Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

GIGABYTE GAMING A16, Raptor Lake e RTX 5060 Laptop insieme per giocare al giusto prezzo
GIGABYTE GAMING A16, Raptor Lake e RTX 5060 Laptop insieme per giocare al giusto prezzo
Il Gigabyte Gaming A16 offre un buon equilibrio tra prestazioni e prezzo: con Core i7-13620H e RTX 5060 Laptop garantisce gaming fluido in Full HD/1440p e supporto DLSS 4. Display 165 Hz reattivo, buona autonomia e raffreddamento efficace; peccano però le USB e la qualità cromatica del pannello. Prezzo: circa 1200€.
iPhone 17 Pro: più di uno smartphone. È uno studio di produzione in formato tascabile
iPhone 17 Pro: più di uno smartphone. È uno studio di produzione in formato tascabile
C'è tanta sostanza nel nuovo smartphone della Mela dedicato ai creator digitali. Nuovo telaio in alluminio, sistema di raffreddamento vapor chamber e tre fotocamere da 48 megapixel: non è un semplice smartphone, ma uno studio di produzione digitale on-the-go
Intel Panther Lake: i processori per i notebook del 2026
Intel Panther Lake: i processori per i notebook del 2026
Panther Lake è il nome in codice della prossima generazione di processori Intel Core Ultra, che vedremo al debutto da inizio 2026 nei notebook e nei sistemi desktop più compatti. Nuovi core, nuove GPU e soprattutto una struttura a tile che vede per la prima volta l'utilizzo della tecnologia produttiva Intel 18A: tanta potenza in più, ma senza perdere in efficienza
Tutti gli articoli Tutte le news

Vai al Forum
Discussione Chiusa
 
Strumenti
Old 27-01-2011, 12:28   #1
Elino
Junior Member
 
Iscritto dal: Jan 2011
Messaggi: 13
[Windows 7] Impossibile attivare centro sicurezza + pubblicità automatica

Gentili tutti, sono nuovo e chiedo venia se sbaglierò qualcosa nel tread.
Ovviamente scrivo perché ho un problema di virus.
Ieri, di punto in bianco il pc ha iniziato a chiedermi di attivare il centro sicurezza: quando prova ad attivarlo dall'iconcina nella barra di windows (la bandierina, per capirci) mi dice che è impossibile. Se provo ad attivare da pannello di controllo, li per li sembra andare tutto bene, ma dopo poci istanti, si ridisattiva.
Inoltre, sempre da ieri, sono invaso da pubblicità automatiche (e credo che le due cose siano collegate). Senza considerare che anche Firefox, non appena lo apro, smette di funzionare (messaggio: Firefox ha smesso di funzionare).
Ho fatto due scan sia con Spybot Search & Distroy, sia con Avira, trovati un po' di sptware e troyan. Ma il problema si non è risolto.
Cosa mi sono beccato?
E come posso rimuoverlo?
Grazie

AGGIORNAMENTO:
in questo momente Avira mi segnala che in "Windows/Temp/vqve/setup.exe" ha trovato questo "TR/Crypt.ZPACK.Gen"

Ultima modifica di Elino : 27-01-2011 alle 14:37.
Elino è offline  
Old 27-01-2011, 16:15   #2
Himaco
Bannato
 
Iscritto dal: Dec 2010
Messaggi: 26
Ciao. Fai cosi:

Scarica ed installa Malwarebytes' Anti-Malware Free Version: http://www.malwarebytes.org
Nota - durante l'installazione:
● ti verrà richiesto di aggiornare le definizioni virali del programma, e di avviarlo una volta installato: consenti, lasciando la spunta a Aggiorna Malwarebytes' Anti-Malware e Avvia Malwarebytes' Anti-Malware

Una volta installato:
● collega tutte le periferiche esterne che possiedi ( Chiavette USB, HDD Esterni, Lettori MP3... )
● verrà mostrata la schermata principale del tool
● clicca sul pulsante Scansione completa, e conferma cliccando il pulsante Scansione
● ti verrà richiesto quali drive scansionare; selezionali tutti, e clicca nuovamente su Scansione
● attendi pazientemente il termine della scansione
● verrà rilasciato automaticamente un file di testo: salvalo sul Desktop ed allegalo
● se vengono rilevate infezioni: eliminale, cliccando su Rimuovi elementi selezionati
● se non vengono rilevate infezioni: allega ugualmente il file di testo

Infine:

Scarica ed installa Hijackthis: http://www.trendmicro.com/ftp/produc...HiJackThis.msi
Nota: per lanciare Hijackthis su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull' icona di Hijackthis e, dal menù contestuale, scegli la voce Esegui come Amministratore

● lancia Hijackthis
● clicca sul pulsante Do a system scan and save a logfile
● verrà rilasciato automaticamente un file di testo: allegalo
Himaco è offline  
Old 27-01-2011, 18:20   #3
Elino
Junior Member
 
Iscritto dal: Jan 2011
Messaggi: 13
Perfetto!

Grazie mille, tra stasera e domani procedo e allego i file.

A dopo
Elino è offline  
Old 27-01-2011, 21:14   #4
Elino
Junior Member
 
Iscritto dal: Jan 2011
Messaggi: 13
Rieccomi.
Effettuato lo scan con MBAM.
Non è riuscito a rimuovere alcuni elementi.
Il Log è in allegato.
Domattina passo a Hijackthis e non mancherò di allegare anche questo Log.
Grazie
Allegati
File Type: txt mbam-log-2011-01-27 (22-04-53).txt (6.8 KB, 5 visite)
Elino è offline  
Old 27-01-2011, 21:30   #5
Elino
Junior Member
 
Iscritto dal: Jan 2011
Messaggi: 13
Ecco anche l'altro Log.
Resto in attesa di indicazione.
Grazie davvero!
Allegati
File Type: txt hijackthis.txt (8.8 KB, 9 visite)
Elino è offline  
Old 27-01-2011, 21:34   #6
xcdegasp
Senior Member
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
dal log non si vede l'azione intrapresa e quali oggetti non siano stati rimossi quindi sono un po' alla cieca..
hai più infezioni difefrenti quindi non posso dirottarti sulla guida specifica pertanto prosegui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti

- se ti senti magnanimo parti dall'inizio quindi rifacendo una scansione con malwarebytes, se invece vuoi eventualmente riservarla per la fine fai pure la scansione con atf-cleaner e parti da emisoft antimalware

ps: è inutile analizzare ora il log di hijackthis perchè il pc è ancora sporco, meglio farlo nel finale così da eliminare residui e concentrarsi su ottimizzazioni del sistema



@ himaco: ti avevo chiesto cortesemente di contattarmi in pvt, sei pregato di farlo prima di dare ulteriore assistenza. grazie

Ultima modifica di xcdegasp : 27-01-2011 alle 21:37.
xcdegasp è offline  
Old 27-01-2011, 22:12   #7
Elino
Junior Member
 
Iscritto dal: Jan 2011
Messaggi: 13
Cazzarola, speriamo bene.
Domattina mi metto sotto e seguo tutti i processi della guida.
1000 Grazie
Elino è offline  
Old 28-01-2011, 14:48   #8
Elino
Junior Member
 
Iscritto dal: Jan 2011
Messaggi: 13
Emisoft mi si blocca la 4% della scansione File. Ho penato per riuscire a chiuderlo.
Cosa faccio? Passo agli altri?

AGGIORNAMENTO
Sto ri-facendo lo scan con Emisoft: il prolema "blocco" sembra risolto.

Ultima modifica di Elino : 28-01-2011 alle 15:44.
Elino è offline  
Old 28-01-2011, 17:27   #9
xcdegasp
Senior Member
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
in ogni caso salva il log se riesci
xcdegasp è offline  
Old 28-01-2011, 23:27   #10
Elino
Junior Member
 
Iscritto dal: Jan 2011
Messaggi: 13
Dunque, finora ho effettuato Atf-Cleaner, MBAM, Emsisoft (che non ha dato più problemi) e Kaspersky Virus Removal (F-Secure nn ne voleva sapere nulla di scansionare il mio pc).
Domani sto fuori casa ma conto di copletare tutto entro domenica/lunedì in modo da postare tutti i Log.
Comunque il pc è già NOTEVOLMENTE migliorato.
Grazie, grazie
Elino è offline  
Old 29-01-2011, 20:59   #11
marcozio84
Senior Member
 
L'Avatar di marcozio84
 
Iscritto dal: Nov 2001
Città: siracusa
Messaggi: 1030
Ragazzi, ho lo stesso problema!!
Io comunque credo di essere consapevole del fatto che ho eseguito una patch per Mirc dove, a partire da quel momento, ho cominciato ad avere problemi [finestre di explorer che si aprono da sole (ora non più) e centro sicurezza pc windows non attivabile]

Vi allego i log e confido in voi
Grazie 1000
Allegati
File Type: txt mbam-log-2011-01-29 (19-14-13).txt (1.2 KB, 2 visite)
marcozio84 è offline  
Old 29-01-2011, 21:03   #12
marcozio84
Senior Member
 
L'Avatar di marcozio84
 
Iscritto dal: Nov 2001
Città: siracusa
Messaggi: 1030
Allegati
File Type: txt hijackthis.log.txt (6.0 KB, 0 visite)
marcozio84 è offline  
Old 31-01-2011, 12:32   #13
Elino
Junior Member
 
Iscritto dal: Jan 2011
Messaggi: 13
Ecco tutti i Log

MBAM:
http://wikisend.com/download/652314/...(13-08-18).txt

EMSISOFT
http://wikisend.com/download/156468/...128-155617.txt

KARSPERSKY (sono due log perché, per curare un elemento, mi ha fatto bloccare la scansione e riavviare. Al riavvia ha ricominciato da dove aveva asciato):
http://wikisend.com/download/580402/virus-removal-1.txt
http://wikisend.com/download/674512/virus-removal-2.txt

DR.WEB:
http://wikisend.com/download/939080/CureIt.log

ESET SYSINSPECTOR:
http://wikisend.com/download/574236/...10131-1134.xml

HI JACK THIS:
http://wikisend.com/download/557596/hijackthis.log

GMER:
http://wikisend.com/download/466562/Gmer.log

PREVX:
http://wikisend.com/download/602736/prevx.log

Spero di aver fatto tutto per bene. Resto in attesa di risconto.
Grazie
Elino è offline  
Old 31-01-2011, 22:58   #14
xcdegasp
Senior Member
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
Quote:
Originariamente inviato da Elino Guarda i messaggi
Ecco tutti i Log

MBAM:
http://wikisend.com/download/652314/...(13-08-18).txt

EMSISOFT
http://wikisend.com/download/156468/...128-155617.txt

KARSPERSKY (sono due log perché, per curare un elemento, mi ha fatto bloccare la scansione e riavviare. Al riavvia ha ricominciato da dove aveva asciato):
http://wikisend.com/download/580402/virus-removal-1.txt
http://wikisend.com/download/674512/virus-removal-2.txt

DR.WEB:
http://wikisend.com/download/939080/CureIt.log

ESET SYSINSPECTOR:
http://wikisend.com/download/574236/...10131-1134.xml

HI JACK THIS:
http://wikisend.com/download/557596/hijackthis.log

GMER:
http://wikisend.com/download/466562/Gmer.log

PREVX:
http://wikisend.com/download/602736/prevx.log

Spero di aver fatto tutto per bene. Resto in attesa di risconto.
Grazie
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:
Codice:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com/
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: Softonic-IT Toolbar - {e3393495-8103-46a0-8181-270273eddd60} - C:\Program Files\Softonic-IT\tbSoft.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Softonic-IT Toolbar - {e3393495-8103-46a0-8181-270273eddd60} - C:\Program Files\Softonic-IT\tbSoft.dll
O3 - Toolbar: Softonic-IT Toolbar - {e3393495-8103-46a0-8181-270273eddd60} - C:\Program Files\Softonic-IT\tbSoft.dll
O3 - Toolbar: MP3 Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: _uninst_setup_9.0.0.722_28.01.2011_18-48.exe.lnk = Daniele\AppData\Local\Temp\_uninst_setup_9.0.0.722_28.01.2011_18-48.exe.bat
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} (Java Plug-in 1.6.0_18) - 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
ti sto facendo disabilitare delle esecuzioni automatiche inutili che appesantiscono solo il pc, una sola di queste però non è rassicurante:
Codice:
C:\Users\Daniele\AppData\Local\Temp\_uninst_setup_9.0.0.722_28.01.2011_18-48.exe.bat
puoi per cortesia upparmelo? sempre su uno dei server riportando qui il link..
metti per cortesia l'avviso che si tratta di un oggetto potenzialmente pericoloso

dal log di prevx si ha conferma che non è stato debellato tutto:
Codice:
[BP] c:\program files\webteh\bsplayer\bsplayer.exe	[PX5: AADBE9A4006B6D4146EC1E6ADF89540000721347]	Malware Group: Medium Risk Malware
[b] c:\windows\system32\clbcatqo.dll	[PX5: B2C01C7B00F214E336A90190077591006BDF91FF]	Malware Group: High Risk Cloaked Malware
[b] c:\windows\system32\sxstraceq.dll	[PX5: B2C01C7B00F214E336A90190077591006BDF91FF]	Malware Group: High Risk Cloaked Malware
[b] c:\windows\system32\fastopen3.dll	[PX5: 5295183F00F971FE36D301E56756C9002351A4B6]	Malware Group: High Risk Cloaked Malware
quindi prosegui nel seguente modo:
ComboFix Download al termine del download premuratevi di rinominarlo in explorer.exe
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione

NB: ComboFix deve essere eseguito a macchina dedicata, (chiudere tutte le finestre - i programmi aperti - non toccare il mouse) disconnesso dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Doppio click su explorer.exe e seguite le istruzioni a video, rifiutando l'installazione della Console di Ripristino di emergenza

Attendete pazientemente in quanto la scansione può durare alcuni minuti al termine troverete il file di log da allegare per il controlo in C:\ComboFix.txt


poi fai una nuova scansione con malwarebytes, prevx e hijackthis. se tu avessi problemi con l'associazione dei file .exe puoi correggere il problema scaricando ed eseguendo questo tool:
FixExe.zip -> http://www.hwupgrade.it/forum/attach...3&d=1268411656

Ultima modifica di xcdegasp : 31-01-2011 alle 23:01.
xcdegasp è offline  
Old 31-01-2011, 23:04   #15
xcdegasp
Senior Member
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
Quote:
Originariamente inviato da marcozio84 Guarda i messaggi
Ragazzi, ho lo stesso problema!!
Io comunque credo di essere consapevole del fatto che ho eseguito una patch per Mirc dove, a partire da quel momento, ho cominciato ad avere problemi [finestre di explorer che si aprono da sole (ora non più) e centro sicurezza pc windows non attivabile]

Vi allego i log e confido in voi
Grazie 1000
tu hai un problema differente e pe ril tuo caso esiste una guida specifica! sei quindi invitato a seguire questa guida: http://www.hwupgrade.it/forum/showthread.php?t=1789446
pubblica lì tutti i log richiesti, grazie
xcdegasp è offline  
Old 01-02-2011, 00:00   #16
Elino
Junior Member
 
Iscritto dal: Jan 2011
Messaggi: 13
Quote:
puoi per cortesia upparmelo? sempre su uno dei server riportando qui il link..
Ecco il file

!!! ELEMENTO POTENZIALMENTE PERICOLOSO !!!
NON SCARICARE

http://wikisend.com/download/596896/..._18-48.exe.bat


Domani fixo e rifaccio quelle scansioni.

Grazie
Elino è offline  
Old 01-02-2011, 00:05   #17
Elino
Junior Member
 
Iscritto dal: Jan 2011
Messaggi: 13
Quote:
Originariamente inviato da xcdegasp Guarda i messaggi
ComboFix
Compatibile: Windows XP - Vista
Perdona la "petulanza": io ho Windows Seven, funzionerà?
Elino è offline  
Old 01-02-2011, 11:27   #18
xcdegasp
Senior Member
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
Quote:
Originariamente inviato da Elino Guarda i messaggi
Ecco il file

!!! ELEMENTO POTENZIALMENTE PERICOLOSO !!!
NON SCARICARE

http://wikisend.com/download/596896/..._18-48.exe.bat


Domani fixo e rifaccio quelle scansioni.

Grazie
ok il file è innocuo, rimuove la cartella in cui è stato scompattato l'archivio autoestraente per dar corso all'installazione. se non trova la directory non fa nulla
xcdegasp è offline  
Old 01-02-2011, 11:29   #19
xcdegasp
Senior Member
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
Quote:
Originariamente inviato da Elino Guarda i messaggi
Perdona la "petulanza": io ho Windows Seven, funzionerà?
al massimo ti dice che non è compatibile con il sistema operativo e in tal caso procediamo in maniera differente
xcdegasp è offline  
Old 01-02-2011, 16:49   #20
Elino
Junior Member
 
Iscritto dal: Jan 2011
Messaggi: 13
Ciao, intanto ho fixato ed effettuato combofix...
C'è solo un piccolo problema: ma ha cancellato automaticamente il file autorun.inf dal disco estreno (in cui tengo tutte le cose)... come rimediare?
Intanto passo a fare le altre scansioni.
Elino è offline  
 Discussione Chiusa


GIGABYTE GAMING A16, Raptor Lake e RTX 5060 Laptop insieme per giocare al giusto prezzo GIGABYTE GAMING A16, Raptor Lake e RTX 5060 Lapt...
iPhone 17 Pro: più di uno smartphone. È uno studio di produzione in formato tascabile iPhone 17 Pro: più di uno smartphone. &Eg...
Intel Panther Lake: i processori per i notebook del 2026 Intel Panther Lake: i processori per i notebook ...
Intel Xeon 6+: è tempo di Clearwater Forest Intel Xeon 6+: è tempo di Clearwater Fore...
4K a 160Hz o Full HD a 320Hz? Titan Army P2712V, a un prezzo molto basso 4K a 160Hz o Full HD a 320Hz? Titan Army P2712V,...
Decisione storica ad Amburgo: i cittadin...
Questo è il nuovo motore elettric...
HUAWEI WATCH GT 6: lo smartwatch 'infini...
Fotografia con AI: ecco Caria, la macchi...
PlayStation 6 vs Xbox Magnus: il rumor s...
DJI Osmo Action 4 a soli 208€ su Amazon:...
Irion, la data governance diventa strate...
EHang VT35: debutta in Cina il nuovo aer...
Cooler Master MasterLiquid Atmos II 360:...
Trapela in rete la roadmap dei nuovi gio...
In Germania la prima centrale solare gal...
Iliad lancia TOP 250 PLUS e TOP 300 PLUS...
UE: nuovi standard per i caricabatterie,...
Fine supporto Windows 10: breve guida pr...
Cyber Arena Tour: WINDTRE BUSINESS porta...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 15:39.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v