[VIRUS] Non riesco ad installare anti-virus

ITobeI

Nuovo Utente
27
0
Salve a tutti,


In questi giorni il mio computer, in cui è installato Windows 7, si avviava molto lentamente nonostante avessi un ssd. Ho utilizzato atto benchmark ma non dava segni di rallentamento. Non ricordo bene cosa ho fatto ( ho smanettato un pò con il computer e su internet ) ma ora l' avvio del computer funziona perfettamente ( 25 sec circa , testato con bootracer).


Il problema che ho ora è il seguente: non riesco ad installare nessun anti-virus. Lo scarico, lo eseguo ma dopo neanche 1 secondo si chiude il programma di installazione. Questa cosa succede sia con avira sia con combofix, ccleaner, adwcleaner e altri ( anche se scarico i software da softonic mi da lo stesso problema ). Inoltre, non riesco a disattivare i programmi che si avviano automaticamente all' avvio di windows tramite il comando msconfig ( si apre la finestra ma si chiude in meno di un secondo ).
Accedendo in modalità provvisoria, invece, non ci sono problemi, riesco ad installare combofix e ho effettuato un analisi. Inutile dire che nel file non capisco cosa c'è scritto quindi chiedo un parere vostro.


Quello che sono riuscito a vedere trai i programmi che si avviano automaticamente è uno che si chiama f38 e ha come percorso C:\users\AppData\e59ecc...\f38.js ma la cartella e59 ecc.. non esiste se entro nella cartella AppData, neanche se spunto l' opzione visualizza cartelle nascoste.
Ah... l' unico anti-virus che mi funziona è AVG il quale era già installato in precedenza ma effettuando una scansione non ha rilevato nessuna minaccia neanche nella cartella AppData specifica.

Ecco il link dove poter vedere il file combofix.txt:
Download ComboFix.txt
 

menatwork

Utente Attivo
1,303
232
ciao ITobeI il log che hai postato non e' un .txt ma un eseguibile, prova a caricarlo come indicato nella mia firma non riesco a scaricarlo ... inoltre non mi sembra affatto il combofix originale...da dove lo hai scaricato? ora fai anche questa scansione

scarica FRST e mettilo sul desktop


Devi scaricare la versione(32 o 64 bit compatibile con il tuo sistema)

Avvialo e clicca su yes quando ti chiede di accettare le condizioni

Clicca su SCAN

Una volta terminata la scansione il tool creerà nella stessa directory di dove è posizionato FRST un log chiamato FRST.txt.

Allegalo nella tua prossima risposta
 
  • Mi piace
Reactions: ITobeI

ITobeI

Nuovo Utente
27
0
Grazie per la risposta.

Ora non ricordo ma su google. comunque l' icona è uguale a quella che trovo nel link dove mi hai fatto scaricare FRST. Ho eseguito l' upload sul link che hai in firma:

FRST.txt

ComboFix.txt
 

menatwork

Utente Attivo
1,303
232
vai nella cartella esecuzione automatica

C:\Utente\nome\AppData\Roaming\Microsoft\Windows\MenuStart\Programmi\Esecuzione automatica

cerca ed elimina questo file = >
a3c9a.js

controlla il contenuto di questa cartella = >
C:\e4


salva il file in allegato e mettilo sul desktop

chiudi tutti i programmi

ora avvia nuovamente FRST e questa volta clicca su FIX

al termine della scansione verra' rilasciato un file come fixlog.txt

allegalo come i precedenti -
 

Allegati

ITobeI

Nuovo Utente
27
0
Grazie mille ora sembra che funzioni!
Riesco ad utilizzare i programmi che prima si chiudevano e riesco ad aprire la finestra delle applicazioni automatiche. Quando provavo a cancellare il file a3c9a.js in modalità normale ricompariva. In modalità provvisoria non è ricomparso e dopo, ritornando in modalità normale, non è ricomparso di nuovo.
Comunque ecco in allegato come mi hai chiesto il file fixlog.txt

Fixlog.txt

controlla il contenuto di questa cartella = > C:\e4
in che senso controllare? Utilizzando l' interfaccia grafica in C:\ non mi fa vedere nessuna cartella e4 , anche se ho spuntato "visualizza file o cartelle nascoste" . Invece dal prompt sono entrato e questo è il contenuto ( sempre se ho capito quello che mi hai chiesto )

contenutoe4.png

Grazie ancora per l' assistenza :)

Ti vorrei chiedere, dove hai visto nel file frst.txt che il problema si trovava in quel percorso (C:\......\a3c9a.js? )
 

menatwork

Utente Attivo
1,303
232
il problema era creato dal file in esecuzione automatica che ti ho fatto eliminare insieme alla sua cartella e da questo segnato in rosso


HKU\S-1-5-21-300794762-838220684-2559491637-1000\...\Run: [f38] - C:\Users\Valentino\AppData\Roaming\e59de\f38.js [46924 2014-03-12] ()


controlla il contenuto della cartella in rosso, e' in C:\

C:\e4


rimuovi la cartella FRST la trovi nel disco locale

fai pulizia con = > ccleaner

disattiva e riattiva il ripristino e crea un nuovo punto - tra un'operazione e l'altra riavvia il pc


Come disattivare e attivare il ripristino in Windows 7

 
  • Mi piace
Reactions: ITobeI

ITobeI

Nuovo Utente
27
0
il problema era creato dal file in esecuzione automatica che ti ho fatto eliminare insieme alla sua cartella e da questo segnato in rosso


HKU\S-1-5-21-300794762-838220684-2559491637-1000\...\Run: [f38] - C:\Users\Valentino\AppData\Roaming\e59de\f38.js [46924 2014-03-12] ()
capito , grazie :)




controlla il contenuto della cartella in rosso, e' in C:\

C:\e4
Scusami ma non ho capito ancora :D. In che senso controlla? la cartella e4 la riesco a vedere solo dal prompt dei comandi. Devo cancellarla?

rimuovi la cartella FRST la trovi nel disco locale

fai pulizia con = > ccleaner

disattiva e riattiva il ripristino e crea un nuovo punto - tra un'operazione e l'altra riavvia il pc


Come disattivare e attivare il ripristino in Windows 7
ok ora eseguo

- - - Updated - - -

Scusami ho un problema nell' eliminazione della cartella FRST e in particolare la cartella Quarantine. Mi dice che non ho i permessi... ma io accedo come Amministratore tramite prompt... ( scrivo rmdir /s FRST ) poi mi chiede: Consenti di eliminare la directory? (S/N) io digito "S" e mi dice che non ho i permessi.
 

menatwork

Utente Attivo
1,303
232
scarica nuovamenet FRST da qui e mettilo sul desktop poi scarica il file in allegato sempre sul desktop, apri FRST e clicca su fix

ora provvedi ad eliminare la cartella
 

Allegati

  • Mi piace
Reactions: ITobeI

ITobeI

Nuovo Utente
27
0
grande :D ora si è cancellata.
L' unica cosa che non mi hai risposto è riguardante la cartella e4. La devo controllare in che senso? devo cancellarla? ripeto: riesco a vederla solo tramite il prompt dei comandi
 

ITobeI

Nuovo Utente
27
0
se apro le risorse del computer e poi vado in C:\ non la vedo la cartella. Se invece tramite il prompt arrivo a C:\ e poi digito cd e4 ci entra e mi fa vedere anche i file all' interno. Vorrei capire semplicemente cosa devo fare con questa cartella, in che senso controllarla
 

Entra

oppure Accedi utilizzando

Discussioni Simili

Hot del momento