nuovo 3d su conisglio di senior member

allego i log.

il problema:ho accidentalemnte aperto un file dos mandato da una amica con scritto in inglese posso mettere questa tua foto nel mio blog?

ai miei amici arrivano messaggi tipo : vuoi queste foto? vuoi vedere il facebook?
in inglese ovviamente...

come faccio? ho gia seguito la procedura del 3d apposito (punto 1 e 2) e sto analizzando con superantyspyware

scusate ho dimneticato gli allegati

Avenger è riuscito ad eliminare qualcosa, ma non tutto a quanto pare, probabilmente c'è qualcosa di non visibile con il semplice log di hijackthis.
Facci sapere i risultati della scansione con Superantispyware e quella con Bitdefender online,
eventualmente fai anche una scansione con i software indicati in questo topic
http://www.hwupgrade.it/forum/showthread.php?t=1599737
al termine di tutto riposta un log di hijackthis.

bitdefender pro mi dice questo Could not load the Online Scanner!
Service Pack 2 was detected on this computer.
Click on the information bar and select "Install ActiveX Control...".

eppoi ho installato tremila programmi analizzatori..ne devo installare altri?

il log di hijackthis è successivo alla scansione di avenger?
se è successivo, ti consiglio di utilizzare prevxcsi(presente anche nella guida alla disinfezione), il quale dovrebbe riuscire a rimuovare jgt.exe

bitdefender pro mi dice questo Could not load the Online Scanner!
Service Pack 2 was detected on this computer.
Click on the information bar and select "Install ActiveX Control...".

eppoi ho installato tremila programmi analizzatori..ne devo installare altri?

devi scaricare il control activex per eseguire la scansione online di bitdefender

il log di hijackthis è successivo alla scansione di avenger?
se è successivo, ti consiglio di utilizzare prevxcsi(presente anche nella guida alla disinfezione), il quale dovrebbe riuscire a rimuovare jgt.exe

il log di hijackthis non è successivo, quindi dovro rifarlo iimmagino

intanto super anti spyware ha finito

ha trovato 2 adware tracking cookie

1 \cookie\elric@atdmté2*.txt
2 c1programmi\daemon tools1setupdtsb.exe

io ti consiglio di seguire tutta la procedura della guida alla disinfezione(quella generale)
xò nn so cosa ti suggeriscono gli altri....

il log di hijackthis è successivo alla scansione di avenger?
se è successivo, ti consiglio di utilizzare prevxcsi(presente anche nella guida alla disinfezione), il quale dovrebbe riuscire a rimuovare jgt.exe

Prevx CSI non rimuove nulla è solo un analizzatore

Prevx CSI non rimuove nulla è solo un analizzatore

x rilevarlo,lo rileva, ma nn mi ricordo cosa usato x rimuoverlo nel pc di un mio amico....:D
scusate l'imprecisione

bitdefender pro mi dice questo Could not load the Online Scanner!
Service Pack 2 was detected on this computer.
Click on the information bar and select "Install ActiveX Control...".

eppoi ho installato tremila programmi analizzatori..ne devo installare altri?

decidi tu, sono necessari per rimuovere l'infezione che ne LiveKill ne MNSFix hanno rilevato.

ora sto analizzando con bitdefender, vediamo un po...

ora sto analizzando con bitdefender, vediamo un po...

mi raccomando salva e allega il log

pero ce sta a mette una cifra..cmq ha gia trovvato sia jgt che yseqlnpsidu
e dice infected with worm generic 9323
poi disinfection failed
poi deleted

pero ce sta a mette una cifra..cmq ha gia trovvato sia jgt che yseqlnpsidu
e dice infected with worm generic 9323
poi disinfection failed
poi deleted

ci vuole un pò di tempo, porta pazienza.

ecco il log di bitdefender...lho diviso in 2 per poterlo allegare, basta copiare il 2 in fondo all uno e torna integro.

ecco il log di bitdefender...lho diviso in 2 per poterlo allegare, basta copiare il 2 in fondo all uno e torna integro.

i log sono illeggibili, apri il file in formato Html clicca su Modifica - Selziona tutto - Copia ed incolla nel Blocco Note e salva il file in formato .txt

per aprirlo in formao htmal basta che io la apra con un browser internet?

si

lho fatto ma mi sa che è rimasto uguale....

non dirmi che devo rifare lanalisi perche potrei compiere gesti inconsulti...:muro: :muro: :muro:

visto che x problemi di dimensione nn riesci ad allegare il log
caricalo su www.zshare.net e poi copia il link che ti da x il download

http://www.zshare.net/download/52922981470ff6/

Log di HijackThis per favore

eccolo

Da modalità provvisoria F8 fixa le seguenti voci:

O23 - Service: Print Spooler Service (apioingmyre) - Unknown owner - C:\WINDOWS\system32\jgt.exe (file missing)
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] Gothic 3

riallega un nuovo log di HJT

scusa non capisco. devo riavviare in modalita provvisoria (non ricordo come si fa)
poi devo premere F8 eppoi devo fixare (aggiustare?) e come si fa?

riavvia il pc, e una volta spento,quando incomincia a caricare,xò prima di caricare windows,premi f8
oppure,ancora piu semplice:vai in msconfig (da esegui) vai in boot.ini e segna la voce safeboot e poi digli riavvia

ps:ricorda che dopo aver finito quello che devi fare,prima di riavviare nuovamente,di andare su msconfig e togliere la spunbta a safeboot(se no si riavvia nuovammente in modalità provvissoria

scusa non capisco. devo riavviare in modalita provvisoria (non ricordo come si fa)
poi devo premere F8 eppoi devo fixare (aggiustare?) e come si fa?

Esegui HijackThis clicca su Do a system scan - metti il segno di spunta nella casella bianca a sx delle voci sopraindicate - clicca su Fix Checked
lascia stare msconfig, spegni e accendi il pc ed inizia a cliccare ripetutamente il taso F8, seleziona con le frecce la modalità provvisoria.

riavvia il pc, e una volta spento,quando incomincia a caricare,xò prima di caricare windows,premi f8
oppure,ancora piu semplice:vai in msconfig (da esegui) vai in boot.ini e segna la voce safeboot epoi digli riavvia

ok e per fixare?

dopo che fai lo scan,in basso a sinistra c'è il bottone fix
segna prima le voci indicate da chill e poi digli fix

fatto

fatto

hai dimenticato questa

O23 - Service: Print Spooler Service (apioingmyre) - Unknown owner - C:\WINDOWS\system32\jgt.exe (file missing)

fatto

Disattiva il Ripristino configurazione di sistema (e lascialo disattivato fino a quando non avremo risolto la questione)

Poi rilancia HThis ed inizia con il fixare queste voci:

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" –atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programmi\Nikon\PictureProject\NkbMonitor.exe

O23 - Service: Print Spooler Service (apioingmyre) - Unknown owner - C:\WINDOWS\system32\jgt.exe (file missing)


Poi, prosegui disinstallando Avast (come antivirus fa acqua da tutte le parti) ed installa:

ANTIVIR PERSONAL EDITION FREE: clicca qui per il download (http://www.free-av.com/down/windows/antivir_workstation_win7u_en_h.exe)
● una volta installato, scarica gli aggiornamenti e poi, esegui una scansione completa del sistema.
qui trovi la Guida di configurazione per Antivir (http://www.hwupgrade.it/forum/showthread.php?t=1514684) pubblicata da Juninho (leggi, attentamente, i primi tre post), ed altre cose importanti ed interessanti in relazione ad Antivir.
Se necessiti di informazioni o spiegazioni, posta, in quella discussione.

aggiorna INTERNET EXPLORER:
clicca qui per il download (http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=it&SrcCategoryId=&SrcFamilyId=9ae91ebe-3385-447c-8a30-081805b2f90b&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f3%2f9%2f0%2f3907f96d-1bbd-499a-b6bd-5d69789ddb54%2fIE7-WindowsXP-x86-ita.exe)

aggiorna JAVASUN:
● Start
● Panello di Controllo (se non viene visualizzato in modalità classica, in alto a sinistra clicca sulla voce passa alla visualizzazione classica)
● clicca sulla icona Java per accedere al suo Pannello di controllo
● clicca sulla scheda Aggiornamento e poi sul pulsante Aggiorna adesso

Al termine, allega un nuovo log di HThis.

River con calma prima eliminiamo il problema, poi mettiamo in sicurezza il PC ;) step by step

River con calma prima eliminiamo il problema, poi mettiamo in sicurezza il PC ;) step by step

lho rifatto ma dopo che lo fixo, riscanno per sicurezza e quello riappare..lho fatto piu volte..

è tipo una fenice.....

hai disattivato il ripristino come ha detto river?
forse c'è bisogno di una bella pulizia con ccleaner...

si è disattivato, inoltre con cccleaner ho gia pulito

lho rifatto ma dopo che lo fixo, riscanno per sicurezza e quello riappare..lho fatto piu volte..

è tipo una fenice.....

Start - Esegui - digita services.msc e premi invio
si aprirà una finestra relativi ai servizi attivi - cerca il servizio denominato Print Spooler Service (apioingmyre) selezionalo e clicca su Termina poi tasto dx del mouse nel menù a tendina seleziona Proprietà - Generale - Tipo avvio (percoso file eseguibile dovresti leggre questo C:\WINDOWS\system32\jgt.exe) seleziona disabilitato poi conferma con OK

poi rifixalo con HJT da mod.provvisoria F8 e riallega i log

non c'è i comando termina, al massimo avvia oppure posso fare file opzioni elimina file

edit forse non ce termina perche non era avviato? vabbe cmq sto andando avanti ora riavvio

facciamo così prima riallega un log di HJT visto che hai detto che la voce non c'è più.

opzioni elimina file
:confused:
come è possibile questa opzione in servizi?
io nn l'ho
:confused:

dunque ho acceso in modalita provvisoria e il file non cera piu dopo aver messo in service.msc la spunta a modalita di avvio "disabilita"

ora ho rifatto lo scan con hjt e il file continua a non esserci

posto il log

:confused:
come è possibile questa opzione in servizi?
io nn l'ho
:confused:

file opzioni pulitura disco elimina file

adesso il log è pulito, il servizio da arrestare e successivamente da disabilitare era solo ed esclusivamente questo null'altro:
Print Spooler Service (apioingmyre) -> arrestare
C:\WINDOWS\system32\jgt.exe -> disabilitare

cioe ora sono disinfettato?

cioe ora sono disinfettato?

direi di si, riscontri problemi?

mah i non ne ho mai riscontrati, erano i miei amici che mi dicevano di ricevere da me i famosi messaggi in inglese...ora aspetto e vedo se continua


cmq grazie veramente. cortesia e serietà!!!!

allora verifica il funzionamento di MSN Messenger, comunquemil tuo PC è da mettere in sicurezza.

file opzioni pulitura disco elimina file

:doh: , avevo capito un altra cosa
ok

EDIT:
io continuo a vedere questa voce nel log che hai postato.....
O4 - HKLM\..\RunServices: [jgt] C:\WINDOWS\system32\jgt.exe

e gia, la devo fixare in modalita provvisoria?

eppoi sta cosa la devo fa?

Poi rilancia HThis ed inizia con il fixare queste voci:

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" –atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programmi\Nikon\PictureProject\NkbMonitor.exe

O23 - Service: Print Spooler Service (apioingmyre) - Unknown owner - C:\WINDOWS\system32\jgt.exe (file missing)

assolutamente si
quella voce la devi fixare in modalità provvissoria (come gia detto da chill)
mantenendo disattivato il ripristino configurazione sistema
le altre voci indicate da riverside servono x rendere il tuo pc piu sicuro,ma a questo c possiamo pensare dopo

ecco fatto anche se ho dovuto farlo 2 volte...

per quanto riguarda la pulizia fixo gli altri file (quelli rossi) in mod provvisoria?

e avast lo devo butta? ma io non ho mai avuto particolari problemi...

per quanto riguarda la pulizia fixo gli altri file (quelli rossi) in mod provvisoria?
se ti riferisci a quelli indicati da riverside,si e devi fare gli aggiornamenti indicati da riverside

e avast lo devo butta? ma io non ho mai avuto particolari problemi...
e questo come lo chiami? :D
cmq,io ti consiglio avira....e ti consiglio di mantenere nel tuo pc asquared,facendo fare uan scansione ogni settimana o poco piu ;)

il log sembra pulito,fermo restando quello che ti diceva riverside

ecco fatto anche se ho dovuto farlo 2 volte...
per quanto riguarda la pulizia fixo gli altri file (quelli rossi) in mod provvisoria?
e avast lo devo butta? ma io non ho mai avuto particolari problemi...
Ti faccio una sola domanda: ti costa molto seguire le indicazioni che ti vengono suggerite? perchè se fosse cosi possiamo anche chiudere qui la questione.
Devi fixare sta roba (te lo avevo già detto prima):

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" –atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programmi\Nikon\PictureProject\NkbMonitor.exe

Devi aggiornare:
Internet Explorer;
JavaSun;
Adobe Acrobat;
e cambiare l'antivirus,
altrimenti, tra una settimana sei di nuovo daccapo.

dunque ho fixato

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" –atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programmi\Nikon\PictureProject\NkbMonitor.exe



ho aggiornato java, internet explorer e acrobat reader

ho disinstallato avast e installato avira seguendo tutti i passaggi dell'apposita discussione

ora sto facendo uno scan (luke filewalker :D :D :D :D :D ) e sta trovano un certo numero di file sospetti e warning.

alla fine di cio posto un nuovo file log? credo che il problema di msn sia ormai risolto...

alla fine di cio posto un nuovo file log?
Certo, serve un nuovo log di HThis.
credo che il problema di msn sia ormai risolto...
Beh, è difficile risolvere un problema che non si è mai avuto, ma visto che ci siamo:
installa: MSNFIX TOOL: clicca qui per il download (http://sosvirus.changelog.fr/MSNFix.zip)

● scompatta il file Zip dopo averlo posizionato sul Desktop (verrà creata una cartella)
● lancia MSNFix File batch
● digita I per impostare la lingua, e, premi invio
● digita R per cercare il malware
● digita N per eliminare ciò che trova
● digita A per creare il log da pubblicare
● digita R per ripulire il registro ed uscire
● digita Q per terminare MSNFix
Il log che verrà creato, ti confermerà, o meno l'avvenuta rimozione.
MSNFix, creerà, inoltre un file Zip (lo trovi, assieme al log, all'interno della cartella posizionata sul Desktop), contenente i file infetti rimossi: cestina, solo il file Zip (il log serve), e ripulisci il cestino

allega il log rilasciato

ma veramente ai miei contatti arrivava con una certa frequenza un aserie di messaggi ininglese about photo and facebook....e io stesso ho aperto un file dos arrivatomi in tal maniera...quindi il problema c'era..

msnfixtool lho giaeseguito all inizio della vicenda

avira mi si è impallato al 51,4 percento, scannerizzando lalbum di mark knopler con chet atknins:D :D :D

ora lho fatto ripartire...

scusate ma possibile che dopo piu di 10 ore ancora non abbia fatto?

adesso sta fermo al 3.1% scannerizando la cartella di windows...

nn è normale che avira dopo 10 ora nn abbia finito la scansione.....:confused:
x caso hai questo processo attivo,nel task manager:wbcmgr.exe
controlla e magari posta di nuovo il log di hijackthis...

no non c'è

avira ho dovuto farlo ripartire per la seconda volta....

allego

il log è pulito, facci sapere se Avira si pianta per la terza volta.

avira ha finalmente finito!!!

posto il log

più pulito di così :D

evviva!!!!!!!!!


grazie mille a todos!!

evviva!!!!!!!!!


grazie mille a todos!!

non hai ancora aggiornato Acrobat la tua versione è vecchia quindi vulnerabile, ti tengo d'occhio :D

ammazza lho aggiornato ieri!!!! provvedero subito

gli unici update ch eposso fa so il language support e lo album startee edition 3.0

La versione aggiornata è la 8 eventualmente sostituiscilo con Foxit Reader più leggero e performante
http://www.foxitsoftware.com/pdf/rd_intro.php

ok ma non capisco è necessario per non prendere virus?

ok ma non capisco è necessario per non prendere virus?

assolutamente si, se visiti un sito compromesso che sfrutta vulnerabilità non corrette nel software utilizzati ti infetti.

Leggi:
http://www.hwupgrade.it/forum/showthread.php?t=1612518
http://www.hwupgrade.it/forum/showthread.php?t=1615567
http://www.hwupgrade.it/forum/showthread.php?t=1614491