|
|
Rank: AiutAmico
Iscritto dal : 2/7/2011
Posts: 382
|
certamente
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
mi serve il log di tdskiler che hai usato, lo trovi in questo percorso
C:\folder "TDSSKiller.[Version]_[Date]_[Time]_log.txt"
|
|
Rank: AiutAmico
Iscritto dal : 2/7/2011
Posts: 382
|
non ho nessun log di TDSSKiller forse cancellato da qualche pulizia
ho rifatto lo scan ma risulta pulito
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
copia in blocco note questo codice in grassetto e salvalo sul desktop come fixlist.txt
ora apri FRST che ti ho fatto scaricare, clicca su FIX una sola volta
al termine della scansione verra' rilasciato un file come fixlog.txt
Allegalo come gli latri
start
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S4 ginoquci; no ImagePath
S1 swsedrvr_vt_1_10_0_25; system32\drivers\swsedrvr_vt_1_10_0_25.sys [X]
2015-12-05 08:05 - 2015-12-05 08:05 - 00000000 ____D C:\Qoobox
2015-11-25 08:00 - 2015-11-25 08:00 - 00000000 ____D C:\TDSSKiller_Quarantine
2015-11-24 15:38 - 2015-11-25 10:58 - 00000000 ____D C:\Program Files (x86)\a7e4d8b5-ab14-440e-a923-0dfc64d4ece9
2015-11-24 15:38 - 2015-11-25 10:58 - 00000000 ____D C:\Program Files (x86)\7f5bc74f-19fe-4ad2-85d1-cb8385e756de
2015-11-24 15:20 - 2015-11-24 15:20 - 00000340 ____H C:\Windows\Tasks\VJHGJYDSMYGDPOEA.job
2015-01-25 17:12 - 2015-01-25 17:12 - 0001248 _____ () C:\Users\Luda\AppData\Roaming\DXRGWVPF
2015-01-25 17:12 - 2015-01-25 17:12 - 0001248 _____ () C:\Users\Luda\AppData\Roaming\GFYA
2015-01-25 17:12 - 2015-01-25 17:12 - 0001248 _____ () C:\Users\Luda\AppData\Roaming\HYAPISV
2015-01-25 17:12 - 2015-01-25 17:12 - 0001248 _____ () C:\Users\Luda\AppData\Roaming\KUEWC
2015-01-25 17:12 - 2015-01-25 17:12 - 0002086 _____ () C:\Users\Luda\AppData\Roaming\PYF
2015-01-25 17:12 - 2015-01-25 17:12 - 0002086 _____ () C:\Users\Luda\AppData\Roaming\QXI
2015-01-25 17:12 - 2015-01-25 17:12 - 0002086 _____ () C:\Users\Luda\AppData\Roaming\UQAXKRL
2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\Luda\AppData\Roaming\ycjOEwO07Off7H
2015-01-29 14:00 - 2015-01-29 14:00 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
end
Dobbiamo rimuoere altro, se tutto fila liscio vediamo se combofix parte
|
|
Rank: AiutAmico
Iscritto dal : 2/7/2011
Posts: 382
|
non ho capito una volta che ho salvato fixlist.txt come faccio per metterlo in FRST64 ?
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
una volta che avrai creato il file dovrai salvarlo sul desktop come fixlist.txt poi apri il programma FRST che ti ho fatto scaricare ma questa volta invece di scan devi cliccare FIX
|
|
Rank: AiutAmico
Iscritto dal : 2/7/2011
Posts: 382
|
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
riavvia il pc e rieseguimi una nuova scansione con FRST come la precedente
allega il nuovo log
|
|
Rank: AiutAmico
Iscritto dal : 2/7/2011
Posts: 382
|
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
non devi allegarmi questo ma quello che FRST ti ha rilasciato
|
|
Rank: AiutAmico
Iscritto dal : 2/7/2011
Posts: 382
|
rifaccio lo scan
|
|
Rank: AiutAmico
Iscritto dal : 2/7/2011
Posts: 382
|
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
mi appare questo http://wikisend.com/404/ci sono problemi con wikisend prova da qui http://www.filedropper.com/
|
|
Rank: AiutAmico
Iscritto dal : 2/7/2011
Posts: 382
|
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
ora se hai ancora il combofix che hai scaricato rinominalo a uninstall ed eseguilo poi scaricalo nuovamente da qui e mettilo sul desktop (non installare la recovery console) Lascia lavorare il programma senza interferire Allega il rapporto C:\ComboFix.txt nella tua risposta.
|
|
Rank: AiutAmico
Iscritto dal : 2/7/2011
Posts: 382
|
ok
ma tra un po' adesso devo seguire le mie perdite di borsa
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
bene  segui le mie indicazioni, ti riprendo piu' tardi Ciao
|
|
Rank: AiutAmico
Iscritto dal : 2/7/2011
Posts: 382
|
eseguito come da istruzione e non è cambiato niente
tutto come il mio primo post
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
dobbiamo togliere altro, devi darmi il tempo di controllare ci troviamo in serata ( se posso anche prima) nel frattempo scarica KASPERSKY VIRUS REMOVAL TOOLsalvalo sul desktop •Eseguilo come amministratore (per xp doppio click) •seleziona lingua •accetta la licenza •clicca su setting •metti la spunta su -system memory -hidden objects -disk boot sectors -computer •torna su automatic scan •clicca su start scan •quando lo scan è completo clicca su report button (assomiglia a un foglio sulla destra),sulla sinistra c'è - status -Detected threats<-- clicca su questo -automatic Scan report -Manual disinfection report •Clicca su save button e salva il log. Allegalo qui
|
|
Rank: AiutAmico
Iscritto dal : 2/7/2011
Posts: 382
|
OK
|
|
|
Guest |
