aiuto per probabile infezione da malware

[catia_for]

Ho già scritto un messaggio sul forum "window e software" e mi è stato risposto che dalla mia descrizione (vedi sotto) sembra che potrebbe esserci un'infezione da malware. Per vedere se il sistema è pulito è il caso che lanci Hijackthis ?

Ecco la descrizione e la risposta di un utente. Attendo vostre notizie su come procedere.
Saluti. Catia

"Ho avuto i seguenti problemi. Mi è venuta la brillante idea di scaricare un partizionatore dal sito di cui non ricordo il nome, ma ho bloccato immediatamente il tutto quando mi è apparso un warning all'inizio che mi ha fatto cambiare idea. Quindi, non ho scaricato il programma ma ho avuto immediatamente questi problemi:
a) non riesco più ad accedere al pannello di controllo, installazione applicazioni, perché mi esce un avviso "errore di caricamento c\windows\...shell32.dll accesso negato";
b) lo sportello dell'unità CD-DVD è bloccato, per aprirlo devo cliccare con il tasto destro del mouse sull'unità DVD-RW e selezionare "elimina";
c) ho tentato di accedere a un punto di ripristino ma continua ad apparirmi la scritta che dice che il punto di ripristino è disattivato.

Ho provato dalla modalità provvisoria e le cose vanno un po' meglio nel senso che non mi dà accesso negato. Però continuo a ricevere la risposta che è disattivato. Clicco sul sì, ma poi continua a richiederlo.

L'antivirus non ha rilevato niente, compreso anche il Kaspersky Online.

Grazie per l'aiuto. Catia

Purtroppo c'è poco da fare, simili sintomi sono dati proprio da infezione da malware, per essere sicura, vai in questo forum Sicurezza Informatica e Virus, spiega la situazione, anche link-ando questo messaggio e chiedi suggerimenti su come fare per essere sicura che il sistema sia pulito.

Quando sei sicura che il sistema è pulito, e i problemi sono ancora presenti, torna qui che vedremo di sistemarli.

Ma prima dobbiamo essere sicuri che il sistema sia pulito, altrimenti tutte le cose che potremo provare, saranno inficiate dalla presenza dei virus.

Ciao

Alfabeta1"

[Deifobe]

ciao.. proviamo a vedere cosa esce..
scarica SystemScan
disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus

carica il rapporto che trovi sul desktop su Savefile e posta il link ottenuto.

nota: systemscan viene riconosciuto come infetto per il tipo di scansione effettuata (è un falso positivo). Te lo dico perchè, dovesse essere segnalato dall'antivirus (che non hai disattivato, come da indicazione), almeno sai il motivo. La procedura postata è sicura.

[catia_for]

Ciao, ti allego il link del file (ho fatto l'upload nel sito www.savefile.com). Spero di aver capito la procedura. Attendo tue notizie, grazie mille! Catia


http://www.savefile.com/download/181...d43c6e968f4f1#

[catia_for]

chiedo scusa, ho fatto un po' di confusione


ecco il link (questo dovrebbe funzionare)...Catia


http://www.savefile.com/files/1814655

[Deifobe]

non sono certa si tratti di un malware. Il rapporto sembra pulito..

vai in C:\WINDOWS\system32\ , clicca sul file shell32.dll e dimmi la versione.
Non so se può essere utile, anche il xp home sp3, se è il caso, vediamo di sostituirlo. Faccio qualche ricerca appena posso..

poi, clicca su start - esegui - digita regsvr32 C:\WINDOWS\system32\shell32.dll (rispetta lo spazio dopo regsvr32)

Scarica e installa malwarebytes.
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK e posta il rapporto.

per ora non eliminare nulla

[catia_for]

Ciao,

la versione della shell32.dll è 6.0.2900.5512.

"poi, clicca su start - esegui - digita regsvr32 C:\WINDOWS\system32\shell32.dll (rispetta lo spazio dopo regsvr32)" fatto

fatta anche scansione con malwarebytes : non ha trovato nulla (ti allego il link qui di seguito)


http://www.savefile.com/files/1814936


non ho eliminato nessun file


Catia

[Deifobe]

non mi hai detto se è cambiato qualcosa o se c'è sempre quell'errore.

ultimo controllo: scarica SmitfraudFix
avvia il PC in modalità provvisoria, eseguilo. Seleziona l'opzione 2 e premi invio. Alla domanda "Registry cleaning - Do you want to clean the registry ?" digita "Y" e dai l'invio. Il computer si riavviera' (altrimenti riavvialo tu in modalita' normale). Sul desktop verra' visualizzato il file di testo che dovrai postare (lo trovi anche in C:\rapport.txt).

verifica se ti da ancora l'errore.

Se nemmeno qui esce nulla, considerando che tu avevi già fatto altre due scansioni, avvertimi e torna in windows e software, come indicato da Alfabeta1.
Nel caso dovesse servire sostituire il file (te lo diranno di la'), ti lascio qui il mio zippato: http://www.sendmefile.com/00649870

ciao

[catia_for]

Ciao,
i problemi sussistono. Ti faccio un riepilogo:
in modalità normale quando apro Installazione applicazioni dal pannello di controllo mi dà accesso negato; inoltre non funziona l'apertura dello sportello CD-DVD (devo andare sull'unità e cliccare "rimuovi" per aprirlo).
In modalità provvisoria, riesco ad accedere al pannello di controllo installazione applicazioni, rimane invece il problema dello sportello dei CD.

Ti allego il rapport.txt di SmitfraudFix. Ho guardato e ci sono delle scritte strane...
L'ho salvato in savefile, ecco il link:

http://www.savefile.com/files/1818128


A presto. Catia

[Deifobe]

Come ti avevo anticipato, ti rimando in Windows e software.
Provo a fare qualche ricerca e se trovo info, ti scrivo

questo era il vecchio thread => http://forum.html.it/forum/showthrea...readid=1274845 , per ora questo lo chiudo.

Dovesse servire, puoi scrivermi un pm e lo riapro.

ciao
Dei