Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
problemi con risorse del computer
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
festina lente
Comune mortale
Comune mortale


Registrato: 04/05/08 23:53
Messaggi: 4

MessaggioInviato: 05 Mag 2008 00:52    Oggetto: problemi con risorse del computer Rispondi citando

salve a tutti,

per prima cosa vorrei presentarmi:

mi chiamo "festina lente" ho 27 anni e uso il pc sia a casa che al lavoro. ma essendo una femminuccia molti credono che utilizzo il pc solo per visitare le riviste on-line di vestiti e centri benessere.

purtroppo no! uso il pc anche per lavorare, soprattutto nel campo della grafica (cad e 3d).

premessa: ms windows xp sp02 constantemente aggiornato;
sw di difesa: avast pe, spy bot s&d, ad aware hjackthis e spywareblaster anchessi aggiornati.

ecco il problema.

dopo aver fatto degli aggiornamenti (con windows update) ho notato dei propbemi nell'accedere nelle partizioni dei dischi rigidi da risorse del computer. da qui mi è praticamente impossibile entrare e ad ogni tentativo questo è il problema



(cos'è x.bat????) se invece entro in una cartella contenuta negli stessi dischi attraverso un link posto sul desktop, non incontro alcun problema. ho cercato di capire cosa sia potuto accadere e l'unica cosa che mi viene in mente sono gli aggiornamenti di cui sopra oltre di quelli dei sw come avast pe, spy bot s&d, ad aware e spywareblaster.

ho fatto un controllo con hjackthis che inserisco in questo post:

------------- inizio log -------------

Logfile of HijackThis v1.99.1
Scan saved at 23.04.13, on 04/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.google.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java se Runtime\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\AVAST4~1.XPE\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Yodm3D] C:\Programmi\yodm3D\Yodm3D.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sidebar] C:\Programmi\Windows Sidebar\sidebar.exe /autoRun
O8 - Extra context menu item: Aggiungi a PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java se Runtime\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java se Runtime\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189280194625
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1594A83-CC29-48E1-B3C3-3859C9F21DE9}: NameServer = 213.205.36.70,213.205.32.70
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Avast 4.X PE\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Avast 4.X PE\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Avast 4.X PE\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Avast 4.X PE\ashWebSv.exe" /service (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programmi\File comuni\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programmi\Real VNC4\WinVNC4.exe" -service (file missing)

------------- fine log -------------


non so più dove sbattere la testa. da dove devo cominciare? vi prego impeditemi di formattare e perdere gg di lavoro Crying or Very sad

grazie

festina lente
Top
Profilo Invia messaggio privato
danielegr
Dio maturo
Dio maturo


Registrato: 04/05/05 09:54
Messaggi: 2277
Residenza: 43 54 26,81N 7 56 25,35E Altitudine 184 m.

MessaggioInviato: 05 Mag 2008 09:40    Oggetto: Rispondi citando

Io, che non sono un esperto di Hijack (ho sottoposto il tuo log all'analisi automatica a questo indirizzo: http://www.hijackthis.de/it), non vedo niente di particolarmente sospetto.
Il file che citi "x.bat" non mi pare che faccia parte dei normali file di Windows: sembrerebbe un file inserito da qualcosa. Prova a farne una ricerca, utilizzando magari il "cerca" di Windows e, una volta che l'avrai trovato, a leggere (è un file di testo) il suo contenuto con il blocco note.
Probabilmente si potrà cancellare, ma è meglio prima vedere cosa c'è dentro.
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano

MessaggioInviato: 05 Mag 2008 09:41    Oggetto: Re: problemi con risorse del computer Rispondi citando

festina lente ha scritto:
salve a tutti,

per prima cosa vorrei presentarmi:
ciao festina lente benvenuta!
Ciao
(Se vuoi, fai un salto in questa discussione a presentarti agli utenti del forum.)

festina lente ha scritto:
mi chiamo "festina lente" ho 27 anni e uso il pc sia a casa che al lavoro. ma essendo una femminuccia molti credono che utilizzo il pc solo per visitare le riviste on-line di vestiti e centri benessere.
Shocked Non vedo perché qualcuno dovrebbe pensare che una "femminuccia" usi il computer solo per quello Incupito Se qualcuno ti dice ancora una cosa del genere linka gli questo forum, in cui di utent-esse che non guardano solo riviste on-line di vestiti ce ne sono eccome!
(E tu sei riuscita a postare nel tuo primo messaggio un'immagine nel modo corretto richiesto dal regolamento, e ti assicuro che -purtroppo- non è una cosa così frequente.)

festina lente ha scritto:
purtroppo no! uso il pc anche per lavorare, soprattutto nel campo della grafica (cad e 3d).
Risolto (speriamo presto) questo problema, cirincontreremonelforum "Grafica e fotografia digitale" allora.



Passando alla parte on-topic

festina lente ha scritto:
ms windows xp sp02

dopo aver fatto degli aggiornamenti (con windows update) ho notato dei propbemi
Potrebbe essere dovuto ad un aggiornamento di Windows .... ehm .. non proprio ben riuscito (non scrivo "difettoso" o "buggato", senno Microsoft si offende .... Confused )

Anche se visto il tipo di problema non mi sembra così probabile.


Hai già provato a ripristinare ad un punto diripristino precedente (se ne hai uno disponibile)?

festina lente ha scritto:
nell'accedere nelle partizioni dei dischi rigidi da risorse del computer. da qui mi è praticamente impossibile entrare e ad ogni tentativo questo è il problema
Vediamo un po' di capire meglio la situazione

A1)Solo sulle partizioni dei dischi rigidi? Tutte le partizioni?
E floppy disk , Cd-rom, ecc. tutto ok?

A2) vedo che c'è collegata una fotocamera digitale. Se la scolleghi resta tutto uguale?
(E alla fotocamera digitale riesci ad accedere?)

festina lente ha scritto:
se invece entro in una cartella contenuta negli stessi dischi attraverso un link posto sul desktop, non incontro alcun problema.
A3) E se dalla cartella che hai aperto poi provi a "risalire" fino alla cartella principale della partizione?
A4) Se invece apri una qualunque cartella -es. documenti- e scrivi nella barra dell'indirizzo
Codice:
C:\
e premi il tasto invio?
E lo stesso da start --> Esegui ?

A5) Conosci il prompt dei comandi?
Start --> Tutti i programmi --> Accessori --> Prompt dei comandi
Si aprirà nella directory (cartella) C:\Documents and Settings\nome_utente (dove nome_utente è il nome del tuo utente)
Spostati nella directory principale con
Codice:
cd \
seguito dal tasto invio.

Fai
Codice:
dir /a /p
(sempre seguito dal tasto invio) (dir elenca il contenuto di uan directory /a serve per visualizzare anche i file nascosti e di sistema /p serve per fare una pausa ad ogni schermata, per non fare scrollare via il risultato se è lungo))
Vedi qualcosa di strano / particolare, ecc. ? Ad es. vedi il file x.bat ?

Spostati poi sulel latre partizioni con comandi tipo (premi il tasto invio alla fine di ogni riga)
Codice:
d:
cd \
dir /a /p


Nota: se non riesci a spostarti nelle directory fai dir da un'altra posizione, specificando di quale directory vuoi l'elenco, es.
Codice:
dir c:\ /a /p



B) Hai più utenti sul computer?
Se sì il problema capita solo con un utente o è uguale con tutti?
Le risposte alle domande sopra (A1 - A5) sono uguali?

C) E da modalità provvisoria (vedi seconda parte di questo messaggio.
Le risposte alle domande sopra (A1 - A5) sono uguali?

festina lente ha scritto:
(cos'è x.bat????)
E' un file batch , un file di testo con un elenco di comandi e programmi da eseguire (il problema è, quali?)
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano

MessaggioInviato: 05 Mag 2008 09:50    Oggetto: Rispondi citando

Nota: nelle operazioni che ti scrtito prima,
quando guardi le directory (cartelle) oltre alla presenza del file x.bat , controlla se ci sia un file autorun.inf


-----------


Nel log di HijackThis non vedo nulla di sospetto -ad un'occhiata un po' veloce e io non sono molto esperto, qualcun altropotrà essere più preciso- .

Giusto per non sbagliare, inziamo da un po' pulizie generiche:
  • Disabilita il ripristino di sistema.
  • Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
  • Fai una scansione cone Norman Malware Cleaner.
    • Scarica il programma
    • Avvia il pc in modalità provvisoria.
    • Avvia Norman Malware Cleaner e fagli fare la scansione completa.
    • Alla fine della scansione viene generato un log sul desktop chiamato NFix_2008-MM-gg_hh-mm-ss.log.

  • Riavvia il computer in modalità normale
  • Segui le istruzioni di questo topic per eseguire combofix.
  • Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
    • Carica il log di Norman Malware Cleaner su FreeFileHosting come indicato qui e posta il link che ti viene assegnato
    • Il log di Combofix generalmente non è molto lungo, quindi postalo direttamente nel messaggio



-----------

festina lente ha scritto:
non so più dove sbattere la testa. da dove devo cominciare? vi prego impeditemi di formattare e perdere gg di lavoro Crying or Very sad
Ci proviamo.

(p.s. sei indietro coi backup, quindi?)
Top
Profilo Invia messaggio privato
festina lente
Comune mortale
Comune mortale


Registrato: 04/05/08 23:53
Messaggi: 4

MessaggioInviato: 05 Mag 2008 22:45    Oggetto: Re: problemi con risorse del computer Rispondi citando

chemicalbit ha scritto:
Se vuoi, fai un salto in questa discussione a presentarti agli utenti del forum.


ok appena possibile lo farò

chemicalbit ha scritto:
E tu sei riuscita a postare nel tuo primo messaggio un'immagine nel modo corretto richiesto dal regolamento, e ti assicuro che -purtroppo- non è una cosa così frequente.


grazie grazie, rischio di levitare dal pavimento con questo complimento.
cmq faccio grafica cad e 3d come dicevo, ma poca fotografia. sono un ingegnere sebbene donna!!

chemicalbit ha scritto:
Passando alla parte on-topic


chemicalbit ha scritto:
Potrebbe essere dovuto ad un aggiornamento di Windows .... ehm .. non proprio ben riuscito (non scrivo "difettoso" o "buggato", senno Microsoft si offende .... Confused Anche se visto il tipo di problema non mi sembra così probabile.


si anche a me !

chemicalbit ha scritto:
Hai già provato a ripristinare ad un punto diripristino precedente (se ne hai uno disponibile)?


beh qui m'hai fregato, questa non la sapevo Crying or Very sad

ora ti rispondo alle domande;

A1) cdrom ok; il floppy lo devo verificare.

A2) ok mi vedo! quindi funziona

A3) non entro e mi compare il jpg del primo post

A4) attraverso explorer tutto ok; start+esegui lo devo verificare.

A5) si lo conosco................. e questo è il risultato:

C:\>dir /a/p
Il volume nell'unità C è SISTEMA
Numero di serie del volume: 40B4-3A0D
Directory di C:\

31/03/2007 20.53 0 AUTOEXEC.BAT
05/05/2008 22.25 368 autorun.inf
04/05/2008 22.16 496 boot.ini
10/09/2002 14.00 4.952 Bootfont.bin
26/04/2008 20.03 <DIR> Config.Msi
31/03/2007 20.53 0 CONFIG.SYS
05/05/2007 12.56 <DIR> Documents and Settings
31/03/2007 20.53 0 IO.SYS
31/03/2007 20.53 0 MSDOS.SYS
03/08/2004 22.38 47.564 NTDETECT.COM
03/08/2004 22.59 251.072 ntldr
05/05/2008 21.55 2.145.386.496 pagefile.sys
26/04/2008 20.03 <DIR> Programmi
05/05/2008 20.41 117.783 qpe6.com
09/03/2008 23.21 <DIR> RECYCLER
24/08/2007 13.14 105 STAMPA.CMD
31/03/2007 21.08 <DIR> System Volume Information
Premere un tasto per continuare . . .
19/03/2008 20.16 <DIR> Temp
05/05/2008 21.56 <DIR> WINDOWS
31/03/2007 21.17 <DIR> wxp_sp2
03/05/2008 22.53 119.274 x.bat
15 File 2.145.928.960 byte
8 Directory 19.493.724.160 byte disponibili
C:\>


in neretto le cose strane Confused
anche negli altri dischi trovo le stesse voci in neretto!

B) Ho più utenti sul computer, 1 administrator e due utenti smplici con poci permessi. il problema affligge solo questi ultimi

C) in modalità provvisoria sono sicura che vedrò le stesse cose, in findo è una sessione safe!


per pura precisione, questo è quanto appare directory di C:\WINDOWS\Prefetch:

C:\WINDOWS\Prefetch>dir /a/p
Il volume nell'unità C è SISTEMA
Numero di serie del volume: 40B4-3A0D

Directory di C:\WINDOWS\Prefetch

05/05/2008 22.19 <DIR> .
05/05/2008 22.19 <DIR> ..
05/05/2008 20.42 11.750 1.EXE-233D31B1.pf
04/05/2008 20.34 56.490 ASHAVAST.EXE-19D91BCF.pf
05/05/2008 22.19 52.778 ASHDISP.EXE-38A5F1DE.pf
04/05/2008 20.36 59.986 ASHSIMPL.EXE-17D6FE7C.pf
04/05/2008 16.36 21.586 ATI2EVXX.EXE-19D16EB9.pf
04/05/2008 20.26 115.914 AVAST.SETUP-2BFE80DF.pf
05/05/2008 22.54 12.852 CMD.EXE-087B4001.pf
04/05/2008 19.53 19.576 CONTROL.EXE-013DBFB5.pf
05/05/2008 22.19 206.874 CSRSS.EXE-12B63473.pf
05/05/2008 22.15 16.064 CTFMON.EXE-0E17969B.pf
02/05/2008 17.49 48.262 DCLEAN.EXE-2ECFC9B2.pf
04/05/2008 19.59 23.234 DMADMIN.EXE-00BCB146.pf
04/05/2008 19.59 10.562 DMREMOTE.EXE-2F82CB90.pf
02/05/2008 17.50 45.134 DRIVEIMAGENT.EXE-32715C78.pf
05/05/2008 22.19 37.948 DWWIN.EXE-30875ADC.pf
04/05/2008 21.00 64.706 ERASERL.EXE-04973665.pf
05/05/2008 22.19 90.230 EXPLORER.EXE-082F38A9.pf
05/05/2008 00.08 25.886 GOOGLETOOLBARNOTIFIER.EXE-0FAC7EC2.pf
05/05/2008 00.07 58.890 GOOGLEUPDATER.EXE-212893FF.pf
05/05/2008 00.08 9.412 GOOGLEUPDATERADMINPREFS.EXE-1D745617.pf
05/05/2008 00.08 12.654 GOOGLEUPDATERINSTALLMGR.EXE-253D6433.pf
05/05/2008 00.08 18.130 GOOGLEUPDATERSERVICE.EXE-2C846191.pf
05/05/2008 00.08 60.380 GOOGLEUPDATERSETUP.EXE-02D41DAE.pf
05/05/2008 00.08 19.706 GUSC.TMP-2AE1B3FE.pf
05/05/2008 21.58 25.570 IEXPLORE.EXE-1BA17782.pf
05/05/2008 22.19 18.696 IMAPI.EXE-0BF740A4.pf
05/05/2008 21.58 10.846 KAVO.EXE-3B1B789D.pf
05/05/2008 22.19 137.042 LOGONUI.EXE-0AF22957.pf
05/05/2008 22.19 16.656 LVCOMSX.EXE-0AC1D558.pf
04/05/2008 19.59 56.814 MMC.EXE-0A5AF4A1.pf
02/05/2008 17.49 41.090 MMC.EXE-3D93B3AE.pf
04/05/2008 16.36 6.070 MSI1.TMP-341D780A.pf
05/05/2008 22.15 5.090 MSI10.TMP-361B9A6A.pf
05/05/2008 22.19 5.078 MSI11.TMP-03AFF3D6.pf
04/05/2008 20.17 5.054 MSI12.TMP-01E0B80F.pf
05/05/2008 22.19 5.078 MSI14.TMP-284832A4.pf
04/05/2008 20.49 5.170 MSI15.TMP-26B6AB0E.pf
04/05/2008 20.49 5.066 MSI16.TMP-1314E332.pf
04/05/2008 20.49 5.170 MSI17.TMP-004F3079.pf
04/05/2008 20.49 5.066 MSI18.TMP-397C5DC7.pf
04/05/2008 20.49 5.066 MSI19.TMP-15827FEB.pf
04/05/2008 16.36 5.972 MSI2.TMP-05AE1636.pf
04/05/2008 23.51 5.972 MSI3.TMP-03DEDA6F.pf
04/05/2008 23.51 5.510 MSI4.TMP-0F85393C.pf
04/05/2008 23.51 5.510 MSI5.TMP-2A465504.pf
05/05/2008 20.42 5.996 MSI6.TMP-24B888AE.pf
05/05/2008 21.58 6.020 MSI7.TMP-15130592.pf
05/05/2008 21.58 5.088 MSI8.TMP-39EBD820.pf
05/05/2008 21.58 5.088 MSI9.TMP-3B7A8027.pf
05/05/2008 21.58 6.020 MSIA.TMP-1952BDA1.pf
05/05/2008 21.58 6.020 MSIB.TMP-2078D09F.pf
05/05/2008 20.49 5.016 MSIC.TMP-2E860D13.pf
05/05/2008 20.49 5.016 MSID.TMP-0B45812D.pf
05/05/2008 21.58 28.574 MSIEXEC.EXE-2F8A8CAE.pf
05/05/2008 22.15 5.192 MSIF.TMP-31ACFBC2.pf
05/05/2008 00.13 61.250 MSPAINT.EXE-11CBB631.pf
04/05/2008 20.59 172.482 NOTEPAD.EXE-336351A9.pf
04/05/2008 16.19 648.078 NTOSBOOT-B00DFAAD.pf
04/05/2008 20.00 7.310 PMAGIC.EXE-392C678E.pf
04/05/2008 20.00 26.636 PMAGICNT.EXE-36D18245.pf
04/05/2008 20.56 23.184 PQIEXP32.EXE-02EE0F65.pf
05/05/2008 21.58 16.408 QPE6.COM-093C7CB0.pf
05/05/2008 22.16 65.128 QPE6.COM-346E1E7A.pf
05/05/2008 00.08 62.160 REGEDIT.EXE-1B606482.pf
04/05/2008 23.19 58.880 RSTRUI.EXE-03C49A96.pf
05/05/2008 00.12 58.018 RUNDLL32.EXE-12E27DD0.pf
05/05/2008 22.00 70.564 RUNDLL32.EXE-147710F4.pf
04/05/2008 19.53 24.052 RUNDLL32.EXE-2045F969.pf
05/05/2008 21.58 19.644 RUNDLL32.EXE-2164E410.pf
05/05/2008 22.16 21.316 RUNDLL32.EXE-451FC2C0.pf
05/05/2008 00.07 58.436 RUNDLL32.EXE-4A877817.pf
04/05/2008 20.29 56.538 RUNDLL32.EXE-4BE3011E.pf
04/05/2008 20.37 69.552 SDUPDATE.EXE-069AB427.pf
05/05/2008 22.19 75.254 SIDEBAR.EXE-209C21A5.pf
05/05/2008 22.19 62.812 SKYPE.EXE-13621D86.pf
04/05/2008 20.36 55.932 SPYBOTSD.EXE-330EB769.pf
04/05/2008 23.58 59.916 TASKMGR.EXE-20256C55.pf
04/05/2008 20.52 59.408 UNLOCKER.EXE-23E703D3.pf
05/05/2008 22.15 7.246 UPDREG.EXE-084B6B55.pf
05/05/2008 22.19 89.678 USERINIT.EXE-30B18140.pf
05/05/2008 22.19 14.492 VERCLSID.EXE-3667BD89.pf
02/05/2008 17.50 7.660 VFILE.EXE-38B43EDD.pf
02/05/2008 17.50 21.618 VFINSTNT.EXE-0EC89A47.pf
04/05/2008 21.00 249.710 VNCVIEWER.EXE-0C12DF26.pf
05/05/2008 22.19 50.356 WGATRAY.EXE-0ED38BED.pf
05/05/2008 22.19 9.832 WINLOGON.EXE-32C57D49.pf
05/05/2008 22.19 64.406 WMIPRVSE.EXE-28F301A9.pf
05/05/2008 20.52 22.744 WSCRIPT.EXE-32960AB9.pf
05/05/2008 00.07 62.022 WUAUCLT.EXE-399A8E72.pf
04/05/2008 20.52 161.592 X.BAT-050A7508.pf
04/05/2008 20.51 113.106 X.BAT-0E42383F.pf
04/05/2008 19.54 9.816 X.BAT-1CBAF568.pf
04/05/2008 19.54 12.748 X.BAT-2B33B291.pf
04/05/2008 20.46 97.992 X.BAT-2CEB87F4.pf
04/05/2008 20.18 95.422 X.BAT-39AC6FBA.pf
04/05/2008 17.34 38.490 X.BAT-3B64451D.pf
05/05/2008 22.15 73.226 YODM3D.EXE-00A47B05.pf
05/05/2008 20.42 22.624 ZZ.EXE-00FCFEB1.pf

98 File 4.616.358 byte
2 Directory 19.474.153.472 byte disponibili

C:\WINDOWS\Prefetch>


per quanto ne posso sapere io, mi sembra strano tutto questo "traffico in questa cartella (in neretto il solito x.bat).

chemicalbit ha scritto:
festina lente ha scritto:
(cos'è x.bat????)
E' un file batch , un file di testo con un elenco di comandi e programmi da eseguire (il problema è, quali?)

posso aprirlo con un normale notepad o rischio qualcosa??

ora per risponderti ho impiegato circa 1 ora, vedo che mi hai dato un secondo post. ho bisogno di tempo per fare quanto mi hai indicato.
aspetta il risultato dei miei tentativi.

per ora

GRAZIE
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano

MessaggioInviato: 05 Mag 2008 23:17    Oggetto: Re: problemi con risorse del computer Rispondi citando

festina lente ha scritto:
chemicalbit ha scritto:
E tu sei riuscita a postare nel tuo primo messaggio un'immagine nel modo corretto richiesto dal regolamento, e ti assicuro che -purtroppo- non è una cosa così frequente.


grazie grazie, rischio di levitare dal pavimento con questo complimento.
Smile Abbiamo scoperto qual è il virus: si chiama ... lievitazione . torna giù, sennò è ovvio che non riesci ad usare il PC. Laughing

festina lente ha scritto:
chemicalbit ha scritto:
Hai già provato a ripristinare ad un punto diripristino precedente (se ne hai uno disponibile)?


beh qui m'hai fregato, questa non la sapevo Crying or Very sad
Windows permette di tornare ad una confiuraizone precedente.
Start --> tutti i programmi --> accessori --> utilità di sistema --> Ripristino configurazione di sistema.
Però non sempre funziona.
Inoltre il malware potrebbe essere già presente anche al punto precedente -è per questo che nella proccedura di pultiura si fa disattivare quella funzione, eliminando così tutti i punti di rispristino-


festina lente ha scritto:
A1) cdrom ok; il floppy lo devo verificare.
Vabbe' , il floppy possiamo anche saltarlo.

festina lente ha scritto:
A3) non entro e mi compare il jpg del primo post

A4) attraverso explorer tutto ok; start+esegui lo devo verificare.
Strano però. Percheé A3 e A4 dovrebbero essere tutto sommato la stessa cosa ....

A5) si lo conosco................. e questo è il risultato:

[i]C:\>dir /a/p
(...)
05/05/2008 22.25 368 autorun.inf
(...)
05/05/2008 20.41 117.783 qpe6.com
(...)
03/05/2008 22.53 119.274 x.bat

(...)
anche negli altri dischi trovo le stesse voci in neretto![/quote]Indagherò.


festina lente ha scritto:
B) Ho più utenti sul computer, 1 administrator e due utenti semplici con poci permessi. il problema affligge solo questi ultimi
Quindi non l'amministratore?!
Che malware strano ...

festina lente ha scritto:
C) in modalità provvisoria sono sicura che vedrò le stesse cose, in findo è una sessione safe!
In modalità provvisoria puoi accedere solo conunutente amministraotre, quindi in base alla tua risposta precedente il problema non dovrebbe manifestarsi.



festina lente ha scritto:
per pura precisione, questo è quanto appare directory di C:\WINDOWS\Prefetch:
Qui sono io quello "fregato" Smile , perché non conosco bene il funzionamento di tale directory.



festina lente ha scritto:
chemicalbit ha scritto:
festina lente ha scritto:
(cos'è x.bat????)
E' un file batch , un file di testo con un elenco di comandi e programmi da eseguire (il problema è, quali?)

posso aprirlo con un normale notepad o rischio qualcosa??
Puoi aprirlo ,
purché lanci blocco note (notepad) e da lì fai file -> apri ...

Lo stesso puoi fare con il file autorun.inf


Se non ci riesci, potrebbe essere ilmalware che .... ci mette la coda.
In tal caso riprova da modalità provvisoria.

festina lente ha scritto:
ora per risponderti ho impiegato circa 1 ora, vedo che mi hai dato un secondo post. ho bisogno di tempo per fare quanto mi hai indicato.
aspetta il risultato dei miei tentativi.
Ovvio, serve tempo.
Norman mal. cl. richiede di solito mediamente alcune ore ,
Combofix molto meno anche meno di 1 ora.
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 05 Mag 2008 23:31    Oggetto: Rispondi citando

Ciao festina lente, Ciao

dopo aver seguito le indicazioni di chemicalbit, fai anche questa scansione con SystemScan e posta il log su FreeFileHosting come indicato qui.

La cartella prefetch viene utilizzata da Windows per velocizzare l'avvio dei programmi.
Può anche essere svuotata senza creare problemi.

I 3 files che hai evidenziato nell'elenco del disco C:\ non dovrebbero proprio esistere. Ci sono buone probabilità di una bella infezione (tosta). Rolling Eyes
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano

MessaggioInviato: 05 Mag 2008 23:42    Oggetto: Rispondi citando

bdoriano ha scritto:
I 3 files che hai evidenziato nell'elenco del disco C:\ non dovrebbero proprio esistere. Ci sono buone probabilità di una bella infezione (tosta). Rolling Eyes
Google non aiuta Sad

Cercnado anche solo "autorun.inf x.bat" mi escono ben pochi siti,
molti dei quali con caratteri che non riesco a visualizzare (cinesi? giapponesi?)
Top
Profilo Invia messaggio privato
danielegr
Dio maturo
Dio maturo


Registrato: 04/05/05 09:54
Messaggi: 2277
Residenza: 43 54 26,81N 7 56 25,35E Altitudine 184 m.

MessaggioInviato: 06 Mag 2008 12:18    Oggetto: Re: problemi con risorse del computer Rispondi citando

chemicalbit ha scritto:

(...)
05/05/2008 22.25 368 autorun.inf
(...)
05/05/2008 20.41 117.783 qpe6.com
(...)
03/05/2008 22.53 119.274 x.bat

(...)
anche negli altri dischi trovo le stesse voci in neretto!




Un file ".bat" lungo 119.274 bytes? assurdo!!: io lo cancellerei brutalmente
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano

MessaggioInviato: 06 Mag 2008 12:19    Oggetto: Re: problemi con risorse del computer Rispondi citando

danielegr ha scritto:
chemicalbit ha scritto:

(...)
05/05/2008 22.25 368 autorun.inf
(...)
05/05/2008 20.41 117.783 qpe6.com
(...)
03/05/2008 22.53 119.274 x.bat

(...)
anche negli altri dischi trovo le stesse voci in neretto!




Un file ".bat" lungo 119.274 bytes? assurdo!!: io lo cancellerei brutalmente
Strano è strano,

ma quanto a cancellarlo, se c'è un malware attivo e non capiamo prima quale sia e cosa faccia, forse è meglio aspettare.
Top
Profilo Invia messaggio privato
festina lente
Comune mortale
Comune mortale


Registrato: 04/05/08 23:53
Messaggi: 4

MessaggioInviato: 06 Mag 2008 19:52    Oggetto: Rispondi citando

impossibile cancellarlo!

ho provato anche con unlocker ma niente......

a più tardi
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 06 Mag 2008 22:20    Oggetto: Rispondi citando

Mi ripeto:
bdoriano ha scritto:
dopo aver seguito le indicazioni di chemicalbit, fai anche questa scansione con SystemScan e posta il log su FreeFileHosting come indicato qui.

........................

I 3 files che hai evidenziato nell'elenco del disco C:\ non dovrebbero proprio esistere. Ci sono buone probabilità di una bella infezione (tosta). Rolling Eyes
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano

MessaggioInviato: 06 Mag 2008 23:20    Oggetto: Rispondi citando

festina lente ha scritto:
impossibile cancellarlo!
Non mi stupisce,

il malware lo "difende".

festina lente ha scritto:
ho provato anche con unlocker ma niente......
Visto che non lo riporti qui,
immagino non dica che processo lo tenga bloccato.
Top
Profilo Invia messaggio privato
festina lente
Comune mortale
Comune mortale


Registrato: 04/05/08 23:53
Messaggi: 4

MessaggioInviato: 13 Mag 2008 12:45    Oggetto: Rispondi citando

tutto risolto.

mi sono beccata il visrus delle chiavette usb. il cosidetto "autorun.inf", che nel mio caso aveva creato anche x.bat e qp6.com .

ho cercato un po in giro ma solo ora inizio a trovare della "bibliografia" in merito. per eliminarlo ho utilizzato questo sistema:
1. prerequisiti sw: unlocker e erase;
2. avvio modalità provvisoria e ovviamente come administrator;
3. in tale modalità aprire risorse del computer, tasto dx sui dischi da pulire;
4. cliccare su "cerca" e lanciare una ricerca sul disco senza impostare criteri di ricerca (intendo il nome del file o della cartella); in questo modo si visulaizzeranno tutti i files presenti sul disco, ivi compresi quelli nascosti e di sistema, che tale visrus impedisce di vedere;
5. portarsi sul file autorun.inf (successivamente anche sugli altri), tasto destro e sbloccare con unlocker il processo che lo tiene attivo (unlocker consente anche di cancellare il file quindi approfittate!); ripetete l'operazione anche con gli altri files (se ci sono);
6. una volta nel cestino fate una bella cancellata con erase che sebbene non sia indispensabile vi consentirà di esprimere il vostro "sadismo" nei confronti di questa schifezza;
7. ripetete tutte le operazioni per tutti i dischi rigidi del vostro pc.

vi vorrei far notare che tutti i sw di difesa presenti sul mio pc, non hanno minimamente impedito l'infezione. solo dopo spybot s&d ha evidenziato qualcosa. in questa occasione mi ha molto delusa avast

grazie per i vostri contributi e a presto
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano

MessaggioInviato: 13 Mag 2008 16:34    Oggetto: Rispondi

Posta comunque i log di Normal Malware Cleaner e di Combofix
(precisando se li hai fatti prima o dopo la rimozione che hai fatto tu ... "a mano").


p.s. ma non avevi detto che unlocker non funzionava su quei file?
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi