file infetto da TR/Crypt.XPACK.Gen3

[hugodesign]

Ho trovato un dll infetta TR/Crypt.XPACK.Gen3. Avira ha prontamente individuato il virus e lo ha messo in quarantena. L'ho poi elimanto senza problemi. Avira e Malwarebyte dopo una scansione del sistema non hanno rilevato nulla. Ho però fatto una scansione con HiJackThis per sicurezza, ma non sono in grado di capire se c'è qualche problema nel sistema dal report ottenuto. Potete aiutarmi? Ecco il report:

http://dl.dropbox.com/u/950946/hijackthis.txt

[hugodesign]

possibile che nessuno sia in grado di aiutarmi?!?!

[R16]

possibile che nessuno sia in grado di aiutarmi?!?!

Fretta?
Ti ricordo che le persone che rispondono ad aiuti, sono dei volontari, che mettono parte del loro tempo libero, (gratis) per aiutare gli altri in difficoltà.
Per cui, un pò di pazienza, non guasta.


Scarica OTL, e salvalo sul desktop :

http://oldtimer.geekstogo.com/OTL.exe

Clicca sull'icona di OTL che trovi sul tuo desktop .

Metti la spunta su SCAN ALL USERS .

Sotto output, metti la spunta : minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check and Purity Check .

Clicca su RUN SCAN
Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend , per postarli sul forum.

[hugodesign]

Fretta? Ti ricordo che le persone che rispondono ad aiuti, sono dei volontari, che mettono parte del loro tempo libero, (gratis) per aiutare gli altri in difficoltà. Per cui, un pò di pazienza, non guasta.

Mi spiace non volevo essere sgarbato...E' che la preoccupazione per la sorte del mio nuovo (sudato) pc e 235 visualizzazioni senza nessun riscontro non mi hanno aiutato a stare tranquillo ... (Magari un'emoticon poteva chiarire...) Lo so bene che che nei forum ci sono persone bendisposte ad aiutarne altre e nella vita anche a me piace quando posso, dare una mano.

Ma torniamo alla discussione: ti ringrazio per la segnalazione del tool OTL...
Come da tue istruzioni ho fatto scan e caricato il log.

OTL-log.zip

Se puoi indicarmi una buona guida in italiano per imparare a leggere i log di OTL mi faresti un ulteriore favore...dato che hijackthis ormai se ho capito bene è stato surclassato da OTL. grazie!

[hugodesign]

Se puoi indicarmi una buona guida in italiano per imparare a leggere i log di OTL mi faresti un ulteriore favore...dato che hijackthis ormai se ho capito bene è stato surclassato da OTL. grazie!

Per non fare confusione: dai tu un occhio ai log per favore e dimmi se c'è qualcosa che non va, la guida mi servirebbe in futuro per poter fare check autonomamente. grazie

[R16]

Ciao.
A parte Ad-Aware (Lavasoft) che puoi benissimo disistallare, in quanto hai Malwarebytes, che lo sostituisce meglio, e il Java da aggiornare , il pc non presente grossi problemi.

Lo ripuliamo solo un pò:
Avvia OTL.

Sotto "Custom Scans\Fixes " copia-incolla questo codice:

codice:

:OTL
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Contribute Toolbar) - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files (x86)\Adobe\Adobe Contribute CS5.1\Plugins\IEPlugin\contributeieplugin.dll (Adobe Systems, Inc.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKU\S-1-5-19..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-20..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-21-2859265775-1423709355-424173965-500..\Run: [DAEMON Tools Lite] C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} http://support.asus.com/select/asusTek_sys_ctrl3.cab (asusTek_sysctrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\skype-ie-addon-data - No CLSID value found
@Alternate Data Stream - 1264 bytes -> C:\ProgramData\Microsoft:8B6OlEsS5a4GaPgsqvoQ2Ir
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:D1B5B4F1
@Alternate Data Stream - 1087 bytes -> C:\ProgramData\Microsoft:tItmd7kLsQUaRYv7KTHBL

:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[Reboot]

Clicca sul pulsante RUN FIX .
Lascia fare la scansione senza interferire.



Il pc si riavvierà.

Riferisci se riscontri problemi.

Se puoi indicarmi una buona guida in italiano per imparare a leggere i log di OTL

Basta Googlare "Guida OTL" e trovi diverse guide.

[hugodesign]

Ok fatto. Il computer si è riavviato dopo aver terminato l'operazione FIX e ha avuto un primo riavvio più lento del solito. Così ho riavviato nuovamente e ora pare che il sistema abbia un accesso leggermente più veloce rispetto a prima dell'ottimizzazione suggerita. Grazie mille quindi per la dritta e per il controllo del log! Per AdWare: Malwarebyte non credo faccia il monitoraggio del sistema ma funzioni solo su scansione manuale. Ho provato a controllare impostazioni ma credo che solo la versione a pagamento offra l'opzione di monitoraggio...Confermi?

Ps. sono comparsi 2 file desktop.ini sul desktop ma spegnendo la visualizzazione file nascosti sono spariti

[R16]

Ho provato a controllare impostazioni ma credo che solo la versione a pagamento offra l'opzione di monitoraggio...Confermi?

Confermo.
La protezione in tempo reale è solo a pagamento.

Apri OTL, e clicca su Clean up.
OTL si disistallerà in automatico.

Puoi disattivare\ riattivare il ripristino configurazione sistema.

Se il pc funziona bene abbiamo concluso.

[hugodesign]

ok, fatto, riavviato, l'eseguibile di OTL è scomparso. Grazie per il supporto

[R16]

Di niente.