digeste.dll e virus vari

[galui]

Qualche giorno fa il mio pc si è beccato un virus e mi compariva sullo schermo una scritta " digeste.dll non è un'immagine valida di windows.." .
Ho cercato su google una soluzione e mi sono imbattuto sul vs sito.
Sono riuscito in qualche modo a risolvere il problema ma vedo che questo virus dopo 24 ore si ripresenta. In piu Kaspersky mi trova sempre virus del tipo "Worm.Win32.RJump.a c:\System Volume Information\_restore{98DF0744-E9D0-4D5D-BAFF-085C137ADB1B}\RP247\A0078135.exe/Py2Exe " che come li elimino si ripresentano
C'è qualche anima pia che può darmi una mano, soprattutto con systemScan ?

Il mio report

[Deifobe]

non vedo nulla di che nel rapporto.. sono su una cosa sono dubbiosa...

Esegui systemscan, clicca sul pulsante "Removal Script" e, nella finestra che si apre, copia/incolla questo script:

files to delete:
D:\DOCUME~1\root\IMPOST~1\Temp\tmp28.tmp
D:\DOCUME~1\root\IMPOST~1\Temp\tmp1A.tmp
D:\DOCUME~1\root\IMPOST~1\Temp\tmp1D.tmp
D:\DOCUME~1\root\IMPOST~1\Temp\tmp1C.tmp
C:\WINDOWS\Temp\cch~7a89dde78889.htp
C:\WINDOWS\Temp\cch~7a89de1877b8.htp

registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

Clicca su "Proceed with removal" e il pc si riavviera' per eseguire lo script.
Al riavvio troveri la finestra di SystemScan con un messaggio (blu se lo script e' stato eseguito correttamente - rossa in caso contrario): controlla l'esito e rieseguilo se necessario.

Disattiva il ripristino configurazione di sistema: start -> pannello di controllo -> sistema -> ripristino configurazione di sistema -> spunta "disattiva ripristino configuraz. di sistema"
Riavvia il pc
Riattiva il ripristino configurazione di sistema: start -> pannello di controllo -> sistema -> ripristino configurazione di sistema -> togli la spunta a "disattiva ripristino configuraz. di sistema"
Crea un nuovo punto di ripristino

Esegui CCleaner e ripulisci i file temporanei e i cookies

Riesegui la scansione con kaspersky e posta il rapporto

Scarica gmer e scompattalo sul desktop.

Eseguilo, clicca su >>> e poi su "autostart" - "scan" - "copy" - apri un nuovo file di testo - incolla e salva il file.
Poi,clicca su "rootkit" - "scan" - "copy" - apri un nuovo file di testo - incolla e salva il file.
Posta anche questi due rapporti


ciao

[galui]

Originariamente inviato da Deifobe
non vedo nulla di che nel rapporto.. sono su una cosa sono dubbiosa...

Esegui systemscan, clicca sul pulsante "Removal Script" e, nella finestra che si apre, copia/incolla questo script:


Clicca su "Proceed with removal" e il pc si riavviera' per eseguire lo script.
Al riavvio troveri la finestra di SystemScan con un messaggio (blu se lo script e' stato eseguito correttamente - rossa in caso contrario): controlla l'esito e rieseguilo se necessario.

Fatto .....ma è normale che kaspersky mi dia un allarme (dopo il copia incolla ) da parte di questo file dxqmjct.exe ?

Disattiva il ripristino configurazione di sistema: start -> pannello di controllo -> sistema -> ripristino configurazione di sistema -> spunta "disattiva ripristino configuraz. di sistema"
Riavvia il pc
Riattiva il ripristino configurazione di sistema: start -> pannello di controllo -> sistema -> ripristino configurazione di sistema -> togli la spunta a "disattiva ripristino configuraz. di sistema"
Crea un nuovo punto di ripristino

Esegui CCleaner e ripulisci i file temporanei e i cookies

Riesegui la scansione con kaspersky e posta il rapporto

Ecco il rapporto kaspersky

Scarica gmer e scompattalo sul desktop.

Eseguilo, clicca su >>> e poi su "autostart" - "scan" - "copy" - apri un nuovo file di testo - incolla e salva il file.
Poi,clicca su "rootkit" - "scan" - "copy" - apri un nuovo file di testo - incolla e salva il file.
Posta anche questi due rapporti

Ecco il primo rapporto
ed ecco il secondo rapporto


ciao grazie

[Deifobe]

Originariamente inviato da galui
Fatto .....ma è normale che kaspersky mi dia un allarme (dopo il copia incolla ) da parte di questo file dxqmjct.exe ?

si ricordi che per eseguire systemscan ti avevo fatto disabilitare l'antivirus?

controllo i rapporti.. se non riesco a risponderti x ora, lo farò domattina....

[Deifobe]

ma mattinata è passata da un po'

collegati su http://java.com/it/download/index.jsp e scarica/installa l'ultima versione di java

hai ripulito con ccleaner?

il pc come va?

[galui]

Il pc va molto meglio( l'avvio ci impiega un quarto del tempo che ci impegava prima)
Ho installato l'ultima ver. di java come mi hai consigliato di fare.
Se posso rubarti un'altro po del tuo tempo vorrei anche farti vedere una chiavetta usb che posseggo .
Ha un file nascoto nella root principale adober.exe, l'ho scoperto per caso se lo cancello mi ricompare.
Cosa devo postarti ?



Grazie ciao

[Deifobe]

collega la pen al pc tenendo premuto il tasto shift ed esegui systemscan
probabilmente vedrà anche l'autorn.inf e il file richiamato..

posta il rapporto come hai già fatto

ciao.

[galui]

Ecco adesso ti pesto il report
Perche dovevo tenere premuto shift mentre inserivo la chiavetta USB?

ciao

[Deifobe]

Intanto scusa per il ritardo....

li conosci?
C:\client_extractor.exe
C:\dll_loading_1.1652.0.exe

se si, eliminali dallo script sottostante

Esegui systemscan, clicca sul pulsante "Removal Script" e, nella finestra che si apre, copia/incolla questo script:

files to delete:
C:\camfgqqd.txt
C:\zip.exe
C:\client_extractor.exe
C:\dll_loading_1.1652.0.exe
D:\DOCUME~1\root\IMPOST~1\Temp\tmp18.tmp
D:\DOCUME~1\root\IMPOST~1\Temp\jar_cache6487422396 647664940.tmp
D:\DOCUME~1\root\IMPOST~1\Temp\jar_cache7190623727 823061805.tmp
C:\WINDOWS\fbsupkbw.txt
C:\WINDOWS\cqsuioll.txt
C:\WINDOWS\system32\drivers\sxdhaxvs.sys
C:\WINDOWS\system32\drivers\khdydwlk.sys
C:\WINDOWS\system32\drivers\quyemkfy.sys

Clicca su "Proceed with removal" e il pc si riavviera' per eseguire lo script.
Al riavvio troveri la finestra di SystemScan con un messaggio (blu se lo script e' stato eseguito correttamente - rossa in caso contrario): controlla l'esito e rieseguilo se necessario.


Dimmi l'unità a cui colleghi la pen usb.. intanto fai questo:
collega la pen al pc (se le unita' sono F:\ o E:\)
apri il blocco note e nella pagina copia/incolla:

@echo off
dir "E:\">C:\usbE.txt
dir "F:\">C:\usbF.txt

salvalo sul desktop come:
nome: pippo.bat
tipo di file: tutti i file

chidilo ed eseguilo - posta i rapporti C:\usbE.txt e C:\usbF.txt

[galui]

Ho dovuto formattare la penna usb .
Kaspersky ha rilevato dei virus (per la prima volta)
immagine