Precedente :: Successivo |
Autore |
Messaggio |
totip Semidio
Registrato: 24/02/10 11:24 Messaggi: 387
|
Inviato: 30 Lug 2015 13:45 Oggetto: Schermata blu durante disinstallazione ESET NOD32 v.6 |
|
|
Salve ho disinstallato nod32, però quando vado ad installare altri antivirus, tipo avast, avira o m.essentials, mi da errore nella installazione o non si attiva l'antivirus; nonostante abbia seguito le indicazioni di suggerimenti su come disinstallare definitamente nod32 attraverso il progr. uninstaller e propt comandi ecc ecc non riesco ad eliminare il problema o quanto meno non riesco ad installare nessun altro antivirus correttamente.
Come posso risolvere? per favore ne ho bisogno, visto che è il computer di ufficio con molti dati necessari.
Inoltre durante una scansione con adwcleaner mi è apparsa la famosa schermata blu (sintomatica di un virus?)
Grazie
Non riesco ad avviare malwarebytes nonostante sia installato....
.txt]AdwCleaner[R2].txt
JRT.txt
Extras.Txt
OTL.Txt |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 30 Lug 2015 16:47 Oggetto: |
|
|
Ciao.
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
Codice: | :OTL
SRV:[b]64bit:[/b] - (dd0250e237632702) -- C:\Windows\SysNative\drivers\dd0250e237632702.sys ()
O4 - HKLM..\Run: [] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 500710542 = C:\ProgramData\msfrqhbf.exe ()
[2015/07/30 12:04:36 | 000,675,528 | ---- | C] (ESET) -- C:\Users\Giuseppe\Desktop\ESETUninstaller.exe
:Files
C:\Windows\SysNative\drivers\dd0250e237632702.sys
C:\ProgramData\msfrqhbf.exe
:commands
[emptytemp]
[Emptyjava]
[EMPTYFLASH]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Il pc si riavvierà o ti chiede di riavviarlo tu.
Posta il log che rilascia.
Vedi se Malwarebytes o gli altri programmi funzionano.
Se Malwarebytes non funziona, lo disinstalli, fai una pulizia con CCleaner (registro compreso) riavvia il pc e poi lo reistalli.
Lo aggiorni e fai una scansione completa. |
|
Top |
|
|
totip Semidio
Registrato: 24/02/10 11:24 Messaggi: 387
|
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 31 Lug 2015 17:42 Oggetto: |
|
|
Hai installato la versione trial di Malwarebytes, che è in "tempo reale".
Potrebbe entrare in conflitto con Avira.
Cosiglio di disinstallare Malwarebyte.
Scarica FRST sul desktop: (è obligatorio)
Installa la versione adatta al tuo Sistema Operativo (32 bit oppure 64 bit )
link
Avvialo e clicca Esegui.
Sulla finestra che ti compare clicca SI.
Clicca Scan.
Aspetta pazientemente la fine della scansione.
Posta i 2 log log che rilascia sul desktop (FRST.txt e Addition.txt) |
|
Top |
|
|
totip Semidio
Registrato: 24/02/10 11:24 Messaggi: 387
|
Inviato: 03 Ago 2015 09:49 Oggetto: |
|
|
Il problema è che malwarebytes funziona ma avira non si attualizza, cioè l'ombrellino è chiuso e in real- time protection non si attiva e quindi sicurezza del computer è con il punto esclamativo così come sicurezza internet è con la x...
Se mi suggerisci u altro antivirus da installare che non da problemi, bene; è strano che tra avast, micr essential e avira nessun dei tre si è attivato regolarmente...
ti posto i log che mi hai richiesto grazie:
Addition.txt
FRST.txt |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 03 Ago 2015 17:02 Oggetto: |
|
|
Ciao.
Hai un bel Rootkit:
Disinstalla completamente Chrome da "Programmi e funzionalità".
Se vuoi , prima salva i Preferiti o Segnalibri.
Poi:
scarica questo file sul desktop: (dove si trova FRST)
link
Avvia FRST e clicca su FIX una sola volta.
Attendi la fine della scansione.
Posta il file fixlog.txt.
Poi, in questi casi bisogna fare una scansione con Combofix:
Segui le istruzioni di questo topic per usare Combofix: ( ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log. |
|
Top |
|
|
totip Semidio
Registrato: 24/02/10 11:24 Messaggi: 387
|
Inviato: 04 Ago 2015 11:58 Oggetto: |
|
|
ciao, ho fatto la scansione semplicemente scaricarlo il file sul desktop dove era frst e ho avviato frst; dovevo inserire il file di testo in frst o vabbene come ho fatto..ti posto il log
Fixlog.txt
RIguardo combofix ho provato a scaricare da tutti i link ma una volta salvato, nel momento in cui faccio esegui si apre la finesta con annulla o accetto e poi scompare, quindi non si avvia combofix..come mai?
grazie |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 04 Ago 2015 16:39 Oggetto: |
|
|
FRST non è stato in grado di eliminare il rootkit.
Scarica TDSSKiller sul desktop:
link
Fai doppio clik su TDSSKiller.exe
Clicca su:
Change parameters.
Metti la spunta su "detect tdlfs file system" e "verify file digital signature"
Clicca OK.
Poi clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà "skip",clicca su "Continue".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\
Postalo qui. |
|
Top |
|
|
totip Semidio
Registrato: 24/02/10 11:24 Messaggi: 387
|
Inviato: 04 Ago 2015 20:17 Oggetto: |
|
|
Devo tenere installato avira e lasciato così con l'ombrellino chiuso o posso disinstallarlo visto che non si vuole aprire l'ombrellino?
Ho seguito il suggerimento con kaspersky e mi ha fatto riavviare e far partire il programma all'avvio, è uscito skip alla fine.
posto il log.
link |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 04 Ago 2015 20:48 Oggetto: |
|
|
Ma quale sito usi per mandare un file......
4 shared .com è un autentico veicolo per prendere adware a nastro.
Per favore mandami il file con Wikisend o Wikifortio. |
|
Top |
|
|
totip Semidio
Registrato: 24/02/10 11:24 Messaggi: 387
|
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 05 Ago 2015 18:27 Oggetto: |
|
|
Scarica RougeKiller sul desktop.
link
Chiudi tutti i programmi in esecuzione.
Avvia RogueKiller.exe.
Il tool farà una pre-scansione in automatico.
Finita la pre-scansione,si apre una finestra: clicca su " Accept".
Adesso clicca su "Scan".
Finita la scansione, clicca su "Report" troverai il log sul desktop.
Postalo qui |
|
Top |
|
|
totip Semidio
Registrato: 24/02/10 11:24 Messaggi: 387
|
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 06 Ago 2015 13:25 Oggetto: |
|
|
Riesegui RougeKiller
Finita la scansione, LASCIA la spunta a queste voci:
Citazione: | ¤¤¤ Registro : 6 ¤¤¤
[Suspicious.Path|VT.Unknown] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run | 500710542 : C:\ProgramData\msfrqhbf.exe [-] -> Trovato
[Suspicious.Path|VT.Unknown] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run | 500710542 : C:\ProgramData\msfrqhbf.exe [-] -> Trovato
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Trovato
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Trovato
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-606848502-458185008-4254297944-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Trovato
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-606848502-458185008-4254297944-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Trovato |
E TOGLI la spunta a TUTTE le altre.
Clicca su "Delete". (Cancella)
Finita l'eliminazione clicca su "Report".
Postalo qui. |
|
Top |
|
|
totip Semidio
Registrato: 24/02/10 11:24 Messaggi: 387
|
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 06 Ago 2015 18:59 Oggetto: |
|
|
Rifai una nuova scansione con RougeKiller .
Posta il log.
Dimmi come funziona il pc. |
|
Top |
|
|
totip Semidio
Registrato: 24/02/10 11:24 Messaggi: 387
|
Inviato: 07 Ago 2015 09:13 Oggetto: |
|
|
roguekiller3.txt
Il computer va meglio, o meglio finalmente real time protection di avira si è attivato; solo che l'ombrellino resta sempre chiuso e il servizio sicurezza computer non funziona correttamente ossia mi dice ci sono errori Windows firewall...non saprei come risolverlo;
chiedo, devo lasciare avira o devo disinstallarlo e reinstallarlo?
nel caso suggeriscimi altri antivirus che ritieni utili per il mio caso (anche se sono a pagamento, visto che sono pc di ufficio e posso farlo comprare un antivirus) ???
posso rinstallare Google chrome?
grazie r16...spero che c'è una faccia dietro al tuo nome per poterla ringraziare un giorno e non una macchina ... |
|
Top |
|
|
totip Semidio
Registrato: 24/02/10 11:24 Messaggi: 387
|
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 07 Ago 2015 12:53 Oggetto: |
|
|
Ciao.
Vorrei controllare vari servizi: (compreso quello del Firewall)
scarica Scanner Servizio Farbar sul desktop :
link
Metti un segno di spunta in tutte le caselle sul lato sinistro.
Clicca su "Scan".
Si creerà un log (FSS.txt) nella stessa directory in cui viene eseguito lo strumento.
Posta il log.
Citazione: | Tutti i programmi usati finora per fare le scansioni li devo lasciare o posso disinstallarli? |
Faremo una pulizia finale, quando il pc sarà a posto. |
|
Top |
|
|
totip Semidio
Registrato: 24/02/10 11:24 Messaggi: 387
|
Inviato: 07 Ago 2015 14:01 Oggetto: |
|
|
FSS.txt |
|
Top |
|
|
|