[PROBLEMA] Virus nel pc

Dolcissima

Utente Attivo
22 Settembre 2015
109
2
Hardware Utente
#1
Ciao a tutti. Ho windows 8.1. L'altro giorno ho notato un sostanziale rallentamento del pc ma non vi ho dato peso perché avevo parecchie cose aperte anche se un po mi pareva strano perché non erano più del solito. Ho cominciato ad insospettirmi ancora di più quando dal centro notifiche vidi che l'antivirus era disattivato. A quel punto l'ho riattivato. Il giorno seguente cioè ieri ho notato che si aprivano finestre browser da sole con schermate di vario genere ora precisamente non ricordo, insomma quelle finestre che ti fanno capire che hai preso un virus. A quel punto ho fatto quello che faccio sempre e con la quale risolvo e cioè una scansione con kaspersky tdsskiller e adwcleaner e malwarebytes e questi programmi hanno rilevato questo "oggetto" malevolo di cioè PUP.Optional.MindSpark.Generic uno dei tre software me ne ha rilevati 5 tutti dalla stessa dicitura citata ora, credevo di averli rimossi ma al riavvio l'apertura delle finestre è continuata non solo, io uso chrome e si apriva Firefox con questa finestra con una schermata che non ricordo ma era una classica schermata tipo quelle che dicono installa questa estensione ecc. Non solo non avevo e non ho risolto con queste due scansioni nonostante questi programmi sembrassero averli cancellate e nonostante io abbia pulito la quarantena di malwarebytes e non solo rifacendole queste scansioni non mi hanno rilevato più nulla ma addirittura adesso non riesco ad aprire il task manager né questi programmi né a fare un ripristino che so essere inutile in questi casi. Poi continua a disattivarsi malwarebytes. Non so se è una coincidenza con il fatto che ieri sera c'è stato un blackout mentre avevo il pc acceso e con la spina inserita ma quando successivamente l'ho riavviato mi usciva una schermata nera che parlava di un errore 601 della batteria, potrebbe dipendere da questo virus. Come posso eliminare questo virus definitivamente? Grazie mille dell'attenzione.
P.s non sempre riesco a spegnerlo normalmente se non con un arresto forzato e non sempre riesco ad entrare nella modalità provvisoria. Ricercando nel registro eventi di adwcleaner ho visto che a novembre mi aveva rilevato in una scansione PUP.Optional.BProtect e in un'altra
PUP.Optional.AdvancedSystemCare, [Key] - HKLM/IObit/RealtimeProtector
Non so davvero dove sbattere la testa :(
 

danilo79

Utente Attivo
9 Giugno 2017
862
188
Hardware Utente
#2
Ciao

quindi hai antivirus , firewall e centro sicurezza disattivati???

Scarica Malwarebyte Antirootkit da quihttps://it.malwarebytes.com/antirootkit/
Segui la guida fornita nel sito nella stessapagina del download
Posta il log generato

Infine ,esegui una scansione con roguekiller...
Scaricalo da qui...
http://www.adlice.com/download/roguekiller/
Segui questa guida per usare il programma
http://it.ccm.net/faq/3204-come-usare
Cancella solo le voci di colore rosso...
Posta il.report

Infine scarica frst daquihttps://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
scarica la versione adatta al tuo sistema operativo 32 o 64 bit
posiziona l eseguibile sul desktop
tasto dx sopra eseguibile-->apri come amministratore
una volta aperto clicca su scan
postare log frst.txt e addition.txt

grazie mille
 

Dolcissima

Utente Attivo
22 Settembre 2015
109
2
Hardware Utente
#4
Al momento no perché li ho riattivati di recente. Il firewall non lo so, non mi è uscito nessn messaggio al riguardo.
Come non detto poco fa si è disattivato malwarebytes
Spero serva, credo di si, ho reso visibili anche le cartelle nascoste perché magari può essere utile per i software che mi hai consigliato di usare.
 
Ultima modifica:

Dolcissima

Utente Attivo
22 Settembre 2015
109
2
Hardware Utente
#5
Ho finito adesso di fare le scansioni. Purtroppo si è infettato anche un mini pc che ho, stamattina mentre lo usavo, mi accorsi che era collegato al mio pc dove ho il problema, collegato nel senso tramite rete l’ho tolto il mini pc dall'elenco reti ma non è servito visto che anche sul mini pc si è aperta una pagina con scritto sei il primo vincitore della giornata ecc, la cosa strana è che è successo verso le 18:15 quando ho visitato il sito ebay. Per quanto riguarda il pc grande per la quale ho chiesto aiuto ho fatto le scansioni, te le allego. Per quanto riguarda rouge killer è l’unico che mi ha detto che ha trovato 13 minacce che non ho tolto perché so che alcune cose, quando si eseguono queste scansioni, potrebbero essere falsi positivi, quindi attendo un tuo parere. Poi comunque si bloccò e si chiuse e dovetti riavviare il pc per fare la scansione con FRST. Ti ringrazio della tua assistenza dettagliata e cordiale. :) Nel centro risoluzione problemi c'è un messaggio che mi dice che devo immettere la password del mio account. Temendo che al riavvio inserendo la pass mi venga rubato l'account, ho disattivato la richiesta della password all'avvio. Sarò paranoica ma ho voluto farlo e credo che lascerò sempre così. Adesso nel centro operativo compare ancora il messaggio, spero che al riavvio non mi chieda la pass nonostante abbia disattivato la richiesta della password. Ho dimenticato una cosa, nella guida di rouge killer non dice nulla sulla voce MaIPE (BETA) io la spunta su questa voce non l'ho messa, ma era l'unica voce selezionabile. Come non detto, riavviando il pc mi chiede la password, tempo che digitandola questo virus possa rubarmi l'accesso all'account e che poi io non riesca più ad accedere al pc ne a reimpostare la password :( comunque non ho messo la pass e l'ho spento.
 

Allegati

Ultima modifica:

danilo79

Utente Attivo
9 Giugno 2017
862
188
Hardware Utente
#6
Ciao

per il pc grande:

Allora come prima cosa rifai la scansione con roguekiller e cancella queste voci:

、、、 Registro : 10 、、、
[PUP.Gen1] (X86) HKEY_LOCAL_MACHINE\Software\simplitec -> Trovato
[PUP.Gen0] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233} -> Trovato
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Trovato
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Trovato
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Trovato
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Trovato
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:59600;https=127.0.0.1:59600 -> Trovato
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:59600;https=127.0.0.1:59600 -> Trovato
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:59600;https=127.0.0.1:59600 -> Trovato
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:59600;https=127.0.0.1:59600 -> Trovato

、、、 Archivi : 3 、、、
[PUP.Gen1][Cartella] C:\ProgramData\simplitec -> Trovato
[PUP.HackTool][Cartella] C:\Windows\KMSServerService -> Trovato
[PUP.Gen1][Cartella] C:\ProgramData\simplitec -> Trovato

Poi esegui questi passaggi:

-Posiziona il programma frst sul desktop assieme al file allegato fixlist.txt (mi raccomando sul desktop).
-Tasto destro con il mouse sopra a frst---->esegui come amministratore
-quando si apre clicca su FIX
-attendi che finisca le operazioni e che il pc si riavvii (importante:se non si riavvia fallo te manualmente)
-Quando rientri in windows, posta il file fixlog.txt scaturito (lo trovi sul desktop)

-Fai pulizia con cclenaer sia sistema che registro scaricalo da qui https://www.piriform.com/ccleaner/download

-Resetta i browser vedi qui http://it.ccm.net/faq/1767-come-ripristinare-il-browser

-Ora esegui una scansione con adwcleaner e posta il log....

Fai sapere come va il pc e che problemi riscontri....

FILE DA ALLEGARE:
Fixlog.txt
log di roguekiller
log di adwcleaner
 

Allegati

Ultima modifica:

danilo79

Utente Attivo
9 Giugno 2017
862
188
Hardware Utente
#9
No devi scaricarlo ,è quello in fondo al mio post precedente...poi lo posizioni sul desktop assieme al programma frst....in pratica devono essere tutti e due sul desktop...(frst è il programma non il log frst.txt).....
 

Dolcissima

Utente Attivo
22 Settembre 2015
109
2
Hardware Utente
#14
Per quanto riguarda la pulizia di sistema quali voci devo spuntare? Di solito lascio le voci che vedi nello screen che ho allegato. Poi volevo farti una domanda, io nei miei browser ho dei siti salvati, esportandoli come file html, posso farlo tranquillamente o potrebbe esserci "annidato qualcosa li e quindi poi esportandoli e una volta resettati i browser reinserendoli tramite questo file html sto più o meno da capo a dodici? Ovviamente importerei solo i preferiti/segnalibri, perché ci sono anche le opzioni (ad esempio su chrome) cronologia di navigazione, password salvate, motori di ricerca, cose che non mi interessano, mi interessa solo salvare i preferiti. Non so se può essere rilevante ma collegato al mio browser google ho un account google con sincronizzazione attiva, una volta poi resettati i browser se poi vado a collegare l'account non c'è nessun rischio? Non so se sono riuscita a spiegare quello che voglio dire. Sono un po in paranoia ahahah
 

Allegati

Ultima modifica: