Virus polizia di stato

[paolafaby]

ciao !! ho trovato questo virus sul mio pc !! ora sono in modalità provvisoria con rete (ma i programmi li ho scaricati tutti con un altro pc) e ho provato a avviare Malwarebytes, CCleaner e hanno trovato file ma non il virus !! cercando con ultima modifica in varie cartelle ho trovato che il file infetto è un certo "dsgsdgdsgdsgw" con varie estensioni (.exe, .dll, . pad. ecc) !! e poi leggendo qui ho provato anche OTL e ha fatto la scansione che ha trovato i vari file con le estensioni !! adesso vorrei eliminarli definitivamente dal pc ma non so come fare !! mi aiutate per favore ?? vi allego i file txt !!! grazie !!



OTL
http://wikisend.com/download/262852/OTL.Txt

EXTRAS
http://wikisend.com/download/615940/Extras.Txt

[menatwork]

ciao
ciao paolafaby hai altre infezioni oltre a quelle da te riconosciute

ora apri otl e copia questo codice

:OTL
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?SSPV=FFOB10&ctid=CT2653012&SearchS ource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..sweetim.toolbar.previous.browser.search. defaultenginename: "Google"
O2 - BHO: (Veoh Web Player Toolbar) - {cd90bf73-20f6-44ef-993d-bb920303bd2e} - C:\Program Files (x86)\Veoh_Web_Player\prxtbVeoh.dll (Conduit Ltd.)
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.6.9.12\bh\Ba bylonToolbar.dll File not found
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.6.9.12\Babyl onToolbarTlbr.dll File not found
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Veoh Web Player Toolbar) - {cd90bf73-20f6-44ef-993d-bb920303bd2e} - C:\Program Files (x86)\Veoh_Web_Player\prxtbVeoh.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4AE0C3D6-F713-4EED-BC65-25DC3FFDAAC1} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Veoh Web Player Toolbar) - {CD90BF73-20F6-44EF-993D-BB920303BD2E} - C:\Program Files (x86)\Veoh_Web_Player\prxtbVeoh.dll (Conduit Ltd.)
[2013/01/09 12:45:05 | 000,192,264 | ---- | C] (Корпорация Майкрософт) -- C:\Users\Anna\wgsdgsdgdsgsd.dll
[2013/01/09 12:45:08 | 000,002,867 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.js
[2013/01/09 12:45:08 | 000,000,159 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.reg
[2013/01/09 12:45:08 | 000,000,065 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.bat
[2013/01/09 12:45:05 | 000,192,264 | ---- | M] (Корпорация Майкрософт) -- C:\Users\Anna\wgsdgsdgdsgsd.dll
@Alternate Data Stream - 139 bytes -> C:\ProgramData\Temp:0CB5F737
@Alternate Data Stream - 110 bytes -> C:\ProgramData\Temp:7CD67850


:files
C:\ProgramData\dsgsdgdsgdsgw.js
C:\ProgramData\dsgsdgdsgdsgw.reg
C:\ProgramData\dsgsdgdsgdsgw.bat
C:\ProgramData\dsgsdgdsgdsgw.pad
C:\Users\Anna\wgsdgsdgdsgsd.dll
C:\Users\Anna\wgsdgsdgdsgsd.dll
C:\Windows\SysWow64\7AFC5140AE.sys
ipconfig /flushdns /c

:commands
[purity]
[Reboot]

clicca su run fix e allega il log che rilascia


fai anche questa scansione

scarica combofix sul desktop

alla richiesta se vuoi installare la recovery console clicca su NO

esegui ComboFix.exe

segui le instruzioni

finita la scansione portati in C:\ e allega nella tua prossima risposta, il contenuto del file di testo Combofix.txt

come usare correttamente combofix

[paolafaby]

Originariamente inviato da menatwork
ciao
ciao paolafaby hai altre infezioni oltre a quelle da te riconosciute

ora apri otl e copia questo codice






clicca su run fix e allega il log che rilascia


fai anche questa scansione

scarica combofix sul desktop

alla richiesta se vuoi installare la recovery console clicca su NO

esegui ComboFix.exe

segui le instruzioni

finita la scansione portati in C:\ e allega nella tua prossima risposta, il contenuto del file di testo Combofix.txt

come usare correttamente combofix

ciao !! allora ho provato a togliere solo quel file in tutte le estensioni !! e ho rifatto lo scan con otl, controllato per quanto possibile perchè avevo lo schermo ingigantito !!

ho tolto questo:
[2013/01/09 12:45:05 | 000,192,264 | ---- | C] (Корпорация Майкрософт -- C:\Users\Anna\wgsdgsdgdsgsd.dll
[2013/01/09 12:45:08 | 000,002,867 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.js
[2013/01/09 12:45:08 | 000,000,159 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.reg
[2013/01/09 12:45:08 | 000,000,065 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.bat
[2013/01/09 12:45:05 | 000,192,264 | ---- | M] (Корпорация Майкрософт -- C:\Users\Anna\wgsdgsdgdsgsd.dll


adesso devo togliere babylon !!

questi che possono essere:

@Alternate Data Stream - 139 bytes -> C:\ProgramData\Temp:0CB5F737
@Alternate Data Stream - 110 bytes -> C:\ProgramData\Temp:7CD67850

??

però i file:

:files
C:\ProgramData\dsgsdgdsgdsgw.js
C:\ProgramData\dsgsdgdsgdsgw.reg
C:\ProgramData\dsgsdgdsgdsgw.bat
C:\ProgramData\dsgsdgdsgdsgw.pad
C:\Users\Anna\wgsdgsdgdsgsd.dll
C:\Users\Anna\wgsdgsdgdsgsd.dll
C:\Windows\SysWow64\7AFC5140AE.sys

con l'operazione :OTL + tutte le varie stringhe me li ha tolti tutti !!



[Reboot] cosa fa ???

combofix mi fa paura !!!

il pc comunque ora si accende e non esce più quella schermata !! devo togliere babylon però !! è ancora su mozilla !!
e veho è un programma che non mi ricordo quali sito chiese di istallare per vedere dei video !! se dici che non serve lo tolgo !!

[menatwork]

paolafaby per prepararti la procedura di rimozione ho impiegato del tempo e forse non sai che l'aiuto viene offerto gratuitamente senza remunerazione alcuna

se vuoi seguire le mie indicazioni saro' pronto ad aiutarti, altrimenti puoi seguire altre strade

[paolafaby]

Originariamente inviato da menatwork
paolafaby per prepararti la procedura di rimozione ho impiegato del tempo e forse non sai che l'aiuto viene offerto gratuitamente senza remunerazione alcuna

se vuoi seguire le mie indicazioni saro' pronto ad aiutarti, altrimenti puoi seguire altre strade

ti ringrazio per l'aiuto !! e non volevo sminuire il lavoro che hai fatto !!! appena mi lasciano il computer cancello su otl i file che hai scritto !!

[paolafaby]

ti allego il log del fix !! la scan la faccio appena mi lasciano libero il pc ... di nuovo !!!

01112013_110328.log

[menatwork]

appena puoi posta il log di combofix

[paolafaby]

la scansione l'ho fatta con otl !! combofix mi fa troppa paura e più o meno si equivalgono !! devo salvare prima tutti i file importanti su cd e poi installo combofix e faccio la scansione !! però mi devi dare i parametri giusti perchè non vorrei cancellare e perdere file e programmi !!

la scansione con otl eccola:

OTL2.Txt

dobbiamo eliminare quei bing, ask, babylon !! come si fa ???

grazie mille per l'aiuto che mi stai dando !!!