| Autore |
 Discussione  |
|
marlo
Senior Member
201 Messaggi |
 Inserito il - 10/03/2013 : 22:37:17
|
ecco il nuovo rapporto
[URL=htt*://wikisend[.com]/download/283762/OTL.Txt]OTL.Txt[/URL]
avira è da un pò che non rileva nulla..
comunque il pc è imballatissimo e tutte le icone sono semitrasparenti e ho grossi problemi anche per chiudere semplicemente un file txt |
 |
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 10/03/2013 : 22:50:13
|
mi servirebbe il log di combofix sicuramente sarebbe un tantino piu' semplice....sei sicuro che il tuo problema non e' legato a un problema hardware? nel log fino ad ora non ho rilevato nuove infezioni, prova a fare questa scansione
scarica TDSSKiller sul desktop ed estrai il contenuto
Start > Esegui > copia/incolla il seguente comando virgolette comprese e dai OK.
"%userprofile%\Desktop\TDSSKiller.exe"
Clicca su Start Scan.
Se c’è un’infezione, l'azione di default sarà cure. Clicca su continua.
Se c’è il sospetto di un’infezione, l'azione di default sarà skip. Clicca su continua.
Se viene richiesto il riavvio, accetta.
Il rapporto si troverà in C:, sotto queste sembianze: TDSSKiller.[Version]_[Date]_[Time]_log.txt
Se non è stato richiesto il riavvio, chiudi e clicca su report. Salva il contenuto in un file di testo e allegalo
questa scansione e' di sola lettura, non sara' eliminato niente
scarica systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file. Allega il file con estensione .zip nella tua prossima risposta. |
|
|
|
marlo
Senior Member
201 Messaggi |
Inserito il - 10/03/2013 : 23:09:49
|
ok grazie provo le procedure e posto i risultati, nel frattempo sono sparite di nuovo tutte le icone dal desktop..
non credo prob di hardware, la sera prima era tutto regolare il giorno dopo avvio il pc e ho tutti i sintomi dell'infezione e sono iniziati i problemi.. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 10/03/2013 : 23:14:26
|
si si mi sono informato un pochino in piu' su questa infezione e credo che i sintomi che hai sono provocati proprio da questo fakesysdef
fammi le due scansioni vediamo di risolvere, purtroppo senza il log di combofix allunghiamo i tempi |
|
|
|
marlo
Senior Member
201 Messaggi |
Inserito il - 10/03/2013 : 23:17:34
|
scaricato TDSSKiller avvio exe e non parte.. poi su start/esegui incollo il comando e non succede nulla..
devo preoccuparmi? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 10/03/2013 : 23:23:03
|
Citazione:
devo preoccuparmi?
direi di si, se non parte nemmeno con quel comando puo' essere l'infezione, prova in questo modo
scarica rkill da uno di questi link
link 1
link 2
link 3
se durante la scansione si apre una finestra ignorala (non chiuderla)
Rifai partire rkill[.com], e lascia che continui la scansione.
Se ricompare ancora la finestra, tu continui a far ripartire rkill[.com] . (senza MAI chiudere la finestra) la scansione deve andare fino in fondo
Ora riprova a far partire tds killer con quel comando
una cosa importante: elimina subito queste cartelle se non le conosci
C:\Documents and Settings\Carlo Alberto\Γ
C:\Documents and Settings\Carlo Alberto\¸÷ |
|
|
|
marlo
Senior Member
201 Messaggi |
Inserito il - 10/03/2013 : 23:42:15
|
| ho eseguito rkill molte volte senza mai chiudere le finestre poi ho riprovato il comando in esegui, ma ancora nulla.. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 10/03/2013 : 23:46:29
|
vai con systemscan (sperando che non si blocchi) se dovesse accadere parti subito con combofix e cerca di prelevare il log in qualche modo
cancella quelle cartelle e seguimi senza fare manovre azzardate |
|
|
|
marlo
Senior Member
201 Messaggi |
Inserito il - 10/03/2013 : 23:57:01
|
| non so se si è bloccato ma è fermo allo step 3 di 18 da molto puntatore a clessidra passando sup programma |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 10/03/2013 : 23:58:06
|
ci vuole del tempo, lascialo lavorare |
|
|
|
marlo
Senior Member
201 Messaggi |
Inserito il - 10/03/2013 : 23:58:52
|
| ok.. le cartelle cancellate |
|
|
|
marlo
Senior Member
201 Messaggi |
Inserito il - 11/03/2013 : 06:55:41
|
scansione effettuata allego il file rilasciato..
[URL=htt*://wikisend[.com]/download/993554/11_03_2013_02_01_report.zip]11_03_2013_02_01_report.zip[/URL]
vado a lavoro ci aggiorniamo in serata grazie e buona giornata |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 11/03/2013 : 11:54:28
|
vai nel pannello di controllo/ installazione applicazioni e controlla se e' installato il programma Pando Media Booster, se e' presente rimuovilo
sempre da installazione applicazioni rimuovi java
Start\Esegui copia incolla questo comando:
control userpasswords2 e dai ok
Seleziona HelpAssistant e clicca Rimuovi
Scarica Farbar Service
nel box bianco scrivi o fai copia incolla di questo servizio = > swwd poi clicca su export service e allega il contenuto
vai sul sito virustotal e controlla questo file in grassetto
C:\WINDOWS\system32\muzapp.exe
posta il risultato ottenuto
da start esegui scrivi msconfig e dai ok
vai nel tab avvio e togli tutte le spunte, lascia solo quella relativa ad avira
fai anche una nuova scansione con malwarebytes, aggiornalo prima di eseguire la scansione, e' molto importante
Aspetto i log richiesti
|
|
|
|
marlo
Senior Member
201 Messaggi |
Inserito il - 11/03/2013 : 21:22:02
|
buonasera.. non ho trovato Pando Media Booster, ma nel dubbio ho rimosso Pando visto che non lo uso da molto..
rimosso java..
HelpAssistant non presente..
Rapporto Farbar Service
htt*://[www].freefilehosting.net/fss
analizzato C:\WINDOWS\system32\muzapp.exe risultato nullo..
ho tolto tutte le spunte di avvio e al riavvio mi chiede se effettuare l'avvio selettivo, confermo?
|
|
|
|
marlo
Senior Member
201 Messaggi |
Inserito il - 11/03/2013 : 22:16:24
|
fatta scansione con malwarebytes, nessun rilevamento..
log: htt*://[www].freefilehosting.net/mbam-log-2013-03-1121-57-01 |
|
|
|
Discussione |
|
Fakesysdef
Forum Bloccato
