Problema Con Combofix, Malwarebytes, Advanced Systemcare E Hijackthis

[pie.bonack]

Buonasera e buona pasqua.

Mi sono appena iscritto al forum.

Volevo chiedervi aiuto circa un problema che riguarda il mio computer.

Ho seguito la procedura per la disinfezione rapida del PC (http://forum.wininiz...-di-hijackthis/)

ma ho subito trovato problemi, dovuti ai virus che ho preso nel computer, in quanto:

1. All'apertura di Combofix (l'ho aperto con tasto destro< esegui come, poichè con il doppio click il messaggio visualizzato è stato "[....]/combofix.exe non è un'applicazione di Win32 valida") , sono riuscito a visualizzare soltanto una minuscola finestra (senza neanche intestazione o titolo) con una barra; dopo qualche secondo hanno iniziato a comparire a ripetizione una serie di finestre del tipo "[...]/hidec non è un'applicazione di win32 valida" o "[...]/iexplore.exe non è un'applicazione di Win32 valida" senza poter quindi concludere niente.
   
2. Qualche secondo dopo l'avvio della scansione veloce di MalwareBytes (che ho aggiornato senza problemi prima del riavvio del computer) il programma si è chiuso. Tentando di riaprirlo (sempre da "Esegui come" per lo stesso motivo di prima) il messaggio che mi è apparso è stato "Impossibile accedere alla periferica, al percorso o al file specificato. è probabile che non si disponga delle autorizzazioni necessarie". Stessa identica cosa per Advanced SystemCare.

Sapreste aiutarmi? Considerate che il problema principale del mio pc è che, a causa del virus, le estensioni *.exe e altre si sono (non saprei spiegare bene) "staccate" dai file e quindi per aprire qualsiasi cosa sono obbligato ad utilizzare tasto destro<esegui come

Grazie mille in anticipo, p_bonac.

ps: spero di aver preso la sezione del forum giusta, scusatemi se non è così!

[FDAC]

Ciao bonac, a prima vista sembri infetto da Bagle:

Segui questa procedura per rimuovere il Worm Bagle dal tuo sistema.

Al termine, allega i tre report risultanti.

Scarica Findykill: http://www.commentcamarche.net/download/telecharger-34066196-findykill

Installazione del programma:

● posiziona il tool sul Desktop e fai doppio click sull’eseguibile

● premi Suivant, accetta le condizioni d'uso e seleziona Je suis d'accord avec les terme et conditions ci-dessus, premi quindi di nuovo Suivant

● premi ancora Suivant: conferma le scelte premendo Oui

● concludi l'installazione premendo Démarrer e infine Quitter

Utilizzo del programma:

● avvia Findykill e scegli l'opzione 1 - Recherche des fichiers infectieux, per la ricerca dei file infetti

● vai in Disco Locale C:, cerca il file di testo dal nome Findykill.txt ed allegalo[/]

● prosegui scegliendo l'opzione 2 -Suppression des fichiers infectieux, per la rimozione dei file infetti

● lascia che il tool completi il suo lavoro, e non spaventarti se si riavvierà il sistema

● dopo il riavvio del sistema, attendi che FindyKill concluda una serie di operazioni che svolge in automatico, e che compaia il messaggio: Nettoyage effectue!

Poi:

Scarica EliBaglA: http://www.zonavirus.com/descargas/descargar-elibagla.asp

● spostati in fondo alla pagina e clicca sul bottone Descargar

● aspetta 10 secondi e il download del tool partirà non appena cliccherai sul pulsante clic aquí

posiziona EliBaglA sul Desktop ed esegui queste operazioni preliminari:

● disconnettiti da Internet

● sconnetti, fisicamente, il modem/router dal Computer

è assolutamente necessario, se attivo:

● disattivare l'Antivirus in uso, dall'icona presente sulla traybar (accanto all'orologio di Windows)

● disattivare il Firewall eventualmente installato, dall'icona presente sulla traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:

● doppio click sull'icona EliBaglA per avviare il programma

● metti il segno di spunta a Eliminar Ficheros Automaticamente

● clicca sul bottone Explorar

● lascia completare la scansione di default (C:\)

● attendi pazientemente la fine della scansione

Quando EliBaglA avrà concluso l'operazione di scansione:

● il sistema verrà riavviato automaticamente (in caso contrario, riavvialo tu)

● ricollega, fisicamente, il modem/router al Computer

● connettiti a Internet

● vai in Disco Locale C:, cerca il log dal nome InfoSat.txt ed allegalo

Infine:

Scarica ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

● posiziona il file scaricato sul Desktop

● disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

● disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:

● lancia ComboFix con un doppio click

● segui le istruzioni che verranno rilasciate per eseguire la scansione

● verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare

● senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:

● potrebbero comparire alcuni file sul Desktop, e poi eliminati

● spariranno, per un attimo, tutte le icone presenti sul Desktop

● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio

● il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti

● potrebbe apparire sul Desktop l'icona di Internet Explorer

Quando ComboFix avrà concluso l'operazione di scansione:

● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo tu

● vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo

Nota - riguardo al programma:

● per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore

[pie.bonack]

Grazie mille! Seguirò la procedura e ti farò sapere....

A presto

[pie.bonack]

Mi sono fermato al primo punto!

Facendo partire Findykill (da Esegui come) si apre una finestra di questo tipo:

Intestazione: "Sottosistema MS-DOS a 16 bit"

Messaggio: C:\[...]\Desktop\FINDYK~1.EXE

La CPU NTVDM ha incontrato un'istruzione non valida.

CS:0fcc IP:0209 OP: 65 64 68 61 72 Scegliere "Chiudi" per terminare l'applicazione.

["Intestazione" e "Messaggio" non fanno parte della finestra, li ho messi per distinguere le due parti]

Le opzioni sono "Chiudi" e "Ignora".

Scegliendo "Chiudi" l'applicazione si chiude, con "Ignora" la finestra ricompare diverse volte fino a quando, dopo una serie di "Ignora", nella schermata nera inizia a muoversi il puntatore bianco (la sbarretta _) a caso per la finestra....

cosa devo fare?

Modificato April 26, 2011 da p_bonac

[gopher]

Se vuoi prova così:

Scarica STINGER da qui: http://www.mcafee.com/it/downloads/free-tools/stinger.aspx

Salva il file e riavvia il sistema in modalità provvisoria

Lancia STINGER ed esegui una scansione del sistema (Qui alcune indicazioni http://www.mcafee.com/it/downloads/free-tools/how-to-use-stinger.aspx)

Poi riporta i risultati.

[FDAC]

Poi prova ad eseguire Elibagla e ComboFix