[dubo]

avvia nuovamente Findawf e scegli la voce numero 2 e premi INVIO: copia il contenuto del file in allegato nella finestra che si aprira' e conferma l'operazione. verra' prodotto un nuovo report da allegare.

[Giò giò]

Non so cosa fare vedi immagine, la scritta del file txt la devo copiare dove ?
Grazie

[Giò giò]

Non capisco cosa devo fare ho clicato l'operazione n. 2, vedi immagine grazie.

[Giò giò]

Non sapevo cosa fare del file. L'ho cancellato e ti spedisco il secondo report.

[Giò giò]

Sto attendendo ancora delle risposte ai quesiti esposti nei giorno passati. Grazie

[dubo]

Scritto da : Giò giò Sto attendendo ancora delle risposte ai quesiti esposti nei giorno passati. Grazie

come???? qualcuno ti deve qualcosa in questo forum? io no... ti ho detto quello che devi fare nel post#46 e non lo hai fatto... ecco l'unica risposta possibile.

[Giò giò]

Scusa ma gentilmente ti ho chiesto tramite il post 47,48,49 delle spiegazioni perchè non capisco come procedere. Grazie

[Giò giò]

Allego il report.

[Giò giò]

Mi pare che adesso ho fatto quello che mi avevi chiesto, adesso come devo procedere grazie?

[Giò giò]

Non ho più avuto risposte, nel frattempo ho fatto una scansione con GMER e sembra che ho un infezione con un Rootkit, allego log e immagine con scritta in rosso file che dovrei eliminare ma non sono sicuro non voglio provocare danni. Grazie

[leleva]

ciao,
in allegato posto i log appena fatti della scansione combo e malwarebytes, entrambi eseguiti con 2 pendrive attaccate e con windows firewall, avg e spybot disattivati.

Pensavo di aver già risolto il problema ieri seguendo tutte le istruzioni dei vari post di questa discussione, compreso l'utilizzo di flash disinfector alla fine e la cancellazione della cartella creata da combofix, ma poi ho rimesso una delle due pendrive e la finestra di errore si ripropone...quindi ho riscansionato tutto con i due programmi.

A me sembra che malw. non trova nulla, e per la cronaca, a differenza degli altri utenti che hanno scritto qui, neanche avg e spybot trovano....quindi o sbaglio qualcosa o serve una rimozione manuale guidata dagli esperti....

...please, non fatemi iniziare il 2010 col pc infetto.....
....grazie.

[adelantes]

ciao ho un grosso problema con il virus worm autoRun
che non riesco a risolvere da solo, leggendo le diverse
discussioni a proposito, ho capito che solo la mano
di un esperto mi può aiutare. il mio notebook e
le mie tre chiavette sono tutte infette dal worm.
ho capito di dover usare combofix e mandarti il file.txt e tu mi rimanderai il cfscript.txt che io trascinerò su combofix

allego il file combofix.
grazie ancora

[dubo]

ciao Adelantes devi eseguire combofix con le chiavette infette attaccate al pc, dal log allegato non vedo nessuna pendrive unita al pc....

[adelantes]

ciao ho rifatto la scansione con combofix, ma ho notato che net txt non riporta le chiavette. forse perchè avevo gia fatto una scansione precedente con combofix poi con Malwarebyte e alla fine sembrava tutto risolto e ho usato il programmino Flash_Disinfector. adesso mi è ricomparso il worm e non so se ho fatto un guaio facendo tutto da solo.
allego il file txt dell'ultima scansione di combofix
spero che si possa risolvere ancora qualcosa
grazie
adelantes

[dubo]

guarda, neanche da questo log vedo riferimenti a pendrive, cisono solo voci riferite a C:\ , in questa meniera e impossibile dire cosa non va. comunque procedi cosi': elimina combofix, elimina la sua cartella backup C:\qoobox, svuota il cestino e pulisci il sistema con CCleaner o simili. verifica che la cosa sia risolta, magari con una scansione del sistema con il tuo AV(nod32...) ed , in caso di riteìrovamento, allega il report di tale scansione.