c:\resycled\boot.com

[morpheus85]

edit.

[Chill-Out]

Quote:

Originariamente inviato da morpheus85

scusa

ecco:

Log Gmer http://wikisend.com/download/501718/log gmer.txt
LOg Prevx http://wikisend.com/download/947924/scan.log

Vorrei sapere da dove è uscito dcleaner.exe adesso rilevato da Prevx secondo me ti sei in qualche modo reinfettato, comunque procedi così:

Fai girare questo tool

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su Combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

[morpheus85]

edit.

[morpheus85]

edit.

[Chill-Out]

Quote:

Originariamente inviato da morpheus85

Avira adesso mi ha segnalato nircmd.exe e hidec.exe come nocivi, li ho messi in quarantena

Riprova, quei file segnalati da Antivir sono di Combo no problem

[morpheus85]

edit.

[Chill-Out]

Quote:

Originariamente inviato da morpheus85

cioè? rifaccio la scansione con ComboFix? Quante ore dovrebbe durare?

Max 15 minuti circa

Leggi qui un mini tutorial sull'utilizzo http://www.hwupgrade.it/forum/showpo...0&postcount=19

[morpheus85]

Quote:

Originariamente inviato da Chill-Out

Max 15 minuti circa

Leggi qui un mini tutorial sull'utilizzo http://www.hwupgrade.it/forum/showpo...0&postcount=19

ecco il log: http://wikisend.com/download/910866/log fix.txt

[Chill-Out]

Apri il blocco e copia ed incolla questo Script

Quote:

File::
C:\Programmi\Driver Cleaner Pro\DCleaner.exe
c:\programmi\WinFast\WFDTV\WFIOCTL.SYS
c:\docume~1\Admin\IMPOST~1\Temp\ALSysIO.sys

Driver::
msqpdxserv
msqpdxpqltoiwt

Registry::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\msqpdxserv.sys]
"imagepath"="-
[-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\msqpdxserv.sys]

Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, allega il log che trovi in C:\ComboFix.txt + nuovo log di Gmer

[morpheus85]

Ho seguito il procedimento ma subito dopo è partita una scansione con questo log: http://wikisend.com/download/593172/log fix2.txt senza riavviare

[Chill-Out]

Quote:

Originariamente inviato da morpheus85

Ho seguito il procedimento ma subito dopo è partita una scansione con questo log: http://wikisend.com/download/593172/log fix2.txt senza riavviare

Sicuro di aver copiato ed incollato questo:

Quote:

File::
C:\Programmi\Driver Cleaner Pro\DCleaner.exe
c:\programmi\WinFast\WFDTV\WFIOCTL.SYS
c:\docume~1\Admin\IMPOST~1\Temp\ALSysIO.sys

Driver::
msqpdxserv
msqpdxpqltoiwt

Registry::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\msqpdxserv.sys]
"imagepath"="-
[-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\msqpdxserv.sys]

secondo me no in ogni caso ripeti e riavvia dopo allega il log + nuovo log di Gmer

[morpheus85]

con Gmer riappare di nuovo questo: http://img381.imageshack.us/img381/2608/rootzf6.jpg

[morpheus85]

ho riavviato dopo la scansione.. http://wikisend.com/download/538390/log 3.txt

gmer solita finestra..

[Chill-Out]

Rilancia la scansione con Gmer terminata la stessa seleziona il Servizio identificato come hidden lo selezioni col tasto dx del mouse e clicca su Delete Service

dopodichè

da Start - Esegui - digita Regedit

si aprirà l'editor del Registro di sistema - naviga fino alla seguente chiave di registro:

HKEY_LOCAL_MACHINE\system\ControlSet001\Services\msqpdxserv.sys

tasto dx del mouse e la elimini

[morpheus85]

ok per gmer ma la chiave non c'è

[Chill-Out]

Quote:

Originariamente inviato da morpheus85

ok per gmer ma la chiave non c'è

Dove è sparita? Dal log di Combo è ancora li bella bella, controlla bene, mi raccomando allega sempre i log così abbiamo sempre la situazione chiara, visto che stò seguendo più di un 3D

Edit:

HKEY_LOCAL_MACHINE\system\ControlSet001\Services\msqpdxserv.sys <<-- cartellina gialla nel pannello di sinistra dell'editor

[morpheus85]

guarda tu stesso:

[Chill-Out]

Quote:

Originariamente inviato da morpheus85

guarda tu stesso:

Allega nuovo log di Gmer e speriamo bene

[morpheus85]

Quote:

Originariamente inviato da Chill-Out

Allega nuovo log di Gmer e speriamo bene

scansione completa?

[Chill-Out]

Quote:

Originariamente inviato da morpheus85

scansione completa?

Si