Autore Topic: indovinate un po': il mio pc Ŕ infetto  (Letto 119 volte)

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline rinde

  • Utente Principiante
  • *
  • Post: 1
  • PopolaritÓ: +0/-0
    • Mostra profilo
indovinate un po': il mio pc Ŕ infetto
« il: Settembre 24, 2017, 08:50:15 pm »
Non riesco a istallare l'antivirus. Mi Ŕ anche partita la scheda audio. Probabilmente ho preso qualche infezione quando bitdefender ha smesso di funzionare per quelli come me che hanno windows xp.
Comunque: ho cercato di ripulire ma alcuni strumenti neanche partono, per esempio Rogue Killer, e lo strumento di malware byte (ma forse Ŕ un problema di os, io sono ancora a 32 bit).
Ho usato Combo fix ma chi sa interpretare che cacchio dice? Forse qualcuno di voi si! Cerco di allegare il log. Magari al post successivo.
Ho utilizzato anche Rkill, il log Ŕ questo qui sotto:

Rkill 2.8.2 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2017 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 09/24/2017 07:53:58 PM in x86 mode.
Windows Version: Microsoft Windows XP Service Pack 3

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe (PID: 1188) [WD-HEUR]
 * C:\WINDOWS\Twain_32\Samsung\SCX3200\Scan2pc.exe (PID: 1968) [WD-HEUR]

2 proccesses terminated!

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * Reparse Point/Junctions Found (Most likely legitimate)!

     * C:\WINDOWS\assembly\GAC_32\infocard\3.0.0.0__b77a5c561934e089 => C:\WINDOWS\WinSxS\x86_infocard_b77a5c561934e089_3.0.0.0_x-ww_cf0bd33f [Dir]
     * C:\WINDOWS\assembly\GAC_MSIL\ComSvcConfig\3.0.0.0__b03f5f7f11d50a3a => C:\WINDOWS\WinSxS\MSIL_ComSvcConfig_b03f5f7f11d50a3a_3.0.0.0_x-ww_4c629641 [Dir]
     * C:\WINDOWS\assembly\GAC_MSIL\ServiceModelReg\3.0.0.0__b03f5f7f11d50a3a => C:\WINDOWS\WinSxS\MSIL_ServiceModelReg_b03f5f7f11d50a3a_3.0.0.0_x-ww_5bccaba2 [Dir]
     * C:\WINDOWS\assembly\GAC_MSIL\SMSvcHost\3.0.0.0__b03f5f7f11d50a3a => C:\WINDOWS\WinSxS\MSIL_SMSvcHost_b03f5f7f11d50a3a_3.0.0.0_x-ww_9468aa34 [Dir]
     * C:\WINDOWS\assembly\GAC_MSIL\WsatConfig\3.0.0.0__b03f5f7f11d50a3a => C:\WINDOWS\WinSxS\MSIL_WsatConfig_b03f5f7f11d50a3a_3.0.0.0_x-ww_2c20bcb1 [Dir]
     * C:\WINDOWS\Microsoft.NET\assembly\GAC_32\System.EnterpriseServices\v4.0_4.0.0.0__b03f5f7f11d50a3a => C:\WINDOWS\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_4.0.0.0_x-ww_29b51492 [Dir]
     * C:\WINDOWS\Microsoft.NET\assembly\GAC_MSIL\Microsoft.Workflow.Compiler\v4.0_4.0.0.0__31bf3856ad364e35 => C:\WINDOWS\WinSxS\MSIL_Microsoft.Workflow.Compiler_31bf3856ad364e35_4.0.0.0_x-ww_97359ba5 [Dir]

Checking Windows Service Integrity:

 * No issues found.

Searching for Missing Digital Signatures:

 * C:\WINDOWS\System32\sfcfiles.dll : 1.571.840 : 01/07/2011 08:30 AM : d00f73d11221805d21f3357af10426da [NoSig]

 * C:\WINDOWS\System32\UxTheme.dll : 219.648 : 01/07/2011 08:24 AM : 84c429b4f2d34c72e8c07aaf54c6cb27 [NoSig]

 * C:\WINDOWS\System32\Drivers\tcpip.sys : 361.600 : 01/07/2011 08:24 AM : e980b5f3397efc252d62df5352571c2c [NoSig]
 +-> C:\WINDOWS\system32\dllcache\tcpip.sys : 361.600 : 06/20/2008 01:59 PM : ad978a1b783b5719720cff204b666c8e [Pos Repl]

Checking HOSTS File:

 * HOSTS file entries found:

  127.0.0.1       localhost

Program finished at: 09/24/2017 07:56:47 PM
Execution time: 0 hours(s), 2 minute(s), and 48 seconds(s)

Beh, non so se ci capite qualcosa
« Ultima modifica: Settembre 24, 2017, 08:56:20 pm da rinde »

Offline Dan79

  • Utente Principiante
  • *
  • Post: 1
  • PopolaritÓ: +0/-0
    • Mostra profilo
Re:indovinate un po': il mio pc Ŕ infetto
« Risposta #1 il: Settembre 28, 2017, 01:37:34 pm »
Esegui i software sotto in sequenza come postati ;

Scarica tdsskiller da quiwww.bleepingcomputer.com/download/tdsskiller/
Segui questa guida per il programmahttp://www.why-tech.it/come-rimuovere-defi...t-dal-pc-1.html
Posta il log report

Poi scarica Malwarebyte Antirootkit da qui https://it.malwarebytes.com/antirootkit/
Segui la guida fornita nel sito nella stessa pagina del download
Posta il log report

Malwarebyte antimalware scaricalo da qui https://it.malwarebytes.com/
fai la scansione ed elimina cio che trova e posta il log generato

Poi scarica adwcleaner da qui https://www.bleepingcomputer.com/download/adwcleaner/
tasto dx sopra eseguibile avvia comeamministratore e fai la scansione elimina quello che trova e posta il log

poi prova jrt scaricalo da qui https://www.bleepingcomputer.com/download/junkware-removal-tool/
disattiva antivirus
metti l eseguibile sul desktop
tasto dx sopra ed apri come amministratore
dai invio quando richiesto
attendi la fine della scansione
riattiva antivirus
posta il log scaturito(lotrovi sul desktop)

Infine ,esegui una scansione con roguekiller...
Scaricalo da qui...
http://www.adlice.com/download/roguekiller/
Segui questa guida per usare il programma
http://it.ccm.net/faq/3204-come-usare
Cancella solo le voci di colore rosso...
Posta il.report

Se non ti fa avviare i programmi sopra elencati, esegui prima Rkill ,scaricalo da qui https://www.bleepingcomputer.com/download/rkill/
fai la scansione e posta il report
NON riavviare il pc dopo la scansione di Rkill se no dovrai rieffettuarla...
A questo punto vedi se ti fa eseguire i programmi...

Infine scarica frst da qui https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
scarica la versione adatta al tuo sistema operativo 32 o 64 bit
posiziona l eseguibile sul desktop
tasto dx sopra eseguibile--apri come amministratore
una volta aperto clicca su scan
postare log frst.txt e addition.txt

Non preoccuparti le scansioni sono quasi tutte relativamente veloci...

Ciao grazie
« Ultima modifica: Settembre 28, 2017, 01:44:42 pm da Dan79 »