Luke57

Ciaop, metti il file che ti ho allegato nella stessa directory di combofix, poi trascinalo con il puntatore del mouse sull'icona di combofix, il programma avvierà una nuova scansione. Al termine allega il nuovo report prodotto. CFScript.txt

Ciao, il report pare a posto. Riporta il log di malwarebytes.

Ciao, scarica e trasferisci nel pc SystemScan = http://www.suspectfile.com/forum/viewtopic...466&start=0 > disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus e inserisci il rapporto .zip che trovi sul desktop (cartella suspectfile) in un sito di hosting, tipi wikifortio, indicando il link per poterlo vedere.

Ciao, prendi il file che ti allego, mettilo nella stessa cartella di combofix e e trascinalo con il puntatore del mouse sull'icona di combofix. Il programma avviderà una nuova scansione; al termine di essa posta il nuovo log generato. CFScript.txt

Ciao, pare che ci sia un'infezione nel MBR, vai qui: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe scarica il programma e fai una scansione completa, posta poi il suo report.

Ciao, metti il segno di spunta nell'opzione "non visualizzare più questo messaggio" e premi ok. In questo modo la finestra non si aprirà più all'avvio.

Ciao, scarica lop&sd http://eric.71.mespages.googlepages.com/LopSD.exe con tutte le applicazioni chiuse e disconnesso doppio click su Lop&SD scegli la lingua E (invio) 1 (ricerca) invio al termine dello scan riavvia Lop&SD questa volta scegli l'opzione 2 (invio) allega il report C:\LopR.txt

Ciao, avvia hijackthis, premi "do a system scan only", cerca e spunta: F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe, O2 - BHO: &IE Help - {35A5B43B-CB8A-49CA-A9F4-D3B308D2E3CC} - C:\WINDOWS\system32\iehelpmod.dll (file missing) premi fix cheked Poi lancia avenger al cui interno copi questo script Files to delete: C:\WINDOWS\system32\sdra64.exe Al riavvio, scarica installa e aggiorna: MalwareBytes http://www.malwarebytes.org/mbam.php disconnettiti da internet ed effettua una scansione del computer. Rimuovi i valori infetti.

Ciao, la tua infezione è virut, assai difficile da debellare con le consuete procedure. Prova a vedere questa discussione: http://forum.wininizio.it/index.php?showto...;show=&st=0

Ciao, prova così: * Aprire Interfaccia utente di AVG. * Fare doppio clic su Resident Shield. * Deselezionare l'opzione Resident Shield attivo. * Salvare le modifiche.

Ciao, qualcosa ha eliminato; puoi rifare un'altra scansione con systemscan e allegare il nuovo report?

Ciao, ci sono ancora alcune tracce del bagle, Scarica FINDYKILL: http://pagesperso-orange.fr/NosTools/Chiqu...9/FindyKill.exe E' in lingua francese e richiede installazione, una volta installato Installazione del tool Scaricate il file sul desktop e fate doppio click sull’eseguibile. Premete Suivant, accettate le condizioni d'uso e selezionate Je suis d'accord avec les terme et conditions ci-dessus, premete quindi di nuovo Suivant. Scegliete la cartella d'installazione e premete ancora Suivant e confermate le scelte premendo Oui. Concludete l'installazione premendo Démarrer e poi Quitter. va eseguito in due fasi: 1. Recherche des fichiers infectieux : Ricerca dei file infetti 2. Suppression des fichiers infectieux : Eliminazione dei file infetti Una volta avviata la ricerca, eseguirà una scansione completa del pc, cercando i processi attivi del bagle, estende la ricerca anche alle chiavi del Registro Moutpoint2 dei supporti rimovibili, rileva Crepe / Keygen è in grado di ripristinare la modalità provvisoria, l'opzione dei file nascosti e rilanciare i servizi di sistema terminati dal worm. Dopo aver eseguito la fase 2 , il computer dovrebbe riavviarsi e continuare a svolgere le operazioni di pulizia. Al termine, allega a un prossimo post il report, in formato testo, generato dalla scansione (C:\FindyKill.txt)

CFScript.txt Ciao, salva il documento che ti allego, salvalo sul desktop. Poi, con il puntatore del mouse, trascinalo sull'icona di combofix. Il programma avvierà una nuova scansione, al termine posta il nuovo report (c:\combofix.txt).

Ciao, non scorgo granchè, posta il report di combofix (c:\comboix.txt)

Ciao, nei report non mi pare di vedere niente di strano.

Dov'è il report?

Ciao, Scarica OTS.exe by OldTimer sul desktop http://oldtimer.geekstogo.com/OTS.exe chiudi tutti i programmi avvia OTS, seleziona "scan all users" clicca su "Run Scan" salva il report ed allegalo nella tua risposta

Ciao, scarica Combofix sul desktop http://download.bleepingcomputer.com/sUBs/ComboFix.exe devi rinominare il file prima di salvarlo sul desktop in abc.exe (per rinominare il file, quando lo scarichi ti chiede dove salvarlo e ti compare la casella "nome file", cambia il nome che ti appare in abc.exe e salvalo obbligatoriamente sul desktop) start > esegui, nel box bianco copia e incolla questo comando, virgolette comprese: "%userprofile%\desktop\abc.exe" /killall Premi OK (se usi vista start > tutti i programmi accessori > esegui) se tutto va bene parte il programma che potrebbe impiegare molto attendi pazientemente il termine delle operazioni e posta il report C:\ComboFix.txt.

Ciao, vai qui: http://forum.wininizio.it/index.php?showtopic=98111 segui la guida dal punto 1 al punto 8. Posta poi i report di malwarebytes e di combofix.

Ciao, adesso pare a posto, hai sempre problemi? Edit: ho fatto l'eco ad Angelique comunque segui il suo consiglio.

Ciao, vai qui: http://forum.wininizio.it/index.php?showtopic=98188 esegui combofix per come spiegato, poi posta il report della scansione (C:\combofix.txt)

Ciao, se hai eseguito combofix e malwarebytes posta i loro report.

Ciao, vai qui: http://forum.wininizio.it/index.php?showtopic=98111 esegui i punti dall'1 all'8; posta il report di combofix

Ciao, l'infezione sembre debellata, hai altri problemi?

Ciao, in effetti sei molto...infetto, scusa il gioco di parole, vai qui: http://forum.wininizio.it/index.php?showtopic=98111 segui la guida di Angelique dal n.1 al n.8 e posta il report di combofix.