Lo trovi in E:\

L'ultimo log è a posto Stefi (resta solo quel O4 da verificare).

E:\ è il lettore DVD/CD quindi non ci sono file...
però ho pensato che uso spesso il cd del dizionario inglese-italiano quindi ho fatto la scansione del file ZAN.EXE sul cd e vi mando il report

Inoltre anche Office Excell è inutilizzabile, mi chiede continuamente di reinstallare MS Office XP con Frontpage..( e io ho il cd in Italia..)le altre applicazioni Office funzionano..:confused:

E:\ è il lettore DVD/CD quindi non ci sono file...
però ho pensato che uso spesso il cd del dizionario inglese-italiano quindi ho fatto la scansione del file ZAN.EXE sul cd e vi mando il report
Ok fixa anche quella Stefi:
O4 - HKLM\..\Run: [zzzHPSETUP]E:\Setup.exe
Inoltre anche Office Excell è inutilizzabile, mi chiede continuamente di reinstallare MS Office XP con Frontpage..( e io ho il cd in Italia..)le altre applicazioni Office funzionano..:confused:
Quel P.C. inizia a diventare un mistero buffo: prima sparisce un software, ora Excel che non funziona.
Ho, nuovamente ricontrollato i log che hai allegato, soffermandomi in particolare su quello di ELISTARTA (che come tool è un pò bastardello):
ELISTARTA
Mon Nov 26 09:41:57 2007
EliStartPage v15.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SEARCHSAFE.DLL.Muestra EliStartPage v15.11
a "[email protected]". Gracias.
C:\PROGRAMMI\SEARCHSAFE\SEARCHSAFE.DLL --> Eliminado
Eliminada Class, "{51CE7A05-9C90-433B-8BEC-73973997F6F2}" -> C:\Programmi\SearchSafe\searchsafe.dll
Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Mon Nov 26 09:43:25 2007
EliStartPage v15.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\MATLAB6p5\help\base\install\mac\INTRO8.HTML --> Eliminado, MalWare.Celular
C:\MATLAB6p5\help\toolbox\instrument\STATUS.HTML --> Eliminado, MalWare.Celular
C:\MATLAB6p5\help\toolbox\map\ZDATAM.HTML --> Eliminado, MalWare.Celular
C:\MATLAB6p5\help\toolbox\simulink\slref\SAVE_SYSTEM.HTML --> Eliminado, MalWare.Celular
C:\MATLAB6p5\help\toolbox\simulink\ug\WORKING_WITH_SIGNALS4.HTML --> Eliminado, MalWare.Celular
C:\MATLAB6p5\help\toolbox\xpc\CP_UEI69.HTML --> Eliminado, MalWare.Celular
C:\WINDOWS\system32\CMDLINEEXT03.DLL --> Acceso Denegado, Spy-CmdLineExt
Nº Total de Directorios: 8184
Nº Total de Ficheros: 132188
Nº de Ficheros Analizados: 34452
Nº de Ficheros Infectados: 7
Nº de Ficheros Limpiados: 6
Come puoi vedere dal Log, ELISTARTA non ha toccato nulla che possa riferirsi ad Office o una delle sue componenti.
L'unico editor che, davvero, potrebbe non funzionare in maniera corretta è quel MATLAB6p5 (quindi controlla, per favore).

Ok fixa anche quella Stefi:
O4 - HKLM\..\Run: [zzzHPSETUP]E:\Setup.exe

Quel P.C. inizia a diventare un mistero buffo: prima sparisce un software, ora Excel che non funziona.
Ho, nuovamente ricontrollato i log che hai allegato, soffermandomi in particolare su quello di ELISTARTA (che come tool è un pò bastardello):

Come puoi vedere dal Log, ELISTARTA non ha toccato nulla che possa riferirsi ad Office o una delle sue componenti.
L'unico editor che, davvero, potrebbe non funzionare in maniera corretta è quel MATLAB6p5 (quindi controlla, per favore).

Infatti...ce ne siamo accorti mezz'ora fa. In pratica io uso Matlab per far girare un programma con cui faccio indagini strutturali e funzionali su immagini di risonanza magnetica del cervello umano. Non funziona più niente... ci lavoravo da maggio e devo pubblicare entro gennaio...
Io ci capisco poco ma avevo meno guai con il virus...:cry:

Ok fixa anche quella Stefi:
O4 - HKLM\..\Run: [zzzHPSETUP]E:\Setup.exe


Ho riparato anche questo. Con Excell risolto reinstallando Office..Matlab rinstallato ma perse le mappe statistiche :muro:
Il resto sembra funzionare bene.
Grazie per l'aiuto!

Ciao! Ho notato da qualche tempo dei problemi con MSN, che non funziona più come prima (soprattutto non si integra + con IE7)
Ho seguito la guida e questi sono i log richiesti!
Grazie in anticipo per il lavoro che fate!!!
Vincy

Ciao! Ho notato da qualche tempo dei problemi con MSN, che non funziona più come prima (soprattutto non si integra + con IE7)
Ho seguito la guida e questi sono i log richiesti!
Grazie in anticipo per il lavoro che fate!!!
Niente virus presi attraverso MSN Messenger.
Quindi, allega e fai analizzare il log di HThis, nella discussione ufficiale:
http://www.hwupgrade.it/forum/showthread.php?t=937676

Infatti...ce ne siamo accorti mezz'ora fa. In pratica io uso Matlab per far girare un programma con cui faccio indagini strutturali e funzionali su immagini di risonanza magnetica del cervello umano. Non funziona più niente... ci lavoravo da maggio e devo pubblicare entro gennaio...
Io ci capisco poco ma avevo meno guai con il virus...:cry:
Ma anche tu, Stefi: ma, quando termini un lavoro, eseguire backup dei dati, no?

Ma anche tu, Stefi: ma, quando termini un lavoro, eseguire backup dei dati, no?

:D c'è c'è il backup..ma per leggere i dati mi servono quei tool che sono stati rimossi.
La mia licenza matlab è dall'Università italiana..e dov'è il cd di installazione di matlab?al helpdesk del mio dipartimento in Italia!! quando torno in Italia?...a Natale!:winner:
sto contrattando per una nuova licenza :mano:

bye!;)

Ok, grazie di nuovo!
Vincy

P.S.: scusate l'errore:cry:

ecco i log

ecco tutti i log...grazie x il lavoro

Ciao, ho fatto tutto quello che c'era nella lista, ora invio 3 messaggi diversi perche non riesco a allegare tutti i log. Uso anch'io MATLAB come una ragazza che ha scritto pochi giorni fa(pics.zip) mi è arrivato da lei!
Grazie stefania

non riesco a mandare gli altri log.. mi dici invalidi

ecco i log
ecco tutti i log...grazie x il lavoro
Interessante, ma di virus presi attraverso MSN Messenger, neppure l'ombra.
Una sola domanda: sei sicuro di aver letto attentamente la Guida, in particolare per quel che attiene:

● apri un post nella discussione, descrivendo, in termini sintetici, il problema che hai riscontrato sul tuo P.C. .......

non riesco a mandare gli altri log.. mi dici invalidi
Ciao Stefi, MSNFIX ha rimosso il virus: ora procedi con la terza parte della procedura.
Per favore, allega il log di HThis, seguendo i suggerimenti indicati nella Guida, ovvero:

Per quanto riguarda la pubblicazione dei log e/o report che ti verrano richiesti:
● se il relativo txt generato è al max 20 kb, deve essere allegato alla discussione, utilizzando l'apposita funzione Gestisci Allegati;
● se superiore a 20 kb, deve essere allegato utlizzando il tag code dall'editor del messaggio;
● in alternativa sempre se superiore a 20 kb, hostato su Zshare clicca qui per raggiungere ZShare (http://www.zshare.net/), pubblicando, nella discussione, il link che verrà rilasciato per il download.

ciao! il problema è che io provo a allegarli ma non ci riesco pur essendo piu piccolo di 20 kb! C'è un altro modo? Questo è il txt che ho: hijackthis.log. Non riesco.. Ma mi si riinstalla il virus?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.09.19, on 29/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programmi\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Windows Live\Messenger\usnsvc.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Amministratore\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libero.it
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Libero
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programmi\HPQ\IAM\Bin\ItIeAddIN.dll
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programmi\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PTHOSTTR] C:\Programmi\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [kis] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [WatchDog] C:\Programmi\InterVideo\DVD Check\DVDCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Programmi\InterVideo\DVD Check\DVDCheck.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Aggiungi a Kaspersky Anti-Banner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: OneCard - C:\Programmi\HPQ\IAM\Bin\AsWlnPkg.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\Programmi\MATLAB7\webserver\bin\win32\matlabserver.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 10382 bytes

ho visto che qualcun'altro non c'è riuscito quindi te l'ho copiato qui..

Grazie..
Stefania

@Stefi8421

per favore edita il tuo post (modifica) seconde le seguenti regole:

Per quanto riguarda la pubblicazione dei log e/o report che ti verrano richiesti:
● se il relativo txt generato è al max 20 kb, deve essere allegato alla discussione, utilizzando l'apposita funzione Gestisci Allegati;
● se superiore a 20 kb, deve essere allegato utlizzando il tag code dall'editor del messaggio;
● in alternativa sempre se superiore a 20 kb, hostato su Zshare http://www.zshare.net/, pubblicando, nella discussione, il link che verrà rilasciato per il download.

@Stefi8421

per favore edita il tuo post (modifica) seconde le seguenti regole:

Per quanto riguarda la pubblicazione dei log e/o report che ti verrano richiesti:
● se il relativo txt generato è al max 20 kb, deve essere allegato alla discussione, utilizzando l'apposita funzione Gestisci Allegati;
● se superiore a 20 kb, deve essere allegato utlizzando il tag code dall'editor del messaggio;
● in alternativa sempre se superiore a 20 kb, hostato su Zshare http://www.zshare.net/, pubblicando, nella discussione, il link che verrà rilasciato per il download.

Io ci avevo provato, è piu piccolo di 20kb ma quando provo mi continua a comparire invalid file! ora comunque l'ho spedito con zshare..
Non so perche non riesco ad allegarlo..e sono abbastanza disperata perche il pc mi serve per lavorare.
A proposito, tale virus danneggia gli hard disk esterni o rimane confinato a msn?

grazie

Forse ci sono riuscita!!

Io ci avevo provato, è piu piccolo di 20kb ma quando provo mi continua a comparire invalid file! ora comunque l'ho spedito con zshare..
Non so perche non riesco ad allegarlo..e sono abbastanza disperata perche il pc mi serve per lavorare.
A proposito, tale virus danneggia gli hard disk esterni o rimane confinato a msn?

grazie

E questo è quello mancante!:mc:
alla fine ce l'ho fatta anch'io!!!
Ciao!

Da fixare:
O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe

poi allega un'altro log

Da fixare:
O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe

poi allega un'altro log


Fixare.. scusa la domanda stupida.. ma che ci devo fare a quella cosa??

Ok, ho eseguito la terza parte e allego il nuovo log.

@Stefi8421

Esegui HijackThis clicca su Do a system scan - metti il segno di spunta nella casella bianca a sx della voce sottoindicata - clicca su Fix checked
O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe

Inoltre devi aggiornare Internet Explorer alla versione 7
http://www.microsoft.com/italy/windows/products/winfamily/ie/default.mspx

devi aggiornare Java http://www.java.com/it/download/installed.jsp

devi aggiornare Acrobat Reader o meglio sostituirlo con Foxit Reader

al termine allega nuovo log
Ciao

Allora in primis mi scuso col buon Riverside per l'apertura di un altro topic a riguardo senza aver letto questo, la guida è veramente utilissima e immagino che dopo un lavoro del genere scocci un pò vedere gente che come me apre un thread a riguardo senza prima leggere (ieri notte comunque non l'avevo notato, ho guardato solo rapidamente gli stickati e basta, mea culpa). Quindi scusa ancora :)

Ho eseguito la procedura, ecco i log:

@Ragnamar

Da fixare in modalità provvisoria F8
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
O4 - HKCU\..\Policies\Explorer\Run: [NTSecurity] NTSecurity.exe

poi prosegui con la terza parte, ciao.

Ho eseguito la procedura, ecco i log:
MSNFIX ha rimosso il virus.
fixa anche queste voci, oltre a quelle indicate da Chiil:

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"


Ora esegui la procedura di pulizia prevista dalla terza parte della Guida e, al termine, allega un nuovo log di Hthis.

Grazie, sto facendo la scansione con a-squared al momento, mi segnala alcune voci nello specifico relative al BSPlayer (Trace.Directory.BSPlayer e Trace.Registry.BSPlayer)...ho visto che il programma può segnalare voci relative a programmi installati sul pc che non sono malware, in questo caso rimuovendole immagino che impedirebbero l'esatto funzionamento del programma giusto (sono voci riguardanti una directory di BSPlayer e alcune chiavi di registro)?

EDIT: il programma mi ha anche segnalato il file csrss.exe con rischio alto (in realtà me ne ha segnalati due, uno in /system32 e l'altro in system32/dllcache)...la domanda è: ma il csrss.exe non è un processo fondamentale di Windows? Dovrei simuoverlo?

RIEDIT: vi allego il log di a-squared così potete dirmi cosa eliminare e cosa no, non vorrei fare casini :)

@Stefi8421

Esegui HijackThis clicca su Do a system scan - metti il segno di spunta nella casella bianca a sx della voce sottoindicata - clicca su Fix checked
O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe

Inoltre devi aggiornare Internet Explorer alla versione 7
http://www.microsoft.com/italy/windows/products/winfamily/ie/default.mspx

devi aggiornare Java http://www.java.com/it/download/installed.jsp

devi aggiornare Acrobat Reader o meglio sostituirlo con Foxit Reader

al termine allega nuovo log
Ciao

Spero di essermi liberata finalmente di questo virus!!
Ma.. mi toglio una curisità..
perchè avast mcafee e kaspersky non lo rilevano????
grazie..

@Stefi8421

sembrerebbe di si, ma devi ancora fare gli aggiornamenti consigliati al post #1025

http://www.hwupgrade.it/forum/showpost.php?p=19886224&postcount=1025

@Ragnamar

Questi sono falsi positivi da non rimuovere:
C:\WINDOWS\system32\csrss.exe rilevati: Backdoor.Win32.Bifrose.em
C:\WINDOWS\system32\dllcache\csrss.exe rilevati: Backdoor.Win32.Bifrose.em da controllare su www.virustotal.com

Per quanto concerne BSplayer se rimuovi i riferimenti falci il programma quindi sarai costretto a reinstallarlo

Per quanto concerne DAP Download Accelerator Plus io personalmente lo disinstalleri la versione free contiene tracce di spyware/adware ci sono valide alternative free vedi estensioni Firefox

Ok grazie stavo facendo anche qualche ricerca a riguardo e lo segnala a molti come falso positivo :)

Fase 3 terminata, ecco il nuovo log:

Ok grazie stavo facendo anche qualche ricerca a riguardo e lo segnala a molti come falso positivo :)

Fase 3 terminata, ecco il nuovo log:

ho editato il post, in attesa del controllo di HijackThis

Ho fatto i lcontrollo su virustotal per quanto riguarda il C:\WINDOWS\system32\csrss.exe, ma non l'ho potuta fare per il C:\WINDOWS\system32\dllcache\csrss.exe perchè...la directory dllcache in system32 non esiste (neanche come invisibile) :confused:
Difatti facendo anche una ricerca del file mi trova solo quello in system32.

Ho fatto i lcontrollo su virustotal per quanto riguarda il C:\WINDOWS\system32\csrss.exe, ma non l'ho potuta fare per il C:\WINDOWS\system32\dllcache\csrss.exe perchè...la directory dllcache in system32 non esiste (neanche come invisibile) :confused:
Difatti facendo anche una ricerca del file mi trova solo quello in system32.

passalo in quarantena sospetto Trojan

passalo in quarantena sospetto Trojan

Solo lui non me lo fa mettere in quarantena, è raggruppato assieme al csrss.exe in system32 e quello non posso certo metterlo in quarantena..

@Stefi8421

sembrerebbe di si, ma devi ancora fare gli aggiornamenti consigliati al post #1025

http://www.hwupgrade.it/forum/showpost.php?p=19886224&postcount=1025

Non credo di essere riuscita a installate foxit reader.. ma mi faccio aiutare in giornata:) per il resto ora è tutto ok?
Grazie infinite!

Solo lui non me lo fa mettere in quarantena, è raggruppato assieme al csrss.exe in system32 e quello non posso certo metterlo in quarantena..
Per ora:
1) rimuovi tutti i riferimenti certamentente non validi;
2) non spuntare quelli considerati validi (riferiti a software)
3) csrss.exe lascialo come si trova (non lo spuntare); deve essere sfuggito qualcosa dal log di Hthis.
Pubblica un nuovo log di HThis per favore.
Dimmi, anche, sei hai eseguito la scansione online da Bitdefender.

@ Chill, socio, scusami se sto seguendo la discussione blandamente e ti faccio fare gli straordinari: in questi giorni ho da lavorare parecchio.

Allora ho eliminato le voci riguardanti i tracking cookies, quelle relative a DAP e lasciato quelle di BSPlayer e il csrss.exe.
La scansione da Bitdefender non l'ho eseguita perchè la guida la consigliava solo per chi usa Avast, mentre io uso AVG.

Questo il nuovo log:

ecco nuovamente i log...cmq i problemi ke riscontro sn:
viene inviato a qualcuno dei miei contatti 1 file zippato(penso il virus) e inoltre dopo 1 pò di tempo dall'avvio di msn si aprono e si chiudono le conversazioni da sole...grazie

@Ragnamar
Abilita la visualizzazione delle Cartelle e file nascosti e togli il segno di spunta verde da nascondi i file protetti di sistema, cerca e controlla:
C:\WINDOWS\system32\dllcache\csrss.exe

il log di HJT è pulito ma installa un FW software

attendo notizie, ciao.

@tursif

i log vanno allegati in formato .txt, grazie.

@ Chill, socio, scusami se sto seguendo la discussione blandamente e ti faccio fare gli straordinari: in questi giorni ho da lavorare parecchio.

ho già spedito la fattura :D

@Ragnamar
Abilita la visualizzazione delle Cartelle e file nascosti e togli il segno di spunta verde da nascondi i file protetti di sistema, cerca e controlla:
C:\WINDOWS\system32\dllcache\csrss.exe

il log di HJT è pulito ma installa un FW software

attendo notizie, ciao.

Ok sono riuscito a inviare il csrss.exe della cartella Dllcache a Virustotal, nessun antivirus lo segnala come file pericoloso :)
Adesso riprovo a far andare Windows Live, incrocio le dita.

Come firewall freewar qualche consiglio? Un tempo utilizzavo ZoneAllarm, ma sinceramente non sono aggiornato.

Ragazzi, ho preso il virus. ho accidentalemnte aperto un file dos mandato da una amica con scritto in inglese posso mettere questa tua foto nel mio blog?

ho seguito tutta la procedura dal punto 1 al punto 2. ora allego i tre file log e attendo notizie. grazie mille

cm faccio a passare nell'estensione txt i log?? perdonate la mia ignoranza

Ok sono riuscito a inviare il csrss.exe della cartella Dllcache a Virustotal, nessun antivirus lo segnala come file pericoloso :)
Adesso riprovo a far andare Windows Live, incrocio le dita.

Come firewall freewar qualche consiglio? Un tempo utilizzavo ZoneAllarm, ma sinceramente non sono aggiornato.

perfetto, ripristina la visualizzazione delle Cartelle e file nascosti + file di istema come di default.

Per il FW leggi qui: http://www.hwupgrade.it/forum/showthread.php?t=1598794

Ciao

cm faccio a passare nell'estensione txt i log?? perdonate la mia ignoranza

i log sono in formato .txt basta allegarli con la funzione gestisci allegati.

invece no...nn me li fa allegare tutti xk nn riconosce l'estensione di alcuni...mentre in formato zip me li manda...cm faccio??

@Elric di Melnibonè

sulla base di che cosa pensi di aver contratto il virus, i logs di LiveKill e MSNFix sono puliti, hai cliccato sul file e hai visto la classica finestra nera del Dos?

invece no...nn me li fa allegare tutti xk nn riconosce l'estensione di alcuni...mentre in formato zip me li manda...cm faccio??

te li copi e incolli utilizzando il blocco note e li salvi in formato .txt

@Elric di Melnibonè

sulla base di che cosa pensi di aver contratto il virus, i logs di LiveKill e MSNFix sono puliti, hai cliccato sul file e hai visto la classica finestra nera del Dos?

si esatto. (sono un idiota :muro: :muro: )
inoltre i miei amici mi dicono che gli compare ogni tanto un mio messaggio tipo "OMG i look so dumb in this pic its funny...don't show anyone. EVER."

Ovviamente non sono io a mandarlo e ne me lo visualizza...

eccoli finalmente!!! aspetto tua risp...grazie

si esatto. (sono un idiota :muro: :muro: )
inoltre i miei amici mi dicono che gli compare ogni tanto un mio messaggio tipo "OMG i look so dumb in this pic its funny...don't show anyone. EVER."

Ovviamente non sono io a mandarlo e ne me lo visualizza...

allega il log di HJT qui http://www.hwupgrade.it/forum/showthread.php?t=937676
per il controllo

eccoli finalmente!!! aspetto tua risp...grazie

sulla base di che cosa pensi di aver contratto il virus di MSN i logs di LiveKill e MSNFix sono puliti.

e cm mai riscontro quei problemi mensionati prima qnd effettuo l'accesso ad msn??

problemi: viene inviato a qualcuno dei miei contatti 1 file zippato(penso il virus); inoltre dopo 1 pò di tempo dall'avvio di msn si aprono e si chiudono le conversazioni da sole; e ancora msn nn risp + ai miei comandi...

@tursif
cambia password e domanda segreta, allega il log di HJT qui http://www.hwupgrade.it/forum/showthread.php?t=937676
per il controllo

La situazione sembra normalizzata, MSN funziona tranquillamente come tutto il pc in generale ora. Mille grazie a Riverside e Chill-Out per la pazienza e l'aiuto :)

ho già spedito la fattura :D
Chillino, il bonifico è in corso: mi sono permesso di esagerare (so che tu non sei esoso): il tot ammonta a ben 2 Eurini ;) per la eventuale mancia, mandami un PM :cool:

ho seguito tutta la procedura dal punto 1 al punto 2. ora allego i tre file log e attendo notizie.
completa la terza parte della procedura ed allega il Report di Bitdefender.

La scansione da Bitdefender non l'ho eseguita perchè la guida la consigliava solo per chi usa Avast, mentre io uso AVG.

Esegui lo stesso la scansione da Bitdefender, alleghi il relativo Report e, anche, un nuvo log di HThis.

Chillino, il bonifico è in corso: mi sono permesso di esagerare (so che tu non sei esoso): il tot ammonta a ben 2 Eurini ;) per la eventuale mancia, mandami un PM :cool:

hai idea di quante cose si possono fare con 2 Eurini :D

hai idea di quante cose si possono fare con 2 Eurini :D
Non so da te, ma qui non ci paghi neppure un caffè :(

ecco i log...grazie in anticipo

vi prego aiutatemiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii!!!:mc: :cry:

riverside mi dai 1 mano x favore?!

vi prego aiutatemi
Per cosa scusa? non hai preso alcun virus attraverso MSN Messenger, quindi hai postato nella discussione sbagliata.
Pertanto, allega il solo log di HThis nella discussione:
HiJackThis - Analisi Log (http://www.hwupgrade.it/forum/showthread.php?t=937676&page=388)
specificando, prima di tutto e brevemente, quale sarebbe il problema che avresti riscontrato sul tuo P.C.

il problema riguarda msn:manda ai miei contatti 1 file zippato (es.image016 38 kb); msn nn risponde ai miei comandi e apre e chiude le finestre aperte...

eccolo

riverside attendo tue notizie...thanks

il problema riguarda msn:manda ai miei contatti 1 file zippato (es.image016 38 kb); msn nn risponde ai miei comandi e apre e chiude le finestre aperte...
Ti ho appena spiegato che dai log di LIVEKILL e MSNFIX che hai pubblicato, non si evince tu abbia preso una infezione da MSN Messenger.

Il log di HTHIS è, sostanziamente, pulito: fai analizzare questo exe su VIRUS TOTAL:
C:\WINDOWS\system32\wprsvc.exe
clicca qui per raggiungere VIRUSTOTAL (http://www.virustotal.com/it/)
allega il Report che verrà rilasciato.

Intanto, Disattiva il Ripristino configurazione di sistema ovvero procedi in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok
Lo lasci disattivato fino a quando non sarà risolto il problema

poi:
BITDEFENDER ONLINE SCANNER
● esegui una scansione online da: clicca qui per lo scan online (http://www.bitdefender.com/scan8/ie.html)
● una volta aperta la pagina, clicca I AGREE: ti farà scaricare un activex, tu segui la procedura guidata.
al termine, allega il Report che verrà rilasciato.

sostituisci Avast con un vero e serio antivirus:
ANTIVIR PERSONAL EDITION FREE: clicca qui per il download (http://www.free-av.com/down/windows/antivir_workstation_win7u_en_h.exe)
● una volta installato, scarica gli aggiornamenti e poi, esegui una scansione completa del sistema.
qui trovi la Guida di configurazione per Antivir (http://www.hwupgrade.it/forum/showthread.php?t=1514684) pubblicata da Juninho (leggi, attentamente, i primi tre post), ed altre cose importanti ed interessanti in relazione ad Antivir.
Se necessiti di informazioni o spiegazioni, posta, in quella discussione.

Fatto questo, vedremo come procedere.

P.S.: Questa è la prima ed ultima volta che, in questa discussione, eseguiamo procedure che dovrebbero essere effettuate nelle discussioni generiche della Sottosezione Aiuto Sono infetto

ho seguito la procedura e qst è il risultato cn vitual:


File wprsvc.exe received on 11.29.2007 23:41:54 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED


Result: 22/32 (68.75%)
Loading server information...
Your file is queued in position: ___.
Estimated start time is between ___ and ___ .
Do not close the window until scan is complete.
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file.
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated.
Compact Print results
Your file has expired or does not exists.
Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.

You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
Email:


Antivirus Version Last Update Result
AhnLab-V3 - - -
AntiVir - - TR/Crypt.ULPM.Gen
Authentium - - Possibly a new variant of W32/Threat-HLLSI-based!Maximus
Avast - - -
AVG - - BackDoor.Ircbot.CFW
BitDefender - - Trojan.Peed.Gen
CAT-QuickHeal - - Backdoor.IRCBot.asd
ClamAV - - -
DrWeb - - BackDoor.IRC.Tiny
eSafe - - Win32.IRCBot
eTrust-Vet - - Win32/Slenfbot!generic
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - W32/Threat-HLLSI-based!Maximus
F-Secure - - Backdoor.Win32.IRCBot.asd
Ikarus - - Trojan.Peed
Kaspersky - - Backdoor.Win32.IRCBot.asd
McAfee - - W32/Opanki.worm.gen
Microsoft - - Trojan:Win32/SystemHijack.gen
NOD32v2 - - Win32/IRCBot.ZS
Norman - - W32/Ircbot.YSF
Panda - - Suspicious file
Prevx1 - - TROJAN.PEED.GEN
Rising - - Backdoor.Win32.IRCbot.vic
Sophos - - Mal/HckPk-A
Sunbelt - - -
Symantec - - W32.IRCbot
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - Trojan.Crypt.ULPM.Gen

@tursif

edita (modifica) il post ed allega il log secondo le modalità indicate nelle Regole di Sezione,grazie.

ho seguito la procedura e qst è il risultato cn vitual:
Vediamo di capirci Tursif (cosi non perdiamo tempo in chiacchere ed in inutili ripetizioni): tu non hai seguito la procedura:
1) non ti sei degnato di leggere la Guida (altrimenti sapresti che i log vanno allegati, e non copiati ed incollati nella discussione);
2) ti avevo suggerito di sostiuire l'antivirus ed eseguire una scansione completa del sistema e non si sa se tu lo abbia fatto o meno.
3) nella Guida è descritta, tra le diverse cose (vedi parte terza della stessa) una procedura di pulizia; anche qui, non si hanno notizie in merito a cosa tu abbia, o meno, eseguito.
Tra le altre cose, ti ho fatto presente che questa non sarebbe la discussione dove avresti dovuto segnalare il tuo problema; abbiamo deciso di darti una mano lo stesso ma, a quanto sembra, non è che della cosa ti interessi molto.
Ora, se vuoi definire la questione:
1) modifica il post dove hai pubblicato il report di BitDefender, allegandolo;
2) fai sapere se hai sostituito l'antivirus;
3) fai sapere quali altre operazioni suggerite in Guida hai già effettuato.

@ River, Chill, Gle

Segnalo thread su nuovo virus di MSn:

Autoinvio "image321.zip" Windows Live Messenger (http://www.hwupgrade.it/forum/showthread.php?t=1617724)

Nel momento in cui scrivo solo pochi antivirus lo rilevano e il database di MSNfix non è ancora aggiornato per rimuovere il processo wbcmgr.exe. Per ora l'utente sta continuando in quella discussione. Se è il caso che debba continuare qui intervenite pure. Comunque credo che sia utile se lo seguite anche voi che avete seguito tutta questa discussione.

Edit: gli ho detto di continuare qui.

Allora dopo aver fixato wbcmgr.exe sembra funzionare tutto bene.

Ho allegato il logfile dopo aver effettuato il fix.

Bene ora sembri a posto.
Anche questa voce (O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE) dovrebbe essere sicura, perchè relativa alla scheda audio.
Salvo smentite o sviste credo che hai risolto.

Ho seguito l'altra discussione e concordo sul fatto che il problema dovrebbe essere risolto.

ho seguito ciò ke t mi hai detto e ho analizzato il file consigliatomi da te...aspetto notizie...grazie

File wprsvc.exe received on 12.01.2007 18:56:08 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED


Result: 24/32 (75%)
Loading server information...
Your file is queued in position: ___.
Estimated start time is between ___ and ___ .
Do not close the window until scan is complete.
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file.
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated.
Compact Print results
Your file has expired or does not exists.
Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.

You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
Email:


Antivirus Version Last Update Result
AhnLab-V3 - - -
AntiVir - - TR/Crypt.ULPM.Gen
Authentium - - Possibly a new variant of W32/Threat-HLLSI-based!Maximus
Avast - - -
AVG - - BackDoor.Ircbot.CFW
BitDefender - - Trojan.Peed.Gen
CAT-QuickHeal - - Backdoor.IRCBot.asd
ClamAV - - -
DrWeb - - BackDoor.IRC.Tiny
eSafe - - Win32.IRCBot
eTrust-Vet - - Win32/Slenfbot!generic
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - W32/Threat-HLLSI-based!Maximus
F-Secure - - Backdoor.Win32.IRCBot.asd
Ikarus - - Trojan.Peed
Kaspersky - - Backdoor.Win32.IRCBot.asd
McAfee - - W32/Opanki.worm.gen
Microsoft - - Trojan:Win32/SystemHijack.gen
NOD32v2 - - Win32/IRCBot.ZS
Norman - - W32/Ircbot.YSF
Panda - - Bck/IRCbot.BLM
Prevx1 - - TROJAN.PEED.GEN
Rising - - Backdoor.Win32.IRCbot.vic
Sophos - - Mal/HckPk-A
Sunbelt - - Trojan.Peed.Gen
Symantec - - W32.IRCbot
TheHacker - - -
VBA32 - - Backdoor.Win32.IRCBot.asd
VirusBuster - - -
Webwasher-Gateway - - Trojan.Crypt.ULPM.Gen
Additional information
MD5: 3191df8fba9709c9a1092d385689839e

scusami se nn sn stato attento alla procedura...
allora ho seguito l'ultima guida ke tu mi hai fornito...ho scansionato il file C:\windows\system32\wprsvc.exe...ho disattivato il ripristino configurazione di sistema e ora sto attendendo la fine dell'ultima scansione cn bitdefender...

cm faccio ad allegare il file del risultato di virustotal?? nn c'è alcune voce ke permette di salvarlo...

forse ce l'ho fatta ad allegarlo...

scusami se ti disturbo x l'ennesima volta...ho i risultati delle 2 scansioni ke mi hai detto di fare...x favore mi dai il link della discussione giusta...così evito ulteriori errori e li inserisco lì...grazie infinite...

scusami se ti disturbo x l'ennesima volta...ho i risultati delle 2 scansioni ke mi hai detto di fare...x favore mi dai il link della discussione giusta...così evito ulteriori errori e li inserisco lì...grazie infinite...
E' inutile che io te lo ripeta, ma lo faccio: apri una nuova discussione nella sottosezione Aiuto sono infetto seguendo questa semplice prassi:
1) ti leggi, per bene (in particolare le modalità con cui devi allegare i log richiesti, il thread Regole di Sezione;
2) specifica, nel post che aprirai, il problema che riscontri (ribadisco, non hai preso alcun virus da Msn Messenger);
3) segui le procedure che ti verranno suggerite.

Ciao a tutti
sono stato colpito dal un virus di msn: invia a tutti i miei contatti un file zippato pics14.
Ho seguito la guida. Da quanto mi pare non ha rilevato virus, ma il virus continua a rompete le balls
In ogni caso vi posto i file txt
Help!

Ciao

ps: ho kaspersky ma non ha rilevato nulla

Ciao a tutti sono stato colpito dal un virus di msn: invia a tutti i miei contatti un file zippato pics14.
Ho seguito la guida. Da quanto mi pare non ha rilevato virus .....
Ho l'impressione che ci troviamo di fronte ad una nuova variante che LIVEKILL e MSNFIX ancora non riconoscono.
Intanto, sempre lasciando il Ripristino di sistema disattivato, rilancia HThis e fixa queste voci:

O4 - HKLM\..\Run: [Babylon Client] C:\Programmi\Babylon\Babylon-Pro\Babylon.exe -AutoStart

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime Alternative\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe

Poi:

aggiorna INTERNET EXPLORER:
clicca qui per il download (http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=it&SrcCategoryId=&SrcFamilyId=9ae91ebe-3385-447c-8a30-081805b2f90b&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f3%2f9%2f0%2f3907f96d-1bbd-499a-b6bd-5d69789ddb54%2fIE7-WindowsXP-x86-ita.exe)

aggiorna JAVASUN:
● Start
● Panello di Controllo (se non viene visualizzato in modalità classica, in alto a sinistra clicca sulla voce passa alla visualizzazione classica)
● clicca sulla icona Java per accedere al suo Pannello di controllo
● clicca sulla scheda Aggiornamento e poi sul pulsante Aggiorna adesso

BITDEFENDER ONLINE SCANNER
● esegui una scansione online da: clicca qui per lo scan online (http://www.bitdefender.com/scan8/ie.html)
● una volta aperta la pagina, clicca I AGREE: ti farà scaricare un activex, tu segui la procedura guidata.
al termine allega il Report che verrà rilasciato ed un nuovo log di HThis

...O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
....
Trattandosi di una voce O4 credo che debba anche usare avenger.

Scarica Avenger (http://swandog46.geekstogo.com/avenger.zip). Eseguilo e seleziona Imput Script Manually, clicca sulla lente e inserisci:

Files to delete:
C:\Windows\System32\NTSpool.exe

Clicca sul semaforo, accetta e riavvia quando richiesto.
Poi allega anche il log che trovi in c:\avenger.txt.

Nuz, sono certo che lo avrebbe rimosso BitDefender, ma il tuo suggerimento è, anche esso, corretto e forse più immediato.

C:\Windows\System32\NTSpool.exe

secondo me questo file non c'è

C:\Windows\System32\NTSpool.exe

secondo me questo file non c'è

Io il percorso l'ho trovato qui:

http://www.bleepingcomputer.com/startups/NTSpool.exe-20591.html

in conclusione cosa devo fare?
in ogni caso non uso explorer ma Firefox

C:\Windows\System32\NTSpool.exe

secondo me questo file non c'è

Infatti mi dice che non c'è

in conclusione cosa devo fare?
in ogni caso non uso explorer ma Firefox

Devi fare tutto quello che ti è stato detto da river e secondo me dovresti anche usare Avenger con lo script che ti ho scritto sopra.

Ciao, sto scaricando i programmi come descritto nella Guida e come consigliatomi da altri utenti quando avrò finito ed inizierò la procedura devo postare qui? Scusatemi ma questo sito mi confonde ed ho Avast che urla in continuazione.
Grazie

Credo di si, solo se non risolvi con questa procedura allora sarà meglio tornare nell'altro thread.

Ok grazie intanto continuo a scaricare.

Prima di scaricare i programmi non ho eseguito l'azione premilinare, fa lo stesso o no? CHe faccio? Devo cancellare i programmi fare azione prelimire e riscaricarli? Li ho solo salvati sul desktop (non so se ridere o piangere!).

Prima di scaricare i programmi non ho eseguito l'azione premilinare, fa lo stesso o no? CHe faccio? Devo cancellare i programmi fare azione prelimire e riscaricarli? Li ho solo salvati sul desktop (non so se ridere o piangere!).
Non devi cancellare nulla: esegui, semplicemente, tutti i passaggi cosi come sono descritti nella Guida.

Grazie :-) River, un'ultima domanda prima di procedere visto che sono imbranatissima, è la prima volta che intervengo sul pc ed ho la stampante rotta ho salvato la guida su un file Word avrò accesso a word o è meglio che vada a stamparmela da qualche parte? Vi chiedo scusa se vi ammorbo ma non vorrei fare danni. Avete consigli da darmi prima che io inizi la procedura?
Grazie ancora

...... un'ultima domanda prima di procedere visto che sono imbranatissima, è la prima volta che intervengo sul pc ed ho la stampante rotta ho salvato la guida su un file Word avrò accesso a word o è meglio che vada a stamparmela da qualche parte? .......
Ovviamente avrai accesso a word :( ma, cosiderato che la procedura la devi eseguire online (ovvero da connessa) word non ti serve .... quindi puoi iniziare a procedere ;)

:confused: Imbranata chiede conferma:
CCleaner al passaggio: Registro - Ripara selezionati - mi chiede: "Vuoi eseguire il backup delle modifiche al registro?" che rispondo Si o NO?

Devi rispondere si.

Sembra semplice ma...
Eseguita correttamente procedura fino a:
Installa MSNFIX:
● scompatta il file Zip che hai, precedentemente posizionato sul Desktop (verrà creata una cartella) OK Eseguito
● lancia MSNFix File batch OK Eseguito
● digita I per impostare la lingua, e, premi invio OK Eseguito
● digita R per cercare il malware OK Eseguito
● digita N per eliminare ciò che trovaOK Eseguito

A questo punto non mi dava altra opzione che uscire e mi diceva di riavviare il pc per completare la rimozione. Ha creato al riavvio il file ZIP e il Log ma non ho potuto eseguire le successive operazioni.
● digita A per creare il log da pubblicare
● digita R per ripulire il registro ed uscire
● digita Q per terminare MSNFix

Che faccio procedo come di seguito descritto?
"Il log che verrà creato, ti confermerà, o meno l'avvenuta rimozione.
MSNFix, creerà, inoltre un file Zip (lo trovi, assieme al log, all'interno della cartella posizionata sul Desktop), contenente i file infetti rimossi: cestina, solo il file Zip (il log serve in seguito), e ripulisci il cestino".
Oppure devo rilanciare il programma?

PS: Mi sembra di capire che sono piena di Virus :-)

Comunque Il Log mi dice alla fine:
Eliminazione dei files

/!\ ... C:\WINDOWS\system32\mcrsvc.exe



************************ Pulizia del Registro



I files ancora presenti saranno eliminati al prossimo riavvio


************************ Eliminazione dei files

.. OK ... C:\WINDOWS\system32\mcrsvc.exe



************************ Files sospetti

Nessun files trovato


I files e le chiavi di registro eliminati sono stati salvati nel file 06122007_171438.09.zip

quindi presumo (ad intuito) di poter procedere tranquillamente.
Attendo conferma.

Procedi pure. Per i prossimi log usa la funzione Gestisci Allegati.

Fatto (non ci posso credere!).
Allego Log. Si sono verificati alcuni intoppi che riporto
1) Hijackthis alla sezione:
pulisci, anche gli eventuali ADS:
● rilancia HijackThis
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

la scansione non rileva ADS ma quando ho chiuso è apparsa una finestra con la seguente dicitura: L'istruzione a "0x018181c0" ha fatto riferimento a "0x018181c0". La memoria non poteva essere "read". Fare click per terminare l'applicazione.

Resto in attesa di istruzioni e vi ringrazio tantissimo :-)

Dopo questa procedura Avast ti segnala ancora quel virus?
Dal log di HJT ci sono voci superflue e facoltative se vuoi rimuoverle riapri HJT e fixa:

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime

Poi devi aggiornare IE alla versione 7.
Ci sarebbe anche da sostituire Avast con Avira Antivir, però se non sei molto pratica prima di farlo dai una letta a questa guida (http://www.hwupgrade.it/forum/showthread.php?t=1514684) e poi decidi cosa fare. Perchè non si tratta di un antivirus per tutti per i suoi "falsi positivi".
Comunque tieni presente che la maggior parte delle persone che cercano aiuto in questa sezione ha Avast.

P.S. Se hai un'account AOL puoi scaricare gratis McAfee Virus Scan Plus - Special edition from AOL (http://safety.aol.com/isc/BasicSecurity/)

[QUOTE=Nuz;19989599]Dopo questa procedura Avast ti segnala ancora quel virus?
Dal log di HJT ci sono voci superflue e facoltative se vuoi rimuoverle riapri HJT e fixa:

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime

Nuz, innanzitutto grazie per l'assistenza. So bene che Avast è una ciofeca!!! Ma questo pc non è di mia proprietà è una carretta che mi hanno dato per comunicare via msn con alcuni colleghi, non uso msn sul mio pc e fin'ora non si è preso nulla (faccio le corna).
che vuol dire fixa? Sono una creativa io di fixare non so nulla :eek: se puoi spiegamelo con "parole mie" ehehe.

Avast è muto da quando ho iniziato la procedura (avrà preso paura), ho solo notato che all'avvio il pc è più lento...
Dimmi, per cortesia, come devo "fixare" e se posso procedere alla terza parte della guida "Pulizia e Manutenzione" (La Madonna dei Bit benedica Riverside e tutti voi). Resto in attesa.
Grazie e ciao.

Apri HJT e seleziona do a system scan only ora nell'elenco metti il segno di spunta alla voce

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime

Seleziona il tasto Fix Checked.
Fatto

Procedi con l'altra parte della guida.

Sono quasi alla fine.

Panda Antiroot Ok

a-squared ha trovato tracce da rischio medio a basso. Allego Report, chiedo cortesemente indicazioni sul da farsi: Quarentena? Cancellazione? Nulla?
Attendo risposta per poi procedere al riavvio del sistema e rilanciare HIJACKTHIS per l'invio ultimo log.
Grazie.

Prima di eseguire la la terza parte ho dimenticato di Aggiornare Exolorer!
Oh sono una catastrofe! Nuz che devo fare????? Ricominciare? O posso rimandare a domani? (sono alla frutta!).

Prima di eseguire la la terza parte ho dimenticato di Aggiornare Exolorer!
Oh sono una catastrofe! Nuz che devo fare????? Ricominciare? O posso rimandare a domani? (sono alla frutta!).

Per Explorer non c'è fretta, puoi comunque terminarla domani la procedura.

Se non devo installare Exolorer prima e posso lanciare Hijach finisco stasera ed invio il log così domani mattina leggo risposte e finisco. Hai per caso controllato il resport di a-squared? Sai darmi qualche indicazione a riguardo?
Se è tardi e non hai/avete tempo stacco, lascio tutto così e continuo domani.
Grazie

Per quanto riguarda a-squared free devi rimuovere tutto eccetto queste due:

C:\Documents and Settings\mariani\Desktop\Antivirus\MSNFix\MSNFix\incl\Process.exe
C:\Documents and Settings\mariani\Desktop\Antivirus\MSNFix.zip/Process.exe

Messi file a-squared indicati in quarantena invio ultimo log Hijach. Rimango in linea ancora mezz'ora. Domani a mente fresca rivedo il tutto ed eventualmente rifaccio procedura con maggiore attenzione.
Grazie a tutti ed in particolare grazie Nuz (che pazienza!).
Buonanotte.

Il log è ok.:)

Ohhhhhhhhh grazie :D :cool: Speriamo rimanga ok!!! Ancora grazie Nuz!!!
Notte :-)))))))))))))))

Prego.:D

SPeriamo rimanga ok!!!
Non esultiamo prima del dovuto .... nuovo log idi HThis intanto.
Continua a lasciare disattivato il Ripristino Configurazione di sistema per favore.

Non esulto :) . Ieri ho saltato il passaggio di reinstallazione di Explorer e per lanciare Hijach ho dovuto riavviare due volte, mi dava : Errore applicazione ed altre strane "comunicazioni" quando finalmente sono riuscita a lanciarlo quindi oggi ho disinstallato ed ho rifatto download. Anche MSNFix si è comportato in maniera strana (per me). Pensavo di rifare tutta la procedura dall'inizio, con calma, adesso. Cosa ne pensi? L'ultimo Log di Hjach l'ho allegato ieri.

Note: Il pc è rallentato in particolare quando apro Explorer, la visualizzazione delle pagine è lentissima. Non ho mai aperto msn durante la procedura di ieri e neanche oggi (non so se è importante).
Attendo info.

Non esulto :) . Ieri ho saltato il passaggio di reinstallazione di Explorer e per lanciare Hijach ho dovuto riavviare due volte, mi dava : Errore applicazione ed altre strane "comunicazioni" quando finalmente sono riuscita a lanciarlo quindi oggi ho disinstallato ed ho rifatto download. Anche MSNFix si è comportato in maniera strana (per me). Pensavo di rifare tutta la procedura dall'inizio, con calma, adesso. Cosa ne pensi? L'ultimo Log di Hjach l'ho allegato ieri.
Note: Il pc è rallentato in particolare quando apro Explorer, la visualizzazione delle pagine è lentissima. Non ho mai aperto msn durante la procedura di ieri e neanche oggi (non so se è importante).
Attendo info.
Rifare la procedura daccapo mi sembra, per ora, eccessivo, quindi limitati a:
● ripetere la pulizia con CCLEANER (sia pulizia che registro)
● rilancia MSNFIX e pubblica un nuovo log
● rilancia HTHIS e pubblica un nuovo log
Confermami se hai aggiornato I.E.
P.S.: per ora, non avviare Messenger.

Non ho aggiornato I E devo farlo prima dopo durante? Mi puoi indicare, per piacere, il modo più semplice per aggiornarlo?

Non ho aggiornato I E devo farlo prima dopo durante? Mi puoi indicare, per piacere, il modo più semplice per aggiornarlo?
Allora, facciamo cosi: prima pubblichi i log che ti ho chiesto e vediamo se è tutto a posto.

Solo dopo aggiorni I.E.: scaricandolo da qui (http://www.microsoft.com/italy/windows/products/winfamily/ie/default.mspx)

Una volta cliccato sulla voce download, scorri verso il basso la pagina e scegli la versione adatta al tuo sistema operativo.

Rifare la procedura daccapo mi sembra, per ora, eccessivo, quindi limitati a:
● ripetere la pulizia con CCLEANER (sia pulizia che registro)
● rilancia MSNFIX e pubblica un nuovo log
● rilancia HTHIS e pubblica un nuovo log
Confermami se hai aggiornato I.E.
P.S.: per ora, non avviare Messenger.

Fatto. Allego Logs
Note:
1) HJK dopo aver creato log quando chiudo appare finestra: Errore Applicazione -"L'istruzione a "0x018181c0" ha fatto riferimento a "0x018181c0". La memoria non poteva essere "read". Fare click su OK per terminare l'applicazione.
2) HJK - ADS spy: non appere nulla e dice - scan complete. Quando chiudo stessa finestra come sopra. (che vorrà dirmi?).

Scusatemi so che sarete tutti impegnati ma...mi avete abbandonata :( ? Posso sperare di lavorare un pò prima della fine della giornata? Sono fermissima in attesa :)

Scusatemi so che sarete tutti impegnati ma...mi avete abbandonata :( ? Posso sperare di lavorare un pò prima della fine della giornata? Sono fermissima in attesa :)

Il log di MSNfix conferma che ieri aveva trovato qualcosa e lo aveva rimosso, infatti quello di oggi è ok.
Anche il log di HJT è ok.
Se proprio vogliamo essere sicuri che non ci sia proprio niente fai anche uno scan (è molto rapido) con Prevx CSI (http://www.prevx.com/freescan.asp) e allega il log.
Fai anche uno scan con gmer (http://www.gmer.net/gmer.zip) e riporta se ci sono le righe in rosso.

AAAAAAHHHHHHHHH Ma come è possibile? 4 infettonii! Allego log (ho dovuto salvarlo con altro nome non si allegava) dimmi se devo procedere con pulizia.(mi viene da piangere ma finirò prima o poi?). Aspetto prima di fare scan gmer.

Il log di MSNfix conferma che ieri aveva trovato qualcosa e lo aveva rimosso, infatti quello di oggi è ok.
Anche il log di HJT è ok.
Se proprio vogliamo essere sicuri che non ci sia proprio niente fai anche uno scan (è molto rapido) con Prevx CSI (http://www.prevx.com/freescan.asp) e allega il log.
Fai anche uno scan con gmer (http://www.gmer.net/gmer.zip) e riporta se ci sono le righe in rosso.

Dov'è il log?

E' troppo grande devo fare altra procedura (sono imbranatissima eh mi ci vuole tempo sorry sorry) Ora cerco link per allegati.

Fai l'upload su www.zshare.net e indica il link.

Bah spero di non aver fatto casino.
Ma tutto questo share non è pericoloso?

http://www.zshare.net/download/5446111b7af799/

Scarica Avenger (http://swandog46.geekstogo.com/avenger.zip). Eseguilo e seleziona Input Script Manually, clicca sulla lente e inserisci:

Files to delete:
C:\WINDOWS\system32\qomnmlk.dll
C:\WINDOWS\system32\qopnm.dll
C:\WINDOWS\system32\vturpqq.dll
C:\WINDOWS\system32\wvshuckt.dll

Clicca sul semaforo, accetta e riavvia quando richiesto.
Poi allega il log che trovi in c:\avenger.txt

E del warning di Prevx che mi dice di dice di rimuovere questi files che ne faccio? Lo chiudo? e il passaggio con Gmer? Inizio ad agitarmi... dimmi se ho capito. Chiudo Prevx senza pulire e procedo con le ultime indicazioni che mi hai dato? (abbi pazienza ma ho bisogno di essere guidata).

Prevx CSI se non acquisti la licenza non rimuove nulla. Per questo è necessario usare Avenger.
Perciò chiudi prevx ed esegui avenger. Per quanto riguarda gmer ci pensiamo dopo.

Mi dice: Error: selected file does not appear to be a valid script

Scarica Avenger (http://swandog46.geekstogo.com/avenger.zip). Eseguilo e seleziona Input Script Manually, clicca sulla lente e inserisci:



Clicca sul semaforo, accetta e riavvia quando richiesto.
Poi allega il log che trovi in c:\avenger.txt

ha creato due error log allego:mad:

hai fatto Load script from file o Input script Manually?

Comunque lo script è:

Files to delete:
C:\WINDOWS\system32\qomnmlk.dll
C:\WINDOWS\system32\qopnm.dll
C:\WINDOWS\system32\vturpqq.dll
C:\WINDOWS\system32\wvshuckt.dll

Te lo anche allego come file

Ho fatto imput ecc ecc (seguo alla lettera io essendo imbranatissima non prendo iniziative private :D

prova allora Load script from file scegliendo l'allegato di prima. Poi clicca sul semaforo e vediamo se ti da ancora errore.

Rifatto tutto, riscritto tutto senza copia incolla, la prima volta dopo il riavvio mi diceva: impossibile leggere log file. Rilanciato, rifatto ecco il Log.
E' tutto lentissimo sia al riavvio che durante l'utilizzo, è dovuto a tutti i programmi che ho scaricato? Per piacere dimmi qualcosa a riguardo. Posso cancellare il log file precedente dal sito share? (sono preoccupata per tutte queste informazioni che circolano (non dovrei esserlo?).
So che faccio troppe domande ma qualche risposta mi rassicurerebbe.

Per i log non preoccuparti perchè se c'era qualcosa che violava la tua privacy ti avrei avvertito.
Comunque puoi anche rimuovere il log di prevxcsi perchè i quattro bad file sono stati rimossi con Avenger.
Il fatto che il pc sia lento può essere dovuto ai programmi che sono in funzione. Devi disabilitare quelli inutili. Può essere utile anche una deframmentazione.
Però prima di vedere questi ultimi due aspetti esegui gmer e riporta se ci sono le righe in rosso.

Esegui vuol dire che devo fare scan? Ho solo lanciato c'è un elenco nel qualenon ci sono righe in rosso. Devo dirgli scan?

Si devi fare anche scan. Certo che dopo il virus di Messenger e il Vundo rilevato da PrevxCSI, ora ci manca solo un bel rootkit.:D

ARGRRRRRRRRRRRRRRRRR

Certo che dopo il virus di Messenger e il Vundo rilevato da PrevxCSI, ora ci manca solo un bel rootkit.:D
che fai?gufi?:D

ARGRRRRRRRRRRRRRRRRR
gufato....

non Gufateeeeee! Allora fatta scan ho un bell'elenco di:
ITA ecc. ecc.
AttaccheD... ecc ecc
ASD ecc ecc

Tutti belli neri Nessuna scritta in rosso.
Ora ho il programma aperto con vari bottoni sulla sx:
Scan l'ho fatto
ora che devo fare?
Copy?
Save?
Ok?
Cancell?
e innanzitutto abbiamo finito?
Posso accedere al mio man di nuovo?
E di tutti questi bei programmini che mi avete fatto installare che ne devo fare visto che mi rallentano il PC e mi sembra di essere il dipartimento del Centro Malattie "VR"? (inizio ad avere anche strani sintomi fisici :cry:
Attendo risposta per poter dormire sogni tranquilli.
Grazie Nuz (non ti dimenticherò mai...rido).

Errore di battitura non era Man ma MSN.

Abbiamo finito. :D :D
Allora gmer lo puoi chiudere. Riattiva il Ripristino di sistema. Gli altri programmi che hai installato li puoi anche disinstallare.
Infine potresti fare anche una deframmentazione, senza fretta si può fare in qualsiasi momento, per rendere il disco un pò più rapido. Se la vuoi fare: Start - Programmi - Accessori- Utilità di sistema - Utilità di deframmentazione dischi.
Scegli il volume e clicca su Analizza. Se ti dice che è necessario deframmentare allora clicca su Deframmenta, altrimenti chiudi.

OHHHHHHH Grazie!!!! E che non venga in mente a Riverside di "Tarlarmi" di nuovo e sparire! Grazie ancora di tutto Nuz. Scriverò in seguito una lunga richiesta di consigli su come "proteggermi". Grazie ancora a tutti (Tarlo compreso, alla sua preziosa guida e a quanti vi hanno partecipato).
Segnalerò il sito all'associazione I.I.I. (Imbranati Informatici Internazionali). Buonanotte!!!

Comunque a River bisogna riconoscere il fatto che se non avesse insinuato il dubbio io no ti avrei fatto eseguire PrevxCSI e gmer.
Ciao thia.

P.S. per i consigli usa le discussioni elencate qui:

***ATTENZIONE : THREAD IMPORTANTI*** (http://www.hwupgrade.it/forum/showthread.php?t=1559053)

Perfetto, era come avevo immaginato.
La cosa ora è risolta (grazie a Nuz, per la collaborazione).
Come di ha suggerito Nuz, oltre alla deframmentazione, ti consiglio di eseguire (prima della deframmentazione) uno Scandisk.

Quindi procedi in questa maniera:

Esegui lo SCANDISK
● Risorse del Computer
● tasto destro del mouse su Disco Locale C:
● Proprietà
● apri la sche Strumenti
● vai alla sezione Esegui Scandisk
● ti verranno proposte due alternative:
1 - Correggi automaticamente gli errori del file system
2 - Cerca i settori danneggiati ed esegui il ripristino
● metti la spunta sulla prima voce
● ti verrà richiesto il Riavvio (riavvia)
● una volta riavviato lo scan partirà in automatico, lo fai completare
● al termine riavvia

poi prosegui:
Esegui il DEFRAG
● Risorse del Computer
● tasto destro del mouse su Disco Locale C:
● Proprietà
● apri la sche Strumenti
● vai alla sezione Esegui Defrag
● e avvia la deframmentazione del disco (o delle eventuali partizioni)
● al termine riavvia

Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

ed, infine, riesegui CCleaner con le stesse modalità che ti ho indicato nel precedente post.

Fai sapere se il problema del rallentamento permane o si è risolto.

Grazie Riverside, la tua proprietà di linguaggio e la chiarezza delle tue "istruzioni" mi riconcilia con gli appassionati di informatica (con i quali ho sempre avuto un rapporto conflittuale). In questo momento sto aggiornando IE poi procederò e vi farò sapere.

....... E di tutti questi bei programmini che mi avete fatto installare che ne devo fare .....
Lascia installati e, almeno con cadenza settimanale, esegui le relative scansioni di controllo e pulizia, questi:

● CCLEANER;
● ASQUARED FREE;
● PANDA ANTIROOTKIT;
● PREVX CSI;
Tieni anche (torna sempre utiile):
● HIJACKTHIS v.2.0.2

Il resto, lo puoi, tranquillamente, cestinare (comprese eventuali cartelle e log).

Lascia installati e, almeno con cadenza settimanale, esegui le relative scansioni di controllo e pulizia, questi:

● CCLEANER;
● ASQUARED FREE;
● PANDA ANTIROOTKIT;
● PREVX CSI;
Tieni anche (torna sempre utiile):
● HIJACKTHIS v.2.0.2

Il resto, lo puoi, tranquillamente, cestinare (comprese eventuali cartelle e log).

OK Aggiornato IE.
Grazie, ho tutto meno Panda AntirootKit lo scaricherò di nuovo. Prima di procedere a scandisk ecc. piccolo consiglio: vorrei dismettere il mio vecchio MSN perchè penso che ci siano dei contatti poco attendibili (sono bloccati ma...). Che faccio disinstallo tutto e re-installo MSN 2008 e nuovo ID? Non l'ho ancora aperto con il vecchio ID. Che mi consigli?
(per il resto dei consigli farò una ricerca sul sito e cercherò di identificare le sezioni adeguate).
Nota: proprietà del sistema sul pc (o ciofeca) in questione:
Windows SX Home Edition Versione 2002 Service Pack 2
Mobile Intel (R)
Celeron(R) CPU 2.00GHz
1.99 GHz, 512 MB di RAM

E' molto rallentato al momento ma procedo con lo scandisk ecc. come mi hai indicato e ti faccio sapere. A dopo. Thanks

vorrei dismettere il mio vecchio MSN perchè penso che ci siano dei contatti poco attendibili (sono bloccati ma...).
Che faccio disinstallo tutto e re-installo MSN 2008 e nuovo ID? Non l'ho ancora aperto con il vecchio ID. Che mi consigli?
Perderesti anche i contatti che ti interessano.
Se proprio vuoi crearti un nuovo account, direi di tenere la versione attuale e procedi in questo modo:

● lancia MSN Messenger
● nella barra degli strumenti ti porti alla voce Contatti
● clicca sulla voce Salva elenco contatti (salvalo sul desktop)

una volta salvato il file, provvedi alla sua modifica, in questo modo:

● ti posizioni sul file salvato
● tasto destro del mouse
● apri con ed apri il file con il blocco note
vedrai elencati tutti gli account dei tuoi contatti (anche quelli bloccati)
● rimuovi, manulamente (devi solo fare un pò di attenzione) tutti gli account che non ti interessano e tieni quelli che ti interessano
● salva le modifiche apportate al file Txt (senza rinominarlo)

● a questo punto, crei un nuovo account
● accedi a Messenger con il nuovo account
● nella barra degli strumenti ti porti alla voce Contatti
● clicca sulla voce Importa elenco contatti (è quello salvalo sul desktop, ma che hai modificato)

In questo modo hai:
● un nuovo account;
● tutti i contatti che ti interessava ancora mantenere;
● una lista pulita anche nella Scheda Privacy;
● ai tuoi contatti non resterà che accettare il tuo nuovo contatto (magari avvisali per tempo, che stai per cambiare account).

Perfetto, era come avevo immaginato.
La cosa ora è risolta (grazie a Nuz, per la collaborazione).
Come di ha suggerito Nuz, oltre alla deframmentazione, ti consiglio di eseguire (prima della deframmentazione) uno Scandisk.

Quindi procedi in questa maniera:

Esegui lo SCANDISK
● Risorse del Computer
● tasto destro del mouse su Disco Locale C:
● Proprietà
● apri la sche Strumenti
● vai alla sezione Esegui Scandisk
● ti verranno proposte due alternative:
1 - Correggi automaticamente gli errori del file system
2 - Cerca i settori danneggiati ed esegui il ripristino
● metti la spunta sulla prima voce
● ti verrà richiesto il Riavvio (riavvia)
● una volta riavviato lo scan partirà in automatico, lo fai completare
● al termine riavvia

poi prosegui:
Esegui il DEFRAG
● Risorse del Computer
● tasto destro del mouse su Disco Locale C:
● Proprietà
● apri la sche Strumenti
● vai alla sezione Esegui Defrag
● e avvia la deframmentazione del disco (o delle eventuali partizioni)
● al termine riavvia

Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

ed, infine, riesegui CCleaner con le stesse modalità che ti ho indicato nel precedente post.

Fai sapere se il problema del rallentamento permane o si è risolto.

Eseguito il tutto sembra vada bene. Domani proverò a lavorarci seriamente e se riscontro problemi mi rifaccio viva. Grazie ancora sia a te che a Nuz. Buon lavoro.

eccoci ragazzi, ho seguito tutte le istruzioni alla lettera,
eccovi gli allegati, grazie a chi mi possa essere d'aiuto.
Dimenticavo, il problema e' che ricevo continuamente messaggi
con link a siti spam, da miei contatti che sono on e offline.

E' molto strano che MSNfix alle 21.47 ha trovato lo stesso file che LiveKill ha eliminato alle 21.43. Da dove è tornato?
Hai disattivato il Ripristino di configurazione di sistema?
River tu che ne pensi?

raga sono in inghilterra, puo' essere il fuso scazzato?

...
Hai disattivato il Ripristino di configurazione di sistema?
...

Per favore rispondi a questa domanda.

raga sono in inghilterra, puo' essere il fuso scazzato?

dubito fortemente

dunque, si cell'ho in inglese system restore,
disabilitato

dunque, si cell'ho in inglese system restore,
disabilitato

quindi confermi che il system restore è disabilitato, per essere sicuri rilancia i due tool e allega i log.

li ho lanciati ed entrambi mi dicono che non e' stato trovato niente
ora metto il logs

il livekill mi dice file non valido perche' e' .log
come lo trasformo in txt?

il livekill mi dice file invalido perche' e' .log
come lo trasformo in txt?

prima come hai fatto

lunedì 10 dicembre 2007 23.03.34 build 1256

Microsoft® Windows Vista™ Home Basic (en-US)
1526 Mo (RAM)
Last DataBase update : 1.603
C:\Program Files\LiveKillCleanMessenger
NORMAL MODE

There is not any virus on your computer !

ho copiato e incollato a bestia in un altro file txt e poi rinominato

procedi con la terza parte.

ok grazie

panda non mi riconosce il sistema operativo, vado con gmer?

E' molto strano che MSNfix alle 21.47 ha trovato lo stesso file che LiveKill ha eliminato alle 21.43. Da dove è tornato?
Hai disattivato il Ripristino di configurazione di sistema? River tu che ne pensi?
Io penso che non abbia nulla a che fare con una infezione presa attraverso MSN Messenger: o meglio l'infetto non il nostro amico ma, bensì qualche suo contatto.
Guardate Nuz e Chill, la questione nasce da qui:
Ciao raga, spero sia la sezione giusta,
ho un problema, da qualche tempo su messenger ricevo instant messages
da contatti che sono offline, nei quali c'e' un link ad un sito zozzeria.
E' come se qualcuno utilizzasse i la mia contact list per mandarmi spam.
E' solo spam o mi sono beccato qualche schifezza?

Adesso cerchiamo di capire che cosa fosse quell'Acer.exe che è stato rimosso sia da LIVEKILL che da MSNFIX:

lunedì 10 dicembre 2007 21.43.37 build 1256
Microsoft® Windows Vista™ Home Basic (en-US)
1526 Mo (RAM)
Last DataBase update : 1.603
C:\Program Files\LiveKillCleanMessenger
NORMAL MODE
C:\Windows\system32\acer.exe

ACER.EXE è un malware

ACER.EXE è un malware
Bueno, diamo una occhiata al log di HThis e vediamo cosa viene evidenziato Chill.

Edit: il log è pulito, quindi aspettiamo che termini la terza parte della procedura.

sto facendo lo scan con bit defender... ne frattempo panda mi dice
che non supporta vista possibile?

sto facendo lo scan con bit defender... ne frattempo panda mi dice che non supporta vista possibile?
Certo che è possibile; il problema è che, attualmente, non esiste alcun Antirootkit (almeno io ne ne conosco) compatibile per Windows Vista.
Termina la scansione con BitDefender ed allega il Report.
Poi esegui ASquared ed allega il Report.

Certo che è possibile; il problema è che, attualmente, non esiste alcun Antirootkit (almeno io ne ne conosco) compatibile per Windows Vista.
Termina la scansione con BitDefender ed allega il Report.
Poi esegui ASquared ed allega il Report.

OK perfetto, fra un'oretta dovrebbe aver fatto:muro:

Certo che è possibile; il problema è che, attualmente, non esiste alcun Antirootkit (almeno io ne ne conosco) compatibile per Windows Vista.
Termina la scansione con BitDefender ed allega il Report.
Poi esegui ASquared ed allega il Report.

http://www.gmer.net/gmer.zip

dunque Gmer sembra tutto pulito, nemmeno una voce in rosso,
asquared ecco il log
sto aspettando bit defender, ci mettera' un bel po'...

bit defender pulito...

dunque Gmer sembra tutto pulito, nemmeno una voce in rosso, ........ asquared ecco il log ......... bit defender pulito...
Non ti resta che verificare:
1 - se riscontri, ancora, il problema che hai segnalato relativo a Messenger;
2 - se VNC funziona in maniera corretta (ASquared ha fatto una strage);
Un ultimo suggerimento: benché io comprenda il fatto che i software costano (ed a volte, sin tropppo) se non vuoi trovarti ogni tre per due. con il P.C. infetto, dovresti evitere certe pratiche diciamo poco ortodosse ;)

Eccovi qui i log del computer di un mio amico. Che mi dite?
:stordita:

1) Prima di tutto vai su www.virustotal.com e fai l'upload di questo file:

c:\windows\system32\lsapispu.exe

Riporta qui i risultati allegandoli o tra i tag code se risulta infetto.

2) Poi procedi col fixare:

O2 - BHO: (no name) - {A1BAF061-0F4A-1314-9AE5-D61F018ED8A3} - (no file)

O2 - BHO: (no name) - {bd0e4d83-654e-4213-965b-fcbe887061f4} - (no file)

O3 - Toolbar: (no name) - {bd0e4d83-654e-4213-965b-fcbe887061f4} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)

3) Poi se il file di prima risultasse infetto fai il fix di questa:

O4 - HKLM\..\Run: [lsapispu] "c:\windows\system32\lsapispu.exe"

Poi, ancora, sempre e solo nel caso che il file risultasse infetto scarica Avenger (http://swandog46.geekstogo.com/avenger.zip). Eseguilo e seleziona Input Script Manually, clicca sulla lente e inserisci:

Files to delete:
c:\windows\system32\lsapispu.exe

Clicca sul semaforo, accetta e riavvia quando richiesto.
Poi allega il log che trovi in c:\avenger.txt

4) Poi allega anche un nuovo log di HJT.

1) Prima di tutto vai su www.virustotal.com e fai l'upload di questo file:

c:\windows\system32\lsapispu.exe

Riporta qui i risultati allegandoli o tra i tag code se risulta infetto.

Mi dice: 0 bytes size received / Se ha recibido un archivo vacio

2) Poi procedi col fixare:

O2 - BHO: (no name) - {A1BAF061-0F4A-1314-9AE5-D61F018ED8A3} - (no file)

O2 - BHO: (no name) - {bd0e4d83-654e-4213-965b-fcbe887061f4} - (no file)

O3 - Toolbar: (no name) - {bd0e4d83-654e-4213-965b-fcbe887061f4} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
Ok, fixati tutti.

3) Poi se il file di prima risultasse infetto fai il fix di questa:

O4 - HKLM\..\Run: [lsapispu] "c:\windows\system32\lsapispu.exe"
Non l'ho fixata.

Poi, ancora, sempre e solo nel caso che il file risultasse infetto scarica Avenger (http://swandog46.geekstogo.com/avenger.zip). Eseguilo e seleziona Input Script Manually, clicca sulla lente e inserisci:



Clicca sul semaforo, accetta e riavvia quando richiesto.
Poi allega il log che trovi in c:\avenger.txt
Questa procedura non l'ho fatta.

4) Poi allega anche un nuovo log di HJT.
Te l'ho allegato.

Prova a fare l'upload su www.virscan.org o virusscan.jotti.org

Virscan.org mi dice:
ERROR: Can't find upload file!

Virusscan.jotti.org, invece, mi dice:
The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

In rete non esistono informazioni su quel processo, perciò procedi con la sua rimozione: fai il fix di questa:

O4 - HKLM\..\Run: [lsapispu] "c:\windows\system32\lsapispu.exe"

Poi scarica Avenger (http://swandog46.geekstogo.com/avenger.zip). Eseguilo e seleziona Input Script Manually, clicca sulla lente e inserisci:

Files to delete:
c:\windows\system32\lsapispu.exe

Clicca sul semaforo, accetta e riavvia quando richiesto.
Poi allega il log che trovi in c:\avenger.txt

P.S. Perchè hai postato nella discussione usata per le infezioni di MEssenger?

In rete non esistono informazioni su quel processo, perciò procedi con la sua rimozione: fai il fix di questa:

O4 - HKLM\..\Run: [lsapispu] "c:\windows\system32\lsapispu.exe"
Fatto.

Poi scarica Avenger (http://swandog46.geekstogo.com/avenger.zip). Eseguilo e seleziona Input Script Manually, clicca sulla lente e inserisci:



Clicca sul semaforo, accetta e riavvia quando richiesto.
Poi allega il log che trovi in c:\avenger.txt
Te l'ho allegato.

P.S. Perchè hai postato nella discussione usata per le infezioni di MEssenger?
Perchè il mio amico mi ha detto che il computer ha iniziato a dargli noie dopo che un contatto MSN sconosciuto ha iniziato a mandargli allegati: scusate se fidandomi di quello che mi ha detto ho clamorosamente, sbagliato discussione (ora vedo se è possibile farmi spostare i messaggi nel THREAD GIUSTO (http://www.hwupgrade.it/forum/showthread.php?t=937676)).
:fagiano:

Puoi continuare qui, la mia era una curiosità. Procedi con la terza parte della guida e vediamo cosa ne viene fuori.

Puoi continuare qui, la mia era una curiosità. Procedi con la terza parte della guida e vediamo cosa ne viene fuori.

Ok, mi sembra che sia tutto a posto. Ti allego l'ultimo log.

Sembra tutto ok. Fixa questa (è opzionale):

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime

Poi aggiorna I.E. e Adobe Reader.

Per scrupolo fai anche uno scan con PREVXCSI.

No active infections were found!
Grazie ancora del supporto.
:D

scusate, domanda stupida, ma se ho il virus ed utilizzo aMSN, lo manda in giro lo stesso??

scusate, domanda stupida, ma se ho il virus ed utilizzo aMSN, lo manda in giro lo stesso??
Che io sappia no (in definitiva questo virus e le sue varianti sfrutta alcune vulnerablità del client di messaggistica immediata di di casa Microsoft) ma, considerato che si sta diffondendo anche con altri client, non lo escludo a priori.

Ho seguito la guida e questi sono i tre log dei programmi:

55724

55725

55726

@marcoevfurn
Per cortesia allega i log in formato .txt secondo le regole di sezione, ovvero usa la funzione gestisci allegati o hostali su www.zshare.net indicando il link dove prelevarli.

scusate, post modificato

scusate, post modificato

i log sono puliti, sulla base di che cosa pensi di aver contratto un infezione da MSN?

E' il computer della mia ragazza, da un suo contatto le è arrivato un file chiamato "image105", l'ha aperto e si mandava autonomamente agli altri contatti.
La prima volta con livekill segnava un errore e ho fatto Delete dalla schermata successiva, alla seconda scansione segnava tutto pulito

Ma il problema persiste in quanto i logs sono puliti, puoi eventulamente seguire questa guida http://www.hwupgrade.it/forum/showthread.php?t=1599737
ed allegare i logs in una nuova discussione nella sezione Aiuto sono Infetto.

tramite msn mi e arrivato da un contatto un file da scaricare sbadatamente l ho fatto e mo mi ritrovo che i miei contatti si vedono arrivare questo file ho fatto una snasione con avast ma non trova nulla

tramite msn mi e arrivato da un contatto un file da scaricare sbadatamente l ho fatto e mo mi ritrovo che i miei contatti si vedono arrivare questo file ho fatto una snasione con avast ma non trova nulla

Segui la guida

io ho scaricato un file di nome image seguito da un numero

fatto!

dolcememy85 per favore modifica il precedente messaggio in modo da rispettare le regole di sezione:

IMPORTANTE: TUTTI I LOG E REPORT RICHIESTI DEVONO ESSERE:

● se il relativo txt generato è max 20 kb, allegato alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
● se superiori a 20 kb, hostati su ZShare clicca qui per raggiungere ZShare, pubblicando, nella discussione, il link che verrà rilasciato per il download

Solo così ti può essere dato aiuto.

Inoltre inizia a seguire le prime due parti della guida. Il solo log di HJT non basta.

ciao...io ho seguito le indicazioni ma non ha trovato nulla quinid ho seolo quel log. ke devo fare!!??? aiutatemi! è il pc dell'ufficio e sta infettand oanche la rete! sono incasinatissima!

ok

ho tanti file txt di msnfix ma nessuno con ".log". quindi nn so cosa pubblicare

Per darti aiuto devi necessariamente modificare il messaggio con il log di HJT e LiveKill. Purtroppo queste sono le regole di questa sezione. :boh:

http://www.zshare.net/download/5689609eebb572/

http://www.zshare.net/download/568967358cdd8d/

Apri HJT e seleziona queste voci:

C:\WINDOWS\killer.exe

C:\smss.exe

C:\WINDOWS\smss.exe

F2 - REG:system.ini: Shell=explorer.exe, killer.exe

O4 - HKCU\..\Run: [Runonce] C:\WINDOWS\smss.exe

O8 - Extra context menu item: &Search - hxxp://kn.bar.need2find.com/KN/menusearch.html?p=KN

O18 - Filter hijack: text/html - (no CLSID) - (no file)

Clicca su Fix Checked.

Poi continua a seguire la guida, finchè non ti saranno richiesti altri log..

scusa davvero l'ignoranza ma è la prima volta ke mi imbatto in questo genere di cose. cosa apro? il programma che ho nella cartella che ho creato in programmi? e dove trovo questi file? ora sto facendo fare la scansione on line da bitdefender

Devi aprire HiJackThis e cliccare su Do a system scan, poi metti la spunta alle voci indicate sopra e alla fine clicca su Fix Checked.

ascolta dei file che mi hai detto di aprire trovo solo gli ultimi 4. quelli c:\ non +, forse xkè la scansione on line che sto facendo gli ha già eliminiati.
proseguo comunque clikkando su fix...??

Si fixa solo quelle che trovi. Si vede che avevi fatto prima il log di HJT e poi hai usato gli altri tool. Ma va bene lo stesso.

ok. fatto... adesso aspetto ke termini la scansione online e poi continuo a seguire la guida??
grazie, 6 gentilissimo!!

Si, continua a seguire la guida. Intanto potresti cliccare sul tasto modifica al tuo primo messaggio che contiene il log di HJT e rimuoverlo. :)

ho fatto una ricerca con trova scrivendo: ssmx.exe
e ne ha trovati 3 in cui:

c:\windows\system32
c:\windows\prefetch

che faccio?

Quello in C:\windows\system32 è legittimo. Per la cartella prefetch scarica questo:

http://www.majorgeeks.com/downloadget.php?id=2495&file=10&evp=ca52240f0c69ad115a9b584cfcd8b933

Lo avvii, dai ok, poi clicca su clean, infine dai di nuovo ok al messaggio di pulizia avvenuta e poi clicca su exit.

vuoi dire che quello: C:\windows\system32 è normale che ci sia??
scusami se ti tartasso di somande x kiederti aiuto!

Che sia in quel percorso è normale, eventualmente sarà l'antivirus a dirti se è infetto. Altrimenti tu non lo devi toccare.

questo programma che mi hai dato protegge dai virus anche?? ma appena completo tutta la procedura sperando di eliminare il virus, tutti i programmi elencati nella guida li devo disinstallare?? inoltre come antivurus ho avast ma non mi sembra tanto efficiente considerando che non ha visto questo virus. me ne consigli altri?

e poi la mia pendrive se la inserisco nel pc vedo che si creabno i 2 file: uno scandal e l'altro smss. li cancello ma si riproducono. ke faccio x eliminarli?? la formattazione non ha fatto nulla: elimina i file miei ma no quei file infetti

vuoi dire che quello: C:\windows\system32 è normale che ci sia??
scusami se ti tartasso di somande x kiederti aiuto!

capisco la tua ansia di risolvere il problema, ma la risposta che ti è stata data è piuttosto chiara, quindi per evitare complicazioni è relative "perdite di tempo", porta a termine la procedura indicata nella Guida ed allega i log richiesti nella stessa, al termine verranno fatti gli opportuni controlli per escludere la presenza di altri eventuali problemi.
Perdonami la franchezza ma questo è un forum non una chat ;)

ok... scusate ma prima di questo tuo sms ho fatto altre domande senza ricevere risp!! in un forum si parla!?

è che si tratta di una situazione molto ko trovandomi in uffio ecco xkè ho tanta apprensione di risolvere il problema! ma non è mia intenzione creare disagi!

Quello in C:\windows\system32 è legittimo. Per la cartella prefetch scarica questo:

http://www.majorgeeks.com/downloadget.php?id=2495&file=10&evp=ca52240f0c69ad115a9b584cfcd8b933

Lo avvii, dai ok, poi clicca su clean, infine dai di nuovo ok al messaggio di pulizia avvenuta e poi clicca su exit.


MI HA TROVATO 5 MINACCE E 11 INFEZIONI MA MI DICE CHE X PULIRE DEVO COMPRARE IL PREGRAMMA. COSA DEVO FARE? VI PREGO RISPONDETEMI :help: :cry: :muro: :mbe:

Chi ha trovato 5 minacce, Il tool che ti ho fatto scaricare?
Non credo, forse l'antivirus on-line. Di quale si tratta?

LE 5 MINACCE E LE 11 INFEZIONI LE HA TROVATE IL SPYWARE DOCTOR CON LA SCANSIONE. CLICCA SU QUEST'INDIRIZZO X VEDERE L'IMMAGINE. è MOLTO GRADNE E NON RIESCO AD INVIARLA.
http://img258.imageshack.us/my.php?image=mydesktophp9.jpg

Prima di tutto mi devi dire se stai seguendo la guida, cioè hai disattivato il ripristino configurazione di sistema?
Poi nella guida c'è scritto che devi usare BitDefender per la scansione on-line perchè questo rimuove anche quello che trova.
Terzo: eventualmente la scansione con Spyware Doctor la farai alla fine della procedura per vedere se c'è qualcosa che è sfuggito agli altri software. E poi sarà meglio usare la starter edition, che almeno le rimuove le minacce.:muro:

Prima di tutto mi devi dire se stai seguendo la guida, cioè hai disattivato il ripristino configurazione di sistema?
Poi nella guida c'è scritto che devi usare BitDefender per la scansione on-line perchè questo rimuove anche quello che trova.
Terzo: eventualmente la scansione con Spyware Doctor la farai alla fine della procedura per vedere se c'è qualcosa che è sfuggito agli altri software. E poi sarà meglio usare la starter edition, che almeno le rimuove le minacce.:muro:

STO SEGUENDO la guida e sono arrivata alla scansione on line con BitDefender che è in piedi da + di un ora e sta trovando virus a + nn posso. quindi appena termina sta scansione on line procedo con le istruzioni sulla guida. dove si disattiva il ripristino configurazione di sistema? e la sterter edition dove si trova?? :doh: :lamer:

In prima pagina c'è:

OPERAZIONE PRELIMINARE

Disattiva il Ripristino configurazione di sistema ovvero procedi in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino al completamento della procedura

La starter edition fa parte del google pack. Se decidi di installarlo evita di installare google desktop altrimenti il pc si pianta.

ok! ripristino disaattivato. ora continuo sempre con bitdefender. 2 ore di scansione!! :sbavvv:
poi eventualemtne vedo come precedere. ci risentiamo a pome...
x il momento grazie.
e poi se gentilmenti potresti dirmi come fare a pulire la kiavetta da questo virus!

Per la chiavetta ne riparliamo quando il pc è pulito. Inoltre c'è anche questa guida:

http://www.hwupgrade.it/forum/showthread.php?t=1599603

Ma come ti è stato già detto, procedi con una cosa alla volta.

Per la chiavetta ne riparliamo quando il pc è pulito. Inoltre c'è anche questa guida:

http://www.hwupgrade.it/forum/showthread.php?t=1599603

Ma come ti è stato già detto, procedi con una cosa alla volta.

Riciao!
sto facendo dinuovo la scansione con bedefende xkè si era bloccato il pc. ma se apro c: e poi windows vedo un icona con un piede arancione che si kiama: Funny UST Scandal.exe.
come e quando si elimina?? mentre smss.exe pare sia stato eliminato. :mbe: :confused:

Vediamo prima i risultati di bitdefender, eventualmente quello lo rimuoviamo manualmente con un altra utility. Però devi avere pazienza. Se non vuoi aspettare la scansione on-line, potresti disinstallare avast e installare Antivir o la trial di Kaspersy.

ecco quello ke ha il pc di un mio amico.
invia a tutti file con photo768.zip
pic25r07 e gli si disconnette messenger

e gli scrive tutte frasi strane ...il problema è che non riusciamo a levarlo......

questi sono i log

@neo186:

Apri HiJackThis e fixa queste voci:

C:\WINDOWS\system32\resaawjyi.exe

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\RunServices: [resaawjyi] C:\WINDOWS\system32\resaawjyi.exe

O23 - Service: Print Spooler Service (hee236o8) - Unknown owner - C:\WINDOWS\system32\resaawjyi.exe

Poi devi cliccare su Risorse del computer col tasto destro del mouse. Poi scegli Gestione poi vai su Servizi e Applicazioni, poi su servizi e scorri la lista fino a trovare il servizio Print Spooler Service. Doppio click, poi in Tipo di avvio scegli: Disabilitato.
Successivamente apri HJT, seleziona Open the Misc Tool section, poi scegli Delete a NT service. Nella finestra inserisci: hee236o8 e dai ok. Ti chiederà di riavviare.

Poi fai una scansione con PrevxCSI e A-squared e allega il log.

Allega anche un nuovo log di HJT.

salve a tutti !

sono molto preoccupato poco fa ho ricevuto il seguente messagio da un mio amico (si era appena connesso): "Look at this beatuful sunset. Man I wish I was there to see it with my own eyes."

subito dopo mi e stato inviato un file compresso ... ho doppio clikato sopra perche c era scritto image_"la mia email". jpeg e si e eseguito anche se poi nn ho visto succedere nulla solo dopo mi sono reso conto che il file era un applicazione ms dos!!
poi ho chiesto al mio amico che azzo mi aveva mandato e lui mi ha detto che nn aveva scritto nulla e nn aveva tanto meno inviato un file........

adesso sto pure mandando io il virus a tutti i miei contatti!!:cry:

ora il mio amico e l ultima persona che sospetterei visto che nn ha alcuna conoscenza in informatica e siamo amiconi da una vita! quindi....

COSA DEVO FARE??:cry: :cry: :cry:

ho gia provato a fare msnfix e ho fatto un controllo con spyware doctor che mi ha tolto un paio di virus ma il problema persiste
sto faccendo adesso un controllo con avast ma nn ha ancora trovato nulla

grazie per chi mi volesse aiutare!

anche con livekill nn ha trovato nulla

eppure i miei contatti continuano a ricevere il virus

(per fortuna ho prevenuto tutti di nn aprirlo)

ooo, chi si rivede ;)
hai letto la guida? val al primo post e stai molto attento a seguire ogni singolo passo della guida
nn puoi saltare alcun passo: nn importa che tu hai gia utilizzato msnfix...;)
bye

ma ccleaner nn e che mi cancella pure cose importanti se faccio seleziono pure le opzioni avanzate??

poi dal registro come faccio a sapere cosa devo selezionare per cancellare??

ma ccleaner nn e che mi cancella pure cose importanti se faccio seleziono pure le opzioni avanzate??

poi dal registro come faccio a sapere cosa devo selezionare per cancellare??

cclenaer è un programma molto collaudato, quindi puoi seguire le istruzione indicate
x le voci del registro le devi lasciare selezionate ttute e rimuoverle tutte

ma ccleaner nn e che mi cancella pure cose importanti se faccio seleziono pure le opzioni avanzate??
poi dal registro come faccio a sapere cosa devo selezionare per cancellare??
Segui la Guida e, soprattutto, allega tutti (nessuno escluso) i log che vengono richiesti.

salve per colpa di mia sorella ho preso sto stra maledetto virus di msn.
C'è qualche problema con il log?

salve per colpa di mia sorella ho preso sto stra maledetto virus di msn. C'è qualche problema con il log?
hai letto la procedura indicata nella Guida? io direi di no.
Leggila, segui esattamente tutti i passaggi previsti, allega tutti i log che sono richiesti, e poi controlliamo.

msn fix mi da nessun file trovato cosa devo fare?