Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
* Malfunzionamento rundll32.exe dopo l'utilizzo SUPERantispy
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
LightArrow
Eroe
Eroe


Registrato: 14/03/10 20:00
Messaggi: 47

MessaggioInviato: 18 Mar 2010 17:15    Oggetto: Rispondi citando

allora: scansione fatta e non ha trovato niente...

ora l'unico problema che mi sembra di avere fin ora è che all'accensione del computer compare un errore di explorer che devo terminare...però no escono più quegli errori riguardanti esplora risorse eccetera...
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 18 Mar 2010 17:25    Oggetto: Rispondi citando

Ciao.
Facciamo (se JeanGrey è d'accordo) una scansione con Systemscan, per vedere se ci sono anomalie:
Segui le istruzioni di questo topic per usare Systemscan:
http://forum.zeusnews.com/viewtopic.php?p=210548#210548
Posta il log nelle solite modalità.
Top
Profilo Invia messaggio privato
LightArrow
Eroe
Eroe


Registrato: 14/03/10 20:00
Messaggi: 47

MessaggioInviato: 18 Mar 2010 17:46    Oggetto: Rispondi citando

ecco fatto: report.txt

2 domande:

1) il file.zip che è stato creato non lo devo postare giusto?
2) posso cancellare tfc e system scan?...ho paura che qualcuno un pò troppo curioso ci clikki sopra per vedere che sono XD
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 18 Mar 2010 17:59    Oggetto: Rispondi citando

Ciao.
Sei ancora pieno di infezioni.
Non è per caso, che usi qualche chiavetta o HD esterno?
Fosse così NON inserire periferiche esterne.
Systemscan, lo puoi eliminare, ma forse in seguito, avrò bisogno di una nuova scansione.
1)Segui le istruzioni di questo topic per usare MBAM:
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.
Elimina i file infetti trovati
Posta il log

2)Segui le istruzioni di questo topic per usare Combofix:
http://forum.zeusnews.com/viewtopic.php?t=45224

Esegui le 2 scansioni cronologicamente. (prima Mbam, poi Combofix.)
Top
Profilo Invia messaggio privato
LightArrow
Eroe
Eroe


Registrato: 14/03/10 20:00
Messaggi: 47

MessaggioInviato: 18 Mar 2010 18:01    Oggetto: Rispondi citando

l'HD esterno che uso è praticamente nuovo...e l'ho connesso solo un paio di volte al pc...come devo fare per vedere se anche quello è infetto?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 18 Mar 2010 18:03    Oggetto: Rispondi citando

LightArrow, un passo alla volta.
Esegui le indicazioni, che ti ho dato.
Poi penseremo alle periferiche.
Per il momento, non inserirle.
Top
Profilo Invia messaggio privato
LightArrow
Eroe
Eroe


Registrato: 14/03/10 20:00
Messaggi: 47

MessaggioInviato: 18 Mar 2010 18:09    Oggetto: Rispondi citando

ok..scansiono
Top
Profilo Invia messaggio privato
LightArrow
Eroe
Eroe


Registrato: 14/03/10 20:00
Messaggi: 47

MessaggioInviato: 18 Mar 2010 18:20    Oggetto: Rispondi citando

durante la scansione di MBAM mi stanno uscendo un sacco di avvisi di antivir guard...

tutti inerenti il percorso
C:\Documents and settings\XP\Impostazioni locali\temp\XXX.exe

XXX naturalmente sono i numeri di file...li sto spostando tutti in quarantena sbaglio?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 18 Mar 2010 18:43    Oggetto: Rispondi citando

Sono i file infetti che vedo in Systemscan.
Quelli che trova Mbam li elimini.
Quelli che trova Avira, mettili in quarantena.
L'importante, è che vengano messi, nella condizione di non nuocere.
Top
Profilo Invia messaggio privato
LightArrow
Eroe
Eroe


Registrato: 14/03/10 20:00
Messaggi: 47

MessaggioInviato: 18 Mar 2010 19:02    Oggetto: Rispondi citando

ecco il log di MBAM: mbam-log-2010-03-18 (17-54-44).txt

ora uso combofix
Top
Profilo Invia messaggio privato
LightArrow
Eroe
Eroe


Registrato: 14/03/10 20:00
Messaggi: 47

MessaggioInviato: 18 Mar 2010 20:08    Oggetto: Rispondi citando

ecco il log di ComboFix.txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 18 Mar 2010 21:48    Oggetto: Rispondi citando

Apri un file di testo sul Desktop (start\esegui\digita: notepad.exe e poi clicca Ok
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
Codice:
KillAll::

Registry::
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
Cpqset =-

e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.

Poi fai una nuova scansione con Systemscan e posta il log.
Fai attenzione a non postarmi il log della prima scansione.
Top
Profilo Invia messaggio privato
LightArrow
Eroe
Eroe


Registrato: 14/03/10 20:00
Messaggi: 47

MessaggioInviato: 18 Mar 2010 22:29    Oggetto: Rispondi citando

ecco i 2 log

Combofix

ComboFix2.txt

Systemscan

report.txt

spero di essere stato un pravo pimpo XD
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 18 Mar 2010 22:43    Oggetto: Rispondi citando

Combofix non ha funzionato
Apri un file di testo sul Desktop (start\esegui\digita: notepad.exe e poi clicca Ok
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
Codice:
File::
c:\programmi\HPQ\Default Settings\cpqset.exe????????????4?3?6?6??@???? ???B?????????????hLC????????
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cpqset"=-

e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.
Top
Profilo Invia messaggio privato
LightArrow
Eroe
Eroe


Registrato: 14/03/10 20:00
Messaggi: 47

MessaggioInviato: 18 Mar 2010 23:18    Oggetto: Rispondi citando

rifatto tutto....

combofix

ComboFix3.txt

Systemscan

logsystemscan.txt

speriamo bene Very Happy
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 18 Mar 2010 23:26    Oggetto: Rispondi citando

Ciao.
Non è stato eliminato un file, e non sò perchè... Think
Per il resto è tutto a posto.
Riscontri problemi?
Top
Profilo Invia messaggio privato
LightArrow
Eroe
Eroe


Registrato: 14/03/10 20:00
Messaggi: 47

MessaggioInviato: 18 Mar 2010 23:31    Oggetto: Rispondi citando

per ora no...ho riavviato più volte e non mi ha dato problemi apparte ora che sto scrivendo....improvvisamente la barra delle applicazioni diventa grigia come sui vecchi windows...
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 18 Mar 2010 23:38    Oggetto: Rispondi citando

Invece di riavviare, spegnilo, e poi lo accendi.
Top
Profilo Invia messaggio privato
LightArrow
Eroe
Eroe


Registrato: 14/03/10 20:00
Messaggi: 47

MessaggioInviato: 18 Mar 2010 23:44    Oggetto: Rispondi citando

fatto oltre ad essere più lento del solito all'avvio mi è uscito:

Citazione:
Protezione esecuzione programmi - microsoft windows

nome: generic host process for win32services
autore: microsoft corporation


chiudo il messaggio e mi dà ancora una volta l'errore

generic host process for win32 services

clicco su non inviare e la barra ridiventa grigia per qualche secondo...che palle XD
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 18 Mar 2010 23:47    Oggetto: Rispondi

E' una continua sorpresa....
Posta un log di HJT.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a Precedente  1, 2, 3  Successivo
Pagina 2 di 3

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi