| Autore |
 Discussione  |
|
sean69
Advanced Member
367 Messaggi |
 Inserito il - 25/07/2012 : 10:11:28
|
Buongiorno a tutti forum,sono qualche giorno che Avira,anche non facendo nessun tipo di scansione,mi segnala qualche infezione..ieri ho fatto nuovamente una scansione completa,ed il risultato e' questo:
htt*://wikisend[.com]/download/598460/AVSCAN-20120724-110325-DB33B9E9.LOG
Ho fatto anche una scansione con Malwarebytes,ma il programma non mi segnala nessuna infezione..
Ringrazio anticipatamente chi sapra' darmi indicazioni sul da farsi..Buona giornata
|
Modificato da - sean69 in Data 25/07/2012 10:17:06
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/07/2012 : 12:25:42
|
ciao sean69 e bentornato
fai cosi': da pannello di controllo rimuovi tutte le versioni di java
Scarica ed installa
CCleaner
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
scarica combofix sul desktop
alla richiesta se vuoi installare la recovery console clicca su NO
esegui ComboFix.exe
segui le instruzioni
finita la scansione portati in C:\ e allega, nella tua prossima risposta, il contenuto del file di testo Combofix.txt
come usare correttamente combofix |
 |
|
|
sean69
Advanced Member
367 Messaggi |
Inserito il - 25/07/2012 : 13:24:34
|
Citazione:
Messaggio inserito da shang
ciao sean69 e bentornato
fai cosi': da pannello di controllo rimuovi tutte le versioni di java
Scarica ed installa
CCleaner
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
scarica combofix sul desktop
alla richiesta se vuoi installare la recovery console clicca su NO
esegui ComboFix.exe
segui le instruzioni
finita la scansione portati in C:\ e allega, nella tua prossima risposta, il contenuto del file di testo Combofix.txt
come usare correttamente combofix
Buongiorno shang,ben ritrovato,non riesco ad installare combofix su win 7 64 bit mi da' questo(ho provato pure come Amministratore ed ad escludere Avira,ma niente..)
le operazioni con ccleaner le ho fatte tutte..cosa mi consigli ora?grazie |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/07/2012 : 17:26:17
|
se leggi bene combofix e' compatibile anche col tuo S.O.
Attualmente ComboFix è compatibile con le seguenti versioni di Windows:
Windows XP (solo 32-bit)
Windows Vista (32-bit/64-bit)
Windows 7 (32-bit/64-bit)
Scarica OTL sul desktop:
htt*://oldtimer.geekstogo[.com]/OTL.exe
Clicca sul tab Cleanup.Verrà richiesto un riavvio.Al termine ogni traccia di combofix e OTL verrà rimossa.
Scaricalo nuovamente da qui e mettilo sul desktop
Logo windows + R e copia nel box bianco questo comando, virgolette comprese:
"%userprofile%\desktop\combofix.exe" /killall
Premi OK, se tutto va bene parte il programma che potrebbe impiegare molto (non fare altre manovre durante la scansione),una volta terminata la scansione, riavvia il computer e posta il reprot C:\combofix.txt
|
|
|
|
sean69
Advanced Member
367 Messaggi |
Inserito il - 25/07/2012 : 19:24:10
|
Buona sera,stranamente da desktop dava quell'errore,invece dalla cartella C:\Download(dove ho scaricato il programma) partiva senza errori..in ogni caso ho eseguito il tutto con combofix ed il risultato e' questo:
htt*://wikisend[.com]/download/709402/ComboFix.txt
Nell'ipotesi dovesse essere andato tutto bene,potresti indicarmi se java andra' reinstallato?e se combofix dovro' toglerlo con la procedura sopra?..aspetto notizie sul da farsi,grazie.. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/07/2012 : 19:32:19
|
questo file puzza un miglio prova a controllarlo su virus total vedi cosa dicono gli antivirus
c:\windows\system32\drivers\bzcgjrd.sys
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/07/2012 : 21:36:45
|
bene vedo che la collaborazione non e' il tuo forte 
Ora apri una pagina del blocco note e copia incolla quanto segue;
Citazione:
file::
c:\windows\system32\drivers\ovij.sys
c:\windows\system32\drivers\nvdf.sys
c:\windows\system32\drivers\bzcgjrd.sys
c:\users\Livio\AppData\Local\ServUpdater\ServiceUpd.exe
folder::
c:\users\Livio\AppData\Local\ServUpdater
driver::
hhcrmj
rmppvaik
uvfjv
ServUpdater
salva la pagina nominandola obligatoriamente in CFScript.txt
a questo punto trascina e lascia il file CFScript.txt sull'icona di combofix
lascialo lavorare fino alla fine e riposta il suo log |
|
|
|
sean69
Advanced Member
367 Messaggi |
Inserito il - 25/07/2012 : 21:52:31
|
Metto il link del risultato di virus total,perche' non so' come postare il report:
htt*s://[www].virustotal[.com]/file/03cbe6df7f5605a3659ffe27a1184a8d9066436a17d7bac9cceb122de74f69ae/analysis/
in effetti 5 antivirus lo segnalano come malware( o simile):ho copiato qui' i loro risultati in maniera modo ristretta( se non dovessse andare il link messo):
htt*://wikisend[.com]/download/151016/Nuovo documento di testo.txt |
|
|
|
sean69
Advanced Member
367 Messaggi |
Inserito il - 25/07/2012 : 21:57:26
|
| Faccio la procedura che mi hai scritto sopra?scusa il ritardo,ero fuori per imprevisti sul lavoro..Grazie |
Modificato da - sean69 in data 25/07/2012 21:58:09 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/07/2012 : 22:09:56
|
si esegui quella procedura, rimuovera' le infezioni che hai nel pc
posta il log |
|
|
|
sean69
Advanced Member
367 Messaggi |
Inserito il - 25/07/2012 : 22:36:14
|
fatto,ecco il log di combofix,ha cancellato vari file e una cartella:
htt*://wikisend[.com]/download/556902/combofix.txt |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/07/2012 : 22:48:26
|
Scarica OTL sul desktop:
htt*://oldtimer.geekstogo[.com]/OTL.exe
Clicca sul tab Cleanup.Verrà richiesto un riavvio.Al termine ogni traccia di combofix e OTL verrà rimossa.
Vai in C:\ e d elimina se presente la cartella qoobox
Scarica ed installa
CCleaner
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
fai anche una scansione con malwarebytes
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.
Posta il rapporto . |
|
|
|
sean69
Advanced Member
367 Messaggi |
Inserito il - 25/07/2012 : 22:52:29
|
| Ok,rimando il rapporto a domani in tarda mattinata,penso ci vorra' un po' di tempo a fare il tutto,non credo riusciro' entro stanotte..per il momento grazie tanto,a domani |
|
|
|
sean69
Advanced Member
367 Messaggi |
Inserito il - 26/07/2012 : 04:26:36
|
Buongiorno,ecco il report di Malwarebytes,non segnala nulla(gia' non segnalava nulla sin dall'inizio..):
htt*://wikisend[.com]/download/855940/mbam-log-2012-07-25%20(23-05-21).txt
metto anche per sicurezza,se puo essere utile,il report di HijackThis:
htt*://wikisend[.com]/download/614206/hijackthis.log
Aspetto notizie sul da farsi..grazie |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 26/07/2012 : 10:45:45
|
riesegui hjt e metti la spunta accanto a queste voci poi premi fix checked
Citazione:
O2 - BHO: (no name) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - (no file)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O3 - Toolbar: (no name) - {8dcb7100-df86-4384-8842-8fa844297b3f} - (no file)
rinomina combofix con uninstall rieseguilo e attendi la scritta che e' stato rimosso poi vai in C ed elimina se presente la cartella qoobox
controlla le voci 017 di hjt appartengono a ip francesi, se non le conosci fixa anche quelle
disattiva il ripristino, riavvia e riattivalo creando un nuovo punto
fai pulizia con ccleaner come prima, questa volta non toccare il registro
svuota la cartella prefetch, non eliminarla
se il pc va bene direi che abbiamo finito |
Modificato da - shang in data 26/07/2012 10:47:27 |
|
|
|
sean69
Advanced Member
367 Messaggi |
Inserito il - 26/07/2012 : 11:15:37
|
|
Grazie shang,grazie davvero..ho solo un dubbio:fixando le voci 017 (ip francesi) vado a toccare qualcosa sulla connessione?posso eliminarli senza problemi?non so' a cosa si riferiscono e quindi per me inutili,pero' prima di fare casini,volevo solo sapere se posso eliminarli senza problemi..dimenticavo:java va' reinstallato?grazie |
|
|
|
Discussione |
|
Avira mi segnala qualche infezione..
Forum Bloccato
