virus o altro?

franchetiello · 07-04-2009, 21:38

salve e complimenti come sempre per il vostro lavoro.
premesso che ho avuto tra le mani questo pc pochi istanti dopo che era stato lanciato combofix (mio fratello), non riesco a capire di che si tratta, avevo postato il log di hijack e il sempre gentile chill out aveva accennato ad un problema di dump che non so che sia sinceramente.nel frattempo pero' stavo eseguendo una scanasione con kaspersky removal tool che olte a combofix rilevava virus nei punti di ripristino e un altro.
posto log di combofix, kaspersky removal tool e hijack e rimango a disposizione per seguire la procedura che mi indicate.p.s. ho provato a far pulizia dei driwer ma driversweeper si blocca
http://www.fileqube.com/file/jxquEA186806 combofix
http://www.fileqube.com/file/uONDTIwSg186807 kaspersky
http://www.fileqube.com/file/lEIuEBsEC186808
ovviamente ho disattivato i punti di ripristino
grazie ancora per il tempo concessomi, purtroppo nn ho potuto seguire la guida dovendo partire da combofix

**Chill-Out** · 07-04-2009, 22:17

Ciao quali problemi riscontri nel dettaglio, temo che il tutto sia iniziato dopo aver fatto un click di troppo su MSN Messenger

franchetiello · 07-04-2009, 22:25

Quote:

Originariamente inviato da Chill-Out

Ciao quali problemi riscontri nel dettaglio, temo che il tutto sia iniziato dopo aver fatto un click di troppo su MSN Messenger

ciao dottor chill..si lo so, sono state accettati archivi da mess, (ma come si fa dico io?) ho visto nel log di combofix e ho visto anche la chiave di registro f:autorun.ufo.exe.
il problema è prorpio che ad esempio se inserisco una chiavetta la devo aprire manualmente, nemmeno attivando l'avvio automatico parte piu'.qualcunque programma di pulizia driver, da driver sweeper a driver cleaner si blocca.avira 9 non rileva niente e neanche edge prevx.errore dump di memoria scusa l'ignoranza che sta a significare?
grazie come sempre
p.s. ho notato che non esegue tutti gli aggiornamenti

**Chill-Out** · 07-04-2009, 22:35

Quote:

Originariamente inviato da franchetiello

ciao dottor chill..si lo so, sono state accettati archivi da mess, (ma come si fa dico io?) ho visto nel log di combofix e ho visto anche la chiave di registro f:autorun.ufo.exe.
il problema è prorpio che ad esempio se inserisco una chiavetta la devo aprire manualmente, nemmeno attivando l'avvio automatico parte piu'.qualcunque programma di pulizia driver, da driver sweeper a driver cleaner si blocca.avira 9 non rileva niente e neanche edge prevx.errore dump di memoria scusa l'ignoranza che sta a significare?
grazie come sempre
p.s. ho notato che non esegue tutti gli aggiornamenti

Facciamo così segui la Guida alla disinfezione in modo e maniera da avere un quadro diagnostico completo per poter intervenire, per quanto concerne il dump non ti preoccupare nulla di chè

franchetiello · 07-04-2009, 23:03

sto provvedendo, nemmeno il tempo di iniziare che avira si è arrabbiato..
Virus or unwanted program 'APPL/PsExec.E [program]'
detected in file 'C:\WINDOWS\PSEXESVC.EXE.
Action performed: Deny access
continuo a seguire la guida
grazie ancora

franchetiello · 08-04-2009, 11:19

**Chill-Out** · 08-04-2009, 11:26

Ciao hai allegato 2 volte il log di Gmer, presumo manchi DrWeb CureIT, per quanto concerne SysInspector allegalo in formato .xml

franchetiello · 08-04-2009, 11:42

Quote:

Originariamente inviato da Chill-Out

Ciao hai allegato 2 volte il log di Gmer, presumo manchi DrWeb CureIT, per quanto concerne SysInspector allegalo in formato .xml

eccolo, non ti ringraziero' mai abbastanza per la pazienza fuori dal comune..
http://www.fileqube.com/file/QOlKJHO186935

**Chill-Out** · 08-04-2009, 12:37

Attendo DrWeb e Prevx CSI

franchetiello · 08-04-2009, 12:48

Quote:

Originariamente inviato da Chill-Out

Attendo DrWeb e Prevx CSI

http://www.fileqube.com/file/QExtMPyG186940 prevx

franchetiello · 08-04-2009, 12:51

e dr web
http://www.fileqube.com/file/BumCRtVq186941

**Chill-Out** · 08-04-2009, 15:47

Quote:

Originariamente inviato da franchetiello

e dr web
http://www.fileqube.com/file/BumCRtVq186941

Ciao per cortesia filtra il log come da indicazioni

franchetiello · 08-04-2009, 15:59

http://www.fileqube.com/file/MYcsvPFVg186965

ecco a te...continuo a ringraziarti per la pazienza.nemmeno il lettore cd funziona..la usb invece si ma senza autoplay

**Chill-Out** · 08-04-2009, 16:09

Apri il Blocco Note copia e incolla questa righe:

Quote:

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4bfe8d55-74d5-11dd-95b3-0018de005d19}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f0f2932a-ad52-11dc-949d-0018de005d19}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f645e784-bd0d-11db-92f8-806d6172696f}]

Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, allega il log che trovi in C:\ComboFix.txt

franchetiello · 08-04-2009, 16:31

Quote:

Originariamente inviato da Chill-Out

Apri il Blocco Note copia e incolla questa righe:

Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, allega il log che trovi in C:\ComboFix.txt

http://www.fileqube.com/file/gdeSZf186967
appena trascinato il file creato sull'icona è partito combofix, poi ho riavviato al termine.ovviamente ho disconnesso prima

**Chill-Out** · 08-04-2009, 16:46

Fai girare questo tool http://service1.symantec.com/Support...05033108162039 per rimuovere definitivamente il Norton poi facciamo il punto della situazione

franchetiello · 08-04-2009, 16:53

fatto girare e riavviato il pc

**Chill-Out** · 08-04-2009, 17:38

Per il discorso Autoplay fai girare questo tool

http://www.microsoft.com/downloads/d...displaylang=en

NB: il sistema operativo deve essere regolarmente licenziato

Poi fammi il punto della situazione sullo stato di salute del PC

franchetiello · 08-04-2009, 20:02

Quote:

Originariamente inviato da Chill-Out

Per il discorso Autoplay fai girare questo tool

http://www.microsoft.com/downloads/d...displaylang=en

NB: il sistema operativo deve essere regolarmente licenziato

Poi fammi il punto della situazione sullo stato di salute del PC

chill sei un grande, davvero.ora la usb è tornata a funzionare in autoplay, il cd rom pero' no, non me lo vede proprio neanche da risorse del computer, se vado in gestione dispositivi quelo del cd,MATSHITA DVD-RAM UJ-8415, è contrassegnato dal punto esclamativo.se risolvi anche questo ti faccio una statua!.P.S. il pc ora va decisamente meglio,ho seguito tutte le guide per impostare al meglio il brownser

franchetiello · 08-04-2009, 21:03

Quote:

Originariamente inviato da franchetiello

chill sei un grande, davvero.ora la usb è tornata a funzionare in autoplay, il cd rom pero' no, non me lo vede proprio neanche da risorse del computer, se vado in gestione dispositivi quelo del cd,MATSHITA DVD-RAM UJ-8415, è contrassegnato dal punto esclamativo.se risolvi anche questo ti faccio una statua!.P.S. il pc ora va decisamente meglio,ho seguito tutte le guide per impostare al meglio il brownser

ovviamente scusa se ti sto chiedendo troppo, hai già fatto tantissimo, e che son certo che prima funzionasse,almeno cosi' dice mio fratellograzie davvero

07-04-2009, 21:38	#1
franchetiello Senior Member Iscritto dal: Jan 2009 Messaggi: 566	virus o altro? salve e complimenti come sempre per il vostro lavoro. premesso che ho avuto tra le mani questo pc pochi istanti dopo che era stato lanciato combofix (mio fratello), non riesco a capire di che si tratta, avevo postato il log di hijack e il sempre gentile chill out aveva accennato ad un problema di dump che non so che sia sinceramente.nel frattempo pero' stavo eseguendo una scanasione con kaspersky removal tool che olte a combofix rilevava virus nei punti di ripristino e un altro. posto log di combofix, kaspersky removal tool e hijack e rimango a disposizione per seguire la procedura che mi indicate.p.s. ho provato a far pulizia dei driwer ma driversweeper si blocca http://www.fileqube.com/file/jxquEA186806 combofix http://www.fileqube.com/file/uONDTIwSg186807 kaspersky http://www.fileqube.com/file/lEIuEBsEC186808 ovviamente ho disattivato i punti di ripristino grazie ancora per il tempo concessomi, purtroppo nn ho potuto seguire la guida dovendo partire da combofix

07-04-2009, 22:17	#2
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Ciao quali problemi riscontri nel dettaglio, temo che il tutto sia iniziato dopo aver fatto un click di troppo su MSN Messenger __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

08-04-2009, 11:19	#6
franchetiello Senior Member Iscritto dal: Jan 2009 Messaggi: 566	ed ecco tutti il log, mi ha sorpreso malewarebytes,non riesco a cancellare combofix http://www.fileqube.com/file/CEifLhp186922 http://www.fileqube.com/file/oyqPUG186923 http://www.fileqube.com/file/hTripJeHT186924 http://www.fileqube.com/file/xeEJYM186926 http://www.fileqube.com/file/kFhwEbRUl186927 http://www.fileqube.com/file/PYnnXUnOA186928 http://www.fileqube.com/file/NuZcvF186929 non riesco a mettere il log di cure it su fileqube,dove posso metterlo in alternativa? ecco prevx e cure it scusate http://www.fileqube.com/file/BPLWEyrQG186930 http://www.fileqube.com/file/cxSBXkWVA186931 Ultima modifica di franchetiello : 08-04-2009 alle 11:32.

08-04-2009, 11:26	#7
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Ciao hai allegato 2 volte il log di Gmer, presumo manchi DrWeb CureIT, per quanto concerne SysInspector allegalo in formato .xml __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

08-04-2009, 12:37	#9
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Attendo DrWeb e Prevx CSI __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

07-04-2009, 23:03	#5
franchetiello Senior Member Iscritto dal: Jan 2009 Messaggi: 566	sto provvedendo, nemmeno il tempo di iniziare che avira si è arrabbiato.. Virus or unwanted program 'APPL/PsExec.E [program]' detected in file 'C:\WINDOWS\PSEXESVC.EXE. Action performed: Deny access continuo a seguire la guida grazie ancora

08-04-2009, 12:51	#11
franchetiello Senior Member Iscritto dal: Jan 2009 Messaggi: 566	e dr web http://www.fileqube.com/file/BumCRtVq186941

08-04-2009, 15:59	#13
franchetiello Senior Member Iscritto dal: Jan 2009 Messaggi: 566	http://www.fileqube.com/file/MYcsvPFVg186965 ecco a te...continuo a ringraziarti per la pazienza.nemmeno il lettore cd funziona..la usb invece si ma senza autoplay

08-04-2009, 16:46	#16
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Fai girare questo tool http://service1.symantec.com/Support...05033108162039 per rimuovere definitivamente il Norton poi facciamo il punto della situazione __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

08-04-2009, 16:53	#17
franchetiello Senior Member Iscritto dal: Jan 2009 Messaggi: 566	fatto girare e riavviato il pc

08-04-2009, 17:38	#18
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Per il discorso Autoplay fai girare questo tool http://www.microsoft.com/downloads/d...displaylang=en NB: il sistema operativo deve essere regolarmente licenziato Poi fammi il punto della situazione sullo stato di salute del PC __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

Strumenti
Mostra una versione stampabile Invia questa pagina per email