Risultati di Google rediretti (virus)

ross81

Utente Attivo
7
0
Per favore aiutatemi a rimuovere questo virus.
Mi redirigge i risultati delle ricerche con google sia non Internet explorer che con Chrome.
Kaspersky 2011 non lo rileva (ha trovato qualcos'altro ma il problema rimane).
kaspersky Removal Tool neanche.
Adesso sto scaricando Spybot S&D.

Kaspersky ha trovato questi:

Codice:
Disinfetta minacce attive: processo completato 17 ore fa   (eventi: 6, oggetti: 5806, tempo: 00.05.34) 
23/02/2011 18.43.41 Rilevato: Worm.Win32.AutoIt.xl  C:\WINDOWS\system32\csrcs.exe/UPX/03A10709B44170DA.au3.tbl.decoded/AuTbl  
23/02/2011 18.44.08 Da eliminare al riavvio: Worm.Win32.AutoIt.xl  C:\WINDOWS\system32\csrcs.exe  
23/02/2011 18.44.21 Rilevato: Worm.Win32.AutoIt.xl  C:\WINDOWS\system32\csrcs.exe/UPX/03A10709B44170DA.au3.tbl.decoded/AuTbl  
23/02/2011 18.45.43 Rilevato: Worm.Win32.AutoIt.xl  F:\ABKJMA.EXE/UPX/03A10709B44170DA.au3.tbl.decoded/AuTbl  
23/02/2011 18.46.12 Rilevato: Worm.Win32.AutoIt.xl  J:\ABKJMA.EXE/UPX/03A10709B44170DA.au3.tbl.decoded/AuTbl  
23/02/2011 18.46.40 Rilevato: Worm.Win32.AutoIt.xl  K:\ABKJMA.EXE/UPX/03A10709B44170DA.au3.tbl.decoded/AuTbl
 
Ultima modifica da un moderatore:

Federico83

UTENTE LEGGENDARIO
Utente Èlite
35,407
6,323
CPU
Ryzen 7 3700X
Dissipatore
NDH15
Scheda Madre
Gigabyte auros X570 elite
HDD
4.5TB + 15 di NAS lol
RAM
16 GB G.Skill 3200
GPU
RTX2070
Monitor
IIyama 28" 4K
PSU
Cooler Master GX 650
Case
REV200
OS
Windows11x64pro
ross81 lo scan con hijakthis postalo su un file txt così lo analizzo
 

Federico83

UTENTE LEGGENDARIO
Utente Èlite
35,407
6,323
CPU
Ryzen 7 3700X
Dissipatore
NDH15
Scheda Madre
Gigabyte auros X570 elite
HDD
4.5TB + 15 di NAS lol
RAM
16 GB G.Skill 3200
GPU
RTX2070
Monitor
IIyama 28" 4K
PSU
Cooler Master GX 650
Case
REV200
OS
Windows11x64pro
log pulito prova uno scan con malwarebyte's o spybot S&D
 

ross81

Utente Attivo
7
0
Spybot result

Anche spybot ha trovato qualcosa. Ti allego il file.

Ma fixando il problema rimane!

Adesso provo con malwarebyte's..

Anche malwarebyte's ha trovato qualcosa ma fixando siamo sempre al punto di prima. Posto il log...

Qualcuno ha qualche altra idea? :doh:
 
Ultima modifica:

Federico83

UTENTE LEGGENDARIO
Utente Èlite
35,407
6,323
CPU
Ryzen 7 3700X
Dissipatore
NDH15
Scheda Madre
Gigabyte auros X570 elite
HDD
4.5TB + 15 di NAS lol
RAM
16 GB G.Skill 3200
GPU
RTX2070
Monitor
IIyama 28" 4K
PSU
Cooler Master GX 650
Case
REV200
OS
Windows11x64pro
ti do un consiglio non fare post consecutivi ma fai edita e aggiungi quello che devi aggiungere altrimenti è troppo dispersivo e va a finire che nessuno ti dia una mano
 
  • Mi piace
Reazioni: ross81

R16

Utente Èlite
2,307
425
CPU
boh
Scheda Madre
boh
HDD
boh
RAM
boh
GPU
boh
Audio
boh
Monitor
boh
PSU
boh
Case
boh
OS
boh
Ciao.
Scarica Combofix (usa Internet Explorer)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Rinomina combofix prima di salvarlo sul desktop in abc.exe
Per rinominare il file, quando lo scarichi ti chiede dove salvarlo, e ti compare la casella "nome file" ,basta che cambi il nome che ti appare lì, in abc.exe)
Una volta scaricato il programma, clicca su start\ esegui nel box bianco copia e incolla questo comando, virgolette comprese:
"%userprofile%\desktop\abc.exe" /killall
Premi OK.
Durante la scansione non usare il pc. (nemmeno il mouse)
Posta il log
 

ross81

Utente Attivo
7
0
Log Combofix

Questo è il log Combofix


UAU!! sembra funzionare... :ok:

Lo provo un'altro po' e ti do la conferma. Per il momento grazie mille!


OK confermo l'eliminazione del virus
 
Ultima modifica:

R16

Utente Èlite
2,307
425
CPU
boh
Scheda Madre
boh
HDD
boh
RAM
boh
GPU
boh
Audio
boh
Monitor
boh
PSU
boh
Case
boh
OS
boh
Il resto del log, và bene.
Consiglio:
Disistalla SpyBot, e sopratutto disattiva il suo Tea Timer. (oltre a non servire, può entrare in conflitto con il tuo antivirus.
Per disattivarlo:
Apri SpyBot in modalità avanzata (menù modalità - avanzata) poi vai in utilità - resident e togli la spunta a TeaTimer, e riavvia il pc.

Disattiva il ripristino configurazione di sistema,

Poi:
Scarica TFC by OldTimer sul desktop
http://oldtimer.geekstogo.com/TFC.exe
chiudi tutti i programmi
avvia TFC, clicca su "start"
al termine della scansione ti chiederà il riavvio, dai ok.

Per eliminare i vari Tooll scaricati: (Combofix)
Scarica OTC by OldTimer sul desktop:
http://oldtimer.geekstogo.com/OTC.exe
doppio clic per eseguirlo
Clicca su CleanUp.
Ti chiederà di riavviare il pc.
Clicca sì.

Riattiva il ripristino configurazione di sistema
 
  • Mi piace
Reazioni: ross81

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!