Olimpo Informatico

[alcy]

Ciao ragazzi ho bisogno di aiuto...il mio pc credo sia infetto...il mio attuale antivirus bitdefender (versione di prova, ma lo disabilito subito!!) ieri sera rilevava la presenza di virus non precisati ed io ho scaricato e lanciato combofix, perché tempo fa mi risolse un problema simile.Il punto è che combofix sono riuscito a farlo solo in modalità provvisoria, mentre in modalità normale no, pur avendo disabilitato l'antivirus...non so se il report di combo fatto in modalità provvisoria sia ugualmente attendibile, ad ogni modo lo allego...Specifico che ogni tanto l'antivirus si sisabilita da solo e il pc diventa lentissimo e quasi ingestibile...incollo anche un log di hijaking this (fatto ora in modalità normale), chissà che voi esperti possiate vedere più e meglio di me....spero di ricevere vostro aiuto!

link/ComboFix.txt

link/hijackthis.log

[R16]

Ciao.
Scarica Defogger:
link
Si tratta di un programma che serve per disattivare temporaneamente i driver impiegati da software per l'emulazione di CD/DVD, e possono interferire con la scansione di Combofix. (nel tuo pc è installato "Alcohol 120" )
Eseguilo, e clicca su "Disable", premi "Yes" per confermare, quindi attendi la fine della procedura.
Defogger può richiedere, un riavvio (reboot ) del pc.

Poi vedi se Combofix fà la scansione in Modalità normale.
Se riesce, posta il log.

[alcy]

R16 prima di procedere volevo dire che sono riuscito a vedere il report di bitdefender con l'indicazione del problema non risolto....incollo il link...spero bene! grazie!

C:\Documents and Settings\All Users\Dati applicazioni\BitDefender\Desktop\Profiles\Logs\6f349eda-6759-4378-b3c9-9174905515f7\1301513997_1_03.xml

[bdoriano]

Scusate l'intromissione.
Il "link" che hai postato è di un file sul tuo disco fisso.

I logs vanno caricati su uno dei servizi di hosting indicati in questa discussione.

[alcy]

Bdoriano scusa...non sono molto pratico...mi scuso ancora! Ad ogni modo il problema non risolto segnalato da bitdefender è questo:

File: C:\RECYCLER\S-1-5-21-790525478-1801674531-725345543-1004\Dc18.exe=>(NSIS o)=>lzma_solid_nsis0005

Di cosa si tratta? Ho documenti importanti nel pc, ho paura di perdere tutto... come posso fare?

[R16]

Ciao.
Non ci siamo.
Già avere un antivirus in prova, può creare qualche fastidio. (tipo falsi positivi), e io sconsiglio caldamente tali installazioni.
Basta analizzare anche superficialmente il log di Combofix, per constatare, quanto "invadente", e sopratutto "pesante" sia quel antivirus.
Poi, proprio perchè dici di "non essere molto pratico", ti consiglierei di seguire alla lettera, le indicazioni che ho postato. (non ho chiesto il log di Bitdefender)
E, se proprio vogliamo trovare il "pelo sull'uovo" ci sono anche rimasugli di Avira.
Ma, prima, ho bisogno di una scansione di Combofix, fatta in modalità normale.

[alcy]

R16 il problema è questo benedetto antivirus...combofix parte ma poi viene subito bloccato da bitdefender benché disabilitato...sull'icona rossa dell'antivirus compare il segnale di attenzione,lo apro ed esce il punto esclamativo rosso su tutti i servizi, quindi non è attivo...eppure mi stoppa l'esecuzione di combofix...comunque se puo' essere utile, quando mi è capitato che bitdefender venisse reso inattivo non so se dal virus non era più rosso ma grigio...ora invece è ancora rossa la pallina....

[R16]

[alcy]

grazie mille, r16...seguirò i tuoi consigli...prima di chiudere volevo chiederti un'ultima cosa: da ieri mi compare un avviso nel quale mi si dice di attivare windows in seguito a modifiche hardware apportate al pc...di quali modifiche si parli non lo so....e comunque mi dice che ho quasi 2 giorni di tempo...mmmmhhh cosa faccio? Grazie ancora e scusa.ciao!

[R16]

Se il S.O è originale:
link