PROBLEMA NESSUN ANTIVIRUS SI ATTIVA

[menatwork]

l pc infetto magicamente ora è tornato alla norma. funziona la connessione e l'antivirus microsoft security essential è attiva la protezione in tempo reale.Tutto ciò senza che io abbia mosso un dito. Com'è possibile?

con le infezioni che ti ho fatto eliminare (avevi in rootkit) per una pulizia completa ora dovresti eseguirmi combofix come ti ho gia' scritto nel post precedente

 

[mermaidariel]

grazieeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee :D<br>quando clicco su combofix mi si apre una pagina esce tutto bianco nell 'indirizzo vi è scritto : about/blank. ma non si apre null'altro :(

 

[menatwork]

prova a scaricarlo da qui

 

[mermaidariel]

ho fatto scan con combofix però mi ha richiesto di eliminare Microsoft secutiry essential e ovviamente l'ho fatto prima di procedere con lo scan. ecco il file

 

[menatwork]

ti faccio eliminare anche gli antivirus che hai installato, hai detto che volevi avg ma per ora lo TOLGO dalle eliminazioni anche se vedo quello della Microsoft, semmai AVG lo rimuovi tu

Prepara un file di testo dal blocco note di windows e al suo interno copia e incolla il seguente script:

file::
c:\windows\system32\drivers\wprpcuhp.sys   
c:\program files\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll  
c:\program files\VNT\vntldr.exe
c:\windows\system32\drivers\iejgharn.sys
c:\program files\AskPartnerNetwork\Toolbar\apnmcp.exe
c:\windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job
c:\windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job

folder::
c:\programdata\AskPartnerNetwork
c:\program files\AskPartnerNetwork
c:\programdata\panda_url_filtering
c:\users\Administrator\AppData\Roaming\Panda Security
c:\program files\Panda Security
c:\programdata\AVAST Software
c:\program files\VNT



driver::
iejgharn
APNMCP

registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{41564952-412D-5637-4300-7A786E7484D7}]
[-HKEY_CLASSES_ROOT\clsid\{41564952-412d-5637-4300-7a786e7484d7}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{41564952-412D-5637-4300-7A786E7484D7}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ApnTBMon"=-
"VNT"=-

salva il file nella stessa cartella dove hai messo combofix chiamandolo obbligatoriamente CFScript.txt

Fatto ciò, con il puntatore del mouse, trascina il file CFScript.txt sull'icona di combofix. Il programma avvierà una nuova scansione, come la precedente. Non fare e non muovere nulla. Al termine di essa, se non si riavvierà automaticamente il computer, fallo tu. Allega il nuovo file c:\combofix.txt prodotto dalla scansione.

Fai anche questa scansione

Scarica e installa malwarebytes
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.
Posta il rapporto .

ATTENZIONE

quando scarichi Malwarebytes versione free devi fare attenzione durante l'installazione di TOGLIERE la spunta che fa riferimento al periodo di prova della versione professional a pagamento.
Se non togli quella spunta, scarichi lo versione di prova. -

- - - Updated - - -

-

 

[mermaidariel]

ti faccio eliminare anche gli antivirus che hai installato, hai detto che volevi avg ma per ora lo TOLGO dalle eliminazioni anche se vedo quello della Microsoft, semmai AVG lo rimuovi tu

Prepara un file di testo dal blocco note di windows e al suo interno copia e incolla il seguente script:

file::
c:\windows\system32\drivers\wprpcuhp.sys   
c:\program files\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll  
c:\program files\VNT\vntldr.exe
c:\windows\system32\drivers\iejgharn.sys
c:\program files\AskPartnerNetwork\Toolbar\apnmcp.exe
c:\windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job
c:\windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job

folder::
c:\programdata\AskPartnerNetwork
c:\program files\AskPartnerNetwork
c:\programdata\panda_url_filtering
c:\users\Administrator\AppData\Roaming\Panda Security
c:\program files\Panda Security
c:\programdata\AVAST Software
c:\program files\VNT



driver::
iejgharn
APNMCP

registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{41564952-412D-5637-4300-7A786E7484D7}]
[-HKEY_CLASSES_ROOT\clsid\{41564952-412d-5637-4300-7a786e7484d7}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{41564952-412D-5637-4300-7A786E7484D7}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ApnTBMon"=-
"VNT"=-

salva il file nella stessa cartella dove hai messo combofix chiamandolo obbligatoriamente CFScript.txt

Fatto ciò, con il puntatore del mouse, trascina il file CFScript.txt sull'icona di combofix. Il programma avvierà una nuova scansione, come la precedente. Non fare e non muovere nulla. Al termine di essa, se non si riavvierà automaticamente il computer, fallo tu. Allega il nuovo file c:\combofix.txt prodotto dalla scansione.

Fai anche questa scansione

Scarica e installa malwarebytes
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.
Posta il rapporto .

ATTENZIONE

quando scarichi Malwarebytes versione free devi fare attenzione durante l'installazione di TOGLIERE la spunta che fa riferimento al periodo di prova della versione professional a pagamento.
Se non togli quella spunta, scarichi lo versione di prova. -

- - - Updated - - -

-

Ho fatto lo scan con l antimalware ma tutte le infezioni non si selezionano esce scritto che posso mettere in quarantena. è la stessa cosa?

 

[menatwork]

avranno cambiato le impostazioni....si mettile in quarantena e allegami il log

 

[mermaidariel]

mi esce sempre una schermata blu e si blocca il computer ogni volta che effettuo la connessione ad internet :(
ecco i file

 

[menatwork]

windows e' pieno di schermate blu, meglio se non mi esprimo....dopo facciamo un controllo

fai queste due scansioni, la prima serve ad eliminare gli adware che sono rimasti mentre la seconda per controllare se il rootkit ha danneggiato o disabilitato qualche servizio

scarica adwcleaner

clicca su scan e poi su ''clean'' conferma con OK le varie finestre che ti compariranno.

alla fine clicca su Report e allega il contenuto



Scarica Farbar Service

metti la spunta a tutte le caselle

Clicca su "Scan".
Si aprirà un log , allegalo nel forum.

 

[mermaidariel]

ecco qui

 

[menatwork]

dovrebbe essere tornato tutto a posto le infezioni sono state eliminate

ora segui queste operazioni di pulizia molto importanti

disattiva il ripristino, riavvia il pc, riattivalo e crea un nuovo punto


Attivare o disattivare Ripristino


fai pulizia con = > ccleaner registro compreso

vai in C:\ ed elimina la cartella di FRST , cestina adwcleaner e dimmi se il pc e' tornato a funzionare regolarmente

 

[mermaidariel]

Ho disattivato il ripristino, riattivato e creato uno nuovo. ma non riesco a fare pulizia con ccleaner perchè ogni volta che apro il browser internet il computer si blocca e appare la schermata blu. cosa posso fare?

 

[menatwork]

prova a disinstallare e reinstallare il browser potrebbe essersi corrotto qualche file con l'infezione che hai avuto