PROBLEMA PC INFETTO?

[jal]

Cari amici credo di aver beccato un bel virus perchè ho il pc molto lento all'aavio e dopo qualche tempo si blocca completamente e devo resettarlo.
Spero mi possiate aiutare allego log di OLT, hijackthis e malwarebytes
Un grazie anticipato.



OTL.Txt
Extras.Txt
hijackthis.txt
mbam-log-2014-01-25 (20-42-21).txt

 

[menatwork]

ciao da dove hai scaricato malwarebytes? ci sono delle cartelle sospette, meglio se fai questa scansione

scarica combofix sul desktop

alla richiesta se vuoi installare la recovery console clicca su NO

esegui ComboFix.exe

segui le instruzioni

finita la scansione portati in C:\ e allega nella tua prossima risposta, il contenuto del file di testo Combofix.txt

come usare correttamente combofix

 

[jal]

Ecco il log



ComboFix.txt

 

[menatwork]

jal ora devo assentarmi, nel frattempo vorrei che facessi una scansione online con eset = > qui

fai anche questo

scarica adwcleaner

clicca su scan e poi su ''clean'' conferma con OK le varie finestre che ti compariranno.

alla fine clicca su Report e allega il contenuto

 

[jal]

La scansione con eset è stata particolarmente lunga comunque ecco i report
eset.txt
.txt]AdwCleaner[R1].txt

 

[menatwork]

vediamo se dopo queste operazioni il pc riesce a recuperare

da start esegui digita services.msc e dai ok controlla nei servizi quello relativo a FirebirdServerMAGIXInstance controlla se e' tornato attivo o se e' su arrestato , deve rimanere ( almeno per ora) su arrestato

controlla il contenuto di questa cartella


C:\Users\Davide\AppData\Roaming\HaCon



ora apri otl e copia questo codice nel box bianco (non copiare la parola Codice)

:OTL
IE - HKU\S-1-5-21-715952570-2009478617-1760129253-1000\..\SearchScopes\{8ABCAF76-8D98-4C6B-B8FB-9430797EA550}: "URL" = http://search.softonic.com/MOY00612/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=d67931f40000000000005404a66b540f&r=803
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2013/12/21 16:27:14 | 000,000,000 | ---D | M] - C:\Autodesk -- [ NTFS ]
O32 - AutoRun File - [2012/12/28 21:39:59 | 000,000,108 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{2e99ff31-a7cd-11e1-85eb-5404a66b540f}\Shell - "" = AutoRun
O33 - MountPoints2\{2e99ff31-a7cd-11e1-85eb-5404a66b540f}\Shell\AutoRun\command - "" = V:\setup.exe
O33 - MountPoints2\{2e99ff3d-a7cd-11e1-85eb-5404a66b540f}\Shell - "" = AutoRun
O33 - MountPoints2\{2e99ff3d-a7cd-11e1-85eb-5404a66b540f}\Shell\AutoRun\command - "" = W:\setup.exe
O33 - MountPoints2\{c2f228bd-a685-11e1-88b2-5404a66b540f}\Shell - "" = AutoRun
O33 - MountPoints2\{c2f228bd-a685-11e1-88b2-5404a66b540f}\Shell\AutoRun\command - "" = AUTORUN.EXE
O33 - MountPoints2\{c2f228bf-a685-11e1-88b2-5404a66b540f}\Shell - "" = AutoRun
O33 - MountPoints2\{c2f228bf-a685-11e1-88b2-5404a66b540f}\Shell\AutoRun\command - "" = AUTORUN.EXE
O33 - MountPoints2\{c2f229a4-a685-11e1-88b2-5404a66b540f}\Shell - "" = AutoRun
O33 - MountPoints2\{c2f229a4-a685-11e1-88b2-5404a66b540f}\Shell\AutoRun\command - "" = W:\setup.exe
O33 - MountPoints2\{c2f229ee-a685-11e1-88b2-5404a66b540f}\Shell - "" = AutoRun
O33 - MountPoints2\{c2f229ee-a685-11e1-88b2-5404a66b540f}\Shell\AutoRun\command - "" = X:\setup.exe
O33 - MountPoints2\{c2f22d96-a685-11e1-88b2-5404a66b540f}\Shell - "" = AutoRun
O33 - MountPoints2\{c2f22d96-a685-11e1-88b2-5404a66b540f}\Shell\AutoRun\command - "" = AUTORUN.EXE
O33 - MountPoints2\{c2f22f3b-a685-11e1-88b2-5404a66b540f}\Shell - "" = AutoRun
O33 - MountPoints2\{c2f22f3b-a685-11e1-88b2-5404a66b540f}\Shell\AutoRun\command - "" = AUTORUN.EXE
O33 - MountPoints2\{c2f2334e-a685-11e1-88b2-5404a66b540f}\Shell - "" = AutoRun
O33 - MountPoints2\{c2f2334e-a685-11e1-88b2-5404a66b540f}\Shell\AutoRun\command - "" = AUTORUN.EXE
O33 - MountPoints2\{c2f23574-a685-11e1-88b2-5404a66b540f}\Shell - "" = AutoRun
O33 - MountPoints2\{c2f23574-a685-11e1-88b2-5404a66b540f}\Shell\AutoRun\command - "" = AUTORUN.EXE
[2014/01/12 21:03:04 | 000,000,000 | ---D | C] -- C:\Users\Davide\AppData\Local\iLivid
[2013/12/19 19:06:11 | 000,000,000 | ---D | C] -- C:\Users\Davide\AppData\Local\genienext
[2013/12/23 21:16:30 | 000,012,384 | ---- | M] () -- C:\ProgramData\mxnhytee.feu
[2013/12/23 21:16:30 | 000,012,384 | ---- | C] () -- C:\ProgramData\mxnhytee.feu
[2012/09/23 13:57:14 | 000,128,512 | ---- | C] () -- C:\Windows\SysWow64\WinMonitor.exe
[2012/08/30 14:58:07 | 000,006,330 | ---- | C] () -- C:\Windows\mgxoschk.ini
[2012/08/21 04:17:16 | 000,039,904 | ---- | C] () -- C:\Windows\SysWow64\dischandler.exe
[2012/06/01 20:19:11 | 000,000,041 | -HS- | C] () -- C:\ProgramData\.zreglib
[2012/06/01 19:47:17 | 000,093,696 | ---- | C] () -- C:\Users\Davide\AppData\Roaming\ezpinst.exe
[2012/05/29 18:23:17 | 000,099,384 | ---- | C] () -- C:\Users\Davide\AppData\Roaming\inst.exe
[2012/06/01 19:47:17 | 000,093,696 | ---- | C] () -- C:\Users\Davide\AppData\Roaming\ezpinst.exe
[2012/05/29 18:17:04 | 036,667,680 | ---- | C] () -- C:\Users\Davide\AppData\Roaming\Feb16DVD.exe


:Files
ipconfig /flushdns /c 

:commands
[purity]
[Reboot]

clicca run fix e allega il risultato che trovi nella cartella C:\_OTL\MovedFiles

fai anche una scansione con SUPERAntiSpyware e allega il log

 

[jal]

Nella cartella
C:\Users\Davide\AppData\Roaming\HaCon si trovano due cartelle
una HAFAS con dentro un file HAFASUSR.ini,
l'altra UpdMgr con dentro una cartella DOWNLOAD che all'interno ha un file upd_haf_fs_s12.xml e due file uno upd_fs_u.xml e un log che allego.
1001 1-26-14 Deacon Doug.MP3
Questo invece è il risultato della cartella
C:\_OTL\MovedFiles
01272014_165526.log
e questo è il risultato diSUPERAntiSpyware
SUPERAntiSpyware Scan Log - 01-27-2014 - 18-38-50.log

 

[menatwork]

rimuovi quella cartella, sembra estranea anche a te
riesegui una nuova scansione con otl (elimina il vecchio log) e dimmi quali sono i problemi che riscontri al momento

 

[jal]

Ti ringrazio tantissimo, al momento sembra che il pc sia a posto.
Questo è il log otl dopo aver cancellato quella cartella.
OTL.Txt
Dimmi se devo fare qualcos'altro
ciao

 

[menatwork]

disattiva il ripristino, riavvia e riattivalo creando un nuovo punto

apri otl e clicca su cleanup, rimuoverai i software scaricati

fai pulizia con ccleaner ccleaner

se non hai altri problemi......

edit

a proposito, controlla queste s eguendo il percorso

C:\ProgramData\ProgDVB

C:\Program Files\ProgDVB

 

[jal]

Fatto tutto di nuovo grazie.
Ciao

 

[menatwork]

 

[jal]

Oggi ho inserito un dvd mi appare il file non è accociato a nessumn programma
Che fare?

 

[menatwork]

Visualizzazione del messaggio di errore "Il file non è associato a nessun programma" quando si utilizza il comando Esegui per visitare un sito Web

 

[jal]

Questo messaggio appare quando cerco di aprire un dvd clicco col mouse il tasto destro su apri e mi appare il file non è associato a nessumn programma.


Ora se faccio doppioclic col mouse sul cd rom con disco inserito mi da il messaggio "Applicazione non trovata" mentre col tasto destro su apri mi fa vedere le cartelle del dvd.