PROBLEMA Impossibile eseguire Malwarebytes Chameleon

Army92

Nuovo Utente
4
0
Buongiorno,
i sintomi del mio PC sono diversi: sono stati creati volumi nuovi e sconosciuti, l'intera schermata sull'account admin è intermittente, nell'account admin è impossibile eseguire qualsiasi cosa a meno che non venga avviato dal task manager o cmd, le cartelle sul desktop sono scomparse o senza nome.
Lo stato dell'arte è che non sono riuscito a rimuovere malware o qualcosa del genere dal mio PC Windows 10, sto scrivendo da un MacBook e questo è l'unico computer che posso utilizzare per risolvere il problema penso che sia anche un punto di forza poiché difficilmente potrei contrarre virus da windows o dalla rete casalinga. Ho provato tutti i modi per reinstallare Windows preservando i miei file ma non ci sono riuscito: ho provato a riavviare con il riavvio avanzato dalle impostazioni, ho provato ad entrare in modalità provvisoria da cmd ma si blocca tutto, non si riesce nemmeno ad entrare nel BIOS... Vorrei che qualcuno mi aiutasse a mantenere i miei file e risanare il tutto. posso fornire i file di log ottenuti con Frst64 se servissero...

Grazie
 

r3dl4nce

Utente Èlite
6,863
3,012
Avvii con una live Linux tipo Ubuntu, salvi i file che ti servono su un disco esterno USB e poi reinstalli da zero Windows dopo aver creato una usb di installazione con il media creation tool Microsoft.
 

danilo79

Utente Èlite
1,731
492
Posta i due file di FRST....sia frst.txt che addition.txt

Quando affermi:
"non sono riuscito a rimuovere malware o qualcosa del genere"
da cosa l hai dedotto?
hai avuto qulche segnalazione da parte dell antivirus?

che scansioni e con quali programmi le hai fatte??? posta i risultati anche di quelle….

Alcune domande...
hai scaricato cose da siti non ufficiali o strani??
hai aperto allegati strani da posta elettronica…??
scarichi software con programmi p2p tipo emule, utorrent??
hai crack installate??
Windows è originale??

dicci quando hai incominciato ad avere queste stranezze al pc…
 
Ultima modifica:

Army92

Nuovo Utente
4
0
@r3dl4nce ok grazie della dritta proverò anche questa opzione e ti faccio sapere come va.. Prima di fare tutto ciò aspetto di sentire @danilo79 cosa mi consiglia di fare e se ha una fix da consigliarmi. Ti allego i due file che mi hai richiesto FRST.txt Addition.txt (questi però li ho presi dall'account User/Guest che non è l'account di amministratore ).
Comunque credo sia un malware dai sintomi che vedo anche se non sono un esperto, in ogni caso facendo andare la scansione dell'antivirus di casa Microsoft sull'account guest e uno scanner chiamato MSERT.exe non rileva alcuna minaccia (cosa poco probabile). Segnalazioni di minacce in passato mai avute. Le scansioni degli antivirus te le allego appena torno a casa.
cose da siti non ufficiali o strani si potrei averne scaricate. allegati strani da posta elettronica no, sempre segnalati, e me ne arrivavano molte di mail nell'ultimo periodo. Utorrent lo utilizzo molto poco. Windows è originale e di crack ne ho avute installate qualcuna in passato.
Comunque credo che l'infezione arrivi dal browser Chrome poichè su di esso ho sempre rilevato negli ultimi periodi (3/4 mesi) anomalie: non mi sincronizza più l'account google per i preferiti e quando eseguo una ricerca i primi 2/3 risultati sono sempre cose del tipo "ti piacerebbe guadagnare 10k mese?".

Grazie a tutti
 

Allegati

Ultima modifica:

danilo79

Utente Èlite
1,731
492
Ciao

Per quanto rigurda crome...
Esegui un ripristino , prima salvati i segalibri e le password....
Se dopo il ripristino non funge disinstallalo come segue;
Apri Chrome e accedi al tuo account, apri una nuova scheda e digita o copia incolla chrome: // settings / syncSetup
Dai invio ...

Nella nuova finestra che apre "Sync everthing" sarà probabilmente selezionato, scorrere verso il basso e selezionare "Dati di sincronizzazione gestiti su Google Dashboard"

Si aprirà una nuova finestra, scorrere verso il basso e selezionare "Ripristina sincronizzazione" che cancellerà i dati sincronizzati da Google Server ...

Continua con il passaggio successivo per disinstallare completamente Chrome ....

Disinstalla Chrome: https://support.google.com/chrome/answer/95319?hl=itsegui queste istruzioni, assicurati che l'opzione "Elimina anche i dati di navigazione" sia selezionata. << --- Molto importante !!

Vai a C: \ Users \ Il tuo nome utente \ Appdata \ Local da quella cartella elimina la cartella di nome Google (dovrai mostrare i file / le cartelle nascoste per vedere la cartella Appdata)

Poi prova a caricare su virustotal questo file:
C:\Program Files\rempl\sedlauncher.exe

-non ci sono particolari infezioni (almeno io non ne vedo)….
comunque segui la guida ed effettua le scansioni e posta i report..
https://forum.tomshw.it/threads/procedura-scansioni-preliminari.736474/
in più esegui i programmi tdsskiller e malwarebyte antirootkit

-Posiziona sul desktop frst.exe e il file allegato sotto fixlist.txt (mi raccomando sul desktop)
tasto dx sopra frst---->esegui come amministratore
quando si apre clicca su fix
attendi che finisca e che il pc si riavvii ( se non si riavvia fallo te)
posta il fixlog.txt (lo trovi sul desktop)

Ci sono delle dll danneggiate o mancanti...

Ora riapri frst e copia nel box bianco:
mstscax.dll

cllicca su search file e posta il report

Ora riapri frst e copia nel box bianco:
mstscax.dll

cllicca su search registry e posta il anche questo report...

proviamo a riparare i file di sistema:
Aprire un prompt dei comandi con privilegi elevati….
Fare clic su Start, digitare prompt dei comandi o cmd nella casella di ricerca , cliccare con il tasto destro del mouse sul prompt dei comandie quindi fare clic su Esegui come amministratore. Se viene chiesto di immettere una password di amministratore o di confermare, digitare la password o fare clic su Consenti.
Prompt di comando - Esegui come amministratore


ora scrivi o copia seguito da invio:
DISM.exe /Online /Cleanup-image /Restorehealth

sempre da prompt con privilegi scrivi :
sfc /scannow

dimmi cosa ti rilascia quando ha finito di controllare i file...

per postare il report del sfc /scannow riaprire il prompt con privilegi e copiare la stringa:
findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log >"%userprofile%\Desktop\sfcdetails.txt"

sul desktop trovi il file con le correzzione effettuate, da postare:
sfcdetails.txt

Fa sapere come va il pc dopo queste operazioni...
 

Allegati

Ultima modifica:
  • Mi piace
Reactions: Army92 e ince

Entra

oppure Accedi utilizzando

Hot del momento