Prevxcsi mi rileva quanto segue..

[Tizzy88]

salve, ad ogni avvio del pc prevxcsi mi rileva qualche infezione.. ho paura che sia dovuto al download di 2 programmi (liveplayer e webmediaplayer).. posto il log:

http://www.fileqube.com/file/JKztmhsBj174894

grazie in anticipo per l'attenzione


SCUSATE PER IL DOPPIO POST, MI SCUSO MA NON SO PERCHè ME L'HA FATTO

[Chill-Out]

1 Disattiva il Ripristino Configurazione Sistema:

Windows XP

* tasto destro del mouse sull'icona Risorse del Computer
* seleziona la voce Proprietà
* apri la scheda Ripristino configurazione di Sistema
* spunta la voce Disattiva ripristino configurazione di sistema
* conferma, la modifica, con Applica e, poi Ok
Riattiva il Ripristino Configurazione Sistema solo a disinfezione terminata

2 Pulizia dei file temporanei:

ATF Cleaner Download - Guida all'utilizzo
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione

3 Fai girare questo tool:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tasto dx del mouse sull'icona di Combofix clicca su Esegui come amministratore e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Riepilogo log da allegare:
Combofix
Log di HijackThis -> http://www.hwupgrade.it/forum/showthread.php?t=1599737

[Tizzy88]

combofix: http://www.fileqube.com/file/AGDXisM174930
hijackthis: http://www.fileqube.com/file/cuvHWDRJm174932

[Chill-Out]

Quote:

Originariamente inviato da Tizzy88

combofix: http://www.fileqube.com/file/AGDXisM174930
hijackthis: http://www.fileqube.com/file/cuvHWDRJm174932

Ok nuovo log di Prevx CSI e dimmi se riscontri ulteriori problemi

[Tizzy88]

http://www.fileqube.com/file/smrsJoRC174938

N.B. non mi rileva più niente

[Chill-Out]

Quote:

Originariamente inviato da Tizzy88

http://www.fileqube.com/file/smrsJoRC174938

N.B. non mi rileva più niente

Perfetto, ciao

[Eastern boy]

Ho più o meno lo stesso problema (come segnalato in un altro 3d)... Prevx mi segnala varie infezioni:

-gwmymsi.exe (high risk fraudulent security program)
(infected entry gwmymsi)
-webmediplayersetup.exe (di questi ce ne sono 2) (medium risk malware)
- dc14.exe

Posso usare anche io questa procedura?

Nella guida alla disinfezione è previsto l'utilizzo di una decina di programmi in sequenza...

Grazie

[Eastern boy]

Non so che sia successo... ho seguito la guida di Juninho85 "un altro mattoncino..." e ora sto provando a disinfettare il pc.

Il programma atf cleaner (ma mica ha lo stesso compito di CCleaner?) non mi parte, esce questa scritta: "impossibile accedere alla periferica, al percorso o al file specificato. E' possibile che nn si disponga delle autorizzazioni necessarie".

Ho provato a riscaricarlo ma mi dice che "le impostazioni correnti nn permettono lo scaricamento del file"...

Che è successo?

PS: manco le faccine funzionano più...

[Eastern boy]

Scusate faccio domande e risposte da solo..

Cmq ho fatto girare Combofix e ha eliminato quel virus e ora anche prevx edge mi da tutto a posto!!!!!!!!!!!!!!!!!!!!!!!

Questo è il log, se non mi sbaglio avevo 6 virus.
http://www.fileqube.com/file/DpxWwOdRz175072

Volevo dirvi grazie.

Mi avete fatto risparmiare 15 €, mi avete evitato di stare 3 gg senza il pc e la sfacchinata di smontare/rimontare tutto.

Una domanda per acculturarmi in materia: questo combofix funziona con tutti i virus?

[Eastern boy]

Stasera ho fatto usare anche a mio fratello il combofix che ha rilevato qualche virus.

E' andato tutto normale fino alla fase finale, quando elabora il log. A quel punto siamo andati a cenare e al ritorno abbiamo trovato il pc chiuso con la schermata blu con la scritta: "è stato chiuso windows per evitare danni al pc"...

Può dipendere dal fatto che gli ho fatto spuntare la casella "disattiva ripristino configurazioni di sistema"? Nei nostri pc manca la console per ripristino configurazioni di sistema? Se non sbaglio io non la spuntai la casella...

[wjmat]

Quote:

Originariamente inviato da Eastern boy

Stasera ho fatto usare anche a mio fratello il combofix che ha rilevato qualche virus.

E' andato tutto normale fino alla fase finale, quando elabora il log. A quel punto siamo andati a cenare e al ritorno abbiamo trovato il pc chiuso con la schermata blu con la scritta: "è stato chiuso windows per evitare danni al pc"...

Può dipendere dal fatto che gli ho fatto spuntare la casella "disattiva ripristino configurazioni di sistema"? Nei nostri pc manca la console per ripristino configurazioni di sistema? Se non sbaglio io non la spuntai la casella...

ciao

combofix è un tool molto versatile ed è in grado da solo di risolvere molti problemi, ma bisogna fare attenzione a come lo si usa

il pc che ha dato l'errore si accende ancora?

[Eastern boy]

Quote:

Originariamente inviato da wjmat

ciao

combofix è un tool molto versatile ed è in grado da solo di risolvere molti problemi, ma bisogna fare attenzione a come lo si usa

il pc che ha dato l'errore si accende ancora?

Si, poi l'abbiamo riavviato e funziona tutto bene.

In che senso "fare attenzione a come lo si usa"? Mi sono attenuto ai consigli di Chill Out che ho trovato in un altro post.

Non ne capisco nulla ma rinnovo la domanda: è possibile che dipenda dal fatto che nei nostri pc manca la "console per ripristino configurazioni di sistema" e che, nel nostro caso, ci convenga non spuntare la casella "disattiva ripristino configurazioni"? Non so se sto dicendo una fesseria, l'ho buttata là..

Grazie

[Chill-Out]

Quote:

Originariamente inviato da Eastern boy

Si, poi l'abbiamo riavviato e funziona tutto bene.

In che senso "fare attenzione a come lo si usa"? Mi sono attenuto ai consigli di Chill Out che ho trovato in un altro post.

Non ne capisco nulla ma rinnovo la domanda: è possibile che dipenda dal fatto che nei nostri pc manca la "console per ripristino configurazioni di sistema" e che, nel nostro caso, ci convenga non spuntare la casella "disattiva ripristino configurazioni"? Non so se sto dicendo una fesseria, l'ho buttata là..

Grazie

Ciao il consiglio era rivolto ad un altro utente con un problema specifico, il tool in questione è sempre bene usarlo solo in determinate condizioni/infezioni, non è certo la panacea contro tutti i mali. Per rispondere alla tua domanda non ne la console ne il ripristino possono aver determinato l'errore.

[Eastern boy]

Quote:

Originariamente inviato da Chill-Out

Ciao il consiglio era rivolto ad un altro utente con un problema specifico, il tool in questione è sempre bene usarlo solo in determinate condizioni/infezioni, non è certo la panacea contro tutti i mali. Per rispondere alla tua domanda non ne la console ne il ripristino possono aver determinato l'errore.

Ok, grazie Chill Out.