Strano virus o malaware

ottimo · 14 Gennaio 2013

Ciao a tutti amici,
ho bisogno del vostro aiuto per capire con cosa si è beccato il mio ppc e che fare per DISINTEGRARLO!!
Spiego: da un mesetto ogni tanto mi si apre una piccola finestrella autonomamente con il nome prima javaupdate.exe e ora è facebooksupdate.exe che a sua volta e in un secondo momento mi apre il browser e una pagina web variabile ma sempre del tipo "registrati", una pubblicità in poche parole.

Cosa è??? ho avviato scansioni con vari programmi ma non mi trovano nulla.
La cosa è molto fastidiosa perche il tutto va in primo piano e interrompe cio che faccio, come ad esempio scrivere su word o su questo sito!!! (lo ha appena fatto!!)

Sapete aiutarmi??

(ancora...che nervi! mi costringe a chiudrere la pagina di pubblicita e ricliccare su quella dov'ero!!)

Joice79 · 14 Gennaio 2013

Credo che questa è la sezione sbagliata, ma hai provato a scansionare con mbam? Io prima eliminerei la cache di tutti i browser, poi ripulirei l'hd con ccleaner e poi scansionerei con mbam.

ottimo · 14 Gennaio 2013

Ah chiedo scusa per la sezione sbagliata...solitamente scrivo in sezioni hardware, è la prima volta che chiedo un consiglio su software.
Ok, provero a procedere come consigli! ;)

LuckyDay7 · 14 Gennaio 2013

Usa Malwarebytes:Anti malware. Al 90% dovrebbe eliminarlo. A me chiedeva di comprare un anti virus una volta...

Federico83 · 14 Gennaio 2013

sposto in sicurezza

tecnico24 · 15 Gennaio 2013

Ciao ottimo.
Fai una scansione con OTL e posta i due report:
http://www.tomshw.it/forum/sicurezz...omputer-infetto-leggere-prima-di-postare.html
configuralo come descritto , mi raccomando.

ottimo · 15 Gennaio 2013

Ringrazio i mod per aver spostato nella sezione tutti e anche per i suggerimenti!
Devo dire che l'articolo Ripulire un computer infetto [Leggere prima di postare] ha del miracoloso ed è chiaro e cristallino!!
Allora, combofix sorpresa sorpresa mi ha trovato ed eliminato proprio i file che generavano quelle finestrelle di update e l'apertura del browser (sottolineati) e altri file probabilmente infetti.
Posto comunque il report e continuo con la pulizia utilizzando gli strumenti nell'articolo?
Inoltre come pensate che possano essere arrivati sul mio pc? Pensavo di aver una macchina abbastanza protetta utilizzando windows firewall, Microsoft Security Essentials e S&D.
Avete suggerimenti?

c:\programdata\ntuser.dat
c:\users\Claudio\AppData\Local\google\GoogleUpdate.exe
c:\users\Claudio\AppData\Roaming\inst.exe
c:\users\Claudio\AppData\Roaming\Microsoft\DeviceManager.exe
c:\users\Claudio\AppData\Roaming\Microsoft\FacebookUpdates.exe
c:\users\Claudio\AppData\Roaming\Microsoft\Live_Setup.exe
c:\users\Claudio\AppData\Roaming\vso_ts_preview.xml
c:\windows\iun6002.exe
c:\windows\wininit.ini

tecnico24 · 15 Gennaio 2013

Posta il log in allegato su WikiFortio - Wikifortio

ottimo · 15 Gennaio 2013

Fatto

ComboFix.txt

tecnico24 · 15 Gennaio 2013

scarica OTC by oldtimer
http://oldtimer.geekstogo.com/OTC.exe
clicca su cleanup per rimuovere combofx.
pulisci il registro e i file temporanei con Ccleaner
www.ccleaner.com/download

Cerca

Strano virus o malaware

ottimo

Utente Attivo

Joice79

Utente Attivo

ottimo

Utente Attivo

LuckyDay7

Federico83

UTENTE LEGGENDARIO

tecnico24

ottimo

Utente Attivo

tecnico24

ottimo

Utente Attivo

tecnico24

Entra