PC INFETTO, ANTIVIRUS BLOCCATO, IMPOSSIBILE DA PULIRE!

alessioanaclerio

Nuovo Utente
70
6
Salve a tutti premetto che al momento mi risulta difficile, se non impossibile utilizzare il pc e quindi vi risponderò dal cellulare.
Illustro la problematica:
il mio PC è infetto,all'avvio mi si aprono pagine web a ripetizione (sia su chrome che su mozilla), mi si sono autoinstallati programmi vari e pur provandoli ad eliminare al successivo avvio ripartono le installazioni e quant'altro.
Il PC all'avvio va in blocco per un tot di minuti per poi riprendere l'attività con tutti questi programmi aperti e pagine web invasive con una frequenza di 15-20 pagine ogni 2-3 minuti.
Il pc è pieno zeppo di processi che non conosco e che non è possibile eliminare.
L'antivirus preimpostato di windows mi risulta inattivo e impossibile da attivare, ho provato ad installare diversi programmi di pulizia e/o antivirus ma non riesco nemmeno ad installarli in quanto mi vengono bloccati a priori.
Posseggo Windows 10 e non posso considerarmi un utente esperto quindi pregherei di illustrare "passo passo" ogni procedura.
Per favore aiutatemi!
 

Skills07

Head of Development
Staff Forum
Utente Èlite
35,283
11,433
CPU
Ryzen 7 5800x
Dissipatore
Deepcool gammax l240 v2
Scheda Madre
Aourus Gigabyte X-470 ultra gaming
HDD
Samsung Evo 850 250gb ,2tb x 2 toshiba P300, 256 Ssd silicon power, Samsung evo plus 1tb nvme
RAM
32 gb G.Skill Tridentz 3200 mhz RGB
GPU
Zotac - RTX 3070 Ti Trinity OC
Monitor
ASUS TUF QHD 165hz IPS, ITEK GCF 165hz IPS QHD, Samsung Curvo 144hz QHD
PSU
Seasonic Focus 650w 80 platinum
Case
Coolermaster h500p
Periferiche
Asus Tuf Wireless
Net
Fibra Tim 100mb
OS
Windows 10 Pro 64 bit
ciao inizia col entrare in modalità provvisoria e fare un pò di pulizia poi riavvia e prova ad installare la versione free di malwarebytes
 

alessioanaclerio

Nuovo Utente
70
6
Salve, grazie per la repentina risposta..scusami per la mia (ahimè) ignoranza ma cosa intendi con "fare un po di pulizia"? eliminare i vari programmi autoinstallati? e già che ci sono chiedo anche come faccio ad andare in modalità provvisoria con windows 10?
 

Skills07

Head of Development
Staff Forum
Utente Èlite
35,283
11,433
CPU
Ryzen 7 5800x
Dissipatore
Deepcool gammax l240 v2
Scheda Madre
Aourus Gigabyte X-470 ultra gaming
HDD
Samsung Evo 850 250gb ,2tb x 2 toshiba P300, 256 Ssd silicon power, Samsung evo plus 1tb nvme
RAM
32 gb G.Skill Tridentz 3200 mhz RGB
GPU
Zotac - RTX 3070 Ti Trinity OC
Monitor
ASUS TUF QHD 165hz IPS, ITEK GCF 165hz IPS QHD, Samsung Curvo 144hz QHD
PSU
Seasonic Focus 650w 80 platinum
Case
Coolermaster h500p
Periferiche
Asus Tuf Wireless
Net
Fibra Tim 100mb
OS
Windows 10 Pro 64 bit
eliminare le porcherie, vedere sotto che percorso si aprono e cancellarle e poi mettere malware bytes
 

Skills07

Head of Development
Staff Forum
Utente Èlite
35,283
11,433
CPU
Ryzen 7 5800x
Dissipatore
Deepcool gammax l240 v2
Scheda Madre
Aourus Gigabyte X-470 ultra gaming
HDD
Samsung Evo 850 250gb ,2tb x 2 toshiba P300, 256 Ssd silicon power, Samsung evo plus 1tb nvme
RAM
32 gb G.Skill Tridentz 3200 mhz RGB
GPU
Zotac - RTX 3070 Ti Trinity OC
Monitor
ASUS TUF QHD 165hz IPS, ITEK GCF 165hz IPS QHD, Samsung Curvo 144hz QHD
PSU
Seasonic Focus 650w 80 platinum
Case
Coolermaster h500p
Periferiche
Asus Tuf Wireless
Net
Fibra Tim 100mb
OS
Windows 10 Pro 64 bit

Skills07

Head of Development
Staff Forum
Utente Èlite
35,283
11,433
CPU
Ryzen 7 5800x
Dissipatore
Deepcool gammax l240 v2
Scheda Madre
Aourus Gigabyte X-470 ultra gaming
HDD
Samsung Evo 850 250gb ,2tb x 2 toshiba P300, 256 Ssd silicon power, Samsung evo plus 1tb nvme
RAM
32 gb G.Skill Tridentz 3200 mhz RGB
GPU
Zotac - RTX 3070 Ti Trinity OC
Monitor
ASUS TUF QHD 165hz IPS, ITEK GCF 165hz IPS QHD, Samsung Curvo 144hz QHD
PSU
Seasonic Focus 650w 80 platinum
Case
Coolermaster h500p
Periferiche
Asus Tuf Wireless
Net
Fibra Tim 100mb
OS
Windows 10 Pro 64 bit
si esattamente e gli fai fare una bella scansione
 

.MaxTechnology

Nuovo Utente
113
19
Salve a tutti premetto che al momento mi risulta difficile, se non impossibile utilizzare il pc e quindi vi risponderò dal cellulare.
Illustro la problematica:
il mio PC è infetto,all'avvio mi si aprono pagine web a ripetizione (sia su chrome che su mozilla), mi si sono autoinstallati programmi vari e pur provandoli ad eliminare al successivo avvio ripartono le installazioni e quant'altro.
Il PC all'avvio va in blocco per un tot di minuti per poi riprendere l'attività con tutti questi programmi aperti e pagine web invasive con una frequenza di 15-20 pagine ogni 2-3 minuti.
Il pc è pieno zeppo di processi che non conosco e che non è possibile eliminare.
L'antivirus preimpostato di windows mi risulta inattivo e impossibile da attivare, ho provato ad installare diversi programmi di pulizia e/o antivirus ma non riesco nemmeno ad installarli in quanto mi vengono bloccati a priori.
Posseggo Windows 10 e non posso considerarmi un utente esperto quindi pregherei di illustrare "passo passo" ogni procedura.
Per favore aiutatemi!


Ciao, ecco a te prova questi procedimenti nell'esatto ordine in cui li ho scritti.

Avvia il computer in modalità provvisoria ( https://support.microsoft.com/it-it/help/12376/windows-10-start-your-pc-in-safe-mode) ed cerca "esegui" e dopo aver dato invio dentro questo "Esegui" lo ripeto scrivi msconfig.exe e dai invio, recati nella voce "Servizi" e spunta "Nascondi tutti i servizi microsoft".
Successivamente, togli la spunta - e quindi - disabilita tutte le voci all'avvio che non conosci , tranne servizi di driver oppure del tuo antivirus.

Riavvia il computer in modalità provvisoria con rete ora dopo aver disabilitato le voci a te sconosciute.

NOTA: Cerca di tenere a mente che il tuo computer non e' sicuro, non installare o eseguire files sospetti , ed infine non collegare al computer infetto pendrive od altro.

Le logs puoi caricarle qui https://pastebin.com/ spunta su "unlisted" in fondo.


0b): Scarica ed esegui : RKILL, ci servirà per terminare eventuali processi maligni rimasti in circolazione.
https://www.bleepingcomputer.com/download/rkill/


0c): Dopo aver eseguito RKILL, scarica ed esegui:
https://it.malwarebytes.com/
Aggiorna i database ed effettua una scansione completa con il prodotto, allegando qui i vari logs, come aveva già accennato Skills07.

1) Esegui :

http://www.emsisoft.it/it/software/eek/
Effettua una scansione ed allega qui il risultato.

2) Esegui :
https://www.bleepingcomputer.com/download/junkware-removal-tool/
Effettua una scansione ed allega qui il risultato.

3) Scarica ed esegui lo strumento di rimozione malware offerto da Microsoft, attendi il suo completamento ed allega il risultato.
http://www.microsoft.com/it-it/download/malicious-software-removal-tool-details.aspx


4) Scarica ed esegui come amministratore :
http://www.adlice.com/download/roguekiller/
Clicca su "Scan", ed attendine il completamento e successivamente clicca su "delete", e dopo che avrà finito di eliminare le minacce rilevate allega qui il report( ti consiglio di salvarlo sul desktop.

5) Scarica ed esegui nuovamente AdwCleaner :
https://it.malwarebytes.com/adwcleaner/
Attendi il completamento anche qui della scansione ed allega il risultato.



6) Infine, reimposta google chrome i suoi valori predefiniti seguendo questa guida
https://support.google.com/chrome/answer/3296214?hl=it


7) Ora dopo aver passato tutti questi programmi di polizia scarica ed mettilo sul desktop:
https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
Successivamente eseguilo e clicca ancora su "Esegui", effettua una scansione quindi clicca su scan, e posta i logs qui (esattamente i due file FRST.txt e Addition.txt)
 

alessioanaclerio

Nuovo Utente
70
6
Salve allora rispondo a Skills07, purtroppo ho eseguito quello che mi hai detto di fare ma non ho ottenuto soluzioni.
Per .MaxTechnology ora provo a fare quanto detto e vediamo se cambia qualcosa.
Vi ringrazio e vi tengo aggiornati.
 

Skills07

Head of Development
Staff Forum
Utente Èlite
35,283
11,433
CPU
Ryzen 7 5800x
Dissipatore
Deepcool gammax l240 v2
Scheda Madre
Aourus Gigabyte X-470 ultra gaming
HDD
Samsung Evo 850 250gb ,2tb x 2 toshiba P300, 256 Ssd silicon power, Samsung evo plus 1tb nvme
RAM
32 gb G.Skill Tridentz 3200 mhz RGB
GPU
Zotac - RTX 3070 Ti Trinity OC
Monitor
ASUS TUF QHD 165hz IPS, ITEK GCF 165hz IPS QHD, Samsung Curvo 144hz QHD
PSU
Seasonic Focus 650w 80 platinum
Case
Coolermaster h500p
Periferiche
Asus Tuf Wireless
Net
Fibra Tim 100mb
OS
Windows 10 Pro 64 bit
siamo qui facci sapere
 

alessioanaclerio

Nuovo Utente
70
6
Dunque rieccomi, purtroppo sono fermo al punto 0c nel senso che stando in modalità provvisoria con rete e dopo aver eseguito Rkill (allego qui il log https://pastebin.com/H5w0n0P3) riesco ad installare Malwarebytes ma non riesco ad avviare il programma una volta installato.
Aggiungo inoltre che riprovando la procedura una volta entrato in modalità provvisoria con internet non mi è possibile collegarmi alla mia rete Wi-Fi in quanto non risulta disponibile tra le reti a me avcessibili.
È inutile dire che su altri dispositivi il Wi-Fi funziona perfettamente.
 
Ultima modifica:

.MaxTechnology

Nuovo Utente
113
19
Dunque rieccomi, purtroppo sono fermo al punto 0c nel senso che stando in modalità provvisoria con rete e dopo aver eseguito Rkill (allego qui il log https://pastebin.com/H5w0n0P3) riesco ad installare Malwarebytes ma non riesco ad avviare il programma una volta installato.
Aggiungo inoltre che riprovando la procedura una volta entrato in modalità provvisoria con internet non mi è possibile collegarmi alla mia rete Wi-Fi in quanto non risulta disponibile tra le reti a me avcessibili.
È inutile dire che su altri dispositivi il Wi-Fi funziona perfettamente.

Dunque rieccomi, purtroppo sono fermo al punto 0c nel senso che stando in modalità provvisoria con rete e dopo aver eseguito Rkill (allego qui il log https://pastebin.com/H5w0n0P3) riesco ad installare Malwarebytes ma non riesco ad avviare il programma una volta installato.
Aggiungo inoltre che riprovando la procedura una volta entrato in modalità provvisoria con internet non mi è possibile collegarmi alla mia rete Wi-Fi in quanto non risulta disponibile tra le reti a me avcessibili.
È inutile dire che su altri dispositivi il Wi-Fi funziona perfettamente.


Ciao, vorrei accertarmi di una cosa, il programma non viene proprio avviato assieme ai suoi servizi?

Se sì, per cortesia procedi in questo modo per cercare di superare il punto 0c.
https://it.malwarebytes.com/chameleon/

Scorri in fondo alla pagina e segui le linee guida per l'utilizzo del software.

Seconda cosa se Malwarebytes non dovesse partire prova ad installare ed eseguire (versione free)
https://www.hitmanpro.com/en-us/hmp.aspx
Se dovesse partire MalwareBytes, questo punto e' facoltativo da eseguire.

Il computer dovrà esser riavviato ad ogni scansione completata, allegando i logs, e continuando con la procedura per togliere i malware, elencata da me precedentemente ed allegando alla fine anche le scansioni con frst.
 

alessioanaclerio

Nuovo Utente
70
6
Vorrei provare ad effettuare le procedure che mi hai detto ma il pc in mod provvisoria con rete, come già detto, non mi trova il Wi-Fi quindi sono impossibilitato a connettermi.
 

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!

Discussioni Simili