Virus MS AV

[viper_26]

Ciao a tutti scrivo nella speranza che qualcuno mi aiuti con sto virus di M...@ mi ha installato un icona nel pannello di controllo uguale a quella del centro sicurezza PC ovvero lo scudo di 4 colori diversi. Il mio problema è che appena faccio una ricerca in google o analogo motore di ricerca mi chiude il browser internet o mi reindirizza da tutt'altra parte. non so come muovermi.
Dimenticavo mi ha bloccato l'antivirus quindi non mi fa fare gli aggiornamenti uso AVG vers.8
ho provato ad usare malware ma anche lui non si aggiorna viene bloccato.

[hell's bells]

Scarica l'aggiornamento manuale per malwarebytes da qui http://www.malwarebytes.org/mbam.php lo trovi a metà pagina circa "latest database" lo scarichi, lo esegui e dovrebbe aggiornartelo, poi fai la scansione.

[viper_26]

Fatto ora non funziona internet o meglio mi ha cancellato l'icona ma non funzionano i motori di ricerca ovvero mi spiego meglio apro google cerco html forum mi fa vedere i risultati della ricerca ma appena clicco su un link mi chiude il browser

[hell's bells]

Mi posti il report della scansione di malwarebyts per cortesia

seleziona il tabellino log, apri il file di testo e postalo sul forum

per postare il report segui questa scaletta:

1) andare sul sito http://www.savefile.com/
2) clicca su Upload My file
3) clicca su upload oppure registrarsi per avere più opzioni
4) clicca su browser e scegli il file di log, txt ecc dal tuo computer
5) compila i restanti campi e clicca su Upload File
6) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file: ]

[viper_26]

te lo faccio stasera che adesso sono al lavoro

[viper_26]

sono in alta marea sul pc non mi fa più connettere a niente ho fatto una scansione con Malware e con syscan ma non trova nulla help me please !

[hell's bells]

Mi spieghi con calma i problemi, così magari riesco a capirci qualcosa.

[viper_26]

http://www.savefile.com/files/1851722 file di log di system scan

ricapitoliamo

1. è arrivato sto cavolo di virus che si spaccia per antivirus con icona a scudo
2. fatto scansione con systemscan e malware e mi ha rimosso l'icona
3. ogni qual volta tento di connettermi a internet mi apre una pagina bianca e dopo chiude tutto
4. se cerco di aprire qualche cartella sul desktop chiude l'applicativo explorer.exe per alcuni secondi quindi vedo solo il desktop privo di icone e poi riappare tutto.

Grazie della pazienza

[hell's bells]

Ho controllato il report, devo dire che una cosa simile non l'avevo mai vista, segui questa procedura:

Apri il blocco note e copia/incolla la citazione:

Windows Registry Editor Version 5.00

[-HKCR\CLSID\{544D472F-270B-4614-87E4-CDE0737CD6D8}]

[-HKCR\CLSID\{0CC6DB27-243B-4450-96A7-7E868225858D}]

[-HKCR\CLSID\{CFEE97A3-4911-444D-8BE8-E243A23D3DE2}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"msctrl.exe"=-

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"msscan.exe"=-

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"msiemon.exe"=-

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"msfw.exe"=-

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"mssadv.exe"=-

ci deve essere una riga vuota dopo =- dai un invio

salvalo in c:\ con il nome nome: fix.reg
tipo di file: tutti i file

scarica Avenger

Esegui avenger e nella finestra copia/incolla tutta la citazione:

files to delete:
C:\xrfrouv.txt
C:\Programmi\rhc5a6j0en8p\rhc5a6j0en8p.exe
C:\WINDOWS\system32\lphc1a6j0en8p.exe
C:\Programmi\Microsoft Security Adviser\msctrl.exe
C:\Programmi\Microsoft Security Adviser\msavsc.exe
C:\Programmi\Microsoft Security Adviser\msscan.exe
C:\Programmi\Microsoft Security Adviser\msiemon.exe
C:\Programmi\Microsoft Security Adviser\msfw.exe
C:\Programmi\MSX\MSx.exe
C:\WINDOWS\system32\848700\848700.dll
C:\WINDOWS\system32\MFC71ETP.DLL
C:\Documents and Settings\All Users\Dati applicazioni\ktebktgz\kpcnczun.exe
C:\Programmi\Applications\wcs.exe
C:\Programmi\Applications\iebtm.exe
C:\Programmi\Applications\iebt.dll
C:\WINDOWS\system32\blphc1a6j0en8p.scr
C:\WINDOWS\system32\2.bat
C:\WINDOWS\system32\algg.exe

folders to delete:
C:\WINDOWS\system32\848700
C:\Documents and Settings\All Users\Dati applicazioni\ktebktgz
C:\Programmi\rhc5a6j0en8p
C:\Programmi\Microsoft Security Adviser
C:\Programmi\MSX

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | lphc1a6j0en8p
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | SMrhc5a6j0en8p
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | msctrl.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | msavsc.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | msscan.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | msiemon.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | msfw.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | mssadv.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | ANTIVIRUS

registry keys to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{0CC6DB27-243B-4450-96A7-7E868225858D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{544D472F-270B-4614-87E4-CDE0737CD6D8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{CFEE97A3-4911-444D-8BE8-E243A23D3DE2}
HKLM\Software\Microsoft\Windows\CurrentVersion\pol icies\Explorer\Run\b64T84iu3u
HKLM\Software\Microsoft\Windows\CurrentVersion\pol icies\Explorer\Run\smile
HKLM\Software\Microsoft\Windows\CurrentVersion\pol icies\Explorer\Run\start

programs to launch on reboot:
c:\fix.reg

Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.

Rifai una scansione con malewarebytes e posta i report delle scansioni, come i precedenti.

[viper_26]

grazie domani provo speriamo che vada bene !