Olimpo Informatico

[quasibasi]

Ciao a tutti,
come altri utenti, sono stato contagiato dal virus ThinkPoint.
Dopo averlo apparentemente rimosso con AntimalwareBytes, non riesco ancora a collegarmi ad internet (la connessione sembra stabilita ma non lo è) e AVGfree mi rileva un sacco di virus ogni volta che accnedo il pc.
Che devo fare?
Pulisco con CCleaner e poi posto il risultato della scansione di Systemscan intanto?

ringrazio in anticipo per la disponibilità

[R16]

Ciao, e benvenuto.
Apri Internet Explorer.
Clicca su: Strumenti"
Opzioni Internet.
Connessioni.
Impostazioni LAN

Sotto: "Server proxy" Togli la spunta a:
"utilizza un server proxy per le connessioni lan".

Clicca OK.
Riavvia il pc.
Vedi se funziona.

[quasibasi]

Già fatto, non funziona.

[R16]

E questo?:

Start\ pannello di controllo\ connessioni di rete
clicca con il tasto destro del mouse sulla tua connessione.
seleziona proprietà.
doppio click su "Protocollo Internet(TCP/IP)
metti la spunta a "ottieni indirizzo server DNS automaticamente".
Clicca OK.
Riavvia il pc.

[quasibasi]

(Ho Windows 7 ma ci sono arrivato lo stesso).
Ho fatto doppio click sia su Internet Protocol Version 4 (TCP/IPv6) che su Internet Protocol Version 4 (TCP/IPv6) e in entrambi Obtain DNS server address automatically è spuntato..

[R16]

[quasibasi]

32!

[R16]

Hai guardato nel Task Manager se ci sono questi processi:?
hotfix.exe e thinkpoint. exe

Prova questa scansione:
Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer e ricorda di scaricarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224

[quasibasi]

hotifx.exe e thinkpoint.exe non girano.
COme posso scaricarlo da internet explorer? Non mi va internet! Lo scarico dal pc che sto usando ora e poi lo trasferisco con chiavetta..poi ti devo riportare la scansione?

[R16]

Sì devi trasferirlo con la chiavetta.
Si posta il log.
Attenzione: è possibile che il rouge infetti la chiavetta.

Puoi fare anche un'altra prova:
Fai un ripristino configurazione sistema, e porti il pc a una data antecedente al problema.

[quasibasi]

Ehm, il ripristino del sistema risale a 3 giorni fa al massimo, quando il virus c'era già..immagino non abbia senso ripristinare quindi!

[quasibasi]

Ehm, il ripristino del sistema risale a 3 giorni fa al massimo, quando il virus c'era già..immagino non abbia senso ripristinare quindi!

[quasibasi]

Scusa se te lo chiedo, ma perché devo usare ComboFix prima di SystemScan?

nel link che mi hai segnalato dicono:

E' vero che il log presentato è decisamente più accurato rispetto a HiJackThis, ma molto meno completo rispetto a SystemScan.
Inoltre, per sua stessa natura, tenta la rimozione durante la scansione (cosa che HiJackThis e SystemScan non fanno). Ciò potrebbe comportare l'eliminazione di impostazioni o programmi in realtà completamente innocui e compromettere il normale funzionamento del pc.
E' consigliabile usarlo solo quando richiesto da un utente esperto che avrà, prima, avuto cura di richiedere e analizzare approfonditamente i logs generati dai 2 programmi sopra citati.
Dunque, raccomando la massima cautela nell'utilizzo di questo potente tool.

[R16]

[quasibasi]

Ehm, ho provato un'altra scansione con MalwareBytes, mi ha trovato 18 element infetti, li ha rimossi, ha riavviato il pc e ora windows non riesce piu' a partire mi sa che salvo i files partendo con ubuntu e poi reinstallo il sistema operativo..

[R16]