Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

controllate il log di hijack - Generic host Process for win32 Services Opzioni
Misonsan
Inviato: Thursday, April 03, 2014 10:06:26 PM
Rank: AiutAmico

Iscritto dal : 7/8/2007
Posts: 77
Ho un probabile virus.
Alla partenza del pc mi viene segnalato un problema su "Generic host Process for win32 Services".
Ho cercato in google e dicono sia un probabile virus.
Mi son scaricato HijackThis e ho il log.
Vi chiederi di verificare se ci sono dei problemi.

Ho un Windows Xp Professional SP3

Grazie Moreno Brick wall


Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 18.21.03, on 03/04/2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

FIREFOX: 28.0 (it)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\csrss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
C:\Programmi\IObit\Advanced SystemCare 7\ASCService.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\svchost.exe
C:\Programmi\Privacyware\Privatefirewall 7.0\pfsvc.exe
C:\Programmi\AVAST Software\Avast\AvastSvc.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
C:\Programmi\IObit\IObit Malware Fighter\IMFsrv.exe
C:\Programmi\IObit\Advanced SystemCare 7\Monitor.exe
C:\Programmi\EaseUS\EaseUS Partition Master 9.3.0\bin\EpmNews.exe
C:\Programmi\EaseUS\Todo Backup\bin\Agent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\EaseUS\Todo Backup\bin\EuWatch.exe
C:\Programmi\EaseUS\Todo Backup\bin\TrayNotify.exe
C:\Programmi\AVAST Software\Avast\AvastUI.exe
C:\Programmi\Privacyware\Privatefirewall 7.0\PFGUI.exe
C:\Programmi\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
F:\WINDOWS\RTHDCPL.EXE
F:\WINDOWS\system32\igfxtray.exe
F:\WINDOWS\system32\hkcmd.exe
F:\WINDOWS\system32\igfxpers.exe
F:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Documents and Settings\Moreno\Dati applicazioni\Spotify\Data\SpotifyWebHelper.exe
C:\Documents and Settings\Moreno\Dati applicazioni\Spotify\spotify.exe
C:\Programmi\IObit\Advanced SystemCare 7\ASCTray.exe
C:\Programmi\Freemake\CaptureLib\CaptureLibService.exe
C:\Programmi\EaseUS\Todo Backup\bin\GuardAgent.exe
C:\Programmi\Glary Utilities 4\Integrator.exe
C:\Programmi\PDF Architect\HelperService.exe
C:\Programmi\PDF Architect\ConversionService.exe
F:\WINDOWS\System32\svchost.exe
C:\Programmi\TeamViewer\Version9\TeamViewer_Service.exe
C:\Programmi\IObit\IObit Malware Fighter\IMF.exe
F:\WINDOWS\System32\alg.exe
F:\WINDOWS\system32\dwwin.exe
C:\Documents and Settings\Moreno\Dati applicazioni\Spotify\Data\SpotifyHelper.exe
C:\Documents and Settings\Moreno\Dati applicazioni\Spotify\Data\SpotifyHelper.exe
C:\Documents and Settings\Moreno\Dati applicazioni\Spotify\Data\SpotifyHelper.exe
C:\Programmi\IObit\Advanced SystemCare 7\DelayLoad.exe
C:\Documents and Settings\Moreno\Dati applicazioni\Spotify\Data\SpotifyHelper.exe
F:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Moreno\Dati applicazioni\Spotify\Data\SpotifyHelper.exe
C:\Documents and Settings\Moreno\Dati applicazioni\Spotify\Data\SpotifyHelper.exe
C:\Programmi\Mozilla Firefox\firefox.exe
F:\WINDOWS\System32\svchost.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
F:\WINDOWS\Explorer.EXE
F:\Documents and Settings\Moreno\Documenti\Download\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=ir_14_12_ff&cd=2XzuyEtN2Y1L1QzutDtDyDtD0D0AyD0CtDyByByDtAtC0B0AtN0D0Tzu0SzztCtCtN1L2XzutBtFtCzztFyBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StD0Dzzzz0D0FzyzztGtAyByB0EtGyEzyyD0DtGtByCtDzytGyB0CyD0DyCtD0DyC0AyE0FtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtCtCyByE0FtDtCtGtByEzztAtGtB0E0D0AtGzztCtCtAtGtByBtDzy0BtDtB0FzzyBtCtC2Q&cr=773600616&ir=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=ir_14_12_ff&cd=2XzuyEtN2Y1L1QzutDtDyDtD0D0AyD0CtDyByByDtAtC0B0AtN0D0Tzu0SzztCtCtN1L2XzutBtFtCzztFyBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StD0Dzzzz0D0FzyzztGtAyByB0EtGyEzyyD0DtGtByCtDzytGyB0CyD0DyCtD0DyC0AyE0FtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtCtCyByE0FtDtCtGtByEzztAtGtB0E0D0AtGzztCtCtAtGtByBtDzy0BtDtB0FzzyBtCtC2Q&cr=773600616&ir=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Programmi\IObit\IObit Uninstaller\UninstallExplorer32.dll
O2 - BHO: CrossriderApp0049074 - {11111111-1111-1111-1111-110411901174} - C:\Programmi\The weDownload Manager\The weDownload Manager-bho.dll
O2 - BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Programmi\PDF Architect\PDFIEHelper.dll
O2 - BHO: Wondershare Player 1.6.0 - {43D9786F-A485-683B-9B5B-ACC97ABC17FC} - C:\DOCUME~1\ALLUSE~1\DATIAP~1\WONDER~2\Player\WSBROW~1.DLL
O2 - BHO: Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\PROGRA~1\IObit\SURFIN~1\BROWER~1\ASCPLU~1.DLL
O3 - Toolbar: PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Programmi\PDF Architect\PDFIEPlugin.dll
O3 - Toolbar: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Programmi\IObit\IObit Uninstaller\UninstallExplorer32.dll
O4 - HKLM\..\Run: [EaseUS EPM tray] C:\Programmi\EaseUS\EaseUS Partition Master 9.3.0\bin\EpmNews.exe
O4 - HKLM\..\Run: [EaseUs Watch] "C:\Programmi\EaseUS\Todo Backup\bin\EuWatch.exe"
O4 - HKLM\..\Run: [EaseUs Tray] "C:\Programmi\EaseUS\Todo Backup\bin\TrayNotify.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Programmi\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [Privatefirewall] C:\Programmi\Privacyware\Privatefirewall 7.0\PFGUI.exe
O4 - HKLM\..\Run: [DelaypluginInstall] C:\Documents and Settings\All Users\Dati applicazioni\Wondershare\Player\DelayPluginI.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programmi\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [IObit Malware Fighter] "C:\Programmi\IObit\IObit Malware Fighter\IMF.exe" /autostart
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IgfxTray] F:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] F:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] F:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [Spotify Web Helper] "C:\Documents and Settings\Moreno\Dati applicazioni\Spotify\Data\SpotifyWebHelper.exe"
O4 - HKCU\..\Run: [Spotify] "C:\Documents and Settings\Moreno\Dati applicazioni\Spotify\spotify.exe" /uri spotify:autostart
O4 - HKCU\..\Run: [Advanced SystemCare 7] "C:\Programmi\IObit\Advanced SystemCare 7\ASCTray.exe" /Auto
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O18 - Protocol: WSIEChrome - (no CLSID) - (no file)
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - F:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - F:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Advanced SystemCare Service 7 (AdvancedSystemCareService7) - IObit - C:\Programmi\IObit\Advanced SystemCare 7\ASCService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Servizio EaseUS Agent (EaseUS Agent) - CHENGDU YIWO Tech Development Co., Ltd - C:\Programmi\EaseUS\Todo Backup\bin\Agent.exe
O23 - Service: Freemake Improver - Freemake - C:\Documents and Settings\All Users\Dati applicazioni\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
O23 - Service: FreemakeVideoCapture - Ellora Assets Corp. - C:\Programmi\Freemake\CaptureLib\CaptureLibService.exe
O23 - Service: Guard Agent Service (Guard Agent) - CHENGDU YIWO Tech Development Co., Ltd - C:\Programmi\EaseUS\Todo Backup\bin\GuardAgent.exe
O23 - Service: IMF Service (IMFservice) - IObit - C:\Programmi\IObit\IObit Malware Fighter\IMFsrv.exe
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Programmi\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: PDF Architect Helper Service - pdfforge GmbH - C:\Programmi\PDF Architect\HelperService.exe
O23 - Service: PDF Architect Service - pdfforge GmbH - C:\Programmi\PDF Architect\ConversionService.exe
O23 - Service: Privacyware network service (PFNet) - Privacyware/PWI, Inc. - C:\Programmi\Privacyware\Privatefirewall 7.0\pfsvc.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Programmi\Skype\Updater\Updater.exe
O23 - Service: TeamViewer 9 (TeamViewer9) - TeamViewer GmbH - C:\Programmi\TeamViewer\Version9\TeamViewer_Service.exe

--
End of file - 10026 bytes
Sponsor
Inviato: Thursday, April 03, 2014 10:06:26 PM

 
Misonsan
Inviato: Saturday, April 05, 2014 10:07:40 AM
Rank: AiutAmico

Iscritto dal : 7/8/2007
Posts: 77
Nessuno ha potuto guardare il mio log ?
Speravo ci fosse un pò di condivisione nei problemi.
Peccato Brick wall
r16
Inviato: Saturday, April 05, 2014 1:22:50 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Non è possibile essere a disposizione 24 ore su 24 .
Tieni presente che siamo TUTTI volontari, e dedichiamo parte del nostro tempo libero, ad aiutare gli utenti in difficoltà con il pc. (gratis)

Se hai ancora fretta, puoi seguire le indicazioni di questa guida:
http://forum.aiutamici.com/yaf_postst90814_Guida-per-eliminare-le-pagine-pubblicitarie-SOLO-LETTURA.aspx



Misonsan
Inviato: Sunday, April 06, 2014 9:36:54 AM
Rank: AiutAmico

Iscritto dal : 7/8/2007
Posts: 77
Scuse Doverose

Mi scuso per il sollecito inopportuno che ho fatto, dato che siete sempre molto presenti e puntuali.

Grazie R16 per aver ridato senso e attenzione al lavoro nascosto e molto professionale che fate in maniera gratuita.
Sono stato preso un pò dalla preoccupazione dato che in internet il problema segnalato viene evidenziato come un rootkit.
Provvedo a seguire i passi dettagliati nelle guida che mi hai indicato e a postare i log.
Ancora scusa a te e a tutti i volontari che operano nel forum.

In attensa di postare i log vi ringrazio e saluto.

Moreno Applause
Misonsan
Inviato: Tuesday, April 08, 2014 10:07:53 PM
Rank: AiutAmico

Iscritto dal : 7/8/2007
Posts: 77
Ho seguito le istruzioni che avete indicato nel documento per la elinimazione dei virus.



20140407_OTL.Txt

20140405_malwarebytes.txt

.txt]20140407_AdwCleaner[S0].txt

20140407_Extras.Txt

Relativamente a JRT, ho lanciato il diagnostico, mi ha aperto una finestra dos senza mai produrre null.
L'ho lasciato girare mezza giornata, ma non ha mai prodott nulla.


Resto in attesa di una valutazione dei dati inviati.
Grazie per la cortese disponibilità.

ciao

Moreno

Applause


Per erroe ho creato un nuovo topic svincolato da questo.
Me ne scuso con l'amministratore e spero non crei disagio.
Resto a disposizione.
ciao
Moreno
r16
Inviato: Wednesday, April 09, 2014 6:53:55 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:

Code:
:OTL
IE - HKU\S-1-5-21-1177238915-562591055-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=ir_14_12_ff&cd=2XzuyEtN2Y1L1QzutDtDyDtD0D0AyD0CtDyByByDtAtC0B0AtN0D0Tzu0SzztCtCtN1L2XzutBtFtCzztFyBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StD0Dzzzz0D0FzyzztGtAyByB0EtGyEzyyD0DtGtByCtDzytGyB0CyD0DyCtD0DyC0AyE0FtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtCtCyByE0FtDtCtGtByEzztAtGtB0E0D0AtGzztCtCtAtGtByBtDzy0BtDtB0FzzyBtCtC2Q&cr=773600616&ir=
IE - HKU\S-1-5-21-1177238915-562591055-839522115-1003\..\SearchScopes,DefaultScope = {77AA745B-F4F8-45DA-9B14-61D2D95054C8}
IE - HKU\S-1-5-21-1177238915-562591055-839522115-1003\..\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}: "URL" = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=ir_14_12_ff&cd=2XzuyEtN2Y1L1QzutDtDyDtD0D0AyD0CtDyByByDtAtC0B0AtN0D0Tzu0SzztCtCtN1L2XzutBtFtCzztFyBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StD0Dzzzz0D0FzyzztGtAyByB0EtGyEzyyD0DtGtByCtDzytGyB0CyD0DyCtD0DyC0AyE0FtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtCtCyByE0FtDtCtGtByEzztAtGtB0E0D0AtGzztCtCtAtGtByBtDzy0BtDtB0FzzyBtCtC2Q&cr=773600616&ir=
O2 - BHO: (PDF Architect Helper) - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Programmi\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
O15 - HKU\S-1-5-21-1177238915-562591055-839522115-1003\..Trusted Domains: com ([*.Wondershare] http in Siti attendibili)

:Files
ipconfig /flushdns /c

:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot]

Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.

Poi:
Fai un "Ripristino di Firefox":
https://support.mozilla.org/it/kb/funzione-ripristino-firefox

Vedi se riscontri problemi.
Misonsan
Inviato: Thursday, April 10, 2014 8:46:41 PM
Rank: AiutAmico

Iscritto dal : 7/8/2007
Posts: 77
Grazie R16 per la preziosa collaborazione.
siete cortesi e profesisonali.
un abbraccio.
Moreno

Applause Applause
Misonsan
Inviato: Saturday, April 12, 2014 10:55:28 AM
Rank: AiutAmico

Iscritto dal : 7/8/2007
Posts: 77
ciao R16

Seguendo le tue istruzioni mi sembrava di aver eliminato questa segnalazione di "Generic Host Process".
Oggi riavviando il Pc ho ritrovato la segnalazione che riporto nel link allegato.
Come ti dicevo nelle segnalazioni precedenti, evidenziano "Generic Host Process" come un rootkit.
Pensi sia un virus come segnalato ?
Con la procedura che mi hai indicato, e che ho seguito completamente, non si è debellato.
Devo fare altro ?
grazie

Moreno
Pray

20140412_errore_genericHostProcess.JPG
r16
Inviato: Saturday, April 12, 2014 12:47:43 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Purtroppo quel tipo di infezione è una "rogna" perchè la causa può essere sì un virus, ma può dipendere anche da altre cause.

Scarica Combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Salvalo sul desktop. (è obbligatorio)

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

Doppio click su combofix.exe

Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.

E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix) tu ignorali, e prosegui con la scansione

Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt.
Postalo qui.
Misonsan
Inviato: Sunday, April 13, 2014 2:30:54 AM
Rank: AiutAmico

Iscritto dal : 7/8/2007
Posts: 77
Ciao R16

Ho eseguito la scansione con Combofix come mi hai consigliato.
per errore, non avendo letto con molta attenzione le tue raccomandazioni, ho eseguito la scansione una prima volta non da Desktop, ma dalla cartella Download dove era stata scaricata da internet.
Sucessivamente ho rieseguioto da Desktop.
Ti allego comunque i due log.
Ti metto anche la stampa dei miei dishi.

Ho un disco fisso Sata da 500 Gb che ho partizionato per poter usare anche come backup.
Mi sembra che il sistema punti sempre a F: e non a C:
è corretto ?

il file 20140412_Combofix_0.txt è la prima scansione con combofix eseguito non da Desktop

20140412_Combofixlog_0.txt


20140412_Combofixlog_Ultimo.txt


20140412_PartizioniHD.JPG

Grazie

Moreno Anxious
r16
Inviato: Sunday, April 13, 2014 12:23:48 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Caro Misonsan , tu sarai anche sano come dice il tuo nick, ma il tuo S.O non lo è mica tanto.....Whistle


Scarica TDSSKiller sul desktop:
http://www.bleepingcomputer.com/download/tdsskiller/
Fai doppio clik su TDSSKiller.exe
Clicca su:
Change parameters.
Metti la spunta su "detect tdlfs file system" e "verify file digital signature"
Clicca OK.
Poi clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà "skip",clicca su "Continue".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\
Postalo qui.
Misonsan
Inviato: Sunday, April 13, 2014 4:05:00 PM
Rank: AiutAmico

Iscritto dal : 7/8/2007
Posts: 77
ciao R16
Grazie per la cortese pazienza.
Ecco il link con il report dopo l'esecuzione di tdsskiller.exe

Il file è stato salvato su F: anzichè C:

Puoi dirmi perchè viene salvato in F: anzichè c:
la mappa delle partizioni del mio disco te l'ho inviata la volta scosa.
grazie

Moreno

Think


TDSSKiller.3.0.0.31_13.04.2014_15.52.11_log.txt
r16
Inviato: Sunday, April 13, 2014 4:20:57 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
Puoi dirmi perchè viene salvato in F: anzichè c:


Perchè secondo TDSSKiller il S.O si trova nella partizione F:

Commenta:
Windows directory: F:\WINDOWS
System windows directory: F:\WINDOWS


E lui ha scansionato la partizione F:
Dove in teoria dovrebbe trovarsi il Backup del S.O, NON il S.O vero e proprio.

Poi ho notato che i vari log riportano file di sistema, in partizioni diverse (C: F: )
Chi ha configurato quel pc, non doveva avere le idee molto chiare.
E dulcis in fundo, è stato installato un S.O non originale.
Io qualche volta, riesco a fare l'impossibile, ma per i miracoli, devo ancora attrezzarmi.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.