salve a tutti
da un po di giorni a questa parte
quando accendo il mio pc mi appare una finestra con sfondo nero
(tipo quella che si apre quando fai esegui)
con scritto msupdte.exe

vorrei tanto sapere cosa è..
ho fatto un po di ricerche in internet e da quanto ne ho capito
potrebbe essere uno spyware..:mc: :confused:

il pc non da nessun errore
solo apre questa finestra con sfondo nero io clicco X e la chiudo
e il pc va tranquillo senza problemi
però è fastidiosa

spero mi possiate aiutare...

salve a tutti
da un po di giorni a questa parte
quando accendo il mio pc mi appare una finestra con sfondo nero
(tipo quella che si apre quando fai esegui)
con scritto msupdte.exe

vorrei tanto sapere cosa è..
ho fatto un po di ricerche in internet e da quanto ne ho capito
potrebbe essere uno spyware..:mc: :confused:

il pc non da nessun errore
solo apre questa finestra con sfondo nero io clicco X e la chiudo
e il pc va tranquillo senza problemi
però è fastidiosa

spero mi possiate aiutare...

Ciao e benvenuta segui la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Fileqube, clicca qui per raggiungere Fileqube (http://fileqube.com/), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

*** REGOLE di SEZIONE - obbligatoria la lettura!! *** (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

msupdte.exe = malware = Pc infetto

ciao, approfitto di questo 3d già aperto..perchè è esattamente ciò che avrei scritto io...come suggerito (e altre volte già fatto con l'aiuto di tutti voi) ho seguito la guida di disinfestazione...

posso postare tutti i log che ho raccimolato...per HiJackThis sto aspettando l'esito nella sezione apposita, appena lo avro lo postero...

Malwarebytes Anti-Malware
http://www.fileqube.com/file/zWxRLyaaP199887

A-Squared Free
http://www.fileqube.com/file/AaWIwZMj199888

F-Secure OnLine
http://www.fileqube.com/file/AaymcGukg199889

DrWeb
http://www.fileqube.com/file/AqFsSpHKT199890
per questo avrei da dire una cosa, e cioè durante la scansione mi ha mostrato questi file che troverete nel log...e mi diceva o di spostarli o di ignorarli...io nn sapendo ho cliccato su sposta, ma ignoro cosa sia successo, perchè poi alla fine dello scan non mi ha dato nulla da "curare" o da "cancellare", c'erano sempre quelli ma nn faceva a fare nulla..quindi non so se ho sbagliato o no...e cmq erano virus che mi trovava avast qualche giorno fà e nn riusciva ne a cancellarli ne a metterli in quarantena..(altro motivo per cui ho fatto questa pulizia)

SysInspector
http://wikisend.com/download/437070/SysInspector-ANGELA-090609-1610.xml

HiJackThis
http://www.fileqube.com/file/ChpfTsLR199891

Gmer
http://www.fileqube.com/file/bFJpkUXI199892

Prevx (questo è in jpg perchè ho fatto la foto del monitor)
e l'ho allegato come immagine...

vi ringrazio fin da subito e spero che avrete buone nuove!! :D

ciao, approfitto di questo 3d già aperto..perchè è esattamente ciò che avrei scritto io...come suggerito (e altre volte già fatto con l'aiuto di tutti voi) ho seguito la guida di disinfestazione...

posso postare tutti i log che ho raccimolato...per HiJackThis sto aspettando l'esito nella sezione apposita, appena lo avro lo postero...

Malwarebytes Anti-Malware
http://www.fileqube.com/file/zWxRLyaaP199887

A-Squared Free
http://www.fileqube.com/file/AaWIwZMj199888

F-Secure OnLine
http://www.fileqube.com/file/AaymcGukg199889

DrWeb
http://www.fileqube.com/file/AqFsSpHKT199890
per questo avrei da dire una cosa, e cioè durante la scansione mi ha mostrato questi file che troverete nel log...e mi diceva o di spostarli o di ignorarli...io nn sapendo ho cliccato su sposta, ma ignoro cosa sia successo, perchè poi alla fine dello scan non mi ha dato nulla da "curare" o da "cancellare", c'erano sempre quelli ma nn faceva a fare nulla..quindi non so se ho sbagliato o no...e cmq erano virus che mi trovava avast qualche giorno fà e nn riusciva ne a cancellarli ne a metterli in quarantena..(altro motivo per cui ho fatto questa pulizia)

SysInspector
http://wikisend.com/download/437070/SysInspector-ANGELA-090609-1610.xml

HiJackThis
http://www.fileqube.com/file/ChpfTsLR199891

Gmer
http://www.fileqube.com/file/bFJpkUXI199892

Prevx (questo è in jpg perchè ho fatto la foto del monitor)
e l'ho allegato come immagine...

vi ringrazio fin da subito e spero che avrete buone nuove!! :D

Ciao procedi così:

1 Aggiorna e ripeti scansione completa con MBAM, dal log si evince che non hai eliminato nulla

Chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.

Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft winupdate (Backdoor.Bot) -> No action taken.

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
e:\programmi\Live-Player_setup.exe (Adware.Navipromo) -> No action taken.
D:\WINDOWS\system32\msupdte.exe (Backdoor.Bot) -> No action taken.


2 Fai girare questo tool ComboFix - Download (http://download.bleepingcomputer.com/sUBs/ComboFix.exe)
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione

NB: ComboFix deve essere eseguito a macchina dedicata, (chiudere tutte le finestre - i programmi aperti - non toccare il mouse) disconnesso dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Doppio click su ComboFix.exe e seguite le istruzioni a video, rifiutando l'installazione della Console di Ripristino di emergenza

Attendete pazientemente in quanto la scansione può durare alcuni minuti al termine troverete il file di log da allegare per il controlo in C:\ComboFix.txt

Riepilogo log da allegare:
MBAM
Combofix
Nuovo log HijackThis
Prevx -> per ottenere il log a fine scansione cliccare su Tools - Salva file di log

eccomi!! :D

Mbam

http://www.fileqube.com/file/MERVsgR199895

Combofix

http://www.fileqube.com/file/kCiKLeYNx199896

Hijackthis

http://www.fileqube.com/file/whTIhqNGl199897

Prevx

http://www.fileqube.com/file/lGkbIbmFW199898

grazie grazie ;)

Apri il blocco note e copia ed incolla queste righe:


File::
d:\docume~1\Granara\IMPOST~1\Temp\esihdrv.sys

Driver::
esihdrv

Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, come sempre allega il log che trovi in C:\ComboFix.txt

Apri il blocco note e copia ed incolla queste righe:




Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, come sempre allega il log che trovi in C:\ComboFix.txt

tutto questo lo faccio sempre con gli antivirus disabilitati e senza connessione?

tutto questo lo faccio sempre con gli antivirus disabilitati e senza connessione?

Si

fatto...eccolo

http://www.fileqube.com/file/xcGBeDVR199930

ascolta io uso mozilla firefox, è normale che dopo che uso combofix mi si crea nel dextop l'icona di explorer e poi quando apro una pagina internet firefox mi dica che nn è quella predefinita e mi chieda se usare firefox?

fatto...eccolo

http://www.fileqube.com/file/xcGBeDVR199930

ascolta io uso mozilla firefox, è normale che dopo che uso combofix mi si crea nel dextop l'icona di explorer e poi quando apro una pagina internet firefox mi dica che nn è quella predefinita e mi chieda se usare firefox?

Si è normale, reimposta FF come Browser predefinito:

Strumenti - Opzioni - Avanzate - Impostazioni predefinite - Controlla ora

per il resto segui passo passo questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383

Si è normale, reimposta FF come Browser predefinito:

Strumenti - Opzioni - Avanzate - Impostazioni predefinite - Controlla ora

per il resto segui passo passo questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383

ok si si ora è predefinito!!!
che dire...è la seconda volta che mi segui e sei sempre gentilissimo e disponibilissimo!! ti ringrazio!!! :)

pero il service pack 3 nn lo metto!! :p l'ultima volta che l'ho fatto ho dovuto formattare...forse il mio pc..che è un acer aspire 1350 acquistato nel 2001/2002 è troppo vecchio per sostenerlo..boh nn lo so sta di fatto che mi aveva incasinato il pc!! ;)

ok si si ora è predefinito!!!
che dire...è la seconda volta che mi segui e sei sempre gentilissimo e disponibilissimo!! ti ringrazio!!! :)

pero il service pack 3 nn lo metto!! :p l'ultima volta che l'ho fatto ho dovuto formattare...forse il mio pc..che è un acer aspire 1350 acquistato nel 2001/2002 è troppo vecchio per sostenerlo..boh nn lo so sta di fatto che mi aveva incasinato il pc!! ;)

Prego, felice di essere stato di aiuto ;)

PS: per quanto concerne il discorso del SP3 ti suggerisco di installarlo, trovo strano che abbia provocato malfunzionamenti di non so quale natura, potresti eventualmente creare un'immagine del SO con Acronis TI o affini ed in caso di problemi ripristinare il PC semza dover formattare.
Se desideri approfondire http://www.hwupgrade.it/forum/forumdisplay.php?f=37

ciao e buona domenica...il pc va tutto regolare..pero ho notato che ogni tanto la protezione in tempo reale di spyware terminator mi chiede se bloccare un processo "crypserv.exe" o passare alla modalità installa...ho fatto una ricerca su google e ho trovato sia chi dice che nn è buono, chi dice che fa parte di un programma installato..ma a parte quelli installati qualche giorno fa per fare il trattamento disinfezione e poi alcuni aggiornamenti dei programmi non ho installato altro...voi che dite?

ciao e buona domenica...il pc va tutto regolare..pero ho notato che ogni tanto la protezione in tempo reale di spyware terminator mi chiede se bloccare un processo "crypserv.exe" o passare alla modalità installa...ho fatto una ricerca su google e ho trovato sia chi dice che nn è buono, chi dice che fa parte di un programma installato..ma a parte quelli installati qualche giorno fa per fare il trattamento disinfezione e poi alcuni aggiornamenti dei programmi non ho installato altro...voi che dite?

Se hai seguito il Trattamento post infezione direi che non c'è altro da fare, ciao :)

Salve a tutti. mi sono appena registrata.da ieri anche a me compare quella finestra del dos con la dicitura "msupdte.exe comando non valido" o qualcosa del genere. vi scrivo perchè a leggere tutto ciò che è stato spiegato mi è venuto un mal di testa allucinante. io non sono per niente un'esperta però mi sono cimentata più volte sia a creare casini che a risolverli:DDDD. ad ogni modo, potreste spiegarmi cosa devo fare come lo spieghereste ad un bambino che ha appena imparato a leggere e scrivere? ho letto di un sacco di programmi da scaricare e da eseguire, di guide da leggere,di log da postare...ma che vuol dire tutta sta roba? ho paura di fare danni, cioè io che in questo momento sono di fronte al mio pc non so proprio da dove cominciare!!!!lo so è assurdo ma mi servirebbe una procedura descritta chiaramente con termini semplici!:) ho scaricato il programma prevxcsi. è utile. che ci faccio? grazie a tutti per le risposte! ciao