Condividi:        

Sistema Infetto

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Sistema Infetto

Postdi lepogiada » 11/10/11 11:32

Buongiorno a tutti,
da ormai un mesetto il mio computer è diventato molto lento.
Premetto che lo uso quasi esclusivamente per l'università, mentre talvolta lo presto a mio fratello (e per lui non posso garantire! :D )

Ho aperto la "gestione attività" e ho notato alcuni processi che mi sono parsi strani, tra cui applicationUpdater.exe e wininit.exe, così ho spulciato un po' le guide presenti nel forum per scoprire se il mio computer fosse stato infettato da qualcosa e ho scaricato malwarebytes', che mi ha confermato la presenza di 6 intrusi.

Ora però, data la mia totale inesperienza, non ho idea di come proseguire.
C'è qualcuno che gentilmente riesce a guidarmi nella procedura di disinfezione del pc?

Grazie mille,
Giada

----

Edito subito il mio messaggio in quanto mi sono accorta di essere riuscita a sbagliare prima ancora di cominciare!
Ho fatto la scansione con la connessione attiva e non ho controllato gli aggiornamenti in quanto in sede di installazione il programma mi indicava l'aggiornamento come già eseguito. Ora però ho provato a ricercarli manualmente e mi è apparso il seguente messaggio d'errore:
PROGRAM_ERROR_UPDATING (11004,0, no address found)
il nome richiesto è valido, non sono stati trovati dati del tipo richiesto.


Come mi comporto?
Grazie ancora e scusatemi per la mia immensa ignoranza in materia :(
lepogiada
Utente Junior
 
Post: 14
Iscritto il: 11/10/11 10:28

Sponsor
 

Re: Sistema Infetto

Postdi lepogiada » 11/10/11 11:49

Mi rispondo da sola perchè non riesco più a modificare il messaggio.
Ora l'aggiornamento è riuscito, procedo con la disconnessione da internet e con la nuova scansione.
Appena termina vi aggiorno.
lepogiada
Utente Junior
 
Post: 14
Iscritto il: 11/10/11 10:28

Re: Sistema Infetto

Postdi COCCOBELLO » 11/10/11 12:51

ciao prosegui con la scansione di malwarbytes completa

poi dopo
Scarica ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
scaricalo con  ( Internet Explorer) no con Firefox
posizionalo sul Desktop obbligatoriamente
Adesso e Molto Importante che tu
disattiva l'Antivirus in uso
disattiva il Firewall
chiudi tutti i programmi aperti
chiudi la connessione. prima di fare la scansione

lancia ComboFix con doppio clik
Nota: Se si utilizza Windows Vista / 7, tasto destro del mouse sullo strumento e scegliere
Esegui come amministratore per aprirlo
segui le istruzioni di combofix
verrà richiesta l'installazione della Console di ripristino :clicca su NO
senza eseguire nessuna altra operazione sul pc, lascia che  ComboFix completi la scansione non usare ne anche il mouse
altrimenti potrebbe Bloccarsi il Pc
se vengono rilasciati dei  messaggi durante la scansione Riguardo all' Antivirus e il Firewall
ignorali prosegui
Quando ComboFix avrà concluso la scansione:
il sistema verrà riavviato automaticamente: in caso contrario, riavvialo tu
vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo

Allega i reports delle scansioni di malwarbytes e combofix
caricali da qui
http://wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file
Clicca su Upload file
Seleziona Forum Link, copialo e incolla il link in un nuovo messaggio per il forum
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: Sistema Infetto

Postdi lepogiada » 11/10/11 13:14

Innanzitutto grazie per la celere risposta!

Dunque ho effettuato finora solo la scansione con Malwarebytes' e ho ritrovato i 6 intrusi di prima.
Ho però un dubbio: prima di chiudere il programma e procedere con Combofix, devo effettuare qualche azione?
Ad esempio Rimuovi selezionati, Ignora o altro?

Ah, chiedo anche un ulteriore aiuto:
Come disattivo l'antivirus? Ho avast, ho provato a controllare e la voce più simile mi pare che sia Disabilita (tra le opzioni ho: per 10 minuti, per un'ora, fino al riavvio del computer, permanentemente), però a me sembra che lui lavori ugualmente, infatti proprio ora ha installato gli aggiornamenti.
Devo forse disinstallarlo?
lepogiada
Utente Junior
 
Post: 14
Iscritto il: 11/10/11 10:28

Re: Sistema Infetto

Postdi COCCOBELLO » 11/10/11 13:24

devi cliccare su Rimuovi selezionati, e vanno in quarantena
Avast devi disattivare la protezione in tempo reale,lo apri e disattivi permanentemente
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: Sistema Infetto

Postdi lepogiada » 11/10/11 15:15

Eccomi dunque:

Malwarebytes':
log prima di rimuovere i 6 file: mbam-log-2011-10-11 (14-08-16).txt
log successivo: mbam-log-2011-10-11 (14-47-53).txt

Combofix:
ComboFix.txt

Avrei due domande:
1) Combofix non mi ha richiesto l'installazione della Console di ripristino. E' un problema?
2) avevo spento la centralina di fastweb per essere sicura di non essere connessa a internet, dato che non ho idea di come ci si disconnetta dalla rete wireless (perdonatemi ma sono davvero impedita), ma ho scoperto che mio fratello, ignorando le mie disposizioni, l'ha riaccesa, proprio durante l'esecuzione di Combofix e quindi immagino che il mio computer si sia connesso. Spero che non sia nulla di grave, eventualmente devo ripetere l'operazione?

Grazie ancora e scusate per la mia poca dimestichezza col computer.

Ah, aggiungo anche che ho dovuto disinstallare Avast perchè combofix lo rilevava sempre attivo e non c'era verso di proseguire. Ad operazione conclusa potreste quindi consigliarmi un buon antivirus? Scusate per l'Off Topic.
lepogiada
Utente Junior
 
Post: 14
Iscritto il: 11/10/11 10:28

Re: Sistema Infetto

Postdi COCCOBELLO » 11/10/11 15:53

MBAM ha rimosso delle infezioni,anche il bagle e un crack

importante! Disabilita temporaneamente il tuo antivirus e firewall,windows defender
Fai un click destro in un punto vuoto del Desktop
crea un Nuovo Documento di testo
Ci copi e incolli dentro lo script che vedi sotto
e lo salvi con il nome CFScript.txt
e trascinalo sull'icona di ComboFix.
partirà la scansione attendi la fine senza toccare niente
se chiede il riavvio del pc riavvia
Posta il log aggiornato di combofix
Immagine

Codice: Seleziona tutto
KillAll::

File::
c:\program files\Application Updater\ApplicationUpdater.exe

Folder::
c:\program files\Application Updater
c:\program files\pdfforge Toolbar
c:\users\Giada\AppData\Roaming\QuickScan
c:\program files\Panda Security

Driver::
Application Updater

Firefox::
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2843456&SearchSource=3&q={searchTerms}
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: Sistema Infetto

Postdi lepogiada » 11/10/11 16:27

Ecco fatto:
ComboFix.txt

Speriamo in bene!
Grazie di nuovo.
lepogiada
Utente Junior
 
Post: 14
Iscritto il: 11/10/11 10:28

Re: Sistema Infetto

Postdi COCCOBELLO » 11/10/11 16:41

ok sei stata brava :)
complimenti ;)

adesso Disinstalla TuneUp Utilities 2010

Disinstalla completamente Avast
scarica il tool per disinstallarlo completamente
http://files.avast.com/files/eng/aswclear.exe
salvalo sul desktop

Disattiva Avast
Avvia Windows in modalità provvisoria
tasto destro su aswclear.exe e scegli Esegui come Amministratore per aprirlo
Clicca su RIMUOVI
e aspetta la fine dell'operazione
riavvia il pc

Per ottimizzare il pc al posto di TuneUp Utilities usa Ccleaner gratuito Ottimo e sicuro ;)
Elimina i files temporanei con CCleaner (registro compreso)
scarica CCleaner da qui
CCleaner - Standard
salvalo sul desktop
installalo
durante l'installazione ti verrà chiesto di installare Google toolbar tu non installarla
togliendo la spunta su Installa Google Toolbar gratuitamente insieme a CCleaner
e vai Avanti
Alla fine dell'installazione lascia la spunta su Esegui Ccleaner
per Aprirlo

nel menù di sinistra, clicca su Opzioni
nella finestra successiva, clicca su Impostazioni
metti la spunta alla voce Tipo cancellazione: Sicura (lenta) e nel menù a tendina seleziona la voce Metodo DOD 5220.22-M (3 passaggi)

clicca su Avanzate
togli la spunta alla voce Cancella file in Windows Temp solo se più vecchi di 24 ore

togli la spunta alla voce Chiedi se salvare un backup dei problemi del registro

togli la spunta alla voce chiudi il programma dopo la pulizia

clicca, nel menù a sinistra, su Pulizia:

windows
Internet explorer
metti la spunta su tutte le voci
Se ti da un avviso clicca OK

esplora risorse
metti la spunta su tutte le voci

sistema
metti la spunta su tutte le voci

Avanzate,
metti la spunta alle voci
Vecchi dati Prefetch e
File Log IIS
Cronologia Assistenza utente
Se ti da un avviso clicca OK

Clicca su Applicazioni: a fianco windows
metti la spunta su tutte le voci presenti
Se ti da un avviso clicca OK

clicca, in basso a sinistra, su Analizza,
attendi la fine dell'Analisi
clicca, in basso a destra, su Avvia Pulizia
attendi la fine della Pulizia

terminata la pulizia, nel menù a sinistra, clicca sulla voce Registro
metti la spunta su tutte le voci alla tua sinistra clicca su Trova Problemi

assicurati che tutte le voci abbiano la spunta

al termine della scansione clicca su Ripara selezionati e procedi alla riparazione

questoo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere fino a quando la pagina risulterà completamente vuota
ovvero clicca sul bottone Trova Problemi, per avviare la ricerca delle voci di registro corrotte Ripara selezionati
una volta terminate le operazioni, chiudi il programma

inizia a fare questo ;)
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: Sistema Infetto

Postdi lepogiada » 11/10/11 16:54

Grazie mille!

Ora procedo secondo le tue istruzioni.
Un'altra questione (magari ovvia ma non per me :D ): Tune Up lo disinstallo semplicemente dal pannello di controllo o c'è bisogno di qualche altro tool?
lepogiada
Utente Junior
 
Post: 14
Iscritto il: 11/10/11 10:28

Re: Sistema Infetto

Postdi COCCOBELLO » 11/10/11 16:59

disinstallalo dal pannello di controllo ;)
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: Sistema Infetto

Postdi lepogiada » 11/10/11 19:00

Dunque, ho fatto tutto quello che mi hai consigliato e con successo (o almeno credo ;) )

- Devo fare qualche altra operazione?
- Hai consigli sull'antivirus da installare dato che ho rimosso avast?

Grazie ancora di tutto.
lepogiada
Utente Junior
 
Post: 14
Iscritto il: 11/10/11 10:28

Re: Sistema Infetto

Postdi COCCOBELLO » 11/10/11 19:08

ok ;)
facciamo l'ultima operazione,e poi installi l'antivirus

scarica HiJackThis da qui
http://www.trendmicro.com/ftp/products/ ... ckThis.msi
salvalo sul Desktop
installa HiJackThis
Esegui HijackThis tasto destro Esegui come Amministratore per aprirlo
clicca sul pulsante Do a system scan and save a logfile
alla fine ti apparirà un log in formato documento di testo salvalo sul desktop e postalo qui
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: Sistema Infetto

Postdi lepogiada » 11/10/11 19:29

Dunque sto facendo tutto ma mi è apparso un errore:

Please Help us improve HijackThis by reporting this error
Click Yes to Submit
Error details:
An unexpected error has occurred at procedure:
modRegistry_IniGetString(sFile=system.ini,sSection=boot,sValue=Shell)
Error#5 - Invalid procedure call or argument

Windows version: Windows NT 6.01.3505
MSIE version: 9.0.8112.16421
HijackThis version: 2.0.4


E i bottoni SI e NO.

Che faccio?
lepogiada
Utente Junior
 
Post: 14
Iscritto il: 11/10/11 10:28

Re: Sistema Infetto

Postdi COCCOBELLO » 11/10/11 19:33

fai SI
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: Sistema Infetto

Postdi lepogiada » 11/10/11 19:37

Fatto, si è aperto il seguente link http://trendsecure.custhelp.com/ e subito dopo è apparsa una nuova finestra con alcune variazioni:

Please Help us improve HijackThis by reporting this error
Click Yes to Submit
Error details:
An unexpected error has occurred at procedure:
modRegistry_IniGetString(sFile=win.ini,sSection=windows,sValue=load)
Error#5 - Invalid procedure call or argument

Windows version: Windows NT 6.01.3505
MSIE version: 9.0.8112.16421
HijackThis version: 2.0.4


E i bottoni SI e NO.

Clicco sempre SI?
lepogiada
Utente Junior
 
Post: 14
Iscritto il: 11/10/11 10:28

Re: Sistema Infetto

Postdi COCCOBELLO » 11/10/11 19:43

clicca no ora
ricordati che hijackthis va lanciato con tasto destro Esegui come Amministratore ;)
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: Sistema Infetto

Postdi lepogiada » 11/10/11 19:44

Ok proseguo, comunque l'ho lanciato come amministratore giuro!
lepogiada
Utente Junior
 
Post: 14
Iscritto il: 11/10/11 10:28

Re: Sistema Infetto

Postdi lepogiada » 11/10/11 19:47

Ecco il log hijackthis.log

Devo riprovare ancora a eseguirlo come amministratore?
lepogiada
Utente Junior
 
Post: 14
Iscritto il: 11/10/11 10:28

Re: Sistema Infetto

Postdi COCCOBELLO » 11/10/11 20:10

Rilancia HijackThis: tasto destro - Esegui come Amministratore per aprirlo
e: clicca sul pulsante Do a system scan only
Chiudi tutti i programmi aperti (browser compreso).
Metti la spunta alle voci che vedi sotto
clicca su Fixchecked
Se vengono rilasciati messaggi clicca su Si

O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan ... stubie.cab


se hai windows originale scarica e installa questo antivirus
Microsoft Security Essentials 2
http://www.microsoft.com/it-it/security ... fault.aspx

se non hai windows originale scaricati e installati questo
Avira AntiVir Personal - Free Antivirus 10
http://www.avira.com/it/avira-free-antivirus

poi disinstalla combofix con questo tool
http://oldtimer.geekstogo.com/OTC.exe
posizionalo sul Desktop
chiudi tutti i programmi
tasto destro - Esegui come Amministratore per eseguirrlo
Compare la finestra, clicca su CleanUp!
Viene richiesta conferma per l'operazione, clicca Yes
Al termine delle operazioni di pulizia, viene chiesto il riavvio del pc, clicca Yes

e abbiamo finito,
io ora vado fammi sapere ciao ;)
buona serata
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "Sistema Infetto":


Chi c’è in linea

Visitano il forum: Nessuno e 106 ospiti