Salve a tutti. Spero d'essere nella sezione giusta, cosi m'è sembrato di capire, comunque mi sono appena registrata e cerco aiuto per il mio pc. Credo d'aver contratto un virus, infatti il pc appare quasi bloccato. All'improvviso è diventato lentissimo e l'ultima cosa che son riuscita a fare sono due scansioni, una con avira, completata e una con Malwarebytes' che mi segnalava dei file infetti (heuristics shuriken) che però è stato impossibile mettere in quarantena. Terminato ho provato a riavviare, ma il pc non è riuscito a completare il riavvio in tutta la notte e ho dovuto staccare la spina per poterlo riaccendere. Una volta aperto windows non riesce neppure ad aprire il menu start. Ora l'ho avviato in modalità provvisoria non in linea e sembra non aver problemi (ovviamente scrivo da un altro pc). Qualcuno può aiutarmi a risolvere?
Pubblicità
Richiesta aiuto infezione virus
- Autore discussione lfox
- Data d'inizio
Pubblicità
Avvia HJT
do a system scan only
metti la spunta su queste voci e premi fix checked:
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [NvCplDaemonTool] rundll32.exe C:\Users\Monica\zload4E.dll,_IWMPEvents
O4 - Startup: scandisk.lnk = ?
O4 - Startup: scanpdiskxt15.dll
Disinstalla:
Google Toolbar
Utorrent Toolbar
Conduit Engine
MCafee Security scan plus
Poi:
Aggiorna MalwareBytes (tab Aggiornamenti) e ripeti la scansione.
Ciao e buon lavoro.
Al termine, posta il log di MalwareBytes e Hijackthis.
:)
do a system scan only
metti la spunta su queste voci e premi fix checked:
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [NvCplDaemonTool] rundll32.exe C:\Users\Monica\zload4E.dll,_IWMPEvents
O4 - Startup: scandisk.lnk = ?
O4 - Startup: scanpdiskxt15.dll
Disinstalla:
Google Toolbar
Utorrent Toolbar
Conduit Engine
MCafee Security scan plus
Poi:
Aggiorna MalwareBytes (tab Aggiornamenti) e ripeti la scansione.
Ciao e buon lavoro.
Al termine, posta il log di MalwareBytes e Hijackthis.
:)
hijackthis.log
mbam-log-2011-03-23 (15-13-04).txt
Non riesco a disinstallare quei programmi perchè sono in modalità provvisoria, l'unica che il computer regga.
mbam-log-2011-03-23 (15-13-04).txt
Non riesco a disinstallare quei programmi perchè sono in modalità provvisoria, l'unica che il computer regga.
MalwareBytes non è stato aggiornato alle ultime definizioni..
Scarica ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
● posiziona il file scaricato sul Desktop
● disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
● disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
Eseguiti i passaggi indicati sopra:
● lancia ComboFix con un doppio click
● segui le istruzioni che verranno rilasciate per eseguire la scansione
● verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
● senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro
Note - durante la scansione:
● potrebbero comparire alcuni file sul Desktop, e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
● il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
● potrebbe apparire sul Desktop l'icona di Internet Explorer
Quando ComboFix avrà concluso l'operazione di scansione:
● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo tu
● vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo
Nota - riguardo al programma:
● per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore
Scarica ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
● posiziona il file scaricato sul Desktop
● disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
● disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
Eseguiti i passaggi indicati sopra:
● lancia ComboFix con un doppio click
● segui le istruzioni che verranno rilasciate per eseguire la scansione
● verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
● senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro
Note - durante la scansione:
● potrebbero comparire alcuni file sul Desktop, e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
● il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
● potrebbe apparire sul Desktop l'icona di Internet Explorer
Quando ComboFix avrà concluso l'operazione di scansione:
● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo tu
● vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo
Nota - riguardo al programma:
● per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore
Son riuscita a disinstallare tutti i programmi che dicevi nel primo messaggio, tranne bing toolbar, ma ho dei problemi con combo fix. Non riuscendo a disattivare avira perchè in tedesco ( avevo scaricato per errore questa versione e non l'ho più cambiata) l'ho addiritura disinstallato, ma quando lancio il programma mi appare una finestra d'avviso in cui sta scritto che : ANTIVIR DESKTOP ( antivirus e antispyware)sono ancora attivi; a che si riferisce? che devo fare? se devo disattivare anche Malwarebyte's sappi che non so come fare e vicino all'orologio essendo in modalità provvisoria ho solo connessione, audio e rimozione sicura.
Ciao Monica.
Vedi che, rileggendo bene il mio messaggio:
potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
Era quello il messaggio di cui ti parlavo :)ComboFix ha eliminato OfferBox.
Attendo il log di MalwareBytes, e quello aggiornato di Hijackthis.
Ciao e buon lavoro :)
Vedi che, rileggendo bene il mio messaggio:
potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
Era quello il messaggio di cui ti parlavo :)ComboFix ha eliminato OfferBox.
Attendo il log di MalwareBytes, e quello aggiornato di Hijackthis.
Ciao e buon lavoro :)
Hai ragione, dovrei stare più attenta. Il problema è che talvolta sono un po lenta, ma ho l'invio veloce... comunque:
hijackthis.log
mbam-log-2011-03-23 (18-26-37).txt
hijackthis.log
mbam-log-2011-03-23 (18-26-37).txt
Ciao.
Sei ancora infetta da PriceGong. Prova a rimuoverlo con questo programmino: http://www.pricegong.com/inst/uninstaller.exe
Poi:
Hai dei rimasugli di Norton (un servizio) da eliminare:
Clicca su Start
clicca su Accessori
clicca su Esegui
digita nello spazio bianco:
sc delete CLTNetCnService service
Poi:
MalwareBytes non ha rilevato infezioni.
Riesci ora ad accedere in modalità normale?
Sei ancora infetta da PriceGong. Prova a rimuoverlo con questo programmino: http://www.pricegong.com/inst/uninstaller.exe
Poi:
Hai dei rimasugli di Norton (un servizio) da eliminare:
Clicca su Start
clicca su Accessori
clicca su Esegui
digita nello spazio bianco:
sc delete CLTNetCnService service
Poi:
MalwareBytes non ha rilevato infezioni.
Riesci ora ad accedere in modalità normale?
Si, FDAC, grazie mille. Sono in modalità normale e parte un po di lentezza durante il riavvio, tutto funziona a meraviglia. Sta volta pensavo proprio d'averla fatta grossa e invece... :) . Un'ultima cosa: potresti darmi il giusto link per scaricare avira o un altro buon antivirus? Ciao e grazie ancora.
Ciao.
Sei infetta da Sinowal.
Esegui queste due scansioni:
Scarica Kaspersky TDSS Killer: http://support.kaspersky.com/downloads/utils/tdsskiller.exe
● posiziona il file scaricato sul Desktop
● doppio click su TDSSKiller.exe per avviare l'applicazione e successivamente sul pulsante Start Scan
Giunti a questo punto, inizia la scansione del tuo sistema alla ricerca di software malevolo:
● se viene trovato un file infetto, l'azione di default sarà Cure, clicca quindi su Continua
● se viene trovato un file sospetto, l'azione di default sarà Skip, clicca quindi su Continua
Una volta terminata la scansione, si presenterà una di queste due opzioni:
● non è necessario il riavvio del sistema: clicca su Report e salva il contenuto in un file di testo
● è necessario riavviare il sistema: clicca su Riavvia ora
● una volta riavviato il sistema, il report del programma da allegare si trova in C:\ in questa forma:
TDSSKiller.[Version]_[Date]_[Time]_log.txt
E:
scarica Norman SinowalMBR Cleaner: http://download.norman.no/public/Norman_Sinowal_Cleaner.exe
● salvalo sul Desktop
● avvia il PC in Modalità Provvisoria: Avviare il computer in modalità provvisoria
● doppio click sull'icona di Norman SinowalMBR Cleaner.exe che hai salvato sul desktop
● clicca su Accept
● clicca su Start Scan
● al termine della scansione, viene generato un log sul desktop chiamato NFix_2008-MM-GG_hh-mm-ss.log, allegalo
Buon lavoro :)
Sei infetta da Sinowal.
Esegui queste due scansioni:
Scarica Kaspersky TDSS Killer: http://support.kaspersky.com/downloads/utils/tdsskiller.exe
● posiziona il file scaricato sul Desktop
● doppio click su TDSSKiller.exe per avviare l'applicazione e successivamente sul pulsante Start Scan
Giunti a questo punto, inizia la scansione del tuo sistema alla ricerca di software malevolo:
● se viene trovato un file infetto, l'azione di default sarà Cure, clicca quindi su Continua
● se viene trovato un file sospetto, l'azione di default sarà Skip, clicca quindi su Continua
Una volta terminata la scansione, si presenterà una di queste due opzioni:
● non è necessario il riavvio del sistema: clicca su Report e salva il contenuto in un file di testo
● è necessario riavviare il sistema: clicca su Riavvia ora
● una volta riavviato il sistema, il report del programma da allegare si trova in C:\ in questa forma:
TDSSKiller.[Version]_[Date]_[Time]_log.txt
E:
scarica Norman SinowalMBR Cleaner: http://download.norman.no/public/Norman_Sinowal_Cleaner.exe
● salvalo sul Desktop
● avvia il PC in Modalità Provvisoria: Avviare il computer in modalità provvisoria
● doppio click sull'icona di Norman SinowalMBR Cleaner.exe che hai salvato sul desktop
● clicca su Accept
● clicca su Start Scan
● al termine della scansione, viene generato un log sul desktop chiamato NFix_2008-MM-GG_hh-mm-ss.log, allegalo
Buon lavoro :)
Pubblicità