Aiuto infetto da allegato Pixmania

Phenomeno

Utente Attivo
551
17
CPU
Intel core i7 2600K 4,5@
Scheda Madre
MSI Z77A G45
HDD
SSD M4 Crucial 128gb + WD 500gb sata II 7200rpm
RAM
Corsair Vengeance LP 8 gb 1600mhz
GPU
MSI GTX 580 Twin Frozr/OC
Audio
Asus Xonar Dx
Monitor
Benq XL2411t
PSU
Corsair AX850
Case
Cooler Master Storm Trooper
OS
Windows 7 ultimate x64
Ciao ho bisogno di aiuto poichè io non ho mai preso un virus in 15 anni, ma mio fratello giocando con il pc e in buona fede mi ha scaricato e aperto il file exe di un allegato su una email 100% phising da pixmania con buono sconto 50€, cosa posso fare per eliminarlo?
Ho provato a scansionare con Windows Essential ma non trova nulla, eppure ho trovato il file virus in /user%appdate% dentro una cartella chiamata Ovyu e dentro c'è un file exe che si chiama "Wiud", ovviamente se provo a eliminarla mi dice di no perchè è in esecuzione.
Ora io sono molto preoccupato anche per il fatto dei miei dati sensibili, quali conto bancario ecc. Che tipo di virus può essere? Quale programma mi consigliate di usare?
grazie mille
 

Phenomeno

Utente Attivo
551
17
CPU
Intel core i7 2600K 4,5@
Scheda Madre
MSI Z77A G45
HDD
SSD M4 Crucial 128gb + WD 500gb sata II 7200rpm
RAM
Corsair Vengeance LP 8 gb 1600mhz
GPU
MSI GTX 580 Twin Frozr/OC
Audio
Asus Xonar Dx
Monitor
Benq XL2411t
PSU
Corsair AX850
Case
Cooler Master Storm Trooper
OS
Windows 7 ultimate x64

tecnico24

Utente Èlite
10,706
1,072
Disattiva momentanemanete MSEssentials.
Apri OTL
sotto custom scans/fixes
copia-incolla questo codice :

Codice:
:OTL
PRC - C:\Users\Toxic\AppData\Roaming\Orvye\wiud.exe ()
MOD - C:\Users\Toxic\AppData\Roaming\Orvye\wiud.exe ()
O4 - HKU\S-1-5-21-2049277665-318824586-3380689405-1000..\Run: [Onxokay] C:\Users\Toxic\AppData\Roaming\Orvye\wiud.exe ()
O15 - HKU\.DEFAULT\..Trusted Domains: clonewarsadventures.com ([]* in Trusted sites)
O15 - HKU\.DEFAULT\..Trusted Domains: freerealms.com ([]* in Trusted sites)
O15 - HKU\.DEFAULT\..Trusted Domains: soe.com ([]* in Trusted sites)
O15 - HKU\.DEFAULT\..Trusted Domains: sony.com ([]* in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: clonewarsadventures.com ([]* in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: freerealms.com ([]* in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: soe.com ([]* in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: sony.com ([]* in Trusted sites)
O15 - HKU\S-1-5-19\..Trusted Domains: clonewarsadventures.com ([]* in )
O15 - HKU\S-1-5-19\..Trusted Domains: freerealms.com ([]* in )
O15 - HKU\S-1-5-19\..Trusted Domains: soe.com ([]* in )
O15 - HKU\S-1-5-19\..Trusted Domains: sony.com ([]* in )
O15 - HKU\S-1-5-20\..Trusted Domains: clonewarsadventures.com ([]* in )
O15 - HKU\S-1-5-20\..Trusted Domains: freerealms.com ([]* in )
O15 - HKU\S-1-5-20\..Trusted Domains: soe.com ([]* in )
O15 - HKU\S-1-5-20\..Trusted Domains: sony.com ([]* in )
O15 - HKU\S-1-5-21-2049277665-318824586-3380689405-1000\..Trusted Domains: clonewarsadventures.com ([]* in Trusted sites)
O15 - HKU\S-1-5-21-2049277665-318824586-3380689405-1000\..Trusted Domains: freerealms.com ([]* in Trusted sites)
O15 - HKU\S-1-5-21-2049277665-318824586-3380689405-1000\..Trusted Domains: soe.com ([]* in Trusted sites)
O15 - HKU\S-1-5-21-2049277665-318824586-3380689405-1000\..Trusted Domains: sony.com ([]* in Trusted sites)
[2013/02/07 12:14:23 | 000,000,000 | ---D | C] -- C:\Users\Toxic\AppData\Roaming\Ylwyly
[2013/02/07 11:21:28 | 000,000,000 | ---D | C] -- C:\Users\Toxic\AppData\Roaming\Orvye
[2013/02/07 11:21:28 | 000,000,000 | ---D | C] -- C:\Users\Toxic\AppData\Roaming\Abyb

:Commands
[purity]
[emptytemp]
[RESETHOSTS]
[CREATERESTOREPOINT]
[Reboot]
clicca in alto su RUN FIX
aspetta il processo
Il pc si riavvierà , posta il risultato in allegato al prossimo post.
 

Phenomeno

Utente Attivo
551
17
CPU
Intel core i7 2600K 4,5@
Scheda Madre
MSI Z77A G45
HDD
SSD M4 Crucial 128gb + WD 500gb sata II 7200rpm
RAM
Corsair Vengeance LP 8 gb 1600mhz
GPU
MSI GTX 580 Twin Frozr/OC
Audio
Asus Xonar Dx
Monitor
Benq XL2411t
PSU
Corsair AX850
Case
Cooler Master Storm Trooper
OS
Windows 7 ultimate x64
Wikisend: free file sharing service

- - - Updated - - -

adesso si è creata una carella di OTL con all'interno i file che penso sia il virus, cosa procedo?

- - - Updated - - -

Ho eliminato la cartella che conteneva i file che aveva spostato dopo il riavvio del pc, ma ora posso essere sicuro di avere eliminato completamente il virus? Cosa potrei utilizzare per analizzare e controllare se ora è tutto sistemato?
Ho comunque notato che Windows Security Essentials non è presente nel menù icone nascoste al' avvio di Windows, ma devo aprirlo io.
 

tecnico24

Utente Èlite
10,706
1,072
Non avevamo ancora finito.
Apri OTL e clicca in alto su Cleanup per disinstallarlo (si rimuoverà sia il tool che i relativi file rimossi).

Se vuoi un consiglio , togli security essentials , c'è di meglio.
 
  • Mi piace
Reazioni: Phenomeno

Phenomeno

Utente Attivo
551
17
CPU
Intel core i7 2600K 4,5@
Scheda Madre
MSI Z77A G45
HDD
SSD M4 Crucial 128gb + WD 500gb sata II 7200rpm
RAM
Corsair Vengeance LP 8 gb 1600mhz
GPU
MSI GTX 580 Twin Frozr/OC
Audio
Asus Xonar Dx
Monitor
Benq XL2411t
PSU
Corsair AX850
Case
Cooler Master Storm Trooper
OS
Windows 7 ultimate x64
Ti ringrazio davvero tante, si Cleanup avevo già letto su l'altra guida di utilizzarlo dopo aver trovato la minaccia, grazie ancora.
Ora spero sia tutto sistemato, puoi darmi la certezza?
Come consiglio su cosa potrei orientarmi come anti virus sempre free?
 

Phenomeno

Utente Attivo
551
17
CPU
Intel core i7 2600K 4,5@
Scheda Madre
MSI Z77A G45
HDD
SSD M4 Crucial 128gb + WD 500gb sata II 7200rpm
RAM
Corsair Vengeance LP 8 gb 1600mhz
GPU
MSI GTX 580 Twin Frozr/OC
Audio
Asus Xonar Dx
Monitor
Benq XL2411t
PSU
Corsair AX850
Case
Cooler Master Storm Trooper
OS
Windows 7 ultimate x64
edito:Security Essential ho notato che ha messo in quarantena lo stesso tipo di trojan di stamattina. Non so ma provo a fare un altra scansione?
 
Ultima modifica:

Phenomeno

Utente Attivo
551
17
CPU
Intel core i7 2600K 4,5@
Scheda Madre
MSI Z77A G45
HDD
SSD M4 Crucial 128gb + WD 500gb sata II 7200rpm
RAM
Corsair Vengeance LP 8 gb 1600mhz
GPU
MSI GTX 580 Twin Frozr/OC
Audio
Asus Xonar Dx
Monitor
Benq XL2411t
PSU
Corsair AX850
Case
Cooler Master Storm Trooper
OS
Windows 7 ultimate x64
Installato Avira Free edition, è stato un pò complicato fargli l'aggiornamento, ho dovuto farlo manuale perchè quello automatico mi dava errore, comunque fatta la scansione mi ha trovato 2 trojan, dopo averli eliminati ho usato ccleaner per pulire il registro di sistema. Ora dovrebbe essere tutto ok.
Ti ringrazio ancora Tecnico24, sei stato molto gentile e disponibile =)
 

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!

Discussioni Simili