Computer infetto.

[xxFrAxx]

Da qualche tempo ho il pc infestato da virus, il problema è che ho provato vari antivirus e anti malware, mi trovano i problemi e li cancellano, ma ogni volta che riaccendo il pc il problema si ripresenta...non só più cosa fare...per il momento come protezioni utilizzo antivir e comodo peró mi da fastidio ogni volta sti virus che cercano di accedere...come posso risolvere?

Sent from my iPhone using Tapatalk

[doomersek]

usa Malwarebytes Anti-Malware, dovrebbe eliminarli del tutto

[xxFrAxx]

usa Malwarebytes Anti-Malware, dovrebbe eliminarli del tutto

Già usato, le infezioni le rileva e le elimina... ma al riavvio del pc siamo al punto di prima.

[Tripla Z]

disattiva i punti di ripristino e le scansioni falle in modalità provvisoria

[agent_0]

Segui il consiglio di Tripla Z e in aggiunta:
1. Fai una scansione con questo CLICCAMI
2. ...e con questo CLICCAMI

[breaker_no_stopp]

disattiva i punti di ripristino e le scansioni falle in modalità provvisoria

*

come ultima spiaggia se non risolvi niente fai una passata di Combofix.

[agent_0]

*

come ultima spiaggia se non risolvi niente fai una passata di Combofix.

Si giusto, mi ero scordato di Combofix, anche a ne hanno sempre detto di tenerlo come ultima risorsa.

[xxFrAxx]

disattiva i punti di ripristino e le scansioni falle in modalità provvisoria

già fatto entrambe le cose

Segui il consiglio di Tripla Z e in aggiunta:
1. Fai una scansione con questo CLICCAMI
2. ...e con questo CLICCAMI

Io ho già avira antivirus, questi tools non sono integrati già giusto?comunque adesso il provo.

[xxFrAxx]

ragà è successo un CASINO!
Ho avviato il pc dalla mod provvisoria e ho lanciato malwarebytes, il tools di avira(che non ho fatto completare la scansione) e un pò di pulizia con aft cleaner.. ora però se provo ad avviare il pc normalmente mi carica lentissimo windows e quando si apre, esce solo lo sfondo e il puntatore mouse, senza che io possa fare nulla..ho provato anche a inserire il cd di xp per ripristinare i file ma nulla, ora stò scrivendo dalla mod provvisoria...cosa posso fare?
questo è quello che ha eliminato malwarebytes con l' ultima scansione

Spoiler:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Versione database: 5767

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

24/02/2011 22.05.50
mbam-log-2011-02-24 (22-05-50).txt

Tipo di scansione: Scansione veloce
Elementi esaminati: 158876
Tempo trascorso: 13 minuti, 32 secondi

Processi infetti in memoria: 1
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 6
Voci infette nei dati di registro: 2
Cartelle infette: 0
File infetti: 18

Processi infetti in memoria:
c:\documents and settings\Franc\dati applicazioni\microsoft\conhost.exe (Trojan.Agent) -> 1032 -> Unloaded process successfully.

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi on\Run\conhost (Trojan.Agent) -> Value: conhost -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run\mssend (Trojan.Agent) -> Value: mssend -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\bk (Malware.Trace) -> Value: bk -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Value: Shell -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersio n\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.

Voci infette nei dati di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Bad: (C:\DOCUME~1\Franc\IMPOST~1\Temp\csrss.exe) Good: () -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe "C:\Documents and Settings\Franc\Dati applicazioni\szqxpbmzafofkisq3hk1kfiyaixip3s2\csrss.exe") Good: (Explorer.exe) -> Quarantined and deleted successfully.

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
c:\programmi\mozilla firefox\update.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\documents and settings\Franc\impostazioni locali\Temp\0.6249940967529516.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\documents and settings\Franc\impostazioni locali\Temp\0.6599830642522997.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\documents and settings\Franc\impostazioni locali\Temp\1071526.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\documents and settings\Franc\impostazioni locali\Temp\16.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\documents and settings\Franc\impostazioni locali\Temp\1F.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\documents and settings\Franc\impostazioni locali\Temp\2E.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\documents and settings\Franc\impostazioni locali\Temp\31.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\documents and settings\Franc\impostazioni locali\Temp\49.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\documents and settings\Franc\impostazioni locali\Temp\6.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\documents and settings\Franc\impostazioni locali\Temp\7.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\documents and settings\Franc\impostazioni locali\Temp\7526408.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\documents and settings\Franc\impostazioni locali\Temp\9.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\Franc\impostazioni locali\Temp\D.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\Franc\impostazioni locali\Temp\google.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\documents and settings\Franc\dati applicazioni\microsoft\conhost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Franc\impostazioni locali\Temp\0.1521085057170598.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\documents and settings\Franc\impostazioni locali\Temp\csrss.exe (Trojan.Agent) -> Quarantined and deleted successfully.

[Tripla Z]

c:\programmi\mozilla firefox\update.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.

si droga ampiamente questo programma, da quando l'update di firefox è uno spyware?

non mi convince nemmeno il pezzo dove parla di explorer.exe

in modalità provvisoria riesci a stare?

Se hai accesso a tutto salvati le cose più importanti da qualche parte per sicurezza perché se non riesci a risolvere normalmente...

hai hijackthis?

[agent_0]

già fatto entrambe le cose

Io ho già avira antivirus, questi tools non sono integrati già giusto?comunque adesso il provo.

Uno dei due tool che ti ho suggerito va scaricato ed una volta aperto ti chiederà di inserire un disco vergine così da poter scriverci sopra.
Il risultato sarà un po' come avere avira in un disco di boot, così da poter effettuare la scansione prima che parta ogni processo.

si droga ampiamente questo programma, da quando l'update di firefox è uno spyware?

non mi convince nemmeno il pezzo dove parla di explorer.exe

in modalità provvisoria riesci a stare?

Se hai accesso a tutto salvati le cose più importanti da qualche parte per sicurezza perché se non riesci a risolvere normalmente...

hai hijackthis?

Strano però. A me non ha mai dato problemi di questo tipo.
Comunque ogni tanto 'sti programmi gratuiti vanno in bambola.

[Die'89]

A me è successa l'identica cosa, ho dato la colpa al virus di avermi fottuto tutti i servizi di windows, ora comincio a pensare che sia il malwarebytes XD
cmq io provai tutto e alla fine dovetti formattare, fortuna che avevo l'accesso ai dati e ho potuto backuppare.

[xxFrAxx]

si droga ampiamente questo programma, da quando l'update di firefox è uno spyware?

non mi convince nemmeno il pezzo dove parla di explorer.exe

in modalità provvisoria riesci a stare?

Se hai accesso a tutto salvati le cose più importanti da qualche parte per sicurezza perché se non riesci a risolvere normalmente...

hai hijackthis?

si fortunatamente in modalità provvisoria funziona, ho provato anche a ripristinare gli ultimi file messi in quarantena da malwarebytes ma niente.
Si ho hijackthis, la cosa assurda che il log non riesco ad allegarlo in nessun modo..ne qui sul forum ne sul sito dove lo analizza, mi esce sempre questo errore

Firefox ha rilevato che il server sta reindirizzando la richiesta per questa pagina in modo che non possa mai essere completata.

Questo problema spesso è causato dal blocco o dal rifiuto dei cookie

Non esiste tipo un tools per analizzare e ripristinare i file di sistema?

[Tripla Z]

non allegarlo, apri il log (è un file txt nella cartella dove hai hijackthis) e fai un banalissimo copia -> incolla.

[xxFrAxx]

non allegarlo, apri il log (è un file txt nella cartella dove hai hijackthis) e fai un banalissimo copia -> incolla.

Anche così dà lo stesso problema..quasi quasi adesso formatto, sono stufo.

Per evitare di star lì a fare backup di dati, posso crearmi una nuova partizione di windows.. da quella passarmi tutti i file della vecchia partizione e poi eliminarla?