Buonasera a tutti. Da un paio di giorni mi sono accorta che non riesco più ad avviare il pannello di controllo di Avira. Quando accendo il pc mi esce l'icona sulla barra e passando il puntatore del mouse mi dice inizializzazione in corso ma dopo circa 10 minuti scompare e Avira non si apre. Ho provato ad avviare di nuovo l'eseguibile di Avira come per fare una nuova installazione e mi ha fatto riaccedere di nuovo al pannello di controllo delll'antivirus e mio malgrado mi sono accorta che c'erano ben 69 minacce di virus e tutte negli ultimi giorni forse proprio da quando mi sono accorta di questo problema. Oggi, non so se è collegato a questa faccenda dell'antivirus, ho provato a spegnere il pc e al posto di spegnersi si riavviava e ho dovuto forzare e poi non voleva riaccendersi. Dopo essere riuscita a farlo partire di nuovo mi sono accorta che Avira è di nuovo scomparso dalla barra in giù sul desktop e nuovamente non ne vuole sapere di avviarsi. Come sistema operativo ho windows 10, da gestione attività non vorrei sbagliare ma mi sembra che sia presente nei processi in esecuzione. Non ci sto capendo più nulla, mi date una mano per favore?
problema con avvio avira e 69 file infetti
- Autore discussione gemma70
- Data d'inizio
Ciao
esegui le seguenti scansioni in ordine come scritte:
Malwarebyte antimalware scaricalo da qui https://it.malwarebytes.com/
fai la scansione ed elimina cio che trova e posta il log generato
Poi scarica adwcleaner da quihttps://www.bleepingcomputer.com/download/adwcleaner/
tasto dx sopra eseguibile avvia come amministratore e fai la scansione elimina quello che trova e posta il log
Poi fai una scansione con mbar scaricalo da qui:
https://it.malwarebytes.com/antirootkit/
elimina quello che trova e posta il log
Poi ,esegui una scansione con roguekiller...
Scaricalo da qui...
http://www.adlice.com/download/roguekiller/
Segui questa guida per usare il programma
http://it.ccm.net/faq/3204-come-usare
Cancella solo le voci di colore rosso...
Posta il.report
Infine scarica frst da quihttps://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
scarica la versione adatta al tuo sistemaoperativo 32 o 64 bit
posiziona l eseguibile sul desktop
tasto dx sopra eseguibile--apri come amministratore
una volta aperto clicca su scan
postare log frst.txt e addition.txt
ciao e grazie
esegui le seguenti scansioni in ordine come scritte:
Malwarebyte antimalware scaricalo da qui https://it.malwarebytes.com/
fai la scansione ed elimina cio che trova e posta il log generato
Poi scarica adwcleaner da quihttps://www.bleepingcomputer.com/download/adwcleaner/
tasto dx sopra eseguibile avvia come amministratore e fai la scansione elimina quello che trova e posta il log
Poi fai una scansione con mbar scaricalo da qui:
https://it.malwarebytes.com/antirootkit/
elimina quello che trova e posta il log
Poi ,esegui una scansione con roguekiller...
Scaricalo da qui...
http://www.adlice.com/download/roguekiller/
Segui questa guida per usare il programma
http://it.ccm.net/faq/3204-come-usare
Cancella solo le voci di colore rosso...
Posta il.report
Infine scarica frst da quihttps://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
scarica la versione adatta al tuo sistemaoperativo 32 o 64 bit
posiziona l eseguibile sul desktop
tasto dx sopra eseguibile--apri come amministratore
una volta aperto clicca su scan
postare log frst.txt e addition.txt
ciao e grazie
Ciao.
Inizia a disinstallare dal computer (tramite pannello di controllo) tutti i programmi p2p , parliamo di emule, utorrent etc etc., in quanto sono fonte di infezione!
Poi scarica questo file in allegato (che si chiama fixlist.txt) mettilo sul desktop dove si trova anche il tool frst.exe , avvia quest"ultimo e poi clicca su fix , attendi che finisca e posta il suo fixlog...
massimo
E" a tua discrezione, se vuoi tenerli o meno, ma devi esser al corrente che sono fonti di infezione e di propagazione di malware etc.
Esegui il FIXLIST, come da procedimento e poi posta il FixLog.txt che verrà generato.. grazie
Salve ragazzi, posto il log di FIXLIST dopo aver caricato il file di @.MaxTechnology, ho scaricato anche revo unistaller come suggerito da @Gabryy. però nella lista non c'era più emule forse perchè già lo avevo disinstallato perchè il suggerimento di usare revo lo avevo letto dopo aver già agito dal pannello di controllo.
Adesso l'icona di Avira sulla barra è uscita di nuovo, ho visto che in quarantena ci sono diverse minacce rilevate tra cui PUA/Crypto miner.gen poi html expkit gen2 e poi ci sono tantissimi file sospetti rilevati tutti nello stesso momento. Molti di questi file sospetti sono indicati nel percorso C-Program Files (x86)- Wondershare altri in C-Program Data- Wondershare, altri in AppData-Roaming-Wondershare e System32-Tasks-CCleanerSkipUAC
Devo fare qualcosa? Ho letto in rete che questi PUA/Crypto miner.gen e Html expkit gen2 possono anche concedere il controllo del mio pc oltre che impossessarsi dei dati sensibili. Che mi dite ? Mica è il caso di formattare il pc?
Aspetto vostri consigli ragazzi e vi ringrazio per la pazienza che avete avuto fino ad ora.
Adesso l'icona di Avira sulla barra è uscita di nuovo, ho visto che in quarantena ci sono diverse minacce rilevate tra cui PUA/Crypto miner.gen poi html expkit gen2 e poi ci sono tantissimi file sospetti rilevati tutti nello stesso momento. Molti di questi file sospetti sono indicati nel percorso C-Program Files (x86)- Wondershare altri in C-Program Data- Wondershare, altri in AppData-Roaming-Wondershare e System32-Tasks-CCleanerSkipUAC
Devo fare qualcosa? Ho letto in rete che questi PUA/Crypto miner.gen e Html expkit gen2 possono anche concedere il controllo del mio pc oltre che impossessarsi dei dati sensibili. Che mi dite ? Mica è il caso di formattare il pc?
Aspetto vostri consigli ragazzi e vi ringrazio per la pazienza che avete avuto fino ad ora.
Prova a fare scansione con hitman pro e dicci cosa rileva https://www.hitmanpro.com/en-us/hmp.aspx
Ciao
elimina le voci rilevate....
poi scrivi in esegui o cerca:
services.msc
dai invio..
cerca tra i servizi quello relativo ad avira e verifica se è impostato in automatico...
Se gia è in automatico esegui un avvio pulito di windows:
-sulla casella esegui digita:
msconfig
-dai invio
-nella scheda generale seleziona avvio selettivo e metti la spunta a :
carica servizi di sistema
carica elementi di avvio
-fai click su ok
Così facendo chiedi a Windows di caricare in avvio soltanto i programmi e i servizi che selezioni manualmente nelle schede Servizi e Avvio;
-Ora clicca sulla scheda Avvio (queste sono le applicazione che vengono eseguite all avvio)
-deseleziona tutto quello che non vuoi far partire all avvio ,pero tranne l'antivirus
-clicca su ok
-non riavviare il pc (clicca su esci senza riavviare)
-riapri msconfig
-clicca sulla scheda servizi
-metti la spunta a Nascondi tutti i servizi Microsoft (ATTENTO! Assicurati di selezionare questa casella!)
Come prossima mossa infatti andrai a deselezionare tutte le voci in questa lista. Se non avrai nascosto i servizi di Microsoft, deselezionerai anche le voci di Microsoft e ti ritroverai con un sistema instabile!
-a questo punto dopo aver nascosto i servizi microsoft, deseleziona tutti gli altri presenti in lista
-clicca su ok e applica
ora RIAVVIA il pc
Vedi se ci sono miglioramneti...
Se noti qualche cosa che non va puoi rifare il percorso inverso e tornare come eri prima
-Se ancora nulla prova a disinstallare comlpetamenete avira da pannello di controllo...(non con revo unistaller)
Non reinstallarlo ora...
rifai una scansione con frst facendo attenzione a spuntare addition... riposta i due log frst.txt e addition.txt
Ultima modifica:
ciao @danilo79 quando all'inizio scrivi elimina le voci rilevate cosa intendi? il pannello di controllo di avira non lo riesco ad aprire più. Intanto allego anche il log della scansione fatta con hitman pro.
Giuro che non inizio a capirci più nulla :muro:
Edit non riesco ad allegare il log di hitman mi dice the uploaded file does not have an allowed extension
Giuro che non inizio a capirci più nulla :muro:
Edit non riesco ad allegare il log di hitman mi dice the uploaded file does not have an allowed extension
