RISOLTO Questo maledetto virus!

cmat93

Nuovo Utente
Salve ragazzi spero potete aiutarmi. Premetto dicendo che non sono una cima con il computer. ho un dannato virus nel pc, è generalmente lento e non posso accedere ad alcuni siti (Microsoft support, Kaspersky ed altri siti di antivirus,il vostro forum(scrivo dal cellulare ora)). Appena accendo il computer mi compaiono questi due errori che allego. Ho eseguito scansioni con Kasperky, malwarebytes (trova virus,li mette in quarantena ma niente...) mi potete aiutare sono disperato?grazie
 

Allegati

M

Mursey

Ospite
Malwarebytes lo hai fatto girare in modalita' provvisoria ?
Quelli sono comandi per registrare activeX all'avvio del sistema, possono essere nel folder Esecuzione Automatica, nel registro di avvio o come parametro di un servizio.
Con CCleaner puoi controllare queste cose.
 

tecnico24

Utente Èlite
10,705
1,068
Hardware Utente
Ciao.
Disinstalla spybot e superantispyware.
Ci sono tanti servizi e voci in avvio che potresti tranquillamente disattivare per velocizzare il PC.
Apri la barra di ricerca e scrivi msconfig
vai in servizi>nascondi tutti i servizi microsoft>leva tutte le spunte tranne all'antivirus e ai produttori di driver.Applica>OK.
vai in avvio , togli la spunta a Cyberlink Nero e i vari servizi di adobe.Applica>OK.

Ora avvia OTL
sotto "custom scans/fixes" copia il codice contenuto qui
clicca RUN FIX ed aspetta le operazioni.
Dopo il riavvio del pc postami il log e verifica se tutto funziona correttamente.
 

cmat93

Nuovo Utente
Ciao.
Disinstalla spybot e superantispyware.
Ci sono tanti servizi e voci in avvio che potresti tranquillamente disattivare per velocizzare il PC.
Apri la barra di ricerca e scrivi msconfig
vai in servizi>nascondi tutti i servizi microsoft>leva tutte le spunte tranne all'antivirus e ai produttori di driver.Applica>OK.
vai in avvio , togli la spunta a Cyberlink Nero e i vari servizi di adobe.Applica>OK.

Ora avvia OTL
sotto "custom scans/fixes" copia il codice contenuto qui
clicca RUN FIX ed aspetta le operazioni.
Dopo il riavvio del pc postami il log e verifica se tutto funziona correttamente.
Ho eseguito tutto quello che mi hai detto.
gli errori che comparivano inizialmente non compaiono più, tuttavia non riesco comunque a collegarmi a diversi siti (microsoft, antivirus vari e lo stesso malwarebites non riesce ad aggiornare il suo database (non trova il server):cry:
ti posto il log di OLT che è comparso al riavvio del pc
All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-3685386403-3127541515-1098498206-1000\Software\Microsoft\Windows\CurrentVersion\Run\\AQworks deleted successfully.
File move failed. C:\Windows\SysWOW64\regsvr32.exe scheduled to be moved on reboot.
Registry value HKEY_USERS\S-1-5-21-3685386403-3127541515-1098498206-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Ihsoft deleted successfully.
File move failed. C:\Windows\SysWOW64\regsvr32.exe scheduled to be moved on reboot.
C:\Users\pc\AppData\Local\Ihsoft folder moved successfully.
C:\Users\pc\AppData\Local\YZBPack folder moved successfully.
C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} folder moved successfully.
C:\ProgramData\ProductData folder moved successfully.
C:\ProgramData\Weskysoft\DLL Suite folder moved successfully.
C:\ProgramData\Weskysoft folder moved successfully.
C:\Users\pc\AppData\Local\F-Secure\stubdl folder moved successfully.
C:\Users\pc\AppData\Local\F-Secure folder moved successfully.
C:\ProgramData\F-Secure\logs\tool folder moved successfully.
C:\ProgramData\F-Secure\logs\DART folder moved successfully.
C:\ProgramData\F-Secure\logs\CCF folder moved successfully.
C:\ProgramData\F-Secure\logs folder moved successfully.
C:\ProgramData\F-Secure folder moved successfully.
C:\Users\pc\AppData\Local\MFAData\logs folder moved successfully.
C:\Users\pc\AppData\Local\MFAData folder moved successfully.
C:\ProgramData\MFAData\pack folder moved successfully.
C:\ProgramData\MFAData folder moved successfully.
C:\Users\pc\AppData\Roaming\Enigma Software Group folder moved successfully.
========== FILES ==========
< ipconfig /flushdns /c >
Configurazione IP di Windows
Cache del resolver DNS svuotata.
C:\Users\pc\Downloads\cmd.bat deleted successfully.
C:\Users\pc\Downloads\cmd.txt deleted successfully.
========== COMMANDS ==========

[EMPTYJAVA]

User: All Users

User: Default

User: Default User

User: pc
->Java cache emptied: 1261881 bytes

User: Public

Total Java Files Cleaned = 1,00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: pc
->Temp folder emptied: 66511426 bytes
->Temporary Internet Files folder emptied: 1476237 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 358914725 bytes
->Flash cache emptied: 3153 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 456010 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 408,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 03222015_095931


Files\Folders moved on Reboot...
File move failed. C:\Windows\SysWOW64\regsvr32.exe scheduled to be moved on reboot.
C:\Users\pc\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll moved successfully.
C:\Users\pc\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\pc\AppData\Local\Temp\JavaDeployReg.log moved successfully.
C:\Users\pc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\4A72F430-B40C-4D36-A068-CE33ADA5ADF9.dat moved successfully.
C:\Users\pc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EQILV7IP\fix[1].txt moved successfully.
C:\Users\pc\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
C:\Windows\temp\CompatTelemetryLogs\diagerr.xml moved successfully.
C:\Windows\temp\CompatTelemetryLogs\diagwrn.xml moved successfully.
C:\Windows\temp\CompatTelemetryLogs\setupact.log moved successfully.
C:\Windows\temp\CompatTelemetryLogs\setuperr.log moved successfully.


PendingFileRenameOperations files...


Registry entries deleted on Reboot...
 

cmat93

Nuovo Utente
Niente di rilevante da FRST , esegui Combofix(scaricalo da un'altro pc se necessario)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
sul desktop.DISATTIVA antivirus e connessione internet ed avvialo seguendo la procedura guidata.
Posta il log dopo il termine della procedura.
ecco il log di combofix
Wikisend: free file sharing service

- - - Updated - - -

Adesso sembra funzionare tutto! si è aggionrnato malwerbites e riesco ad accedere ai suddetti siti! se vuoi dare comunque una controllata al log ;) ti sono comunqwue infinitamente grato ;)
 

Entra

oppure Accedi utilizzando