Accedi per seguire   
Seguaci 0
xxmanuxx94

Project1

4 messaggi in questa discussione

Salve, ho un problema che nn sono riuscito a risolvere sia eliminando vari virus con skansioni e sia formattando il pc.. quindi mi viene da pensare che qst "virus" si trovi nel bios. In poche parole quando avvio il pc appena faccio task manager mi trovo nelle applicazioni Project1(di solito 3-4 alla volta) che mi porta al processo cfdrive32.exe. Vi posto un log di hijack... fatemi sapere ;)

hijackthis.log

Modificato da Manu94

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Questi sono sospetti:

C:\WINDOWS\cfdrive32.exe Processo sconosciuto.

O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\cfdrive32.exe

O4 - HKCU\..\Run: [psysnew] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe

O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\cfdrive32.exe

O16 - DPF: exefile

Controllate se conoscete il sito web altrimenti eliminatelo (Fix). Oggetti ActiveX sconosciuti oppure oggetti ActiveX provenienti da siti web sconosciuti devono sempre essere eliminati. Se il nome dell'oggetto ActiveX o dell'indirizzo (URL) contiene le parole 'dialer', 'casino', 'free plugin' ecc, deve essere immediatamente cancellato

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Manu94

sicuramente e' un infezione da vundo

segui questa guida, e allega i report di malwarebytes e combofix

Con tutte le applicazioni chiuse e disconnesso da internet

Avvia Hijackthis e clicca su "do a system scan only"

Metti la spunta a queste voci e clicca su "fix checked"

C:\WINDOWS\cfdrive32.exe

O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\cfdrive32.exe

O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\cfdrive32.exe

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Rilancia Hijackthis:

Do a System Scan Only

spunta la casellina fianco di ogni singola voce che ti indicherò sotto

● una volta spuntate le voci:

chiudi tutte le applicazioni aperte

chiudi tutte le pagine del browser aperte

● in Hijackthis fixa le voci cliccando su Fix checked

Queste le voci da fixare:

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\cfdrive32.exe

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKCU\..\Run: [psysnew] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe

O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\cfdrive32.exe

Disinstalla SuperantiSpyware

Scarica ed installa MalwareBytes:

http://www.aiutamici.com/software?id=80346

Prima di fare la scansione aggiornalo -clicca su Aggiornamento in alto-

Esegui una scansione completa del sistema.

Elimina tutto ciò che trova.

Invia il log.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0