Penso di avere un malware su windows 7

[Lmp1]

Ciao a tutti,da oggi ho notato che il pc quando lo apro è lento a fare tutto... per aprire il broswer ecc ... è instabile e si blocca per nulla !

Come protezione ho Microsoft Security Essentials !

il pc è del 2010 quindi nn è ancora proprio una cartuccia ...insomma fino a qualche tempo fa era velocissimo

 

[ERCOLINO]

Metti il log di HijackThis

http://www.digital-forum.it/showthr...HijackThis-(Versione-2-0-5-beta-del-18-05-13)

 

[Lmp1]

Metti il log di HijackThis

http://www.digital-forum.it/showthr...HijackThis-(Versione-2-0-5-beta-del-18-05-13)

posto il resoconto:

"Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 10:19:35, on 20/05/2015
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)

FIREFOX: 38.0.1 (x86 it)
Boot mode: Safe mode

Running processes:
C:\Users\compaq\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files (x86)\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\Run: [L09IXLRD_1259364] "C:\Program Files (x86)\Microsoft Student\Microsoft Encarta 2009 - Premium + Student DVD\EDICT.EXE" -m
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: &AOL Toolbar Cerca - C:\ProgramData\AOL\ieToolbar\resources\it-IT\local\search.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files (x86)\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {D4003189-95B1-4A2F-9A87-F2B03665960D} (VodClient Control Class) - http://vexcast.com/download/vexcast.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{65B2377C-F399-4256-86A5-B18B5A04EF99}: NameServer = 88.88.88.44
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: Wise Assist Service (wasnotify) - Unknown owner - C:\Users\compaq\Desktop\WRCFree\Wise Registry Cleaner\AssistService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7471 bytes
"

---------------------------
poi ho notato che quando avvio firefox il pc rallenta e ogni app aperta va in tilt compreso firefox !

l'ho disinstallato e rinstallato e continua ad andare male !

in passato avevo usato: 3)adwcleaner_4.203 e altri...rimuovendo molti malware e tutto pareva essersi sistemato.

ora nn vorrei che avendo messo Microsoft Security Essentials ho ripreso qualche altro virus?
Sul pc fisso uso Avast free e ogni volta che provo ad andare in siti di download,li conoscete, mi avverte che un malware cercava di entrare ed è stato bloccato...forse è meglio avast free ?

saluti

 

[mosquito]

Hai mai fatto una pulizia accurata eliminando tutti i punti di ripristino precedenti, e una deframmentazione accurata ?
Installa SpyBot che ci pensa lui ad eliminare gli scarafaggi che circolano nel pc, dopodichè blocca le porte e non li fa più entrare.

 

[VIANELLO_85]

Eliminare

02 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{65B2377C-F399-4256-86A5-B18B5A04EF99}: NameServer = 88.88.88.44

Conosci questo programma?
O16 - DPF: {D4003189-95B1-4A2F-9A87-F2B03665960D} (VodClient Control Class) - http://vexcast.com/download/vexcast.cab

 

[Lmp1]

Eliminare

02 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{65B2377C-F399-4256-86A5-B18B5A04EF99}: NameServer = 88.88.88.44

Conosci questo programma?
O16 - DPF: {D4003189-95B1-4A2F-9A87-F2B03665960D} (VodClient Control Class) - http://vexcast.com/download/vexcast.cab

dalla modalità provvisoria ho svuotato temp;
Ora provvedo ad eliminare quei programmi, il 016 nn lo conosco,neanche riesco ad aprire il link che mi hai messo !

Hai mai fatto una pulizia accurata eliminando tutti i punti di ripristino precedenti, e una deframmentazione accurata ?
Installa SpyBot che ci pensa lui ad eliminare gli scarafaggi che circolano nel pc, dopodichè blocca le porte e non li fa più entrare.

come si fa?
con l'antivirus?

meglio usare avast free o quello di windows?

grazie

 

[Lmp1]

ho eliminato qui programmi e anche altre schifezze con spybot-2-4 ... solo che l'uso di firefox continua ad essere molto problematico !

il broswer di google pure nn andava e per questo l'ho dovuto proprio disinstallare...

è come se i malware avessero distrutto i file di sistema di firefox, anche se però l'ho disinstallato e reinstallato ... sono ricomparsi gli stessi segnalibri, altrimenti avrei dovuto eliminare qualche cartella ???

 

[Colours93]

prova malwarebytes ti elimina tutti i malware

 

[mosquito]

Il VodClient penso abbia a che fare con Vodafone Client. Qualche chiavetta e/o software relativo installato ? Comunque è un "cab" (autoestraente d'installazione), e finchè rimane così non vi sono problemi.

 

[mosquito]

Con SpyBot, terminata la scansione ed eliminato le voci dannose, seleziona "immunizza" e le stesse voci dannose verranno respinte e bloccate se si ripresentano.
Per quanto concerne una pulizia accurata devi utilizzare "pulizia disco" di Microsoft, ed eliminare i punti di ripristino.
Al termine, lanci CCleaner e riesegui la pulitura, poi pulizia del registro.
Elimini la memoria virtuale, e riavii il pc.
A pc riavviato, esegui una deframmentazione con defraggler.
Terminato, riavvia il pc e rialloca la memoria virtuale.

 

[maxsatII]

usa adwcleaner e poi ripristina tutti i browser

ie clicchi sull'ingrannagio / opzioni internet / avanzate / ripristino

firefox con barra dei menu visibile / aiuto / risoluzione dei problemi / ripristina firefox

chrome hamburgher menu in alto a dx / impostazioni / ultima voce in basso impostazioni avanzate/ ultima voce ripristina

 

[marinac]

Dopo ADWCLEANER controlla anche che, nel caso tu abbia il collegamento a Chrome sul desktop, con tasto destro > proprietà nel collegamento non ci siano scritte strane

 

[Lmp1]

Con SpyBot, terminata la scansione ed eliminato le voci dannose, seleziona "immunizza" e le stesse voci dannose verranno respinte e bloccate se si ripresentano.
Per quanto concerne una pulizia accurata devi utilizzare "pulizia disco" di Microsoft, ed eliminare i punti di ripristino.
Al termine, lanci CCleaner e riesegui la pulitura, poi pulizia del registro.
Elimini la memoria virtuale, e riavii il pc.
A pc riavviato, esegui una deframmentazione con defraggler.
Terminato, riavvia il pc e rialloca la memoria virtuale.

-Io sono andato a pulizia disco su windows 7 e ho eliminato tutto cio che ha selezionato il pc in automatico, come posso eliminare i punti di ripristino?
-dove bisogna selezionare questa scelta?
-va bene lo stesso se l'altro gg l'avevo già fatta con Auslogics DiskDefrag? ci aveva messo circa 1h !

grazie per gli aiuti
spero di venirne fuori !

 

[Lmp1]

mi pare di aver risolto, ora firefox mi permette di navigare !

mi consigliate di usare avast al posto di microsoft security essential che penso proprio nn abbia impedito ai malware di entrare ???

 

[VIANELLO_85]

Uso avast da parecchio tempo e tranne qualche falso positivo, subito poi corretto con l'aggiornamento successivo delle definizioni, mi trovo bene.
Per i punti di ripristino, qualora ti servisse, vedi QUI

 

[Lmp1]

Uso avast da parecchio tempo e tranne qualche falso positivo, subito poi corretto con l'aggiornamento successivo delle definizioni, mi trovo bene.
Per i punti di ripristino, qualora ti servisse, vedi QUI

ma se tolgo il punto di ripristino mi conviene crearne uno nuovo subito? per ora è impostato a 1.30GB

 

[VIANELLO_85]

Se il sistema funziona bene lo creo subito, almeno posso tornare alla situazione attuale.

 

[Lmp1]

Se il sistema funziona bene lo creo subito, almeno posso tornare alla situazione attuale.

oggi ho avviato avast e mi ha fatto una scanzione dove a trovato robaccia, una volta ho fatto riavvia in automatico e poi era uscita la digitura che diceva che avrebbe fatto una scanzione ancora prima di avviare windows...io ho cliccato ok, ma poi con lo schermo come se fosse in modalità cmd, ho cliccato la prima voce (nn ricordo cosa c'era scritto,ma mi pare proprio risolvi, nn so se a te è mai capitato)... ma poi nn sapevo cos'altro fare e ho premuto esc e si è avviato windows.

Dopo ho fatto un'altra scanzione veloce e mi ha trovato altri virus,ho fatto di nuovo risolvi automaticamente ma questa volta nn ho accettato di avviare il pc e fare di nuovo la scanzione quando windows nn è ancora avviato.


Ho fatto bene, cosa mi consigli di fare ora?

Grazie per le info

 

[maxsatII]

se hai usato programmi che mettano i virus in quarantena è normale che ti trova robaccia, una bella scanzione all'avvio non farebbe male, se mai nelle impostazioni metti invece che di chiedere di spostare il virus nel cestino di avast e alza anche il grado di scanzione al massimo cmq se non ti da allarmi mentri usi il pc non dovresti avere problemi

 

[Lmp1]

se hai usato programmi che mettano i virus in quarantena è normale che ti trova robaccia, una bella scanzione all'avvio non farebbe male, se mai nelle impostazioni metti invece che di chiedere di spostare il virus nel cestino di avast e alza anche il grado di scanzione al massimo cmq se non ti da allarmi mentri usi il pc non dovresti avere problemi

quando uso firefox il pc inizia ad avere di nuovo problemi dice sempre in continuazione firefox nn risponde e accade lo stesso con tutti gli altri programmi !

ecco come la schermata diventa stranamente chiara.

su spybot ho eliminato la quarantena,ma anche l'altro gg li avevo eliminati e ora pare che siano rispuntati, su avast ho messo riapara selezionati e poi nn mi dice + nulla in questo modo :http://i.imgur.com/XlAAhaF.png

per far partire la scanzione prima di avviare windows cosa devo fare?

Nn mi era mai capitata questa disgrazia con i virus

grazie per i consigli