servizi bad fsmgmt.dll con aggiunta secpol.exe malware win32/cryptexe.a e ash.1602 allego log

servizi bad fsmgmt.dll con aggiunta secpol.exe malware win32/cryptexe.a e ash.1602 allego log

Ciao, e benvenuto nel Pronto Soccorso di hwupgrade. :D
C'è un pò di confusione nel tuo primo post. :mbe:
Fai una cosa: dai un occhiata alle *** REGOLE di SEZIONE - obbligatoria la lettura!! *** (http://www.hwupgrade.it/forum/showthread.php?t=1589984), e segui attentamente le indicazioni riportate nella GUIDA alla DISINFEZIONE per INFETTI - obbligatoria la lettura (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ;)

Inoltre, tieni sempre in considerazione anche le modalità di pubblicazione dei log richiesti, per il quale ti riporto lo schema:

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
● se il relativo txt generato è max 20 kb, allegato alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
● se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere hostato su FileUP clicca qui per raggiungere FileUP (http://www.fileup.itadib.com/index.php), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

Ciao

su bitdefender nn riesco ad andare e adsrevealer nn mi effettua la scansione,fa solo poche cartelle

che mi consigliate per scansione on-line

Prova con http://www.kaspersky.com/virusscanner e poi dai un occhiata a questi: http://www.kaspersky.com/virusscanner

analizzo tutto pc,avevo già provato con kasp.solo che poi nn capisco perchè quando salvo la scans in html nn riesco a riaprirla?salv in log come si fa?

c'è qualcuno che mi da una mano

Terminata la scansione devi cliccare su Save Report As e salva il file in formato Html, inizia ad allegare anche i log degli altri tool indicati in Guida. Mi raccomando come ti hanno indicato utilizza FileUp

http://www.megalab.it/immagini/articoli/bagle_un_worm_che_a/kaspersky_8.jpg

mitico ti aspettavo! yes gia fatto,allora ti spiego che ho combinato,ho seguito le procedure del precedente malcapitato,penso di aver eliminato il file di servizio fsmgmt,ho per prima cosa fatto i log di a-suared,prevx,kaspersky,hjt,gmer, poi ho pulito con ccleaner,utilizz combofix,fissato fsmgmt.dll e cancellato con avenger,però rimane un altro virus(su regcleaner stringa cn913)che dovreb ess ash.1602
ti faccio ved.log in questo ordine,solo che ci sn dati person se ti mando in pvt, almeno solo log kaspersky?

Sinceramente ho capito poco, ti avevo suggerito di aprire una discussione ed allegare i log, non di cancellare cose o usare ComboFix, comunque l'unico log che puoi ommettere perchè contiene info personali e ADS Revealer

scusa ho combin un casino,ho seguito lo stesso problema che è capitato in pass anche se i disturbi sn più o meno gli stessi,ma è normale che la scansione di ads-revealer si blocchi su documenti?nn finisce il controllo

rifaccio da capo le istruzioni?

con kaspersky ho salv in txt,risultano cmq dati person

Per il momento lascia stare ADS Revealer ed allega gli altri log, se no tiriamo ad indovinare.

usa il sistema alternativo a Eset ADS Revelear :)

http://www.fileup.itadib.com/download.php?id=fzcPU1Pwq1bVXmGPTFap

questo è con a-squared prima

quelli appena fatti:
A-squared log
http://www.fileup.itadib.com/download.php?id=we3G0jBHtTDsOwX7oaiO
Prevx csi
http://www.fileup.itadib.com/download.php?id=chc9fiOhVYgT8fhoboZS
HJT
http://www.fileup.itadib.com/download.php?id=ziFfo2Ig3rvaOerl6Lpp
gmer
http://www.fileup.itadib.com/download.php?id=ZJO83cFN4zw8cdombZoz

ho messo in quarantena riguardo ai malware trovati da a-squared

NB: il ripristino configurazione sistema deve essere disattivato

Fai pulizia con CCleaner come indicato qui http://www.hwupgrade.it/forum/showthread.php?t=1589984 al punto 2

Scarica Avenger da qui http://www.fileup.itadib.com/download.php?id=qg3FqMxAzKZCKP1cBzFC copia ed incolla il seguente Script

Files to delete:
C:\WINDOWS\system32\secpol.exe

clicca su Execute, a questo punto il PC dovrebbe riavviarsi, eventualmente riavvia tu ed allega il log che trovi in C:\avenger.txt

Esegui questo controllo e mi raccomando presta attenzione alle istruzioni:

da Start - Esegui - digita regedit
e naviga fino alla seguente chiave di registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon

selezionala e nel pannello di destra individua la voce Userinit cliccaci sopra due volte e dimmi se il Value name di Userinit è il seguente:
C:\WINDOWS\system32\userinit.exe, così come l'ho scritto compresa la virgola, non devi fare altro solo dirmi il Value name.

Inoltre visto che non si riesce ad avere una scansione col Kaspersky fai girare Dr.Web CureIt ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione
Doppio click su CureIt - cliccate su Avvia - alla domanda Avvia ora il controllo? cliccate su OK
In questa modalità Express Scan vengono controllati solo i seguenti oggetti:
* Random access memory
* Settori di Boot di tutti i dischi
* Ogetti di Startup
* Disco di Boot e cartella principale
* Cartella principale del disco di installaizone di Windows
* Cartella di Sistema di Windows
* Cartella documenti Utente ("Documenti")
* Cartella temporanea di Sistema
* Usa la cartella temporanea
Al termine di questa fase cliccate su Completa scansione e avviate cliccando sul triangolino verde
Gli eventuali malware rilevati è preferibile metterli in quarantena cliccando sul tasto Sposta
Dopo aver terminato la scansione cliccare su File - Salva lista report ed allegare il log per il controllo in formato .txt

Riepilogo log da allegare
Avenger
CureIt
Nuovo log di Prevx CSI

riassunto di prevx:

C:\WINDOWS\system32\inetsrv\INFOCOMM.dll InMem: 1 Det [U] MD5: E4599F5599A51C1B09ADE0003D634059 PX5: ED83882C00299F14EC1D03039E0BDD008378FFD2

C:\Programmi\richcomm\PowerManagerII\PMService.exe InMem: 1 Det [U] MD5: 8467FBEFD6EF45D76A791AAEBC3AC1F4 PX5: 5936BCC900D40F77302A023C120564005F3AC813

C:\Programmi\Maxtor\OneTouch Status\Italian.dll InMem: 1 Det [U] MD5: 3D063C649CDE174ECAEB4529DD535EB0 PX5: 149F91633067E612E51301F12E45E70092DA3177

C:\WINDOWS\QTFont.for InMem: 0 Det [U] MD5: F83D9A1F72A2456EE1C38ECBC8CB75A9 PX5: F83D9A1F8172A245056E00E1C38ECB00C8CB75A9

C:\Giochi\Briscola\BriscolaChiamata.exe InMem: 0 Det [UP] MD5: 48906C868DCC30F0ECD11D0A4B9EAA88 PX5: 1D48FF4800B7F4D3488909E8E5FBD40097F6E1F0

C:\WINDOWS\system32\secpol.exe InMem: 0 Det [BP] MD5: 3961716522F1FAB7ACC0C6AA1A958B31 PX5: FB6CF16F004635DD449400FE89463B00AC2EB376 Malware Group: Ash.1602

Summary:

C:\WINDOWS\system32\secpol.exe - [B] >> Ash.1602

Avenger:
http://www.fileup.itadib.com/download.php?id=XQ0uBXBfFRBC1tjfKcx7
Prevx csi:
http://www.fileup.itadib.com/download.php?id=m91eYbYToNqgDQ3s0uQW
Dr-web:
http://www.fileup.itadib.com/download.php?id=zIMN7Dr0U725qxOS0HFr
Value name di userinit è pari al tuo
Mi è uscito un mex di windows internet explorer:"stack overflow at line:0":help:

Value name di userinit è pari al tuo

Ok

Mi è uscito un mex di windows internet explorer:"stack overflow at line:0"

Stavi per caso navigando durante l'esecuzione dei tool indicati?

Riscontri ancora problemi?

dr-web mi indica due malware che stanno gia loggati,adesso stavo analizz con kaspersky e mi da un malware per ora.
Avenger e parte iniz di prevx li ho fatti scolleg da web,poi ho fatto dr-web ma mi sn diment all'inizio della scans di scollegarmi,cmq ho l'impress che avast mi faccia pass qualsiasi cosa,anche se esce mess prot di rete bloccato dcom exploit attacco da...

Facciamo così salva il log del Kaspersky in formato html, come ti ho già indicato e lo alleghi.
Dopodichè vediamo di mettere in sicurezza questo PC, ciao.

ok e grazie di cuore per tutto quello che fate nn solo per me ma per tutta la community:flower:,sono contento di essermi registr e di essermi unito a voi :cry: :vicini: :mano:

ah mi sn dimentic di dirti una cosa import,ho un hard disk esterno che ho scolleg dal primo mom che ho constat probl nn l'ho anc ricolleg per paura che si diffonda qualcosa,come mi devo comport?elimino prima all'interno poi controllo se c'è qualcosa all'esterno ricollegando senza autorun?inoltre ho una penna usb che nn so se è stata contagiata?

Una cosa per volta prima sistemiamo il PC, poi i supporti removibili, il che vuol dire che adesso non li devi assolutamente collegare al PC.

nn capisco nn riesco a caricare su fileup la versione html e nn riesco nemmeno ad aprirlo.Vi lascio la vers txt kaspersky:
http://www.fileup.itadib.com/download.php?id=71WdqkYLMLIRXb3nxxwO

devo scollegare la stampante che è collegata,va beh che tanto è spenta nn dovrebbe trasmett con pc

devo scollegare la stampante che è collegata,va beh che tanto è spenta nn dovrebbe trasmett con pc

che vuol dire?

Direi che abbiamo fatto un bel passo avanti, l'unico file infetto nel log del Kav è nella quarantena di Dr.Web

Prendi in cosiderazione la possibilità di sostituire Intenet Explorer con un browser alternativo più sicuro come Firefox o Opera

Disinstalla Avast in favore di Avira Antivir Free http://www.hwupgrade.it/forum/showthread.php?t=1514684

Installa un Firewall software, ti consiglio Online Armor http://www.hwupgrade.it/forum/showthread.php?t=1597881

Infine per disinfettare i supporti removibili segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1599603
prestando attenzione a questo passaggio:
"● inserire la pendrive o il lettore nella porta usb e tenere premuto il tasto SHIFT (è il tasto con la freccetta verso l'alto) per impedire l'esecuzione in Autoplay" ===> và premuto e mantenuto premuto

ovviamente dopo aver disinfettato con la Guida è opportuno scansionare i supporti con il tuo nuovo Antivir

Ciao

i virus in quarantena posso eliminarli?ho cmq danni o altro?io per sicurezza reinstallo le periferiche fatto naturalm il tutto.
la stamp mi indica un supporto rimovibile,nn ho mai capito quale però?
quello che mi hai indicato è un buon sist di difesa?avevo l'idea di comprare un router,aumenta la sicurezza nel pc?
sai anche che progr utili ci sono per la pulizia del pc e registri oltre a ccleaner?scusa se ti riempio di domande però sai vorrei avere un pc efficiente e sicuro,per quello che si può certo.
Ti ringrazio per la disponibilità e complimenti,6davv in gamba!

i virus in quarantena posso eliminarli?

che fretta hai li non possono nuocere.

ok lascio installati gli altri programmi di sicurezza utilizzati fino ad ora(eccetto avast naturalmente),tanto nn vanno in conflitto giusto?installo versione classic di avira antivirus.

Riguardo a :
ho cmq danni o altro?avevo l'idea di comprare un router,aumenta la sicurezza nel pc?
sai anche che progr utili ci sono per la pulizia del pc e registri oltre a ccleaner?
che mi dici?

ok lascio installati gli altri programmi di sicurezza utilizzati fino ad ora(eccetto avast naturalmente),tanto nn vanno in conflitto giusto?installo versione classic di avira antivirus.

Esatto, http://www.free-av.com/en/download/index.html e lo configuri in base alla Guida già linkata

Per quanto mi riguarda è sufficiente CCleaner

Riguardo a:
avevo l'idea di comprare un router,aumenta la sicurezza nel pc?

Riguardo a:

Ottima idea, però qui siamo OT per Consigli e Suggerimenti http://www.hwupgrade.it/forum/showthread.php?t=1476319

Thanks!:D

prendo anche spyware?

Report av-antivir:
http://www.fileup.itadib.com/download.php?id=7IJXmEheXyChji1hilio

Sei OK, ma mi spieghi dove cavolo navighi hai la cache del Browser sempra piena di virus

su armor vedo:
program:svchost.exe/tcp
local address:87.16.13.238:1128
remote address: perso
country:nederlands
l'ho bloccato penso,sn and su firewall rules e ho bloccato l'accesso
devo anc impostare antivir e firewall poi tolgo internet explorer e metto firefox

su armor vedo:
program:svchost.exe/tcp
local address:87.16.13.238:1128
remote address: perso
country:nederlands

87.16.13.238:1128 Telecom Italia

l'ho bloccato penso,sn and su firewall rules e ho bloccato l'accesso
devo anc impostare antivir e firewall poi tolgo internet explorer e metto firefox

come ti ho già detto qui siamo OT per eventuali problemi/chiarimenti inerenti ai software installati devi chiedere nei rispettivi Thread

Mi sa che devo andare a lourdes:help:
http://www.fileup.itadib.com/download.php?id=7pqJnZ9oUEeBXf3Kx3y7

Mi sa che devo andare a lourdes:help:
http://www.fileup.itadib.com/download.php?id=7pqJnZ9oUEeBXf3Kx3y7

No non devi andare a Lourdes o meglio se ci vuoi andare in viaggio di piacere puoi farlo, devi semplicemente smettere di navigare in acque poco tranquille e scaricare tutto quello che ti capita a tiro. Quindi è opportuno cambiare approccio :D

contro spyware e spam che mi consigli di usare?poi lo so che nn è il forum adatto ma si può utilizzare live messenger con firefox?sono un po' rompiscatole?:p

contro spyware e spam che mi consigli di usare?poi lo so che nn è il forum adatto ma si può utilizzare live messenger con firefox?sono un po' rompiscatole?:p

Le regole sono le regole devi chiedere qui: http://www.hwupgrade.it/forum/showthread.php?t=1476319

ho seguito:http://www.hwupgrade.it/forum/showthread.php?t=1599603
virus per flash disinfector:
http://www.fileup.itadib.com/download.php?id=owla6WrZSqpyyRkZmgXq
http://www.fileup.itadib.com/download.php?id=dle7PdOekbV87dcXGO1d