www.MegaLab.it

[Ale2695]

Detto questo, io riesco ad usare la pendrive sul pc, l'unico problema è che non la trova al riavvio...credo sia il virus....QUALCHE CONSIGLIO, pliz!

Mmm... sai che mi è già successo su altri pc, a volte il BIOS non riconosce l'avvio per alcune porte USB. Prova a cambiare porta, magari tentale tutte, così vediamo se parte
Sennò l'alternativa sarebbe operare da distro Linux via Live CD

[ernzac85]

Come entro in mod.provvisoria?

Tra l'altro vorrei anche avventurarmi nella formattazione, tanto di mio ancora non c'è quasi niente in questo pc ma qui nel cassetto vicino il pc ci sono dei CD tipo drivers ecc. ma tutti malridotti, non nelle loro custodie...dunque, dovrei formattare in un altro modo ammesso che ci riesca e non lo sfasci definitivamente.

Tu hai qualche idea per formattare in modo sicuro e magari facile?

E' appena arrivato un amico con un piccolo pc portatile dal quale posso connettermi spostando il cavo da questo fisso a quello portatile, ma comunque il portatile non ha il lettore CD.

[ernzac85]

In realtà, nel Bios c'è la voce USB (generica): l'ho messa in priorità 1 ma al riavvio non la trova. Inoltre, ho già spostato la chiavatte nell'altra porta usb disponibile davanti (dietro non so se il pc ha altre porte) ma non è cambiato il risultato.

Come ho detto prima, credo che qui serva un po' di creativià e fantasia, senò non ne esco.

Grazie ancora a tutti.

[stevens]

nel frattempo se non riesci a trovare una soluzione ( la vedo dura) fai questa scansione faccio un controllo a parte, quello che succede in quel pc e' un rebus

scarica systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file. Allega il file con estensione .zip nella tua prossima risposta.

[ernzac85]

Vi scrivo dal portatile del mio amico. Sono riuscito a farlo entrare in mod.provv. Gli sto facendo fare lo scan con malwarebytes. Il tool di kaspersky continua a bloccarsi.
Subito dopo scarico e (spero che parta) systemscan. Che altro dovrei far girare in mod.provv.?

[ernzac85]

Malwarebytes sta ancora facendo lo scan, mi sa che ci metterà un po'...io devo uscire. Forse posterò i risultati sia di MB sia di systemscan o stasera o domani. Di certo non vi lascio....
Grazie ancora.

Un'ultima precisazione: per ora mi da che ha trovato 1 file infetto. Alla fine dello scan, qualsiasi file mi trova infetto, li cancello TUTTI, giusto?

perché nell'ultimo scan che avevo fatto con Malwarebytes mi dava come file infetto GMER sotto quel falso nome di cui mi aveva chiesto prima "stevens"...in realtà non era infetto ma mi diceva che era un ADWARE o qualcosa del genere...non so.

[GERONIMO*]

GMER è un falso positivo che trova malwarebytes,
fai anche una scansione con Findykill se non è già stata fatta
http://it.kioskea.net/download/scaricare-420-findykill
salvalo sul desktop

Lancia FindyKill
clicca su Scan


inizia la scansione attendere la fine
alla fine ti apparirà un log in formato documento di testo salvalo sul desktop
Chiudi FindyKill,(se non lo trovi sul desktop, lo trovi in C:\FindyKill.txt)

poi fai una scansione con kaspersky TDSSKiller
salvalo sul Desktop
http://support.kaspersky.com/downloads/ ... killer.exe

fai doppio clik su TDSSKiller.exe
fare clic su Start Scan


e attendi la scansione
Se trova il file infetto viene rilevato, l’azione predefinita sarà Cure, fare clic su Continua.


Se un file sospetto è rilevato, l’azione predefinita sarà Skip , fare clic su Continua.


Se chiede di riavviare il pc (Reboot) acconsenti. (per eliminare l’infezione è necessario riavviare il pc)

[ernzac85]

OK gente, sono di nuovo qui tra voi.
Volevo avvisare in primis che sono tornato alla mod. normale (e non piu' provvisoria)

Allora questi sono i link delle scansioni di Malwarebytes e di systemscan:

http://www.freefilehosting.net/mbam-log ... 1517-00-39
http://www.freefilehosting.net/reportsystemscan

Ringrazio geronimo per essersi aggiunto alla compagnine che mi sta aiutando a risolvere il PROBLEMONE. Il tool di kaspersky non parte...mentre questo è il report di findykill.

http://www.freefilehosting.net/fykscan

[ernzac85]

Come ho già scritto prima, visto che ancora non ho doc fondamentali su questo pc, potrei provare a formattare se qualcuno di voi mi segue nel processo...

[crazy.cat]

Ho visto ora che il tuo pc è un pentium II, avast per esempio richiede come minimo un pentium 3 per funzionare.
Non è che stiamo diventando matti per niente e tutti questi blocchi e malfunzionamenti sono dovuti ad un pc preistorico e non aggiornato per niente?
Dai log che posti non si vede niente di pericoloso.

A questo punto passerei alla formattazione, però apri una nuova discussione nella sezione Windows.

[stevens]

c'e' un servizio sospetto

Scarica Farbar Service

nello spazio bianco scrivi raskun poi clicca su export service verra' rilasciato un log, postalo

[ernzac85]

Mi è uscito questo: Windows Registry Editor Version 5.00 (ho lasciato la spunta solo su "internet services" )

per quel che mi dice crazy, rispondo che potrebbe essere. Windows xp installato su questo pc è del 2002, con service pack 3 (credo).

La mia domanda è: mi ha fatto aggiornare mozilla all'ultima versione disponibile e non mi fa installare ALCUN antivirus??? Aggiungo anche che, da quando l'ho acceso per la prima volta, quando volevo spegnerlo premevo su "arresta" ma non si arrestava mai. L'ho sempre dovuto spegnere premendo il pulsante interrompendo la procedura di spegnimento (che evidentemente si bloccava).

[stevens]

riprova senza mettre la spunta su windows firewall

inviami in privato una copia di questo driver

C:\WINDOWS\system32\drivers\cliur.sys

[GERONIMO*]

effettivamente potrebbe essere anche altro,tipo problemi all'hard disk o al boot
per formattare devi avere il cd di windows,il cd che hai devi vedere se possiede anche il sistema operativo e non solo i driver

esegui le procedure in modalità provvisoria, spesso si installano gli antivirus da lì
riesegui TDSSKiller dalla modalità provvisoria vedi se parte

poi prova ad installare Avira in modalità provvisoria e non AVAST che oltre ad essere più leggero e anche migliore
http://www.avira.com/it/avira-free-antivirus

fai anche uno scandisk per controllare l'hhd

effettivamente questo driver sembra sospetto\sconosciuto
C:\WINDOWS\system32\drivers\cliur.sys

[Ale2695]

Piccola intromissione: ho notato che posti tutti i log delle scansioni tramite un servizio esterno, sarebbe meglio se sfruttassi il tag MEMO per postarli, in modo che anche chi si connette da mobile possa leggerli con comodità

[ernzac85]

Sto provando a seguire il consiglio di crazy..sono andato sul sito di microsoft e sto scaricando gli aggiornamenti per XP. Per verificare se lui ha ragione, dovrei provare ad installare un antivirus compatibile col pentium II, e qual è?

Per stevens: non ho capito, la spunta la devo mettere su tutte le voci tranne che su "windows firewall" o cosa?

Per geronimo: come si fa lo scandisk?

Per Ale: se ti riferisci a filehosting, non lo conoscevo nemmeno. uno di voi mi ha detto di usare quello perché wikisend credo non funzionava.

[GERONIMO*]

Piccola intromissione: ho notato che posti tutti i log delle scansioni tramite un servizio esterno, sarebbe meglio se sfruttassi il tag MEMO per postarli, in modo che anche chi si connette da mobile possa leggerli con comodità

quoto
in più quel sito norton e wot me lo bloccano,risultando come pericoloso e non posso guardare i log

[stevens]

effettivamente questo driver sembra sospetto\sconosciuto
C:\WINDOWS\system32\drivers\cliur.sys

legato a un servizio sospetto Geronimo

HKEY_LOCAL_MACHINE\system\controlset001\services\raskun

[GERONIMO*]

Sto provando a seguire il consiglio di crazy..sono andato sul sito di microsoft e sto scaricando gli aggiornamenti per XP. Per verificare se lui ha ragione, dovrei provare ad installare un antivirus compatibile col pentium II, e qual è?

Per stevens: non ho capito, la spunta la devo mettere su tutte le voci tranne che su "windows firewall" o cosa?

Per geronimo: come si fa lo scandisk?

Per Ale: se ti riferisci a filehosting, non lo conoscevo nemmeno. uno di voi mi ha detto di usare quello perché wikisend credo non funzionava.

si installa gli aggiornamenti giusto,ma windows update non ti funziona?
installati Avira

edit
si stevens intendevo che hai ragione
era che non mi convine...mi puzza

[stevens]

ernzac85 controlla a quale societa' appartiene il driver

C:\WINDOWS\system32\drivers\cliur.sys