Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Schermata blu durante disinstallazione ESET NOD32 v.6
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
totip
Semidio
Semidio


Registrato: 24/02/10 11:24
Messaggi: 387

MessaggioInviato: 30 Lug 2015 13:45    Oggetto: Schermata blu durante disinstallazione ESET NOD32 v.6 Rispondi citando

Salve ho disinstallato nod32, però quando vado ad installare altri antivirus, tipo avast, avira o m.essentials, mi da errore nella installazione o non si attiva l'antivirus; nonostante abbia seguito le indicazioni di suggerimenti su come disinstallare definitamente nod32 attraverso il progr. uninstaller e propt comandi ecc ecc non riesco ad eliminare il problema o quanto meno non riesco ad installare nessun altro antivirus correttamente.
Come posso risolvere? per favore ne ho bisogno, visto che è il computer di ufficio con molti dati necessari.
Inoltre durante una scansione con adwcleaner mi è apparsa la famosa schermata blu (sintomatica di un virus?)

Grazie

Non riesco ad avviare malwarebytes nonostante sia installato....
.txt]AdwCleaner[R2].txt
JRT.txt
Extras.Txt
OTL.Txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 30 Lug 2015 16:47    Oggetto: Rispondi citando

Ciao.
Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:

Codice:
:OTL
SRV:[b]64bit:[/b] - (dd0250e237632702) -- C:\Windows\SysNative\drivers\dd0250e237632702.sys ()
O4 - HKLM..\Run: []  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 500710542 = C:\ProgramData\msfrqhbf.exe ()
[2015/07/30 12:04:36 | 000,675,528 | ---- | C] (ESET) -- C:\Users\Giuseppe\Desktop\ESETUninstaller.exe

:Files
C:\Windows\SysNative\drivers\dd0250e237632702.sys
C:\ProgramData\msfrqhbf.exe

:commands
[emptytemp]
[Emptyjava]
[EMPTYFLASH]
[Reboot]


Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Il pc si riavvierà o ti chiede di riavviarlo tu.
Posta il log che rilascia.
Vedi se Malwarebytes o gli altri programmi funzionano.
Se Malwarebytes non funziona, lo disinstalli, fai una pulizia con CCleaner (registro compreso) riavvia il pc e poi lo reistalli.
Lo aggiorni e fai una scansione completa.
Top
Profilo Invia messaggio privato
totip
Semidio
Semidio


Registrato: 24/02/10 11:24
Messaggi: 387

MessaggioInviato: 30 Lug 2015 17:42    Oggetto: Rispondi citando

07302015_181611.log

malwarebytes.txt

HO eseguito i tuoi suggerimeni, poi ho installato di nuovo avira ma mi da sempre lo stesso errore, come mai?
Nuova immagine.bmp
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 31 Lug 2015 17:42    Oggetto: Rispondi citando

Hai installato la versione trial di Malwarebytes, che è in "tempo reale".
Potrebbe entrare in conflitto con Avira.
Cosiglio di disinstallare Malwarebyte.

Scarica FRST sul desktop: (è obligatorio)

Installa la versione adatta al tuo Sistema Operativo (32 bit oppure 64 bit )

link

Avvialo e clicca Esegui.

Sulla finestra che ti compare clicca SI.

Clicca Scan.

Aspetta pazientemente la fine della scansione.

Posta i 2 log log che rilascia sul desktop (FRST.txt e Addition.txt)
Top
Profilo Invia messaggio privato
totip
Semidio
Semidio


Registrato: 24/02/10 11:24
Messaggi: 387

MessaggioInviato: 03 Ago 2015 09:49    Oggetto: Rispondi citando

Il problema è che malwarebytes funziona ma avira non si attualizza, cioè l'ombrellino è chiuso e in real- time protection non si attiva e quindi sicurezza del computer è con il punto esclamativo così come sicurezza internet è con la x...
Se mi suggerisci u altro antivirus da installare che non da problemi, bene; è strano che tra avast, micr essential e avira nessun dei tre si è attivato regolarmente...

ti posto i log che mi hai richiesto grazie:
Addition.txt
FRST.txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 03 Ago 2015 17:02    Oggetto: Rispondi citando

Ciao.
Hai un bel Rootkit:

Disinstalla completamente Chrome da "Programmi e funzionalità".
Se vuoi , prima salva i Preferiti o Segnalibri.

Poi:
scarica questo file sul desktop: (dove si trova FRST)

link

Avvia FRST e clicca su FIX una sola volta.

Attendi la fine della scansione.
Posta il file fixlog.txt.

Poi, in questi casi bisogna fare una scansione con Combofix:
Segui le istruzioni di questo topic per usare Combofix: ( ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log.
Top
Profilo Invia messaggio privato
totip
Semidio
Semidio


Registrato: 24/02/10 11:24
Messaggi: 387

MessaggioInviato: 04 Ago 2015 11:58    Oggetto: Rispondi citando

ciao, ho fatto la scansione semplicemente scaricarlo il file sul desktop dove era frst e ho avviato frst; dovevo inserire il file di testo in frst o vabbene come ho fatto..ti posto il log

Fixlog.txt

RIguardo combofix ho provato a scaricare da tutti i link ma una volta salvato, nel momento in cui faccio esegui si apre la finesta con annulla o accetto e poi scompare, quindi non si avvia combofix..come mai?

grazie
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 04 Ago 2015 16:39    Oggetto: Rispondi citando

FRST non è stato in grado di eliminare il rootkit.

Scarica TDSSKiller sul desktop:
link
Fai doppio clik su TDSSKiller.exe
Clicca su:
Change parameters.
Metti la spunta su "detect tdlfs file system" e "verify file digital signature"
Clicca OK.
Poi clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà "skip",clicca su "Continue".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\
Postalo qui.
Top
Profilo Invia messaggio privato
totip
Semidio
Semidio


Registrato: 24/02/10 11:24
Messaggi: 387

MessaggioInviato: 04 Ago 2015 20:17    Oggetto: Rispondi citando

Devo tenere installato avira e lasciato così con l'ombrellino chiuso o posso disinstallarlo visto che non si vuole aprire l'ombrellino?

Ho seguito il suggerimento con kaspersky e mi ha fatto riavviare e far partire il programma all'avvio, è uscito skip alla fine.
posto il log.

link
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 04 Ago 2015 20:48    Oggetto: Rispondi citando

Ma quale sito usi per mandare un file...... Rolling Eyes
4 shared .com è un autentico veicolo per prendere adware a nastro.
Per favore mandami il file con Wikisend o Wikifortio.
Top
Profilo Invia messaggio privato
totip
Semidio
Semidio


Registrato: 24/02/10 11:24
Messaggi: 387

MessaggioInviato: 05 Ago 2015 16:26    Oggetto: Rispondi citando

l'ho caricato con questo perchè wikisend dava problemi....scusami.

TDSSKiller.3.1.0.5_04.08.2015_20.07.24_log.txt

grazie
Saluti
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 05 Ago 2015 18:27    Oggetto: Rispondi citando

Scarica RougeKiller sul desktop.
link
Chiudi tutti i programmi in esecuzione.
Avvia RogueKiller.exe.
Il tool farà una pre-scansione in automatico.
Finita la pre-scansione,si apre una finestra: clicca su " Accept".
Adesso clicca su "Scan".
Finita la scansione, clicca su "Report" troverai il log sul desktop.
Postalo qui
Top
Profilo Invia messaggio privato
totip
Semidio
Semidio


Registrato: 24/02/10 11:24
Messaggi: 387

MessaggioInviato: 06 Ago 2015 09:46    Oggetto: Rispondi citando

roguekiller.txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 06 Ago 2015 13:25    Oggetto: Rispondi citando

Riesegui RougeKiller
Finita la scansione, LASCIA la spunta a queste voci:

Citazione:
¤¤¤ Registro : 6 ¤¤¤
[Suspicious.Path|VT.Unknown] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run | 500710542 : C:\ProgramData\msfrqhbf.exe [-] -> Trovato
[Suspicious.Path|VT.Unknown] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run | 500710542 : C:\ProgramData\msfrqhbf.exe [-] -> Trovato
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Trovato
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Trovato
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-606848502-458185008-4254297944-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Trovato
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-606848502-458185008-4254297944-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Trovato


E TOGLI la spunta a TUTTE le altre.

Clicca su "Delete". (Cancella)
Finita l'eliminazione clicca su "Report".
Postalo qui.
Top
Profilo Invia messaggio privato
totip
Semidio
Semidio


Registrato: 24/02/10 11:24
Messaggi: 387

MessaggioInviato: 06 Ago 2015 15:21    Oggetto: Rispondi citando

roguekiller2.txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 06 Ago 2015 18:59    Oggetto: Rispondi citando

Rifai una nuova scansione con RougeKiller .
Posta il log.
Dimmi come funziona il pc.
Top
Profilo Invia messaggio privato
totip
Semidio
Semidio


Registrato: 24/02/10 11:24
Messaggi: 387

MessaggioInviato: 07 Ago 2015 09:13    Oggetto: Rispondi citando

roguekiller3.txt

Il computer va meglio, o meglio finalmente real time protection di avira si è attivato; solo che l'ombrellino resta sempre chiuso e il servizio sicurezza computer non funziona correttamente ossia mi dice ci sono errori Windows firewall...non saprei come risolverlo;
chiedo, devo lasciare avira o devo disinstallarlo e reinstallarlo?
nel caso suggeriscimi altri antivirus che ritieni utili per il mio caso (anche se sono a pagamento, visto che sono pc di ufficio e posso farlo comprare un antivirus) ???
posso rinstallare Google chrome?

grazie r16...spero che c'è una faccia dietro al tuo nome per poterla ringraziare un giorno e non una macchina Wink...
Top
Profilo Invia messaggio privato
totip
Semidio
Semidio


Registrato: 24/02/10 11:24
Messaggi: 387

MessaggioInviato: 07 Ago 2015 09:29    Oggetto: Rispondi citando

Tutti i programmi usati finora per fare le scansioni li devo lasciare o posso disinstallarli? posso seguire le istruzioni di un vecchio post dove tu suggerivi di risolvere il problema del firewall ??

http://forum.zeusnews.com/viewtopic.php?t=66494&postdays=0&postorder=asc&start=0[url][/url]
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 07 Ago 2015 12:53    Oggetto: Rispondi citando

Ciao.
Vorrei controllare vari servizi: (compreso quello del Firewall)
scarica Scanner Servizio Farbar sul desktop :
link
Metti un segno di spunta in tutte le caselle sul lato sinistro.
Clicca su "Scan".
Si creerà un log (FSS.txt) nella stessa directory in cui viene eseguito lo strumento.
Posta il log.

Citazione:
Tutti i programmi usati finora per fare le scansioni li devo lasciare o posso disinstallarli?


Faremo una pulizia finale, quando il pc sarà a posto.
Top
Profilo Invia messaggio privato
totip
Semidio
Semidio


Registrato: 24/02/10 11:24
Messaggi: 387

MessaggioInviato: 07 Ago 2015 14:01    Oggetto: Rispondi

FSS.txt
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2, 3, 4  Successivo
Pagina 1 di 4

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi