RISOLTO Impossibile installazione antivirus

Pubblicità
L

lorenzo021

Nuovo Utente
Messaggi
23
Reazioni
3
Punteggio
25
Salve a tutti,
da qualche mese ho un problema, sul mio pc portatile non riesco a installare gli antivirus. Sono riuscito a installare solo Microsoft Security Essential, ma non mi attiva la protezione in tempo reale (mi fa fare solo la scansione del pc). Per sicurezza ho fatto una scansione completa con Malwarebytes' Anti-Malware ma non ha trovato niente. Ho fatto anche un analisi con Hijackthis e ComboFix, ma il problema rimane.
Vi alleggo i log di Hijackthis e ComboFix:

Wikisend: free file sharing service

Wikisend: free file sharing service

Ciao e grazie in anticipo.
 
Ciao lorenzo021

Disattiva il ripristino configurazione di sistema.

Scarica CFScript.txt in allegato sul desktop.
Trascinalo nell'icona rossa di combofix come da immagine
34699d1349639953-problema-centro-sicurezza-ed-emule-windows-vista-34267d1349169466-siti-web-che-si-aprono-da-soli-e-bloccano-il-web-cfscript08oy6.gif

Importante: non utilizzare il computer per nessun motivo fino al riavvio del pc.
Posta il resoconto in allegato.
 

Allegati

Ciao.
Effettua questo passaggio

scarica malwarebytes anti-rootkit sul desktop.
estrai ed avvia mbar.exe
clicca su Next
clicca su Update
apparirà Success: Database was successfully updated
clicca Next
Lascia la spunta a Drivers - sectors - system
clicca su Scan
aspetta il processo.Quando ha terminato , se verranno rilevati file infetti clicca su Cleanup.
Nella cartella dove hai estratto il programma , ci sara il report delle operazioni : system-log.txt , postalo qui.
 
Ha fatto cilecca , c'è ancora un rootkit nel sistema.
Segui le istruzioni di questo post e allega il report di RogueKiller.
 
Apri RogueKiller
clicca nuovamente su scansiona
quando ha finito spunta solo queste voci :
[RUN][SUSP PATH] HKCU\[...]\Run : WebCake Desktop ("C:\Users\win\AppData\Roaming\WebCake\WebCakeDesktop.exe") [7] -> Trovato
[RUN][SUSP PATH] HKUS\S-1-5-21-813759998-61661036-1423594586-1000[...]\Run : WebCake Desktop ("C:\Users\win\AppData\Roaming\WebCake\WebCakeDesktop.exe") [7] -> Trovato
[Services][Root.Necurs] HKLM\[...]\ControlSet001\Services\9ecb2ad6f92c016b (9ecb2ad6f92c016b.sys) -> Trovato
[Services][Root.Necurs] HKLM\[...]\ControlSet002\Services\9ecb2ad6f92c016b (9ecb2ad6f92c016b.sys) -> Trovato
[Services][Root.Necurs] HKLM\[...]\ControlSet003\Services\9ecb2ad6f92c016b (9ecb2ad6f92c016b.sys) -> Trovato
[TASK][SUSP PATH] OptimizerPro1UpdaterTask{49AFBEE9-F6D1-4758-A2F4-B9FAB6CDADE6}.job : C:\ProgramData\Premium\OptimizerPro1\OptimizerPro1.exe /schedule /profilepath "C:\ProgramData\Premium\OptimizerPro1\profile.ini" [-] -> Trovato
[TASK][SUSP PATH] DealPly : C:\Users\win\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe /Check [7] -> Trovato
[ZeroAccess][FILE] consrv.dll : C:\Windows\system32\consrv.dll [-] --> Trovato
Clicca per espandere...

Il resto delle voci selezionate dovrai de-selezionarle tu stesso.

Clicca sul pulsante Cancella.

Rifai una scansione e posta il log.

Esegui anche questa operazione
scarica TDSS Killer da qui sul desktop.
tasto destro>esegui come amministratore
Clicca su "Change parameters"
spunta:
Loaded modules -> sulla finestra che ti appare clicca su Reboot now.
Attendi il riavvio del pc
Ricomparirà nuovamente TDSS Killer , clicca su "Change parameters" e spunta
Verify file digital signatures
Detect TDLFS file system
clicca su Start scan ed attendi la scansione
Se rileva qualche infezione , utilizza l'azione Cure di default (se non te la lascia utilizzare usa skip e non delete).
Al termine clicca su Close.
Posta il suo report che si trova in C:\ (sotto questa forma TDSSKiller.[Date]_[Time]_log.txt)
 
Pubblicità
Pubblicità
Indietro
Top