RISOLTO Problema virus all' avvio di windows in C:\Windows\Temp

Pubblicità
S

Superalep

Nuovo Utente
Messaggi
23
Reazioni
0
Punteggio
25
Salve a tutti, è il mio primo thread sul forum. Ho un problema con il computer:

Da una settimana credo di avere un virus insediato in C:\Windows\Temp e non riesco a farlo andare via.

Tutto è iniziato quando Norton 360 (il mio antivirus) ha rilevato un file 1100.exe nella suddetta cartella. Questo virus installa il programma CortonAndHomepage che mi modifica le pagine iniziali dei vari browser e installa un'estensione CortonEx su google chrome.

Inizialmente Norton lo eliminava ma quello ricompariva ogni ora precisa nella cartella. Così seguendo alcuni consigli trovati su internet ho eseguito scansioni con circa 5 6 antivirus tra cui norton, spybot, malwarebytes, e anche i tool norton power eraser e kaspersky virus removal tool in modalità provvisoria dopo aver disattivato il ripristino configurazione di sistema. Prima di ciò avevo anche provato a fare un ripristino configurazione di sistema ma il problema era addirittura peggiorato in quanto norton non si avviava più e alcuni programmi dicevano "file mancante" o cose simili. Dopo la scansione di combofix sembrava che avessi risolto (anche se probabilmente non è stato combofix ma la disattivazione del ripristino), ma ieri ho ritrovato quel maledetto file nella cartella Temp. Adesso il file però non si crea ogni ora, bensì ogni qual volta che accendo il computer (se lo ibernizzo o cose varie no). Ho esaminato i processi di avvio da msconfig e cercato chiavi di registro con nome 1100.exe o corton ma niente. E per di più ora l'antivirus non lo rileva più quindi lo devo eliminare sempre manualmente.

Ho eseguito una scansione di hijhackthis e ora posto il log. Spero che mi possiate essere d'aiuto.
 

Allegati

Ciao, chiedo scusa per il ritardo ma ultimamente ho avuto poco tempo ... Comunque ho eseguito la scansione di OTL e posto i log in allegato, anche se non ho ancora avuto tempo per combofix (il log di prima l'ho cancellato :S )
 

Allegati

  • Extras.Txt
    Extras.Txt
    119.4 KB · Visualizzazioni: 194
  • OTL.Txt
    OTL.Txt
    164.9 KB · Visualizzazioni: 140
Avvia OTL
sotto custom scans/fixes
copia-incolla il codice contenuto in fix.txt allegato qui in basso
clicca Run Fix in alto e posta il log dopo il riavvio.

Seguendo sempre la guida di rilievo , esegui TDSS Killer e adwcleaner (solo con l'opzione elimina) e posta i report.

P.S:con TDSS Killer non utilzzare l'opzione delete senza il mio consenso.
 

Allegati

  • fix.txt
    fix.txt
    4.4 KB · Visualizzazioni: 144
Ciao, grazie mille per l'interessamento. Avrei una domanda: il fix (OTL) lo devo fare con il ripristino attivato o disattivato? perchè quando ho fatto la scansione era attivo...
 
Non importa , anche perchè il comando oppurtunamente dato nel fix [CLEARALLRESTOREPOINT] elimina tutti i punti di ripristino e crea uno pulito dopo la disinfezione , quindi non resta che procedere.
 
Ciao, ho fixato tutto (report in allegato).

Poi dopo il reboot ho notato che del virus nessuna traccia e ho ri effettuato il riavvio 2 volte ma niente xD

Comunque ho lo stesso scansionato con TDSSkiller, ma non ha trovato niente (sempre report in allegato)

Infine ho ritrovato il vecchio report di combofix e ora lo allego anche quello xD.

Per quanto riguarda adwcleaner devo usarlo lo stesso?
 

Allegati

Ciao, ho eseguito la scansione con adwcleaner e ora posto il log :sisi::asd:

Tra l'altro ha eliminato delle toolbar che mi davano fastidio e non riuscivo a eliminare :D

C'è altro che devo fare o dovrei essere pulito adesso?
 

Allegati

Esegui queste ultime procedure:
Apri OTL e clicca su cleanup per rimuoverlo correttamente , il pc si riavvierà da solo.
Apri Adwcleaner e clicca su Disinstalla.
Effettua una pulizia con Ccleaner(registro compreso)
Apri msconfig , portati in servizi.
Spunta "Nascondi servizi Microsoft"
clicca su "Disabilita tutto".
Applica-OK.
 
Pubblicità
Pubblicità
Indietro
Top