Olimpo Informatico

brumil · Semidio Registrato: 15/08/07 11:32 Messaggi: 238

Elibagle non ha trovato nulla ma kaspersky removal tool pare abbia eliminato tutto.
Grazie come sempre per la vostra disponibilità

chemicalbit · Dio maturo Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano

brumil · Semidio Registrato: 15/08/07 11:32 Messaggi: 238

credo sia proprio combofix che mi modifica alcune impostazioni di windoes tra cui il ripristino. Ad ogno modo ecco i log che mi hai chiesto.

Kasp tool removal
http://www.freefilehosting.net/download/3h5mj

Hjack
http://www.freefilehosting.net/download/3h5mk

Combofix
http://www.freefilehosting.net/download/3h5ml

In effetti kaspersky tool sembra abbia rimosso giusto i file di quarantena ma ieri ho fatto una scansione con kaspersky on line e non ha trovato niente.

chemicalbit · Dio maturo Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano

bdoriano

Scusa il ritardo... Razz

Nell'ultimo log di combofix ci sono un paio di cose da verificare. Think

Comincia a carica il file C:\WINDOWS\system32\Drivers\utczmje2.sys su VirusTotal per farlo analizzare.

Appena puoi, rifai il log di combofix.

brumil · Semidio Registrato: 15/08/07 11:32 Messaggi: 238

analisis/cbba1a6c83ccd15cbaca08fec52f45ed

brumil · Semidio Registrato: 15/08/07 11:32 Messaggi: 238

In effetti sto avendo blocchi del pc frequenti sia a ll'avvio sia durante il normale funzionamento.

Log Combofix
http://www.freefilehosting.net/download/3ha8d

Sembra ci sia qualcosa in quel file

Antivirus Versione Ultimo aggiornamento Risultato
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - Win32:Rootkit-gen
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
Fortinet - - -
GData - - Win32:Rootkit-gen
Ikarus - - Trojan.Rootkit
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - Trojan.Rootkit
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - -
Informazioni addizionali
MD5: 2483450c624a47d1b9be0ba9d664c408
SHA1: 1e2c10e367759b5f6fae8174f9e0538b44ecbc30
SHA256: 653deab178b11d672f0b1f2a780a0b8e2af0d1fb84901e08afccdfb914b7ae5c
SHA512: 5d4574b234eef3b1fefbb08705da8d3822f5a01d82f48502eb4e3b1d29316bed5d94233457d33ab9c97da1d398269d29fca731149655495ea570e8fbb0cc8c4b

bdoriano

Disinstalla Kaspersky.

Poi, crea un file di testo con le seguenti istruzioni:

Codice:

File::
C:\WINDOWS\system32\drivers\utczmje2.sys

RenV::
C:\Programmi\Analog Devices\Core\smax4pnp .exe

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hffsrv "=-

Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:

Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro. Wink

Posta il log aggiornato di combofix.

Compatta i files *.vir contenuti in C:\QooBox\ in un file .zip e caricalo su FreeFileHosting come indicato qui.
Inviami via i links che ti vengono assegnati.

brumil · Semidio Registrato: 15/08/07 11:32 Messaggi: 238

un pò in ritardo, ho dovuto sostenere un concorso.

Ancora una volta niente log. combofix ha effettuato la sua scansione. riavvio del pc e blocco quando mi si apre automaticamente l'antivirus. E dopo trovo sempre il ripristino nuovamente attivato.

ti ho inviato i file .vir

bdoriano

Non ho ricevuto nulla. Rolling Eyes

Avvia nuovamente SystemScan
metti il segno di spunta a I have read and agree. Please let me free to proceed e clicca su Proceed
clicca su Removal Script
Nel riquadro inserisci il seguente script:

Codice:

Files to delete:
C:\WINDOWS\system32\drivers\utczmje2.sys

e clicca Proceed with removal

******
Se dovessi ricevere l'errore Please copy and paste a valid script file, una volta incollato lo script in SystemScan (o Avenger), selezioni la prima riga, la cancelli e la ri-digiti. Fatto questo, dovrebbe tornare a funzionare.
******

Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il contenuto del file C:\Avenger.txt con un log aggiornato di hijackthis.

brumil · Semidio Registrato: 15/08/07 11:32 Messaggi: 238

hijackthis
http://www.freefilehosting.net/download/3hcd2

Avenger
http://www.freefilehosting.net/download/3hcd4

bdoriano

Fai questa scansione con SystemScan e posta il log su FreeFileHosting come indicato qui.

brumil · Semidio Registrato: 15/08/07 11:32 Messaggi: 238

ecco
http://www.freefilehosting.net/download/3hci6

http://www.freefilehosting.net/download/3hci7

brumil · Semidio Registrato: 15/08/07 11:32 Messaggi: 238

Ps i blocchi improvvisi continuano.

brumil · Semidio Registrato: 15/08/07 11:32 Messaggi: 238

questo silenzio significa che il sistema è pulito?
Continuo ad avere dei crash.

bdoriano

brumil · Semidio Registrato: 15/08/07 11:32 Messaggi: 238

Ciao bdoriano,
purtroppo continuo ad avere blocchi soprattutto in avvio quando si apre l' antivirus, e antidialer. Spesso dopo quando lancio outlook

bdoriano

Scusami, ti ho perso di vista... Embarassed

Segui queste istruzioni per usare MBAM.

brumil · Semidio Registrato: 15/08/07 11:32 Messaggi: 238

sembra pulito.
Log
http://www.freefilehosting.net/download/3i1kf

Ps spesso mi sia pre la finestra di connessione a internet

Se non hai altro da consigliarmi non preoccuparti, posso convivere con questi crash di sistema; almeno finchè non mi si presenta qualcosa di più grave.

bdoriano

Al momento, mi sento di consigliarti di fare le pulizie generali:

Pulizia dei files temporanei con ATF-Cleaner e/o CCleaner
Pulizia del registro con EUsingFreeRegistryCleaner o Wise Registry Cleaner e, infine, una passata con Auslogics Registry Defrag
Potresti provare a utilizzare TuneUp Utilities per ottimizzare il pc. La versione trial funziona al 100% per 30gg (per fare l'ottimizzazione bastano pochi minuti).