Ciao, scarica il file che ti sto allegando (Fixlist.txt) mettilo sul desktop dove si trova FRST.EXE avvia quest"Ultimo e clicca su FIX. Posta il fixlog. Controlla la pennetta successivamente..
fammi sapere
max
Ciao, scarica il file che ti sto allegando (Fixlist.txt) mettilo sul desktop dove si trova FRST.EXE avvia quest"Ultimo e clicca su FIX. Posta il fixlog. Controlla la pennetta successivamente..
fammi sapere
max
Signori buonasera,
Ce l'ho fatta: Ho installato il service pack 3 per xp, ho installato quindi il malwarebyte, il cc cleaner e il roguekiller.
A dire il vero, pur non avendo più avuto problemi con i pendrive, il malwarebyte e il roguekiller mi hanno trovato delle infezioni.
Qui di seguito i report.
A scanso d'equivoci ho deciso di riformattare tutte le chiavette e aihmè anche l'hard disk esterno.
Cordialità
Lillo
Ce l'ho fatta: Ho installato il service pack 3 per xp, ho installato quindi il malwarebyte, il cc cleaner e il roguekiller.
A dire il vero, pur non avendo più avuto problemi con i pendrive, il malwarebyte e il roguekiller mi hanno trovato delle infezioni.
Qui di seguito i report.
A scanso d'equivoci ho deciso di riformattare tutte le chiavette e aihmè anche l'hard disk esterno.
Cordialità
Lillo
Ciao @lillostrillo
Hai cancellato cio che hanno trovato roguekiller?
Se ancora no elimina queste voci di sicuro:
[PUP.Gen1] HKEY_LOCAL_MACHINE\Software\PIP -> Trovato
[PUP.Conduit|PUP.Gen1] HKEY_USERS\S-1-5-21-1292428093-287218729-725345543-1003\Software\Conduit -> Trovato
[PUP.Gen1] HKEY_USERS\S-1-5-21-1292428093-287218729-725345543-1003\Software\PIP -> Trovato
[PUP.Gen1] HKEY_USERS\S-1-5-21-1292428093-287218729-725345543-1003\Software\Softonic -> Trovato
poi se non conosci:
Auslogic (hai qualche prodotto auslogic?)
Easydriver (prodotto dalla easyware)
Cancella anche quelle altre voci....
Poi esegui
Poi scarica adwcleaner da quihttps://www.bleepingcomputer.com/download/adwcleaner/
tasto dx sopra eseguibile avvia come amministratore e fai la scansione elimina quello che trova e posta il log
Poi fai una scansione con mbar scaricalo da qui:
https://it.malwarebytes.com/antirootkit/
elimina quello che trova e posta il log
ciao
Hai cancellato cio che hanno trovato roguekiller?
Se ancora no elimina queste voci di sicuro:
[PUP.Gen1] HKEY_LOCAL_MACHINE\Software\PIP -> Trovato
[PUP.Conduit|PUP.Gen1] HKEY_USERS\S-1-5-21-1292428093-287218729-725345543-1003\Software\Conduit -> Trovato
[PUP.Gen1] HKEY_USERS\S-1-5-21-1292428093-287218729-725345543-1003\Software\PIP -> Trovato
[PUP.Gen1] HKEY_USERS\S-1-5-21-1292428093-287218729-725345543-1003\Software\Softonic -> Trovato
poi se non conosci:
Auslogic (hai qualche prodotto auslogic?)
Easydriver (prodotto dalla easyware)
Cancella anche quelle altre voci....
Poi esegui
Poi scarica adwcleaner da quihttps://www.bleepingcomputer.com/download/adwcleaner/
tasto dx sopra eseguibile avvia come amministratore e fai la scansione elimina quello che trova e posta il log
Poi fai una scansione con mbar scaricalo da qui:
https://it.malwarebytes.com/antirootkit/
elimina quello che trova e posta il log
ciao
Ultima modifica:
Ciao @danilo79, grazie per il tuo interessamento.
Relativamente al roguekiller, avevo già proceduto alla cancellazione di tutti gli avvisi che il software mi dava (incluso PIP, Auslogic, ecc),
l'ho fatto andare nuovamente e non mi ha dato alcun rilevamento.
in allegato il log
Relativamente al mbar, non mi ha dato alcun rilevamento.
in allegato il log
Relativamente all' adwcleaner, non mi permetteva di installarlo (neanche in modalità provvisoria) perchè non trova dwmapi.dll (quindi ho desistito)
Credo che l'infezione possa ritenersi... "disinfettata", almeno credo :-D
Relativamente al roguekiller, avevo già proceduto alla cancellazione di tutti gli avvisi che il software mi dava (incluso PIP, Auslogic, ecc),
l'ho fatto andare nuovamente e non mi ha dato alcun rilevamento.
in allegato il log
Relativamente al mbar, non mi ha dato alcun rilevamento.
in allegato il log
Relativamente all' adwcleaner, non mi permetteva di installarlo (neanche in modalità provvisoria) perchè non trova dwmapi.dll (quindi ho desistito)
Credo che l'infezione possa ritenersi... "disinfettata", almeno credo :-D
Ciao @lillostrillo
Al post n 311 ti avevo dato il fixlist per la tua collega,sempre se è la stessa dell altra volta
Verifica e se è quella di prima,e se è lei esegui quel fixlist....
Al post n 311 ti avevo dato il fixlist per la tua collega,sempre se è la stessa dell altra volta
Verifica e se è quella di prima,e se è lei esegui quel fixlist....
Ciao @gianluRT
posiziona frst e il file in allegato fixlist.txt sul desktop (mi raccomando sul desktop)
se ti interessano i dati nella chiavetta segui solo il punto 1 della guida https://www.tomshw.it/forum/threads/virus-crea-collegamenti-nella-pendrive-usb.541206/
poi formatta la chiavetta
tasto destro sopra frst-->esegui come amministratore
quando si apre premi su fix
attendi che finisca e che si riavvi il pc(se non si riavvia fallo te)
riformatta la chiavetta per sicurezza
POSTA IL FIXLOG
Copia dei file dentro la chiavetta e vedi se ti crea piu i collegamenti...
posiziona frst e il file in allegato fixlist.txt sul desktop (mi raccomando sul desktop)
se ti interessano i dati nella chiavetta segui solo il punto 1 della guida https://www.tomshw.it/forum/threads/virus-crea-collegamenti-nella-pendrive-usb.541206/
poi formatta la chiavetta
tasto destro sopra frst-->esegui come amministratore
quando si apre premi su fix
attendi che finisca e che si riavvi il pc(se non si riavvia fallo te)
riformatta la chiavetta per sicurezza
POSTA IL FIXLOG
Copia dei file dentro la chiavetta e vedi se ti crea piu i collegamenti...
Ciao! anche io ho riscontrato lo stesso problema allego i files richiesti, e volevo fare una domanda: ma quando lanciamo il fix di FRST la pennetta incriminata deve essere collegata? perchè io ho già recuperato i files e l'ho formattatata, inoltre l'ho pulita con Panda usb vaccine, come faccio ad essere sicura di aver tolto il virus dalla usb pen?
Grazie comunque per tutto il lavoro che fate!!
Grazie comunque per tutto il lavoro che fate!!
Ciao @Mizar16
1)Per prima cosa disattiva l antivirus windows defender, come puoi vedere sono attivi sia win defender che avast free:
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
piu di un antivirus con protezione attiva in tempo reale destabilizza il sistema e rende le protezioni inefficaci, in piu ci sono rischi di crasch e rallentamenti vistosi con consumi di risorse molto consistenti.....
2)Disinstalla da pannello di controllo questo programma:
-Amazon 1Button App for Windows Taskbar
3)Fai pulizia con ccleaner sia sistema che registro
scaricalo da qui: https://www.ccleaner.com/it-it/ccleaner/download
4)Posiziona frst e il file in allegato fixlist.txt sul desktop (mi raccomando sul desktop)
se ti interessano i dati nella chiavetta segui solo il punto 1 della guida https://www.tomshw.it/forum/threads/virus-crea-collegamenti-nella-pendrive-usb.541206/
poi formatta la chiavetta
tasto destro sopra frst-->esegui come amministratore
quando si apre premi su fix
attendi che finisca e che si riavvi il pc(se non si riavvia fallo te)
riformatta la chiavetta per sicurezza
POSTA IL FIXLOG
Copia dei file dentro la chiavetta e vedi se ti crea piu i collegamenti...
Poi esegui queste scansioni:
Malwarebyte antimalware scaricalo da qui https://it.malwarebytes.com/
fai la scansione ed elimina cio che trova e posta il log generato
Poi scarica adwcleaner da quihttps://www.bleepingcomputer.com/download/adwcleaner/
tasto dx sopra eseguibile avvia come amministratore e fai la scansione elimina quello che trova e posta il log
Ciao
1)Per prima cosa disattiva l antivirus windows defender, come puoi vedere sono attivi sia win defender che avast free:
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
piu di un antivirus con protezione attiva in tempo reale destabilizza il sistema e rende le protezioni inefficaci, in piu ci sono rischi di crasch e rallentamenti vistosi con consumi di risorse molto consistenti.....
2)Disinstalla da pannello di controllo questo programma:
-Amazon 1Button App for Windows Taskbar
3)Fai pulizia con ccleaner sia sistema che registro
scaricalo da qui: https://www.ccleaner.com/it-it/ccleaner/download
4)Posiziona frst e il file in allegato fixlist.txt sul desktop (mi raccomando sul desktop)
se ti interessano i dati nella chiavetta segui solo il punto 1 della guida https://www.tomshw.it/forum/threads/virus-crea-collegamenti-nella-pendrive-usb.541206/
poi formatta la chiavetta
tasto destro sopra frst-->esegui come amministratore
quando si apre premi su fix
attendi che finisca e che si riavvi il pc(se non si riavvia fallo te)
riformatta la chiavetta per sicurezza
POSTA IL FIXLOG
Copia dei file dentro la chiavetta e vedi se ti crea piu i collegamenti...
Poi esegui queste scansioni:
Malwarebyte antimalware scaricalo da qui https://it.malwarebytes.com/
fai la scansione ed elimina cio che trova e posta il log generato
Poi scarica adwcleaner da quihttps://www.bleepingcomputer.com/download/adwcleaner/
tasto dx sopra eseguibile avvia come amministratore e fai la scansione elimina quello che trova e posta il log
Ciao
Ultima modifica:
Salve @danilo79 , grazie dell'aiuto innanzitutto, ho rispettato tutti i passaggi che mi hai suggerito, tranne il primo, in teoria se apro Windows defender mi dice che è disabilitato e mi dà un errore se cerco di riattivarlo, ho letto su altri forum che è un problema che da il programma quando va in conflitto con altri antivirus?
per il resto ho seguito i passaggi alla lettera, di cartelle-collegamento non ne vedo più quindi penso il probema sia risolto, ti allego i 3 file dei Logs richiesti!
dimmi tu se pensi sia tutto a posto, grazie ancora per l'aiuto!
ciao :)
per il resto ho seguito i passaggi alla lettera, di cartelle-collegamento non ne vedo più quindi penso il probema sia risolto, ti allego i 3 file dei Logs richiesti!
dimmi tu se pensi sia tutto a posto, grazie ancora per l'aiuto!
ciao :)
Ciao @Mizar16
Per il virus delle chiavetta sei ok...
Vediamo per windows defender...
Posta uno screen di cosa cè scritto nella schermata del errore....
Per win defender prova a disabilitate avast....e riprova ad attivarlo....
Se non va scrivi in esegui o cerca;
Services.msc
Cerca il servizio di windefender...
Mettilo in manuale...
Riavvia e verifica se riattivandolo ti da qualche errore....
Se ancora nulla rimetti tutto come era...
Poi esegui questo software:
Fss scaricalo da qui https://www.bleepingcomputer.com/download/farbar-service-scanner/
Mettilo sul desktop, tasto dx sopra ed esegui come amministratore...
Quando si apre spunta tutto e fai la scansione...
Posta il log fss.txt
Per il virus delle chiavetta sei ok...
Vediamo per windows defender...
Posta uno screen di cosa cè scritto nella schermata del errore....
Per win defender prova a disabilitate avast....e riprova ad attivarlo....
Se non va scrivi in esegui o cerca;
Services.msc
Cerca il servizio di windefender...
Mettilo in manuale...
Riavvia e verifica se riattivandolo ti da qualche errore....
Se ancora nulla rimetti tutto come era...
Poi esegui questo software:
Fss scaricalo da qui https://www.bleepingcomputer.com/download/farbar-service-scanner/
Mettilo sul desktop, tasto dx sopra ed esegui come amministratore...
Quando si apre spunta tutto e fai la scansione...
Posta il log fss.txt
Dunque, dalla schermata "servizi" sono riuscita a riattivare Windows defender avendo avast disattivato, dopodichè ho aperto il programma e tolto la spunta da "attiva windows defender" nella sezione amministratore, dopo poco mi si è disattivato da solo. Se provo ad avviarlo dal programma, mi da la stessa schermata di errore, in più dalla schermata "servizi" me lo fa attivare ma non mi da disponibile l'opzione nè per mettere l'avvio manuale ne per disabilitarlo. ho scaricato FSS e gli ho fatto fare la scansione, allego tutto!
Grazie
Grazie
