RISOLTO Possibile infezione?

[leomac]

Buongiorno a tutti,
avrei bisogno di una verifica. Credo di avere un qualche virus sul computer in quanto ho delle finestre di errore che mi si aprono autonomante da windows.
Ho già eseguito una normale scansione con Malwarebytes Anti-Malware ma oltre a impiegarmici più di 8 ore (cosa anomala), non trova niente.

Allego di seguito i file di Hijackthis e di OTL. Dato he non riesco bene a capire e a riconoscere eventuali trojan ecc., cortesemente quando avete tempo mi ci date uno sguardo e mi date un feedback?
Grazie mille.

 

[SaraNeko]

Non so chi avrà il coraggio di aprire quei files se hai un pc infetto. Il sito del forum non garantisce protezione al 100%.

 

[EasyMan QV]

Buongiorno a tutti,
avrei bisogno di una verifica. Credo di avere un qualche virus sul computer in quanto ho delle finestre di errore che mi si aprono autonomante da windows.
Ho già eseguito una normale scansione con Malwarebytes Anti-Malware ma oltre a impiegarmici più di 8 ore (cosa anomala), non trova niente.

Allego di seguito i file di Hijackthis e di OTL. Dato he non riesco bene a capire e a riconoscere eventuali trojan ecc., cortesemente quando avete tempo mi ci date uno sguardo e mi date un feedback?
Grazie mille.

ciao,
ho già visto situazioni simili...
Se MalwareBytes non riesce a fare il suo lavoro, vuol dire che qualcosa lo blocca (e non è di certo un virus sviluppato da un bimbo qualunque...).

Fai queste prove:
- Disinstalla manualmente i programmi sospetti. Puoi servirti anche di Revo Uninstaller come software di terzi per fare ciò.
- Riprova con le scansioni di MalwareBytes
- Scansiona con Norton Power Eraser
- Scansione con ADW Cleaner
- Scansiona con il tuo anti virus

Se tutto questo non funziona, prendi i tuoi dati sensibili (foto, musica, video, ricordi.... quello che ritieni importante, non i programmi ovviamente) e salva tutto. Poi formatta e torni tranquillo

 

[Mursey]

Non so chi avrà il coraggio di aprire quei files se hai un pc infetto. Il sito del forum non garantisce protezione al 100%.

Sono due file di testo, quindi non c'e' pericolo.
E poi e' quello che viene chiesto sul forum per poter dare assistenza.

 

[leomac]

Non so chi avrà il coraggio di aprire quei files se hai un pc infetto. Il sito del forum non garantisce protezione al 100%.

Scusami SaraNeko, per carità non volevo infettare nessuno. Non credevo che anche con i semplici file .txt si potessero scambiare virus o altro. Postero solo i log la prossima volta.

ciao,
ho già visto situazioni simili...
Se MalwareBytes non riesce a fare il suo lavoro, vuol dire che qualcosa lo blocca (e non è di certo un virus sviluppato da un bimbo qualunque...).

Fai queste prove:
- Disinstalla manualmente i programmi sospetti. Puoi servirti anche di Revo Uninstaller come software di terzi per fare ciò.
- Riprova con le scansioni di MalwareBytes
- Scansiona con Norton Power Eraser
- Scansione con ADW Cleaner
- Scansiona con il tuo anti virus

Se tutto questo non funziona, prendi i tuoi dati sensibili (foto, musica, video, ricordi.... quello che ritieni importante, non i programmi ovviamente) e salva tutto. Poi formatta e torni tranquillo

Grazie EasyMan avevo già optato per la formattazione, il problema però che avendo comprato il portatile con WIN 7 home edition e Office già presenti e senza CD/DVD allegati non sono poi come reinstallarli.

MalwareBytes lo fatto eseguire anche da safe system di windows e in 3 ore non trova nulla.

I programmi che mi sono sconosciuti sono da "Gestione attività": 7LPKuG8eZVEF.exe (su descrizione mi scrive "idle checker", non so cosa sia) e syswin32.exe. Il primo facendo click su termina si chiude e via, il secondo no. Provo a eliminarlo da safe system manualmente.

Secondo te se faccio con combofix?

 

[leomac]

Sono due file di testo, quindi non c'e' pericolo.
E poi e' quello che viene chiesto sul forum per poter dare assistenza.

Ok Grazie.

 

[EasyMan QV]

Scusami SaraNeko, per carità non volevo infettare nessuno. Non credevo che anche con i semplici file .txt si potessero scambiare virus o altro. Postero solo i log la prossima volta.



Grazie EasyMan avevo già optato per la formattazione, il problema però che avendo comprato il portatile con WIN 7 home edition e Office già presenti e senza CD/DVD allegati non sono poi come reinstallarli.

MalwareBytes lo fatto eseguire anche da safe system di windows e in 3 ore non trova nulla.

I programmi che mi sono sconosciuti sono da "Gestione attività": 7LPKuG8eZVEF.exe (su descrizione mi scrive "idle checker", non so cosa sia) e syswin32.exe. Il primo facendo click su termina si chiude e via, il secondo no. Provo a eliminarlo da safe system manualmente.

Secondo te se faccio con combofix?

eh non so, se hai i dati al sicuro provale provale pure tutte ;)
Neanche Revo li disinstalla?

 

[leomac]

Adesso provo prima coi programmi che hai detto te. Poi provo con combofix e ti rifaccio sapere.

Dai file di OTL e Hijackthis non riesci a notare niente di strano? Backdoor, rootkit leggendo su internet syswin.32 lo associano sempre a delle backdoor...

 

[EasyMan QV]

Adesso provo prima coi programmi che hai detto te. Poi provo con combofix e ti rifaccio sapere.

Dai file di OTL e Hijackthis non riesci a notare niente di strano? Backdoor, rootkit leggendo su internet syswin.32 lo associano sempre a delle backdoor...

gli ho solo guardati velocemente perché sono abbastanza di fretta, dopo se ho tempo gli do una controllata migliore! ;)

 

[SaraNeko]

Sono due file di testo, quindi non c'e' pericolo.
E poi e' quello che viene chiesto sul forum per poter dare assistenza.

Che io sappia i file txt possono contenere dei codici eseguibili non certamente visibili all'ignaro utente che crea il file txt, il quale viene infettato in seguito. Possiamo più che altro dire che è più probabile che un txt sia infettato di proposito manualmente piuttosto che venga infettato da un virus. Ma come si dice, le vie dell'informatica sono infinite. Fermo restando il tipo di reale estensione.

 

[SaraNeko]

Scusami SaraNeko, per carità non volevo infettare nessuno. Non credevo che anche con i semplici file .txt si potessero scambiare virus o altro. Postero solo i log la prossima volta.

Ci mancherebbe... è solo una precauzione.

 

[Mursey]

Che io sappia i file txt possono contenere dei codici eseguibili non certamente visibili all'ignaro utente che crea il file txt, il quale viene infettato in seguito. Possiamo più che altro dire che è più probabile che un txt sia infettato di proposito manualmente piuttosto che venga infettato da un virus. Ma come si dice, le vie dell'informatica sono infinite. Fermo restando il tipo di reale estensione.

Dici bene.

Io volevo solo rassicurare che quei due files erano sicuri.

 

[leomac]

Eseguendo una scansione con Norton Power Eraser mi ha trovato diversi altre infezioni:
7lpkug8ezvef.exe (processo)
eyqfn8zbypfs.exe (file)
jog5nburopo0.exe (file)
jq8elqcyyse5.exe (file)
x67t4kgqvui.exe (file)
syswin32.exe (processo)

oltre questo mi a eseguito diverse riparazioni di registro.

Il problema che ho ora è che all'avvio di windows non mi partono le applicazioni spontaneamente. Anche in "gestione delle attività" la lista dei processi è praticamente vuota. Non che la cosa mi disturbi molto ma andare ogni santa accensione a rimettere i gadget di windows sul desktop (orologio e calendario), riaprire windows defender e il touchpad del portatile è un pò una rottura. Unica cosa che parte da sola è la connessione alla rete, il volume e l'orologio.
Avete consigli?

 

[SaraNeko]

Reinstalla Win sopra a quello attuale, salvando i dati.

 

[leomac]

Reinstalla Win sopra a quello attuale, salvando i dati.

Sara, come ho già detto sopra non CD/DVD ne di windows ne di office perchè quando mi hanno venduto il portatile non me e hanno fornite. Compresi i codici di attivazione di entrambi. Se li avessi avuti non avrei neache aperto il tread avrei formattato e in un pomeriggio avrei già risolto. :D

Se sapete come recuperare i codici di win 7 home edition e office 2007 allora provvedo a reinstallazione/formattazione.