probabile infezione virus

HybridGTI

Utente Attivo
559
5
CPU
i7 4790k
Dissipatore
CM HYPER 212 EVO
Scheda Madre
ASROCK EXTREME6
HDD
SAMSUNG 950 PRO, WDC SE 2X1TB
RAM
HYPER-X FURY 2X8GB 1866 DD3
GPU
ASUS STRIX 1060 GTX OC 6GB
Audio
ONKYO TX-NR708+B&W 5.1
Monitor
Sony kdl32wd753
PSU
EVGA SuperNOVA 550GS
Case
CM COSMOS SE
OS
7 ULTIMATE 64
Ciao a tutti. Sto giro è successa grossa. Il pc del mio amico deve aver preso un virus o quant'altro. Effetti:
- ctrl+alt+canc non funziona
- comodo e avira chiusi anche riavviando e/o non funzionanti
- computer più lento
- ho provato a installare eset online scanner...impossibile comunicare con internet rilevata presenza proxy (impossibile)

Cosa devo fare?
allego i log di combofix e hijackthis
 
Ultima modifica:

FDAC

Utente Attivo
1,335
194
Ciao.
Il sistema operativo era infetto da un Rogue. Windows è installato su questa partizione? H:

Prosegui in questo modo:

Scarica TDSSKiller: http://support.kaspersky.com/downloads/utils/tdsskiller.zip
● estrai il contenuto del file zippato sul Desktop
● doppio click su TDSSKiller.exe per avviare l'applicazione e successivamente sul pulsante Start Scan

Giunti a questo punto, inizia la scansione del tuo sistema alla ricerca di software malevolo:
● se viene trovato un file infetto, l'azione di default sarà Cure, clicca quindi su Continua
● se viene trovato un file sospetto, l'azione di default sarà Skip, clicca quindi su Continua

Una volta terminata la scansione, si presenterà una di queste due opzioni:
non è necessario il riavvio del sistema: clicca su Report e salva il contenuto in un file di testo
● è necessario riavviare il sistema: clicca su Riavvia ora
● una volta riavviato il sistema, il report del programma da allegare si trova in C:\ in questa forma:
TDSSKiller.[Version]_[Date]_[Time]_log.txt
 
  • Mi piace
Reazioni: HybridGTI

HybridGTI

Utente Attivo
559
5
CPU
i7 4790k
Dissipatore
CM HYPER 212 EVO
Scheda Madre
ASROCK EXTREME6
HDD
SAMSUNG 950 PRO, WDC SE 2X1TB
RAM
HYPER-X FURY 2X8GB 1866 DD3
GPU
ASUS STRIX 1060 GTX OC 6GB
Audio
ONKYO TX-NR708+B&W 5.1
Monitor
Sony kdl32wd753
PSU
EVGA SuperNOVA 550GS
Case
CM COSMOS SE
OS
7 ULTIMATE 64
ti ringrazio vivamente! adesso procedo con la rimozione. Ti faccio sapere :evil:
 

HybridGTI

Utente Attivo
559
5
CPU
i7 4790k
Dissipatore
CM HYPER 212 EVO
Scheda Madre
ASROCK EXTREME6
HDD
SAMSUNG 950 PRO, WDC SE 2X1TB
RAM
HYPER-X FURY 2X8GB 1866 DD3
GPU
ASUS STRIX 1060 GTX OC 6GB
Audio
ONKYO TX-NR708+B&W 5.1
Monitor
Sony kdl32wd753
PSU
EVGA SuperNOVA 550GS
Case
CM COSMOS SE
OS
7 ULTIMATE 64
non ha trovato nulla! che faccio???
 

FDAC

Utente Attivo
1,335
194
Allega il Log, intanto.
Poi prosegui cosi':

Scarica Stealth MBR rootkit detector: http://www2.gmer.net/mbr/mbr.exe
● mettilo direttamente nella Directory C:\
riavvia il sistema in Modalità Provvisoria: Avviare il computer in modalità provvisoria
● Start - Esegui - digita C:\mbr.exe e clicca su OK
● la scansione dura 1 secondo
● recati in C:/ e allega il file mbr.txt per un controllo

scarica Norman SinowalMBR Cleaner: http://download.norman.no/public/Norman_Sinowal_Cleaner.exe
● salvalo sul Desktop
● avvia il PC in Modalità Provvisoria: Avviare il computer in modalità provvisoria
● doppio click sull'icona di Norman SinowalMBR Cleaner.exe che hai salvato sul desktop
● clicca su Accept
● clicca su Start Scan
● al termine della scansione, viene generato un log sul desktop chiamato NFix_2008-MM-GG_hh-mm-ss.log, allegalo
 

HybridGTI

Utente Attivo
559
5
CPU
i7 4790k
Dissipatore
CM HYPER 212 EVO
Scheda Madre
ASROCK EXTREME6
HDD
SAMSUNG 950 PRO, WDC SE 2X1TB
RAM
HYPER-X FURY 2X8GB 1866 DD3
GPU
ASUS STRIX 1060 GTX OC 6GB
Audio
ONKYO TX-NR708+B&W 5.1
Monitor
Sony kdl32wd753
PSU
EVGA SuperNOVA 550GS
Case
CM COSMOS SE
OS
7 ULTIMATE 64
Allega il Log, intanto.
Poi prosegui cosi':

Scarica Stealth MBR rootkit detector: http://www2.gmer.net/mbr/mbr.exe
● mettilo direttamente nella Directory C:\
riavvia il sistema in Modalità Provvisoria: Avviare il computer in modalità provvisoria
● Start - Esegui - digita C:\mbr.exe e clicca su OK
● la scansione dura 1 secondo
● recati in C:/ e allega il file mbr.txt per un controllo

scarica Norman SinowalMBR Cleaner: http://download.norman.no/public/Norman_Sinowal_Cleaner.exe
● salvalo sul Desktop
● avvia il PC in Modalità Provvisoria: Avviare il computer in modalità provvisoria
● doppio click sull'icona di Norman SinowalMBR Cleaner.exe che hai salvato sul desktop
● clicca su Accept
● clicca su Start Scan
● al termine della scansione, viene generato un log sul desktop chiamato NFix_2008-MM-GG_hh-mm-ss.log, allegalo
risolto! Ringrazio tutti voi! Pensa se ne sia andata già con il combo, in quanto al riavvio è comparsa l'icona del comodo e di avira nella task oltre alla possibilità di accedere al taskmanager e chiudere il pc. Ho fatto anche l'eset online scanner e non ha rilevato nulla. Spero non si sia ibernato da qualche parte...
 

FDAC

Utente Attivo
1,335
194
Ciao. Sono felice che si sia tutto risolto, pero' mi servirebbe vedere i Log delle varie scansioni.
Il PC, come va ora?
Posta, insieme ai log di TDSS Killer, Stealth MBR rootkit detector , Norman Sinowal MBR Cleaner, anche uno aggiornato di Hijackthis.
 

FDAC

Utente Attivo
1,335
194
Ciao. Potresti postare i log di Norman SinowalMBR Cleaner, Stealth MBR rootkit detector, TDSSKiller?
 

HybridGTI

Utente Attivo
559
5
CPU
i7 4790k
Dissipatore
CM HYPER 212 EVO
Scheda Madre
ASROCK EXTREME6
HDD
SAMSUNG 950 PRO, WDC SE 2X1TB
RAM
HYPER-X FURY 2X8GB 1866 DD3
GPU
ASUS STRIX 1060 GTX OC 6GB
Audio
ONKYO TX-NR708+B&W 5.1
Monitor
Sony kdl32wd753
PSU
EVGA SuperNOVA 550GS
Case
CM COSMOS SE
OS
7 ULTIMATE 64
Ciao. Potresti postare i log di Norman SinowalMBR Cleaner, Stealth MBR rootkit detector, TDSSKiller?
la prox volta che torno dal mio amico carico i log. Grazie ancora, per ora è tornato alla velocità di prima
 

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!