Ciao a tutti, mi presento: sono domenico e...manco a dirlo ho questo problema peraltro da voi già trattato http://forum.html.it/forum/showthread/t-1314893.html
Mi permetto di sottoporvi il mio log sperando in una vostra cortese risposta
http://myfreefilehosting.com/f/9e233960b5_0.19MB
grazie per la vostra cortesia
domenico
Ciao benvenuto,
cortesemente carica il file con estensione .zip od in alternativa quello .txt su www.savefile.com
grazie
Ecco il file zip http://www.filedropper.com/report_1 ...scusate e grazie
domenico
Scarica http://www.free-av.com/it/prodotti/1...antivirus.html
disinstalla Avira ed installa AntivirPe, aggiornalo.
Disconnettiti da internet, esegui una scansione completa.
Riavvia il pc.
Esegui una nuova scansione con SystemScan.
Postami il log generato dalla scansione fatta con AntivirPe ed il nuovo report di SystemScan
Grazie
Carissimo
ho provveduto a quanto richiesto (disinstallato "AVAST") installato Avir_pe, aggiornato ed effettuato lo scan completo anche con SystemScan.
Questi sono i due report:
http://myfreefilehosting.com/f/06a1e931ef_0.04MB
Al termine dello scan con Avira mi è stato richiesto la "riparazione" di due virus? trovati ed ho risposto si:
A0000087.exe TR/Crypt.XPACK:Gen
A0000090.exe WORM/VB.aki
(per le<chiavette usb dalle quali credo di aver preso virus, cosa devo fare??).
Ritenendo che Avira sia migliore di Avast, sto procedendo anche sul mio PC fisso (questo di cui parliamo è un portatile) alla medesima procedura.
Risolto il corrente problema mi permetterò di sottoporti anche i log dell'altro PC.
Grazie per la tua squisita collaborazione
Un caro saluto
domenico
Iniziamo a ripulire questo.
Disconnettiti da internet, disattiva Avira (click di dx sull'icona vicino l'orologio, disattiva il guard).
Apri SystemScan > Clicca su "Removal Script".
All'interno del box bianco copia ed incolla i valori riportati qui sotto:
ora clicca su "Proceed with removal" e poi su OK.Files to delete:
C:\WINDOWS\system32\vb6stkit.dll
C:\autorun.inf
C:\sys.inf
C:\windows\acroread.exe
c:\usbdrv.exe
Il pc dovrebbe riavviarsi da solo, diversamente riavvialo manualmente.
Sempre con AntivirPe disattivato
Apri il Blocco note ed inserisci questo script:
Clicca in alto a sx su "File" poi su "Salva con nome", dalla finestra che si apre clicca in corrispondenza di "Salva come:">seleziona "Tutti i file">nella casella "Nome file" scrivi fix.reg > salva il file sul desktop.Windows Registry Editor Version 5.00
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader"=-
Doppio click su fix.reg accetta le modifiche.
Riavvia (importante)
Portati in C:\ postami il contenuto del log generato da Avenger (avenger.txt) ed un nuovo report di SystemScan
NB:
per il momento NON inserire supporti esterni (chiavette o HD)
..ed ecco i nuovi log:
http://myfreefilehosting.com/f/c7a0f90e24_0.03MB
al momento l'accesso a c: si è ripristinato...non ho inserito alcuna unità esterna in attesa di tue istruzioni
grazie
domenico
ok.
Il file fix.reg l'hai eseguito? Dal report vedo che la chiave è ancora presente. Nel caso la rimuoviamo poi manualmente.
Devi farmi la cortesia di portarti su www.virustotal.com e far controllare questo file, ne vedo diversi simili nel report, ne prendo una a caso. Riportami poi il responso.
C:\WINDOWS\system32\drivers\dgzrq1883b43.exe
La / le chiavette poi le controlliamo.
si...il fix.reg l'ho eseguito
File dgzrq1883b43.exe ricevuto il 2009.07.02 14:11:28 (UTC)
Stato corrente: finito
Risultato: 0/41 (0%)
-----------------------------------------------------------
vuoi il log ??
domenico
no grazie, vedo già da quello che hai postato che nessun av ha riconosciuto il file come infetto.
Controlliamo i supporti removibili.
Scarica questo tool, disconnettiti da internt, disattiva l'antivirus.
http://www.suspectfile.com/forum/vie...php?f=8&t=3053
- tenendo premuto il tasto SHIFT (maiuscolo) inserisci i supporti removibili, ricordati mi raccomando di tenere premuto il tasto finchè l'unità non viene riconosciuta diversamente saremmo, se infetta, punto e a capo
- esegui il tool appena scaricato e clicca in corrispondenza del bottone 1
(solo su quello)
- portati sul desktop, apri il file Rmv Usbdrv report copia / incolla il contenuto del file
PS
ricordami poi della chiave da eliminare, con la memoria che ho capace che me ne dimentichi
Permessi di invio
Rispondi quotando