Buongiorno a tutti,

vi conosco e leggo da parecchio tempo e già mi avete aiutato in passato per un problema di virus. Siete stati semplicemente fantastici! E mi ritrovo a dover richiedere il vostro aiuto per un nuovo problema di virus...
Il portatile non riesce praticamente più a navigare su internet, e Avira mi dà diverse notifiche di virus. Inoltre mesi fa sono riusciti anche a clonare una mia carta sottraendo un importo... :(
So che devo seguire la procedura delle scansioni contenuta nella guida, ma non riuscendo ad andare su internet non riesco neanche a scaricare i programmi.
Cosa posso fare? Dovrei accedere in modalità provvisoria?

non hai per caso un secondo computer da dove poter scaricare?

non hai per caso un secondo computer da dove poter scaricare?

Grazie per la risposta!
Sì da questo da cui scrivo. Sono però riuscito a fare la scansione con Malware. Lo avevo già installato e l'ho aggiornato prima di procedere alla scansione. Ora provo con le altre analisi e al massimo scarico da qui e porto e il file sul portatile.

portato qualche risultato malwarebytes?

Ho provato ad installare Emsisoft Anti-Malware 5.x ma mi blocca l'operazione in quanto richiede il service pack 3...
Cosa posso fare come alternativa? Ho provato con le due alternative presenti nella guida, ma rimandano comunque a Emsisoft Anti-Malware 5.x

portato qualche risultato malwarebytes?

Sì, c'erano 7 elementi infetti... Li ho rimossi e ho salvato il file log

prova a fare una scansione con combofix

prova a fare una scansione con combofix

Dopo che combofix ha terminato l'operazione si è riavviato automaticamente il pc... che però si blocca sempre allo stesso punto, a schermo nero, quando c'è il caricamente di windows... :(

anche in modalità provvisoria?

anche in modalità provvisoria?

Provando ad andare in modalità provvisoria mi fa scegliere se avviare Microsoft windows recovery consolle oppure Windows.
Provo con la recovery consolle?

Mi correggo... ha caricato e ha sviluppato il report di Combofix. Ora il desktop appare ristretto, come se abbia cambiato le impostazioni dello schermo. Però almeno abbiamo scongiurato il non riavvio. hehe
Procedo con gli punti delle analisi...!

Ecco i log delle analisi:

Malwarebytes: http://www.filedropper.com/mbam-log-2012-05-1220-10-29

Combofix: http://www.filedropper.com/log_1

Fsecure: http://www.filedropper.com/log_2

DrWeb: http://www.filedropper.com/cureit

ESET:http://www.filedropper.com/sysinspector-valerio-120513-1837_1

Hijackthis: http://www.filedropper.com/hijackthis_1

GMer: http://www.filedropper.com/log_3

Prevx: immagine schermo http://www.filedropper.com/doc1_1
file log http://www.filedropper.com/logfile

e dopo tutti sti programmi ancora ti da problemi??

combofix non era richiesto, ad ogni modo per eseguirlo corrrettamente non ci devono essere programmi aperti, non ci deve essere il cavo di rete connesso o la rete wifi attiva, non ci devono essere programmi come antivirus in esecuzione, in sostanza la macchina deve essere dedicata. quindi dovrai reinstallare un po' di roba a causa proprio dell'inosservanza di queste regole.

fixa:

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - Startup: _uninst_76110061.lnk = C:\Documents and Settings\Carriero\Impostazioni locali\temp\_uninst_76110061.bat
O4 - Global Startup: Nokia Ovi Suite.lnk = C:\Programmi\Nokia\Ovi\Suite\RunLauncher.exe


gmer ha indiviudato la presenza di MBR rootkit quindi ora devi seguire la guida a lui dedicata: http://www.hwupgrade.it/forum/showthread.php?t=1715546

combofix non era richiesto, ad ogni modo per eseguirlo corrrettamente non ci devono essere programmi aperti, non ci deve essere il cavo di rete connesso o la rete wifi attiva, non ci devono essere programmi come antivirus in esecuzione, in sostanza la macchina deve essere dedicata. quindi dovrai reinstallare un po' di roba a causa proprio dell'inosservanza di queste regole.

fixa:

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - Startup: _uninst_76110061.lnk = C:\Documents and Settings\Carriero\Impostazioni locali\temp\_uninst_76110061.bat
O4 - Global Startup: Nokia Ovi Suite.lnk = C:\Programmi\Nokia\Ovi\Suite\RunLauncher.exe


gmer ha indiviudato la presenza di MBR rootkit quindi ora devi seguire la guida a lui dedicata: http://www.hwupgrade.it/forum/showthread.php?t=1715546

Grazie mille per l'intervento :)

Scusami la domanda sciocca, ma per fixare quei file che mi hai indicato come posso fare? Con hijack?

Stasera procedo con la guida dedicata a MBR rootkit e ti aggiorno.

Ho fixato i file con Hijack e poi sono andato per iniziare la procedura che mi hai indicato. Però come inizia la scansione con GMer mi dà errore e chiude il programma.... :(

Qualcuno saprebbe aiutarmi? :help:

Mi sa che e' giunta l' ora di fare una bella formattazione, ci risparmi in tempo ed energie... Te la fai tu oppure la fai fare a qualcuno (anche un negozio) che se vi mettete daccordo magari con 20/30 euro ti fa tutto e hai il Pc come nuovo...

Mi sa che e' giunta l' ora di fare una bella formattazione, ci risparmi in tempo ed energie... Te la fai tu oppure la fai fare a qualcuno (anche un negozio) che se vi mettete daccordo magari con 20/30 euro ti fa tutto e hai il Pc come nuovo...

In passato quì mi hanno sempre sconsigliato la formattazione quando si ha un problema di virus, sarebbe la cosa peggiore da fare.
Il problema è che il pc mi è rimasto così come lo avevo lasciato, quella procedura con COmbofix ha fatto più danni che altro.... Non so davvero come mettere tutto a posto... :cry:

Aggiorno la discussione per Chill-Out, ma ovviamente qualsiasi intervento è ben accetto!

Ho compiuto tutte le scansioni della procedura, per un problema di virus, ma ho dovuto sostituire uno step con Combofix, su suggerimento di un utente. Dopo la scansione con questo programma il pc mi si cominciato ad avviare in una modalità particolare. All'avvio del pc compare una schermata nera, tipo quella della scelta della modalità provvisoria, che mi fa scegliere tra "Microsoft Windows Recovery Console" e "Windows XP Media Center Edition". Mi va in automatico, alla scadenza del timer, sul secondo. Una volta caricato, il quadro è ristretto, non occupa tutto lo schermo, la qualità dell'immagine sembra ridotta, riesco a navigare su internet, anche se a volte è rallentato. Insomma, il pc non lavora normalmente.
Ad ogni modo dopo Combofix sono riuscito a portare a termine la procedura delle scansioni, che prima erano un po' difficoltose non potendo navigare su internet (causa virus).

Ora non so se ho virus o se rimane da risolvere questo problema del Windows media center edition. Ho preferito evitare di fare operazioni senza il giudizio di qualcuno esperto.

Grazie mille per l'aiuto

Aggiorno la discussione per Chill-Out, ma ovviamente qualsiasi intervento è ben accetto!

Ho compiuto tutte le scansioni della procedura, per un problema di virus, ma ho dovuto sostituire uno step con Combofix, su suggerimento di un utente. Dopo la scansione con questo programma il pc mi si cominciato ad avviare in una modalità particolare. All'avvio del pc compare una schermata nera, tipo quella della scelta della modalità provvisoria, che mi fa scegliere tra "Microsoft Windows Recovery Console" e "Windows XP Media Center Edition". Mi va in automatico, alla scadenza del timer, sul secondo. Una volta caricato, il quadro è ristretto, non occupa tutto lo schermo, la qualità dell'immagine sembra ridotta, riesco a navigare su internet, anche se a volte è rallentato. Insomma, il pc non lavora normalmente.
Ad ogni modo dopo Combofix sono riuscito a portare a termine la procedura delle scansioni, che prima erano un po' difficoltose non potendo navigare su internet (causa virus).

Ora non so se ho virus o se rimane da risolvere questo problema del Windows media center edition. Ho preferito evitare di fare operazioni senza il giudizio di qualcuno esperto.

Grazie mille per l'aiuto

Serve il log di Combofix

Ecco il log di combofix. Prima di avviarlo ho disinstallato Avira e non so perchè mi dicesse che era attivo.

http://www.filedropper.com/combofixlog_1