Olimpo Informatico

[bdoriano]

Skype non è da disinstallare, ma solo da disattivarne l'avvio automatico all'accensione del pc. Ti conviene avviarlo nel momento un cui cominci a utilizzarlo.

Prima di farti installare un antivirus, vorrei vedere i logs che ti ho chiesto nel precedente messaggio.
Installare un antivirus mentre è in corso un'infezione, non è una bella cosa...

[NIKO7423]

hijackthis

MBAM

SuperAntiSpyware

log

GMER1

GMER2

aspetto tue istruzioni ciao

[NIKO7423]

hijackthis ultimo

.........e questo è l'ultimo eseguito al termine di tutte le operazioni

[bdoriano]

Ricevuti, me li leggo e ti faccio sapere...

[bdoriano]

C'è un file nel log di GMER che mi insospettisce...

1. Scarica Antivir
   
2. Disinstalla AVG
   
3. Installa AntiVir.
   Guida alla configurazione in formato PDF
   
4. Esegui una scansione completa con il nuovo Antivirus e posta il log generato.

[NIKO7423]

AVSCAN1

[NIKO7423]

non capisco ho rifatto la scansione piu' volte ......mi trova sempre 3 virus ma non li cancella !!

AVSCAN2

sembra che i tuoi sospetti siano fondati !!
ciao niko

[bdoriano]

Vediamo nel dettaglio:

• C:\hiberfil.sys: file di sistema (non può essere aperto, giustamente)
  
• C:\pagefile.sys: file di sistema (non può essere aperto, giustamente)
  
• C:\Programmi\eMule\Incoming\[APP.EDU.ITA].Corso.di.fotografia.National.Geographic.CD1.Impariamo.ad.osservare.-.by.Apock.rar:
  

  Citazione:

  Error description:ACCESS_VIOLATION EAX = 06C70568 EBX = 01226A10 ECX = 06C704B4 EDX = 000001D2 ESI = 0582E6DF EDI = 01226a0c EIP = 013C1653 EBP = 06050030 ESP = 018FEBEC Flg = 00010287 CS = 00000023 SS = 0000001B

  
  Nell'esaminare questo file si è verificato un errore nell'antivirus... elimina il file e si risolve.

[NIKO7423]

hijackthis

AVIRA3

ne trova sempre 3 anche se da profano il log di avira sia peggiorato (io credo che emule sia un fiume di virus intanto molte volte è utile)

le pagine pubblicitarie non si aprono più !!

[bdoriano]

Nulla di grave, avevo dimenticato di farti disinstallare combofix e ripulire il ripristino di sistema.

• Disinstalla Combofix:
  Clicca Start
  Clicca Esegui...
  Digita:

  Codice:

  Combofix /u

  
  Clicca su ok
  Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro.
  
  
• Disabilita il ripristino di sistema e riattivalo facendo il percorso inverso.
  
  
• Installa la nuova versione di Java
  
  
• Posta un log aggiornato di Hijackthis

[NIKO7423]

Citazione : Disabilita il ripristino di sistema e riattivalo facendo il percorso inverso


questo prima o dopo aver disinstallato combofix?........il resto è chiaro

[bdoriano]

Dopo.

[NIKO7423]

con questo comando "combofix /u" mi restituisce errore
"impossibile trovare file combofix verificare che il percorso e il nome siano corretti e riprovare

[NIKO7423]

ho trovato su C cartella combofix e all'interno è presente carella N con dei file all'interno che faccio la cancello?

[bdoriano]

Riprova usando il comando: Combofix /u (notare la C maiuscola)

Al limite, cancella le cartelle Combofix e QooBox (ma è meglio usare il comando che ti indicato).

[NIKO7423]

http://wikisend.com/download/889344/hijackthis.log

http://wikisend.com/download/457402/AVSCAN-20090427-192759-D510B848.LOG

Niente da fare l'ho dovute cancellare entrambi in maniera tradizionale.

Domanda : trova sempre i famosi 3 file di sistema infetti, ma non si possono bonificare ??

[NIKO7423]

non tenere conto di questi log xghe' ho dimenticato di fare altre operazioni ti invio subito i log buoni

[NIKO7423]

http://wikisend.com/download/969164/hijackthis.log
questo è il log con il sistema di ripristino disattivato

[NIKO7423]

http://wikisend.com/download/468210/AVSCAN-20090428-114117-A371BB16.LOG

[bdoriano]

esegui hijackthis
clicca su do a system scan only
metti il segno di spunta a queste voci: