Formazione cartelle sospette

[sbeppe93]

Ciao a tutti ragazzi ho un problema in Documents and Settings sono comparse diverse cartelle:
Administrator, ASPNET, Guest, HelpAssistant e SUPPORT_388945a0 ho già cercato in rete trovando il possibile colpevole likoptimizer... Ho provato ad elimiarlo utilizzando Symantec Trojan.Linkoptimizer Removal Tool lanciandolo in modalità provvisoria ma il log mi dice che non è stato trovato nel computer... Qualcuno sa cosa sia?? Ho visto che all'interno di ogni cartella eccetto Administrator c'è la cartella dati applicazioni>vlc>e un file vlcrc spero qualcuno di voi possa aiutarmi grazie in anticipo

[menatwork]

scarica questi programmi e mettili sul desktop

malwarebytes


combofix


avvia malwarebytes

Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.


lancia combofix


alla richiesta se vuoi installare la recovery console clicca su NO

esegui ComboFix.exe

segui le instruzioni

finita la scansione portati in C:\ e allega nella tua prossima risposta, il contenuto del file di testo Combofix.txt

[sbeppe93]

Ecco fatto:
ComboFix.txt

[menatwork]

non hai letto quello che ti ho scritto? quando avrai terminato la scansione con malwarebytes andremo avanti

[sbeppe93]

veramente ho fatto tutto quello che mi hai chiesto ma non mi hai detto di postare anche il log di malwarebytes comunque eccolo...
mbam-log-2012-12-21 (16-08-13).txt
Non ho completato la scansione perchè erano passate piu di 5 ore e non aveva ancora finito...

[menatwork]

ma e' sottinteso che se chiedo una scansione dopo vorrei vedere anche cosa ha trovato.....

scarica systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file. Allega il file con estensione .zip nella tua prossima risposta.

[sbeppe93]

ecco fatto
23_12_2012_22_32_report.zip

[menatwork]

hai delle infezioni compreso l'M.B.R.

conosci questo account? lo hai creato tu? = > HelpAssistant

[sbeppe93]

no non l'ho creato io però mi era già capitato di contrarre l'M.B.R. infatti appena ho letto il nome della cartella ho pensato subito a quello l'unica differenza che le cartelle ASPNET, Guest e SUPPORT_388945a0 non erano presenti... Mi sono scaricato il programma per la rimozione dell'M.B.R. e si chiama mbr.exe e se non sbaglio adesso dovrei far partire l'eseguibile usando il computer in modalità provvisoria per poterlo eliminare giusto? Invece per le altre cartelle? Se le elimino normalmente c'è il rischio che si riformino oppure posso tranquillamente eliminarle?

[menatwork]

una cosa alla volta altrimenti ci intrecciamo

segui i passaggi senza fretta e attentamente



entra nella lista degli account:
Start\Esegui copia incolla questo comando:
control userpasswords2
E clicca ok
Seleziona HelpAssistant e clicca Rimuovi

Poi:

Assicurati di avere accesso a file e cartelle nascosti
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) Metti la spunta su: Visualizza file e cartelle nascoste
2) Togli la spunta: nascondi file protetti di sistema (consigliato)
Conferma con Applica e poi OK.

Poi:
Dal Pannello di Controllo vai in Strumenti di Amministrazione ed apri Gestione Computer.
Espandi(clicca sul +) la visualizzazione di Utenti e gruppi locali.
Clicca una volta, sopra la cartellina Users,e sulla destra della pagina,trovi l'account HelpAssistant.
Clicca con il tasto destro del mouse, sull'account HelpAssistant.
clicca su: Proprietà.
Nella finestra di dialogo Proprietà metti la spunta, a l'opzione: Account disabilitato.
Poi, clicca nuovamente su: Proprietà, clicca sulla tabella in alto: "Membro di" e se nel box appare Amministratore, selezionalo, e premi il tasto "Rimuovi": in questo modo si escluderai l'account HelpAssistant dal gruppo Amministratori.