Condividi:        

virus anche dopo la formattazione

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

virus anche dopo la formattazione

Postdi micro78 » 22/06/14 01:04

Facendo una scansione con supera antisyware mi ha trovato alcuni trojan ,cosi ho feciso di fare una formattata.
Il problema non si e risolto in quanto appena aver finito di installare seven e senza aver connesso il pc a periferiche e internet,installo supera e mi yrova dubito un trojan nel percorso c,windows,temp,reboot.exe

Come e possibile? Che sia nel bios.
micro78
Utente Senior
 
Post: 309
Iscritto il: 13/09/08 23:45

Sponsor
 

Re: virus anche dopo la formattazione

Postdi quizface » 22/06/14 09:29

E' possibile, ma ci spieghi come hai fatto a formattare?
Se non siete sicuri di quello che scrivete, non scrivete niente, nessuno vi obbliga ed eviterete di confondere chi gia' e' confuso. Ciao..ciao
Avatar utente
quizface
Utente Senior
 
Post: 15071
Iscritto il: 03/10/04 00:36

Re: virus anche dopo la formattazione

Postdi micro78 » 22/06/14 09:45

Ho inserito il cd di seven e da li con l opzione avanzata ho partizionato e formattato, so che no e ottimale perche ci mette 2 secondi pero nonso come farein altro modo visto che in c ho il s.o. come formatto?
micro78
Utente Senior
 
Post: 309
Iscritto il: 13/09/08 23:45

Re: virus anche dopo la formattazione

Postdi micro78 » 22/06/14 14:08

ho riprovato subito niente poi installando i driver e alcuni software di antivirus mi ha trovato

trojan.agent/gen-onlinegames(wilao). che cosa è io lho messo in quarantena con superaantisyware basta?

devo fare altre verifiche ?
micro78
Utente Senior
 
Post: 309
Iscritto il: 13/09/08 23:45

Re: virus anche dopo la formattazione

Postdi davide72 » 22/06/14 14:31

innanzitutto devi avere a portata di mano il dvd originale di windows 7, quindi entrare nel bios nella sezione boot e impostare al primo posto il lettore cd rom , inserire il dvd nel lettore , quindi premere F10 per salvare e uscire dal bios.
quando richiesto premi un tasto qualsiasi per avviare , in modo da far partire il setup di windows , quando arrivi alla schermata delle modalità di installazione, selezione personalizzata, quindi seleziona la partizione C e opzioni avanzate formatta
per installare windows .
una volta terminata l' installazione, dovrai creare l' account e configurare la rete , e al termine comincia a installare tutti i driver
poi attiva la copia di windows e passa a fare tutti gli aggiornamenti critici importanti. (non installare programmi ne antivirus e nemmeno backup)
finito di fare tutti gli aggiornamenti, posta un log di hijack http://www.bleepingcomputer.com/downloa ... his/dl/90/
davide72
Utente Senior
 
Post: 6494
Iscritto il: 10/06/14 22:01

Re: virus anche dopo la formattazione

Postdi micro78 » 26/06/14 18:18

Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\eMule AdunanzA\eMule_AdnzA.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\mik\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GR469A~1.DLL
O2 - BHO: Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\PROGRA~1\IObit\SURFIN~1\BROWER~1\ASCPLU~1.DLL
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AMD AVT] Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files\AMD AVT\bin\kdbsync.exe" aml
O4 - HKLM\..\Run: [Avira Systray] C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule AdunanzA\eMule_AdnzA.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{C62E8039-33B8-4F72-830D-542D4FA82E5C}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{E0AF0343-310E-46D8-95E3-4A769E1F2FC7}: NameServer = 8.8.8.8,8.8.4.4
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GRA32A~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\system32\Skype4COM.dll
O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: Advanced SystemCare Service 7 (AdvancedSystemCareService7) - IObit - C:\Program Files\IObit\Advanced SystemCare 7\ASCService.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira Pianificatore (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Service Host (Avira.OE.ServiceHost) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe

--
End of file - 6277 bytes
micro78
Utente Senior
 
Post: 309
Iscritto il: 13/09/08 23:45

Re: virus anche dopo la formattazione

Postdi davide72 » 26/06/14 19:00

non ci siamo capiti.

ciao
davide72
Utente Senior
 
Post: 6494
Iscritto il: 10/06/14 22:01

Re: virus anche dopo la formattazione

Postdi micro78 » 29/06/14 14:45

ho gia fatto come dici tu e solo che avevo gia installato i software per la sicurezza. tutto qui .
micro78
Utente Senior
 
Post: 309
Iscritto il: 13/09/08 23:45

Re: virus anche dopo la formattazione

Postdi davide72 » 29/06/14 14:59

quindi non hai seguito le indicazioni, per capire se veramente ci sono infezioni...conviene partire da un pc se vogliamo chiamarlo "asettico" cioè solo con dirver e aggiornamenti windows installati , poi ti avevo chiesto di aspettare per i programmi...
per non parlare che hai installato di tutto di piu circa i programmi di sicurezza perchè si creano conflitti
comunque dall' ultimo log di hijack non ho visto infezioni
davide72
Utente Senior
 
Post: 6494
Iscritto il: 10/06/14 22:01


Torna a Sicurezza e Privacy


Topic correlati a "virus anche dopo la formattazione":


Chi c’è in linea

Visitano il forum: Nessuno e 14 ospiti

cron