Aiuto Per Combofix

[mykyj]

eri sera tutto di colpo il pc a iniziato a spegnersi e riaccendersi in continuazione con relativa schermata blu e controllo hard disck e file,alla fine avevo optato per formattare ma inserivo il cd ma continuava a partire e fermarsi senza fare niente.Dopo svariati tentantivi sono riuscito ad entrare in modalità provissoria e fare un ripristino a 7 giorni fà,solo che l'antivirus(Antivir)non si apriva cioè l'ombrellino nella sytray restava chiuso,così ho disinstallato antivir e provato a reinstallarlo ma non ci sono riuscito perchè non avevo riavviato per complettare la disinstallazione per paura di non riuscire a riaccendere il pc. Poi cercando in internet con l'errore che mi dava sulla schermata blu cioè dopo i soliti numeri mi diceva che l'errore era causato dal file wfsintwq.sys ho trovato che di solito questo è opera di "bagle" e ho trovato una discussione dove poi chiedendo aiuto mi hanno detto di fare così: il tuo pc e' infetto da bagle: scarica combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe rinomina combofix prima di salvarlo sul desktop in abc.exe

(per rinominare il file tasto destro sul link, salva con nome e cambia il nome che appare in abc.exe)

Una volta scaricato il programma non devi cliccare sull'icona del programma, clicca su start, scegli esegui, nello spazio bianco copia e incolla questo comando, virgolette comprese:

"%userprofile%\desktop\abc.exe" /killall <==copia e incolla

Premi OK, dovrebbe partire la scansione che puo' durare molto, durante la scansione non fare assolutamente niente con il pc.dopo il riavvio allega il log C:\combofix.txt al prossimo post

Ho seguito la procedura ma si vede che antivir in qualche modo è attivo anche se non cè nella sytray e neanche andando a cercarlo tra i programmi,dico questo perchè mi è uscita questa finestra e non so più cosa fare.

Qualcuno sa aiutarmi?

[$angelique!?]

Ciao mykyj,

esegui comunque combofix, in alternativa puoi usare FindyKill (in fondo alla pagina)

[mykyj]

Ti ho messo il log combofix,siccome avevo chiesto aiuto su altri forum dopo aver letto questo report mi hanno detto che è "Navipromo" e non "Bagle" ti metto anche il report di un'altra scansione fatta sempre con Combofix però inserendo un file txt con un codice è quello con la scritta log.Oggi poi quando si è avviato il pc mi è venuto lo scudo rosso che il firewall era disattivato e mi segnalava Comodo quando io uso Kerio da 2 anni ed è attivo e nella sytray non cè l'icona di Antivir anche se è installato e attivo in teoria

Spero di riuscire a eliminare questo virus è 3 giorni che ci provo e grazie

ComboFix.txt

log.txt