXQjjKd.dll
O3 - Toolbar: (no name) - {4064EA35-578D-4073-A834-C96D82CBCF40} - (no file)

Poi, con Avenger, esegui questo script:

Codice: Seleziona tutto

Files to delete:
C:\WINDOWS\system32\cbXQjjKd.dll

Vedo anche che tieni in contemporanea Ca Antivirus e AVG, ti consiglio di disinstallarne uno, poichè due antivirus tendono a rallentare molto il computer.

[pro27]

Stavo fixando quelle voci ed ho notato un particolare, la voce che tu mi hai riportato:
O2 - BHO: (no name) - {BFC4F3E3-8152-47D2-88DA-85663A51F527} - C:\WINDOWS\system32\cbXQjjKd.dll

a me appare leggermente diversa:
O2 - BHO: (no name) - {B4D6358B-0408-4C76-9906-C98B2ABE9A57} - C:\WINDOWS\system32\cbXQjjKd.dll

In effetti nel log precedente era come quella da te riportata, ora c'è qlc di diverso. Io comunque fixo quello che ho ora.

Per quanto riguarda AVG ho installato solo l'Anti-Spyware, non l'AV; come antivirus uso l'eTrust della CA.
Effettivamente però AVG prima dell'infezione non c'era, l'ho installato perché ne ad-aware nè spybot mi trovavano nulla, scansionando con AVG invece, prima di consultarti, ho eliminato un paio di trojan (ora non ricordo il nome però).
Ritieni sia comunque meglio disinstallare AVG? Vedendo che lui qualcosa ha trovato in questo momento come antispyware sarei più tentato di tenere lui ed eliminare ad-aware, o mi consigli altro?

[ste_95]

Assolutamente d'accordo, ad-aware ormai ha perso la sua fama di ottimo antispyware, mentre AVG è sicuramente meglio.

Fixa comunque la voce ed esegui lo script prima riportato.

[pro27]

Ok fixato quello di cui sopra ed eseguito lo script in avenger. MA dal log di HijackThis continua ad apparire questa voce: O2 - BHO: (no name) - {B4D6358B-0408-4C76-9906-C98B2ABE9A57} - C:\WINDOWS\system32\cbXQjjKd.dll (file missing)
riposto il log se volessi darci una ulteriore occhiata.
Forse è il caso di provare con la vecchia versione di avenger?

Inoltre ho notato che dopo il riavvio fatto da avenger mi è riapparsa la finestra di cui avevo parlato nel mio terzo post di questo 3ad, la posto qui sotto, ma mi pare che appaia per colpa (anzi forse è meglio dire per merito ) di avenger stesso.



Nell'ultima riaccensione i tempi si sono ridotti, non che sia un fulmine di guerra ma ora è "molto meno peggio" rispetto a prima, quindi grazie mille!

Ora disinstallo ad-aware e lascio AVG Anti-Spyware. Grazie ancora di tutto, sei un mito

Ultimo log di HijackThis

[ste_95]

Segui le istruzioni di questo articolo per eliminare l'adware Virtumonde.

[pro27]

Ho disinstallato ad-aware e fatto una pulizia del registro con Ccleaner. Ho notato che mi ha trovato un riferimento a quel fime che non vuole andarsene e quindi ho ricontrollato il log di Hijackthis che in effetti in quella voce è cambiato, non lo riposto perché è uguale a quello precedente tranne che per questa voce che ora appare così:

O2 - BHO: (no name) - {B4D6358B-0408-4C76-9906-C98B2ABE9A57} - (no file)

[ste_95]

Quella voce non è nociva, si tratta solamente si un residuo di qualche vecchia installazione. Segui invece le istruzioni del mio precedente post.

[pro27]

Sta già eseguendo

Appena termino tutto ti posto i risultati, nel frattempo rinnovo (e non lo farò mai abbastanza) i ringraziamenti per il tuo preziosissimo aiuto

[pro27]

Mentre aspetto il risultato delle scansioni stavo scaricando i vari tools "anti-vundo" e mi sono accorto, come già detto da tyger nel 3ad in questo momento sotto a questo, che il file combofix che si scarica dalla pagina da te linkatami viene fuori di 0 byte (sia con ie che con firefox).

Seguendo sempre la tua istruzione dell'altro 3ad l'ho comunque scaricata, la mia è una semplice segnalazione per darti la possibilità di aggiustare quel link (l'ho scaricata senza problemi da geekstogo )

[pro27]

Ecco fatto, VundoFix e VirtumundoBeGone non hanno rilevato nulla (VundoFix non mi ha neanche salvato il log) mentre ComboFix ha eliminato alcune voci.

Questi sono i Log di VirtumundoBeGone e Combofix + quello di Hijack.

[ste_95]

Combofix ha rimosso alcuni residui di Vundo. In HijackThis adesso non vedo più le voci incriminate.

Hai ancora problemi?