| Autore |
 Discussione  |
|
ykin
Senior Member
190 Messaggi |
 Inserito il - 28/03/2011 : 20:10:05
|
forse ho preso qualche virus, sul desktop mi spunta la finestra esplora risorse ha smesso di funzionare riavvio pc provo ad eliminare eventuale errore con ccleaner ma mi rimangono file temporanei di internet cookie e file temporanei del sistema tra l altro nn mi fa aprire malware URGENTE grazieee 
|
Modificato da - death in Data 29/03/2011 07:34:48
|
|
|
ykin
Senior Member
190 Messaggi |
Inserito il - 28/03/2011 : 20:37:46
|
l urgenza è dato a dal fatto che non mi fa compiere nessuna operazione!!! |
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 29/03/2011 : 07:34:25
|
Buon giorno, scarica da un altro pc questo programma ( sia la versione .exe sia [.com]) htt*://[www].bleepingcomputer[.com]/download/anti-virus/rkill , posiziona rkill[.com] sul desktop ed eseguilo, quando avrà finito non riavviare e prova a lanciare malwarebytes e ad eseguire una scansione completa.
I titoli..urgente..aiuto..e simili sono vietati dal regolamento |
|
|
|
ykin
Senior Member
190 Messaggi |
Inserito il - 29/03/2011 : 13:15:29
|
| htt*://wikisend[.com]/download/454524/rkill.log purtroppo malware non me lo avvia non so se questo post può essere d aiuto |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 29/03/2011 : 13:19:37
|
Buon giorno, segui queste istruzioni:
scarica sul desktop o da un altro pc e posizionalo sul desktop del tuo infetto ComboFix
Per evitare che il programma possa essere reso innocuo da qualche virus (Bagle, ad esempio), rinomina il file in fase di download (ad esempio cambiagli il nome in pluto.EXE).
Riavvia il computer in modalità provvisoria (segui lo specchietto)
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
Se hai delle icone di collegamento a programmi sul desktop, crea una cartella apposita e spostale al suo interno
Doppio click su combofix.exe (o nome nuovo) e segui le istruzioni passo a passo (non installare la recovery console), ricordati di dare invio se richiesto dopo i vari passaggi
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.
Disattiva l'antivirus e i programmi anti-spyware
Disconnetti il pc da internet
NON TOCCARE mouse e tastiera mentre combofix lavora
PS: se combofix non partisse:
start > esegui, nel box bianco copia e incolla questo comando, incluse le virgolette:
"%userprofile%\desktop\pluto.exe" /killall
|
Modificato da - death in data 29/03/2011 13:24:03 |
|
|
|
ykin
Senior Member
190 Messaggi |
Inserito il - 29/03/2011 : 14:25:58
|
| htt*://wikisend[.com]/download/445482/[.com]bo.txt la situazione rimane la stessa inoltre oltre alle finestre di cui ti parlavo "esplora risorse" c e nè un altra "antivirus system try tool" ma io non ho questo antivirus!!! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 29/03/2011 : 16:22:35
|
Buon giorno, da combofix non si evincono infezioni, la finestra che vedi dovrebbe essere quella di Avira
Citazione:
Il processo Antivirus System Tray Tool o avgnt.exe appartiene al software Avira AntiVir PersonalEdition o AntiVir Workstation o AVGNT.EXE o Avira AntiVir Personal – Free o Avira Premium Security Suite o Avira AntiVir Premium o Avira AntiVir Personal - Free o AntiVir Desktop di Avira GmbH.
Scarica questo file nella cartella di malwarebytes htt*://malwarebytes.org/mbam-download-exe-random.php dovrebbe essere C:\program files\Malwarebytes' Anti-Malware\ o c:\programmi, poi apri la cartella, seleziona il file, tasto destro del mouse e seleziona esegui come amministratore, il programma dovrebbe avviarsi, aggiornalo ed esegui la scansione. |
|
|
|
ykin
Senior Member
190 Messaggi |
Inserito il - 29/03/2011 : 20:20:55
|
| htt*://wikisend[.com]/download/372544/mbam-log-2011-03-29 (18-00-54).txt |
|
|
|
ykin
Senior Member
190 Messaggi |
Inserito il - 29/03/2011 : 22:00:02
|
| adesso è un po peggiorato, dà la sensazione che sia piu lento e poi quella famosa finestra non vuole andar via.. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 30/03/2011 : 07:28:13
|
Buon giorno, riesegui malwarebytes ed elimina tutto quello che trova, poi esegui queste pulizie:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) NON utilizzare la sezione dedicata alla pulizia del registro
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
riavvia il pc e poi esegui questo tool:ù
scarica Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) nel menu' di destra clicca su "do a system scan and save a log file"
4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento
|
|
|
|
ykin
Senior Member
190 Messaggi |
Inserito il - 30/03/2011 : 11:13:42
|
| sto facendo i vari passaggi,comunque adesso sul desktop non mi spuntano più niente!!nè finestre nè barre di applicazione |
|
|
|
ykin
Senior Member
190 Messaggi |
Inserito il - 30/03/2011 : 13:14:38
|
| htt*://wikisend[.com]/download/875836/hijackthis.log |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 30/03/2011 : 17:58:55
|
Buona sera, non vedo nulla di pericoloso dal report, ti consiglierei di rimuovere le toolbar di ******* e softonic, appesantiscono solo il pc, segui le istruzioni:
Lancia hijackthis, clicca su "do a system scan only" quando ti si apre il log a destra in basso clicca sul pulsante "config" verifica che ci sia il flag o segno di spunta sulla casellina "make backups before fixing items" poi clicca su back e metti il segno di spunta sulla casellina di fianco a queste voci - vedi sotto - poi clicca su fix checked.
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
Riesegui le pulizie con ccleaner e atf e poi fammi sapere se ci sono ancora problemi. |
|
|
|
ykin
Senior Member
190 Messaggi |
Inserito il - 31/03/2011 : 21:19:31
|
purtroppo il problema persiste ancora e mi sa che che il problema è più serio di quanto sembra!!! spunta sempre quella finestra e poi aggiorna in continuazione il desktop e fa scomparire tutte le finestre,riesco ad entrare su internet tramite il tasto f1 altro nn riesco a fare però rimango fiducioso con voi  almeno spero!! che altro posso fare??? come posso aiutarvi per farvi capire il problema? |
|
|
|
ykin
Senior Member
190 Messaggi |
Inserito il - 31/03/2011 : 21:23:52
|
| un altra cosa, le spunte pc tools nnon me le toglie!! |
|
|
|
ykin
Senior Member
190 Messaggi |
Inserito il - 31/03/2011 : 21:35:37
|
|
con ccleaner quando faccio la pulizia mi rimane "sistema-file temporanei 29kb" e "sistema-segnalazione errore windows 4Kb" il problema credo sia proprio questo!!! |
|
|
|
Discussione |
|
pc infetto
Forum Bloccato
