Allora ho questo file pc angel e credo che sia un virus adesso scarico hjthis e vi posto il log spero che mi possiate aiutare

e prima clicca qui (http://www.hwupgrade.it/forum/showthread.php?t=1589984) e qui (http://www.hwupgrade.it/forum/showthread.php?t=1599737)

ciao
come gia segnalato, gentilmente modifica il tuo post,eliminando il log(incompleto) di hijakcthis
e poi ti consiglio di segurie la guida alla disinfezione come gia indicato
ti aspettiamo
ciao

ciao
come gia segnalato, gentilmente modifica il tuo post,eliminando il log(incompleto) di hijakcthis
e poi ti consiglio di segurie la guida alla disinfezione come gia indicato
ti aspettiamo
ciao

è giusto il log adesso?

ciao
come gia segnalato, gentilmente modifica il tuo post,eliminando il log (incompleto) di hijakcthis
e poi ti consiglio di segurie la guida alla disinfezione come gia indicato
ti aspettiamo
ciao

è incompleto, inoltre hijakcthis nn è un programma in grado di dire sempre se sei infetto o meno e di cosa: spero che questa leggenda di questi grandi poteri di hijackthis finisca......segui la guida che oltre ad eliminare la maggior parte delle infezione serve a dare uno screen completo della situazione di infezione del tuo pc ;)
attendiamo i tuoi log
ciao

una curiosità:
nn è che si tratta del trojan vundo?
inoltre: come sei arrivato alla conclusione che sei infetto da questo trojan? che sintomi hai?
è molto importante, attendo la tua risposta
ciao

è incompleto, inoltre hijakcthis nn è un programma in grado di dire sempre se sei infetto o meno e di cosa: spero che questa leggenda di questi grandi poteri di hijackthis finisca......segui la guida che oltre ad eliminare la maggior parte delle infezione serve a dare uno screen completo della situazione di infezione del tuo pc ;)
attendiamo i tuoi log
ciao

ok grazie in tanto, ho fatto andare ccleaner e ok (se mi puoi dire cosa manca nel log perchè non capisco :stordita:

adesso installo asquare

comunque credo che sia questo il file del virus PCangel.exe

Pcangel.exe is related to PC Angel Backup & Rescue/Recovery software.
Manufacturer: SoftThinks

il log ora è completo e qaunto m iriguarda lo puoi anche rimuovere in quanto inutile al momento, infatti nn emerge niente
nn ho cpt: il nome del trojan è vundo, si o no? scusami se nn ho cpt
in caso contrario,segui la guida, fai la scansione con asquared, in deep scan, e poi posti il log qui
mi raccomando: le scansioni dei programmi falli uno alla volta
i sintomi quali sono?
ciao

il log ora è completo e qaunto m iriguarda lo puoi anche rimuovere in quanto inutile al momento, infatti nn emerge niente
nn ho cpt: il nome del trojan è vundo, si o no? scusami se nn ho cpt
in caso contrario,segui la guida, fai la scansione con asquared, in deep scan, e poi posti il log qui
mi raccomando: le scansioni dei programmi falli uno alla volta
i sintomi quali sono?
ciao

nessun sintomo apparente però ci sono un po' di processi che non conosco e che prima non c'erano, poi stavo deselezionando da msconfig qualche servizio mi ritovo sto pc angel vaso su google e leggo che è un virus allora volevo che qualcuno mi controllasse se effettivamente sono contamianto.

comunque non è niente di apocalittico

trojan Vundo

non so se può essere collegato ma non riesco ad aggiornare XP, sapete quando vi si mette l'iconcia nel tray li clicco aggiorna ma mi dice impossibile però non so se è collegato

allora
visto che è il trojan vundo, fermati e vai qui (http://www.hwupgrade.it/forum/showthread.php?t=1603273)
segui quella guida
posta tutti i dubbbi e i log richiesti li
questo 3d, in quanto doppione,verrà chiuso
nn ho ancora cpt come hai fatto a capire che si tratta di trojan vundo, dove l'hai letto?

Trojan Vodou Aiuto mi pareva strano :)

allora
visto che è il trojan vundo, fermati e vai qui (http://www.hwupgrade.it/forum/showthread.php?t=1603273)
segui quella guida
posta tutti i dubbbi e i log richiesti li
questo 3d, in quanto doppione,verrà chiuso
nn ho ancora cpt come hai fatto a capire che si tratta di trojan vundo, dove l'hai letto?

o scritto il nome del file su google e c'era un sito con scritto trojan vundo però non sono sicuro

Trojan Vodou Aiuto mi pareva strano :)

mi sa che sono stato un po' troppo inpulsivo :doh: mi sono fatto prendere dal panico :stordita:

mi spiace però se si può fare a meno di chiudere la discussione perchè voleov dare un'occhiata a tutto il pc e non solo per questo trojan (se poi lo sarà?)

un qualcosa lo trovato con asquare un trace registry ftp con la scansione normale poi riavvio e faccio quella deep

allora,facciamo cosi:
segui la guida alla disinfezione,quella che avevi incominciato, in quanto ancora nn mi pare emerga nulla che c dica che si tratti di vundo.....
riprendi con la scansione di asquared....

allora,facciamo cosi:
segui la guida alla disinfezione,quella che avevi incominciato, in quanto ancora nn mi pare emerga nulla che c dica che si tratti di vundo.....
riprendi con la scansione di asquared....

grazie mille :ave:

adesso finisco una prima scansione con asquare poi riavvio per rendere effettivi gli aggiornamenti e faccio una scansione dep

@787b
come di ha detto murack83pa segui la Guida e hosta i log in formato .txt su www.zshare.net indicando il link dove prelevarli, in funzione dei log stabiliamo la cura più idonea, ciao.

non sono ancora arrivato al 50% della scansione con asquare :(

tempo al tempo, la pazienza è la virtù dei forti :)

Allora ho fatto come vi avete detto voi e per fortuna non ho trovato niente di sospetto :D

l'unica cosa che ho trovato era quella traccia messa in quarantena per il resto tutto a posto.

comunque il mio allarmismo era dato dal fatto che sono stato 3 mesi senza firewall e 5 mesi senza antivirus aggiornato e quindi al minimo problema mi sono fatto prendere dal panico.

Grazie di tutto mi siete stati di grande aiuto

adesso potete cancellare i 3d :D

e gli altri log?
hai fatto la scansione con asquared? il log? cosa ha trovato?
segui tutta la guida....

cancellare il 3d? e perchè dovrei cancellarlo? :D
pubblica i log!

e gli altri log?
hai fatto la scansione con asquared? il log? cosa ha trovato?
segui tutta la guida....

non ha trvato niente

comunque lo posto (questo è l'unico log che ho)

56353

si, ma c sono tanti altri programmi nella guida......

si, ma c sono tanti altri programmi nella guida......

ho fatto girare:

_PREVXCSIFREE
_nano..... quello di panda e anche li non mi ha rilevato niente, credo di poter essere soddisfatto

io ho antivir come antivirus

e da ieri comodo come firewall 3.xV

sto facnedo la scansione con antivir completa e mi ha trovato 2 warning dopo posto il log

ecco qua il report di antivir con 3 warning

ecco qua il report di antivir con 3 warning
Gravissimo :mbe: dice che non sei infetto :cool:

Giusto per curiosità, allega un log di Hthis per favore, con questa modalità:
● se il relativo txt generato è al max 20 kb, deve essere allegato alla discussione, utilizzando l'apposita funzione Gestisci Allegati;
● se superiore a 20 kb, hostato su Zshare clicca qui per raggiungere ZShare (http://www.zshare.net/), pubblicando, nella discussione, il link che verrà rilasciato per il download.

Scarica HIJACKTHIS (non richiede l’installazione)
clicca qui per il download (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip)

● devi creare una apposta Cartella in C:/Programmi (chiamala HThis)
● scompatta, all'interno della cartella creata, il file Zip
● lancia Hijackthis_v2, clicca su Do a system scan and save a logfile
● una volta che è stata creata la list, clicca su Save Log
allega il log che verrà rilasciato

Pulisci gli eventuali ADS
● rilancia Hijackthis_v2
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

Gravissimo :mbe: dice che non sei infetto :cool:

Giusto per curiosità, allega un log di Hthis per favore, con questa modalità:
● se il relativo txt generato è al max 20 kb, deve essere allegato alla discussione, utilizzando l'apposita funzione Gestisci Allegati;
● se superiore a 20 kb, hostato su Zshare clicca qui per raggiungere ZShare (http://www.zshare.net/), pubblicando, nella discussione, il link che verrà rilasciato per il download.

Scarica HIJACKTHIS (non richiede l’installazione)
clicca qui per il download (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip)

● devi creare una apposta Cartella in C:/Programmi (chiamala HThis)
● scompatta, all'interno della cartella creata, il file Zip
● lancia Hijackthis_v2, clicca su Do a system scan and save a logfile
● una volta che è stata creata la list, clicca su Save Log
allega il log che verrà rilasciato

Pulisci gli eventuali ADS
● rilancia Hijackthis_v2
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

il file non riesco a caricarlo e non pesa 13kb la scansione con hijathis lo già fatta e mi hanno detto che è tutto in ordine se vuoi però la rifaccio, no problem:D

il file non riesco a caricarlo e non pesa 13kb la scansione con hijathis lo già fatta e mi hanno detto che è tutto in ordine se vuoi però la rifaccio, no problem:D
La brutta abitudine di leggere le cose tanto per leggerle ;)
Ti ho spiegato come devi allegare i log (ci sono due alternative) ed ovviamente, visto che te lo ho chiesto, non mi spiacerebbe vedere un nuovo log di Hthis.
Poi, fai un pò tu :doh:
P.S.: non è necessario che quoti i miei interventi quando rispondi: so quello che scrivo.

che è na caserma? :D
ha già risolto quindi inutile costringerlo come vedi lo fa con svogliatezza.. :)

non c'è nessuna svoglatezza e solo che ieri erano già le 10 e quindi......... adesso posto tutto:

antivir: 56361

a2square: 56363

Hijathis: 56362


tanto per capirci sono contento che mi stiate dando una mano quindi spero che non mi abbiate frainteso

se volete farmi fare qualche altro test adesso ho tutto il giorno davanti:D

perchè usare daemon come homepage?
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.www.daemon-search.com/default

anche se non usi IE, io la fixerei, e aggiornerei a IE7

poi hai anche la versione 1.5 di java, da disinstallare, e installare l'ulima versione dal sito java.

Vai Qui (http://secunia.com/software_inspector) per controllare altri software da aggiornare :D

Si è impostato da solo non lo uso mai e non ciò fatto neanche caso :stordita:

allora mi dice che xp non è aggiornato il problema e che se lo aggiorno mi da errore e non me lo aggiorna cosa dovrei fare?

Ho aggiornato tutti i componenti tranne;

windows non me lo fa aggiornare:(
adobe macromedia flash player (non c'è il link per la V. macromedia; esiste ancora?)
Java ho provato a disistallarlo ma mi da errore, come faccio ad aggiornarlo?

grazie mille

ciao
come gia detto, hai i seguenti aggiornamenti da fare:

internet explorer 7, vai qui (http://www.microsoft.com/downloads/details.aspx?FamilyId=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=it)
(una precisazione: nn devi fixare la voce internet explorer 6, lasciala,devi solo scaricare e installare l'aggiornamento)

java, vai qui (http://www.java.com/it/download/installed.jsp) fai il test e scopri quale versione di java devi installare

macromedia, vai qui (http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash&Lang=Italian&ogn=IT-gntray_dl_getflashplayer_it)

infine, nel log compare ancora il riferimento a PC Angel: lo usi ancora? l'hai disinstallato? se è disinstallato, fixa questa voce
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
x il resto credo nn ci sia altro....
bye bye

ie 7 l'ho aggiornato ed è ok,
java non riesco a disistallarlo però ho comunque installato l'ultima (ho fatto male?)

per il macromedia sono andato al link l'ho scaricato e installato ma mi dice sempre che sono all V4.oo ecc invece che la 9.x

il pc angel sinceramete non so che roba sia, ho letto quello che mi ha risposto un'altro utente ma io non l'ho mai installato e non saprei neanche come avviarlo tranne che direttamente dall'exe

grazie mille per il supporto

x pc angel, vedi se compare in installazione e applicazione e disinstalli
intanto fixa quella voce che ti ho gia indicato
infine ti consiglio di scaricare e installare la seguente utility: CCLEANER, scaricalo da qui (http://www.ccleaner.com/download)
clicca sulla icona di Setup, si avvierà il Wizard di installazione; una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
Avanzate e togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui
cosi ti elimini un po di problemi
x quanto riguarda macromedia e java nn saprei, sorry
ciao ciao

x pc angel, vedi se compare in installazione e applicazione e disinstalli
intanto fixa quella voce che ti ho gia indicato
infine ti consiglio di scaricare e installare la seguente utility: CCLEANER, scaricalo da qui (http://www.ccleaner.com/download)
clicca sulla icona di Setup, si avvierà il Wizard di installazione; una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
Avanzate e togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui
cosi ti elimini un po di problemi
x quanto riguarda macromedia e java nn saprei, sorry
ciao ciao

allora ccleaner l'ho già fatto girare come da guida, per la voce pcangel non c'è l'ho da nessuna parte fissandolo cosa succede (che cosa comporta)

elimini un servizio che parte all'avvio (credo) inutile
in alternativa, puoi fare cosi: vai in pannello di controllo, strumenti di amministrazione,servizi, e cerchi il servizio che si riferisce a pc angel e lo disabiliti

elimini un servizio che parte all'avvio (credo) inutile
in alternativa, puoi fare cosi: vai in pannello di controllo, strumenti di amministrazione,servizi, e cerchi il servizio che si riferisce a pc angel e lo disabiliti

ok grazie mille