PDA

View Full Version : Ho il pc infettato

muttley73
08-04-2014, 22:16
Salve a tutti,

ieri stavo lavorando mi arriva, un messaggio di aggiornare java, la finestra dell'aggiornamento mi sembrava quella originale della Java, ho dato installa ed ho fatto la cavolata.
Ho infettato il mio portatile, con sistema operativo win 8.1, il malware mi ha disinstallato l'avira, e poi ho provato a togliere dei programmi tramite il pannello di controllo e mi è sparito pure il pannello di controllo, ho provato a dare "rimuovi tutti e reinstalla win 8" ma terminata la procedure ed aprendo il browser il problema si presentava di nuovo.
Ho seguito le indicazioni della discussione "GUIDA alla DISINFEZIONE per INFETTI - obbligatoria la lettura"
con antimalware mi ha trovato due malware che me l'ha messi in quarantena anziché di eliminarli.

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 08/04/2014
Scan Time: 18.19.30
Logfile: antimalware.txt
Administrator: Yes

Version: 2.00.1.1004
Malware Database: v2014.04.08.04
Rootkit Database: v2014.03.27.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Chameleon: Disabled

OS: Windows 8
CPU: x64
File System: NTFS
User: ****

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 293873
Time Elapsed: 10 min, 31 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 1
PUP.Optional.WebsSearches.A, HKU\S-1-5-21-3030701487-1464731150-1198523550-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://istart.webssearches.com/?type=hp&ts=1396904410&from=tugs&uid=WDCXWD7500BPKX-80HPJT0_WD-WXD1A83X5759X5759, Good: (www.google.com), Bad: (http://istart.webssearches.com/?type=hp&ts=1396904410&from=tugs&uid=WDCXWD7500BPKX-80HPJT0_WD-WXD1A83X5759X5759),,[26bec067413a5bdb28bae6337292ff01]

Folders: 0
(No malicious items detected)

Files: 1
PUP.Optional.DomaIQ, C:\Users\****\Downloads\Java.exe, , [7371ce597209221469c14df1e818e21e],

Physical Sectors: 0
(No malicious items detected)


(end)

tra l'altro ora la navigazioni in internet è molto lenta.
Darkboy91
08-04-2014, 22:19
Salve a tutti,

ieri stavo lavorando mi arriva, un messaggio di aggiornare java, la finestra dell'aggiornamento mi sembrava quella originale della Java, ho dato installa ed ho fatto la cavolata.
Ho infettato il mio portatile, con sistema operativo win 8.1, il malware mi ha disinstallato l'avira, e poi ho provato a togliere dei programmi tramite il pannello di controllo e mi è sparito pure il pannello di controllo, ho provato a dare "rimuovi tutti e reinstalla win 8" ma terminata la procedure ed aprendo il browser il problema si presentava di nuovo.
Ho seguito le indicazioni della discussione "GUIDA alla DISINFEZIONE per INFETTI - obbligatoria la lettura"
con antimalware mi ha trovato due malware che me l'ha messi in quarantena anziché di eliminarli.



tra l'altro ora la navigazioni in internet è molto lenta.
ma hai seguito tutta la procedura?
muttley73
08-04-2014, 22:55
ma hai seguito tutta la procedura?

riporto gli altri log

Emsisoft Anti-Malware - Versione 8.1
Ultimo aggiornamento: 08/04/2014 19.07.39
Account utente: PORTATILE\******

Impostazioni scansione:

Tipo scansione: Completa
Oggetti: Rootkits, Memoria, Tracce, C:\, D:\

Rileva PUPs: On
Archivio scansioni: On
Scansione ADS: On
Filtro estensione dei file: Off
Caching avanzato: On
Accesso diretto al disco: Off

Scansione avviata: 08/04/2014 19.32.26

Scansionati 373381
Rilevato 0

Fine scansione: 08/04/2014 21.00.14
Tempo scansione: 1:27:48

infine questo

HiJackFree.log (http://wikisend.com/download/624066/HiJackFree.log)
diana33
09-04-2014, 14:00
Cancella i due pup che sono in quarantena del malwarebytes.I altri log non hanno trovato nulla perche il virus e bloccato.Ricordati di cancellare anche tutti i programmi usati per diagnosticare il virus.Hai detto che il virus ha cancellato avira ,ma vedo che hai anche il mcafee , windows 8.1 non ha bisogno di moltissimi antivirus. Infine , dopo aver fatto tutto cio ,usa il junkware removal tool ,per controllare meglio i browser .
muttley73
09-04-2014, 17:34
Cancella i due pup che sono in quarantena del malwarebytes.I altri log non hanno trovato nulla perche il virus e bloccato.Ricordati di cancellare anche tutti i programmi usati per diagnosticare il virus.Hai detto che il virus ha cancellato avira ,ma vedo che hai anche il mcafee , windows 8.1 non ha bisogno di moltissimi antivirus. Infine , dopo aver fatto tutto cio ,usa il junkware removal tool ,per controllare meglio i browser .

grazie per la risposta,

avevo l'avira come antivirus poi presi quei malware e non riuscendo a disintallarli ho portato il mio pc all'impostazione di base, ed in quelle impostazioni era previsto un mese di prova di McAfee.
ciao e grazie di nuovo