PROBLEMA Probabile pc Infetto URGENTE

WerniHaze

Nuovo Utente
7
2
Salve, chiedo scusa in anticipo se non mi sono presentato, o non stò rispettando qualche regola del vostro forum, ma mi trovo in difficoltà, e siccome non sò che tipo di virus possa essere e ho qualche dato sensibile sul pc, vorrei liberarmene al piu presto...
Ho scaricato Hijackthis come ho letto in qualche discussione e preso dalla fretta ho scaricato ed eseguito Combofix.. alla fine del processo di combofix il mio log però, è vuoto e ha solamente una "r" scritta nel foglio .txt... questo probabile virus, mi impedisce di installare qualsiasi tipo di antivirus, dopo aver disistallato avira.. allego sotto il file log di hijackthis e aspetto aiuto.. Grazie mille in anticipo
 

Allegati

  • hijackthis.txt
    11.5 KB · Visualizzazioni: 61

DareDevil_

Bob Aggiustatutto👨‍🔧
Staff Forum
Utente Èlite
22,395
10,575
CPU
Ryzen 7 3800X @4.4Ghz
Dissipatore
Gelid Solution Phantom
Scheda Madre
MSI B550 Tomahawk
HDD
Sabrent Rocket NVME 256GB+A400 120GB+P300 2 TB
RAM
32 GB DDR4 3200 MHz
GPU
Asus RTX 3070 ROG Strix OC
Monitor
AOC 24G2U
PSU
Corsair TX650M
Case
TG5 PRO RGB
Periferiche
Mouse : Logitech G502; Tastiera : Logitech G213; Volante : Logitech G920.
Net
🤡😭
OS
Windows 11
Salve, chiedo scusa in anticipo se non mi sono presentato, o non stò rispettando qualche regola del vostro forum, ma mi trovo in difficoltà, e siccome non sò che tipo di virus possa essere e ho qualche dato sensibile sul pc, vorrei liberarmene al piu presto...
Ho scaricato Hijackthis come ho letto in qualche discussione e preso dalla fretta ho scaricato ed eseguito Combofix.. alla fine del processo di combofix il mio log però, è vuoto e ha solamente una "r" scritta nel foglio .txt... questo probabile virus, mi impedisce di installare qualsiasi tipo di antivirus, dopo aver disistallato avira.. allego sotto il file log di hijackthis e aspetto aiuto.. Grazie mille in anticipo
prova adwcleaner e malwarebytes
 

WerniHaze

Nuovo Utente
7
2
Aggiornamento: Dopo aver installato malwarebytes ho fatto una pulizia, riavviato, e ancora niente, avast non si installa.. dopodichè ho provato nuovamente con adwcleaner che prima mi faceva crashare il pc, la pulizia è andata a buon fine, ancora riavviato il pc.. ma niente avast non si installa.. sono nel panico.. avast dà il seguente errore: The installer cannot extract VPX files from: ..\Appdata\Local\Temp\_av_iup.tm~a09396'(code0x52)
 

Coder

Nuovo Utente
138
16
Salve, chiedo scusa in anticipo se non mi sono presentato, o non stò rispettando qualche regola del vostro forum, ma mi trovo in difficoltà, e siccome non sò che tipo di virus possa essere e ho qualche dato sensibile sul pc, vorrei liberarmene al piu presto...
Ho scaricato Hijackthis come ho letto in qualche discussione e preso dalla fretta ho scaricato ed eseguito Combofix.. alla fine del processo di combofix il mio log però, è vuoto e ha solamente una "r" scritta nel foglio .txt... questo probabile virus, mi impedisce di installare qualsiasi tipo di antivirus, dopo aver disistallato avira.. allego sotto il file log di hijackthis e aspetto aiuto.. Grazie mille in anticipo

Queste chiavi sono sospette:
Nel percorso qui sotto e per i file di installazione temporanei.. nessun servizio puo stare, quindi escludo che esso sia pulito.
O4 - HKCU\..\Run: [syshost32] C:\Users\2alberto\AppData\Local\{19AD9A86-C763-BBBA-A4E3-7B04834E5735}\syshost.exe

Hai ancora MSN ??
O3 - Toolbar: @C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll

Ti do un consiglio togli superantispywer e avg non proteggono nulla.

Per raggiungere il percorso in qui essi si trovano premi sulla tastiera il tasto windows + R e incollaci il percorso che ti " ho messo qui sopra " es. C:\Users\2alberto\AppData\Local\{19AD9A86-C763-BBBA-A4E3-7B04834E5735}\

Ed elimina il file incriminato syshost.exe

Siccome syshost.exe è in esecuzione.. lo vedi dalla dicitura RUN a sinistra, per toglierlo devi andare in modalità provvisoria.. segui questi passaggi:
1) premi il tasto Windows + R e alla comparsa di esegui digita: msconfig
2) Vai in opzioni di avvio e spunta su Modalità Provvisoria dai ok e riavvia
3) Dopo che hai eliminato tutti i file infetti segui i passaggi 1 e 2 e togli la spunta su Modalità Provvisoria dai ok e riavvia.. fine.
 

WerniHaze

Nuovo Utente
7
2
Allora grazie mille per la risposta, Ovviamente non ho piu msn, sarà roba vecchia rimasta sul pc.. non mi risulta di averene ne superantispyware ne avg... e infine ho fatto come mi hai detto sia in modalita provvisoria che non, quel file non esiste, probabilmente è stato eliminato dalle pulizie con malwarebytes e adwcleaner.. nonostante ciò non riesco ad installare l'antivirus.. dettociò mi sono reso conto che la stringa fà riferimento ad un certo User: "2alberto" che non ho nel pc.. HELP :muro:
 

Coder

Nuovo Utente
138
16
Allora grazie mille per la risposta, Ovviamente non ho piu msn, sarà roba vecchia rimasta sul pc.. non mi risulta di averene ne superantispyware ne avg... e infine ho fatto come mi hai detto sia in modalita provvisoria che non, quel file non esiste, probabilmente è stato eliminato dalle pulizie con malwarebytes e adwcleaner.. nonostante ciò non riesco ad installare l'antivirus.. dettociò mi sono reso conto che la stringa fà riferimento ad un certo User: "2alberto" che non ho nel pc.. HELP :muro:

Nelle chiavi che ho visto c'è ne erano molte che fanno riferimento a superantispywer e avg.. se vuoi pulire il sistema prova privazer
Il sito è in inglese con il traduttore ma l'applicazione e multilingue italiano compreso: https://privazer.com/download.php#.WchBtNhx3IU

Prova queste due soluzioni che uso personalmente: Emsisoft,HitmanPro
https://www.emsisoft.com/it/software/eek/ --Aggiornalo prima di fare una scansione!
https://www.hitmanpro.com/en-us/hmp.aspx

Appena hai finito con questi programmi fammi sapere!
 

WerniHaze

Nuovo Utente
7
2
Daccordo! provo subito grazie mille, nel frattempo ti allego la nuova scansione di Hijackthis che ho fatto..
 

Allegati

  • hijackthis (2).txt
    13.1 KB · Visualizzazioni: 218

danilo79

Utente Èlite
1,814
549
Ciao scusate se mi intrometto , hajackthis è ormai obsoleto......
Se non hai risolto e non ti fa installare nessun antivirus ,
Verifica se hai il system restore, win update, il firewall, disattivati.. dimmi se sono disattivati e se sei stato te per qualche motivo...
Poi esegui queste scansioni..

Scarica tdsskiller da quiwww.bleepingcomputer.com/download/tdsskiller/
Segui questa guida per il programmahttp://www.why-tech.it/come-rimuovere-defi...t-dal-pc-1.html
Posta il log report

Poi scarica Malwarebyte Antirootkit da qui https://it.malwarebytes.com/antirootkit/
Segui la guida fornita nel sito nella stessa pagina del download
Posta il log report

Infine ,esegui una scansione con roguekiller...
Scaricalo da qui...
http://www.adlice.com/download/roguekiller/
Segui questa guida per usare il programma
http://it.ccm.net/faq/3204-come-usare
Cancella solo le voci di colore rosso...
Posta il.report

Se non ti fa avviare i programmi sopra elencati, esegui prima Rkill ,scaricalo da qui https://www.bleepingcomputer.com/download/rkill/
fai la scansione e posta il report
NON riavviare il pc dopo la scansione di Rkill se no dovrai rieffettuarla...
A questo punto vedi se ti fa eseguire i programmi...

Le scansioni sono tutte relativamente veloci...
Ciao
 
  • Mi piace
Reazioni: Coder

Coder

Nuovo Utente
138
16
Ciao scusate se mi intrometto , hajackthis è ormai obsoleto......
Se non hai risolto e non ti fa installare nessun antivirus ,
Verifica se hai il system restore, win update, il firewall, disattivati.. dimmi se sono disattivati e se sei stato te per qualche motivo...
Poi esegui queste scansioni..

Scarica tdsskiller da quiwww.bleepingcomputer.com/download/tdsskiller/
Segui questa guida per il programmahttp://www.why-tech.it/come-rimuovere-defi...t-dal-pc-1.html
Posta il log report

Poi scarica Malwarebyte Antirootkit da qui https://it.malwarebytes.com/antirootkit/
Segui la guida fornita nel sito nella stessa pagina del download
Posta il log report

Infine ,esegui una scansione con roguekiller...
Scaricalo da qui...
http://www.adlice.com/download/roguekiller/
Segui questa guida per usare il programma
http://it.ccm.net/faq/3204-come-usare
Cancella solo le voci di colore rosso...
Posta il.report

Se non ti fa avviare i programmi sopra elencati, esegui prima Rkill ,scaricalo da qui https://www.bleepingcomputer.com/download/rkill/
fai la scansione e posta il report
NON riavviare il pc dopo la scansione di Rkill se no dovrai rieffettuarla...
A questo punto vedi se ti fa eseguire i programmi...

Le scansioni sono tutte relativamente veloci...
Ciao
Più siamo a dare una mano e prima riesce a risolvere il problema.:ok:
 

DareDevil_

Bob Aggiustatutto👨‍🔧
Staff Forum
Utente Èlite
22,395
10,575
CPU
Ryzen 7 3800X @4.4Ghz
Dissipatore
Gelid Solution Phantom
Scheda Madre
MSI B550 Tomahawk
HDD
Sabrent Rocket NVME 256GB+A400 120GB+P300 2 TB
RAM
32 GB DDR4 3200 MHz
GPU
Asus RTX 3070 ROG Strix OC
Monitor
AOC 24G2U
PSU
Corsair TX650M
Case
TG5 PRO RGB
Periferiche
Mouse : Logitech G502; Tastiera : Logitech G213; Volante : Logitech G920.
Net
🤡😭
OS
Windows 11
Grazie mille a tutti, ma dopo tutte le procedure e come ultima cosa una pulizia con Privazer sono finalmente riuscito a installare Avast! grazie mille a entrambi
Di nulla
 

danilo79

Utente Èlite
1,814
549
Posta i log di tutte la scansioni....
Vediamo cosa abbiamo eliminato e cosa è rimasto da eliminare....
Non mi hai detto se erano disattivate quelle cose che ti ho detto....
 

Coder

Nuovo Utente
138
16
Posta i log di tutte la scansioni....
Vediamo cosa abbiamo eliminato e cosa è rimasto da eliminare....
Non mi hai detto se erano disattivate quelle cose che ti ho detto....
Si vede che aveva il registro di sistema talmente sporco che nessun antivirus riusciva ad installarsi.
 

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!