Infezione tdss rootkit difficoltà ad aprire programmi in windows

[marymary00]

Ciao a tutti,
è da qualche giorno che ho dei problemi in windows, credo derivati da qualche virus. In pratica ho difficoltà ad aprire quasi tutti i programmi e mi vengono fuori scritte come "non c'è abbastanza disponibilità per elaborare il comando" oppure "applicazione non correttamente inizializzata" ecc. anche i giochi come Fifa che hanno sempre funzionato danno scritte di errore dicendo che non c'è abbastanza memoria per eseguirli

vi posto il log di HijackThis

ho eseguito anche combofix ma alla sua esecuzione al riavvio di windows continuava a dare messaggi di errore tipo "xxxxx.dll non è un immagine valida" e non credo abbia concluso perfettamente le operazioni

[FDAC]

Posta tutto il report di ComboFix.
Avvia HJT, do a system scan only, metti la spunta su queste voci e premi fix checked:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 127.0.0.1:9666
O3 - Toolbar: Veoh Video Compass - {52836EB0-631A-47B1-94A6-61F9D9112DAE} - C:\Programmi\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll (file missing)
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [EA Core] "C:\Programmi\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [Recycler.NT.exe] C:\Recycler.NT\Recycler.NT.exe

Disinstalla Spybot e registry Booster

[dubo]

oltre a cio' che suggerisce FDAC fai girare queto tool==> http://www.superantispyware.com/downloads/SASUNINST.EXE serve a rimuovere i driver di una non completa rimozione di superantispyware(si vedono i driver dal log di combofix, ma il programma non e' presente) che potrebbero influire sul sistema.

[marymary00]

Grazie dei consigli.
Ho disinstallato spybot e registry booster e fatto girare il tool. Poi ho eseguito nuovamente Combofix visto che non era stato completato

[vicky67]

ciao marymary
il pc è infetto da tdss rootkit


Scarica TDSS killer e salvalo sul desktop.Estrai il contenuto sul desktop.Doppio click su
TDSSKILLER.exe per avviare l'applicazione e poi su start scan.
Se un file infetto viene trovato,l'azione di default sarà cure,clicca su continua.
Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su continua.
Se ti viene chiesto di riavviare il pc completa il processo.Clicca su riavvia ora.
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Se un riavvio è richiesto il report si trova in C:\folder in questa forma "TDSSKiller.[Version]_[Date]_[Time]_log.txt"

[marymary00]

questo è il log di TDSSkiller

[vicky67]

Ok.L'infezione è stata eliminata.Ora non dovresti avere più problemi.
Controlla il corretto funzionamento del pc per poi procedere alle restanti operazioni di pulizia.

[marymary00]

purtroppo il problema non si è risolto
ho sempre problemi a tenere aperti più programmi contemporaneamente. A volte per aprire Firefox devo andare su Task Manager e cercare di chiudere più processi possibili, a volte anche Explorer per poter navigare. Non capisco da cosa possa dipendere

[FDAC]

Posta un log aggiornato di Hijackthis.

[marymary00]

questo è il nuovo log

[FDAC]

Rilancia HJT
do a system scan only
metti la spunta su queste voci sotto e premi fix checked a sinistra in basso:

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - htp:/cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6770.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} -
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - htp:/fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - h t tp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)


Poi:

Scarica Avira AntiVir Personal - Free Edition: =ht tp:/ /www.free-av.com/it/download/index.html]Avira AntiVir Personal - Free Antivirus
● posiziona il file scaricato sul sul Desktop
● installa il programma, seguendo questa semplice video guida:ht tp://www.free-av.com/it/pages/20/installazione_di_avira_antivir_personal__free_anti virus.html]Avira AntiVir Personal - Free Antivirus
● al termine dell'installazione, esegui una Scansione Completa del sistema:
doppio click sull'icona di Avira AntiVir Control Center, situata sul Desktop
● si aprirà la schermata principale del programma
● clicca su Avvia l'aggiornamento, per aggiornare le definizioni virali del programma
● una volta concluso, clicca su Analizza il sistema ora
● attendi pazientemente il termine della scansione
● allega il risultato che verrà rilasciato: per farlo, clicca su Report

Note - durante l'installazione: togli la spunta alla voce Esegui breve scansione del sistema dopo l’installazione

[marymary00]

ho installato Avira, però quando cerco di aggiornare mi viene sempre fuori questo strano messaggio di errore

[FDAC]

Riesegui TDSS Killer e posta il log.
Hai fixato le voci con HJT?

[marymary00]

si, le voci le ho fixate

nuovo log di TDSS

[frabi]

FDAC quando rispondi sei pregato di rendere NON CLICCABILI i vari link o, meglio ancora, posta sotto forma di file txt. GRAZIE

marymary
posta le thumbnail delle immagini, GRAZIE