virus usb...

DareDevil_

Moderatore
Staff Forum
8,330
4,157
Hardware Utente
CPU
i5-2500K
Dissipatore
Cooler Master TX3-EVO
Scheda Madre
ASROCK Z77 PRO 3
Hard Disk
Crucial BX500 240 GB / HDD 1TB
RAM
8 GB DDR3
Scheda Video
GTX 560 TI Twin Frozr II 1 GB
Monitor
22" Full HD 60 Hz
Alimentatore
Evga B3 550
Case
Moddato da me
Sistema Operativo
Windows 10 1809 64 bit

st1hawk

Nuovo Utente
ho fatto la scansione con adwcleaner,, poi ho selezionato ripara... il computer si e' riavviato. per controllare ho fatto una nuova scansione con Frst e ho trovato di nuovo sysinfy2x. allego i nuovi report.. Avete altri suggerimenti ?? grazie
 

Allegati

menatwork

Utente Attivo
1,301
232
Hardware Utente
scusa per il ritardo ma avevo perso il thread

ora scarica sul desktop dove hai messo il programma Frst il file in allegato, avvia Frst e clicca una sola volta su FIX, al termine allegami il risultato ottenuto e controlla se il problema e' risolto
 

Allegati

st1hawk

Nuovo Utente
il fix log lo da come rimosso con successo .. ma dopo il riavvio del computer in seguito lo ritrovo ...
ti allego anche i nuovi addition e frst.txt..
Se ti puo ' servire a capire : mi succede che al momento del riavvio ,subito dopo che compare l'immagine del desktop, si apre per un centesimo di secondo la finestrella del promp dei comandi e si richiude automaticamente. Grazie per l'aiuto
 

Allegati

DareDevil_

Moderatore
Staff Forum
8,330
4,157
Hardware Utente
CPU
i5-2500K
Dissipatore
Cooler Master TX3-EVO
Scheda Madre
ASROCK Z77 PRO 3
Hard Disk
Crucial BX500 240 GB / HDD 1TB
RAM
8 GB DDR3
Scheda Video
GTX 560 TI Twin Frozr II 1 GB
Monitor
22" Full HD 60 Hz
Alimentatore
Evga B3 550
Case
Moddato da me
Sistema Operativo
Windows 10 1809 64 bit
Formatta la chiavetta e rifai la scansione con Adwcleaner e FRST
 

st1hawk

Nuovo Utente
scansione fatta con adwcleaner : non rileva problemi
Frst conferma ancora la presenza del sisinfy2xn
allego nuovamente i report di frst e anche il registro di adwcleaner..
ringrazio vivamente chi mi potra' suggerire soluzioni
 

Allegati

menatwork

Utente Attivo
1,301
232
Hardware Utente
scaricahijackthis
lancia il programma cliccando l’eseguibile e avvia la scansione, scegliendo la voce "Do a system scan and save a logfile"

Ricordati di mettere HIJACKTHIS in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee è importante se vuoi salvare i backup

Posta il log che rilascia
 
Ultima modifica:

menatwork

Utente Attivo
1,301
232
Hardware Utente
avvia nuovamente hijackthis ma questa volta clicca su ''Main menu'' e poi su ''Do a system scan only, metti la spunta a queste voci poi clicca una sola volta su FIX CHECKED. Riesegui una nuova scansione con Frst senza allegare log, controlla da solo se hai risolto

voci da fixare

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O4 - HKCU\..\Run: [SysinfY2X] C:\WINDOWS\system32\cmd.exe /c start wscript /e:VBScript.Encode %temp%\SysinfY2X.db
 

st1hawk

Nuovo Utente
continuo a trovarlo sia tra le voci del frst che tra le voci dell'hijackthis. log
allego le nuove scansioni fatte dopo aver effettuato tutte le operazioni che mi hai indicato prima... inizio a disperare
grazie ancora per l'aiuto
 

Allegati

menatwork

Utente Attivo
1,301
232
Hardware Utente
ma quella chiavetta l'hai formattata? se la inserisci nel pc infetta non ne esci piu'

ora due operazioni semplici

scarica ccleaner

1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte


poi


scarica atfcleaner


Avvia ATFCleaner.exe con un doppio click

1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)

fatto questo recati nella cartella esecuzione automatica e descrivi tutto cio' che e' dentro
 

Entra

oppure Accedi utilizzando