AIUTO!! presunto virus....

[WaRlOk]

Ciao....mi sono trasferito qui dalla sezione Windows perchè ho un problema con un portatile, inizialmente credevo fosse qualcosa che centrasse con il S.O. ma poi mi hanno detto di passare di qua perchè probabilmente ho beccato un virus....:cav:

detto questo mi metto nelle vostre mani e vado a spiegarvi il problema...praticamente quando clicco per attivare alcune icone del desktop (ad esempio il setup di un programma), mi esce questo messaggio di errore:

"Il file non è associato a nessun programma per l'esecuzione dell'operazione. Installare un programma o, se installato, creare un'associazione nel pannello di controllo Programmi predefiniti." :look:

ora...ho provato anche con malwarebytes ma non me lo lascia installare, neanche in modalità provvisoria, e tanto meno mi lascia lanciare avast....che faccio?? sono disperato perchè non so più da che parte prendere e vorrei che formattare fosse l'ultima opzione...

grazie a tutti in anticipo per le risposte....:ok:

 

[skynet81]

Scarica questo file:
zSHARE - ripristino associazione exe.rar - Free File Hosting Service | Audio and Video Sharing | Image Uploading | Web storage
Estrai e fai doppio clic sul file reg per aggiungerlo al registro.
Quindi installa Malwarebyte's e fai la scansione

 

[wignari]

perchè apri un altro post con lo stesso problema?

http://www.tomshw.it/forum/windows/...sociato-nessun-programma-ecc-ecc-aiutooo.html

 

[WaRlOk]

intanto grazie delle risp....

wignari....xke sbagliando ho interpretato il consiglio di federico83 aprendo una nuova discussione....tutto qua.

cmq ho provato ad importare i valori di registro ma mi da il seguente messaggio di errore:

"impossibile importare C:\.........exefix.reg: non tutti i dati sono stati scritti correttamente sul registro. Alcune chiavi sono utilizzate dal sistema o da altri processi."

e come prima non posso installare malwarebytes....

 

[Logan-]

Disinstalla MalwareBytes

Ora
Scarica MalwareBytes:
clicca qui per il download :Download Malwarebytes Anti-Malware
Salvalo sul Desktop prima di salvarlo rinominalo in iexplore.exe

Installalo, avvialo ed aggiornalo (è importante).Prima di fare la scansione bisogna AGGIORNALO. nella voce Aggiornamenti, non eseguire la scansione
ora chiudi MalwareBytes

Riavvia il sistema
ed entra in modalità provvisoria
Lancia MalwareBytes
vai sulla scheda Scansione Esegui la scansione completa del sistema selezionando tutte le unità
ed elimina tutti gli elementi infetti identificati.
cliccando su Rimuovi gli elementi selezionati se chiede di riavviare il pc riavvia ,altrimenti riavvia tu manualmente
chiudi il programma.Posta il log della scansione

 

[WaRlOk]

eccomi qua...:rolleyes:

beh allora, premetto il fatto che dal computer ipoteticamente infettato non posso scaricare malwarebytes perchè quando clicco sull'icona del browser mi da sempre il solito messaggio di errore....l'ho scaricato (rinominandolo) sul mio pc e poi l'ho trasportato sul portatile, ma.....sempre il solito discorso...quando clicco il file mi da il famoso messaggio di errore...

cmq se può servire....l'icona del file mi compare come un foglio bianco, e non con una qualche solita immagine....

 

[Logan-]

scarica HiJackThis da qui
http://www.trendmicro.com/ftp/products/hijackthis/HiJackThis.msi
salvalo sul desktop

crea una nuova cartella con il nome HijackThis in C:\Programmi
vai sul desktop e taglia e incolla HijackThis e posizionalo nella cartella HijackThis che hai creato in C:\Programmi

chiudi tutti i programmi aperti compreso il browser
Esegui HijackThis se hai vista o w7 tasto destro - Esegui come Amministratore per aprirlo

clicca sul pulsante Do a system scan and save a logfile
alla fine della scansione ti apparirà un log in formato documento di testo salvalo e postalo qui

 

[WaRlOk]

intanto grazie logan- per la tua pazienza....e poi perdona la mia ignoranza :blush: ma il portatile ha w7, però se faccio tasto destro sul file che ho scaricato non c'è nessuna voce "esegui come amministratore"....:boh:

 

[FDAC]

Ciao.
-Vai nel disco C
-Apri la cartella Program Files
-Apri la cartella TrendMicro
-Apri la cartella Hijackthis
-clicca con il tasto destro sull'unico file eseguibile presente nella cartella, rappresentato da un omino con una lente di ingrandimento
-scegli la voce Esegui Come amministratore
-si avvierà la scansione di Hijackthis, posta il Report del programma

;)

 

[R16]

Ciao a tutti.
@Logan:
Per esperienza, sò che scansioni con HJT con questo tipo di infezioni, servono poco ,o niente.
Consiglio scansioni più "cattive", del tipo :
Scarica rkill da uno dei links seguenti (è lo stesso programma con nomi diversi):
http://download.bleepingcomputer.com/grinler/rkill.com
http://download.bleepingcomputer.com/grinler/rkill.exe
http://download.bleepingcomputer.com/grinler/rkill.scr
http://download.bleepingcomputer.com/grinler/eXplorer.exe
http://download.bleepingcomputer.com/grinler/iExplore.exe

Oppure:
TDSSKiller

Oppure Combofix rinominato, e poi lanciarlo da riga di comando.

L'infezione è piuttosto profonda (memoria HD) e non rientra nelle corde di HJT .

 

[WaRlOk]

ma però allora prima devo installare hijackthis....giusto?

e cmq io nel disco C nono ho nessuna cartella "program files"....

 

[Logan-]

ciao
R16
ho fatto scaricare HiJackThis
giusto per vedere cosa ha sul pc
magari eliminando alcune cose aveva la possibilità di lanciare gli exe
perche' avevo pensato di procedere con The Avenger
e poi con altri:)

ad ogni modo WaRlOk segui R16 ti metterà sicuramente il pc a posto;)

 

[WaRlOk]

allora....per quanto riguarda rkill e tdsskiller....solito discorso....icona senza immagine e se provo a lanciarla mi da il famoso messaggio di errore...

@R16: per quanto riguarda combofix puoi darmi 2 dritte in più....:blush:

cmq volevo ricordare che tutto quello che scarico lo faccio da un'altro computer e poi porto i file sul portatile tramite chiavetta....non so se cambia qualcosa o che...

 

[Logan-]

dipende che scarichi
se sono portable
allora dovrebbero andare bene

 

[WaRlOk]

da cosa lo capisco se sono portable?

cmq....fino ad ora nulla ha funzionato....come procedo?