Stesso problema, wmsncs.exe!!!!1

[Vuest]

Buongiorno!!!

Stavo cercando in Internet come risolvere il mio problema sul PC e mi sono imbattuto
in questa pagina, posto il link dal vostro forum:

http://forum.html.it/forum/showthread/t-1274512.html

il problema che viene posto è lo stesso che ho io, e quindi ho iniziato a copiare la
procedura, solo che ad un certo punto "DEFOIBE" manda un link con un file da scaricare
con la password.
Non potendolo scaricare penso... mi sono iscritto e volevo chiedere gentilemente se
potevate aiutare anche me, visto che ho perso le speranze

Grazie mille anticipatamente per l'aiuto.

[Deifobe]

eccolo

http://freefilehosting.net/download/43ijl

segui le indicazioni postate qui:
http://forum.html.it/forum/showthrea...readid=1299442

(ricordati di riavviare)

mentre systemscan lo trovi qui => http://www.suspectfile.com/systemscan


raccomando gli utenti di non eseguire tool a casaccio ma di chiedere sempre

[Vuest]

Intanto ti ringrazio anticipatamente...perchè il problema sembra essere svanito e il PC non dà problemi...apparte internet explorer che si chiude poi ti posto il link del report:

http://freefilehosting.net/download/43jf4

[Vuest]

Hehe si vede che sono nuovo e che non so usare un forum cmq volevo anche chiedere se era possibile avere dei consigli per settare il mio PC visto che l'ho appena formattato....non sò tipo protezione o altro.. solo se non rompo troppo ....grazie mille ancora per l'aiuto..

[Deifobe]

eccetto l'mbr, non vedo nulla di che...
Scarica ed esegui Avenger e nella finestra che si apre copia/incolla:

files to delete:
C:\sqmdata08.sqm
C:\sqmnoopt08.sqm
C:\sqmdata07.sqm
C:\sqmnoopt07.sqm
C:\sqmnoopt06.sqm
C:\sqmdata06.sqm
C:\sqmdata05.sqm
C:\sqmnoopt05.sqm
C:\sqmdata04.sqm
C:\sqmnoopt04.sqm
C:\sqmnoopt03.sqm
C:\sqmdata03.sqm
C:\sqmnoopt02.sqm
C:\sqmdata02.sqm
C:\sqmdata01.sqm
C:\sqmnoopt01.sqm
C:\WINDOWS\system32\i
C:\DOCUME~1\PatSam\IMPOST~1\Temp\1000wrdata1.~lk
C:\DOCUME~1\PatSam\IMPOST~1\Temp\1000wrdata.~lk
C:\WINDOWS\002224_.tmp
C:\DOCUME~1\PatSam\IMPOST~1\Temp\7532wrfiles.~lk
C:\DOCUME~1\PatSam\IMPOST~1\Temp\6491wrfiles.~lk
C:\DOCUME~1\PatSam\IMPOST~1\Temp\6842wradata.~lk
C:\WINDOWS\temp\newdev.dll
C:\WINDOWS\temp\ChCfg.exe
C:\WINDOWS\temp\RTLCPL.exe
C:\WINDOWS\temp\alsndmgr.wav
C:\WINDOWS\temp\alsndmgr.cpl
C:\WINDOWS\temp\alcxwdm.sys
C:\WINDOWS\temp\soundman.exe
C:\WINDOWS\temp\RtlCPAPI.dll
C:\WINDOWS\temp\Alcxau4.inf
C:\WINDOWS\temp\Alcxau5.inf
C:\WINDOWS\temp\alcrmv.exe
C:\WINDOWS\temp\Alcxau6.inf
C:\WINDOWS\temp\Alcxau31.inf
C:\WINDOWS\temp\Alcxwdm0.cat
C:\WINDOWS\temp\alcxwdm.cat
C:\WINDOWS\temp\Alcxau29.inf
C:\WINDOWS\temp\Alcxau8.inf
C:\WINDOWS\temp\Alcxau7.inf
C:\WINDOWS\temp\Alcxau9.inf
C:\WINDOWS\temp\Alcxau13.inf
C:\WINDOWS\temp\Alcxau14.inf
C:\WINDOWS\temp\Alcxau11.inf
C:\WINDOWS\temp\Alcxau12.inf
C:\WINDOWS\temp\Alcxau16.inf
C:\WINDOWS\temp\Alcxau17.inf
C:\WINDOWS\temp\Alcxau15.inf
C:\WINDOWS\temp\alcupd.exe
C:\WINDOWS\temp\Alcxau.inf
C:\WINDOWS\temp\Alcxau3.inf
C:\WINDOWS\temp\Alcxau1.inf
C:\WINDOWS\temp\Alcxau10.inf
C:\WINDOWS\temp\Alcxau0.inf
C:\WINDOWS\temp\Alcxau24.inf
C:\WINDOWS\temp\Alcxau25.inf
C:\WINDOWS\temp\Alcxau23.inf
C:\WINDOWS\temp\Alcxau27.inf
C:\WINDOWS\temp\Alcxau28.inf
C:\WINDOWS\temp\Alcxau26.inf
C:\WINDOWS\temp\Alcxau2.inf
C:\WINDOWS\temp\Alcxau20.inf
C:\WINDOWS\temp\Alcxau22.inf
C:\WINDOWS\temp\Alcxau19.inf
C:\WINDOWS\temp\Alcxau21.inf
C:\WINDOWS\temp\Alcxau18.inf

Spunta "Automatically disable any rootkits found" e clicca su "execute". Il pc si riavvierà.



riguardo questo:

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x4a85300 size 0x1fd !
copy of MBR has been found in sector 62 !

scarica in c:\ mbr.exe, disattiva l'antivirus
start => esegui => digita: mbr.exe -f
(rispetta lo spazio che viene prima di -f)
posta il rapporto che trovi in C:\

[Vuest]

Penso di aver fatto tutto e ti posto il messaggio:

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x4a85300 size 0x1fd !
copy of MBR has been found in sector 62 !


E' lo stesso messaggio che hai mandato te, però essendo impedito non so cosa intende

quindi lascio rispondere a te, grazie mille ancora per l'aiuto

[Deifobe]

non sempre si riesce a ripristinare tutto, questo è uno dei casi.
IE continua a chiudersi?

[Vuest]

Si ogni tanto, ma non spesso è sopportabile anche perchè uso Mozzilla che mi piace di più già che ci sono se non rompo
Negli ultimi giorni AVG Antivirus mi mostra sempre un Treat che io gli dico di eliminare ma non lo elimina e me lo ripresenta sempre...


DICE INFECTION FOUND WIN32/HEUR .......bo, però non mi crea nulla di strano al pc.....

[Deifobe]

Scarica Hijackthis e mettilo in un cartella dedicata (tipo: c:\programmi\Hijackthis o in quella predefinita).
Eseguilo e clicca sul tasto "Do a system scan and save a log file". Posta il file di testo ottenuto.

Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte)

posta anche un nuovo systemscan

[Vuest]

Ok fatto ..............ti posto il link

http://freefilehosting.net/download/43mf4