problema con avvio avira e 69 file infetti

Pubblicità
G

gemma70

Nuovo Utente
Messaggi
71
Reazioni
2
Punteggio
27
Buonasera a tutti. Da un paio di giorni mi sono accorta che non riesco più ad avviare il pannello di controllo di Avira. Quando accendo il pc mi esce l'icona sulla barra e passando il puntatore del mouse mi dice inizializzazione in corso ma dopo circa 10 minuti scompare e Avira non si apre. Ho provato ad avviare di nuovo l'eseguibile di Avira come per fare una nuova installazione e mi ha fatto riaccedere di nuovo al pannello di controllo delll'antivirus e mio malgrado mi sono accorta che c'erano ben 69 minacce di virus e tutte negli ultimi giorni forse proprio da quando mi sono accorta di questo problema. Oggi, non so se è collegato a questa faccenda dell'antivirus, ho provato a spegnere il pc e al posto di spegnersi si riavviava e ho dovuto forzare e poi non voleva riaccendersi. Dopo essere riuscita a farlo partire di nuovo mi sono accorta che Avira è di nuovo scomparso dalla barra in giù sul desktop e nuovamente non ne vuole sapere di avviarsi. Come sistema operativo ho windows 10, da gestione attività non vorrei sbagliare ma mi sembra che sia presente nei processi in esecuzione. Non ci sto capendo più nulla, mi date una mano per favore?
 
Scarica malwarebytes e i suoi tool (adwcleaner,antirootkit e junkremoval tool), fai scansione con tutti e quattro e posta i log, poi scarica frst, metti l'eseguibile sul desktop e fai una scansione, dopodichè posta i due log.
 
Ciao

esegui le seguenti scansioni in ordine come scritte:

Malwarebyte antimalware scaricalo da qui https://it.malwarebytes.com/
fai la scansione ed elimina cio che trova e posta il log generato

Poi scarica adwcleaner da quihttps://www.bleepingcomputer.com/download/adwcleaner/
tasto dx sopra eseguibile avvia come amministratore e fai la scansione elimina quello che trova e posta il log

Poi fai una scansione con mbar scaricalo da qui:
https://it.malwarebytes.com/antirootkit/
elimina quello che trova e posta il log

Poi ,esegui una scansione con roguekiller...
Scaricalo da qui...
http://www.adlice.com/download/roguekiller/
Segui questa guida per usare il programma
http://it.ccm.net/faq/3204-come-usare
Cancella solo le voci di colore rosso...
Posta il.report

Infine scarica frst da quihttps://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
scarica la versione adatta al tuo sistemaoperativo 32 o 64 bit
posiziona l eseguibile sul desktop
tasto dx sopra eseguibile--apri come amministratore
una volta aperto clicca su scan
postare log frst.txt e addition.txt

ciao e grazie
 
Buongiorno, grazie per le risposte e l'interessamento. Sperando di aver fatto tutto bene posto i log delle scansioni appena terminate. Attendo vostre info in merito
 

Allegati

gemma70 ha detto:
Buongiorno, grazie per le risposte e l'interessamento. Sperando di aver fatto tutto bene posto i log delle scansioni appena terminate. Attendo vostre info in merito
Clicca per espandere...

Ciao.
Inizia a disinstallare dal computer (tramite pannello di controllo) tutti i programmi p2p , parliamo di emule, utorrent etc etc., in quanto sono fonte di infezione!
Poi scarica questo file in allegato (che si chiama fixlist.txt) mettilo sul desktop dove si trova anche il tool frst.exe , avvia quest"ultimo e poi clicca su fix , attendi che finisca e posta il suo fixlog...



massimo
 

Allegati

ok, ma poi in un secondo momento posso rimetterli? Come programmi ho emule, anche mirc deve essere disinstallato? Grazie
 
gemma70 ha detto:
ok, ma poi in un secondo momento posso rimetterli? Come programmi ho emule, anche mirc deve essere disinstallato? Grazie
Clicca per espandere...

E" a tua discrezione, se vuoi tenerli o meno, ma devi esser al corrente che sono fonti di infezione e di propagazione di malware etc.

Esegui il FIXLIST, come da procedimento e poi posta il FixLog.txt che verrà generato.. grazie
 
Salve ragazzi, posto il log di FIXLIST dopo aver caricato il file di @.MaxTechnology, ho scaricato anche revo unistaller come suggerito da @Gabryy. però nella lista non c'era più emule forse perchè già lo avevo disinstallato perchè il suggerimento di usare revo lo avevo letto dopo aver già agito dal pannello di controllo.
Adesso l'icona di Avira sulla barra è uscita di nuovo, ho visto che in quarantena ci sono diverse minacce rilevate tra cui PUA/Crypto miner.gen poi html expkit gen2 e poi ci sono tantissimi file sospetti rilevati tutti nello stesso momento. Molti di questi file sospetti sono indicati nel percorso C-Program Files (x86)- Wondershare altri in C-Program Data- Wondershare, altri in AppData-Roaming-Wondershare e System32-Tasks-CCleanerSkipUAC
Devo fare qualcosa? Ho letto in rete che questi PUA/Crypto miner.gen e Html expkit gen2 possono anche concedere il controllo del mio pc oltre che impossessarsi dei dati sensibili. Che mi dite ? Mica è il caso di formattare il pc?
Aspetto vostri consigli ragazzi e vi ringrazio per la pazienza che avete avuto fino ad ora.
 

Allegati

Ho riavviato il pc prima e con Avira sono di nuovo punto e a capo, non si avvia di nuovo. Ora faccio la scansione con hitman e ti dico
 
gemma70 ha detto:
Salve ragazzi, posto il log di FIXLIST dopo aver caricato il file di @.MaxTechnology, ho scaricato anche revo unistaller come suggerito da @Gabryy. però nella lista non c'era più emule forse perchè già lo avevo disinstallato perchè il suggerimento di usare revo lo avevo letto dopo aver già agito dal pannello di controllo.
Adesso l'icona di Avira sulla barra è uscita di nuovo, ho visto che in quarantena ci sono diverse minacce rilevate tra cui PUA/Crypto miner.gen poi html expkit gen2 e poi ci sono tantissimi file sospetti rilevati tutti nello stesso momento. Molti di questi file sospetti sono indicati nel percorso C-Program Files (x86)- Wondershare altri in C-Program Data- Wondershare, altri in AppData-Roaming-Wondershare e System32-Tasks-CCleanerSkipUAC
Devo fare qualcosa? Ho letto in rete che questi PUA/Crypto miner.gen e Html expkit gen2 possono anche concedere il controllo del mio pc oltre che impossessarsi dei dati sensibili. Che mi dite ? Mica è il caso di formattare il pc?
Aspetto vostri consigli ragazzi e vi ringrazio per la pazienza che avete avuto fino ad ora.
Clicca per espandere...

Ciao

elimina le voci rilevate....
poi scrivi in esegui o cerca:
services.msc
dai invio..
cerca tra i servizi quello relativo ad avira e verifica se è impostato in automatico...

Se gia è in automatico esegui un avvio pulito di windows:
-sulla casella esegui digita:
msconfig
-dai invio

-nella scheda generale seleziona avvio selettivo e metti la spunta a :
carica servizi di sistema
carica elementi di avvio
-fai click su ok

Così facendo chiedi a Windows di caricare in avvio soltanto i programmi e i servizi che selezioni manualmente nelle schede Servizi e Avvio;

-Ora clicca sulla scheda Avvio (queste sono le applicazione che vengono eseguite all avvio)
-deseleziona tutto quello che non vuoi far partire all avvio ,pero tranne l'antivirus
-clicca su ok
-non riavviare il pc (clicca su esci senza riavviare)

-riapri msconfig
-clicca sulla scheda servizi
-metti la spunta a Nascondi tutti i servizi Microsoft (ATTENTO! Assicurati di selezionare questa casella!)
Come prossima mossa infatti andrai a deselezionare tutte le voci in questa lista. Se non avrai nascosto i servizi di Microsoft, deselezionerai anche le voci di Microsoft e ti ritroverai con un sistema instabile!
-a questo punto dopo aver nascosto i servizi microsoft, deseleziona tutti gli altri presenti in lista
-clicca su ok e applica

ora RIAVVIA il pc

Vedi se ci sono miglioramneti...
Se noti qualche cosa che non va puoi rifare il percorso inverso e tornare come eri prima


-Se ancora nulla prova a disinstallare comlpetamenete avira da pannello di controllo...(non con revo unistaller)
Non reinstallarlo ora...

rifai una scansione con frst facendo attenzione a spuntare addition... riposta i due log frst.txt e addition.txt
 
Ultima modifica:
ciao @danilo79 quando all'inizio scrivi elimina le voci rilevate cosa intendi? il pannello di controllo di avira non lo riesco ad aprire più. Intanto allego anche il log della scansione fatta con hitman pro.
Giuro che non inizio a capirci più nulla :muro:

Edit non riesco ad allegare il log di hitman mi dice the uploaded file does not have an allowed extension
 
Quelle minacce che dicevi prima dopo aver riaperto il pannello di avira erano gia eliminate ???(penso di si se dici che erano in quarantena)....
Prova la mia procedura...
 
si erano in quarantena però non ho selezionate e cliccato su cancella, i servizi di avira sono come la foto che allego
 

Allegati

  • Cattura.webp
    Cattura.webp
    23.6 KB · Visualizzazioni: 150
Pubblicità
Pubblicità
Indietro
Top