[Xander86]

Salve a tutti. Avrei un fastidioso problema.
Tramite una chiavetta usb mi sono beccato un virus. Il file in questione è un file di sistema che si chiama IME con annesso autorun.inf.
Quando li elimino mi viene chiesto se voglio eliminare anche questi file: desktop.ini, moje.exe

Il problema vero, però, è che col portatile riesco ad eliminarli, ma col pc fisso riesco ad eliminare solo il file IME, per il file autorun mi dice che è in uso. Anche se lo elimino dal portatile si ripresenta regolarmente appena ricollego la periferica al fisso.
Da ciò evinco che il virus si sia anndato sull'hard disk del fisso ma facendo lo scan con Avast!, SpyBot e Starter non mi è sembrato ci sia nulla e comunque i due antivirus non mi hanno segnalato file infetti.

Vi allego il file hijackthis anche se mi sembra tutto ok anche con quello.
Potete aiutarmi? Vi ringrazio!

[Xander86]

Qualcuno può aiutarmi?

[lupoguru]

intanto aggiorna il sistema operativo e internet explorer......

[Xander86]

Internet explorer non lo uso proprio. Uso solo Firefox 3.5.
Internet Explorer non c'è l'ho, o meglio, quando lo cerco tra i programmi non ho il file iexplorer.exe ma un altro file sempre eseguibile che mi chiede di attivarlo e sinceramente per me potrebbe anche essere disinstallato anche se in alcuni casi (3 o 4 in 5 anni che ho il pc) si è aperto da solo tipo cliccando su alcuni file html...

[dubo]

Scritto da : Xander86 Qualcuno può aiutarmi?

dopo 40 minuti, pensi che qualcuno sia qui a lavorare sul sito stipendiato e visto che hai pagato una quota, non hai pagato nulla, ti sia dovuto un qualunque aiuto immediato??? non ci siamo proprio.....

attacca tutti i dispositivi USB al pc, disattiva il controllo real time del tuo antivirus,scarica combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe , salvalo sul desktop e disconnettiti dalla rete
Una volta scaricato il programma non devi cliccare sull'icona di combofix, clicca il tasto windows(logo bandierina)+R e nello spazio bianco di esegui copia e incolla questo comando, cosi' com'e':

"%userprofile%\desktop\combofix.exe" /killall <==copia e incolla

Premi OK, dovrebbe partire la scansione che puo' durare molto, durante la scansione non fare assolutamente niente con il pc.dopo il riavvio allega il log C:\combofix.txt

p.s. internet explorer e' sicuramente installato sul pc, non serve usarlo ma tenerlo aggiornato e' sempre meglio per la sicurezza del pc, infatti se premi start, scegli esegui e digiti iexplore.exe si avvia la versione installata di I.E.

[Xander86]

Scritto da : dubo dopo 40 minuti, pensi che qualcuno sia qui a lavorare sul sito stipendiato e visto che hai pagato una quota, non hai pagato nulla, ti sia dovuto un qualunque aiuto immediato??? non ci siamo proprio.....

Io non pretendo nulla. So benissimo che nessuno di voi/noi è stipendiato per essere qui sul forum. La mia era solo una domanda, non certo con tono di pretesa, ma di semplice domanda. Poi ognuno ci può leggere quel che vuole. E' solo che altre volte sono stato fortunato nel ricevere aiuto più velocemente, tutto qui. Purtroppo non ho internet a casa e quindi devo arrangiarmi come posso, ed essendo in un internet café, stavano per scadermi i minuti a disposizione, tutto qui. Ma non mi si dia del pretenzioso perchè non lo sono. Non voglio assolutamente far polemica.

Scritto da : dubo attacca tutti i dispositivi USB al pc, disattiva il controllo real time del tuo antivirus,scarica combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe , salvalo sul desktop e disconnettiti dalla rete Una volta scaricato il programma non devi cliccare sull'icona di combofix, clicca il tasto windows(logo bandierina)+R e nello spazio bianco di esegui copia e incolla questo comando, cosi' com'e': "%userprofile%\desktop\combofix.exe" /killall <==copia e incolla Premi OK, dovrebbe partire la scansione che puo' durare molto, durante la scansione non fare assolutamente niente con il pc.dopo il riavvio allega il log C:\combofix.txt

Questo vale anche nel caso, come detto, che con un altro computer io riesco ad eliminare il virus dai dispositivi usb? In pratica è dal pc fisso che il virus mi "contagia" le periferiche usb e non riesco ad eliminarlo. Se collego queste ultime al portatile invece riesco a farlo e risultano poi pulite, tant'è che di volta in volta il virus risulta creato (tasto destro->proprietà) nel momento in cui ho collegato la chiavetta. Quindi, non so, può bastare anche far fare la scansione solo agli hard disk interni?

Scritto da : dubo disconnettiti dalla rete

E chi ce l'ha la rete?!

Scritto da : dubo p.s. internet explorer e' sicuramente installato sul pc, non serve usarlo ma tenerlo aggiornato e' sempre meglio per la sicurezza del pc, infatti se premi start, scegli esegui e digiti iexplore.exe si avvia la versione installata di I.E.

Una volta ci ho provato e mi dicevo che non lo trovava. Fosse per me lo disinstallerei del tutto.

Grazie per l'aiuto e vi posterò il prima possibile il log di ComboFix (vado a casa, lo installo, faccio la scansione, torno e posto).

[Xander86]

Se può essere utile, sono riuscito a collegarmi ad internet col pc fisso tramite chiavetta ed appena si è collegato si è aperta da sola una finestra di Internet Explorer su questo sito [url=http://ffyourview.com/business/compare-online-insurance.html]Compare Online Insurance Quotes – How Will an Insurance Comparison Site Help You Save Money? | >> Fast Forward Your View
Non so se può essere d'aiuto. Mentre navigavo con Firefox, invece, in un'altra finestra si è aperto questo [url=http://www.calciomercato.it/?refresh_cens]CALCIOMERCATO.IT | Ultime notizie di calcio mercato su Juventus, Milan, Inter, Roma, Napoli, Palermo, Fiorentina, Lazio, Serie A, B, C
Ora disconnetto e faccio lo scan con ComboFix!

[Xander86]

Ecco il file di log. Avevo paura ci mettesse molto più tempo!
Dunque, mi ha cancellato i file autorun.inf, ma aveva lasciato il file ime che ho prontamente eliminato, almeno dai dispositivi usb. Mi ha creato sia sui dispositivi che in C:\ una cartella RECYCLER con icona di cartella normale (mentre, ho dimenticato di dire, il file ime aveva come icona il cestino vuoto e con dentro altri 3 file nascosti, due cartelle ed un cestino con nomi strani. le cartelle le ho eliminate ed il cestino l'ho lasciato perchè non me lo ha fatto eliminare. Inoltre, sempre in C:\ mi ha creato la cartella Qoobox che fa sicuramente riferimento a ComboFix. Che faccio? La elimino?

[Xander86]

Il log è allegato. A me sembra che ora il pc sia ok, ma qualcuno me lo conferma? Grazie a tutti!

[dubo]

metti un altro indirizzo di cui hai anche solo il minimo sospetto di infezione attivo, come avevi fatto prima della mia modifica nel post #7 , e sei fuori di qui in un batter d'occhio....
il pc risulta pulito, elimina combofix, la sua cartella backup C:\qoobox, svuota cestino e pulisci il sistema con CCleaner o simili.
forse, vedo dal log, c'e' qualche problema con apertura di pagine non volute:
scarica ed esegui Lop S&D.exe
http://eric.71.mespages.googlepages.com/LopSD.exe
- doppio click su Lop S&D presente sul tuo desktop
- scegli la lingua(englihsh) e seleziona 1 (ricerca)+ Invio
- attendi il termine della scansione......
- allega il log C:\lopR.txt al prossimo post.

p.s. evita di fare polemiche inutili, grazie.

[Xander86]

Mi sono appena accorto che in C:\ l'icona Risorse del Computer è stata rinominata in ComboFix. Basta rinominarla? O devo preoccuparmi?
Ho allegato il log.
Ah, il cestino me lo aveva già svuotato ComboFix. Anche se avrei preferito di no... Non si sa mai devi ripescare qualcosa...



Il mio post 6 l'hai letto?
Ho detto che non voglio far polemica. Le mie sono solo osservazioni.
Va bè che sei moderatore, ma datti una moderata! Cosa minacci?
Ho solo fatto una segnalazione per cercare di dare indizi utili.
Ok, ho forse sbagliato a non disattivare il link, ma te non sbagli mai? Figurarsi se vado in giro nei forum a dispensare virus!

[lupoguru]

non minaccia nessuno dubo!!......non si mettono indirizzi web che possono causare problemi

[Xander86]

Scritto da : lupoguru non minaccia nessuno dubo!!......non si mettono indirizzi web che possono causare problemi

"Per la prossima volta, non inserire link che ritieni dannosi. Ora questi te li ho disattivati io, mi raccomando la prossima", o come mi hai scritto te già è un modo più cordiale di rispondere.
Dire "fallo un'altra volta e sei fuori in un batter d'occhio" mi sa di buttafuori, non di moderatore... Comunque, io non ci sto dando peso. Per me non è successo nulla.

[dubo]

Xander86 IO non minaccio nessuno, se volevo darti un warning te lo avrei gia' dato... abbiamo anche un episodio pregresso e a ME non mi interessa... te lo ripeto: se tu o qualcun altro postera' link, anche solo dubbiosi, che portano a siti infetti da ora in poi saranno warnig....
il pc e' pulito, ho visto male io, elimina combofix, la sua cartella backup C:\qoobox, svuota il cestino e pulisci il sistema con CCleaner o qualcosa di simile.

p.s. e' la prima volta che sento che combofix ha rinominato una cartella, soprattutto il disco C:\, guarda bene....

p.p.s. per cortesia evita polemiche inutili come stai continuando a fare.

[Xander86]

Scritto da : dubo Xander86abbiamo anche un episodio pregresso e a ME non mi interessa...

Mio?

Scritto da : dubo Xander86il pc e' pulito, ho visto male io, elimina combofix, la sua cartella backup C:\qoobox, svuota il cestino e pulisci il sistema con CCleaner o qualcosa di simile. p.s. e' la prima volta che sento che combofix ha rinominato una cartella, soprattutto il disco C:\, guarda bene....

Sono sicurissimo! Me l'ha rinominata! Ora la rinomino in Risorse del Computer, come dovrebbe essere. Ti ringrazio per l'aiuto!!!

Scritto da : dubo Xander86p.p.s. per cortesia evita polemiche inutili come stai continuando a fare.

Ma dai! Io non sto polemizzando nulla. Relax uagliò! Se per polemica intendi che sto rispondendo è solo perchè mi sono sentito "offeso" ma non ci do peso, è stata una incomprensione, tutto qui!
Grazie ancora e buona giornata a tutti!!!