PROBLEMA Virus che chiude ccleaner e altre utility di sistema

[Lizardon]

Fatto! Mi spiace ma non sono riuscito a caricarle su wikisend...continuava ad apparire il messaggio "We are sorry, but an error has occured while uploading. You can return to the start page and try again."
Te li ho allegati normalmente, spero non sia un problema.

P.S: Avviando la modalità provvisoria, ho praticamente riavviato il pc per la prima volta dopo la procedura di ieri sera e adesso non solo la cartella Esecuzione automatica continua ad essere vuota, ma si è aperto anche Ccleaner senza bisogno di disinstallare e reinstallare!

 

[R16]

Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:

:OTL
IE - HKU\S-1-5-21-1739335617-45622530-1743251556-1001\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
O3 - HKU\S-1-5-21-1739335617-45622530-1743251556-1001\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKU\S-1-5-21-1739335617-45622530-1743251556-1001\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4 - HKU\S-1-5-21-1739335617-45622530-1743251556-1001..\Run: [95d] C:\Users\Alessio\AppData\Roaming\83cc8\95d.js File not found
[2014/07/22 23:20:51 | 000,000,000 | -HSD | C] -- C:\Users\Alessio\AppData\Roaming\83cc8
[2014/07/22 23:20:51 | 000,000,000 | -HSD | C] -- C:\829b

:Files
C:\Users\Alessio\AppData\Roaming\83cc8
ipconfig /flushdns /c

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*" 

:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot]

Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.

Dopo il riavvio dimmi quali problemi riscontri.

 

[Lizardon]

Ecco qui, stavolta ci sono riuscito:
ultimo report.log

Problemi riscontrati? Apparentemente nessuno... Ripeto, la cartella Esecuzione automatica continua ad essere vuota e anche Ccleaner mi si è aperto senza bisogno di disinstallare e reinstallare! Ho provato a effettuare la pulizia del disco e non crasha nemmeno. Quindi i campanelli d'allarme che mi facevano capire che vi era qualcosa di anomalo, adesso non vi sono più, anche dopo il riavvio. Sono passato a controllare anche i software, principalmente utilizzo Adobe Photoshop, Indesign e Illustrator, e anche lì non sono apparse notifiche strane che riguardavano il processore grafico (mi era capitato con Photoshop, quando mi si impallava tutto).
L'unica cosa che ho riscontrato, invece, è che i tempi di apertura dei programmi sono stati abbastanza lunghi, come se avessi eliminato i vecchi dati prefetch e quindi si siano perse le informazioni dei file che utilizzavo più spesso: potrebbe essere normale?

Detto questo, se anche il report va bene, non so davvero come ringraziarti: mi hai praticamente salvato la vita e una montagna di lavoro! Ma permettermi di essere sfacciato e di dirti che tornerò di nuovo a romperti le balle, qualora dovessi avere qualche altro problema :asd:
Sei stato gentilissimo, GRAZIE!

 

[R16]

Ultime operazioni di pulizia:
Segui questo percorso ed elimina la cartella FRST:

C:\FRST

Apri OTL e clicca su CleanUP.
Si disinstallerànno correttamente OTL, Combofix e TDSSKiller.
Ti chiederà il riavvio del pc :acconsenti.

Al riavvio fai una pulizia del registro con CCleaner.

E' stato un piacere esserti stato utile.
Ciao.

 

[mariofire]

Approfitto di questa discussione per non aprirne un'altra uguale.
Ho anch'io il problema di apertura di cccleaner, ma tutti i programmi di pulizia (adwcleaner, superantispyware, ecc) funzionano regolarmente.
Ho notato che però il portatile è molto lento in alcune operazioni, in apertura, e in alcune pagine web (impiega 31 secondi per aprire gazzetta.it e circa 40 secondi per fare logout da facebook)

Questo è il log di combofix, spero di non aver sbagliato nulla
Wikisend: free file sharing service

 

[R16]

@mariofire

Fai una scansione con HijackThis e posta il log.
Scarica HijackThis 2.0.5 Beta - FileHippo.com

Disinstalla (da "Programmi e funzionalità" ) CCleaner.
Lo reistalleremo in seguito.

 

[mariofire]

@mariofire

Fai una scansione con HijackThis e posta il log.
Scarica HijackThis 2.0.5 Beta - FileHippo.com

Disinstalla (da "Programmi e funzionalità" ) CCleaner.
Lo reistalleremo in seguito.

Grazie per la risposta.
Allego, anche se non richiesti i log di OTL

 

[R16]

Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":

O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [OfficeAutoActivation] C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\Startup.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunOnce: [NCPluginUpdater] "C:\Program Files\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [PCShowServer] "C:\Users\Mariofire\AppData\Local\Sky Italia\Sky Go Player\PCShowServerPMWrapper.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: BTTray.lnk = ?

Chiudi hijackthis.
Riavvia il pc.
Dimmi se ci sono miglioramenti.

 

[mariofire]

Enormi miglioramenti sulla velocità di avvio e sulle pagine web.
Non ho ancora istallato cccleaner quindi non so se il problema persiste.

 

[R16]

Vai con CCleaner.

 

[mariofire]

Vai con CCleaner.

Con il cleaner il problema persiste.
Appena avvio si chiude.
Allego nuovo file log.

 

[R16]

Forse lo devi aprire come Amministratore.
Fai una prova: avvia il pc in Modalità provvisoria e vedi se CCleaner funziona.

 

[mariofire]

Forse lo devi aprire come Amministratore.
Fai una prova: avvia il pc in Modalità provvisoria e vedi se CCleaner funziona.

Non va neanche in modalità provvisoria!!!

 

[R16]

Strano.
Dimmi la versione che hai scaricato, e da dove l'hai scaricata.

 

[mariofire]

Strano.
Dimmi la versione che hai scaricato, e da dove l'hai scaricata.

Versione 4.16 dal sito piriform.
Link: CCleaner - Download