msn fix mi da nessun file trovato cosa devo fare?
ciao,
ma hai seguito la guida?
credo che c siano dei passaggi ben precisi e molto delicati da rispettare....;)
se nn ti è chiaro qualke passaggio, specifica pure i tuoi dubbi...:D
bye

msn fix mi da nessun file trovato cosa devo fare?
Cosa devi fare? semplice: devi leggere la Guida e allegare tutti i log che sono richiesti.
Te lo avevo già detto prima: ora ti è più chiaro il concetto?.
Poi se vuoi perdere tempo e farci perdere tempo, hai sempre la possibilità di rivolgerti altrove o fare di testa tua.

eccovi i log

@ berberos


da hijackthis fixa queste voci


O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ouck] C:\WINDOWS\system32\ouck.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Dati applicazioni\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

vai su virus total e carica questo file C:\WINDOWS\system32\pgufzf.exe
e riporta qui il link dei risultati...

Edit:un'altra cosa...facci sapere il risultato delle scansioni degli altri soft

avevo cominciato ad avere sospetti sul quel file...era travestito da foto ma in realtà era un applicazione....appena ho terminato il processo....il virus (sembra)essersi volatilizzato...ma non si sa mai con i virus intelligenti...
adesso ho disattivato il processo tramite MSCONFIG ...spero vada tutto bene ora...

aggiornamento...
AVG...SHeur.AIAQ
F-Secure...Backdoor.Win32.Agent.dke
Kaspersky...Backdoor.Win32.Agent.dke
Prevx1...Covert.Sys.Exec
Webwasher-Gateway...Win32.Malware.gen (suspicious)

che faccio lo elimino quel file di merda?

aggiornamento...
il virus c'è ancora

edit: ho sbagliato a leggere, sorry

certo che la sto seguendo e ho postato pure i log vari...ma non mi rilevano niente!

aggiornamento...
il virus c'è ancora

fixalo da hijackthis poi cerca e cancella i seguenti file (visualizzando file e cartelle nascosti)

C:\WINDOWS\system32\ouck.exe
C:\WINDOWS\system32\pgufzf.exe

per favore allega i log delle altre scansioni.....

eliminato i 2 file spero che adesso non dia più problemi...

il virus continua imperterrito ...mi sa che mi tocca formattare

eliminato i 2 file spero che adesso non dia più problemi...
il virus continua imperterrito ...mi sa che mi tocca formattare
Come immaginavo. @ Lancetta, Socio: faglielo segare con Avenger:

AVENGER: clicca qui per il download (http://swandog46.geekstogo.com/avenger.zip)
● scompattalo sul Desktop
● avvialo
● seleziona Input script manually e clicca sulla lente d'ingrandimento
● nella nuova finestra incolla questo script (tutto il testo in rosso):

Files to delete:
C:\WINDOWS\system32\ouck.exe
C:\WINDOWS\system32\pgufzf.exe


● clicca sul pulsante Done
● clicca sull'icona semaforo verde
● rispondi yes
● Il P.C. dovrebbe riavviarsi da solo; altrimenti riavvia manualmente
● al riavvio del sistema verrà salvato un log in C:\avenger.txt
● allega il log che verrà rilasciato ed allega un nuovo log di Hthis

Ciao, socio, esco a cena (sono di corsa, scusami); se rientro ad un'ora decente, ci becchiamo in messenger.

il problema sembra sistemato...grazie a tutti per la disponibilità

il problema sembra sistemato...grazie a tutti per la disponibilità

berberos,servirebbe il log di avenger ed un nuovo di hijackthis

salve a tutti..ho beccato come un pirla il maledetto virus su msn, accettando un myspace.zip o una cosa del genere..ed ora nn fa altro ke inviarsi agli altri contatti..
ho seguito tutte le procedure attentamente (ho scaricato i vari msnfix, hijackthis, a-squared ecc e li usate come avete consigliato..anke elistarta,ke mi hanno consigliato in giro) ma nn hanno funzionato, questo virus c'è ancora..
allego i log di msnfix, hijackthis e livekill, nella speranza ke qualcuno potrà illuminarmi..

se vi può essere utile, ho fatto una scansione online con bitdefender e mi ha detto ke un file ke avevo, mediacenter.exe, era infetto ma nn l'ha ripulito..poi una scansione online con kaspersky mi ha detto ke ho un file infetto, un certo syssrv.exe

salve a tutti..ho beccato come un pirla il maledetto virus su msn, accettando un myspace.zip o una cosa del genere..ed ora nn fa altro ke inviarsi agli altri contatti..
ho seguito tutte le procedure attentamente (ho scaricato i vari msnfix, hijackthis, a-squared ecc e li usate come avete consigliato..anke elistarta,ke mi hanno consigliato in giro) ma nn hanno funzionato, questo virus c'è ancora..
allego i log di msnfix, hijackthis e livekill, nella speranza ke qualcuno potrà illuminarmi..

hum....nuova variante????
allora in hijackthis fixa questi:


O2 - BHO: (no name) - {8B97917D-EC3D-4576-9418-2E79DCBE8694} - (no file)
O4 - HKLM\..\Run: [Windows Server Drivers] syssrv.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll

poi Scarica Avenger da qua AVENGER (http://swandog46.geekstogo.com/avenger.zip)
Scompattalo, avvialo, seleziona "Input script manually" e clicca sulla lente d'ingrandimento. Nella nuova finestra, incolla questo script:


Files to delete:
C:\DOCUME~1\Davide\IMPOST~1\Temp\myspace-pics.zip


clicca sul pulsante "Done",clicca sull'icona di semaforo verde rispondi "yes" ,il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt e lo posti qui

apri una cartella qualsiasi vai su sulla barra :strumenti->opzioni cartella->visualizzazione->metti la spunta a "visualizza file e cartelle nascoste" e togli la spunta a "nascondi file protetti di sistema"--> applica
cerca questo file e cancellalo:

syssrv.exe....fammi sapere...

edit ancora una cosa,importante

il file in questa directory(sul desktop) C:\DOCUME~1\Davide\Desktop\Upload_Me.zip che è stato creato da Msn fix dovresti inviarlo per l'analisi in modo da aiutare la comunità.....

sito:

http://upload.changelog.fr

il file upload_me.zip l'ho caricato..
ho cercato come hai detto il file syssrv.exe e nn mi ha trovato nulla, ed ecco il log di avenger

io probabilmente ho risolto..ho fatto come mi ha suggerito lancetta, e inoltre chi mi aveva inviato il virus mi ha detto ke aveva riparato tutto scansionando con l'avg anti-spyware..cosa quindi ke anke io mi sono apprestato a fare...
e finora nn ho + mandato virus ai contatti, almeno finora..non vorrei parlare assai..
cmq vi ringrazio tantissimo della disponibilità, mi avete dato retta perfino il 26 dicembre..lancetta 6 un grande

io probabilmente ho risolto..
Fossi in te, completerei la terza parte della procedura ;)
....... mi avete dato retta perfino il 26 dicembre .. lancetta 6 un grande
non è per caso che è il mio socio :cool:

io probabilmente ho risolto..ho fatto come mi ha suggerito lancetta, e inoltre chi mi aveva inviato il virus mi ha detto ke aveva riparato tutto scansionando con l'avg anti-spyware..cosa quindi ke anke io mi sono apprestato a fare...
e finora nn ho + mandato virus ai contatti, almeno finora..non vorrei parlare assai..
cmq vi ringrazio tantissimo della disponibilità, mi avete dato retta perfino il 26 dicembre..lancetta 6 un grande
Hum...mi serve un altro log di hijackthis ;)
Fossi in te, completerei la terza parte della procedura ;)

non è per caso che è il mio socio :cool:

:D Grazie socio...anche te...:D

nn ho capito una cosa..la terza parte quale sarebbe?eliminare syssrv.exe?
nn so xké ma nn lo trovava, e adesso nn me lo ritrovo nemmeno + sui processi del task manager..e ancora ad ora nn ho ricominciato ad inviare virus ai contatti, sembra ke nn ci sia + nessun virus (o almeno nn si fa notare!)
ecco il log fresco fresco di hijackthis

nn ho capito una cosa..la terza parte quale sarebbe?
Leggi la Guida e troverai la terza parte della procedura

nn ho capito una cosa..la terza parte quale sarebbe?eliminare syssrv.exe?
nn so xké ma nn lo trovava, e adesso nn me lo ritrovo nemmeno + sui processi del task manager..e ancora ad ora nn ho ricominciato ad inviare virus ai contatti, sembra ke nn ci sia + nessun virus (o almeno nn si fa notare!)
ecco il log fresco fresco di hijackthis

bene log pulito....tante belle cose:D

sono arrivato all'installazione di livekill, ma non mi fa lanciare il programma:

http://img293.imageshack.us/img293/329/immaginehf8.jpg

ecco l'errore..cosa faccio?

ecco l'errore..cosa faccio?
Come immaginavo; secondo me niente virus presi da MSN Messenger.
Siccome trovo totalmente inutile farti girare a vuoto per il forum (visto che ti è già stato suggerito di postare qui): facciamo che proseguire:

Intanto esegui questa prima parte e cerchiamo di fare un repulisti generale:

Disabilita il Ripristino configurazione di sistema ovvero procedi in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok
Il Ripristino configurazione di sistema deve rimanere disabilitato fino a quando non sarà risolto il problema esposto

Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

scarica CCLEANER: clicca qui per il download (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui

scarica ELIBAGLA TOOL: clicca qui per il download (http://www.zonavirus.com/datos/descargas/95/elibagla.asp)
E un Tool di rimozione per il Beagle.
● per scaricare il Tool scorri, fino in fondo, la pagina Web che si aprirà e clicca su Descargar ELIBAGLA
● per comodità, posizionalo su Desktop ed eseguilo
allega il log che verrà rilasciato

scarica PANDA ANTIROOTKIT: clicca qui per il download (http://research.pandasoftware.com/blogs/images/AntiRootkit.zip)
Non è necessaria l'installazione (è un tool stand alone); una volta lanciato:
● nella maschera principale spunta la voce Automatic Update
● ed esegui la scansione
Se verranno rilevati rootkit il tool provvederà a rimuoverli

scarica TRENDMICRO ROOTKIT BOOSTER: clicca qui per il download (http://www.trendmicro.com/ftp/products/rootkitbuster/rootkitbusterv1.6.1060.zip)
● scompattalo in una cartella dedicata (è un tool stand alone)
● lancia il tool e clicca su Scan
● al termine della scasione ti verrà richiesto di salvare il log
● se venissero rilevati Rootkit provvedi alla loro eliminazione
● il log verrà salvato in una cartella denominata TRMBLog che trovi all'interno della cartella dedicata che hai precedentemente creato
allega il log salvato

Se continui ad avere probemi con l'esecuzione dei software e tool di pulizia, fallo sapere.

Due ultime annotazioni:

1) nei tuoi prossimi post, non quotare gli interventi di chi offre assistenza.

2) Per quanto riguarda la pubblicazione dei log e/o report richiesti:
● se il relativo txt generato è al max 20 kb, deve essere allegato alla discussione, utilizzando l'apposita funzione Gestisci Allegati;
● se superiore a 20 kb, hostato su Zshare clicca qui per raggiungere ZShare (http://www.zshare.net/), pubblicando, nella discussione, il link che verrà rilasciato per il download.

http://msntribre.blogspot.com/2007/12/nuovo-virus-christmas-2007zip.html
auguri:D

Grazie per la segnalazione, Socio :cool:

Evidenzio questo passaggio:

Il malware si presenta come un archivio compresso chiamato Christmas-2007.zip di circa 56kB che contiene un file chiamato img2007-12.JPEG.scr che è ovviamente un eseguibile mascherato da immagine.

Resta, quindi, di fondamentale importanza, far pubblicare, sempre, il Log di MSNFIX.

Ok, ho fatto tutta la prima parte. Allego i log.

Panda AntiRootkit ha trovato un rootkit di nome LinkOptimizer che ha eliminato. Finalmente sono riuscito a collegarmi al sito www.hwupgrade.it da quel pc (prima mi usciva impossibile accedere alla pagina), però se provo ad accedere al forum esce automaticamente da Internet Explorer...Infatti sto scrivendo da un PC portatile.

Comunque ho provato a far partire LiveKill, e ora funziona. Però non ha trovato niente... sta faccenda mi puzza.
Anche perchè poi ho provato a scompattare MsnFix e non estrae dall'archivio tutti i file :\
Quello per far partire il programma non lo estrae, quindi non posso usarlo.

beh...la puzza che senti mi sembra giustificata,link optimizer sarebbe il gromozon,il quale non ti permette l'accesso ad alcuni siti,hardware upgrade compreso,fai na cosa vedi se nei servizi ce ne uno con qualche nome strano(senza senso)....

Quali servizi?

Aggiungo che anch HiJackThis non funziona ancora, la finestra scompare mezzo secondo dopo la sua comparsa.

Quali servizi?

Aggiungo che anch HiJackThis non funziona ancora, la finestra scompare mezzo secondo dopo la sua comparsa.

allora è proprio il gromozon:rolleyes:
fai cosi start>esegui>services.msc>ok e vedi se nella colonna connesioni c'è un nome strano

Nella colonna connessione sono tutti Servizi Locali o Servizi di rete.
Solo uno ha ".\Ylg" e si chiama LogFwd.

fai cosi,visto che questo è il 3d sul msn apri una nuova discussione sempre in questa sezione,intolala gromozon specificando il so,inizia a segurie la procedura tranne hajckthis e gmer tanto te li fa chiudere e al posto di a-squared fai girare superantispyware,che verso il gromozon è piu efficace,lo trovi sulla mia firma.

Salve a tutti, sono nuovo
Anche io mi sono infettato con questo maledetto virus, ecco qui i log.
Spero mi rispondiate al più presto

Grazie a tutti

Salve a tutti, sono nuovo, anche io mi sono infettato con questo maledetto virus, ecco qui i log.
Ciao dunerpeb, e scusa per il ritardo nel risponderti: il tuo post mi era, completamente sfuggito :(
Come ti ho appena anticipato in PM, hai diversi problemi; per ora procedi in questo modo:

Disabilita il Ripristino configurazione di sistema procedendo in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok
Il Ripristino configurazione di sistema deve rimanere disabilitato fino a quando non sarà risolto il problema esposto

Svuota il contenuto della cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows
● aprila ed, al suo interno, cerca la cartella Prefetch
● aprila ed elimina tutte le voci conservate al suo interno
mi raccomando, non eliminare la cartella

Rilancia Hthis e fixa queste voci:

O4 - HKLM\..\Run: C:\Documents and Settings\All Users\Dati applicazioni\Frag great bend logo\WEB TOOL.exe

O4 - HKLM\..\Run: [ubass] mmdsvc.exe

O4 - HKLM\..\Run: [aca7f880] rundll32.exe "C:\WINDOWS\system32\gjkreqfr.dll",b

O4 - HKLM\..\RunServices: [ubass] mmdsvc.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{07E35AE3-E36F-48D8-B383-55469BA03CE0}: NameServer = 85.255.115.5,85.255.112.236

O17 - HKLM\System\CCS\Services\Tcpip\..\{446D3EF3-EFFF-4C4B-A7CE-99CB9E50789C}: NameServer = 85.255.115.5,85.255.112.236

O17 - HKLM\System\CCS\Services\Tcpip\..\{4D165739-DF8F-4833-8953-B619E8040D0B}: NameServer = 85.255.115.5 85.255.112.236

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.5 85.255.112.236

O17 - HKLM\System\CS1\Services\Tcpip\..\{07E35AE3-E36F-48D8-B383-55469BA03CE0}: NameServer = 85.255.115.5,85.255.112.236

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.5 85.255.112.236

O17 - HKLM\System\CS2\Services\Tcpip\..\{07E35AE3-E36F-48D8-B383-55469BA03CE0}: NameServer = 85.255.115.5,85.255.112.236

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.5 85.255.112.236

Scarica AVENGER (Non richiede l’installazione)
clicca qui per il download (http://swandog46.geekstogo.com/avenger.zip)

Devi creare una apposta Cartella sul Desktop ed al suo interno scompatta il file
● avvialo
● seleziona Input script manually e clicca sulla lente d'ingrandimento
● nella nuova finestra incolla questo script (tutto il testo in rosso):

[B]Files to delete:
C:\WINDOWS\System32\mmdsvc.exe

● clicca sul pulsante Done
● clicca sull'icona semaforo verde
● rispondi yes
● Il P.C. dovrebbe riavviarsi da solo; altrimenti riavvia manualmente
● al riavvio del sistema verrà salvato un log in C:\avenger.txt
allega il log che verrà rilasciato

Infine, cerca l’exe che ti indico in rosso, e lo fai analizzare su VirusTotal:
http://www.virustotal.com/it/
ed alleghi il report che verrà rilasciato.

C:\Documents and Settings\Sandro\eg.exe

Per ora ci fermiamo qui e ci aggiorniamo in giornata (mi hai beccato in un momento di pausa dal lavoro).

NUOVO VIRUS MSN?

Da qualche ora si sta diffondendo probabilmente un nuovo virus su MSN. I vostri contatti già infettati vi inviterà a visitare un sito con questo link, NON CLICCATECI ASSOLUTAMENTE:
www.very-naked.com/?=tuaemail
Cliccando al link inizierà un download di “nakedmodel18.com” ovvero Win32/IRCBot.AAL.

Fonte:Blog Francese (http://www.netsky.ws/6/nouveau-virus-msn-very-nakedcom/)


Cosa ne dicono gli esperti di questo thread???

[B]Cosa ne dicono gli esperti di questo thread???
I tool sono in fase di aggiornamento.
Ovviamente si consiglia (ma chi ariva qui lo ha già fatto) di evitare di cliccare sul link proposto :cool:

il messaggio recita in italiano: la tua faccia su internet www
.very-naked.com/[email protected] fà collegare ad un sito dove chiede di scaricare il file che poi è il virus indicato da Gle
Socio c'è più di un passaggio per infettarsi speriamo in bene (troppo ottimista?:mc: )

Si son proprio scatenati ad inizio anno..... prima la new varianteBagle, Vundo poi mbr infettato dall'esterno del S.O. ed ora questo....:rolleyes:

ECCHECACCHIO!!! :incazzed:

Socio c'è più di un passaggio per infettarsi speriamo in bene (troppo ottimista?:mc: )
Non è questione di essere ottimisti o pessimisti, Nà: questo è ciò che passa il convento (purtroppo) e questo è quello che dobbiamo aspettarci.
Fino ad ora siamo sempre riusciti ad uscirne fuori, ci riusciremo anche in questa occasione :cool: .
Si son proprio scatenati ad inizio anno..... prima la new varianteBagle, Vundo poi mbr infettato dall'esterno del S.O. ed ora questo....
Te lo avevo detto in un altro post, Socio: sarà un 2008 pieno di sorprese ;)

Salve a tutti! credo di essere una vittima di questo nuovo virus che si aggira per msn..ma rispetto a come ha cominciato a diffondersi ai miei contatti msn mi è arrivato in modo diverso..in pratica chi me lo ha mandato sosteneva che cliccando sul link mi sarei collegato ad un sito dove avrei potuto creare emoticon con il mio volto..invece tra i miei amici si è diffuso consigliando di cliccare sul link per vedere foto di me nudo?! non vorrei che chi me lo avesse mandato sia una fonte da cui è partito anche se stento a crederlo visto che era una ragazza tra i miei contatti! se qualcuno per caso avesse già scoperto come eliminare tale virus lo prego di farmelo sapere visto che una scansione con adaware e avast non sono servite a nulla! grazie..

dopo aver effettuato le prime 2 fasi indicate nall'apposita guida da voi messa a disposizione, ecco i log in allegato.
attendo risposte prima di effettuare la terza parte, ppuliza e manutenzione.
grazie in anticipo, ale

.....se qualcuno per caso avesse già scoperto come eliminare tale virus lo prego di farmelo sapere visto che una scansione con adaware e avast non sono servite a nulla! grazie..
Dormi o cosa??? in questo thread è stata pubblicata la Guida per rimuovere quel virus e le sue varianti; che cosa dovremmo scoprire più di quanto è già scoperto?.

dopo aver effettuato le prime 2 fasi indicate nall'apposita guida da voi messa a disposizione, ecco i log in allegato.
attendo risposte prima di effettuare la terza parte, ppuliza e manutenzione.
grazie in anticipo, ale
Ciao Wild, ora sto lavorando e, non ho maniera di controllare i log.
Lo farò nel pomeriggio (se non mi anticiperà qualcun altro dei Soci) e ti farò sapere come proseguire.

Ciao! Anche io infettato dal virus VERYNAKED... Ho trovato un altro sito in cui mi hanno detto di usare hijack...usato ma il problema è persistito... Ho letto che avete fatto uno guida... Guardando in questa pagina non l'ho trovata... Potreste linkarmela per favore?

Cenerino

Ciao! Anche io infettato dal virus VERYNAKED... Ho trovato un altro sito in cui mi hanno detto di usare hijack...usato ma il problema è persistito... Ho letto che avete fatto uno guida... Guardando in questa pagina non l'ho trovata... Potreste linkarmela per favore?

Cenerino

ciao cenerino
in questo 3d, all'inizio, nella prima pagina è presenta una guida alla rimozione del virus che hai preso: segui passo passo la guida, e poi posta qui i log richiesti (stai attento a come li posti x favore) e x qaulsiasi chiarimento posta qui
ciao

Ok.. Grazie mille!

Fatto.. Ho eseguito tutte le istruzioni.. Scusate il doppio post..

Ecco qui i log ricavati:

56686

56687

56688

Spero di avere disposta entro oggi perchè ho assoluta necessità di usare msn! Comunque cercherò di essere paziente :) :) :D :D ;)

dopo aver effettuato le prime 2 fasi indicate nall'apposita guida da voi messa a disposizione, ecco i log in allegato.
attendo risposte prima di effettuare la terza parte, ppuliza e manutenzione.
grazie in anticipo, ale

intanto, rilancia Hthis e Fixa questa voce:

O4 - HKLM\..\Run: [UIUCU] C:\DOCUME~1\Utente\IMPOST~1\Temp\UIUCU.EXE -CLEAN_UP -S

Poi:

Scarica DUSTBUSTER (richiede l’installazione)
clicca qui per il download (http://www.majorgeeks.com/download.php?det=1182)
● esegui il download da uno dei mirror disponibili sul sito
● una volta installato, lancialo:
● Dust Buster provvederà, automaticamente, ad individuare e rimuovere tutti i file inutili ancora presenti sull’hard disk

scarica ed installa SUPER ANTI SPYWARE (richiede l’installazione)
clicca qui per il download (http://downloads2.superantispyware.com/downloads/SUPERAntiSpyware.exe)

una volta installato:
● clicca sulla voce Scan you Computer
nella finestra successiva:
● nel menu a sinistra nella sezione Scan Location spunta solo la voce C:\Fixed drive (NTFS)
● nel menu a destra, spunta la voce Perform Complete Scan
● clicca su Avanti e verrà avviata la scansione
● al termine della scansione avrai la possibilità di salvare il relativo log
allega il log che verrà rilasciato ed un nuovo log di Hthis

La prossima volta, la scansione online con Bitdefender la esegui quando è richiesta (ovvero nella terza parte della procedura) e, non quando ti pare a te: quindi allega anche quel report.

Salve a tutti! credo di essere una vittima di questo nuovo virus che si aggira per msn..ma rispetto a come ha cominciato a diffondersi ai miei contatti msn mi è arrivato in modo diverso..in pratica chi me lo ha mandato sosteneva che cliccando sul link mi sarei collegato ad un sito dove avrei potuto creare emoticon con il mio volto..invece tra i miei amici si è diffuso consigliando di cliccare sul link per vedere foto di me nudo?! non vorrei che chi me lo avesse mandato sia una fonte da cui è partito anche se stento a crederlo visto che era una ragazza tra i miei contatti! se qualcuno per caso avesse già scoperto come eliminare tale virus lo prego di farmelo sapere visto che una scansione con adaware e avast non sono servite a nulla! grazie..
Ti ho già detto nell'altro post che avevi aperto, che devi seguire la procedura nella Guida indicata nel primo post di questa discussione: non mi sembra così complicato.
Tra l'altro, sei riuscito a beccare (e ci vuole molto impegno) l'ultima variante del virus in questione.

Fatto.. Ho eseguito tutte le istruzioni..
Riallega il log di Hthis, per favore (dopo aver eseguito una nuova scansione, ovviamente con Hthis).

Ciao, stamattina qualcuno mi ha mandato "oh naked ? http://naked4friends.com/", da quel momento msn mi apre e chiude finestre di conversazione a suo piacimento mandando lo stesso link a tutti i miei contatti...:cry:

Cosa devo fare?

Ciao, stamattina qualcuno mi ha mandato "oh naked ? http://naked4friends.com/", da quel momento msn mi apre e chiude finestre di conversazione a suo piacimento mandando lo stesso link a tutti i miei contatti...:cry:

Cosa devo fare?

ciao
segui la guida alla prima pagina, molto attentamente senza saltare alcun passaggio
x i dubbi posta qui

La prossima volta, la scansione online con Bitdefender la esegui quando è richiesta (ovvero nella terza parte della procedura) e, non quando ti pare a te: quindi allega anche quel report.

Ora procedo con le operazioni dustbuster e super anti spyware. Grazie mille.
Una precisazione: Bitdifender era già presente nel mio PC mi comunica "This version of bitDefender has espired" per cui io non lo ho mai utilizzato. Devo disinstallarlo e rifare il download?

Ora procedo con le operazioni dustbuster e super anti spyware. Grazie mille.
Una precisazione: Bitdifender era già presente nel mio PC mi comunica "This version of bitDefender has espired" per cui io non lo ho mai utilizzato. Devo disinstallarlo e rifare il download?

devi fare la scansione online di bitdefender, vai qui:

http://www.bitdefender.com/scan8/ie.html

ciao..ho fatto i primi 2 passi della procedura..allego i 3 log ma in 2 di questi mi da errore. Intanto allego l'unico che mi fa allegare. qualcuno può darmi una mano nell'eliminare sto virus? grazie

ciao
segui la guida alla prima pagina, molto attentamente senza saltare alcun passaggio
x i dubbi posta qui
Ho fatto la scansione con LiveKill e mi dice che c'è un file infetto... L'ho cancellato, giusto?

vorrei ringraziare e fare i miei complimenti agli utenti che hanno fatto questa guida alla rimozione di questo verme.
vorrei darvi un informazione inquietante: sapete che mio cugino si è infettato un sistema windows xp home edition con avira antivir installato?
incredibile, non me lo sarei mai aspettato da questo grande antivirus. la versione dell'antivirus è la 7.00.00.270 a pagamento :stordita:
mi sono accorto della sua infezione perchè dialogando con lui, il virus ha cercato di repplicarsi anche sul mio pc che ed è stato fermato dal kaspersky.
cosa ne pensate?

Il file era "services.exe", l'ho eliminato e mi è comparsa una finestra di riavvio del sistema in 60 secondi. Al riavvio di windows mi si è aperta una schermata "cmd.exe"... Mi sono fermato perché non vorrei aver combinato qualche casino... Boh?

ciao ...ank'io infettato...va be' capita -.-'

cmq avevo già fatto il log prima d venire su qsto forum e infatti qui m sn accorto ke la versione d HijackThis è diversa...fa niente???


ah e cmq avevo già cancellato TTT LA cARTELLA PREFETCH -.-' sn scemo lo so...ho fatto molto danno?


bho grazie in anticipo x la risposta :)

ciao foolemon
x favore modifica il tuo post: i log vanno postati o allegandoli oppure li carichi sul sito http://www.sendmefile.com/ e copi qui il link x il download

un avviso x tutti: come potete vedere siete intanti ad essere stati infettati, abbiate un po di pasienza e in caso di dubbio fermatevi x nn combinare danni, e attendete con pasienza le risposte

c tenevo cmq a dire ke ho trovato un'applicazione in risorse del computer kiamata www e cm icona ha un mazzo d kiavi..ovviamente nn l'ho lanciata anzi prima avevo anke provveduto a cancellarla ma a qnt pare è riapparsa -.-'

cmq fatemi sapere anke x eventuali danneggiamenti ...sempre x il fatto d aver cancellato la cartella prefecth

ok scusami murack83pa ecco allegato il mio post...

ok scusami murack83pa ecco allegato il mio post...

x favore, x rendere il 3d leggibile, vai al tuo primo post,clicca su modifica,seleziona il log e lo cancelli,
grazie della collaborazione
ciao
segui la guida in prima pagina

Riallega il log di Hthis, per favore (dopo aver eseguito una nuova scansione, ovviamente con Hthis).

Appena sono a casa riallego quel log ;)
Tra mezzora lo posto ;)

ecco il log di super anti spyware e quello di Hthis.
Effettuata anche la scansione online con bitdifender, ho selezionato di mandarmi report ma non è arrivato niente.. comunque non rilevava anomalie.

Son necessarie ulteriore operazioni?grazie mille, ale

seguendo la guida dovrei installare prima d ttt CCLEANER sl ke dopo averlo installato,lo apro e si kiude in una frazione d secondo..........passo direttamente all'analisi cn LIVEKILL CLEAN MESSENGER?

No Emon..Puoi andare tranquillo..Un'operazione per volta non vuol dire che le devi fare precisamente una dopo l'altra ;-)

Quote:
Originariamente inviato da Cenerino Guarda i messaggi
Fatto.. Ho eseguito tutte le istruzioni..
Riallega il log di Hthis, per favore (dopo aver eseguito una nuova scansione, ovviamente con Hthis).

Ok: allego.

56715

Attendo istruzioni ;)

cenerino: il log di hijackthis è pulito
aspetta cmq river che dia il suo lasciar passare ;)
ciao

wildhoster:
il log di hijackthis sembra pulito
superantispyware ha eliminato un po di cose, ma nn capisco se è completo o meno...
sicuro che bitdefender nnha rilevato nulla?
dustbuster l'hai fatto girare?
anche qui: attendi la supervisione di river
ciao

Il file era "services.exe", l'ho eliminato e mi è comparsa una finestra di riavvio del sistema in 60 secondi. Al riavvio di windows mi si è aperta una schermata "cmd.exe"... Mi sono fermato perché non vorrei aver combinato qualche casino... Boh?

si, forse hai combinato un po di casini
aspetta

ciao..ho fatto i primi 2 passi della procedura..allego i 3 log ma in 2 di questi mi da errore. Intanto allego l'unico che mi fa allegare. qualcuno può darmi una mano nell'eliminare sto virus? grazie

i log devono essere in formato .txt
se sono troppo pesanti, caricali su http://www.sendmefile.com/ e copia qui il link x il download che ti verrà fornito
e poi attendi istruzioni
ciao

cenerino: il log di hijackthis è pulito
aspetta cmq river che dia il suo lasciar passare ;)
ciao

Si ma cerca 1 o 2 pagine fa che ho postato tutti i log.. Non sono tutti puliti.. E il virus ancora ce l'ho ;-) Boh ora provo a rivedere se mi trova qualche file infetto..Ma credo che il virus ci sia ancora...


EDIT:
Ho riprovato a vedere se c'erano infezione con MSNfix e mi ha detto che è tutto pulito...Sarà vero? Per ora rientrando su msn non manda il link a nessuno.. Speriamo bene...

Si ma cerca 1 o 2 pagine fa che ho postato tutti i log.. Non sono tutti puliti.. E il virus ancora ce l'ho ;-) Boh ora provo a rivedere se mi trova qualche file infetto..Ma credo che il virus ci sia ancora...


EDIT:
Ho riprovato a vedere se c'erano infezione con MSNfix e mi ha detto che è tutto pulito...Sarà vero? Per ora rientrando su msn non manda il link a nessuno.. Speriamo bene...

river dopo che tu avevi postato i log, ti ha semplicemente richiesto il log di hiajckthis,quindi presumo che li abbia controllati e che forse i programmi hanno fatto il loro compito...io dal lod di hijackthis nn ho visto nulla di preoccupante
cmq ho sottolineato di aspettare river, che è l'autore di questa guida e che ti ha seguito fin dall'inizio....
x ora io eviterei di usa msn finche nn ricevi risposata di river
ciao

ok ho finito le operazioni indicate e v lascio i miei log...sebbene cm già specificato in precedenza ccleaner nn sia partito e sebbene avessi già sbadatamente cancellato la cartella prefetch





scusate x il disturbo e aspetto notizie

grazie ;)

Allora vi dovete mettere in testa che dovete seguire la Guida ed dovete allegare quello che vi viene chiesto, altrimenti non solo ci fate perdere tempo inutilmente, ma non risolviamo il problema.

No Emon..Puoi andare tranquillo..Un'operazione per volta non vuol dire che le devi fare precisamente una dopo l'altra
Questo lo dici tu: invece, la procedura va eseguita, esattamente, in quella sequenza.
ciao..ho fatto i primi 2 passi della procedura..allego i 3 log ma in 2 di questi mi da errore. Intanto allego l'unico che mi fa allegare. qualcuno può darmi una mano nell'eliminare sto virus? grazie
Il file era "services.exe", l'ho eliminato e mi è comparsa una finestra di riavvio del sistema in 60 secondi. Al riavvio di windows mi si è aperta una schermata "cmd.exe"... Mi sono fermato perché non vorrei aver combinato qualche casino... Boh?
Il log di Hthis dove è?
ciao ...ank'io infettato...va be' capita .....
cmq avevo già fatto il log prima d venire su qsto forum e infatti qui m sn accorto ke la versione d HijackThis è diversa...fa niente???

c tenevo cmq a dire ke ho trovato un'applicazione in risorse del computer kiamata www e cm icona ha un mazzo d kiavi..ovviamente nn l'ho lanciata anzi prima avevo anke provveduto a cancellarla ma a qnt pare è riapparsa
Dove sono tutti i log richiesti?
E qui siamo su un Forum, non in una Chat IRc; quindi evita di scrivere come se tu fossi in Chat, per piacere.

scusami river....cmq i miei log sn su...esattamente sopra al tuo commento...prometto ke nn scrivo + aspetto voi e intanto sto zitto e fermo scusa ancora :rolleyes:

vorrei ringraziare e fare i miei complimenti agli utenti che hanno fatto questa guida alla rimozione di questo verme.
vorrei darvi un informazione inquietante: sapete che mio cugino si è infettato un sistema windows xp home edition con avira antivir installato?
incredibile, non me lo sarei mai aspettato da questo grande antivirus. la versione dell'antivirus è la 7.00.00.270 a pagamento :stordita:
mi sono accorto della sua infezione perchè dialogando con lui, il virus ha cercato di repplicarsi anche sul mio pc che ed è stato fermato dal kaspersky.
cosa ne pensate?
Ciao C.m.g.: comprendo le tue perplessità e le condivido: putroppo questa è la situazione e non ci possiamo fare molto, se non cercare di risolvere il problema seguendo strade diverse.
Per quanto riguarda tuo cugino, gli hai fatto eseguire la procedura? ha risolto il problema?.

scusami river....cmq i miei log sn su...esattamente sopra al tuo commento ...
Calmi tutti: ora, uno per volta, controllo quello che c'è da controllare e vi farò sapere.

Questo lo dici tu: invece, la procedura va eseguita, esattamente, in quella sequenza.

Io intendevo che non è che appena finita la scansione con cCleaner devi, in una frazione di secondo, come ha detto emon, partire con l'installazione di LiveKill Clean MSN..Cioè lo puoi fare dopo un minuto..Non è in sequenza consecutiva senza tempo in mezzo...Nell'ordine..Ma non col distacco di frazione di secondo ;-)
Comunque River ho fatto un altro LOG con HiJack.. Come già detto non ho nessun problema con msn nè con niente, ma è cambiato da prima: eccolo qua allegato.

56732

Posso procedere con la terza parte?

x tutti:
aspettate le indicazioni di river
nn rispondete a mo di chat xchè altrimente nn ce ne usciamo piu

Spero di avere disposta entro oggi perchè ho assoluta necessità di usare msn
Stai scherzando vero? O pensi che siamo a tua esclusiva disposizione?.
Farai a meno di MSN Messenger fino a quando non avremo risolto il problema, oppure lo usi e ti tieni il virus.
Fatto.. Ho eseguito tutte le istruzioni. ….
I log sono a posto.
Prosegui con la terza parte della procedura ed al termine allega i log richiesti.

ecco il log di super anti spyware e quello di Hthis ...... Effettuata anche la scansione online con bitdifender, ho selezionato di mandarmi report ma non è arrivato niente.. comunque non rilevava anomalie.
Da quel che vedo dovresti essere a posto: hai ancora problemi con Messenger?.

@ Room74: oltre ai log, sarebbe necessaria una descrizione dettagliata in merito al problema che hai segnalato dopo la rimozione eseguita da MSNFIX.

AVVISO:

La nuova variante del Virus ci impone, almeno per ora, un nuovo aggiornamento della Guida, che verrà eseguito entro il piu breve tempo possibile.

Ciao C.m.g.: comprendo le tue perplessità e le condivido: putroppo questa è la situazione e non ci possiamo fare molto, se non cercare di risolvere il problema seguendo strade diverse.
Per quanto riguarda tuo cugino, gli hai fatto eseguire la procedura? ha risolto il problema?.

certo, il problema sembra risolto. mentre ho lanciato ccleaner, si è acceso avira che ha rilevato questi file infetti. erano due rootkit che ho provveduto a spedire all'avira per farli inserire nelle firme. credo che si stata l'euristica che l'ha scovato. ma mi chiedo come mai prima non si è acceso per il realtime, eppure l'0ho configurato io l'antivirus e ha la versione a pagamento.
comunque almeno sembrqa che sia riuscito a debellarlo seguendo la vostra guida ;)

Ecco qua il log fatto dopo la terza procedura!

56737

Posso riattivare il ripristino di configurazione sistema?

LA GUIDA E' STATA AGGIORNATA

Con l’aggiornamento del 11/01/2008, sono stati aggiunti, tra gli strumenti di controllo e pulizia:

● KASPERSKY VIRUS REMOVAL TOOL
● SUPER ANTI SPYWARE
● è stata, inoltre apportata una modifica alle modalità di esecuzione di HIJACKTHIS.

L'aggiornamento deve, comunque, considerarsi PROVVISORIO: stiamo valutando l'eliminazione, tra i software indicati in Guida, di ASQUAREDquared e l'aggiunta di un ulteriore tool di pulizia: DUST BUSTER

Ecco qua il log fatto dopo la terza procedura!
Il log è a posto: dimmi se hai ancora problemi con MSN Messenger, per favore.
Posso riattivare il ripristino di configurazione sistema?
Hai fretta di infettare il sistema?
Se proprio vuoi ripristinarlo, lo farai dopo che ci saremo assicurati che il problema è, definitivamente, risolto.
Come ti ho già detto, verifica che tutto sia a posto e che Messenger non dia più problemi.

..... mentre ho lanciato ccleaner, si è acceso avira che ha rilevato questi file infetti ...... erano due rootkit che ho provveduto a spedire all'avira per farli inserire nelle firme.
Secondo te, i due rootkit erano in qualche maniera legati al virus in questione?.
Altra cosa c.m.g.: considerata la tua esperienza, ritieni sia utile, implementare la Guida con altri eventuali tool?.
Se si, mi indicheresti, per favore quali e per quale ragione?.
Tieni conto che, Lancetta ed io, almeno per quanto riguarda questa Guida, stiamo valutando la possibilità di ridurre al minimo il numero dei software che richiedono l'installazione ampliando il ricorso a tool stand-alone (credo sia palese la ragione che motiva questa scelta di indirizzo).
Sotto questo aspetto, tutti i suggerimenti verranno tenuti in debita cosiderazione.

visto che hai aggiunto superantispyware,nello scannig control>scanning options fai includere gli ads e compagnia bella,dai un'occhiata allo screen in guida.
ciao:)

Preso nota socio: entro domani sera, risolta la questione legata ad Asquared, aggiorno la Guida ed inserisco il passaggio suggerito.

Scusate ragazzi, mi sono appena registrato e vorrei chiedervi una cosa. Siccome il computer sul quale ho appena beccato il Worm lo utilizza anche mio padre per lavoro, tutti i passaggi che voi mi chiedete di fare all'inizio nel primo post, li posso fare tranquillamente senza rischio di perdere nulla, oppure c'è la possibilità che i file di mio padre vengano persi nel processo di eliminazione? Se c'è questo rischio dovrei innanzitutto salvarli su un cd onde evitare che vengano persi, ma in questo caso c'è la possibilità che il worm passi sul cd? Inoltre vorrei chiedervi quali sono i possibili danni che questo Worm causa.. Grazie e scusate queste domande ma sono un utente principiante e non ne so molto.. :-(

Scusate ragazzi, mi sono appena registrato e vorrei chiedervi una cosa. Siccome il computer sul quale ho appena beccato il Worm lo utilizza anche mio padre per lavoro, tutti i passaggi che voi mi chiedete di fare all'inizio nel primo post, li posso fare tranquillamente senza rischio di perdere nulla, oppure c'è la possibilità che i file di mio padre vengano persi nel processo di eliminazione?
Scusa, secondo te faremmo eseguire una procedura mettendo a rischio il P.C. ed i dati che contiene?
Se c'è questo rischio dovrei innanzitutto salvarli su un cd onde evitare che vengano persi, ma in questo caso c'è la possibilità che il worm passi sul cd?
Non è necessario, ma se ti rende più tranquillo, non ci dovrebbero essere problemi.
Inoltre vorrei chiedervi quali sono i possibili danni che questo Worm causa
Facendola breve; intanto si tratta di un virus che si presenta in diverse e rinnovate varianti: la particolarità di questo virus è che si si prende e propaga attraverso il client di messagistica immediata (prima era limitato a MSN ora, anche, con il client di messaggistica di Yhaoo): una volta che ci si è infettati, il rischio di propogare il virus ai propri contatti è elevato.

Ciao dunerpeb, e scusa per il ritardo nel risponderti: il tuo post mi era, completamente sfuggito :(
Come ti ho appena anticipato in PM, hai diversi problemi; per ora procedi in questo modo:

Disabilita il Ripristino configurazione di sistema procedendo in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok
Il Ripristino configurazione di sistema deve rimanere disabilitato fino a quando non sarà risolto il problema esposto

Svuota il contenuto della cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows
● aprila ed, al suo interno, cerca la cartella Prefetch
● aprila ed elimina tutte le voci conservate al suo interno
mi raccomando, non eliminare la cartella

Rilancia Hthis e fixa queste voci:

O4 - HKLM\..\Run: C:\Documents and Settings\All Users\Dati applicazioni\Frag great bend logo\WEB TOOL.exe

O4 - HKLM\..\Run: [ubass] mmdsvc.exe

O4 - HKLM\..\Run: [aca7f880] rundll32.exe "C:\WINDOWS\system32\gjkreqfr.dll",b

O4 - HKLM\..\RunServices: [ubass] mmdsvc.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{07E35AE3-E36F-48D8-B383-55469BA03CE0}: NameServer = 85.255.115.5,85.255.112.236

O17 - HKLM\System\CCS\Services\Tcpip\..\{446D3EF3-EFFF-4C4B-A7CE-99CB9E50789C}: NameServer = 85.255.115.5,85.255.112.236

O17 - HKLM\System\CCS\Services\Tcpip\..\{4D165739-DF8F-4833-8953-B619E8040D0B}: NameServer = 85.255.115.5 85.255.112.236

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.5 85.255.112.236

O17 - HKLM\System\CS1\Services\Tcpip\..\{07E35AE3-E36F-48D8-B383-55469BA03CE0}: NameServer = 85.255.115.5,85.255.112.236

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.5 85.255.112.236

O17 - HKLM\System\CS2\Services\Tcpip\..\{07E35AE3-E36F-48D8-B383-55469BA03CE0}: NameServer = 85.255.115.5,85.255.112.236

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.5 85.255.112.236

Scarica AVENGER (Non richiede l’installazione)
clicca qui per il download (http://swandog46.geekstogo.com/avenger.zip)

Devi creare una apposta Cartella sul Desktop ed al suo interno scompatta il file
● avvialo
● seleziona Input script manually e clicca sulla lente d'ingrandimento
● nella nuova finestra incolla questo script (tutto il testo in rosso):

[B]Files to delete:
C:\WINDOWS\System32\mmdsvc.exe

● clicca sul pulsante Done
● clicca sull'icona semaforo verde
● rispondi yes
● Il P.C. dovrebbe riavviarsi da solo; altrimenti riavvia manualmente
● al riavvio del sistema verrà salvato un log in C:\avenger.txt
allega il log che verrà rilasciato

Infine, cerca l’exe che ti indico in rosso, e lo fai analizzare su VirusTotal:
http://www.virustotal.com/it/
ed alleghi il report che verrà rilasciato.

C:\Documents and Settings\Sandro\eg.exe

Per ora ci fermiamo qui e ci aggiorniamo in giornata (mi hai beccato in un momento di pausa dal lavoro).

ciao, sn nuova su qst forum, anke io stamattina mi sn beccata il virus naked penso l'ultima versione, ql dell'emoticons. ho seguito gli step k hai indicato ed ecco allegato il log, premetto k in pieno panico stamattina ho disinstallato e reinstallato msn, ma il problema si è ripresentato stasera..:muro: spero si risolva presto qst storia!!:help: grazie!!

scusatemi...ma HTHIS da dove devo rilanciarlo????

ciao, sn nuova su qst forum, anke io stamattina mi sn beccata il virus naked penso l'ultima versione, ql dell'emoticons. ho seguito gli step k hai indicato ed ecco allegato il log, premetto k in pieno panico stamattina ho disinstallato e reinstallato msn, ma il problema si è ripresentato stasera..:muro: spero si risolva presto qst storia!!:help: grazie!!
Marima, intanto benvenuta.
Prima di iniziare ti chiedo 3 favori:
1) siamo su un forum di assistenza, sarebbe opportuno evitare di scrivere come se si stesse digitando un SMS; quindi scrivi normalmente;
2) torna al tuo post precedente, clicca sul tasto modifica e rimuovi, dal testo, tutta la parte compresa nel tag quote: ovvero devi cancellare la risposta che avevo dato ad un altro utente;
3) nel proseguo della discussione, evita di quotare gli interventi di chi ti offre assistenza: se hai dei dubbi, chiedi, limitandoti ad indicare quali sono.
Detto questo, nel primo post di questa discussione (in prima pagina, tanto per intendersi) trovi la Guida che devi seguire per rimuovere il virus.
Esegui la procedura nell'esatto ordine in cui viene descritta, allegando, rispetto alle fasi, i log richiesti.
Fai le cose con calma (non ti corre dietro nessuno) e se hai qualcosa da chiedere, fallo prima di iniziare la procedura (quindi leggi, attentamente, la Guida).

scusatemi...ma HTHIS da dove devo rilanciarlo????
E' spiegato nella Guida Marima, mi sembra abbastanza semplice ;)

scusatemi...ma HTHIS da dove devo rilanciarlo????

questa però è proprio carina :asd:

he he...direi che superantispyware comincia a dare i suoi frutti.....è na vita che lo uso,e mi fà piacere che se ne cominci a capire l'importanza;)
socio sto testando na cosa.......ti faccio sapere...:D ;)

socio sto testando na cosa.......ti faccio sapere...:D ;)
testa, testa, socio :) ...... e, magari, apri Messenger :mad: :cool:

testa, testa, socio :) ...... e, magari, apri Messenger :mad: :cool:

hem....sto az di messenger....:stordita: ...apro apro:D

LA GUIDA E' STATA AGGIORNATA

Con l’aggiornamento del 11/01/2008, sono stati aggiunti, tra gli strumenti di controllo e pulizia:

● KASPERSKY VIRUS REMOVAL TOOL
● SUPER ANTI SPYWARE
● è stata, inoltre apportata una modifica alle modalità di esecuzione di HIJACKTHIS.

L'aggiornamento deve, comunque, considerarsi PROVVISORIO: stiamo valutando l'eliminazione, tra i software indicati in Guida, di ASQUAREDquared e l'aggiunta di un ulteriore tool di pulizia: DUST BUSTER

Come preannunciato, ritenendolo non più adatto, utile e superfluo ai fini della procedura, dalla lista dei software e tool indicati nella Guida, è stato eliminato il download di ASQUARED.
Coloro che eseguono interventi di assistenza, sono pregati, nell’ambito di questa discussione, di non suggerire, più, l’eventuale ricorso al software in questione.
Stiamo ancora valutando l’opportunità di inserire, in lista, DUST BUSTER.
Per ora, se ne sconsiglia il ricorso, se non nei casi in cui venisse, espressamente, suggerito.

P.S.: Inoltre, è nelle mie intenzioni predisporre una Guida maggiormente dettagliata che, una volta terminata, verrà resa disponibile per il download, in formato PDF.

visto che hai aggiunto superantispyware,nello scannig control>scanning options fai includere gli ads e compagnia bella,dai un'occhiata allo screen in guida.
ciao:)

ciao socio:)
prima andavo di fretta,quindi sono stato un po impreciso....:fagiano:
http://img84.imageshack.us/img84/8613/superantisv2.th.jpg (http://img84.imageshack.us/my.php?image=superantisv2.jpg)
questo è lo screen su come deve essere impostato;)

Ecco qui i log di LiveKill e di HThis.
Livekill: loglivekillcleanmessenger.log - 0.00MB (http://www.zshare.net/download/6434800a886416/)
HThis: hijackthis.log - 0.01MB (http://www.zshare.net/download/6434833b51647a/)

3 cose: 1) MSNFix dopo aver dato il comando N mi fa uscire, non mi elimina nulla e non mi fa fare nessun log; 2) Kaspersky ha lavorato bene, ma non mi ha creato il log, ma un file di testo che pesava 30Mega. O io non ho capito come farlo o non so.. 3) murack, io ho seguito le indicazioni per postare i log come mi avete detto voi, ma non me li posta cmq. Sono sicuro che il peso sia inferiore a 20Kb, ho controllato.
Per proseguire aspetto la vostra risposta.
Grazie mille per il supporto che fornite!!! :)

lord of decay:
il log vanno rinominati in formato .txt, ovvvero ,se sono troppo grandi di dimensioni, vanni caricati sul sito www.zshare.net e copi qui il link x il download (cosi come spiegato nella guida, alla prima pagina, e anche nelle le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984) di cui è obbligatoria la lettura)

cosa devi fare ora:
1- clicca sul pulsante modifica, cancella i log che hai postato
2- x utilizzare la funzione allegati, devi cliccare su avanzate, cosi ti spunta la funzione gestione allegati, altrimenti devi solo copiare il link fornito dal sito x il donwload del file

NB:nn devi creare un nuovo post, devi solo modificare quello di prima

grazie della collaborazione.
a dopo,
ciao

Scusate, ma volevo chiedervi: nel frattempo che aspetto di riparare Windows live messenger, posso utilizzare Web messenger o il virus si propaga anche da li?? :confused:

P.S. ho modificato il post precedente e ho aggiunto i log

Il log è a posto: dimmi se hai ancora problemi con MSN Messenger, per favore.

Hai fretta di infettare il sistema?
Se proprio vuoi ripristinarlo, lo farai dopo che ci saremo assicurati che il problema è, definitivamente, risolto.
Come ti ho già detto, verifica che tutto sia a posto e che Messenger non dia più problemi.


Nessun altro problema River..Adesso posso riattivarlo?

hem....sto az di messenger....:stordita: ...apro apro:D

vai...apri...apri...:asd:

Scusate, ma volevo chiedervi: nel frattempo che aspetto di riparare Windows live messenger, posso utilizzare Web messenger o il virus si propaga anche da li??
Scusa la domanda: il tuo primo interesse quale è? risolvere il problema (che, tra le altre cose, visto che sei riuscito a beccare l'ultima variante del Virus è, anche pià serio del solito) o chattare con gli amici?.
Decidi tu, perché, vista la situazione attuale sul forum (abbiamo decine di utenti infetti da seguire, alcuni molto pià incasinati di te) non vorrei stare qui a perdere del tempo.

Nessun altro problema River..Adesso posso riattivarlo?
Il mio suggerimento è di lasciarlo disattivato per sempre.
Se lo vuoi riattiare perchè ritieni sia, l'utilità di ripristino, un salvagente in caso di necessità, fai pure.

vai...apri...apri...:asd:
Beyond arrivi tardi: si trattava di ieri notte :cool:
Socio: ho sistemato, in Guida, la procedura di configurazione di Super Antispyware; per favore, dagli una occhiata e controlla se manca, ancora, qualcosa.

Beyond arrivi tardi: si trattava di ieri notte :cool:
Socio: ho sistemato, in Guida, la procedura di configurazione di Super Antispyware; per favore, dagli una occhiata e controlla se manca, ancora, qualcosa.

lo sapevo:sofico:
ok per superantispyware;)

Secondo te, i due rootkit erano in qualche maniera legati al virus in questione?.
Altra cosa c.m.g.: considerata la tua esperienza, ritieni sia utile, implementare la Guida con altri eventuali tool?.
Se si, mi indicheresti, per favore quali e per quale ragione?.
Tieni conto che, Lancetta ed io, almeno per quanto riguarda questa Guida, stiamo valutando la possibilità di ridurre al minimo il numero dei software che richiedono l'installazione ampliando il ricorso a tool stand-alone (credo sia palese la ragione che motiva questa scelta di indirizzo).
Sotto questo aspetto, tutti i suggerimenti verranno tenuti in debita cosiderazione.

non sono certo che quei due file siano riconducibili al virus di msn, ma credo di si, così a naso. erano due dll con quei classici nomi "random" creati da malware e l'euristica dal nome che restituiva mi ha fatto capire che era un rootkit. la cosa bella è che il panda non ha trovato tracce di reootkit, quindi credo che l'avira abbia isolato la minaccia in tempo.
per quanto riguarda i tool di rimozione, credo che sia normale che cerchiate di creare una guida che dipenda quanto meno possibile da software che richiedano installazione ma di contro c'è anche da capire che non potete forse fare meglio di così. il lavoro che state svolgendo è eccellente e bisogna anche capire che se c'è qualche utente che si lamenta dei software per l'installazione deve anche capire che invece di curare deve cercare di prevenire con protezioni multilivello. comunque io cambierei ... anzi, associerei gmer al panda antirootkit, in fondo è uno dei migliori tool contro i rootkit e, data l'evoluzione odierna di queste tecnologie, forse è meglio inserirla nella lista. esiste un tool ancora migliore, il suo nome è Rootkit Unhooker (http://www.antirootkit.com/software/RootKit-Unhooker.htm).
per avere una pagina completa di tutti gli antirootkit che ci sono in giro, vi rimando a questa pagina: http://www.antirootkit.com/software/index.htm
ora vagliate voi le varie possibilità, so che saprete scegliere solo il meglio ma tenete presente che purtroppo dovete cercar di complicare quanto meno possibile gli utrenti e questo magari al costo dell'uso di un tool meno efficace.
se mi venissero in mente altri tool da usare per questo scopo vi farò sapere.

Da quel che vedo dovresti essere a posto: hai ancora problemi con Messenger?.

tutto apposto adesso. vi ringrazio ancora.

Scusa River, io ti ho fatto questa domanda perchè messenger mi serve per motivi che non sono chattare con gli amici, ma perchè devo creare un progetto con dei miei compagni di università e usare messenger mi è più comodo che telefonare. Io vi ho chiesto aiuto perchè ne ho "realmente" bisogno, altrimenti non lo avrei fatto. Ora se voi siete disposti ad aiutarmi io vi ringrazio tantissimo perchè ho questa necessità di riutilizzare messenger il prima possibile, altrimenti vi chiedo scusa se vi ho disturbato e cercherò di risolvere il problema in un altro modo... Mi dispiace però perchè non mi sembrava di aver detto nulla si male. Io dicendo questo non voglio offendere nessuno però a questo punto ve lo chiedo: se siete ancora disposti ad aiutarmi io vi ringrazio ancora e rimango qui in attesa di sapere cosa devo fare, in caso contrario mi scuso per il disturbo. Attendo una risposta!

Scusa la domanda: il tuo primo interesse quale è? risolvere il problema (che, tra le altre cose, visto che sei riuscito a beccare l'ultima variante del Virus è, anche pià serio del solito) o chattare con gli amici?.

Questo è il messaggio che mi hai scritto a cui faccio riferimento con ciò che ho scritto sopra

Salve a tutti io credo di aver risolto con il metodo riportato su MSN tribe che riporto:

12 gennaio 2008
Rimuovere Nakedmodel18.com / Win32/IRCBot.AAL
Come sappiamo dal post precedente, è in rete un nuovo virus che infetta tramite Windows Live Messenger, attraendo nella trappola con il messaggio "Emoticon con il tuo volto…etc etc".
Per debellare questo virus è necessario:

Eliminare il file "C:\Documents e Settings\utente\Impostazioni Locali\temp\services.exe" (attenzione, la cartella Impostazioni Locali è nascosta, per vederla bisogna andare in Strumenti—>Opzioni Cartella—>Visualizzazione e lì spuntare "Visualizza cartelle e files nascosti") .Come si potrà intuire, services.exe è un nome fasullo utilizzato dallo worm per evitare di essere riconosciuto, in quanto un importante processo di Windows XP è services.exe che stà però in \Windows\System32. Per eliminarlo si può provare ad effettuare l’ eliminazione manuale. Se si incapperà in qualche errore, ecco come risolvere facilmente:

Recarsi in Start — Esegui e scrivere "msconfig" e dare INVIO.
Nella schermata che appare spostarsi nella scheda Avvio. Individuare nell’ elenco "Services.exe" e de-checcarlo (togliere il segno di "visto" dalla relativa casellina)
Clickare su Ok e riavviare il computer
Tornati in Windows, recarsi dove stà services.exe (ad esempio in C:\Documents e Settings\Delfins\Impostazioni Locali\temp\services.exe) ed eliminarlo manualmente, ora si riuscirà a farlo
Svuotare il cestino
Virus debellato!


Fonte:Delfinsblog

Ecco qui i log di LiveKill e di HThis.
Rilancia Hthis e fixa queste voci:

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)

O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\K-Lite Codec Pack\QuickTime\qttask.exe" –atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE

O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe

O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Utente/IMPOST~1/Temp/msohtml1/02/clip_image002.jpg

Ci sono diversi componenti da aggiornare:

aggiorna INTERNET EXPLORER:
clicca qui per il download (http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=it&SrcCategoryId=&SrcFamilyId=9ae91ebe-3385-447c-8a30-081805b2f90b&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f3%2f9%2f0%2f3907f96d-1bbd-499a-b6bd-5d69789ddb54%2fIE7-WindowsXP-x86-ita.exe)

aggiorna JAVASUN:
● Start
● Panello di Controllo (se non viene visualizzato in modalità classica, in alto a sinistra clicca sulla voce passa alla visualizzazione classica)
● clicca sulla icona Java per accedere al suo Pannello di controllo
● clicca sulla scheda Aggiornamento e poi sul pulsante Aggiorna adesso

Devi anche aggiornare Adobe Reader alla versione piu recente.

Scusa River, io ti ho fatto questa domanda perchè messenger mi serve per motivi che non sono chattare con gli amici, ma perchè devo creare un progetto con dei miei compagni di università e usare messenger mi è più comodo che telefonare. Io vi ho chiesto aiuto perchè ne ho "realmente" bisogno, altrimenti non lo avrei fatto. Ora se voi siete disposti ad aiutarmi io vi ringrazio tantissimo perchè ho questa necessità di riutilizzare messenger il prima possibile, altrimenti vi chiedo scusa se vi ho disturbato e cercherò di risolvere il problema in un altro modo... Mi dispiace però perchè non mi sembrava di aver detto nulla si male. Io dicendo questo non voglio offendere nessuno però a questo punto ve lo chiedo: se siete ancora disposti ad aiutarmi io vi ringrazio ancora e rimango qui in attesa di sapere cosa devo fare, in caso contrario mi scuso per il disturbo. Attendo una risposta!
Questo è il messaggio che mi hai scritto a cui faccio riferimento con ciò che ho scritto sopra

Mi sembrava di essere stato chiaro; e, non mi sembra sia venuto a mancare il nostro apporto.
Dopo aver fixato quello che ti ho indicato ed aver eseguito gli aggiornamenti, prosegui con la terza parte della Guida ed allega i log richiesti.

Salve a tutti io credo di aver risolto con il metodo riportato su MSN tribe che riporto ......
Siamo contenti per te ;) se davvero credi di aver risolto il problema ..... e ti ringraziamo per aver condiviso, con noi, la tua soluzione.
Se tu avessi letto, per intero questa discussione, ti saresti reso conto che non c'è un utente, che in tutti questi mesi, seguendo la nostra Guida, non abbia risolto il problema.

Non discuto le soluzioni proposte da altri: (esse, spesso sono figlie, ed in molte occasioni, una vergognosa copia, priva di citatazione di provenienza, della Guida che noi, sulla base della nostra esperienza e poca capacità ( ;) ) abbiamo elaborato e proponiamo).

Gradirei non fosse messo, in nessuna maniera, in discussione il nostro operato.

Voglio precisare che, neppure il presentarsi delle due nuove ultime varianti ci ha colto impreparati (erano, peraltro, attese); l'aggiornamento della Guida, eseguito l'11 di questo mese, ne è la prova più evidente.

Per debellare questo virus è necessario:
Eliminare il file "C:\Documents e Settings\utente\Impostazioni Locali\temp\services.exe" (attenzione, la cartella Impostazioni Locali è nascosta, per vederla bisogna andare in Strumenti—>Opzioni Cartella—>Visualizzazione e lì spuntare "Visualizza cartelle e files nascosti").
Come si potrà intuire, services.exe è un nome fasullo utilizzato dallo worm per evitare di essere riconosciuto, in quanto un importante processo di Windows XP è services.exe che stà però in \Windows\System32. Per eliminarlo si può provare ad effettuare l’ eliminazione manuale. Se si incapperà in qualche errore, ecco come risolvere facilmente:
Recarsi in Start — Esegui e scrivere "msconfig" e dare INVIO.
Nella schermata che appare spostarsi nella scheda Avvio. Individuare nell’ elenco "Services.exe" e de-checcarlo (togliere il segno di "visto" dalla relativa casellina)
Clickare su Ok e riavviare il computer
Tornati in Windows, recarsi dove stà services.exe (ad esempio in C:\Documents e Settings\Delfins\Impostazioni Locali\temp\services.exe) ed eliminarlo manualmente, ora si riuscirà a farlo
Svuotare il cestino
Virus debellato!
Ed è neccesario fare tutto quel casino?; tra l'altro, non è sufficiente a rimuovere, completamente il Virus in questione.

Queste, per esempio, sono le risultanze del log rilasciato da LiveKill, pubblicato da Lord of Decay:

sabato 12 gennaio 2008 0.21.30 build 1256
Microsoft Windows XP Professional(it-IT)
255 Mo (RAM)
Last DataBase update : 1.623
C:\Programmi\LiveKillCleanMessenger
NORMAL MODE
C:\Documents and Settings\Utente\Impostazioni locali\Temp\services.exe ciò che è stato rimosso (è evidenziato in rosso), ti suggerisce qualcosa?

Ciao.

Gli AV che per il momento riconoscono la nuova infezione sono i seguenti
Antivir
eSafe
Fortinet
Panda
Prevx
Webwasher

x Riverside

si ho scritto credo e comunque al momento il mio messanger non sembra più inviare messaggi strani.
Ringrazio comunque il vostro operato e non è mia intenzione metterlo in nessun modo in discussione.
ciao

Gli AV che per il momento riconoscono la nuova infezione sono i seguenti
Antivir
eSafe
Fortinet
Panda
Prevx
Webwasher

Socio :D ti posso dire per certo che anche NOD lo riconosce,anzi è stato il primo (novembre se non erro);)

Socio :D ti posso dire per certo che anche NOD lo riconosce,anzi è stato il primo (novembre se non erro);)

con l'Heur o le signature, mi indicheresti la nomenclatura

Edit: novembre, c'è qualcosa che non quadra e gli altri AV che fanno dormono, forse non è lo stessa variante

@ Soci, credo che, lentamente, per quanto riguarda l'individuazione da parte degli antivirus, la situazione sia in fase di normalizzazione.
Ovviamente non aspettiamoci tanta celerità da parte di Avast e Norton :cool:
Quel che, per ora è fondamentale, è che i tool di rimozione, siano aggiornati e si possa risolvere il problema seguendo la procedura.
In definitiva, come è già accaduto in passato, è una emergenza che durerà pochi giorni, quindi tranquillamente gestibile.

@c.m.g., in merito alla questione antirootkit che hai segnalato, se ritieni di aver individuato un antirootkit che sia stand-alone, da aggiungere in Guida o sostitutivo di quello attualmente suggerito, indicamelo, ed aggiorno la Guida senza alcun indugio.
Preferirei evitare il ricorso a GMer almeno come base; troppo complesso da far utilizzare ad un utente poco esperto.

Segnalo, inoltre, un problema da affrontare con urgenza:
Zshare, per come propone il download dei log, è diventato, piuttosto scomodo.
Propongo due alternative:
la prima, trovare un nuovo servizio hosting;
la seconda, suggerire, agli utenti, di zippare, dopo averli collocati in una unica cartella, i log richiesti, e continuare ad utilizzare Zshare.
Datemi qualche suggerimento in merito (troviamo una formula da adottare, non solo in questa discussione ma, anche in quelle relative a Vundo e Beagle, dove il traffico è diventato enorme).

In relazione a questa questione, sto per aprire un apposito post nella sottosezione Aiuto sono infetto.

Chill, in merito alla questione antirootkit che hai segnalato, se ritieni di aver individuato un antirootkit che sia stand-alone, da aggiungere in Guida o sostitutivo di quello attualmente suggerito, indicamelo, ed aggiorno la Guida senza alcun indugio.


non ti seguo


la seconda, suggerire, agli utenti, di zippare, dopo averli collocati in una unica cartella, i log richiesti, e continuare ad utilizzare Zshare.
Datemi qualche suggerimento in merito (troviamo una formula da adottare, non solo in questa discussione ma, anche in quelle relative a Vundo e Beagle, dove il traffico è diventato enorme).

per quel che mi riguarda esprimo parere negativo, a tal proposito ti segnalo questa discussione dove "l'utente" aveva zippato ed allegato degli .exe infetti Trojan/Dialer
http://www.hwupgrade.it/forum/showthread.php?t=1622167

non ti seguo
Lo credo bene socio :cool: era una risposta indirizzata a c.m.g. :doh:
per quel che mi riguarda esprimo parere negativo, a tal proposito ti segnalo questa discussione dove "l'utente" aveva zippato ed allegato degli .exe infetti Trojan/Dialer
Effettivamente, sebbene i casi del genere siano poco frequenti, potrebbe essere un problema.
Ho aperto la discussione, direi sia meno dispersivo continuare li; tutti assieme, troveremo una soluzione adeguata.

ecco il log:

ecco il log:

per cortesia allega tutti i log insieme in un solo post, mancano quindi LiveKill e Kaspersky removal tool

Il mio suggerimento è di lasciarlo disattivato per sempre.
Se lo vuoi riattiare perchè ritieni sia, l'utilità di ripristino, un salvagente in caso di necessità, fai pure.


Preferisco tenerlo attivo.. E' comunque un salvavita ;-)!
Adesso non riscontro più nessun problema.. Quindi il problema è risolto!
Ringrazio per l'aiuto che ho ricevuto e spero di non essere stato molto di disturbo ( e ti assicuro river che ogni tanto coi tuoi modi un po' esagerati:D ci fai sentire di disturbo..Ma lo stesso grazissime per l'aiuto!)

Buon lavoro a tutti!
Auguro ai "clienti" di riuscire a disinfettare il loro computer dai virus!


Cenerino

..... per quanto riguarda i tool di rimozione, credo che sia normale che cerchiate di creare una guida che dipenda quanto meno possibile da software che richiedano installazione ma di contro c'è anche da capire che non potete forse fare meglio di così.
Come avrai visto, attualmente, i software che richiedono l'installazione sono tre; credo che di meglio non si potesse, davvero, ottenere.
Poi, per l'usabilità in termini di manutenzione successiva e, per via del fatto che, entrambi sono compatibili con Windows Vista, due di questi, potremmo, considerarli indispensabili: CCleaner e Super Antispyware.
Con Lancetta abbiamo preferito sostituire Asquared perché, a nostro parere, benché esso possa essere considerato un buon software, rileva un numero eccessivo di falsi positivi; per qualità e maggiore precisione nei risultati di scansione Super Antispyware ci è apparsa come la soluzione migliore.
comunque io cambierei ... anzi, associerei gmer al panda antirootkit, in fondo è uno dei migliori tool contro i rootkit e, data l'evoluzione odierna di queste tecnologie, forse è meglio inserirla nella lista.
Esiste un tool ancora migliore, il suo nome è Rootkit Unhooker.
La questione Antirootkit va assolutamente risolta, stante la non compatibilità dei diversi tool in circolazione con Windows Vista.
Sia GMer che Rootkit Unhooker sono, per ora, gli unici da poter utilizzare in questo senso ma, entrambi, sono piuttosto complessi da gestire da parte di un utente poco esperto.
Quindi si porrebbe un problema di < usabilità guidata >; però ragionandoci sopra e tenuto conto del fatto che, tutto sommato, salvo situazioni anomale (come quella verificatasi in questi giorni) la mole di infetti a cui offrire assistenza è facilmente gestibile, direi che possiamo aggiungerne, uno da scegliere tra due, in maniera che la procedura possa coprire sia gli utenti con S.O. Windows XP che quelli con S.O. Windows Vista.

Tenendo conto della maggiore semplicità d'uso, quale tra i due, suggerisci e suggerite, di adottare?.

Risolto questo problema potremmo dire di aver raggiunto un duplice obiettivo:
● da una parte, l'aver realizzato una Guida fruibile da tutti, mirata a risolvere un problema specifico;
● dall'altra, una procedura che pone, anche, la propria attenzione verso parte delle operazioni di manutenzione ordinaria che, di norma, si dovrebbe eseguire sul P.C. -.

Ho fatto anche il terzo passaggio, questi sono i log di SUPERAntiSpyware e di HThis:

SUPERAntiSpyware: superantispyware log.txt - 0.00MB (http://www.zshare.net/download/6453162496da88/)
HThis: hijackthis.log - 0.01MB (http://www.zshare.net/download/64532038e2476d/)

Spero che sia tutto a posto, aspetto il vostro responso. :)

Un'altra cosa: io installato su questo pc ho avast, secondo voi è un buon antivirus o mi consigliate di cambiarlo? Se così fosse sapreste indicarmene qualcuno buono che non sia a pagamento?

Preferisco tenerlo attivo.. E' comunque un salvavita
Convinto tu.
Adesso non riscontro più nessun problema..
Era questa la ragione per cui avevi richiesto assistenza: obiettivo raggiunto :)
Ringrazio per l'aiuto che ho ricevuto e spero di non essere stato molto di disturbo ..... e ti assicuro river che ogni tanto coi tuoi modi un po' esagerati ..... ci fai sentire di disturbo ....
Figurati, nessun disturbo: siamo qui per questo, investiamo parte del nostro tempo libero sottraendolo a cose e persone che potrebbero meritare maggiore attenzione, e lo facciamo gratis, per il piacere di farlo :cool:
E tu, non trovi di meglio da fare che polemizzare sul metodo ;)

Ho fatto anche il terzo passaggio, questi sono i log di SUPERAntiSpyware e di HThis:

SUPERAntiSpyware: superantispyware log.txt - 0.00MB (http://www.zshare.net/download/6453162496da88/)
HThis: hijackthis.log - 0.01MB (http://www.zshare.net/download/64532038e2476d/)

Spero che sia tutto a posto, aspetto il vostro responso. :)

Questo se non vado errato serve per un gioco online, l'hai inserito tu volutamente
O1 - Hosts: 84.222.83.188 L2authd.lineage2.com

Edit: non vedo i log di MSNFix e Kaspersky removal tool

Questo se non vado errato serve per un gioco online, l'hai inserito tu volutamente
O1 - Hosts: 84.222.83.188 L2authd.lineage2.com

Si, questo è per un gioco on-line, l'ho inserito io. Però posso anche rimuoverlo se ritenete che possa essere pericoloso visto che ho smesso di giocarci

Edit: non vedo i log di MSNFix e Kaspersky removal tool

Come ho scritto in precedenza MSNFix dopo L'operazione con N, mi fa uscire forzatamente, ovvero mi dice di premere un qualsiasi tasto per uscire, così non riesco a creare il log. Per quanto riguarda Kaspersky invece non ho capito cosa sia successo ma non me lo ha creato. Probabilmente è colpa mia che non ho capito bene come fare.. :(

Anche io ho sto cacchio di virus :mad: ...ho seguito la guida...xo prima nn sapevo della guida ed ho usato hijackthis senza nessuna guida ed ho cancelleto alcune cose che a me sembravano inutili :mc: tipo alcune toolbar etc...poi 1 altra cosa...quando uso msnfix faccio cerca ma mi dice che non trova alcun file..e quindi nn ho il log..e nemmeno il log di super antispyware...gli altri li posto qui attendendo una riposta...grazie in anticipo x l'aiuto :help:

http://www.zshare.net/download/64714492760e06/
http://www.zshare.net/download/6471488ca7c801/
http://www.zshare.net/download/6471495c8c78f3/

con l'Heur o le signature, mi indicheresti la nomenclatura

Edit: novembre, c'è qualcosa che non quadra e gli altri AV che fanno dormono, forse non è lo stessa variante

hem...sbagliato a leggere socio:doh:

NOD32 - v.2783 (20080111)
Virus signature database updates:
JS/TrojanDownloader.Rftp.P, Win32/Adware...... Win32/IRCBot.AAL,

data 11/01 he he l'ho letta male..:D
Siccome nelle ricerche avevo letto che solo NOD al momento riconosceva l'infezione (ma era attraverso l'euristica) me sò
confuso....:stordita:

Edit: non avevo letto proprio del tutto male:

http://64.233.183.104/search?q=cache:ROMaiHw6RKwJ:www.nod32.sk/podpora/aktualizacia-2719%3Flng%3Dsk+description+Win32/IRCBot.AAL&hl=it&ct=clnk&cd=48&gl=it

salve a tutti!!!

Seguendo la guida per elminere virus e quant'altro, al punto:lancia MSNFix File batch - digita R per cercare il malware, compare una finestra :C:\WINDOWS\system32\ping.com non è un'applicazione di WIN32 valida che non mi permette di continuare la procedura di eliminazione...

se avreste una risposta in mio aiuto ne sarei molto riconoscente,vi ringrazio comunque! ciao:)

sSeguendo la guida per elminere virus e quant'altro, al punto:lancia MSNFix File batch ...... se avreste una risposta in mio aiuto ne sarei molto riconoscente,vi ringrazio comunque! ciao:)
Che sistema operativo hai in uso (Windows XP o Vista)?

Che sistema operativo hai in uso (Windows XP o Vista)?

Windows xp...:rolleyes:

ciao a tutti!

ho seguito la procedura indicata nella guida (ottima anche per me che sono un po' imbranata!!!)

in allegato mando i log..
per quanto riguarda quello di Kaspersky (più grande di 20 kb), sto provando a mandarlo tramite zShare (così come indicato nella guida), ma.... per ora non riesce!:doh:

attendo istruzioni per proseguire con la terza fase.:)

ciao scusate sto cercando d seguire nuovamente la guida,aggiornata,ma ho sempre lo stesso problema:

nn riesco a lanciare ccleaner...sebbene l'abbia installato,quando clicco APRI,la finestra appare e scompare...il tutto in una frazione di secondo


sapreste aiutarmi?



grazie

Windows xp...:rolleyes:
MsnFix è compatibile; rileggi bene la Guida: è spiegato chiaramente, come deve essere eseguito.

ciao a tutti!
ho seguito la procedura indicata nella guida (ottima anche per me che sono un po' imbranata!!!) in allegato mando i log..
Sei stata bravissima Silvia, altro che imbranata; ora ti spiego come devi proseguire.
per quanto riguarda quello di Kaspersky (più grande di 20 kb), sto provando a mandarlo tramite zShare (così come indicato nella guida), ma.... per ora non riesce!
Potrebbe essere un problema temporaneo del servizio di Hosting.
Riprova nuovamente; se continuasse a non fartelo caricare, prova, prima a zipparlo e, poi, a caricarlo su ZShare.

Ora, devi proseguire così, Silvia:

● Rilancia Hthis, aspetti che venga creata la list nella finestra centrale, poi cerchi tutte le voci che ti indico in rosso;
● a sinistra, per ognuna di esse, spunta la corripondente casellina;
● una volta spuntate tutte le voci, non devi fare altro che cliccare sul tasto Fix Checked, per rimuoverle.

queste sono le voci da fixare:

C:\Programmi\iTunes\iTunesHelper.exe

C:\DOCUME~1\Silvia\IMPOST~1\Temp\services.exe

C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe –startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" –start

O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" –atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Servicee] C:\DOCUME~1\Silvia\IMPOST~1\Temp\services.exe

Poi abbiamo un'altra questione da risolvere, che viene evidenziata dal Log di MSNFIX ovvero questa:
C:\Documents and Settings\Silvia\wxekel.exe
quindi procedi in questa maniera:
● Start
● Cerca
● nella casella di dialogo digita wxekel.exe ed avvia la ricerca;
● una volta che hai individuato il file in questione lo fai analizzare su VIRUS TOTAL: clicca qui per Virustotal (http://www.virustotal.com/it/) e alleghi il Report che verrà rilasciato

Per ora non eseguire, ancora, la terza parte della procedura.

.....nn riesco a lanciare ccleaner...sebbene l'abbia installato,quando clicco APRI, la finestra appare e scompare...il tutto in una frazione di secondo
Intanto non è necessario scrivere a caratteri cubitali (quindi, perr favore, provvedi a modificare il post precedente).
Per quanto riguarda CCleaner, lo hai installato correttamente?.
Prova a disinstallarlo, da Start ---> Programmi utilizzando il suo Uninstall.

...
Per quanto riguarda CCleaner, lo hai installato correttamente?.
Prova a disinstallarlo, da Start ---> Programmi utilizzando il suo Uninstall.



si l'ho installato correttamente e disinstallato dal suo unistall + volte...
ma il risultato è sempre qllo...

ti ringrazio del complimento, ma... iniziano i problemi!!:cry:

ho fatto tutto ciò che mi hai detto di fare e spero di non aver sbagliato nulla...

il problema è che non trovo il file C:\Documents and Settings\Silvia\wxekel.exe
ho guardato e proprio non c'è!!

come fare?

(allo zip non ci avevo proprio pensato.... grazie!!)

http://www.zshare.net/download/6467478a2a1c0a/

Ecco i miei log... quello di HijackThis nn me lo allega come neppure quello di livekill(ma questo risulta pulito e mi dice che nn ci sono problemi)

salve,
ho impiegato 2 giorni per scaricare gli allegati e seguire tutta la procedura, però alla gine ce l'ho fatta!! Ecco i log, sono riuscita ad allegare solo questi due, non so per quale motivo...magari ora provo in un altro messaggio

perchè quando cerco di allegare il log di hijack e livekill mi da errore nel caricamento, invalid file??

ok questi sono gli allegati..
http://www.zshare.net/download/646897434bc8bd/
http://www.zshare.net/download/6469005bdec3b6/
http://www.zshare.net/download/6469011e86c05b/

n.b. non sono riuscito a salvare i log per msnfix: quando inserivo "A" per salvarlo si chiudeva il programma..
ciao, grazie

perchè quando cerco di allegare il log di hijack e livekill mi da errore nel caricamento, invalid file??

è in formato .txt? li devi rinominare in formato .txt

cioè murack k dovrei fare?? sono blocchi note però in formato log

cioè murack k dovrei fare?? sono blocchi note però in formato log

fai cosi: apri il log, poi vai su file, salva con nome, e scrivi nomeacaso.txt e poi salva
cosi lo hai salvato in formato .txt

perfetto...ci sono riuscita!!!ecco gli altri due allegati

Letto qualche suggerimento e riuscito pure io ad aggiungere il log mancante..

ti ringrazio del complimento, ma... iniziano i problemi!! ..... il problema è che non trovo il file C:\Documents and Settings\Silvia\wxekel.exe
Tranquilla, nessun problema; wxekel.exe è stato individuato e posto in quarantena dal Tool di Kaspersky.
Però Silvia, devi prestare più attenzione mentre navighi e soprattutto a ciò che scarichi: eri piena di virus e trojani.
Ora puoi, proseguire con la terza parte della procedura ed allegare i log che vengono richiesti.

Anche io ho sto cacchio di virus :mad: ...ho seguito la guida...xo prima nn sapevo della guida ed ho usato hijackthis senza nessuna guida ed ho cancelleto alcune cose che a me sembravano inutili :mc: tipo alcune toolbar etc...poi 1 altra cosa...quando uso msnfix faccio cerca ma mi dice che non trova alcun file..e quindi nn ho il log..e nemmeno il log di super antispyware...gli altri li posto qui attendendo una riposta...grazie in anticipo x l'aiuto :help:

http://www.zshare.net/download/64714492760e06/
http://www.zshare.net/download/6471488ca7c801/
http://www.zshare.net/download/6471495c8c78f3/

salve river,
ora cos'è che devo fare??ascolta, ma posso usare msn o devo attendere che tutta la procedura sia completata??

...... ascolta, ma posso usare msn o devo attendere che tutta la procedura sia completata??
Devi aspettare di aver risolto il problema, quindi per ora devi far a meno di Msn Messenger.

perfetto...ci sono riuscita!!!ecco gli altri due allegati

Ora, devi proseguire così, Marima:

● Rilancia Hthis, aspetti che venga creata la list nella finestra centrale, poi cerchi tutte le voci che ti indico in rosso;
● a sinistra, per ognuna di esse, spunta la corrispondente casellina;
● una volta spuntate tutte le voci, non devi fare altro che cliccare sul tasto Fix Checked, per rimuoverle.

queste sono le voci da fixare:

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [MMTray] C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

O4 - HKLM\..\Run: [Servicee] C:\DOCUME~1\utente\IMPOST~1\Temp\services.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programmi\Nikon\PictureProject\NkbMonitor.exe

Per ora non eseguire, ancora, la terza parte della procedura, perché c’è un altro problema da risolvere: hai due antivirus installati, Avast Antivirus e AVG Antivirus: non solo vanno in conflitto ma ti rallentano, in modo evidente, il PC., quindi devi disinstallarne uno, ma ne parliamo dopo).

Intanto, visto che hai ancora la vecchia versione, aggiorna INTERNET EXPLORER:
clicca qui per il download (http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=it&SrcCategoryId=&SrcFamilyId=9ae91ebe-3385-447c-8a30-081805b2f90b&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f3%2f9%2f0%2f3907f96d-1bbd-499a-b6bd-5d69789ddb54%2fIE7-WindowsXP-x86-ita.exe)

Quando hai terminato questa parte, dopo aver riavviato, avvisami sul forum e ti spiego come disinstallare uno dei due antivirus (facciamo fuori, ovviamente, Avast).

:help: ho il pc infettato, l'antivirus (avg) mi ha segnalato il virus e lo ha eliminato, ma il virus ke interessa msn è ancora attivo. Continua a mandare a tutti i miei contatti un url di una pagina ke fa scaricare l'eseguibile contenente il virus stesso.
L'antivirus adesso nn rileva niente.
Come devo procedere per eliminarlo??:confused:

river,

sapresti dirmi se c'è un programma simile a ccleaner ke possa utilizzare al suo posto, visto ke CCLEANER nn m funziona?

oppure posso andare avanti cn la guida saltando x il momento quel passo?

questi sono gli allegati.
Non sono fatti che mi riguardano, ognuno è libero di fare ciò che ritiene più opportuno, ma hai delle pessime abitudini in fatto di navigazione (oltre ad avere un Antivirus che vale poco o nulla): il tool di Kaspersky avrà rimosso circa 40 tra virus e trojan.

Ora, devi proseguire così:

● Rilancia Hthis, aspetti che venga creata la list nella finestra centrale, poi cerchi tutte le voci che ti indico in rosso;
● a sinistra, per ognuna di esse, spunta la corrispondente casellina;
● una volta spuntate tutte le voci, non devi fare altro che cliccare sul tasto Fix Checked, per rimuoverle.

queste sono le voci da fixare:

C:\Documents and Settings\Dino\Impostazioni locali\Temp\services.exe

C:\Programmi\NewDotNet\nnrun.exe

C:\Programmi\NewDotNet\nnrun.exe

O2 - BHO: (no name) - {5753791b-f607-48ca-814e-91c14d081f9e} - (no file)

O3 - Toolbar: (no name) - {a2595f37-48d0-46a1-9b51-478591a97764} - (no file)

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" –atboottime

O4 - HKLM\..\Run: [ValueX] C:\Documents and Settings\Dino\Impostazioni locali\Temp\services.exe

O4 - HKLM\..\Policies\Explorer\Run: [pmsngr.exe] C:\Programmi\IntCodec\pmsngr.exe

O4 - HKLM\..\Policies\Explorer\Run: [homepage.monitor.exe] C:\Programmi\IntCodec\isamonitor.exe

O21 - SSODL: cholecyst - {ee2975b6-e8d5-405e-8448-8fe9590f6cfb} - (no file)

O22 - SharedTaskScheduler: {ee2975b6-e8d5-405e-8448-8fe9590f6cfb} - cholecyst - (no file)

O23 - Service: LogUcd - Unknown owner - \?C:ProgrammiFile comuniSystemlpt6.exe (file missing)

O23 - Service: NNServ - New.net, Inc. - C:\Programmi\NewDotNet\nnrun.exe

Prosegui con la terza parte della procedura ed allega i log richiesti.

Come devo procedere per eliminarlo??:confused:
Semplice, sarina: vai all'inizio di questa discussione (ovvero al primo post), leggi attentamente la Guida e segui la procedura descritta.

sapresti dirmi se c'è un programma simile a ccleaner ke possa utilizzare al suo posto, visto ke CCLEANER nn m funziona?

Scarica DUSTBUSTER (richiede l’installazione)
clicca qui per il download (http://www.majorgeeks.com/download.php?det=1182)
● esegui il download da uno dei mirror disponibili sul sito
● una volta installato, lancialo:
● Dust Buster provvederà, automaticamente, ad individuare e rimuovere tutti i file inutili ancora presenti sull’hard disk

poi, dopo aver riavviato, vai avanti con la procedura.

Letto qualche suggerimento e riuscito pure io ad aggiungere il log mancante..
A parte che manca il log di LiveKill, ma non ho capito per quale ragione tu abbia postato qui: dal log di MsnFix, non vedo alcuna traccia che faccia pensare ad una infezione presa attraverso MSN Messenger.
Urge una spiegazione sulla ragione della tua richiesta.
Tra l'altro, nella Guida, viene chiaramente chiesto di fare un breve sunto del problema.

Anche io ho sto cacchio di virus :mad: ...ho seguito la guida...xo prima nn sapevo della guida ed ho usato hijackthis senza nessuna guida ed ho cancelleto alcune cose che a me sembravano inutili :mc: tipo alcune toolbar etc...poi 1 altra cosa...quando uso msnfix faccio cerca ma mi dice che non trova alcun file..e quindi nn ho il log..e nemmeno il log di super antispyware...gli altri li posto qui attendendo una riposta...grazie in anticipo

Non ti sei neppure preso la briga di leggere la Guida.

1) mancano 2 dei log richiesti nella SECONDA PARTE – FASE 2 - INDIVIDUAZIONE E RIMOZIONE

2) hai pubblicato un secondo log di HThis e quello di Super Antispyware, che vengono richiesti nella TERZA PARTE - SCANSIONI DI CONTROLLO.

Quindi, rileggi attentamente la Guida e seguila passo per passo; non mi pare che sia così complicata.

KASPERSKY VIRUS REMOVAL TOOL nn è possibile scaricarlo, perchè la pagina del download è praticamente inattiva...cosa faccio?

altra domanda: devo chiudere msn durante tutto il procedimento?
grazie :stordita:

KASPERSKY VIRUS REMOVAL TOOL nn è possibile scaricarlo, perchè la pagina del download è praticamente inattiva...cosa faccio?
Prova ora, ho controllato e funziona.
altra domanda: devo chiudere msn durante tutto il procedimento?
Non è fondamentale, però come suggerimento non è banale :cool:
Ora lo preciso anche nella Guida.

:muro: tutte le volte che apro la pagina per il download si apre, ma con scritto questo:

Index of /devbuilds/AVPTool/

--------------------------------------------------------------------------------

Last-modified Size Name
11 Jan 2008 17:44:14 1024 ../
12 Jan 2008 16:56:46 15276992 setup_7.0.0.180_12.01.2008_19-49.exe
12 Jan 2008 22:53:00 15278096 setup_7.0.0.180_12.01.2008_21-50.exe
12 Jan 2008 22:53:01 15278592 setup_7.0.0.180_12.01.2008_23-50.exe
12 Jan 2008 22:53:02 15279760 setup_7.0.0.180_13.01.2008_01-49.exe
13 Jan 2008 04:52:22 15282080 setup_7.0.0.180_13.01.2008_03-49.exe
13 Jan 2008 04:52:23 15282848 setup_7.0.0.180_13.01.2008_05-50.exe
13 Jan 2008 04:52:24 15286344 setup_7.0.0.180_13.01.2008_07-49.exe
13 Jan 2008 10:53:19 15288168 setup_7.0.0.180_13.01.2008_09-49.exe
13 Jan 2008 10:53:20 15288888 setup_7.0.0.180_13.01.2008_11-50.exe
13 Jan 2008 10:53:21 15288024 setup_7.0.0.180_13.01.2008_13-50.exe
13 Jan 2008 16:54:57 15288680 setup_7.0.0.180_13.01.2008_15-49.exe
13 Jan 2008 16:54:58 15292904 setup_7.0.0.180_13.01.2008_17-50.exe
13 Jan 2008 16:54:59 15291896 setup_7.0.0.180_13.01.2008_19-51.exe

:muro: tutte le volte che apro la pagina per il download si apre, ma con scritto questo:

Last-modified Size Name
11 Jan 2008 17:44:14 1024 ../
12 Jan 2008 16:56:46 15276992 setup_7.0.0.180_12.01.2008_19-49.exe
12 Jan 2008 22:53:00 15278096 setup_7.0.0.180_12.01.2008_21-50.exe
12 Jan 2008 22:53:01 15278592 setup_7.0.0.180_12.01.2008_23-50.exe
12 Jan 2008 22:53:02 15279760 setup_7.0.0.180_13.01.2008_01-49.exe
13 Jan 2008 04:52:22 15282080 setup_7.0.0.180_13.01.2008_03-49.exe
13 Jan 2008 04:52:23 15282848 setup_7.0.0.180_13.01.2008_05-50.exe
13 Jan 2008 04:52:24 15286344 setup_7.0.0.180_13.01.2008_07-49.exe
13 Jan 2008 10:53:19 15288168 setup_7.0.0.180_13.01.2008_09-49.exe
13 Jan 2008 10:53:20 15288888 setup_7.0.0.180_13.01.2008_11-50.exe
13 Jan 2008 10:53:21 15288024 setup_7.0.0.180_13.01.2008_13-50.exe
13 Jan 2008 16:54:57 15288680 setup_7.0.0.180_13.01.2008_15-49.exe
13 Jan 2008 16:54:58 15292904 setup_7.0.0.180_13.01.2008_17-50.exe
13 Jan 2008 16:54:59 15291896 setup_7.0.0.180_13.01.2008_19-51.exe

Esatto sarina ;) tu devi cliccare sulla voce che ti ho indicato in rosso e vedrai che ti farà scaricare il tool :cool:

Se guardi bene, era già chiaro nella Guida:


● KASPERSKY VIRUS REMOVAL TOOL:
scaricare la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione dell'aggiornamento

Chiedo scusa per i post precedenti... cmq, il log di livekill nn c'è perche nn riesco ad allegarlo in quanto mi dà errore quando ci provo.
Per quanto riguarda al mio problema, il virus mi e' stato mandato tramite link da un contatto msn,stupidamente l'ho aperto e ogni qualvolta io usi msn si autoinvia agli altri miei contatti..(il link dovrebbe essere oh_naked_?_http://naked4friends.com/? o qualcosa di simile)

Chiedo scusa per i post precedenti... cmq, il log di livekill nn c'è perche nn riesco ad allegarlo in quanto mi dà errore quando ci provo.
Per quanto riguarda al mio problema, il virus mi e' stato mandato tramite link da un contatto msn,stupidamente l'ho aperto e ogni qualvolta io usi msn si autoinvia agli altri miei contatti..(il link dovrebbe essere oh_naked_?_http://naked4friends.com/? o qualcosa di simile)
Bene, torna alla Guida, rileggila, ripeti l'intera procedura e pubblica, nuovamente, i log richiesti.
Il log di Livekill salvalo in formato txt (anche questo era già evidenziato in Guida, non è per altro che viene specificato di leggerla attentamente, prima di eseguire la procedura).

hey river, ho seguito il tuo consiglio ed ho scaricato la nuova versione di explorer, cosa devo fare adesso??

[QUOTE=Riverside;20548142]Non sono fatti che mi riguardano, ognuno è libero di fare ciò che ritiene più opportuno, ma hai delle pessime abitudini in fatto di navigazione (oltre ad avere un Antivirus che vale poco o nulla): il tool di Kaspersky avrà rimosso circa 40 tra virus e trojan.

ciao river,
allego i logs richiesti (purtoppo un log l'ho dovuto copiare perchè mi dava problemi a caricarlo):

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/13/2008 at 08:07 PM

Application Version : 3.9.1008

Core Rules Database Version : 3379
Trace Rules Database Version: 1373

Scan type : Complete Scan
Total Scan Time : 01:08:05

Memory items scanned : 385
Memory threats detected : 0
Registry items scanned : 5709
Registry threats detected : 0
File items scanned : 35353
File threats detected : 19

Adware.Tracking Cookie
C:\Documents and Settings\Dino\Cookies\[email protected][2].txt
C:\Documents and Settings\Dino\Cookies\[email protected][1].txt
C:\Documents and Settings\Dino\Cookies\dino@doubleclick[2].txt
C:\Documents and Settings\Dino\Cookies\dino@shinystat[1].txt
C:\Documents and Settings\Dino\Cookies\dino@mediaplex[1].txt
C:\Documents and Settings\Dino\Cookies\[email protected][2].txt
C:\Documents and Settings\Dino\Cookies\dino@serving-sys[1].txt
C:\Documents and Settings\Dino\Cookies\dino@atdmt[3].txt
C:\Documents and Settings\Dino\Cookies\dino@imrworldwide[2].txt
C:\Documents and Settings\Dino\Cookies\dino@adbrite[3].txt
C:\Documents and Settings\Dino\Cookies\dino@hotlog[1].txt
C:\Documents and Settings\Dino\Cookies\dino@tradedoubler[1].txt
C:\Documents and Settings\Dino\Cookies\[email protected][1].txt
C:\Documents and Settings\Dino\Cookies\[email protected][2].txt
C:\Documents and Settings\Dino\Cookies\[email protected][1].txt
C:\Documents and Settings\Dino\Cookies\[email protected][3].txt
C:\Documents and Settings\Dino\Cookies\[email protected][2].txt

Trojan.NewDotNet
C:\Programmi\NewDotNet

Adware.WhenU
C:\SYSTEM VOLUME INFORMATION\_RESTORE{65E1DAE1-9766-44C1-ABDC-F07563D6BC81}\RP2\A0001343.EXE




p.s. non capisco bene a cosa ti riferivi circa le mie pessime abitudini nel navigare:
1- se ti riferisci ai modi con cui mi pongo nel forum ti chiedo scusa ma è la prima volta che mi muovo in questi ambienti e magari non conosco bene le regole
2- se invece ti riferisci a come navigo su internet, bene: perchè? cosa intendi di preciso?
infine, visto che il mio antivirus fa schifo: cosa mi consigli?

grazie mille!! e le mie congratulazioni per l'ottimo lavoro!!
ciao!!:) :)

ho seguito il tuo consiglio ed ho scaricato la nuova versione di explorer, cosa devo fare adesso??
Bene, ora pensiamo alla questione Antivirus.
Sul tuo P.C. ce ne sono installati due; a parte il fatto che due antivirus sulla stessa macchina vanno in conflitto e ne rallentano di brutto le prestazioni, tra quelli che hai installato Avast è decisamente scadente ed AVG non è esaltante.
Quindi, ora te li faccio disinstallare tutti e due e ti faccio installare quello che è uno dei migliori antivirus in circolazione (ed è gratis), ovvero Avira Antivir.
La prima cosa che devi fare è chiudere gli antivirus ora attivi, quindi:
● nella Traybar a destra (accanto all'orologio) dovresti avere delle icone:
● una o due di colore blu a forma di mondo, sono quelle di Avast;
● una, quadrata, di colori diversi, è quella di AVG;
● tasto destro del mouse sulle icone e trova la funzione Chiudi o Termina.

● terminati i due Antivirus li disinstalli, quindi:
● Start
● Pannello di Controllo
● Installazione Apllicazioni
● si aprirà una finestra dove sono elencati tutti i programmi installati sul P.C.;
● cerchi il riferimento ad Avast, lo selezioni e lo rimuovi;
● cerchi il riferimento ad AVG, lo selezioni e lo rimuovi;

A questo punto devi riavviare il Sistema; una volta riavviato prosegui in questa maniera:
● nella Guida ti è stato chiesto di scaricare CCleaner: quindi lancialo ed esegui sia la scansione per la pulizia normale sia quella per la registro (nel caso ricontrolla la spiegazione in Guida)

poi, installi il nuovo Antivirus
ANTIVIR PERSONAL EDITION FREE: clicca qui per il download (http://www.free-av.com/down/windows/antivir_workstation_win7u_en_h.exe)
● una volta installato, scarica gli aggiornamenti e poi, esegui una scansione completa del sistema.

Al termine della scansione con l'antivirus, può procedere con la terza parte della procedura indicata nella Guida, allegando i log che sono richiesti.

era pieno di virus e trojan?? che bello... ingenuamente mi sono fidata di norton!

ho ultimato anche la terza procedura...in allegato ci sono i log...:)

... speriamo bene!

era pieno di virus e trojan?? che bello... ingenuamente mi sono fidata di norton!

ho ultimato anche la terza procedura...in allegato ci sono i log...:)

... speriamo bene!

Hai disabilitato il system restore?
Hai fatto pulizia con Ccleaner? In questo modo Una volta installato clicca su Opzioni -> Avanzate -> togli il segno di spunta dalla seguente voce Cancella file in Windows Temp solo se più vecchi di 48 ore
Clicca sulla voce Pulizia -> Analizza -> Avvia Pulizia

fatta la pulizia con ccleaner..

volevo fare anche una domanda: tutti i programmi che ho scaricato per seguire la procedura posso tenerli oppure potrebbero creare conflitti vari (ho anche norton come antivirus)?

grazie

fatta la pulizia con ccleaner..

volevo fare anche una domanda: tutti i programmi che ho scaricato per seguire la procedura posso tenerli oppure potrebbero creare conflitti vari (ho anche norton come antivirus)?

grazie

Nuovo log di HJT

fatto

fatto

Esegui HijackThis clicca su Do a system scan - metti il segno di spunta nella casella bianca a sx delle voci sottoindicate poi clicca su Fix checked
C:\DOCUME~1\Silvia\IMPOST~1\Temp\services.exe
O4 - HKLM\..\Run: [Servicee] C:\DOCUME~1\Silvia\IMPOST~1\Temp\services.exe

al termine allega nuovo log

non capisco bene a cosa ti riferivi circa le mie pessime abitudini nel navigare
Lasciamo perdere: nel mio reply precedente ti avevo detto di rilanciare Hthis e fixare delle voci; non lo hai fatto (dall'ultimo log di Hthis che hi pubblicato, sono ancora tutte li).
Quindi, torna alla mia risposta precedente, lo leggi e fai quello che ti avevo suggerito.
Dopodiché alleghi un nuovo log di Hthis.

spero di non aver sbagliato...

spero di non aver sbagliato...

secondo me non hai fatto nulla di ciò che ti ho indicato il log è il medesimo, se non hai capito cosa devi fare chiedi pure, cosa non ti è chiaro?

intanto grazie per la pazienza!

allora: alla pagina principale di HJT ho cliccato su "do a system scan and save a logfile" , mi crea il logfile, te lo mando come "hjt1" negli allegati.

dopo ciò ho provveduto a spuntare sulla voce che mi hai detto tu, cioè C:\DOCUME~1\Silvia\IMPOST~1\Temp\services.exe (che io in quella lista trovo solo sotto forma di "04-HKLM\..\Run: [Servicee] C:\DOCUME~1\Silvia\IMPOST~1\Temp\services.exe").

ho cliccato su fix checked.

poi non so più cosa fare.... forse una nuova scansione?

scusa, avevo dimenticato l'allegato..

anche se temo che sia sempre lo stesso! :doh:

Silvia, fai cosi:

● Risorse del Computer
● in alto, nella barra degli strumenti clicca sulla voce Strumenti e poi sulla voce Opzioni Cartella
● nella finestra successiva clicca su Visualizzazione
metti il puntino alla voce Visualizza cartelle e file nascosti e clicca su Applica e poi su OK
● clicca su Disco locale C ed apri la cartella Documents and Settings
● cerca la cartella con il tuo nome e la apri
● trova la cartella Impostazioni locali e la apri
● apri la cartella Temp cerchi questo file services.exe
● lo elimini e pulisci il cestino.

Fatto questo, rifai una scansione con Hthis e pubblica un nuovo log.

mi dice che il file è già in uso da un altro utente o programma e quindi non me lo fa eliminare...

le uniche finestre aperte che ho sono quella di explorer e quella contenente il file (documents and settings..)....

mi dice che il file è già in uso da un altro utente o programma e quindi non me lo fa eliminare...
le uniche finestre aperte che ho sono quella di explorer e quella contenente il file (documents and settings..)....
Riavvia e riprova da disconnessa.

mi dice che il file è già in uso da un altro utente o programma e quindi non me lo fa eliminare...

le uniche finestre aperte che ho sono quella di explorer e quella contenente il file (documents and settings..)....

a parte il fatto che sarebbe stato sufficiente Ccleaner :mbe:, comunque in questo modo la puoi cancellare da modalità provvisoria F8, se no bisogna usare Avenger che trovo improponibile

a parte il fatto che sarebbe stato sufficiente Ccleaner :mbe:, comunque in questo modo la puoi cancellare da modalità provvisoria F8, se no bisogna usare Avenger che trovo improponibile
C'è una soluzione piu semplice Chill: aspettiamo che riposti.
Certo che è strano che CCleaner non abbia rimosso il problema; altrimenti, prenderò in considerazione l'idea di aggiungere Dust Buster alla guida.

Lasciamo perdere: nel mio reply precedente ti avevo detto di rilanciare Hthis e fixare delle voci; non lo hai fatto (dall'ultimo log di Hthis che hi pubblicato, sono ancora tutte li).
Quindi, torna alla mia risposta precedente, lo leggi e fai quello che ti avevo suggerito.
Dopodiché alleghi un nuovo log di Hthis.

ok,
adesso l'ho fatto (più volte) e il file O4 - HKLM\..\Run: [ValueX] C:\Documents and Settings\Dino\Impostazioni locali\Temp\services.exe non è stato eliminato..:muro:
comunque allego ugualmente log: http://www.zshare.net/download/6482534be7f440/


..cosa dovrei fare?

ho riavviato e provato da disconnessa.. niente da fare ancora...

cosa devo fare?

non so se può essere un'informazione utile ma ho notato su task manager che la voce explorer.exe lavora anche da disconnessa

ho riavviato e provato da disconnessa.. niente da fare ancora...

cosa devo fare?

non so se può essere un'informazione utile ma ho notato su task manager che la voce explorer.exe lavora anche da disconnessa

devi farlo in modalità provvisoria F8

ho riavviato e provato da disconnessa.. niente da fare ancora... cosa devo fare?
Silvia, tranquilla, prova cosi:

● Start
● Esegui
● nella finestra di dialogo digita msconfig e clicca su invio
● nella finestra successiva apri la scheda Avvio
● cerca, nell’ elenco la voce Services.exe e togli la spunta dalla corrispondente casellina
● clicca su Ok e riavvia il Computer

Dopo il riavvio, verrà visualizzato un messaggio: spunta l’unica voce che è possibile spuntare e clicca su Ok

Poi prosegui in questo modo (questo te lo avevo già spiegato):

● Risorse del Computer
● in alto, nella barra degli strumenti clicca sulla voce Strumenti e poi sulla voce Opzioni Cartella
● nella finestra successiva clicca su Visualizzazione
metti il puntino alla voce Visualizza cartelle e file nascosti e clicca su Applica e poi su OK
● clicca su Disco locale C ed apri la cartella Documents and Settings
● cerca la cartella con il tuo nome e la apri
● trova la cartella Impostazioni locali e la apri
● apri la cartella Temp cerchi questo file services.exe
● lo elimini e pulisci il cestino.

Fatto questo, rifai una scansione con Hthis e pubblica un nuovo log.

@ spacconia: modifica il tuo post

su come postare i log, vedi la guida in prima pagina

ce l'abbiamo fatta... cancellato!!! non nascondo di aver provato una leggera soddisfazione...:D

fatto anche la scansione.. in allegato il risultato

ce l'abbiamo fatta... cancellato!!! non nascondo di aver provato una leggera soddisfazione...:D

fatto anche la scansione.. in allegato il risultato

Il log è finalmente pulito riscontri ancora problemi?

@ spacconia: modifica il tuo post
su come postare i log, vedi la guida in prima pagina
Dovrebbe anche imparare a leggere: non solo non segue la Guida, ma non si degna neppure di leggere le risposte date ad altri utenti.
Se le leggesse, si sarebbe accorto che stiamo cercando una soluzione al probelma di fix di quella voce, senza dover ricorrere ad un altro tool.

ce l'abbiamo fatta... cancellato!!! non nascondo di aver provato una leggera soddisfazione... fatto anche la scansione.. in allegato il risultato
Silvia, hai risolto con l'ultima procedura che ti ho indicato?

posso quindi aprire msn messenger tranquillamente?

scusa la domanda, forse un po' banale, ma la paura... è stata tanta!!!

posso quindi aprire msn messenger tranquillamente?
scusa la domanda, forse un po' banale, ma la paura... è stata tanta!!!
Silvia rispondi alla mia domanda, per favore?
Silvia, hai risolto con l'ultima procedura che ti ho indicato?
Certo che puoi riaprire Messenger e, fai sapere se ti da ancora il problema.

In ogni caso, complimenti: sei stata bravissima :)

...... cosa dovrei fare?
Adesso aspetti, devo verificare una cosa, poi ti risponderò.

riverside, ho provato ora ad aprire msn, ma credo che ci voglia un po' di tempo prima di capire se abbiamo risolto il problema...

il "virus" si manifestata ogni tot di tempo (come credo che sai già!)

per il momento comunque sembra tutto ok!

ti ringrazio enormemente per la pazienza e il tempo a me dedicato, e spero di darti buone notizie!!!

...... cosa dovrei fare?
Allora devi procedere così:

● Start
● Esegui
● nella finestra di dialogo digita msconfig e clicca su invio
● nella finestra successiva apri la scheda Avvio
● cerca, nell’ elenco la voce Services.exe e togli la spunta dalla corrispondente casellina
● clicca su Ok e riavvia il Computer

Dopo il riavvio, verrà visualizzato un messaggio: spunta l’unica voce che è possibile spuntare e clicca su Ok

Poi prosegui in questo modo:

● Risorse del Computer
● in alto, nella barra degli strumenti clicca sulla voce Strumenti e poi sulla voce Opzioni Cartella
● nella finestra successiva clicca su Visualizzazione
metti il puntino alla voce Visualizza cartelle e file nascosti e clicca su Applica e poi su OK
● clicca su Disco locale C ed apri la cartella Documents and Settings
● cerca la cartella con il tuo nome e la apri
● trova la cartella Impostazioni locali e la apri
● apri la cartella Temp cerchi il file services.exe
● lo elimini e pulisci il cestino.

Fatto questo, rifai una scansione con Hthis e pubblica un nuovo log.

Ti dico già ora che, comunque, non avremo finito.

riverside, ho provato ora ad aprire msn, ma credo che ci voglia un po' di tempo prima di capire se abbiamo risolto il problema...
il "virus" si manifestata ogni tot di tempo (come credo che sai già!)
per il momento comunque sembra tutto ok!
ti ringrazio enormemente per la pazienza e il tempo a me dedicato, e spero di darti buone notizie!!!
Silvia, per favore, ti avevo chiesto se hai risolto il problema del services.exe seguendo l'ultimo suggerimento che ti avevo dato: mi servirebbe saperlo.

Poi devi ancora fare una cosa:

Per tornare a nascondere la Visualizzazione delle cartelle e file nascosti:
● Risorse del Computer
● in alto, nella barra degli strumenti clicca sulla voce Strumenti e poi sulla voce Opzioni Cartella
● nella finestra successiva clicca su Visualizzazione
metti il puntino alla voce non visualizzare cartelle e file nascosti e clicca su Applica e poi su OK

Adesso aspetti, devo verificare una cosa, poi ti risponderò.

caro river,
credo e spero di aver risolto: imparando a leggere ho seguito le istruzioni che
avete dato ad altri utenti ed ecco il mio log:http://www.zshare.net/download/6482938f9f57e5/

Quando puoi, per favore fammi sapere se va bene o se c'è ancora bisogno di fare altre operazioni.
mi scuso per gli inconvenienti creati
ciao:)

Silvia, per favore, ti avevo chiesto se hai risolto il problema del services.exe seguendo l'ultimo suggerimento che ti avevo dato: mi servirebbe saperlo.

Poi devi ancora fare una cosa:

Per tornare a nascondere la Visualizzazione delle cartelle e file nascosti:
● Risorse del Computer
● in alto, nella barra degli strumenti clicca sulla voce Strumenti e poi sulla voce Opzioni Cartella
● nella finestra successiva clicca su Visualizzazione
metti il puntino alla voce non visualizzare cartelle e file nascosti e clicca su Applica e poi su OK

La cosa importante e riaprire subito Messenger, senza il Messenger non si può vivere :O

credo e spero di aver risolto: imparando a leggere ho seguito le istruzioni che avete dato ad altri utenti ed ecco il mio
Bene, ora ci siamo quasi: rilancia Hthis fixa questa voce:

O4 - HKCU\..\Run: [mount.exe] C:\Programmi\GiPo@Utilities\GiPo@FileUtilities\mount.exe /z

e pubblica un nuovo log

ce l'abbiamo fatta... cancellato!!! non nascondo di aver provato una leggera soddisfazione...:D


il problema è stato risolto seguendo la procedura che mi avevi detto di seguire!! sono riuscita finalmente a cancellarlo...

tolta anche la visualizzazione dei file nascosti...

devo riattivare anche il ripristino configurazione del sistema o è indifferente?

è possibile gentilmente chiederti delle cose in privato? grazie

il problema è stato risolto seguendo la procedura che mi avevi detto di seguire!! sono riuscita finalmente a cancellarlo...
Perfetto: abbiamo trovato la procedura per risolvere la questione, senza ricorrere ad altri tool di rimozione.
E anche l'ultima variante del virus, è, definitivamente, sotto controllo :)
tolta anche la visualizzazione dei file nascosti...
Ottimo.
devo riattivare anche il ripristino configurazione del sistema o è indifferente?
Ti suggerisco di lasciarlo disattivato, per sempre.
è possibile gentilmente chiederti delle cose in privato?
Credo sia, certamente, possibile ;)

La cosa importante e riaprire subito Messenger, senza il Messenger non si può vivere :O

ormai messenger è una dipendenza!!:D

ma... come vedere se abbiamo eliminato il problema senza aprire msn?

Bene, ora ci siamo quasi: rilancia Hthis fixa questa voce:

O4 - HKCU\..\Run: [mount.exe] C:\Programmi\GiPo@Utilities\GiPo@FileUtilities\mount.exe /z

e pubblica un nuovo log


ok: http://www.zshare.net/download/64831939ff95ee/
thanks..
poi?

ok..... poi?
Adesso si che ci siamo.
Prosegui con la terza parte della procedura ed al termine allega i log richiesti (evitando, possibilmente, di fare altra confusione).

ormai messenger è una dipendenza!!:D

ma... come vedere se abbiamo eliminato il problema senza aprire msn?

Seguire la Guida ed i consigli che i vengono dati ;)

Ho finito ora il secondo punto.
Questi sn i log risultanti: (scusa se 2 gli ho scritti e nn allegati)
MsnFix e KasperskyVirusRemovalTool sono riuscita ad allegarli.


LiveKillCleanMessenger

domenica 13 gennaio 2008 18.31.08 build 1256

Microsoft Windows XP Home Edition(it-IT)
503 Mo (RAM)
Last DataBase update : 1.624
C:\Programmi\LiveKillCleanMessenger
NORMAL MODE

C:\Documents and Settings\SARA DE LUZIA\Impostazioni locali\Temp\services.exe


Hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21.28.40, on 13/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MessengerSkinner\MessengerSkinner.exe
C:\Programmi\Windows Media Player\WMPNSCFG.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programmi\HThis\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {8E015787-B1E3-404a-95DE-3E71E1FA0305} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [WatchDog] C:\Programmi\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\spads.dll" DllVerify
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Documents and Settings\All Users\Desktop\Kaspersky Lab Tool\setup_7.0.0.180_13.01.2008_19-51.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [messengerskinner] C:\Programmi\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [qnspmk] c:\documents and settings\sara de luzia\impostazioni locali\dati applicazioni\qnspmk.exe qnspmk
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DVD Check.lnk = C:\Programmi\InterVideo\DVD Check\DVDCheck.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://larolandina.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A7CD51D-0195-4315-8226-FB3613349DE6}: NameServer = 193.12.150.2 212.247.152.2
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - D:\Player\__CDS2.dll (file missing)
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Programmi\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: setup_7.0.0.180_13.01.2008_19-51 - Kaspersky Lab - C:\Documents and Settings\All Users\Desktop\Kaspersky Lab Tool\setup_7.0.0.180_13.01.2008_19-51.exe

--
End of file - 9850 bytes

nellla guida è indicato l'altra soluzione se nn si riesce ad allegarli...

con MSNFix dopo che do il comando "R" e schiaccio invio ho aspettato alcuni min e non è successo niente... è normale? o devo solo aspettare di più? grazie

C:\DOCUME~1\NOME UTENTE\IMPOST~1\Temp\services.exe

il file in questione viene falciato da MSNfix vorrei proprio sapere come mai c'è lo ritroviamo in tutti i log di HJT

C:\DOCUME~1\NOME UTENTE\IMPOST~1\Temp\services.exe
il file in questione viene falciato da MSNfix vorrei proprio sapere come mai c'è lo ritroviamo in tutti i log di HJT
Non lo so ma abbiamo la soluzione, quindi è un problema minore Chill.

Ho finito ora il secondo punto.
Questi sn i log risultanti: (scusa se 2 gli ho scritti e nn allegati)
MsnFix e KasperskyVirusRemovalTool sono riuscita ad allegarli.
Dai, per questa volta facciamo una eccezione (ma solo questa volta però ;) ); ora li controllo tutti e ti faccio sapere.

con MSNFix dopo che do il comando "R" e schiaccio invio ho aspettato alcuni min e non è successo niente... è normale? o devo solo aspettare di più? grazie
E tu da dove spunti? hai letto la Guida?.
E' mai possibile che non riusciate a seguire un semplice procedimento?.
Mi domando: è cosi complicata la procedura?.
Mancano diversi log, non hai indicato, neppure brevemente, che problema hai.
Rileggi la Guida, e seguila come deve essere seguita.

E poi dicono che mi incazzo.

Ho finito ora il secondo punto.
Questi sn i log risultanti: (scusa se 2 gli ho scritti e nn allegati)
MsnFix e KasperskyVirusRemovalTool sono riuscita ad allegarli.
Sarina, ascolta (senza agitarti, tanto la cosa la risolviamo): oltre alla questione legata al virus preso da MSN Messenger, hai anche diversi altri problemi: temo anche problemi legati a Vundo e Beagle.
Quindi procedi in questo modo: esegui la terza parte della procedura ed allega i log che sono richiesti
Poi, domani, con tutta calma, un passo alla volta, anche con l'aiuto dei miei soci Chill e Lancetta, risolviamo tutto.

:stordita: lo sapevo...sn un danno...

grazie mille! faccio la terza parte subito e ti mando il log..

ecco il log della scansione con HiJackThis

@ team di disinfezione:
non so se vi può interessare, ma mi faceva notare mausap sul suo blog che potrebbe essere utile anche usare prexvcsi come tool per questo virus. ;)

tutto apposto adesso. vi ringrazio ancora.

dei problemi persistono, ma presumo non centrino con Virus di msn. Mia sorella mi ha riferito che la prima volta è sparito cursore mouse e bloccata la musica, la seconda volta si è proprio spento il computer da solo, come se si riavviasse.
La procedura per virus Msn è stata effettuata un paio di giorni fa.. problemi di riscaldamento pc o qualche altro tipo di virus?

Allìapertura del PC mi scrive:

richiesta del file 'msmpu401.sys' contenuto nel CD-ROM di Windows Xp home edition.

Digitare il percorso del file, quindi scegliere ok.

Copia file da:
C:\WINDOWS\PreInstall\i386

Il log di Hthis dove è?

Non c'è, mi sono fermato alla pulizia con LiveKill, è stato lì che è successa quella cosa che ho scritto prima, ecco il log:

ecco il log della scansione con HiJackThis
Sarina, vuoi farmi arrabbiare? :mbe: mancano due log:
1) quello rilasciato dopo la scansione con Bitdefender;
2) quello rliasciato dopo la scansione con Super Antispyware.
Nel tuo caso specifico, diventa importante che siano allegati.

Non c'è, mi sono fermato alla pulizia con LiveKill, è stato lì che è successa quella cosa che ho scritto prima, ecco il log:
Prima quanto? :mbe: sono dovuto tornare indietro di una decina di pagine per trovare gli unici tuoi due post, entrambi dell'11 gennaio, che ti riassumo:
Ho fatto la scansione con LiveKill e mi dice che c'è un file infetto... L'ho cancellato, giusto?
Il file era "services.exe", l'ho eliminato e mi è comparsa una finestra di riavvio del sistema in 60 secondi. Al riavvio di windows mi si è aperta una schermata "cmd.exe"... Mi sono fermato perché non vorrei aver combinato qualche casino...
In questa discussione - prima pagina - 1° post - è pubblicata la Guida dove viene spiegata la procedura che devi seguire.
Quindi, leggila e rileggila, fino a quando non hai capito quello che devi fare: non mi sembra cosi complicato.

ciao river buongiorno...
ho fatto la scansione con kaspersky...i file infetti devo eliminarli,vero?

a breve comunque provvederò ad allegare i log

Ho fatto tutto quello che era riportato sul primo post fino alla scansione con LiveKill; a quel punto mi ha detto che c'era da eliminare il file "services.exe", l'ho eliminato e automaticamente mi si è aperta una pagina di riavvio forzato del sistema (ho scritto forzato perché non c'era possibilità di annullarlo, la finestra diceva: riavvio del computer tra 60 secondi, chiudere tutte le applicazioni). Al riavvio si è aperto "cmd.exe", e ho postato subito prima di iniziare col passaggio successivo, perché magari c'è stato qualche problema...

dei problemi persistono .....
Non si tratta di virsus, ovviamente; e poni una domanda avendo già la risposta:
All'apertura del PC mi scrive:

richiesta del file 'msmpu401.sys' contenuto nel CD-ROM di Windows Xp home edition.
Digitare il percorso del file, quindi scegliere ok.
Copia file da:
C:\WINDOWS\PreInstall\i386

Mi sembra elementare da risolvere.

Ho fatto tutto quello che era riportato sul primo post fino alla scansione con LiveKill; a quel punto mi ha detto che c'era da eliminare il file "services.exe", l'ho eliminato e automaticamente mi si è aperta una pagina di riavvio forzato del sistema (ho scritto forzato perché non c'era possibilità di annullarlo, la finestra diceva: riavvio del computer tra 60 secondi, chiudere tutte le applicazioni). Al riavvio si è aperto "cmd.exe", e ho postato subito prima di iniziare col passaggio successivo, perché magari c'è stato qualche problema...
Riverside, sto rifacendo tutta la procedura dall'inizio, speriamo bene...

Riverside, sto rifacendo tutta la procedura dall'inizio, speriamo bene...
Fai le cose con calma, non ti corre dietro nessuno e, soprattutto segui, esattamente la procedura indicata in Guida.

ho fatto la scansione con kaspersky...i file infetti devo eliminarli,vero?
Vedi un pò tu ..... se te li vuoi tenere ;) .... a volte mi stupite :mbe:

Riverside, mi dice la stessa cosa dell'altra volta, cioè che c'è un'infezione: elimino il file?



Intanto ti posto il testo del log:

lunedì 14 gennaio 2008 12.18.03 build 1256

Microsoft Windows XP Professional(it-IT)
511 Mo (RAM)
Last DataBase update : 1.624
C:\Programmi\LiveKillCleanMessenger
NORMAL MODE

C:\Documents and Settings\Nuovo\Impostazioni locali\Temp\services.exe

Lo so che la risposta alla mia domanda è ovvia, però rispondimi lo stesso; quando l'ho fatto l'ultima volta mi si è riavviato come ho scritto un paio di messaggi più su, quindi vorrei essere sicuro di fare la cosa giusta... :help:

Riverside, mi dice la stessa cosa dell'altra volta, cioè che c'è un'infezione: elimino il file? Intanto ti posto il testo del log
Tu non devi eliminare nulla: quello lo fa il tool :muro:
Ascolta, o leggi quella stramaledetta Guida o ti lascio in mezzo al guado.
Nella Guida ti vengono spiegate alcuni passaggi fondamentali e ti vengono richiesti dei Log: E' ANCHE PRECISATO, COME DEVOVO ESSERE ALLEGATI.
Quindi, esegui tutto quello che è indicato nella:
SECONDA PARTE – FASE 1 – OPERAZIONI DI PULIZIA:
SECONDA PARTE – FASE 2 - INDIVIDUAZIONE E RIMOZIONE:
e allega, con le modalità indicate, TUTTI il log richiesti, in un unico post.

Dunque, ecco in allegato il log di LiveKill.

Sulla procedura di pagina 1 non c'è scritto cosa fare nel caso LiveKill mi dica che c'è un file infetto, dice:

installa LIVEKILL CLEAN MESSENGER:
Una volta installato
● chiudi MSN Messenger
● lancia LiveKill
● l'antivirus si aggiornerà automaticamente ed eseguirà una scansione
● verrà rilasciato un Log (reperibile sul Desktop)
salva il log che verrà rilasciato

Appena rilasciato il log, si apre la finestra "desinfection". Dici di non eliminarlo e passare a MsnFix?

A TUTTI!!! Una buona volta i log DOVETE ALLEGARLI IN UN UNICO POST TUTTI INSIEME!!!!! Questo thread già di per sè è una bolgia infernale... :muro: se poi cominciate a spargere post a casaccio con mezzo log diventa peggio delle famose "case chiuse" dalla legge Merlin:rolleyes: ..rendendo impossibile di fatto il potervi aiutare....ECCHECACCHIO!!!! (per non dire altro).
Un pò di collaborazione anche da parte vostra sù;)

Dunque, ecco in allegato il log di LiveKill.
Sulla procedura di pagina 1 non c'è scritto cosa fare nel caso LiveKill mi dica che c'è un file infetto, dice:
installa LIVEKILL CLEAN MESSENGER:
Una volta installato
● chiudi MSN Messenger
● lancia LiveKill
● l'antivirus si aggiornerà automaticamente ed eseguirà una scansione
● verrà rilasciato un Log (reperibile sul Desktop)
salva il log che verrà rilasciato

Appena rilasciato il log, si apre la finestra "desinfection". Dici di non eliminarlo e passare a MsnFix?
Alt tempo: qui manca un passaggio in Guida, evidentemente.
Fammi capire: una volta eseguita la scansione, se rileva qualcosa, il tool ti chiede se lo vuoi rimuovere?.
Per favore, riesci ad allegare un screen di quel passaggio?.

Ragazzi salve a tutti.
Ho preso parte da pochi minuti a questo forum poichè ho riscontrato, come molti altri, i problemi dovuti al virus "naked" o "oh naked".
Purtroppo non mi è chiaro esattamente cosa fare, perchè avete postato un aggiornamento alla guida negli ultimi post e non ho capito se avete aggiornato direttamente la guida o avete solo aggiunto dei paragrafi in seguito.
In ogni caso tutto questo è sicuro o ci sono poche possibilità di rimuovere questo maledetto virus?

Ragazzi salve a tutti.
Ho preso parte da pochi minuti a questo forum poichè ho riscontrato, come molti altri, i problemi dovuti al virus "naked" o "oh naked".
Purtroppo non mi è chiaro esattamente cosa fare, perchè avete postato un aggiornamento alla guida negli ultimi post e non ho capito se avete aggiornato direttamente la guida o avete solo aggiunto dei paragrafi in seguito.
In ogni caso tutto questo è sicuro o ci sono poche possibilità di rimuovere questo maledetto virus?

sembra che l'aggiornamento degli ultimi post,forse è già stato vanificato attendiamo sviluppi.....comunque secondo me a tenerti il virus e cominciare la guida saprei già che opzione scegliere...poi fai te...;)
Un altra cosa di sicuro c'è solo la morte ma fino ad adesso sembra che c'è la abbiamo sempre fatta:D ..poi considerando che il tutto è gratis....lascio ancora a te la scelta;) :)

sembra che l'aggiornamento degli ultimi post,forse è già stato vanificato attendiamo sviluppi.....
No Lancetta, il virus è perfettamente sotto controllo e, credo anche di aver capito perchè, services.exe, benchè rilevato da LIVEKILL e MSNFIX, ce lo ritroviamo, comunque, nel log di Hthis.
In Guida, manca un passaggio alla procedura di rimozione; cerco di spiegarmi:
LIVEKILL (anche se, chi utilizza il tool, arrivato a quel punto, intuisce cosa dovrebbe fare), al contrario di ciò che ritenevo, non rimuove automaticamente l'infezione ma, richiede l'intervento dell'utente.
Se intuendo il passaggio mancante, l'utente esegue il passaggio di rimozione, MSNFIX che viene eseguito subito dopo, non trovando nulla da rimuovere, non chiude tutti i passaggi, ovvero non fa eseguire il passaggio previsto alla voce N; e questo è normale.
Il fatto è che, comunque, benché diventi quasi inutile, non posso rimuovere MSNFIX dalla Guida perchè serve ad individuare, anche, i famosi scrensaver non legittimi.
In ogni caso, come hai visto, ho trovato la procedura manuale per rimuovere, comunque, services.exe.

Purtroppo non mi è chiaro esattamente cosa fare, perchè avete postato un aggiornamento alla guida negli ultimi post e non ho capito se avete aggiornato direttamente la guida o avete solo aggiunto dei paragrafi in seguito.
Abbiamo aggiornato la Guida (e mi appare scontato): quindi segui la procedura cosi come indicata in Guida.

@ riverside
per la modalità di salvataggio dei log in superantispyware poi ho controllato sul pc di altea:
basta aprire il programma andare su preferences poi nella scheda statistics/logs,cliccare sul log che ci interessa(si vede dalla data),quindi cliccare su view log,si aprirà il blocco note in formato .txt col relativo log,quindi da file>salva con nome possiamo decidere noi la destinazione di salvataggio.
Confermo che nella cartella programmi>superantispywrae non ci sono cartelle coi log.
saluti socio:)