Firefox si blocca e riavvio del pc [era: pc -infetto]

**visitors99** · 06-04-2009, 19:04

non riesco a terminare la scansione.....
qualcuno che mi indica la procedura di rimozione in base al log postato?
grazie!!!

**amvinfe** · 06-04-2009, 21:03

Scarica
http://www.malwarebytes.org/
installao ed aggiornalo, esegui una scansione completa del disco, elimina i valori infetti posta il rusltato (log) della scansione insieme ad un nuovo SystemScan

Grazie

**visitors99** · 07-04-2009, 01:22

ciao,
allora ti posto il log di malwarebytes:

Versione del database: 1945
Windows 5.1.2600 Service Pack 2

07/04/2009 1.01.59
mbam-log-2009-04-07 (01-01-59).txt

Tipo di scansione: Scansione completa (C:\|F:\|)
Elementi scansionati: 447857
Tempo trascorso: 2 hour(s), 28 minute(s), 12 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 2

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\System Volume Information\_restore{0C11C90C-496B-4DEF-93FD-968FF818A9BE}\RP751\A0126305.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0C11C90C-496B-4DEF-93FD-968FF818A9BE}\RP751\A0126337.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.

Questo è l'indirizzo del nuovo log di syscan:
http://freefilehosting.net/download/46h94

ciao e grazie per l'aiuto.

**amvinfe** · 07-04-2009, 18:38

Disattiva il TimeTimer di Spybot S&D

Controlla questo file su www.virustotal.com
C:\WINDOWS\codecinst.exe
se risulata infetto lascia stare lo script postato più sotto, diversamente elimini questo percorso
C:\WINDOWS\codecinst.exe
e prosegui con i passaggi indicati.

Non connesso e con l'antivirus disattivato

Apri SystemScan>Clicca su "Removal Script".
Allinterno del box bianco copia ed incolla i valori riportati qui sotto

Files to delete:
C:\WINDOWS\temp\xsw2
C:\WINDOWS\temp\ydf8dk
C:\WINDOWS\temp\rg4sfay
C:\WINDOWS\codecinst.exe

ora clicca su "Proceed with removal" e poi su OK.

Il pc dovrebbe riavviarsi da solo, diversamente riavvialo manualmente

Portati in C:\ postami il contenuto del log generato da Avenger (avenger.txt)

NB
ricordati di riattivare l'antivirus

**visitors99** · 07-04-2009, 20:08

ciao, ti posto il log (avenger.txt) di syscan dopo avere eseguito lo script:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Service s\hypkaxde

*******************

Script file located at: \??\C:\WINDOWS\ndhrnbwu.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\temp\xsw2 deleted successfully.
File C:\WINDOWS\temp\ydf8dk deleted successfully.
File C:\WINDOWS\temp\rg4sfay deleted successfully.
File C:\WINDOWS\codecinst.exe deleted successfully.
Program C:\Documents and Settings\Antonio\Desktop\antivir-ma-spy\sys33122.exe successfully set up to run once on reboot.

Completed script processing.

*******************

Finished! Terminate.

mi consigli ora di rifare una scanione per vedere se è tutto a posto?
ciao e graze...

**amvinfe** · 07-04-2009, 20:43

mi confermi quindi che C:\WINDOWS\codecinst.exe era infetto?

Verifica se riscontri nuovamente i problemi che lamentavi, nel caso facciamo una scansione usando un altro antivirus online.

**visitors99** · 07-04-2009, 21:09

si era infetto, o per lo meno cosi me lo segnalava......
va bene ti faccio sapere se riscontro ancora problemi...
ciao!!!

**visitors99** · 08-04-2009, 12:48

i problemi purtroppo persistono anche se, sembra, in maniera meno frequente.

Sto per fare una scansione online con kasperky nella speranza che non si blocchi, in caso positivo posto il log.

Credi sia il caso di fare anche un test della ram visto che ho ancora un consumo eccessivo di memoria?

grazie e ciao.

**visitors99** · 08-04-2009, 22:58

ciao,
ho termianto la scansione online con panda antivirus, il log lo puoi scaricare da qui:http://freefilehosting.net/download/46ib4
La chiave che mi sagnala: hkey_current_user\software\microsoft\errlook in realta' è vuota.
Provo a rimuovere le altre segnalazioni (file exe in archivi rar).

Come mi consigli di procedere?

ciao e grazie.

**amvinfe** · 08-04-2009, 23:31

i valori trovati si riferiscono prevalentemente a keygenerator/crack (salto commenti e/o giudizi...)
per la chiave riferita a istbar, vecchio e conosciuto malware, come hai già scritto tu non rappresenta un problema visto che, fra le altre cose, non contine valori.

Non ci sono infezioni dovute a reali malware.

Quello che ti consiglio di fare è di aggiornare il sistema operativo visto che ci sono patch non installate che risalgono al 2005.

Discussione: Firefox si blocca e riavvio del pc [era: pc -infetto]

Strumenti discussione

Ricerca discussione

Visualizza

Permessi di invio