obaoba

Infetto?

7 messaggi in questa discussione

Ciao a tutti, credo di essere abbastanza infetto, ho notato un incredibile rallentamento del pc in chiusura e apertura, per non parlare poi della mod. provvisoria, quasi 15 min di caricamento! Inoltre, la finestra del ripristino del sistema mi appare tutta bianca e mi è impossibile ripristinare, e la pagina di windows update e quella degli aggiornamenti del pc ( vaio update ) pure.Posto i log di Hijackthis SmitFraudFix e Combofix. Grazie per l'attenzione.

P.s. ho eseguito la scansione del pc con il mio AV ( Kis 2009 ) e non ha trovato nulla...

hijackthis.log

rapport.txt

ComboFix.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao obaoba,

questo rallentamento lo hai riscontrato da quando hai installato kaspersky 2009?

Oppure da quando hai installato BricoPacks?

Hai utilizzato l'opzione 2 di Smitfraudfix per la pulizia?

Dal report di Combofix risultano due file di dubbia provenienza

c:\windows\imsins.BAK

c:\documents and settings\All Users\Dati applicazioni\466CBF160C.sys

Un driver ESET, ancora presente

c:\windows\system32\DRIVERS\epfwtdir.sys

Ed un driver e servizio di PC Tools

c:\windows\system32\drivers\pctfw2.sys

PC Tools Auxiliary Service

Se non utilizzi più ne Eset ne Pc Tools, inserisci questi file nello script di avenger

Scarica the Avenger

Lo salvi in una cartella, scompatti il file .zip

Individua avenger.exe, lo avvii

Inserisci questo script nel box bianco

Registry values to replace with dummy:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

Files to delete:

c:\windows\imsins.BAK

c:\documents and settings\All Users\Dati applicazioni\466CBF160C.sys

c:\windows\system32\DRIVERS\epfwtdir.sys

c:\windows\system32\drivers\pctfw2.sys

folders to delete:

C:\WINDOWS\temp

C:\WINDOWS\Tasks

Clicca su Execute

Il pc dovrebbe riavviarsi (se così non fosse, fallo tu)

Posta il log che verrà creato in C:\Avenger

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Grazie Angelique, ecco il log. I driver li ho notati anche io ma non riesco ad eliminarli. Ti spiego la situazione, ho installato Kis 2009, ma essendo il mio pc non molto potente ho deciso di disinstallarlo e montare solo il Kav 2009. Dopo la disinstallazione di Kis tutte le porte usb del pc si sono bloccate. Ho fatto 1000 prove ma non sono riuscito a riattivarle, cosa che invece si è risolta installandolo nuovamente. Rimane il fatto che comunque il ripristino non va più e ho questo eccessivo rallentamento. Grazie per la pazienza. :)

P.s. si ho fatto il clean con Smith.... ehm... pardon per l'emo ma nn trovavo quella con la margherita

avenger.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Altra cosa strana, appena accedo ai servizi del pc o avvio Outlook mi compare questo messaggio

post-35231-1229017153_thumb.png

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Mosso dalla disperazione, ho effettuato lo scan con MalwareBites, VirIT e Findykill.

I primi 2 non hanno trovato nulla ma findykill qualcosa si, posto il report

FindyKill.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao obaoba,

il sistema mi sembra molto instabile, hai provato a disinstallare Kav/Kis con il tool di rimozione?

L'unico che ha troovato quancosa è stato Smitfraudfix, e Combofix, (findykill ha trovato dei crack che utilizzi.)

Credo sia meglio formattare o tentare un recupero dalla recovery console.

Ps: La recovery Console ti è stata aggiunta da Combofix.

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora