Ciao a tutti :)

Sto letteralmente impazzendo per cercare di rimuovere un trojan che ha infestato un pc di un cliente. Come antivirus utilizzo F-Secure Corporate 7.0 e questo lo rivela come Trojan.Win32.BHO.agz.

Spyware doctor e aSquared non sono riusciti a rimuoverlo.
Ho fatto pulizia con Hijackthis ma due voci si ricreano...in pratica la dll che è impossibile eliminare anche in modalità provvisoria e utilizzando utility apposite è C:\Windows\System32\drpcllr.dll

Devo provare con ComboFix ma non ho molte speranze...

Anche alla Kaspersky non hanno trovato una soluzione:

http://www.kaspersky.com/viruswatchlite?search_virus=trojan.win32.bho.agz&hour_offset=7

Non mi resta che...formattare?

Non mi resta che...formattare?
Per via di uno stupido trojano? :mbe:

Disattiva il Ripristino configurazione di sistema ovvero procedi in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok

installa PREVX CSI: clicca qui per il download (http://info.prevx.com/download.asp?grab=prevxcsi)
● una volta installato, esegui una scansione
● al termine della scansione, clicca su:
● Options
● Save Log
allega log salvato

installa TRENDMICRO ROOTKIT BOOSTER: clicca qui per il download (http://www.trendmicro.com/ftp/products/rootkitbuster/rootkitbusterv1.6.1060.zip)
● scompattalo in una cartella dedicata (è un tool standalone)
● lancia il tool e clicca su Scan
● al termine della scasione ti verrà richiesto di salvare il log
● se venissero rilevati Rootkit provvedi alla loro eliminazione
● il log verrà salvato in una cartella denominata TRMBLog che trovi all'interno della cartella dedicata che hai precedentemente creato
allega il log salvato

BITDEFENDER ONLINE SCANNER
● esegui una scansione online da: clicca qui per lo scan online (http://www.bitdefender.com/scan8/ie.html)
● una volta aperta la pagina, clicca I AGREE: ti farà scaricare un activex, tu segui la procedura guidata.
allega il Report che verrà rilasciato

Al termine Riavvia

Installa HIJACKTHIS: clicca qui per il download (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip)
● crea una apposta nuova Cartella in C:/Programmi (chiamala HThis)
● scompatta, all'interno della cartella creata, il file Zip (verrà creata una icona)
● lancialo, clicca su Do a system scan and save a logfile ed una volta che è stata creata la list, clicca su Save Log
Allega il log che verrà rilasciato

Pulisci gli eventuali ADS:
● rilancia HTHIS
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

ATTENZIONE
Per quanto riguarda la pubblicazione dei log e/o report che richiesti: li host su Zshare clicca qui per raggiungere ZShare (http://www.zshare.net/), pubblicando, nella discussione, il link che verrà rilasciato, per ogni singolo log, per il download.

Grazie 1000. Ora non posso fare queste prove, giovedi rientro al lavoro e metto subito in pratica.

Dimenticavo...ho provato con il Prevx 2.0 che rivela qualcosa ma per la rimozione è richiesta l' attivazione...ma da quando? Mi ricordavo fosse trial 30 giorni!

Grazie 1000. Ora non posso fare queste prove, giovedi rientro al lavoro e metto subito in pratica.

Dimenticavo...ho provato con il Prevx 2.0 che rivela qualcosa ma per la rimozione è richiesta l' attivazione...ma da quando? Mi ricordavo fosse trial 30 giorni!

Prevx CSI è solo un tool diagnostico, preoccupati solo di allegare il log insieme agli altri richiesti.

Prevx CSI è solo un tool diagnostico, preoccupati solo di allegare il log insieme agli altri richiesti.


Mii riferivo al Prevx Anti-Malware 2.0

Mii riferivo al Prevx Anti-Malware 2.0

Ed io mi riferivo a Prevx CSI, quindi o scarichi la trial di Prevx per l'eventuale rimozione dei malware trovati o utilizzi Prevx CSI e li rimuoviamo a manina.

[...]quindi o scarichi la trial di Prevx per l'eventuale rimozione dei malware trovati [...]

Purtroppo, come ho scritto sopra, ora per rimuovere le infezioni è necessaria l' attivazione.

Appena rientro al lavoro seguo la procedura postata.

ribadisco segui la procedura e allega oltre agli altri log anche quello di Prevx CSI, ciao.

Purtroppo, come ho scritto sopra, ora per rimuovere le infezioni è necessaria l' attivazione.
Appena rientro al lavoro seguo la procedura postata.
Nessuno ti ha chiesto di eseguire una attivazione (che, per altro, è a pagamento, di PreX CSI: ti è stato chiesto di pubblicare il log che viene rilasciato.
E', questo, di difficile comprensione?.
L'eventuale inferzione, la rimuoviamo lo stesso, manualmente.

Dimenticavo...ho provato con il Prevx 2.0 che rivela qualcosa ma per la rimozione è richiesta l' attivazione...ma da quando? Mi ricordavo fosse trial 30 giorni!


Ragazzi non facciamo inutili polemiche. Non mi riferivo al CSI...ho solo fatto una considerazione sul Prevx Anti Malware 2.0. Anche questo non mi sembra di difficile comprensione :p

Fino a quando non rientro al lavoro non posso postare il log.

:D :D

In compenso sono appena stato da un amico che ha un' infezione simile. Spybot 1.5 la rileva come "Free AntiSpyware" infatti all' apertura di Explorer si apre il download di un' anti spyware fake. Sembra rimuoverla senza problemi.

Aggiornamenti.

Scansione con Prevx 2.0, acquistata licenza per rimozione minaccia...esito negativo.

E alla fine ho fatto quello che avrei dovuto fare subito, collegare l' hard disk su un altro pc con un adattatore usb ed eseguire la rimozione manuale delle dll e le scansioni.


Vabè, 20 € per la licenza del Prevx non sono la fine del mondo.

premesso ke ho fatto tutte le scansioni e salvato i vari report e log... nn sono stato capace di inviarvelo tramite Zshare
ki mi spiega come si creano i tag?




attendo una vostra risposta

ciao a tutti

premesso ke ho fatto tutte le scansioni e salvato i vari report e log... nn sono stato capace di inviarvelo tramite Zshare
ve li scrivo qui i risultati:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.33.51, on 05/01/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal



attendo una vostra risposta

ciao a tutti

visto che hai letto la "Guidalla disinfezione per Infetti" dovresti aver letto anche le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984), visto che il metodo da te usato per inserire i log non è un metodo corretto sei ufficialmente richiamato.
al secondo avvertimento sei sospeso!

il metodo per inserire i log è importante per rendere scorrevole la discussione e agevolare il compito a chi si pone come infermiere per aiutare il malcapitato.. è quindi buon senso da parte dell'utente infetto immedesimarsi in chi proporrà il suo tempo gratuitamente per aiutare la disinfezione di un pc e cercando una massima cooperazione..

grazie per l'attenzione :)

mi spiegate come si mettono i tag..????

se devi postare log, nn utilizzare la funzione tag, utilizza la funzione allegati oppure ancora meglio carichi i log sul sito www.zshare.net e copi qui il link x il download.....cosi come spiegate nelle famose regole di sezione ;)

Ciao è la prima volta che scrivo. Ho anche io qualche problemino con Win32.bho.agz.
Ho seguito la procedura di River e vi post i log. Mi date una mano? Grazie


http://www.zshare.net/download/65791500558854/

http://www.zshare.net/download/657928109efd34/

http://www.zshare.net/download/6579298c5f88c3/

http://www.zshare.net/download/65793108110199/

ciao Polpett@:
ho letto il log di hijackthis.....hai per caso ricevuto la classica email con il virus Christmas.exe?
facciamo cosi :

1- Disattiva il Ripristino configurazione di sistema ovvero procedi in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino al completamento della procedura

2- Installa CCLEANER: DOWNLOAD (Installa CCLEANER:)
clicca sulla icona di Setup, si avvierà il Wizard di installazione; una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

3- rilancia HIJACKTHIS e fixa queste voci:

O2 - BHO: (no name) - {78FBFD68-5D47-4465-A32D-67CAE9A7FE5F} - C:\WINDOWS\system32\ddrawi.dll

O4 - HKCU\..\Run: [ChristmasTree] C:\Documents and Settings\Cicci\Impostazioni locali\Temp\Christmas.exe


4- scarica questo tool di kasersky: DOWNLOAD (http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/)
lo installi, gli fai fare una scansione completa, salva il report e lo posti qui

5-fai una nuova scansione con HIJACKTHIS e posta qui il log

stai attento a come posti i log, scegliendo tra:
1)la funzione allegati, rinominando i log in formato txt
2)caricare il log su FileUp (http://www.fileup.itadib.com/index.php), copiando qui i link x il download
è preferibile l'ultima opzione

ciao

Grazie Murack !
ti posto solo il log di hijackthis perchè kaspersky mi crea un report di 155 mb !

Forse ho fatto un passaggio sbagliato? Comunque neanche kasper riesce ad eliminare quel file che mi dicevi di fixare.

http://www.fileup.itadib.com/download.php?id=YjCWDAhJn6TuzzGz1XKq

un risultato l'abbiamo raggiunto: quel christmas.exe nn c'è piu

x quanto riguarda il log di kaspersky, spezzettalo e riporta solo la parte della individuazione ed eliminazione di virus, ok?

questo log di hijackthis l'hai fatto dopo aver fatto girare kaspersky?

voglio vedere se e cosa ha trovato kaspersky....

SI l'ho fatto dopo .
Kaspersky purtroppo te lo posso mandare stasera perchè adesso sono in ufficio.

Ti ringrazio di cuore ..... a più tardi

Ti posto il log spezzettato di KasperSky. fammi sapere e grazie.
http://www.fileup.itadib.com/download.php?id=GuwV1sFvGp5r3Xn0p8aK

Aiuto! Non mi abbandonate...per favore!

Ti posto il log spezzettato di KasperSky. fammi sapere e grazie.
http://www.fileup.itadib.com/download.php?id=GuwV1sFvGp5r3Xn0p8aK

kaspersky ha eliminato i file?

Aiuto! Non mi abbandonate...per favore!
Riiavvia il P.C. ed allega un nuovo log di Htihs, per favore.

eccolo

http://www.fileup.itadib.com/download.php?id=NdY9PEWBDqlQsxSi9KMA

eccolo

http://www.fileup.itadib.com/download.php?id=NdY9PEWBDqlQsxSi9KMA

uff, la dll è ancora li...... ti propongo di fare questo:

installa TRENDMICRO ROOTKIT BOOSTER:DOWNLOAD (http://www.trendmicro.com/ftp/products/rootkitbuster/rootkitbusterv1.6.1060.zip)
● scompattalo in una cartella dedicata (è un tool standalone)
● lancia il tool e clicca su Scan
● al termine della scasione ti verrà richiesto di salvare il log
● se venissero rilevati Rootkit provvedi alla loro eliminazione
● il log verrà salvato in una cartella denominata TRMBLog che trovi all'interno


xò aspetta: vediamo cosa propone riverside di fare

ok ...nel frattempo faccio la scansione con rootkit

una domandina....ma è possibile che questo trojan mi reindirizzi da google su altri motori di ricerca?

uff, la dll è ancora li...... ti propongo di fare questo:

installa TRENDMICRO ROOTKIT BOOSTER:DOWNLOAD (http://www.trendmicro.com/ftp/products/rootkitbuster/rootkitbusterv1.6.1060.zip)
● scompattalo in una cartella dedicata (è un tool standalone)
● lancia il tool e clicca su Scan
● al termine della scasione ti verrà richiesto di salvare il log
● se venissero rilevati Rootkit provvedi alla loro eliminazione
● il log verrà salvato in una cartella denominata TRMBLog che trovi all'interno


xò aspetta: vediamo cosa propone riverside di fare

Rootkit non ha trovato nulla..almeno credo :
http://www.fileup.itadib.com/download.php?id=PeDZTda8MQuhWX4cGXRH

Un attimo, per favore: sto rivedendo tutti i log.
Per ora, non procedete, con null'altro.

ok

Polpett@: vediamo di ripulire un pò di roba, intanto:

Rilancia Hthis e fixa questa voci:

O2 - BHO: (no name) - {78FBFD68-5D47-4465-A32D-67CAE9A7FE5F} - C:\WINDOWS\system32\ddrawi.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Jet Detection] C:\Programmi\Creative\SBLive\PROGRAM\ADGJDet.exe

O4 - HKLM\..\Run: [CTStartup] C:\Programmi\Creative\Splash Screen\CTEaxSpl.EXE /run

O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programmi\Creative\Shared Files\CAMTRAY.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" –atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"

O4 - Global Startup: Avvio rapido di HP Image Zone.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe

O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-it.cab


scarica ed installa SUPER ANTI SPYWARE (richiede l’installazione)
clicca qui per il download (http://downloads2.superantispyware.com/downloads/SUPERAntiSpyware.exe)

una volta installato, accedi al pannello Control Center, apri la sezione Scanning Control e spunta questi voci:

● Scan for tracking cookies
● Resolve link/Shortcuts during scan
● Scan Alternate Data Streams
● Use Kernel Direct File Access
● Use Kernel Direct Registry Access
● Display scan option in Explorer context
● conferma le impostazione cliccando su Close

● clicca sulla voce Scan you Computer
nella finestra successiva:
● nel menu a sinistra nella sezione Scan Location spunta solo la voce C:\Fixed drive (NTFS)
● nel menu a destra, spunta la voce Perform Complete Scan
● clicca su Avanti e verrà avviata la scansione
● al termine della scansione avrai la possibilità di salvare il relativo log
allega il log che verrà rilasciato, e allega, anche, un nuovo log di Hthis

Ecco il log di superantispyware

http://www.fileup.itadib.com/download.php?id=2UJeZ8cD7b7WhklM5jg1

adesso ti posto anche hithis

ecco il nuovo hthis

http://www.fileup.itadib.com/download.php?id=LZ4GBweFeMv6MZR6CODO

ecco il nuovo hthis

http://www.fileup.itadib.com/download.php?id=LZ4GBweFeMv6MZR6CODO

fai così:Scarica Avenger da qua AVENGER (http://swandog46.geekstogo.com/avenger.zip)
Scompattalo, avvialo, seleziona "Input script manually" e clicca sulla lente d'ingrandimento. Nella nuova finestra, incolla questo script:
Files to delete:
C:\WINDOWS\system32\ddrawi.dll

Registry keys to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78FBFD68-5D47-4465-A32D-67CAE9A7FE5F}
clicca sul pulsante "Done",clicca sull'icona di semaforo verde rispondi "yes" ,il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt e lo posti qui

aspettando una risposta ho lasciato superantispyware aperto sulla finestra dove ho creato il log : che faccio lo chiudo , oppure?
grazie

@ polpetta: vai con Avenger e con lo script che ti ha indicato il mio socio Lancetta
Pubblica il relativo log.

ecco il log avenger

http://www.fileup.itadib.com/download.php?id=UoRh4swPS4uUqQGHXyUP

Non ci siamo: ripeti Avenger, con questo script (tutto il testo in rosso) :

Files to delete:
C:\WINDOWS\system32\ddrawi.dll

e riallega il log.

ecco nuovamente log avenger

http://www.fileup.itadib.com/download.php?id=1AhgcrNbd5OKVdknpAls

ComboFix
Download: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt e anche il file; C:\ComboFix-quarantined-files.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

ComboFix
Download: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt e anche il file; C:\ComboFix-quarantined-files.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Ciao Chill, ho fatto come hai detto ma mi ha creato solo questo log

http://www.fileup.itadib.com/download.php?id=ZlhUKxaghUb3vPRKqI9i

Sono sicura che riuscirete a liberarmi da questo maledetto .... e non ho parole adatte per ringraziarvi del tempo che mi dedicate!

Apri il Blocco Note copia e incolla queste righe:

File::
C:\WINDOWS\system32\ddrawi.dll
C:\WINDOWS\system32\drivers\dgqtjphu.dat

Driver::
C:\WINDOWS\system32\drivers\dgqtjphu.dat

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{78FBFD68-5D47-4465-A32D-67CAE9A7FE5F}]

Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, allega il log che trovi in C:\ComboFix.txt + nuovo log di HJT, ciao.

Apri il Blocco Note copia e incolla queste righe:



Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, allega il log che trovi in C:\ComboFix.txt + nuovo log di HJT, ciao.

ecco fatto ...ho come l'impressione che questa sia la volta buona:

http://www.fileup.itadib.com/download.php?id=WsPBTHcLPznPfmlzpsmd
http://www.fileup.itadib.com/download.php?id=RLU801AImNgDHKsRBNVU

ecco fatto ...ho come l'impressione che questa sia la volta buona:

direi di si

Il log è pulito! riscontri ancora problemi.

no tutto ok sembra

GRAZIE INFINITE A TUTTI TUTTI!!!

Una piccola domanda: posso togliere tutti i tool che ho installato?

Se gentilmente mi indichi i tool installati ti posso consigliare, inoltre sarebbe il caso di installare un Firewall software e sfoltire un pò le varie toolbar e gli Extra content.

per aliminare questo trojan ho installato :

Spyboot S&D
Superantispyware
Kaspersky
Avenger
SmitfraudFix
Rootkit Booster
CCleaner

Come antivirus ho il Nod32 e Spywaredoctor

Nessun firewall .... mi sembrava che non funzionasse il router netgear dg834g

rogue remover è l'unico da disinstallare anche se lo puoi tenere come tool di pulizia.....stessa cosa superantispyware....gli altri li puoi cancellare tranquillamente e cancella anche le cartelle di backup dei tool;)

ti consiglio un altro giro di ccleaner
Edit: Ciao socio:D

...sarebbe il caso sfoltire un pò le varie toolbar e gli Extra content.

Per questo gentilmente mi aiuti? grazie

rogue remover è l'unico da disinstallare anche se lo puoi tenere come tool di pulizia.....stessa cosa superantispyware....gli altri li puoi cancellare tranquillamente e cancella anche le cartelle di backup dei tool;)

ti consiglio un altro giro di ccleaner
Edit: Ciao socio:D

Lancetta scusami ma qual'è rogue remover?

Nessun firewall .... mi sembrava che non funzionasse il router netgear dg834g

funziona non preoccuparti

Edit: Ciao socio:D

Buongiorno ben alzato :D ;)

Lancetta scusami ma qual'è rogue remover?
Scusami mi sono confuso con un altra utentessa :flower:
funziona non preoccuparti



Buongiorno ben alzato :D ;)

sti cacchi! sto in giro per commissioni dalle 7.30:muro:

rogue remover è l'unico da disinstallare anche se lo puoi tenere come tool di pulizia.....stessa cosa superantispyware....gli altri li puoi cancellare tranquillamente e cancella anche le cartelle di backup dei tool;)

ti consiglio un altro giro di ccleaner
Edit: Ciao socio:D

[QUOTE=lancetta;20649060]Scusami mi sono confuso con un altra utentessa :flower:


Scuse accettate!
ma comunque il resto vale anche per me?

come si elimina kaspersky!!!!!!!!!!!!!!!!

come si elimina kaspersky!!!!!!!!!!!!!!!!

● clicca sull’icona per lanciare il tool
● nella finestra principale, in basso, clicca sulla voce Complete Virus Protection
● verrà visualizzato un messaggio: clicca su Ok
● chiudi la pagina web che verrà aperta
● nel messaggio successivo, clicca su SI per avviare la disinstallazione
● al termine, verrà richiesto di riavviare il P.C.

● clicca sull’icona per lanciare il tool
● nella finestra principale, in basso, clicca sulla voce Complete Virus Protection
● verrà visualizzato un messaggio: clicca su Ok
● chiudi la pagina web che verrà aperta
● nel messaggio successivo, clicca su SI per avviare la disinstallazione
● al termine, verrà richiesto di riavviare il P.C.

Wow!! fatto! Grazie infinite siete favolosi:winner:

ragazzi ho lo stesso problema cn lo stesso trojan......vi sarei grato se mi desse una mano

ragazzi ho lo stesso problema cn lo stesso trojan......vi sarei grato se mi desse una mano

ciao

segui la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e posta tutti i log richiesti dalla guida

stai attento a come posti i log, scegliendo tra:
1)la funzione allegati, rinominando i log in formato txt
2)caricare il log su FileUp (http://www.fileup.itadib.com/index.php), copiando qui i link x il download
è preferibile l'ultima opzione

http://www.zshare.net/download/7960567b29c17a/

QUESTO è IL LINK RILASCIATOMI DA ZSHARE DELLA SCANSIONE FATTA DA COMBOFIX...........ALMENO CREDO XKè NN ME NE INTENDO TANTO

http://www.zshare.net/download/7960567b29c17a/

QUESTO è IL LINK RILASCIATOMI DA ZSHARE DELLA SCANSIONE FATTA DA COMBOFIX...........ALMENO CREDO XKè NN ME NE INTENDO TANTO

Ti è stato detto di seguire la Guida alla disinfezione, non di saltare direttamente a Combo.

OK,OK

RAGAZZI ECCO TUTTI I LOG RICHIESTIMI NELLA GUIDA ALLA DISINFEZIONE

A-SQUARED
http://www.zshare.net/download/79999919fa485d/
PREVXCSI
http://www.zshare.net/download/80000135d66963/
HIJACKTHIS
http://www.zshare.net/download/800002725cd519/
GMER
http://www.zshare.net/download/8000039d8c9b68/


ASPETTO UNA RISPOSTA(SEMPRE KE ABBIA RISPETTATO TUTTI I PASSAGGI)GRAZIE

un ultima cortesia :D

i file puoi hostarli su www.fileup.itadib.com e sostituire i link nel tuo messaggio?

scusa, ma ti avevo indicato dove caricare i log......

i nomi di ciascun link sono pure sbagliati....

ECCOLI CN FILE-UP

a-squared
http://www.fileup.itadib.com/download.php?id=xlozQRMOdiuHnxQH9uqb

gmer
http://www.fileup.itadib.com/download.php?id=oY6YYmMmU2Px75tXkwho

hijackthis
http://www.fileup.itadib.com/download.php?id=tWt9L9TYL8X3D8xR3liS

prevxcsi
http://www.fileup.itadib.com/download.php?id=vVgOaw2lJJ3qpfpASCXW

infarto miocardico :D

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.05.22, on 23/02/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

devi assolutamente aggiornare il sistema operativo

DOWNLOAD DIRETTO SERVICE PACK 2 : QUI (http://www.microsoft.com/downloads/details.aspx?FamilyID=049C9DBE-3B8E-4F30-8245-9E368D3CDB5A&displaylang=it)

INTERNET EXPLORER 7: DOWNLOAD (http://www.microsoft.com/downloads/details.aspx?FamilyId=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=it)

piu tardi leggo i log

ciau

COME?

IL COME L'HO SCRITTO MENTRE MI ARRIVAVA IL MESS. DEI DOWNLOAD

buon aggiornamento :D

dopo aver installato la service pack 2 devi installare anche oltre 90 aggiornamenti da windows update

OK ALLORA ASPETTO RISP.
GRAZIE CMQ

DA QUEL KE HO CAPITO MI ASPETTA UNA GIORNATA DI SOLI AGGIORNAMENTI.......... :-)

DA QUEL KE HO CAPITO MI ASPETTA UNA GIORNATA DI SOLI AGGIORNAMENTI.......... :-)

sisi, e un consiglio: nn scrivere in maiuscolo, nel forum equivale al gridare ;)

consiglio accettato;)

Ragazzi ma che vi succede... vi vedo cosi aggressivi... in questa discussione, la paga non è buona? :)
Comunque volevo far presente che in passato ho avuto lo stesso problema e l'ho risolto senza fare tutte queste scansioni! Ne basta 1 quella del Combo Fix.. qlcosa del genere, però non l'ho risolto in questo forum ma grazie ad un altro.
Ora ti metto il link

http://forum.swzone.it/showthread.php?t=95898

Ragazzi non è per sminuire il vostro lavoro, ma cerco di dare una mano nell'immediato... qui vi vedo un po impreparati... spero cmq ke mi smentiate!
Cosi da farmi ricrede su questo forum!

Ciao a tutti

ammesso e nn concesso che si possa risolvere solo con combofix, la guida ha una sua logica: avere lo screen completo dell'infezione del tuo pc ed eliminare eventuali altre infezioni

molto spesso, quello che emerge con un log di hijackthis o con una semplice descrizione del problema, nasconde infezioni piu gravi e ampie....

L'ignoranza e il tuono urlano, il sapere e la ragione parlano...e in certi casi sarebbe opportuno rimanere in silenzio.

Ragazzi ragazzi e che fate ve la prendete... vi ho lanciato un guanto di sfida... e voi rispondete con il silenzio!
Per questo vi ho richiamati dovreste essere un po piu cordiali e nel caso in cui non sapete risolvere un problema ammetterlo tutto qui! Siamo essere umani non si tratta di ignoranza o altro!
Be se volete una rivalsa nei miei confronti risolvete il problema a questo utente prima che quell'altro forum lo risolva... in caso contrario... vi dovete stare... forse questo non è un campo vostro...

Ciao a tutti buona serata

Ragazzi ragazzi e che fate ve la prendete... vi ho lanciato un guanto di sfida... e voi rispondete con il silenzio!
Per questo vi ho richiamati dovreste essere un po piu cordiali e nel caso in cui non sapete risolvere un problema ammetterlo tutto qui! Siamo essere umani non si tratta di ignoranza o altro!
Be se volete una rivalsa nei miei confronti risolvete il problema a questo utente prima che quell'altro forum lo risolva... in caso contrario... vi dovete stare... forse questo non è un campo vostro...

Ciao a tutti buona serata


ti assicuro che quando deciderò di prendermela x dei commenti stupidi come quello tuo di adesso, te ne accorgerai....stanne certo ;)

@Sonny

lol :D

non mi soffermo a commentare
vorrei ben far notare che l' "infezione" piu grave fino ad ora è il sistema operativo non aggiornato :D

buona fortuna con le tue critiche NON costruttive

Ragazzi ragazzi e che fate ve la prendete... vi ho lanciato un guanto di sfida ... Per questo vi ho richiamati dovreste essere un po piu cordiali e nel caso in cui non sapete risolvere un problema ammetterlo tutto qui! Siamo essere umani non si tratta di ignoranza o altro!
Sonny, la stai facendo fuori dal vasino ;)

premesso ke ho fatto tutte le scansioni e salvato i vari report e log... nn sono stato capace di inviarvelo tramite Zshare ……. ki mi spiega come si creano i tag? …
Dimmi Sonny, prima di lanciare guanti di sfida, almeno, hai imparato come si hostano i log o cosa sia un tag? :lamer: :tapiro:

...... se volete una rivalsa nei miei confronti risolvete il problema a questo utente prima che quell'altro forum lo risolva...

Tranquillo Sonny, per le rivalse nei tuoi confronti, non abbiamo tempo da perdere.
Ne abbiamo, invece, da investire, per risolvere il problema esposto dall'utente.
Come è sempre accaduto, senza fare gare con altri forum.
Ciao.

Dimmi Sonny, prima di lanciare guanti di sfida, almeno, hai imparato come si hostano i log o cosa sia un tag? :lamer: :tapiro:

superbo :D :D anzi divino :D

Ragazzi ragazzi e che fate ve la prendete... vi ho lanciato un guanto di sfida... e voi rispondete con il silenzio!
Per questo vi ho richiamati dovreste essere un po piu cordiali e nel caso in cui non sapete risolvere un problema ammetterlo tutto qui! Siamo essere umani non si tratta di ignoranza o altro!
Be se volete una rivalsa nei miei confronti risolvete il problema a questo utente prima che quell'altro forum lo risolva... in caso contrario... vi dovete stare... forse questo non è un campo vostro...

Ciao a tutti buona serata

ho ma guarda un troll che si crede un moderatore, sempre che noin sia un clone cosa non da meravigliarsi visto che "steppys" sembra creato per l'occasione...
sì caro utente, l'educazione (e la saggezza) insegna che a volte il silenzio sia l'urlo più forte che si possa emettere perchè le parole volano :)
non vorrei sembrare scortese ma qui quello fuori luogo sei solo tu :O

un bel 5 giorni di sospensione credo possano illuminarti la strada da seguire :cool:

ps: se confermato il clonaggio la pena sarà raddoppiata :O

@ steppys:
lo scrivere tutto maiuscolo equivale ad urlare essendo un atteggiamento bandito dal regolamento, ti pregherei pertanto di non scrivere più in maiuscolo..
grazie per la collaborazione :)

ragazzi vi posso assicurare sulla parola ke nn sn il clone di nessuno.........e mi dispiace per le discussioni ke state facendo,più ke altro xkè spostano l'attenzione dal problema ke ho col trojan ad altro......:D
x quanto riguarda le scritte in maiuscolo,già sn stato avvisato in precedenza ed ho risp. in maniera positiva

Mettete il disco di sistema come secondario o su adattatore usb ed eseguite una scansione antivirus/antispyware. In questo modo le dll incriminate non sono in uso e sono eliminabili. Ho risolto così.

Ovvio che bisogna avere un secondo disco con sistema operativo.

ragazzi vi posso assicurare sulla parola ke nn sn il clone di nessuno.........e mi dispiace per le discussioni ke state facendo,più ke altro xkè spostano l'attenzione dal problema ke ho col trojan ad altro......
Intanto sei su un forum e non stai usando il cellulare per inviare sms: abolisci l'uso delle K e delle abbreviazioni per favore.
Poi, hai aggiornato il sistema operativo al ServicePack2 e scaricato gli oltre 90 aggiormanenti disponibili su Windows Update? (se il il sistema operativo non è originale, dillo, non ti uccide nessuno, ma almeno sappiamo come comportarci per risolvere la questione che hai posto, tenendo, comunque, presente che, senza sistema operativo aggiornato, nel giro di un paio di giorni, ti ritrovi, nuovamente infetto).

ragazzi vi posso assicurare sulla parola ke nn sn il clone di nessuno.........
confermo :)
più tu collabori e prima risolviamo quindi forza e coraggio, abbi fiducia ;)

ci mancherebbe che nn collabori,anche se non ho capito la questione delle "k",la trovo una polemica fuori luogo e una mancanza di educazione più che altro......cmq il sistema operativo non riesco ad aggiornarlo......

Allora per chi ancora non ha capito sono tornato per chiudere una discussione in modo definitivo!!!

Soluzione del virus: non vi metto il file perchè i moderatori sarebbero capaci di prendersi il merito di un NON lavoro loro...
Collegatevi a questo forum e scaricate il tools che vi da il MODERATORE Ste...
Lui si che è un MODERATORE... poi dopo lo riprendo questo tema...
Dopo averlo scaricato fate la scansione avanzata e il gioco è fatto siete disinfetti!

http://forum.swzone.it/showthread.php?t=95898

Ritornando a NOI.. Moderatore se non mi sbaglio è colui che... si controlla la conversazione ma che dovrebbe diciamo.. AIUTARE gli utenti in modo GARBATO e NON ARROGANTE!
Faccio presente che sto in questo forum da 1 anno più o meno... e ho conosciuto qui persone normali... per questo mi è piaciuto questo forum..
MA QUI IN QUESTA SEZIONE si è passati OLTRE!
Mancanza di preparazione... arroganza... intolleranza... infantilismo... ve ne potre dire a morire! A conclusione non avete neanche risolto il problema degli utenti sottolineo... NON LO AVETE RISOLTO IN QUESTO CASO
E in piu mi bloccano perchè si sentono feriti da una semplice costatazione dei fatti ovvero: "non c'è bisogno di scaricare tutti quei antivirus e ne fare gli aggiornamenti in questo CASO! Ma basta semplicemente fare una scansione con Combo Fix per individuare il virus... in teoria basta anche l'antivirus che avete.... e da esperto (leggendo un solo file che contenga la scansione) indirizzare l'utente infetto ad un tool di rimozione"
Anche se non si è capaci di fare qualcosa ci si pone in modo EDUCATO
Se chiedete collaborazione dovete essere i primi a collaborare in modo NORMALE senza sentirvi in diritto di inviare messaggi inutili e arroganti, perchè vi sentite forti del titolo di "moderatori"
MA CI VOLEVA TANTO!!!!!

Va be ora posso anche cancellarmi da qui... pensateci.... sono rimasto deluso! Potete fare ciò che volete bannare... cancellare... i forum si usano per ASSISTENZA o per SVAGO mi sà che sono capitato nella seconda!
Crescete! la maturità si acquisisce con le esperienze e non con l'avanzare dell'età!

Saluto gli altri moderatori quelli della sezione software!

... :mbe:

fortuna che te ne vai da solo, perchè altrimenti, per esserti registrato nuovamente dopo essere stato sospeso (che non è chissa quale tragedia, dato che te lo sei ben meritato), e poi per scrivere non si capisce cosa, avresti dato altro lavoro al moderatore per prendere provvedimenti

.....

segnalato al moderatore

e x tua informazione, esistono provvedimenti piu seri della semplice sospensione x il comportamento come il tuo

Abusare di Coolstreaming fà male, te lo avevano anche detto :D
http://www.hwupgrade.it/forum/showthread.php?t=1330490

quando cè vò cè vò, tra l'altro se avessi letto http://www.hwupgrade.it/forum/showpost.php?p=20645465&postcount=42
:read:

Abusare di Coolstreaming fà male, te lo avevano anche detto :D
http://www.hwupgrade.it/forum/showthread.php?t=1330490

quando cè vò cè vò, tra l'altro se avessi letto http://www.hwupgrade.it/forum/showpost.php?p=20645465&postcount=42
:read:

le saaa tutteeeeee :D

Abusare di Coolstreaming fà male, te lo avevano anche detto :D
http://www.hwupgrade.it/forum/showthread.php?t=1330490

quando cè vò cè vò, tra l'altro se avessi letto http://www.hwupgrade.it/forum/showpost.php?p=20645465&postcount=42
:read:

:asd: :sbonk: :read:

State rovinati mi modificate anche i messaggi... ora qlcosa la modifico anke io

:) Violazione della Pryvacy... non vi dice nulla :)

nel momento in cui scrivi in un forum......:read: :muro: :muro:

Moderatore dove sta la sezione per cancellare mi sa che oltre ai miei due contatti ne devi rimuovere altri

:) Violazione della Privacy... non vi dice nulla :)

violazione di cosa scusa? :D

--

Ho i miei dubbi... comunque dove sta la sezione per cancellare

ho dubbi su cosa?

direttamente dal regolamento del forum ( che tu nn hai mai letto):

Chiunque può leggere i contenuti del forum di discussione mentre solo gli utenti registrati possono rispondere a discussioni già aperte o iniziarne di nuove. A tal proposito, si tenga presente che prima di registrarsi è bene leggere attentamente il Regolamento

;)

Non confondere il regolamento del forum con la legge sulla privacy... comunque nel profilo non c'è... ho cancellato la newsletter ma il nick come si cancella?

Non confondere il regolamento del forum con la legge sulla privacy... comunque nel profilo non c'è... ho cancellato la newsletter ma il nick come si cancella?

nn sai di cosa stai parlando

ora vado a fare cose piu importanti: la mia pausa dallo studio, x quanto divertente grazie a te, xò è finita ;)

ciao :)

So essere di spirito... però sulla privacy non scherzavo! comunque mi sa che devo scrivere alla redazione per cancellarmi....

So essere di spirito... però sulla privacy non scherzavo! comunque mi sa che devo scrivere alla redazione per cancellarmi....

mi sa che Chill ci ha preso proprio :D
a te il coolstreaming ti ha proprio fuso :D

vai a leggere anche gli altri post cosi capisci anche le altre discussioni.... sta di fatto che come prima non sapete indirizzare gli utenti alla risoluzione dei problemi... l'assenza della voce cancellazione è strana....
E sta di fatto che stai portando una discussione fuori luogo qui dentro...

Trojan.Win32.BHO.agz originariamente era questa... e l'ho risolto io il problema no voi... anche solo indirizzando gli utenti ad un altro forum

Sonny ... troppe seghe ....... mentali, ti hanno ridotto parecchio male: prenditi una lunga vacanza :cool:
Che so, esci, vai a donne, ubricatati a gin tonic, fuma un paio di sigari avana .... vivi ..... ma evita i forum: non è roba per te :doh:
... comunque dove sta la sezione per cancellare

Prova con questa

http://www.articoli-ufficio.com/foto/t_32.jpg


=======================================
O.T.: Se la vede Eraser, ne fa la sua nuova Avatar :)

Sonny ... troppe seghe ....... mentali, ti hanno ridotto parecchio male: prenditi una lunga vacanza :cool:
Che so, esci, vai a donne, ubricatati a gin tonic, fuma un paio di sigari avana .... vivi ..... ma evita i forum: non è roba per te :doh:

Per cortesia non voglio ridurmi come te :D
Forse è meglio che termini con queste esperienze... ti fa male... :D

Mi dici come fai a non trovarla, guarda ti do un aiuto:

http://fileup.itadib.com/canc.png

un suggerimento, cliccare qui sopra non funziona :D

Mi dici come fai a non trovarla, guarda ti do un aiuto:
http://fileup.itadib.com/canc.png
un suggerimento, cliccare qui sopra non funziona :D
Deneb :eek: ......... straordinaria questa :sbonk: :ave:

Comunque state rovinati, per tutte le cretinate che scrivete!


Moderatore se ci sei...... al posto di bannare rimuovi direttamente i miei due contatti

Sonny-84
Returnsonny

Questo lo puoi fare....!

Comunque state rovinati, per tutte le cretinate che scrivete!


Moderatore se ci sei...... al posto di bannare rimuovi direttamente i miei due contatti

Sonny-84
Returnsonny

Questo lo puoi fare....!

pure il mouse ti perseguita e l tastiera scrive in autonomia? :D

dai su, abbiamo cose più interessanti da fare.. vivi la tua vita e noi viviamo la nostra :)

bannato a vita Returnsonny mentre Sonny-84 sospeso 30 giorni per clonaggio, flame e critica pubblica all'operato del moderatore.

buon viaggio :)


edit: "Returnsonny" ora risulta essere "vavddsvRsvsdveturnSsdvsdvvdonny" ma la sostanza non cambia.. fortuna che volevi cancellarti :asd:

grazie per le segnalazioni :)