Non so se il mio pc è infetto

[lasara]

Salve a tutti,chiedo il vostro aiuto perchè non so più dove sbattere la testa!
Il mio problema è che da ieri improvvisamente il pc non mi fa più navigare con alcun browser,nonostante mi dica che sia connesso.Inoltre non mi permette di aggiornare l'antivirus(avira)ne di aggiornare malwarebytes.io cmq per sicurezza ho fatto una scansione con avira(non aggiornato)e con malwarebytes(non aggiornato)in modalità provvisoria che hanno rilevato il primo un virus(nn ricordo il nome) il secondo qualche trojan e qualche infezione che ho rimosso ma non è cambiato nulla.dico che credo di aver il pc infetto perchè son svariate ore che cerco in giro che tipo di problema possa avere ma trovo sia che la causa può essere un rootkit o un virus,sia un problema di connessione(qualcosa che si è cancellato,qualche impostazione che è saltata).certi procedimenti da seguire non li ho capiti perchè non sono esattamente un'esperta,altri ho paura di toccare qualche impostazione in maniera errata creando ulteriori problemi.
se potete e avete la pazienza di aiutarmi ve ne sarei grata!
grazie mille!

ah dimenticavo!prima che accadesse questo,sempre ieri,ogni volta che accendevo il pc all'inizio potevo connettermi ad internet,poi appariva una finestra con scritto:"errore generic host process for win 32 services.l'applicazione verrà chiusa" e non mi faceva connettere più.
oggi non appare più ma non mi posso connettere ad internet.
può aiutare?

PS.non so cosa può essere accaduto.al pc mettono mano tutti quelli di casa,ancor meno esperti di me!

[xcdegasp]

da quel che ho capito il tuo pc non riesce più a ricevere dal router tutte le impostazioni di rete utili per poter navigare correttamente.
quel servizio gestisce appunto la connessione internet..

le cause possono essere windows non aggiornato e contestualmente un virus..

per cominciare segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti

[lasara]

ah,bene.grazie per la dritta!domani proverò a seguire tutta la procedura e vi farò sapere!grazie per aver risposto!

[lasara]

ah,dimenticavo,tieni presente che non posso connettermi a internet,quindi non potrò fare le scansioni on line come indicato ne aggiornare i programmi per le scansioni(li prendo da un altro pc).può essere un problema?

[xcdegasp]

per malwarebytes puoi installarlo su un altro pc e aggiornarlo lì, a quel punto puoi andare nella directory:
Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware
e prelevare il file "rules.ref" e copiarlo nella medesima posizione del pc che è sotto analisi.

è importante che malwarebytes sia aggiornato, anche per emsisoft antimalware c'è una maniera simile per aggiornarlo..

[lasara]

allora,sono riuscita ad aggiornare malwerebytes (grazie per la dritta!) e ho eseguito la scansione,che nn ha rilevato nulla di infetto(se vuoi posterò il log),ma non riesco ad aggiornare emsisoft perchè non so qual'è il file da copiare e dove trovarlo(emsisoft non è in all user>application data ma lo trovo solo sotto programmi).ho cercato ma non trovo nulla che mi dica come fare!scusa se ti chiedo tutto!!!

[FulValBot]

vai nelle impostazioni di internet explorer e controlla che non vi sia il proxy.

[xcdegasp]

Quote:

Originariamente inviato da lasara

allora,sono riuscita ad aggiornare malwerebytes (grazie per la dritta!) e ho eseguito la scansione,che nn ha rilevato nulla di infetto(se vuoi posterò il log),ma non riesco ad aggiornare emsisoft perchè non so qual'è il file da copiare e dove trovarlo(emsisoft non è in all user>application data ma lo trovo solo sotto programmi).ho cercato ma non trovo nulla che mi dica come fare!scusa se ti chiedo tutto!!!

se non ricordo male per emsisoft trovi gli aggiornamenti all'interno della sua cartella d'installazione e precisamente nella cartella "signatures"

sì servono tutti i log quindi anche se non trova nulla è per noi comunque utilissimo

[lasara]

non mi fa toccare nulla nella cartella Signatures,ho provato a togliere la spunta dall'opzione "sola lettura"ma niente ugualmente.però ho confrontato il contenuto della cartella Signature aggiornata e quella nel pc problematico,contengono lo stesso numero di file,e scorrendoli mi sono sembrati gli stessi e della stessa dimensione.sto cmq facendo la scansione(sembra ci vorrà una vita!)e intanto posto il risultato di malware bytes.

PS.le operazioni di scansione le sto facendo in modalità provvisoria,ho letto che sono più efficaci.

[lasara]

scansione con emsisoft terminata dopo 5 ore!ho spostato tutto quello che ha rilevato in quarantena,non l'ho cancellato,attendo istruzioni(se posso eliminare tutto) e allego il log...
il problema cmq persiste...

[xcdegasp]

il log non va' mai zippato, upppalo su uno dei server consigliati nelle regole di sezione, grazie

[lasara]

oh scusa!non avevo capito!!!pardon...
sono andata su wikisend,ti linko gli indirizzi che mi sono apparsi,spero si faccia così...

http://wikisend.com/download/448034/log emsisoft.txt

[xcdegasp]

benissimo ora procedi con kaspersky tool e le alltre scansioni.. fai anche prevx indipendentemente che il tuo pc veda internet o meno

[lasara]

bene,meno male ho azzeccato!
ecco il log di kaspersky,proseguo con la lista di scannerizzazioni!
grazie ancora per l'attenzione e la pazienza!

[xcdegasp]

sicura fosse il log di kaspersky?

[lasara]

è di Kaspersky Virus Removal Tool,non dell'antivirus,quello menzionato al punto 4 della Guida alla Disinfezione(dato che nn posso fare la scansione on line c'è questa opzione di kasperky removal tool).quello è il rapporto che mi ha fatto salvare!
che abbia sbagliato qualcosa?dovrei ripetere la scansione?ora cmq sto scansionando con Dr.Web CureIT,appena finirà(tra qualche secolo!)posterò il log...stavolta spero quello giusto!

[lasara]

scansione con Dr.Web Cure terminata,ecco il link del log.non ho rimosso nulla,ho solo messo in quarantena.procedo con la prossima scansione!

http://wikisend.com/download/546832/cureit filtrato.txt

[lasara]

ecco il llink del log di SysInspector!

http://wikisend.com/download/414878/...10210-0237.xml

[lasara]

log di HiJackThis(fatto NON in modalità provvsoria,se lo devo fare in modalità provvisoria avvertimi )

[xcdegasp]

ti chiedevo se eri sicura solo perchè lo ricordavo differente ma è anche vero che è raro che venga usato quindi nel corso del tempo avranno fatto dei cambiamenti al programma..

dr.web ha trovato cose solo nella quarantena di avira..


riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

Codice:

R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programmi\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} - C:\Programmi\PriceGong\2.1.0\PriceGongIE.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programmi\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programmi\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Nikon Transfer Monitor] C:\Programmi\File comuni\Nikon\Monitor\NkMonitor.exe
O4 - HKLM\..\Run: [SweetIM] C:\Programmi\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O9 - Extra button: PokerStars.it - {C4046502-6524-4d87-896C-878F57D1FF07} - C:\Programmi\PokerStars.IT\PokerStarsUpdate.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce