Salve a tutti, è il mio primo thread sul forum. Ho un problema con il computer:
Da una settimana credo di avere un virus insediato in C:\Windows\Temp e non riesco a farlo andare via.
Tutto è iniziato quando Norton 360 (il mio antivirus) ha rilevato un file 1100.exe nella suddetta cartella. Questo virus installa il programma CortonAndHomepage che mi modifica le pagine iniziali dei vari browser e installa un'estensione CortonEx su google chrome.
Inizialmente Norton lo eliminava ma quello ricompariva ogni ora precisa nella cartella. Così seguendo alcuni consigli trovati su internet ho eseguito scansioni con circa 5 6 antivirus tra cui norton, spybot, malwarebytes, e anche i tool norton power eraser e kaspersky virus removal tool in modalità provvisoria dopo aver disattivato il ripristino configurazione di sistema. Prima di ciò avevo anche provato a fare un ripristino configurazione di sistema ma il problema era addirittura peggiorato in quanto norton non si avviava più e alcuni programmi dicevano "file mancante" o cose simili. Dopo la scansione di combofix sembrava che avessi risolto (anche se probabilmente non è stato combofix ma la disattivazione del ripristino), ma ieri ho ritrovato quel maledetto file nella cartella Temp. Adesso il file però non si crea ogni ora, bensì ogni qual volta che accendo il computer (se lo ibernizzo o cose varie no). Ho esaminato i processi di avvio da msconfig e cercato chiavi di registro con nome 1100.exe o corton ma niente. E per di più ora l'antivirus non lo rileva più quindi lo devo eliminare sempre manualmente.
Ho eseguito una scansione di hijhackthis e ora posto il log. Spero che mi possiate essere d'aiuto.
Da una settimana credo di avere un virus insediato in C:\Windows\Temp e non riesco a farlo andare via.
Tutto è iniziato quando Norton 360 (il mio antivirus) ha rilevato un file 1100.exe nella suddetta cartella. Questo virus installa il programma CortonAndHomepage che mi modifica le pagine iniziali dei vari browser e installa un'estensione CortonEx su google chrome.
Inizialmente Norton lo eliminava ma quello ricompariva ogni ora precisa nella cartella. Così seguendo alcuni consigli trovati su internet ho eseguito scansioni con circa 5 6 antivirus tra cui norton, spybot, malwarebytes, e anche i tool norton power eraser e kaspersky virus removal tool in modalità provvisoria dopo aver disattivato il ripristino configurazione di sistema. Prima di ciò avevo anche provato a fare un ripristino configurazione di sistema ma il problema era addirittura peggiorato in quanto norton non si avviava più e alcuni programmi dicevano "file mancante" o cose simili. Dopo la scansione di combofix sembrava che avessi risolto (anche se probabilmente non è stato combofix ma la disattivazione del ripristino), ma ieri ho ritrovato quel maledetto file nella cartella Temp. Adesso il file però non si crea ogni ora, bensì ogni qual volta che accendo il computer (se lo ibernizzo o cose varie no). Ho esaminato i processi di avvio da msconfig e cercato chiavi di registro con nome 1100.exe o corton ma niente. E per di più ora l'antivirus non lo rileva più quindi lo devo eliminare sempre manualmente.
Ho eseguito una scansione di hijhackthis e ora posto il log. Spero che mi possiate essere d'aiuto.
