[Windows 7] Impossibile attivare centro sicurezza + pubblicità automatica

Elino · 27-01-2011, 13:28

Gentili tutti, sono nuovo e chiedo venia se sbaglierò qualcosa nel tread.
Ovviamente scrivo perché ho un problema di virus.
Ieri, di punto in bianco il pc ha iniziato a chiedermi di attivare il centro sicurezza: quando prova ad attivarlo dall'iconcina nella barra di windows (la bandierina, per capirci) mi dice che è impossibile. Se provo ad attivare da pannello di controllo, li per li sembra andare tutto bene, ma dopo poci istanti, si ridisattiva.
Inoltre, sempre da ieri, sono invaso da pubblicità automatiche (e credo che le due cose siano collegate). Senza considerare che anche Firefox, non appena lo apro, smette di funzionare (messaggio: Firefox ha smesso di funzionare).
Ho fatto due scan sia con Spybot Search & Distroy, sia con Avira, trovati un po' di sptware e troyan. Ma il problema si non è risolto.
Cosa mi sono beccato?
E come posso rimuoverlo?
Grazie

AGGIORNAMENTO:
in questo momente Avira mi segnala che in "Windows/Temp/vqve/setup.exe" ha trovato questo "TR/Crypt.ZPACK.Gen"

Himaco · 27-01-2011, 17:15

Ciao. Fai cosi:

Scarica ed installa Malwarebytes' Anti-Malware Free Version: http://www.malwarebytes.org
Nota - durante l'installazione:
● ti verrà richiesto di aggiornare le definizioni virali del programma, e di avviarlo una volta installato: consenti, lasciando la spunta a Aggiorna Malwarebytes' Anti-Malware e Avvia Malwarebytes' Anti-Malware

Una volta installato:
● collega tutte le periferiche esterne che possiedi ( Chiavette USB, HDD Esterni, Lettori MP3... )
● verrà mostrata la schermata principale del tool
● clicca sul pulsante Scansione completa, e conferma cliccando il pulsante Scansione
● ti verrà richiesto quali drive scansionare; selezionali tutti, e clicca nuovamente su Scansione
● attendi pazientemente il termine della scansione
● verrà rilasciato automaticamente un file di testo: salvalo sul Desktop ed allegalo
● se vengono rilevate infezioni: eliminale, cliccando su Rimuovi elementi selezionati
● se non vengono rilevate infezioni: allega ugualmente il file di testo

Infine:

Scarica ed installa Hijackthis: http://www.trendmicro.com/ftp/produc...HiJackThis.msi
Nota: per lanciare Hijackthis su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull' icona di Hijackthis e, dal menù contestuale, scegli la voce Esegui come Amministratore

● lancia Hijackthis
● clicca sul pulsante Do a system scan and save a logfile
● verrà rilasciato automaticamente un file di testo: allegalo

Elino · 27-01-2011, 19:20

Perfetto!

Grazie mille, tra stasera e domani procedo e allego i file.

A dopo

Elino · 27-01-2011, 22:14

Rieccomi.
Effettuato lo scan con MBAM.
Non è riuscito a rimuovere alcuni elementi.
Il Log è in allegato.
Domattina passo a Hijackthis e non mancherò di allegare anche questo Log.
Grazie

Elino · 27-01-2011, 22:30

Ecco anche l'altro Log.
Resto in attesa di indicazione.
Grazie davvero!

xcdegasp · 27-01-2011, 22:34

dal log non si vede l'azione intrapresa e quali oggetti non siano stati rimossi quindi sono un po' alla cieca..
hai più infezioni difefrenti quindi non posso dirottarti sulla guida specifica pertanto prosegui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti

- se ti senti magnanimo parti dall'inizio quindi rifacendo una scansione con malwarebytes, se invece vuoi eventualmente riservarla per la fine fai pure la scansione con atf-cleaner e parti da emisoft antimalware

ps: è inutile analizzare ora il log di hijackthis perchè il pc è ancora sporco, meglio farlo nel finale così da eliminare residui e concentrarsi su ottimizzazioni del sistema

@ himaco: ti avevo chiesto cortesemente di contattarmi in pvt, sei pregato di farlo prima di dare ulteriore assistenza. grazie

Elino · 27-01-2011, 23:12

Cazzarola, speriamo bene.
Domattina mi metto sotto e seguo tutti i processi della guida.
1000 Grazie

Elino · 28-01-2011, 15:48

Emisoft mi si blocca la 4% della scansione File. Ho penato per riuscire a chiuderlo.
Cosa faccio? Passo agli altri?

AGGIORNAMENTO
Sto ri-facendo lo scan con Emisoft: il prolema "blocco" sembra risolto.

xcdegasp · 28-01-2011, 18:27

in ogni caso salva il log se riesci

Elino · 29-01-2011, 00:27

Dunque, finora ho effettuato Atf-Cleaner, MBAM, Emsisoft (che non ha dato più problemi) e Kaspersky Virus Removal (F-Secure nn ne voleva sapere nulla di scansionare il mio pc).
Domani sto fuori casa ma conto di copletare tutto entro domenica/lunedì in modo da postare tutti i Log.
Comunque il pc è già NOTEVOLMENTE migliorato.

Grazie, grazie

marcozio84 · 29-01-2011, 21:59

Ragazzi, ho lo stesso problema!!
Io comunque credo di essere consapevole del fatto che ho eseguito una patch per Mirc dove, a partire da quel momento, ho cominciato ad avere problemi [finestre di explorer che si aprono da sole (ora non più) e centro sicurezza pc windows non attivabile]

Vi allego i log e confido in voi
Grazie 1000

marcozio84 · 29-01-2011, 22:03

Elino · 31-01-2011, 13:32

xcdegasp · 31-01-2011, 23:58

Quote:

Originariamente inviato da Elino

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

Codice:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com/
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: Softonic-IT Toolbar - {e3393495-8103-46a0-8181-270273eddd60} - C:\Program Files\Softonic-IT\tbSoft.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Softonic-IT Toolbar - {e3393495-8103-46a0-8181-270273eddd60} - C:\Program Files\Softonic-IT\tbSoft.dll
O3 - Toolbar: Softonic-IT Toolbar - {e3393495-8103-46a0-8181-270273eddd60} - C:\Program Files\Softonic-IT\tbSoft.dll
O3 - Toolbar: MP3 Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: _uninst_setup_9.0.0.722_28.01.2011_18-48.exe.lnk = Daniele\AppData\Local\Temp\_uninst_setup_9.0.0.722_28.01.2011_18-48.exe.bat
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} (Java Plug-in 1.6.0_18) - 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

ti sto facendo disabilitare delle esecuzioni automatiche inutili che appesantiscono solo il pc, una sola di queste però non è rassicurante:

Codice:

C:\Users\Daniele\AppData\Local\Temp\_uninst_setup_9.0.0.722_28.01.2011_18-48.exe.bat

puoi per cortesia upparmelo? sempre su uno dei server riportando qui il link..
metti per cortesia l'avviso che si tratta di un oggetto potenzialmente pericoloso

dal log di prevx si ha conferma che non è stato debellato tutto:

Codice:

[BP] c:\program files\webteh\bsplayer\bsplayer.exe	[PX5: AADBE9A4006B6D4146EC1E6ADF89540000721347]	Malware Group: Medium Risk Malware
[b] c:\windows\system32\clbcatqo.dll	[PX5: B2C01C7B00F214E336A90190077591006BDF91FF]	Malware Group: High Risk Cloaked Malware
[b] c:\windows\system32\sxstraceq.dll	[PX5: B2C01C7B00F214E336A90190077591006BDF91FF]	Malware Group: High Risk Cloaked Malware
[b] c:\windows\system32\fastopen3.dll	[PX5: 5295183F00F971FE36D301E56756C9002351A4B6]	Malware Group: High Risk Cloaked Malware

quindi prosegui nel seguente modo:
ComboFix Download al termine del download premuratevi di rinominarlo in explorer.exe
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione

NB: ComboFix deve essere eseguito a macchina dedicata, (chiudere tutte le finestre - i programmi aperti - non toccare il mouse) disconnesso dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Doppio click su explorer.exe e seguite le istruzioni a video, rifiutando l'installazione della Console di Ripristino di emergenza

Attendete pazientemente in quanto la scansione può durare alcuni minuti al termine troverete il file di log da allegare per il controlo in C:\ComboFix.txt

poi fai una nuova scansione con malwarebytes, prevx e hijackthis. se tu avessi problemi con l'associazione dei file .exe puoi correggere il problema scaricando ed eseguendo questo tool:
FixExe.zip -> http://www.hwupgrade.it/forum/attach...3&d=1268411656

xcdegasp · 01-02-2011, 00:04

Quote:

Originariamente inviato da marcozio84

Ragazzi, ho lo stesso problema!!
Io comunque credo di essere consapevole del fatto che ho eseguito una patch per Mirc dove, a partire da quel momento, ho cominciato ad avere problemi [finestre di explorer che si aprono da sole (ora non più) e centro sicurezza pc windows non attivabile]

Vi allego i log e confido in voi
Grazie 1000

tu hai un problema differente e pe ril tuo caso esiste una guida specifica! sei quindi invitato a seguire questa guida: http://www.hwupgrade.it/forum/showthread.php?t=1789446
pubblica lì tutti i log richiesti, grazie

Elino · 01-02-2011, 01:00

Quote:

puoi per cortesia upparmelo? sempre su uno dei server riportando qui il link..

Ecco il file

!!! ELEMENTO POTENZIALMENTE PERICOLOSO !!!
NON SCARICARE
http://wikisend.com/download/596896/..._18-48.exe.bat

Domani fixo e rifaccio quelle scansioni.

Grazie

Elino · 01-02-2011, 01:05

Quote:

Originariamente inviato da xcdegasp

ComboFix
Compatibile: Windows XP - Vista

Perdona la "petulanza": io ho Windows Seven, funzionerà?

xcdegasp · 01-02-2011, 12:27

Quote:

Originariamente inviato da Elino

Ecco il file

!!! ELEMENTO POTENZIALMENTE PERICOLOSO !!!
NON SCARICARE
http://wikisend.com/download/596896/..._18-48.exe.bat

Domani fixo e rifaccio quelle scansioni.

Grazie

ok il file è innocuo, rimuove la cartella in cui è stato scompattato l'archivio autoestraente per dar corso all'installazione. se non trova la directory non fa nulla

xcdegasp · 01-02-2011, 12:29

Quote:

Originariamente inviato da Elino

Perdona la "petulanza": io ho Windows Seven, funzionerà?

al massimo ti dice che non è compatibile con il sistema operativo e in tal caso procediamo in maniera differente

Elino · 01-02-2011, 17:49

Ciao, intanto ho fixato ed effettuato combofix...
C'è solo un piccolo problema: ma ha cancellato automaticamente il file autorun.inf dal disco estreno (in cui tengo tutte le cose)... come rimediare?
Intanto passo a fare le altre scansioni.

27-01-2011, 13:28	#1
Elino Junior Member Iscritto dal: Jan 2011 Messaggi: 13	[Windows 7] Impossibile attivare centro sicurezza + pubblicità automatica Gentili tutti, sono nuovo e chiedo venia se sbaglierò qualcosa nel tread. Ovviamente scrivo perché ho un problema di virus. Ieri, di punto in bianco il pc ha iniziato a chiedermi di attivare il centro sicurezza: quando prova ad attivarlo dall'iconcina nella barra di windows (la bandierina, per capirci) mi dice che è impossibile. Se provo ad attivare da pannello di controllo, li per li sembra andare tutto bene, ma dopo poci istanti, si ridisattiva. Inoltre, sempre da ieri, sono invaso da pubblicità automatiche (e credo che le due cose siano collegate). Senza considerare che anche Firefox, non appena lo apro, smette di funzionare (messaggio: Firefox ha smesso di funzionare). Ho fatto due scan sia con Spybot Search & Distroy, sia con Avira, trovati un po' di sptware e troyan. Ma il problema si non è risolto. Cosa mi sono beccato? E come posso rimuoverlo? Grazie AGGIORNAMENTO: in questo momente Avira mi segnala che in "Windows/Temp/vqve/setup.exe" ha trovato questo "TR/Crypt.ZPACK.Gen" Ultima modifica di Elino : 27-01-2011 alle 15:37.

27-01-2011, 22:34	#6
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	dal log non si vede l'azione intrapresa e quali oggetti non siano stati rimossi quindi sono un po' alla cieca.. hai più infezioni difefrenti quindi non posso dirottarti sulla guida specifica pertanto prosegui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti - se ti senti magnanimo parti dall'inizio quindi rifacendo una scansione con malwarebytes, se invece vuoi eventualmente riservarla per la fine fai pure la scansione con atf-cleaner e parti da emisoft antimalware ps: è inutile analizzare ora il log di hijackthis perchè il pc è ancora sporco, meglio farlo nel finale così da eliminare residui e concentrarsi su ottimizzazioni del sistema @ himaco: ti avevo chiesto cortesemente di contattarmi in pvt, sei pregato di farlo prima di dare ulteriore assistenza. grazie __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV Ultima modifica di xcdegasp : 27-01-2011 alle 22:37.

28-01-2011, 15:48	#8
Elino Junior Member Iscritto dal: Jan 2011 Messaggi: 13	Emisoft mi si blocca la 4% della scansione File. Ho penato per riuscire a chiuderlo. Cosa faccio? Passo agli altri? AGGIORNAMENTO Sto ri-facendo lo scan con Emisoft: il prolema "blocco" sembra risolto. Ultima modifica di Elino : 28-01-2011 alle 16:44.

28-01-2011, 18:27	#9
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	in ogni caso salva il log se riesci __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

27-01-2011, 17:15	#2
Himaco Bannato Iscritto dal: Dec 2010 Messaggi: 26	Ciao. Fai cosi: Scarica ed installa Malwarebytes' Anti-Malware Free Version: http://www.malwarebytes.org Nota - durante l'installazione: ● ti verrà richiesto di aggiornare le definizioni virali del programma, e di avviarlo una volta installato: consenti, lasciando la spunta a Aggiorna Malwarebytes' Anti-Malware e Avvia Malwarebytes' Anti-Malware Una volta installato: ● collega tutte le periferiche esterne che possiedi ( Chiavette USB, HDD Esterni, Lettori MP3... ) ● verrà mostrata la schermata principale del tool ● clicca sul pulsante Scansione completa, e conferma cliccando il pulsante Scansione ● ti verrà richiesto quali drive scansionare; selezionali tutti, e clicca nuovamente su Scansione ● attendi pazientemente il termine della scansione ● verrà rilasciato automaticamente un file di testo: salvalo sul Desktop ed allegalo ● se vengono rilevate infezioni: eliminale, cliccando su Rimuovi elementi selezionati ● se non vengono rilevate infezioni: allega ugualmente il file di testo Infine: Scarica ed installa Hijackthis: http://www.trendmicro.com/ftp/produc...HiJackThis.msi Nota: per lanciare Hijackthis su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull' icona di Hijackthis e, dal menù contestuale, scegli la voce Esegui come Amministratore ● lancia Hijackthis ● clicca sul pulsante Do a system scan and save a logfile ● verrà rilasciato automaticamente un file di testo: allegalo

27-01-2011, 19:20	#3
Elino Junior Member Iscritto dal: Jan 2011 Messaggi: 13	Perfetto! Grazie mille, tra stasera e domani procedo e allego i file. A dopo

27-01-2011, 23:12	#7
Elino Junior Member Iscritto dal: Jan 2011 Messaggi: 13	Cazzarola, speriamo bene. Domattina mi metto sotto e seguo tutti i processi della guida. 1000 Grazie

29-01-2011, 00:27	#10
Elino Junior Member Iscritto dal: Jan 2011 Messaggi: 13	Dunque, finora ho effettuato Atf-Cleaner, MBAM, Emsisoft (che non ha dato più problemi) e Kaspersky Virus Removal (F-Secure nn ne voleva sapere nulla di scansionare il mio pc). Domani sto fuori casa ma conto di copletare tutto entro domenica/lunedì in modo da postare tutti i Log. Comunque il pc è già NOTEVOLMENTE migliorato. Grazie, grazie

31-01-2011, 13:32	#13
Elino Junior Member Iscritto dal: Jan 2011 Messaggi: 13	Ecco tutti i Log MBAM: http://wikisend.com/download/652314/...(13-08-18).txt EMSISOFT http://wikisend.com/download/156468/...128-155617.txt KARSPERSKY (sono due log perché, per curare un elemento, mi ha fatto bloccare la scansione e riavviare. Al riavvia ha ricominciato da dove aveva asciato): http://wikisend.com/download/580402/virus-removal-1.txt http://wikisend.com/download/674512/virus-removal-2.txt DR.WEB: http://wikisend.com/download/939080/CureIt.log ESET SYSINSPECTOR: http://wikisend.com/download/574236/...10131-1134.xml HI JACK THIS: http://wikisend.com/download/557596/hijackthis.log GMER: http://wikisend.com/download/466562/Gmer.log PREVX: http://wikisend.com/download/602736/prevx.log Spero di aver fatto tutto per bene. Resto in attesa di risconto. Grazie

01-02-2011, 17:49	#20
Elino Junior Member Iscritto dal: Jan 2011 Messaggi: 13	Ciao, intanto ho fixato ed effettuato combofix... C'è solo un piccolo problema: ma ha cancellato automaticamente il file autorun.inf dal disco estreno (in cui tengo tutte le cose)... come rimediare? Intanto passo a fare le altre scansioni.

Strumenti
Mostra una versione stampabile Invia questa pagina per email