| Autore |
 Discussione  |
|
Pipolina
Senior Member
Città: Reggio Calabria
177 Messaggi |
Inserito il - 09/02/2009 : 11:28:45
|
Buongiorno a tutti, spero che abbiate passato un buon fine settimana 
Ecco la scansione fatta con systemscan
htt*://wikisend[.com]/download/679878/report systemscan.txt
|
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 09/02/2009 : 12:17:24
|
Buon giorno, dunque, ho trovato una montagna di files temporanei e poi questi files:
C:\WINDOWS\SOUNDMAN(3).EXE
C:\WINDOWS\SOUNDMAN(4).EXE
C:\WINDOWS\SOUNDMAN(5).EXE
C:\WINDOWS\SOUNDMAN(2).EXE
C:\WINDOWS\SOUNDMAN(6).EXE
C:\WINDOWS\SOUNDMAN(10).EXE
C:\WINDOWS\SOUNDMAN(11).EXE
C:\WINDOWS\SOUNDMAN(7).EXE
C:\WINDOWS\SOUNDMAN(9).EXE
C:\WINDOWS\SOUNDMAN(8).EXE
C:\WINDOWS\temp\ChCfg.exe
la cosa interessante, ho visto che ci sono state modifiche dal tabellino msconfig, mi è venuto un dubbio...
da start >>> esegui >>> digita msconfig poi apri il tabellino boot.ini e controlla che non ci sia il flag o segno di spunta su nessuna delle voci in basso sotto la dicitura "opzioni di avvio"
Aspetto una tua risposta, poi vedremo di eseguire combofix, visto che non posso rimuoverti i files con avenger. |
|
|
|
Pipolina
Senior Member
Città: Reggio Calabria
177 Messaggi |
Inserito il - 09/02/2009 : 17:50:50
|
Buonasera, ho fatto la prova che mi hai chiesto e non vi è alcun segno di spunta nelle opzioni di avvio. Se ci sono state modifiche nel tabellino, credo siano quelle che ho fatto io per eliminare un pò di programmi che partivano all'avvio e non mi erano utili. Cmq questa operazione l'ho fatta un bel pò di tempo fa, quindi non credo che abbia causato il problema attuale.
Prima che qualcuno mi mettesse in testa che il mio fosse un problema di virus, ho pensato che fosse un problema hardware o un problema con i driver che ho installato di recente. Tieni presente che cmq i driver installati, erano già stati "testati" precedentemente, prima della formattazione, e non avevano dato problemi per circa un annetto. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/02/2009 : 18:01:41
|
Buona sera, visto che non abbiamo altre possibilità, avendo solo la modalità provvisoria, vediamo combofix cosa trova, ti lascio la procedura:
scarica ComboFix
Riavvia il computer in modalità provvisoria (segui lo specchietto)
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
Se hai delle icone di collegamento a programmi sul desktop, crea una cartella apposita e spostale al suo interno
Doppio click su combofix.exe e segui le istruzioni passo a passo, ricordati di dare invio se richiesto dopo i vari passaggi
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.
Disattiva l'antivirus e i programmi anti-spyware
Disconnetti il pc da internet
NON toccare ne mouse ne tastiera mentre combofix lavora |
|
|
|
Pipolina
Senior Member
Città: Reggio Calabria
177 Messaggi |
Inserito il - 09/02/2009 : 18:15:47
|
Ok, domattina quando torno al lavoro, faccio questa operazione.
Domanda: se non posso toccare il mouse, come faccio a capire quando combofix ha finito?  (ho lo screen saver e non riesco a disattivarlo. Ci ho già provato qualche giorno fa, non so se dipende dalla modalità provvisoria) |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/02/2009 : 18:25:20
|
| Tranquilla lo screen saver non credo si attiverà e finita la procedura solitamente combofix riavvia il pc. |
|
|
|
Pipolina
Senior Member
Città: Reggio Calabria
177 Messaggi |
Inserito il - 11/02/2009 : 11:48:22
|
buongiorno, non ho novità, solo volevo dirti che non mi sono persa, ma sono a casa malata quindi lontana dal pc problematico (e onestamente non mi fido di far fare quell'operazione al mio socio che è più inesperto di me)
a presto! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 11/02/2009 : 11:57:07
|
Buon giorno..io anche sono malato,,aufff solo che sono in ufficio  vedi di curarti, io non scappo, quando torni andiamo avanti. |
|
|
|
Pipolina
Senior Member
Città: Reggio Calabria
177 Messaggi |
Inserito il - 11/02/2009 : 17:49:13
|
buon pomeriggio, non ho resistito più a casa e sono al lavoro. ho fatto al scansione con combofix
htt*://wikisend[.com]/download/540710/log combofix.txt
NB: il pc si è avviato in modalità normale e mi ha dato un messaggio di errore che mi comunicava che il Sis-qualcosa non si era caricato. forse potrebbe essere importante. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 11/02/2009 : 20:40:03
|
Buona sera...allora..sei punita perchè dovevi restare a casa al caldo, quindo non continuerò nella discussione.... ..testona pure tu...
dalla scansione di combofix sono usciti dei risultati che mi lasciano perplesso, molto, ora, hai una montagna di chiavi che caricano determinati files tramite partizioni diverse da c: visto che ho cercato i files e le voci di registro 1 alla volta e non esistono sono propenso alla pulizia totale, se per caso mi sbaglio io, possiamo sempre ripristinarle, presumo anche di sapere cosa ti ha combinato il danno, qualcuno con una pen drive infetta, ora segui le istruzioni:
scarica questo file che ti ho predisposto htt*://wikisend[.com]/download/931564/fix.reg lo devi salvare in c:\
scarica Avenger
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
files to delete:
c:\windows\SOUNDMAN(6).EXE
c:\windows\SOUNDMAN(5).EXE
c:\windows\SOUNDMAN(4).EXE
c:\windows\SOUNDMAN(3).EXE
c:\windows\SOUNDMAN(2).EXE
c:\windows\SOUNDMAN(9).EXE
c:\windows\SOUNDMAN(8).EXE
c:\windows\SOUNDMAN(7).EXE
c:\windows\SOUNDMAN(11).EXE
c:\windows\SOUNDMAN(10).EXE
programs to launch on reboot:
c:\fix.reg
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
poi visualizza i files nascosti seguendo questa specchietto:
Citazione:
Windows XP
Tasto destro su Start–>Esplora–>Menù Strumenti–>Opzioni Cartella–>Visualizzazione
-Mettere la spunta a ‘Visualizza tutti i files’ o “Visualizza cartelle e files nascosti”
-Togliere la spunta a ‘Non visualizzare cartelle e files di sistema’ o “Nascondi i files protetti di sistema”
mi devi cercare:
sui dischi rigidi:
autorun.exe
sjcmy.cmd
poi su E:\ che non so cosa sia, se una seconda partizione o una pen drive
E:\abk.bat
e:\.\run\autorun.exe
E:\m9ma.exe
stessa cosa per g:\
G:\e.cmd
Se hai dei dubbi visto che tu conosci quel pc, prima di eliminare tutto, scrivimi e illustrami i vari dischi rigidi del pc e le varie lettere assegnate alle periferiche.
In quanto la messaggio in avvio....ora mi metto li e cerco..boh...qualcosa...schermata blu...vedi se riesci a leggerlo altrimenti lo rintracciamo con hijackthis. |
|
|
|
Pipolina
Senior Member
Città: Reggio Calabria
177 Messaggi |
Inserito il - 12/02/2009 : 11:51:35
|
Buongiorno, ecco il log di avenger
htt*://wikisend[.com]/download/968922/avenger.txt
nè E: nè G: sono presenti sul mio pc. E: è in genere la pen drive. Considera che per lavoro questo pc è molto soggetto a virus, in quanto mi capita spesso di stampare da pennette sconosciute.
I files (autorun.exe e sjcmy.cmd) che mi hai richiesto, non li ho trovati. Ho usato Cerca e non mi ha rilevato niente.
Di rilevante c'è da segnalare che sono andata a dare una sbirciatina su gestione periferiche e ho visto che i drivers che avevo installato per scheda audio, scheda video e controllo disco, adesso hanno un bel segno giallo esclamativo accanto.
Il pc si avvia normalmente adesso, anche se mi sembra sempre un pò lento rispetto al solito.
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 12/02/2009 : 12:03:15
|
Buon giorno, avenger è andato a buon fine, ci credo che hai gli errori sulle periferiche, era il file soundman.exe che era infetto e che ha creato il macello, replicandosi come gli piaceva, per l'errore iniziale segui questa veloce procedura:
scarica Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) nel menu' di destra clicca su "do a system scan and save a log file"
4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento
poi fai le pulizie su quel pc:
Operazioni finali
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata
Quando utilizzi pendrive esterne, segui questa facile procedura valida per xp, tieni premuto il tasto SHIFT inserisci la pendrive, dopo qualche secondo rilascia il tasto, in questo modo disabiliti l'autorun o autoplay dei supporti removibili ed eviti di infettarti.
Se hai tutto questo traffico su pendrive ti consiglierei un piccolo pc anche datato dove installare linux, apri le pendrive, ti salvi il file su un supporto ottico e poi lo trasporti sul tuo pc, lo so che è barboso ma eviteresti danni. |
Modificato da - death in data 12/02/2009 12:04:29 |
|
|
|
Pipolina
Senior Member
Città: Reggio Calabria
177 Messaggi |
Inserito il - 12/02/2009 : 13:19:36
|
Ok, domani appena arrivo al lavoro eseguo il tutto.
Per quanto riguarda i mie punti esclamativi sulle periferiche cosa devo fare? devo reinstallare i drivers? 
Per quanto riguarda le pen drive esterne, sarebbe tutto molto complicato, sia per questioni di spazio che per questioni di tempo (di solito sono tutti di gran fretta!), sia perchè non sono solo io a gestire questa parte del negozio, ma ti ringrazio per i consigli sempre preziosissimi. Posso cmq seguire il tuo consiglio per bloccare l'autorun
Grazie mille e buona giornata!
P.S: spero che il tuo raffreddore/influenza sia passato! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 12/02/2009 : 13:23:20
|
Buon giorno di nuovo, per i punti esclamativi sulle periferiche, verifica l'errore nel tabellino, poi mi dici, aspetto hijackthis così vediamo se trovo l'errore in avvio, in ogni caso è un pc strano  combofix mi ha lasciato molto perplesso...aspetto tue notizie per domani.
PS l'influenza è peggiorata..evitiamo commenti |
|
|
|
Pipolina
Senior Member
Città: Reggio Calabria
177 Messaggi |
Inserito il - 13/02/2009 : 09:33:29
|
Buongiorno!
Ecco il log di hijackthis:
htt*://freefilehosting.net/download/45539
(ho usato questo sito perchè la pagina di wikisend mi dà problemi di caricamento, spero vada bene lo stesso)
Ho fatto al pulizia con Ccleaner e la pulizia di java, mentre l'altro programma non riesco a scaricarlo (anche questo mi dà problemi di caricamento pagine).
Il pc va molto lento, sembra un pò "impallato". Riguardo i punti esclamativi, mi dicevi di guardare il tabellino... ma dove lo trovo sto tabellino??? |
|
|
|
Discussione |
|
il pc non si avvia. probabile virus?
Forum Bloccato
