virus Pum.Bad.Proxy

[elisabetta74]

Salve a tutti, da qlc giorno, (dopo una mia studpida svista con cui ho aperto e fatto eseguire file sospetti..) il pc ha iniziato ad avere problemi....lentezza,blocco continuo delle finestre...difficoltà a connettersi sia con IE che con mozilla (Server proxy rifiuta connessione)
Il normale antivirus Avira e >Windows dfender nn mi hanno aiutata
Ho fatto il ripristino a prima del pasticcio, ma inutile
Ieri Ho iniziato allora a scaricare altri programmi come spyboot,Hijtachis ecc, ma dopo averli scaricati non se ne installava uno...c'era sempre un messaggio di errore

Disabilitando i proxy su mozilla sono riuscita a scaricare malwarebytes e dottorweb.
Ho fatto la scansione con il primo che ha trovato 5 files infetti e li ha corretti
Poi l'ho fatto con dottorweb e ne ha trovati 4 di cui uno non riparato

Ho disabilitato proxy anche su IE, adesso il pc funziona, nn ho più avvisi continui di pericolo, si connette e non è lento

Oggi ho fatto di nuovo alcune scansioni in modalità provvisoria , mi trova sempre Pum.Bad.Proxy, lo corregge, ma ad ogni riavvio con la scansione appare di nuovo..

ho provato ad andare nella cartella interessata:
Valori di registro infetti:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> No action taken.

ma riesco ad arrivare solo fino a "internet Setting" , dopo nn c'è + nulla

Di + nn so fare...nn saprei come continuare...

Devo per forza formattare?Ma se sposto le cartelle documenti,immagini e musica nell'hd esterno, me lo porto dietro?
Grazie per aiuto

[R16]

Ciao.
Disattiva temporaneamente l'antivirus.
Scarica Combofix (usa Internet Explorer)

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Rinomina combofix prima di salvarlo sul desktop in abc.exe
Per rinominare il file, quando lo scarichi ti chiede dove salvarlo, e ti compare la casella "nome file" ,basta che cambi il nome che ti appare li in abc.exe)
Una volta scaricato il programma, clicca su start\ esegui nel box bianco copia e incolla questo comando, virgolette comprese:
"%userprofile%\desktop\abc.exe" /killall
Premi OK.
Durante la scansione non usare il pc . (nemmeno il mouse)
Il log lo trovi in C:\ComboFix.txt .

Posta il log in questo modo:
Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.

[elisabetta74]

Originariamente inviato da R16
Ciao.
Disattiva temporaneamente l'antivirus.
Scarica Combofix (usa Internet Explorer)

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Rinomina combofix prima di salvarlo sul desktop in abc.exe
Per rinominare il file, quando lo scarichi ti chiede dove salvarlo, e ti compare la casella "nome file" ,basta che cambi il nome che ti appare li in abc.exe)
Una volta scaricato il programma, clicca su start\ esegui nel box bianco copia e incolla questo comando, virgolette comprese:
"%userprofile%\desktop\abc.exe" /killall
Premi OK.
Durante la scansione non usare il pc . (nemmeno il mouse)
Il log lo trovi in C:\ComboFix.txt .

Posta il log in questo modo:
Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.

Ciao e grazie!
ho già 1 problema prima di iniziare,anzi 2:
1) come si disattiva avira?con il tasto dx nn ho menu esci...
2)tutti i files,anche da internet explorer,mi si scaricano con una finestrina che li manda direttamente nella cartella download all'interno del mio account...
appena scaricato ,l'ho rinominato e copiato sul desktop...è uguale?
ora se sapessi come chiudere avira (che tra l'altro,da quando ho il virus,nn esegue + le scansioni!!!quindi potrei disinstallarlo??)
Grazie di nuovo

[R16]

Per disattivare Avira:
Tasto destro sull'icona della traybar, (vicino allorologio di Windows)
Togli la spunta a :
Attiva Antivir guard.
Finita la scansione lo riattivi mettendo la spunta.
Se Combofix ti segnala che Avira è ancora attivo, ignora il messaggio e prosegui con la scansione.

l'ho rinominato e copiato sul desktop...è uguale

Sì dovrebbe funzionare lo stesso.

[elisabetta74]

incollo da forum link

report_combofix.txt

[elisabetta74]

senti, appena finito tutto con combofix,nn funziona + nulla....in ogni punto in cui cliccavo, dalle icone ai programmi del desktop a internet, mi dava sempre messaggio di errore tipo "l'operazione nn è possibile x modifica al registro di sistema/il programma è stato eliminato"...

Alla fine ho riavviato e mi sono connessa, ma è tutto super lentissimo!!!!

[R16]

Ciao.
Combofix ha eliminato dei file legittimi.
Fai un ripristino configurazione sistema, e porti il pc,a una data antecedente la scansione .
Di solito, Combofix crea un punto di ripristino prima della scansione.
Scegli quello.

[elisabetta74]

Originariamente inviato da R16
Ciao.
Combofix ha eliminato dei file legittimi.
Fai un ripristino configurazione sistema, e porti il pc,a una data antecedente la scansione .
Di solito, Combofix crea un punto di ripristino prima della scansione.
Scegli quello.

cosa intendi per file legittimi?
Ieri ho passato il pomer a fare scansioni ed ho un sacco di virus in quarantena, se faccio il ripristino me li ritrovo tutti?
Ne ho già fatto uno venerdi di ripristino,posso farne un altro adesso?
Grazie!

[R16]

scegli questo:
01/05/2011
Quando hai ripristinato, fai una scansione completa con Malwarebytes.

[elisabetta74]

Originariamente inviato da R16
scegli questo:
01/05/2011
Quando hai ripristinato, fai una scansione completa con Malwarebytes.

ok grazie ciao