RISOLTO Rimozione virus

[B.I.G]

Ciao a tutti,
come da titolo mi serve una mano per eliminare un virus che l'antivurus non riesce ad eliminare.
L'antivurus è avira free.
Ho anche provato con Malwarebytes ma nn ci riesco.
Ecco il report di Combofix: ComboFix.txt

Grazie a tutti!

 

[tecnico24]

Ciao.
Apri il blocco note
incollaci questo codice:

Folder::
c:\users\Giuseppe\AppData\Local\ssupd
c:\users\Giuseppe\AppData\Local\ServiceManager
c:\users\Giuseppe\AppData\Local\sshelper
c:\users\Giuseppe\AppData\Local\SoftwareUpdater

File::
c:\users\Public\Documents\Application\CurrentFile\ssadl.exe
c:\users\Giuseppe\AppData\Local\Temp\005A746.tmp
c:\users\Giuseppe\AppData\Local\Temp\0079221.tmp



Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"SsroService"=-

Driver::
SsroService
SsupdService
X6va005
X6va007
X6va008
X6va009
X6va010
X6va011


Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va005]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va007]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va008]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va009]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va010]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va011]

Salvalo con nome : CFScript
sotto lascia l'estensione .txt come file di testo
salvalo sul desktop.
Assicurati che tutti i programmi siano chiusi.
Trascina il file CFScrip.txt nell'icona rossa di combofix tramite il tasto sinistro del mouse
attendi senza interferire
il pc si riavvierà dopo il processo , posta il report in allegato nella tua prossima risposta.

 

[B.I.G]

ecco il report: ComboFix.txt

 

[tecnico24]

Avira ti segnala qualcosa?postami l'avviso precedente.

 

[B.I.G]

Guarda il file dovrebbe essere questo secondo avira

C:\ProgramData\RazorU0\dojtebhze.exe
[AVVISO] Il file non può essere eliminato!

 

[tecnico24]

Un trojan.
Copia-incolla questo codice nel blocco note:

KillAll::

Folder::
C:\ProgramData\RazorU0

salvalo come CFScript.txt ed esegui l'operazione precedente.
Posta il log dopo il riavvio.
Seconda operazione:
Esegui adwcleaner con il tasto elimina
http://www.tomshw.it/forum/sicurezz...omputer-infetto-leggere-prima-di-postare.html
rispondi con OK il messaggio illustrativo
il pc si riavvierà nuovamente , posta il log che ti appare insieme a quello di combofix.

 

[B.I.G]

Credo che Combofix lo abbia eliminato comunque ecco i report.

Report Combofix: ComboFix.txt

Report adwcleaner: .txt]AdwCleaner[S1].txt

 

[tecnico24]

Utilizza OTL con la funzione cleanup
http://www.tomshw.it/forum/sicurezz...omputer-infetto-leggere-prima-di-postare.html
per rimuovere combofix (il pc si riavvierà da solo).
Apri adwcleaner e clicca su disinstalla.
Nient'altro da fare , per un controllo di routine effettua una scansione completa con Avira e verifica.

 

[B.I.G]

ok, ora avira sta scansionando appena finisce ti faccio sapere se tutto è ok.

Intanto grazie del tuo aiuto! :D

- - - Updated - - -

fatto, nessuna minaccia rilevata.

Grazie per il prezioso aiuto che mi hai dato.