Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
regedit: sparito explorer.exe
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
Annamaria
Semidio
Semidio


Registrato: 07/04/10 08:25
Messaggi: 451

MessaggioInviato: 04 Nov 2011 20:45    Oggetto: Rispondi citando

Bisogna che vado a cucinare. Se ci sei ci sentiamo tra un pò...


Embarassed mentire ...io.....cattivo!

Cat
Top
Profilo Invia messaggio privato
Annamaria
Semidio
Semidio


Registrato: 07/04/10 08:25
Messaggi: 451

MessaggioInviato: 05 Nov 2011 19:39    Oggetto: Rispondi citando

Twisted Evil
La spiegazione a questo punto può essere solo di natura QUANTICA!

Tu non vuoi il virus: Lui non c'è
Tu ti aspetti che ci sia? Lui ricompare.
E tu ieri sera sei stato quantico!!!

Infatti ieri dopo cena, pc lento devo cliccare più volte sulle finestre per aprirle. Riavvio e che succede? Ricompare firewall non attivo. Evil or Very Mad
Faccio Mbam e ritrova la stessa chiave infetta.

mbam-log-2011-11-05 (02-45-40).txt

Metto in quarantena e il pc torna normale e l'avviso di protezione non compare ed è così a tutt'ora.

Stamattina, tutto bene però decidp lo stesso di fare un OTL nel caso tu ne avessi avuto bisogno.

OTL.Txt

Ti informo che faccio anche scansioni con Avira il quale non trova mai niente.

Mentre faccio queste operazione mi accorgo di una cosa. Non sò se c'entra ma ormai le penso tutte.

Dopo l'ultima formattazione mi hanno messo sul desktop una cartella chiamata copia dati e una cartella chiamata documenti recuperati.

per R16.bmp

Sennò poi dubiti di me! TapTap Ti mando lo screenshot!


Apro la cartella copia dati e ci trovo una sottocartella Windows. Ovvero il windows che s'infettò a suo tempo, quello che avevo prima della formattazione. La apro e trovo una cartella system 32, la apro, cè una cartella wbem, la apro c'è una cartella repository con quel file che volevamo eliminare. Allora mi dico: può essere che è questa roba qua che dà fastidio? Può essere che forse dobbiamo lavorare anche sù questa repository per risolvere il problema? Guarda che stò andando a braccio eh?

Faccio una scansione veloce della cartella sia con Mbam che con Avira: niente. Tutto pulito. Però è anche vero che Mbam fin'ora le infezioni le ha trovate con la scansione completa cosa che sù questa cartella non posso fare, non perchè non me lo permetta ma perchè non sò io come si fà.

I log delle scansioni veloci che risulatano come pulite te li mando se li vuoi, adesso tralascio perchè ho paura di crearti confusione.

Mi ricordo che la cancellazione della cartella repository l'abbiamo fatta nel tentativo di eliminare il problema con il firewall ma se segui il ragionamento che ho fatto noi qui di cartelle repository ce ne abbiamo due. Una vecchia appartenente al windows che funzionava prima della formattazione e che si era infettato e sul quale non abbiamo lavorato mai e quella del windows di adesso sul quale invece abbiamo e stiamo tentando di eliminare l'infezione.
Spero di essere stata chiara. Leggi attentamente però, sennò poi mi fai le domande che non c'entrano e ci confondiamo. Se c'è qualcosa che non è chiaro dimmelo magari trovo un altro modo per descriverlo fino a che non ti sarà tutto chiaro.

Ti auguro un buon fine settimana.

Ciao e grazie come sempre.


Ps: adesso dopo aver eliminato l'infezione con Mbam la notte scorsa quell'avviso non esce più ma siccome è già tre quattro volte che la eliminiamo, regge per un pò e poi ricompare non me la sento di dire che lo abbiamo eliminato definitivamente.
Top
Profilo Invia messaggio privato
Annamaria
Semidio
Semidio


Registrato: 07/04/10 08:25
Messaggi: 451

MessaggioInviato: 05 Nov 2011 22:03    Oggetto: Rispondi citando

Bene. Purtroppo la mia supposizione si è rivelata esatta. Ho aperto il PC è l'avviso di protezione del firewall che non è attivo è comparsa di nuovo.

Non faccio niente, non faccio Mbam, non faccio avira, aspetto che torni e mi dici cosa ne pensi.

Sick
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 05 Nov 2011 22:22    Oggetto: Rispondi citando

Citazione:
Dopo l'ultima formattazione mi hanno messo sul desktop una cartella chiamata copia dati e una cartella chiamata documenti recuperati.

Elimina le 2 cartelle.
Andranno direttamente sul Cestino.
Riavvia il pc.
Se noti malfunzionamenti, puoi sempre ripristinarle, aprendo il Cestino, cliccandoci sopra con il tasto destro e scegli "Ripristina".
Top
Profilo Invia messaggio privato
Annamaria
Semidio
Semidio


Registrato: 07/04/10 08:25
Messaggi: 451

MessaggioInviato: 07 Nov 2011 16:13    Oggetto: Rispondi citando

Ciao.Eccoci qua. Ho buttato le cartelle ma lo scherzetto del firewall lo fà ancora. La ricerca continua a ripetere gli stessi files all'infinito quando li cerca. Se apro un documento word mi dice che l'operazione non si è inizializzata errore in cvh.exe. Disattivati blutooth, wlan e rete senza fili, e non mi ricordo cosa stavo aprendo mi è comparsa anche questa scritta

iexplore.exe Errore appòicazione di exception software sconosciuta (0x0000417) nell'applicazione alla posizione 0x0gfc19fr. Shocked

Ho fatto il riepilogo delle cose che non vanno.

Resto in attesa
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 07 Nov 2011 19:23    Oggetto: Rispondi citando

Io ho finito le munizioni.
A parte salvare quello che ti interessa, e formattare , non saprei altro cosa dirti.
Già ho rischiato a farti eliminare quelle cartelle, (se non erano doppioni, formattavi per forza) e, in ogni caso, non eliminarle dal cestino.
Piuttosto ripristinale.
Top
Profilo Invia messaggio privato
Annamaria
Semidio
Semidio


Registrato: 07/04/10 08:25
Messaggi: 451

MessaggioInviato: 07 Nov 2011 20:46    Oggetto: Rispondi citando

Ciao R16. Io penso che se non abbiamo virus allora è qualcosa di tecnico quello che devo fare. Probabilmente visto che ne avevamo trovati forse quelli hanno avuto a che fare con le varie disabilitazioni. Spero qui sul forum di trovare una sezione che mi dica come si fà per riabilitare tutte e tre. Per word tento di reinstallarlo. Mah! Mi sarebbe tanto piaciuto capire cos'è successo. Pc anziano? A proposito posso fare una defragmentazione o devo aspettare prima di mettere a posto tutto? E ancora che ne dici se faccio una ultima scansione con Mbam? Ma si la faccio se poi esce pulita almeno sappiamo che virus non ce ne sono. Vado e torno.
Top
Profilo Invia messaggio privato
Annamaria
Semidio
Semidio


Registrato: 07/04/10 08:25
Messaggi: 451

MessaggioInviato: 11 Nov 2011 17:01    Oggetto: Rispondi citando

Ciao R16. Ho fatto la scansione con Mbam e mi ridava la stessa infezione sul firewall. Qui sul Forum ho trovato un indicazione di b Doriano su Norman antimalware e l'ho usato. La prima volta non me l'ha fatto fare però al secondo tentativo ci sono riuscita. Sei ore di scansione! Ti mando il log perchè ha trovato parecchia robetta. Perfavore puoi dare un occhiata?
Grazie come sempre.

Nmc_2011-11-11_01-52-11.log

Il Firewall sembra non dare problemi al momento però dal centro di sicurezza Pc si sono disabilitate sia la funione di attiva firewall che disattiva firewall. Ti mando lo screenshot.

Centro sicurezza pc.bmp

Quando puoi..io aspetto!

Ciao
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 11 Nov 2011 19:22    Oggetto: Rispondi citando

Citazione:
però dal centro di sicurezza Pc si sono disabilitate sia la funione di attiva firewall che disattiva firewall. Ti mando lo screenshot.

Guarda Annamaria, che quella schermata,è tale e uguale (con le stesse identiche impostazioni) che ha il mio pc.
Per cui, non ci vedo niente di strano.
Finchè non installi un'altro firewall, quelle impostazioni vanno benissimo.
Top
Profilo Invia messaggio privato
Annamaria
Semidio
Semidio


Registrato: 07/04/10 08:25
Messaggi: 451

MessaggioInviato: 11 Nov 2011 19:54    Oggetto: Rispondi citando

Embarassed ignorante sò ignorante...pensavo che fosse anomalo e invece tu mi dici che và bene. Meglio così. Delle voci rilevate dalla scansione di Norman ci devo lavorare? Devo cancellare qualcosa io o và bene così? Io....tu in verità.
Top
Profilo Invia messaggio privato
Annamaria
Semidio
Semidio


Registrato: 07/04/10 08:25
Messaggi: 451

MessaggioInviato: 11 Nov 2011 20:10    Oggetto: Rispondi citando

Se non devo fare più niente puoi dirmi come cancello tutti i tools di rimozione che abbiamo usato per favore?
Non vorrei fare altri casini prendendo iniziative strane. Very Happy
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 11 Nov 2011 21:57    Oggetto: Rispondi citando

Fammi una cortesia: scrivimi l'elenco dei software che abbiamo scaricato. (ho perso il conto)
Top
Profilo Invia messaggio privato
Annamaria
Semidio
Semidio


Registrato: 07/04/10 08:25
Messaggi: 451

MessaggioInviato: 11 Nov 2011 22:49    Oggetto: Rispondi citando

ComboFix
OTL
HJT
Pserv
Utility
Norman Malware Cleaner

E dopo formatto?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 11 Nov 2011 23:36    Oggetto: Rispondi citando

Citazione:
E dopo formatto?

Non è una cosa che decido io......
Se hai intenzione di formattare, perchè per te la situazione non è sostenibile:formatta!
E non serve eliminare quei software, perchè la formattazione, ovviamente li spazzerà via.
Se invece ti tieni il pc come stà adesso, allora si può eliminarli.
Top
Profilo Invia messaggio privato
Annamaria
Semidio
Semidio


Registrato: 07/04/10 08:25
Messaggi: 451

MessaggioInviato: 12 Nov 2011 17:32    Oggetto: Rispondi citando

Ma ti dirò il pc funziona bene a parte non aprire word, l'avviso del firewall che ricompare dopo due o tre giorni che gli levo il virus ( non capisco perchè si riforma) e le reti senza fili che mi si sono disabilitate.

Per il resto ci lavoro benissimo...prima di formattare voglio vedere se riesco a rimettere a posto le cose una per volta.

Per adesso cancello i tools e poi vediamo.

Li tolgo normalmente o devo usare un tool specifico che mi leva anche i rimasugli? Grazie e resto in attesa.

Ciao
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 12 Nov 2011 21:30    Oggetto: Rispondi

Apri OTL.
Clicca su "Cleanup".
Si disistallerà sia Combofix che OTL.

Per Utility, basta eliminare la cartella sul desktop.

Per Pserv usa Revo Unistaller. (se non c'è, elimina l'eseguibile sul desktop)

Per Norman Malware Cleaner elimina l'icona .

Pulisci il tutto con CCleaner. (registro compreso)
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a Precedente  1, 2, 3, 4, 5, 6
Pagina 6 di 6

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi