[PROBLEMA] Virus nel pc

Discussione in 'Sicurezza' iniziata da Dolcissima, 1 Dicembre 2017.

  1. Dolcissima

    • PC Gamer

    Dal:
    22 Settembre 2015
    Messaggi:
    96
    Mi Piace Ricevuti:
    0
    Specifiche Hardware
    Ciao a tutti. Ho windows 8.1. L'altro giorno ho notato un sostanziale rallentamento del pc ma non vi ho dato peso perché avevo parecchie cose aperte anche se un po mi pareva strano perché non erano più del solito. Ho cominciato ad insospettirmi ancora di più quando dal centro notifiche vidi che l'antivirus era disattivato. A quel punto l'ho riattivato. Il giorno seguente cioè ieri ho notato che si aprivano finestre browser da sole con schermate di vario genere ora precisamente non ricordo, insomma quelle finestre che ti fanno capire che hai preso un virus. A quel punto ho fatto quello che faccio sempre e con la quale risolvo e cioè una scansione con kaspersky tdsskiller e adwcleaner e malwarebytes e questi programmi hanno rilevato questo "oggetto" malevolo di cioè PUP.Optional.MindSpark.Generic uno dei tre software me ne ha rilevati 5 tutti dalla stessa dicitura citata ora, credevo di averli rimossi ma al riavvio l'apertura delle finestre è continuata non solo, io uso chrome e si apriva Firefox con questa finestra con una schermata che non ricordo ma era una classica schermata tipo quelle che dicono installa questa estensione ecc. Non solo non avevo e non ho risolto con queste due scansioni nonostante questi programmi sembrassero averli cancellate e nonostante io abbia pulito la quarantena di malwarebytes e non solo rifacendole queste scansioni non mi hanno rilevato più nulla ma addirittura adesso non riesco ad aprire il task manager né questi programmi né a fare un ripristino che so essere inutile in questi casi. Poi continua a disattivarsi malwarebytes. Non so se è una coincidenza con il fatto che ieri sera c'è stato un blackout mentre avevo il pc acceso e con la spina inserita ma quando successivamente l'ho riavviato mi usciva una schermata nera che parlava di un errore 601 della batteria, potrebbe dipendere da questo virus. Come posso eliminare questo virus definitivamente? Grazie mille dell'attenzione.
    P.s non sempre riesco a spegnerlo normalmente se non con un arresto forzato e non sempre riesco ad entrare nella modalità provvisoria. Ricercando nel registro eventi di adwcleaner ho visto che a novembre mi aveva rilevato in una scansione PUP.Optional.BProtect e in un'altra
    PUP.Optional.AdvancedSystemCare, [Key] - HKLM/IObit/RealtimeProtector
    Non so davvero dove sbattere la testa :(
     
  2. danilo79

    • PC Gamer

    Dal:
    9 Giugno 2017
    Messaggi:
    760
    Mi Piace Ricevuti:
    162
    Specifiche Hardware
    Ciao

    quindi hai antivirus , firewall e centro sicurezza disattivati???

    Scarica Malwarebyte Antirootkit da quihttps://it.malwarebytes.com/antirootkit/
    Segui la guida fornita nel sito nella stessapagina del download
    Posta il log generato

    Infine ,esegui una scansione con roguekiller...
    Scaricalo da qui...
    http://www.adlice.com/download/roguekiller/
    Segui questa guida per usare il programma
    http://it.ccm.net/faq/3204-come-usare
    Cancella solo le voci di colore rosso...
    Posta il.report

    Infine scarica frst daquihttps://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
    scarica la versione adatta al tuo sistema operativo 32 o 64 bit
    posiziona l eseguibile sul desktop
    tasto dx sopra eseguibile-->apri come amministratore
    una volta aperto clicca su scan
    postare log frst.txt e addition.txt

    grazie mille
     
  3. Dolcissima

    • PC Gamer

    Dal:
    22 Settembre 2015
    Messaggi:
    96
    Mi Piace Ricevuti:
    0
    Specifiche Hardware
    Grazie mille a te ora faccio quanto mi hai detto e posto i risultati.
     
  4. Dolcissima

    • PC Gamer

    Dal:
    22 Settembre 2015
    Messaggi:
    96
    Mi Piace Ricevuti:
    0
    Specifiche Hardware
    Al momento no perché li ho riattivati di recente. Il firewall non lo so, non mi è uscito nessn messaggio al riguardo.
    Come non detto poco fa si è disattivato malwarebytes
    Spero serva, credo di si, ho reso visibili anche le cartelle nascoste perché magari può essere utile per i software che mi hai consigliato di usare.
     
    #4 Dolcissima, 1 Dicembre 2017
    Ultima modifica: 1 Dicembre 2017
  5. Dolcissima

    • PC Gamer

    Dal:
    22 Settembre 2015
    Messaggi:
    96
    Mi Piace Ricevuti:
    0
    Specifiche Hardware
    Ho finito adesso di fare le scansioni. Purtroppo si è infettato anche un mini pc che ho, stamattina mentre lo usavo, mi accorsi che era collegato al mio pc dove ho il problema, collegato nel senso tramite rete l’ho tolto il mini pc dall'elenco reti ma non è servito visto che anche sul mini pc si è aperta una pagina con scritto sei il primo vincitore della giornata ecc, la cosa strana è che è successo verso le 18:15 quando ho visitato il sito ebay. Per quanto riguarda il pc grande per la quale ho chiesto aiuto ho fatto le scansioni, te le allego. Per quanto riguarda rouge killer è l’unico che mi ha detto che ha trovato 13 minacce che non ho tolto perché so che alcune cose, quando si eseguono queste scansioni, potrebbero essere falsi positivi, quindi attendo un tuo parere. Poi comunque si bloccò e si chiuse e dovetti riavviare il pc per fare la scansione con FRST. Ti ringrazio della tua assistenza dettagliata e cordiale. :) Nel centro risoluzione problemi c'è un messaggio che mi dice che devo immettere la password del mio account. Temendo che al riavvio inserendo la pass mi venga rubato l'account, ho disattivato la richiesta della password all'avvio. Sarò paranoica ma ho voluto farlo e credo che lascerò sempre così. Adesso nel centro operativo compare ancora il messaggio, spero che al riavvio non mi chieda la pass nonostante abbia disattivato la richiesta della password. Ho dimenticato una cosa, nella guida di rouge killer non dice nulla sulla voce MaIPE (BETA) io la spunta su questa voce non l'ho messa, ma era l'unica voce selezionabile. Come non detto, riavviando il pc mi chiede la password, tempo che digitandola questo virus possa rubarmi l'accesso all'account e che poi io non riesca più ad accedere al pc ne a reimpostare la password :( comunque non ho messo la pass e l'ho spento.
     

    Files Allegati:

    #5 Dolcissima, 1 Dicembre 2017
    Ultima modifica: 2 Dicembre 2017
  6. danilo79

    • PC Gamer

    Dal:
    9 Giugno 2017
    Messaggi:
    760
    Mi Piace Ricevuti:
    162
    Specifiche Hardware
    Ciao

    per il pc grande:

    Allora come prima cosa rifai la scansione con roguekiller e cancella queste voci:

    、、、 Registro : 10 、、、
    [PUP.Gen1] (X86) HKEY_LOCAL_MACHINE\Software\simplitec -> Trovato
    [PUP.Gen0] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233} -> Trovato
    [PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Trovato
    [PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Trovato
    [PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Trovato
    [PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Trovato
    [PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:59600;https=127.0.0.1:59600 -> Trovato
    [PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:59600;https=127.0.0.1:59600 -> Trovato
    [PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:59600;https=127.0.0.1:59600 -> Trovato
    [PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:59600;https=127.0.0.1:59600 -> Trovato

    、、、 Archivi : 3 、、、
    [PUP.Gen1][Cartella] C:\ProgramData\simplitec -> Trovato
    [PUP.HackTool][Cartella] C:\Windows\KMSServerService -> Trovato
    [PUP.Gen1][Cartella] C:\ProgramData\simplitec -> Trovato

    Poi esegui questi passaggi:

    -Posiziona il programma frst sul desktop assieme al file allegato fixlist.txt (mi raccomando sul desktop).
    -Tasto destro con il mouse sopra a frst---->esegui come amministratore
    -quando si apre clicca su FIX
    -attendi che finisca le operazioni e che il pc si riavvii (importante:se non si riavvia fallo te manualmente)
    -Quando rientri in windows, posta il file fixlog.txt scaturito (lo trovi sul desktop)

    -Fai pulizia con cclenaer sia sistema che registro scaricalo da qui https://www.piriform.com/ccleaner/download

    -Resetta i browser vedi qui http://it.ccm.net/faq/1767-come-ripristinare-il-browser

    -Ora esegui una scansione con adwcleaner e posta il log....

    Fai sapere come va il pc e che problemi riscontri....

    FILE DA ALLEGARE:
    Fixlog.txt
    log di roguekiller
    log di adwcleaner
     

    Files Allegati:

    #6 danilo79, 2 Dicembre 2017
    Ultima modifica: 2 Dicembre 2017
  7. Dolcissima

    • PC Gamer

    Dal:
    22 Settembre 2015
    Messaggi:
    96
    Mi Piace Ricevuti:
    0
    Specifiche Hardware
    Grazie ora faccio quanto mi hai detto e ti aggiorno.
     
  8. Dolcissima

    • PC Gamer

    Dal:
    22 Settembre 2015
    Messaggi:
    96
    Mi Piace Ricevuti:
    0
    Specifiche Hardware
    Perdona la domanda probabilmente sciocca ma devo scaricare il file fixlist che mi hai allegato tu o devo cercarlo nel pc perché probabilmente è stato generato all'ultima mia scansione?
     
  9. danilo79

    • PC Gamer

    Dal:
    9 Giugno 2017
    Messaggi:
    760
    Mi Piace Ricevuti:
    162
    Specifiche Hardware
    No devi scaricarlo ,è quello in fondo al mio post precedente...poi lo posizioni sul desktop assieme al programma frst....in pratica devono essere tutti e due sul desktop...(frst è il programma non il log frst.txt).....
     
  10. Dolcissima

    • PC Gamer

    Dal:
    22 Settembre 2015
    Messaggi:
    96
    Mi Piace Ricevuti:
    0
    Specifiche Hardware
  11. Dolcissima

    • PC Gamer

    Dal:
    22 Settembre 2015
    Messaggi:
    96
    Mi Piace Ricevuti:
    0
    Specifiche Hardware
    Mi sono apparse queste due finestre. :( Probabilmente è normale però una rassicurazione non fa mai male in questi casi :D mi fa strano però che mi segnali chorme, il firewall.
     

    Files Allegati:

  12. danilo79

    • PC Gamer

    Dal:
    9 Giugno 2017
    Messaggi:
    760
    Mi Piace Ricevuti:
    162
    Specifiche Hardware
    Disabilita avg temporaneamente e esegui il fix .....
    Vai tranquilla
     
  13. Dolcissima

    • PC Gamer

    Dal:
    22 Settembre 2015
    Messaggi:
    96
    Mi Piace Ricevuti:
    0
    Specifiche Hardware
  14. Dolcissima

    • PC Gamer

    Dal:
    22 Settembre 2015
    Messaggi:
    96
    Mi Piace Ricevuti:
    0
    Specifiche Hardware
    Per quanto riguarda la pulizia di sistema quali voci devo spuntare? Di solito lascio le voci che vedi nello screen che ho allegato. Poi volevo farti una domanda, io nei miei browser ho dei siti salvati, esportandoli come file html, posso farlo tranquillamente o potrebbe esserci "annidato qualcosa li e quindi poi esportandoli e una volta resettati i browser reinserendoli tramite questo file html sto più o meno da capo a dodici? Ovviamente importerei solo i preferiti/segnalibri, perché ci sono anche le opzioni (ad esempio su chrome) cronologia di navigazione, password salvate, motori di ricerca, cose che non mi interessano, mi interessa solo salvare i preferiti. Non so se può essere rilevante ma collegato al mio browser google ho un account google con sincronizzazione attiva, una volta poi resettati i browser se poi vado a collegare l'account non c'è nessun rischio? Non so se sono riuscita a spiegare quello che voglio dire. Sono un po in paranoia ahahah
     

    Files Allegati:

    #14 Dolcissima, 2 Dicembre 2017
    Ultima modifica: 2 Dicembre 2017
  15. danilo79

    • PC Gamer

    Dal:
    9 Giugno 2017
    Messaggi:
    760
    Mi Piace Ricevuti:
    162
    Specifiche Hardware
    Si puoi usare quelle spunte ....salva i preferiti vedi qui https://support.google.com/chrome/answer/96816?hl=it

    Poi una volta resettato li reiporti....

    La sincronizzazione non succede niente...

    Il redto lo hai eseguito??
    Posta il fixlog e il report di roguekiller piy quello di adwcleaner...

    Fa sapere come vaa il pc e chrome
     

Condividi questa Pagina