Virus Whitesmoke

[smith1]

Ciao a tutti. Ho letto ed eseguito i consigli della vostra guida per la rimozione malware, però non sono riuscito a togliere il virus Whitesmoke. Pc rallentato e una barra permanente sulle pagine web, che porta informazioni sul sito virus, distanziata di 5 cm circa dalla solita barra, tra l'una e l'altra si legge la pagina stessa, come se la barra stessa fosse sovrapposta alla pagina.
Con l'antivirus avast non sono riuscito a toglierlo e nemmeno con malwarebytes, ho provato anche con comboFix, idem come sopra, nulla di fatto, anzi quest'ultimo mi ha tolto una marea di cose dannose, escluso whitesmoke. Infine un risultato l'ho ottenuto, il pc va più veloce ma non al massimo, la barra sulle pagine web comunque resta.
Qualcuno sa suggerirmi cosa fare? Grazie.

[menatwork]

ciao e benvenuto smith1

puoi postare il log di combofix? potrebbe esserci ancora qualcosa da eliminare

lo trovi nel disco locale come combofix.txt

[smith1]

Inserito anche quello di malwarebyte oltre a combofix, però no so se ho fatto bene l'operazione, il dubbio mi viene in quanto dopo aver scelto i file come da tasto, andato su anteprima, sceso sotto per inviare la risposta ho notato che compare la voce nessun file selezionato, nel caso dimmi come fare e lo rifaccio.
Grazie per l'interessamento, ciao.

[smith1]

Letto il messaggio del forum:

"Il file che stai cercando di allegare non ha un formato corretto. E' possibile allegare i seguenti tipi di files: gif jpg png jpeg"

Come lo/li allego? Modifico (sperando di riuscirci) il formato txt?
Grazie di nuovo. Ciao.

[menatwork]

scegli il file .txt e lo carichi qui = > http://www.freefilehosting.net/

[smith1]

Eccoli, sia quello di combofix che quello di malwarebytes:

http://www.freefilehosting.net/mbam-...-09-2211-51-24

http://www.freefilehosting.net/malwa...log-2012-09-22

[smith1]

Se può essere utile faccio presente di aver letto questo articolo:

http://www.repubblica.it/tecnologia/...stop-38668271/

Fatto il test, come consigliato, DNS Changer Check-Up, il pc risulta a posto, senza virus. Però la barra, come descritto sopra rimane e il rallentamento pure.

[menatwork]

dovresti rimuovere un po' di software che ti appesantiscono il pc e ti creano solo problemi come avere due antivirus, scegli se tenere avira o avast
ora rimuoveremo le infezioni a basso livello ma che non devono assolutamente rimanere su una macchina se vuoi che funzioni decentemente

Ora apri una pagina del blocco note e copia incolla quanto segue;

file::
c:\program files (x86)\AskBarDis\bar\bin\AskService.exe
c:\program files (x86)\AskBarDis\bar\bin\ASKUpgrade.exe
c:\program files (x86)\IMinent Toolbar\tbcore3.dll
c:\program files (x86)\Iminent\Iminent.Messengers.exe


folder::
c:\program files (x86)\Yontoo
c:\program files (x86)\AskBarDis
c:\program files (x86)\IMinent Toolbar
c:\program files (x86)\Iminent
c:\programdata\AVG
c:\program files (x86)\AVG

driver::
ASKService
ASKUpgrade


registry::
[-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[-KEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
[-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[-HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}]
[-HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[-HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\ Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
"{977AE9CC-AF83-45E8-9E03-E2798216E2D5}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\ Windows\CurrentVersion\Run]
"Iminent"=-
"IminentMessenger"=-

Dirlook::
C:\$WINDOWS.~Q
C:\$INPLACE.~TR

DDS::
uStart Page = hxxp://search.iminent.com/?appid=8e2b3dc2-a4af-4a7e-bc81-1d2ba3d6e19f

salva la pagina nominandola obligatoriamente in CFScript.txt
a questo punto trascina e lascia il file CFScript.txt sull'icona di combofix
lascialo lavorare fino alla fine e riposta il suo log

[smith1]

Prima di installare avira che uso attualmente ho disinstallato avast e ripulito anche con ccleaner, con la tua osservazione sono andato a controllare su C e in effetti c'era ancora una cartella avast e una di avg l'ho eliminate entrambe e svuotato il cestino.
Fatto poi come mi hai detto, ecco il log di combofix:

http://www.freefilehosting.net/2logdicombofix

Grazie, ciao.

[menatwork]

sicuro di aver postato il log giusto? combofix nel log specifica le eliiminazioni, qui non ci sono, oltretutto vedo ancora avast installato

c:\programdata\AVAST Software