Strano virus sul computer + AVG. Aiuto!

[Neverland91]

Ciao a tutti, ho un problema con un virus e AVG.

Prima di tutto penso sia un virus perché ogni pagina internet che apro c'è la pubblicità dell'iphone salvo poi cliccare di nuovo e navigare normalmente... ieri sera infatti AVG mi ha segnalato un virus che ha messo in quarantena ma a quanto pare circola ancora...

Come se non bastasse si è disattivata la Identity Protection di AVG e non riesco a correggerlo perché dice che c'è un errore nel componente IDP che non so nemmeno cos'è...

Ciliegina sulla torta, e sono sicuro che centri questo strano virus, le freccette del mulo sono diventate gialle all'improvviso...

Aiutatemi!

Si sono virus in pochi minuti AVG nella scansione me ne avrà messi tipo 10... oddio! Tutti uguali. Il nome del virus è: trojan backdoor generic 14 avbq

[Chill-Out]

Allega il log di AVG nel rispetto delle Regole di sezione http://www.hwupgrade.it/forum/showthread.php?t=1751598

[Neverland91]

Altro virus è Win 32/Katusha.A.

Bisogna aspettare perché non ha ancora finito. Altro problema! Malwarebytes e Hijackthis fuori uso, non riesco ad aprirli nè a disinstallarli... mi vuole distruggere

[Neverland91]

Scusate il flood ma secondo AVG ha finito la scansione ma non mi ha riportato i risultati, anche nella cronologia non risulta nulla quando c'erano minimo 20 errori e 2 virus ricorrenti...

Non riesco a disinstallare Malwarebytes, appena inizio la procedura scompare la finestra come se mi ignorasse... Hijackthis dice non ho privilegi nè per aprirlo nè per disinstallarlo quando sono l'amministratore!

Ripetendo la scansione con AVG non dura nemmeno un secondo dicendo che non mi trova nulla... impossibile!

Spybot procede ma non trova nulla...

I virus sono i sopraccitati... non so che fare per favore aiutatemi...

[Neverland91]

Ok, intanto non riesco ad installare AVG 2012... codice errore 0xc0070643... c'è da dire che non ho disinstallato il 2011... ci vado sempre molto delicato con queste cose per paura che mi entrino ancor più virus in quel lasso di tempo disinstall-install... dovrei prima disinstallare 2011 o avrebbe dovuto comunque installare/aggiornare al 2012?

[Chill-Out]

Scarica TDSSKiller http://support.kaspersky.com/downloa...tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

NB: mi raccomando il log

NB2: lascia stare AVG

[Neverland91]

Ecco il log di tdsskiller: http://www.mediafire.com/?155x5p1trn8r21r

[Chill-Out]

Quote:

Originariamente inviato da Neverland91

Ecco il log di tdsskiller: http://www.mediafire.com/?155x5p1trn8r21r

Adesso segui le istruzioni di questo video per ripristinare i programmi che non partono http://www.youtube.com/watch?v=61f7Kp18mbk

AVG
MBAM

e combricola bella

[Neverland91]

Intanto che si completa il programma che mi hai consigliato metto il log di emsisoft anti-malware: http://www.mediafire.com/?vu3qotm2c3c2xta

Non me li elimina e se li sposto in quarantena non cambia niente perché se eseguo un'altra scansione ricompaiono...

EDIT: Finito Hitman, ha trovato qualcosa ma non è cambiato nulla

[Neverland91]

Aggiornamento: se mi preoccupo per AVG è perché la situazione è questa e non si corregge!

[IMG]Edi[/IMG]

Adesso non si apre nemmeno più Emsisoft Malware!

[Neverland91]

Scusate il flood ma la situazione sta degenerando, ecco 2 nuovi particolari:

- Windows firewall mi chiede se continuare a bloccare o sbloccare determinati programmi. Niente di anormale, eh, però li avevo già sbloccati...

- AVG mi ha piantato, nessuna protezione attiva. Non riesco a installare 2012 e ho paura che se disinstallo il 2011 e continua ad esserci questo problema rimango completamente senza difese e addio...

[Neverland91]

Niente da fare, come sospettavo anche col 2011 disinstallato il 2012 fa sempre lo stesso errore... sono fregato...

Devo creare un punto di ripristino, è una soluzione?

[Riku]

lascia stare avg, tanto se è disattivato sei gia senza protezione,creare un punto di ripristino non ha senso a meno che non hai un punto di ripristino che hai fatto prima dell'infezione. hai seguito l'istruzioni del video per ripristinare i programmi?

[Neverland91]

Sì... ovviamente non ho messo il virus nel programma ecc quello era solo per far vedere... ho fatto partire hitman mi ha trovato 3 cose e ha corretto, senza bisogno di riavviare - comunque ho riavviato e non è successo nulla - poi ripetendo varie volte non trova nulla se non il file system32 sospetto ma non credo proprio sia un virus!

Comunque dovrò prendere un antivirus no?! AVG non me lo fa installare e non so perché... che faccio su questo punto?

No non ho un punto di ripristino salvato precedente ma pensavo che andando indietro nel tempo i problemi sarebbero scomparsi... altrimenti che faccio? Ho fatto scansioni e ora i programmi non si aprono... nè hijack nè malware bytes nè emsisoft...

L'unica cosa che non ho fatto nel video è vedere i "permessi" dell amministratore perché sono tutti uguali per tutti i programmi e non danno problemi a tutto... poi non ho controllato al windows processer o come si chiama perché non ce l'ho...

Ed inoltre continuano ad aprirsi su internet le pubblicità dell'iphone. Tutti i programmi antiqualcosa sono stati soppressi non-posso-fare-nulla. Scarico un nuovo antivirus, chiamo i ghostbusters, cosa?!

[Riku]

quindi facendo quello che fa a fine video con process explorer non risolvi i problemi dei programmi che non partono?

cosa intendi con andando indietro nel tempo?

[Neverland91]

Process explorer non ce l'ho/non lo trovo. Dovrei?

Faccio la scansione con hitman e quando corregge i risultati vedo se si aprono i programmi... senza successo. PE non lo tocco proprio...

Ho scaricato avira come antivirus per sostituire AVG... speriamo non crei alcun problema...

Con andare indietro nel tempo intendevo usare un punto di ripristino... anni fa quando avevo XP mi ricordo che quando succedeva qualcosa andavo nella finestra interessata e per esempio, oggi che era lunedì 17 ottobre e avevo un problema, ritornavo al 15 ottobre quando non ce l'avevo e funzionava... ma è passato tanto tempo ho i ricordi annebbiati. Qualcosa del genere, comunque.

Perché non vedo altra soluzione.

[Riku]

process explorer dovresti scaricarlo, e puoi ripristinare come hai detto tu solo se hai un punto di ripristino precedente andando su start-accessori-utilità del sistema-ripristino

[Chill-Out]

Quote:

Originariamente inviato da Neverland91

Sì... ovviamente non ho messo il virus nel programma ecc quello era solo per far vedere... ho fatto partire hitman mi ha trovato 3 cose e ha corretto, senza bisogno di riavviare - comunque ho riavviato e non è successo nulla - poi ripetendo varie volte non trova nulla se non il file system32 sospetto ma non credo proprio sia un virus!

Comunque dovrò prendere un antivirus no?! AVG non me lo fa installare e non so perché... che faccio su questo punto?

No non ho un punto di ripristino salvato precedente ma pensavo che andando indietro nel tempo i problemi sarebbero scomparsi... altrimenti che faccio? Ho fatto scansioni e ora i programmi non si aprono... nè hijack nè malware bytes nè emsisoft...

L'unica cosa che non ho fatto nel video è vedere i "permessi" dell amministratore perché sono tutti uguali per tutti i programmi e non danno problemi a tutto... poi non ho controllato al windows processer o come si chiama perché non ce l'ho...

Ed inoltre continuano ad aprirsi su internet le pubblicità dell'iphone. Tutti i programmi antiqualcosa sono stati soppressi non-posso-fare-nulla. Scarico un nuovo antivirus, chiamo i ghostbusters, cosa?!

Quote:

Originariamente inviato da Neverland91

Process explorer non ce l'ho/non lo trovo. Dovrei?

Faccio la scansione con hitman e quando corregge i risultati vedo se si aprono i programmi... senza successo. PE non lo tocco proprio...

Ho scaricato avira come antivirus per sostituire AVG... speriamo non crei alcun problema...

Con andare indietro nel tempo intendevo usare un punto di ripristino... anni fa quando avevo XP mi ricordo che quando succedeva qualcosa andavo nella finestra interessata e per esempio, oggi che era lunedì 17 ottobre e avevo un problema, ritornavo al 15 ottobre quando non ce l'avevo e funzionava... ma è passato tanto tempo ho i ricordi annebbiati. Qualcosa del genere, comunque.

Perché non vedo altra soluzione.

Cortesemente potresti attenerti solo ed esclusivamente alle indicazioni? Grazie.

Allora fai girare nuovamente TDSSKiller ed allega il log.

PS: Process Explorer non c'entra nulla è solo un esempio per farti vedere come ripristinare i permessi, cosa che evresti dovuto fare con AVG.

[Chill-Out]

Quote:

Originariamente inviato da Riku

process explorer dovresti scaricarlo, e puoi ripristinare come hai detto tu solo se hai un punto di ripristino precedente andando su start-accessori-utilità del sistema-ripristino

Così riprisitini anche il Virus.

[Riku]

Quote:

Originariamente inviato da Chill-Out

Così riprisitini anche il Virus.

tutti i virus rimangono con il ripristino configurazione del sistema o dipende?