virus fa aumentare la dimensione dei files presenti sul disco C

[morcalavin]

Salve a tutti, sono nuovo..non ho mai avuto problemi con il pc..ultimamente, ho comprato un pc assemblato dal negozio di fronte a casa..beh, non ha mai funzionato bene..ma veniamo al dunque! :help:
Ho tre problemi :
1) ho un virus ( è stato preso da mia madre o da mia sorella, incaute ) che mi fa aumentare la dimensione dei files presenti sul disco C, dove ho windows.
Ho fatto scansioni con Kaspersky, MalwareBytes, CCleaner, nessun risultato..
Ho fatto pure la def. ma niente di niente..Emule l'ho staccato, e in ogni caso scarica i files temporanei in D..Non so più cosa fare, avevo 5 gb liberi, ora mi ritrovo con 220 mb ( e scende sino a 50 mb, praticamente, non posso far niente)
Inoltre, ritorna a 220, e poi dopo 5 minuti, di nuovo scende giù..
Vi posto anche il log di hijackthis se vi può servire..

2) Questo è il problema che mi fa arrabbiare di più..
Il pc ogni tanto ( ogni 6 minuti [ogni qualvolta faccio un'operazione] si blocca..resta bloccato anche 3, 4 minuti, ma il più delle volte è per 1,2 minuti..la cpu è tranquilla, non supera mai il 5.6 %..emule non è attaccato, e nessun'altro programma!

3)
il pc fa il rumore di un' ELICOTTERO che spara ai vietcong..appena lo accendo, poi dò una bottarella e si placa..dopo un pò inizia di nuovo..VRRRRRRRRRRRR
Suppongo sia la ventola ( nuova )
ma questo è il più facile da risolvere..aspetto il vostro aiuto, grazie
:muro::muro::muro:

 

[pegifr]

Ciao
Allega il log di HJT.

 

[morcalavin]

Ciao
Allega il log di HJT.

Scusa il ritardo.

 

[pegifr]

Non quotare le risposte. :)
HJT non mostra infezioni attive.

Lancia HiJackThis
· clicca su Scan
· spunta le caselle relative alle voci che ti indico (sono inutili)
· con tutte le applicazioni chiuse e disconnesso da Internet clicca su Fix checked

La R3
Le 02 tranne i riferimenti a KIS
La 03
Le 08 tranne i riferimenti a KIS
Le 09 tranne i riferimenti a KIS
La 015 se non l’hai aggiunta tu
Le 016

Poi:
Start -> Esegui -> digita msconfig e dai invio
· Nella scheda Avvio togli la spunta a tutti i programmi tranne che a KIS
· Nella scheda Servizi metti la spunta a nascondi tutti i servizi MS, poi lascia le spunte a KIS ed ai servizi realmente utili.
· Applica e riavvia il sistema.

Poi:
Scarica Malwarebytes’ Anti-Malware -> http://www.malwarebytes.org/mbam.php
Clicca su download free version. Collega eventuali dispositivi di massa USB.
Installalo, avvialo ed aggiornalo (è importante).
Esegui la scansione completa del sistema selezionando tutte le unità ed elimina tutti gli elementi identificati.
Completa la rimozione col riavvio se richiesto.
Salva il log della scansione ed allegalo (si trova nel Tab "log").

 

[morcalavin]

Mi manca l'ultimo punto con malwarebytes e ho finito.
Avevo già fatto la scansione con quest'ultimo..

 

[pegifr]

Se hai usato MBAM e non ha trovato nulla, proviamo con Combofix.

Disattiva momentaneamente tutti i dispositivi di sicurezza.
Scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Salvalo sul desktop e disconnettiti dalla rete (è importante).
Non installare la recovery console.
Lascia lavorare il programma senza toccare letteralmente nulla.
Allega il rapporto C:\ComboFix.txt

 

[morcalavin]

Mi ha trovato l'ultima volta 3 files infetti, eliminati.
purtroppo i problemi sono continuati..non ha ancora finito!
Mi ha trovato 1 infezione..appena finisce aggiorno!

 

[brattak]

se hai win 7 e normale che aumentino le sue dimensioni in c: anche se hai i temp in d
non mi ricordo ma se ne era parlato abbastanza di questa cosa...

e comunque fidati un bel formattone e via e una scemenza reinstallare un os specie win 7...

 

[morcalavin]

AIUTOOOOOOOOOO
ho fatto come mi avevate detto..all'avvio 5 finestre di errore.. windows non ha trovato il file [] []
la barra ha cambiato colore, è diventata grigia..compresa quella del browser che sembra di win98! io ho xp per la cronaca..
ah, dimenticavo, la connessione internet è lentissima..ma cos'è successo:(

okay, ho fatto un giro in services.msc e ho trovato i temi DISABILITATI
ora in avvio si sono aggiunti due files strani, quelli che non mi diceva di trovare all'inizio!
vi posto un'immagine

La connessione è LENTISSIMA, infatti si è disattivato google instant per questo motivo..
Comunque, il virus che mi ha trovato ieri, era il programmino per riattivare la licenza prova di kaspersky..

 

[pegifr]

Non hai allegato il log di MBAM...
Ti ho detto di provare con Combofix...

Non si è capito nulla del tuo problema. HJT non ha mostrato infezioni e dopo quello non hai più seguito, per cui segui queste indicazioni, se dovessero fallire, formatta.

Scarica TDSSKiller.zip e salvalo sul desktop
http://support.kaspersky.com/downloa...tdsskiller.zip
Estrai il contenuto sul desktop ed avvia TDDSKiller. Clicca su Start scan.
Attendi la fine della scansione. Se viene rilevato qualcosa è necessario riavviare il pc per attuare la disinfezione.
Clicca su report e salvalo. Allega il log che dovrebbe trovarsi in C:\TDSSKiller…..log.txt

Scarica Rootkit Unhooker esalvalo sul desktop. http://www.rootkit.com/vault/DiabloN...UnhookerLE.EXE
Doppio click su RKUnhookerLE.exe per avviarlo.
Clicca sul tab Report, poi clicca su Scan.
Spunta solo Drivers, Stealth code. Poi click OK.
Aspetta che lo scan abbia finito, poi salva il report cliccando su file - save report.

Disattiva tutti i dispositivi di sicurezza.
Scarica Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Devi rinominare il file prima di salvarlo sul desktop in pegifr.exe
(per rinominare il file, quando lo scarichi ti chiede dove salvarlo e ti compare la casella "nome file", cambia il nome che ti appare in pegifr.exe e salvalo obbligatoriamente sul desktop)
Disconnettiti dalla rete e non cliccare sull’icona del programma.

Fai:
Start -> esegui -> copia e incolla questo comando, così com'è:
"%userprofile%\desktop\pegifr.exe" /killall

Premi OK. Durante la scansione non fare nulla col pc.
Allega il log c:\combofix.txt

 

[morcalavin]

Adesso provo con Combofix e con queste ultimi suggerimenti.
Allego il log.
TDS killer mi ha trovato un infezione, proprio in windows..
ho scaricato rootkit unhooker, e mi ha detto che ha un virus dentro sè stesso!!!!!Cosa devo fare??è capitato pure a voi?
allego l'immagine...
Aggiornamento!
Ho fatto quello che mi avevi detto con combofix..il problema è che non succede niente!
Mi chiede di eseguire, clicco ok, compare la finestrella di prompt per poi sparire in un lampo..in 10 minuti non è successo nulla !

 

[pegifr]

Allega il log di TDSSKiller seguendo le indicazioni del post precedente.
Il messaggio di Rootkit Unhooker è normale, continua tranq.
Vai con Combofix.

Mi chiedevo se l'elicottero che c'hai nel pc potesse sparare anche al malware che lo attanaglia? :chupachup

 

[morcalavin]

Combofix non parte, te l'ho detto :lol:
magari :asd:
ecco il log!
ora riavvio il pc..

 

[pegifr]

Il log di TDSSKiller è ok ma se riavvii il pc dopo dovrai reinstallare l'emulatore CD/DVD che usi.
Allega quello di Rootkit Unhooker.

Finora nessuna infezione ma Combofix non parte. Stranezze della vita...

 

[morcalavin]

Reinstallarlo??? e come faccio?
ecco il log dell'altro..non mi sembra molto rassicurante :D
già..perchè non parte?
Aggiornamento!
Sono riuscito a far partire Combofix..sicuramente c'è qualche altro virus di cui non avevo conoscenza!
e cos'ho scoperto?
Che ho avira..però non lo sapevo!Pensavo di averlo debellato tempo fa!( che sia quella la causa del rumore della ventola?in un forum ho letto quest'ipotesi!)
Ho fatto una breve ricerca, su geekissimo ho trovato una guida che spiegava come eliminarlo..
Combofix mi ha detto che era ancora vivo lo scan di avira, ma sono andato avanti!
comunque..vi posto il log, così mi saprete dire voi!
Ah, ho fatto fare a combo il backup..si è collegato ad internet, e poi ho ristaccato la connessione, prima che iniziasse la scansione malware..attendo il vostro parere!