@alfonsog

Apri una nuova discussione nella sezione Aiuto sono infetto http://www.hwupgrade.it/forum/forumdisplay.php?f=125
dopo aver eseguito questa Guida
http://www.hwupgrade.it/forum/showthread.php?t=1599737
i log li hosti su www.zshare.net indicando il link dove prelevarli,ciao.

ragazzi ho eseguito tutte le vostre indicazioni ed ho salvato i vari log, allego i link dei log.
Ho in pc con Windows Xp s.p.2 ed il problema che ho e che msn si scollega molto spesso, anche se internet è collegato, e alle volte si scollega da internet anche il router netgear GTI.

questo è il link del A_Squared
http://www.zshare.net/download/641831319d32dc/

Questo è il link di Prevx
http://www.zshare.net/download/64183784d9d956/

Ho eseguito le scansioni dei vari antivirus online

questo è il link di HiJackThis
http://www.zshare.net/download/6418429a28804b/

questo è il link di Gmer
http://www.zshare.net/download/64184625927a1c/
Questo è il link di ADSR
http://www.zshare.net/download/6418749d03a059/


Sperando di aver fatto tutto correttamente e sicuro del vs aiuto vi saluto
Grazie mille e saluti

da prevx risultano varie infezioni

intanto ti consiglio di postare i log delle scan online (consiglio bitdefender e kaspersky)

da prevx risultano varie infezioni

intanto ti consiglio di postare i log delle scan online (consiglio bitdefender e kaspersky)

Scusaami per l'ignoranza, ma ho eseguito la scan con Kaspersky, già esegita, ma come si salva il file?
Con Bitdefender non trovo dove avviare la scansione onlne.

Grazie per l'aiuto

dovrebbe esserci il comando per salvare il report della scansione una volta terminata, cmq ecco bitdefender: http://www.bitdefender.com/scan8/ie.html

dovrebbe esserci il comando per salvare il report della scansione una volta terminata, cmq ecco bitdefender: http://www.bitdefender.com/scan8/ie.html

ho provato a rilanciare Kaspersky ma ho avuto un log molto ridotto che sono riuscito a salvare. questo è il link
http://www.zshare.net/download/641941204a10f2/

Ora provo Bitdef..
Grazie ancora.

ragazzi ho eseguito tutte le vostre indicazioni ed ho salvato i vari log, allego i link dei log.
Ho in pc con Windows Xp s.p.2 ed il problema che ho e che msn si scollega molto spesso, anche se internet è collegato, e alle volte si scollega da internet anche il router netgear GTI.
Allora, ripartiamo da zero e cerchiamo di risolvere la questione in breve tempo: quindi, segui questa procedura:

Disabilita il Ripristino configurazione di sistema procedendo in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok
Il Ripristino configurazione di sistema deve rimanere disabilitato fino a quando non sarà risolto il problema esposto

Scarica DUSTBUSTER (richiede l’installazione)
clicca qui per il download (http://www.majorgeeks.com/download.php?det=1182)
● esegui il download da uno dei mirror disponibili sul sito
● una volta installato, lancialo:
● Dust Buster provvederà, automaticamente, ad individuare e rimuovere tutti i file inutili ancora presenti sull’hard disk

scarica TRENDMICRO ROOTKIT BOOSTER (non richiede l’installazione)
clicca qui per il download (http://www.trendmicro.com/ftp/products/rootkitbuster/rootkitbusterv1.6.1060.zip)

Devi creare una apposta Cartella sul Desktop ed al suo interno scompatta il file
● lancia il tool e clicca su Scan
● al termine della scansione ti verrà richiesto di salvare il log
● se venissero rilevati rootkit provvedi alla loro eliminazione
● verrà generato un log in una cartella denominata TRMBLog all'interno della cartella che hai precedentemente creato
allega il log salvato

scarica ed installa SUPER ANTI SPYWARE (richiede l’installazione)
clicca qui per il download (http://downloads2.superantispyware.com/downloads/SUPERAntiSpyware.exe)

una volta installato:
● clicca sulla voce Scan you Computer
nella finestra successiva:
● nel menu a sinistra nella sezione Scan Location spunta solo la voce C:\Fixed drive (NTFS)
● nel menu a destra, spunta la voce Perform Complete Scan
● clicca su Avanti e verrà avviata la scansione
● al termine della scansione avrai la possibilità di salvare il relativo log
allega il log che verrà rilasciato

BITDEFENDER ONLINE SCANNER
● esegui una scansione online da: clicca qui per lo scan online (http://www.bitdefender.com/scan8/ie.html)
● una volta aperta la pagina, clicca I AGREE
● ti farà scaricare ed installare un activex: segui la procedura guidata.
allega il log che verrà rilasciato

Scarica ed installa MSN Repair: (richiede l’installazione)
clicca qui per il download (http://www.valentinomarangi.com/click/click.php?id=3)

è una piccola applicazione che ripara i più comuni errori di Windows Live Messenger e Msn Messenger, che non permettono agli utenti di effettuare correttamente l’accesso, ripristinando chiavi di registro corrotte, librerie e modificando file del programma che sono stati resi inutilizzabili con l’installazione di plugin per Windows Live Messenger.
Cliccando sulla voce Select errors è possibile selezionare gli errori da riparare:
• Errore 81000314
• Errore 800b0001
• Errore 81000370
• Errore 80040111
• Errore 800401f3
• Errore 80048820
• Errore 80048883
• Errore 80072ee6
• Errore 80072efd
• Impossibile inviare/ricevere suoni (Plus)
• Ripristina Windows Messenger (La versione già installata su Windows)
• Non accede ma non da errori
• Impossibile aggiungere contatti

Scarica HIJACKTHIS (non richiede l’installazione)
clicca qui per il download (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip)

● devi creare una apposta Cartella in C:/Programmi (chiamala HThis)
● scompatta, all'interno della cartella creata, il file Zip

pulisci, prima di tutto, gli eventuali ADS quindi:
● lancia Hijackthis_v2
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● togli la spunta alla voce Quick scan (Windows base folder only)
● lascia la spunta alla voce Ignore safe system info streams
● togli la spunta alla voce Calculate MD5 Checksum of streams
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

rilancia Hijackthis_v2, clicca su Do a system scan and save a logfile
● una volta che è stata creata la list, clicca su Save Log
allega il log che verrà rilasciato

[QUOTE=Riverside;20523643]Allora, ripartiamo da zero e cerchiamo di risolvere la questione in breve tempo: quindi, segui questa procedura:

ok provo ad effettuare tutta la procedura da te indicata.
Speriamo bene.
Poi ti faccio sapere
p.s
non ho capito bene cosa devo fare con:
è una piccola applicazione che ripara i più comuni errori di Windows Live Messenger e Msn Messenger, che non permettono agli utenti di effettuare correttamente l’accesso, ripristinando chiavi di registro corrotte, librerie e modificando file del programma che sono stati resi inutilizzabili con l’installazione di plugin per Windows Live Messenger.
Cliccando sulla voce Select errors è possibile selezionare gli errori da riparare:
• Errore 81000314
• Errore 800b0001
• Errore 81000370
• Errore 80040111
• Errore 800401f3
• Errore 80048820
• Errore 80048883
• Errore 80072ee6
• Errore 80072efd
• Impossibile inviare/ricevere suoni (Plus)
• Ripristina Windows Messenger (La versione già installata su Windows)
• Non accede ma non da errori
• Impossibile aggiungere contatti

Grazie 1000

non ho capito bene cosa devo fare con:
è una piccola applicazione che ripara i più comuni errori di Windows Live Messenger e Msn Messenger
Cosa cè da capire? più chiaro di quello che ti ho detto, credo si possa dire.
Installa il tool ed eseguilo :(

Oltre la procedura del socio River siccome hai alcune dll malefiche ben radicate......scarica uesto toolCombofix (http://download.bleepingcomputer.com/sUBs/ComboFix.exe)
doppio click. Si aprirà una finestra blu ...attendi....dovrebbe apparirti un avviso che declina l'autore da ogni responsabilità.
seleziona 1 e premi ENTER per lanciare lo scan.
finito lo scan visualizzerà il log con i dettagli.

Oltre la procedura del socio River siccome hai alcune dll malefiche ben radicate......scarica uesto toolCombofix (http://download.bleepingcomputer.com/sUBs/ComboFix.exe)
doppio click. Si aprirà una finestra blu ...attendi....dovrebbe apparirti un avviso che declina l'autore da ogni responsabilità.
seleziona 1 e premi ENTER per lanciare lo scan.
finito lo scan visualizzerà il log con i dettagli.

grazie anche a te Lancetta, appena finisco metto i link dei log.
Grazie

Allora, ripartiamo da zero e cerchiamo di risolvere la questione in breve tempo: quindi, segui questa procedura:

Disabilita il Ripristino configurazione di sistema procedendo in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok
Il Ripristino configurazione di sistema deve rimanere disabilitato fino a quando non sarà risolto il problema esposto

Scarica DUSTBUSTER (richiede l’installazione)
clicca qui per il download (http://www.majorgeeks.com/download.php?det=1182)
● esegui il download da uno dei mirror disponibili sul sito
● una volta installato, lancialo:
● Dust Buster provvederà, automaticamente, ad individuare e rimuovere tutti i file inutili ancora presenti sull’hard disk

scarica TRENDMICRO ROOTKIT BOOSTER (non richiede l’installazione)
clicca qui per il download (http://www.trendmicro.com/ftp/products/rootkitbuster/rootkitbusterv1.6.1060.zip)

Devi creare una apposta Cartella sul Desktop ed al suo interno scompatta il file
● lancia il tool e clicca su Scan
● al termine della scansione ti verrà richiesto di salvare il log
● se venissero rilevati rootkit provvedi alla loro eliminazione
● verrà generato un log in una cartella denominata TRMBLog all'interno della cartella che hai precedentemente creato
allega il log salvato

scarica ed installa SUPER ANTI SPYWARE (richiede l’installazione)
clicca qui per il download (http://downloads2.superantispyware.com/downloads/SUPERAntiSpyware.exe)

una volta installato:
● clicca sulla voce Scan you Computer
nella finestra successiva:
● nel menu a sinistra nella sezione Scan Location spunta solo la voce C:\Fixed drive (NTFS)
● nel menu a destra, spunta la voce Perform Complete Scan
● clicca su Avanti e verrà avviata la scansione
● al termine della scansione avrai la possibilità di salvare il relativo log
allega il log che verrà rilasciato

BITDEFENDER ONLINE SCANNER
● esegui una scansione online da: clicca qui per lo scan online (http://www.bitdefender.com/scan8/ie.html)
● una volta aperta la pagina, clicca I AGREE
● ti farà scaricare ed installare un activex: segui la procedura guidata.
allega il log che verrà rilasciato

Scarica ed installa MSN Repair: (richiede l’installazione)
clicca qui per il download (http://www.valentinomarangi.com/click/click.php?id=3)

è una piccola applicazione che ripara i più comuni errori di Windows Live Messenger e Msn Messenger, che non permettono agli utenti di effettuare correttamente l’accesso, ripristinando chiavi di registro corrotte, librerie e modificando file del programma che sono stati resi inutilizzabili con l’installazione di plugin per Windows Live Messenger.
Cliccando sulla voce Select errors è possibile selezionare gli errori da riparare:
• Errore 81000314
• Errore 800b0001
• Errore 81000370
• Errore 80040111
• Errore 800401f3
• Errore 80048820
• Errore 80048883
• Errore 80072ee6
• Errore 80072efd
• Impossibile inviare/ricevere suoni (Plus)
• Ripristina Windows Messenger (La versione già installata su Windows)
• Non accede ma non da errori
• Impossibile aggiungere contatti

Scarica HIJACKTHIS (non richiede l’installazione)
clicca qui per il download (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip)

● devi creare una apposta Cartella in C:/Programmi (chiamala HThis)
● scompatta, all'interno della cartella creata, il file Zip

pulisci, prima di tutto, gli eventuali ADS quindi:
● lancia Hijackthis_v2
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● togli la spunta alla voce Quick scan (Windows base folder only)
● lascia la spunta alla voce Ignore safe system info streams
● togli la spunta alla voce Calculate MD5 Checksum of streams
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

rilancia Hijackthis_v2, clicca su Do a system scan and save a logfile
● una volta che è stata creata la list, clicca su Save Log
allega il log che verrà rilasciato

ciao,
ho eseguito alla lettera ciò che mi da suggerito, i logo sono sotto linkati.
Loog TRENDMICRO ROOTKIT BOOSTER
http://www.zshare.net/download/6438139d9d8131/

Log SUPER ANTI SPYWARE
http://www.zshare.net/download/64381831e76a2d/

Log BITDEFENDER ONLINE SCANNER
http://www.zshare.net/download/64382596bdcd14/

Log HIJACKTHIS
http://www.zshare.net/download/64383034704324/
mentre il Combofix suggerito da Lancetta, ho provato a lanciarlo, ma mi dici errore di memoria ecc..

questo è il log Kaspersky
http://www.bitdefender.com/scan8/ie.html

Sopra ci sono i link degli altri logo.
Ragazzi ora non mi resta che aspettare altre vs istruzioni per portare a termine la pulizia completa.
Restando in attesa di vs notizie vi saluto e vi ringrazio.
Ciao

msn repair sei riuscito a farlo girare?
dustbuster?
hai fatto la pulizia degli ads?
riguardo combofix, aspetta istruzioni da lancetta...
il link del log di kaspersky è sbagliato...

msn repair sei riuscito a farlo girare?
dustbuster?
si
hai fatto la pulizia degli ads?
si
riguardo combofix, aspetta istruzioni da lancetta...
ok
il link del log di kaspersky è sbagliato...
qusto dovrebbe essere corretto.
http://www.zshare.net/download/6439147d86a6b6/

Ragazzi questo è il pc portatile di mia figlia, credo che dovrò fare la stessa cosa per il mio desktop, quindi abbiate pazienza con le mie richieste.
resto in attesa di Vs istruzioni.
Grazie ancora a tutti voi.

Scarica Avenger da qua AVENGER (http://swandog46.geekstogo.com/avenger.zip)
Scompattalo, avvialo, seleziona "Input script manually" e clicca sulla lente d'ingrandimento. Nella nuova finestra, incolla questo script:
Files to delete:
C:\WINDOWS\system32\baz5fam2i.exe
c:\windows\system32\acluii.dll

clicca sul pulsante "Done",clicca sull'icona di semaforo verde rispondi "yes" ,il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt e lo posti qui


in hijackthis fixa questi:

O2 - BHO: (no name) - {22E8F69E-F531-4619-90B2-7CB8E90C0BD9} - c:\windows\system32\acluii.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [baz5fam2i] C:\WINDOWS\system32\baz5fam2i.exe
O4 - HKCU\..\Run: [baz5fam2i] C:\WINDOWS\system32\baz5fam2i.exe
O20 - Winlogon Notify: lchwnpwf - C:\WINDOWS\SYSTEM32\acluii.dll
NB se dopo il fixaggio vedi ancora le voci riprova in modalità provvisoria
(accendi il note e premi F8 continuamente prima che si avvii il sistema operativo,e scegli con le frecce mod provvisoria e dai invio)

fai controllare questa voce iin C:\Programmi\Windows Live\Family Safety\fsssvc.exe su VIRUSTOTAL (http://www.virustotal.com/en/indexf.html) dovrebbe essere legittima ( OneCare) però per sicurezza.....;)

passata con Dr.Web Cure It (non richiede installazione ed è meglio se la fai in Modalità provvisoria) ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

visto che combo dà problemi puoi provare con questo http://siri.geekstogo.com/SmitfraudFix.exe
Salvalo sul desktop, apri la cartella SmitfraudFix, avvia SmithFraudFix. scegli l'opzione 1 (scrivere 1 e premere ENTER),
salva il log che ti dà dove dovrebbe indicarti quello che ha trovato, riavvia in provvisoria (F8 al boot)riapri la cartella SmitfraudFix, avvia SmithFraudFix.cmd, scegliere l'opzione 2 (scrivere 2 e premere ENTER), digiti Y(yes) alla domanda "Vuoi pulire il registro?", in caso venisse chiesto di rimpiazzare eventuali files .dll digiti Y(yes), salva il nuovo log e riportalo qui riavvia il pc, è probabile che se avevi uno sfondo lo devi reimpostare.


dopo nuovo log di prevxCSI insieme a hijackthis

Scarica Avenger da qua AVENGER (http://swandog46.geekstogo.com/avenger.zip)
Scompattalo, avvialo, seleziona "Input script manually" e clicca sulla lente d'ingrandimento. Nella nuova finestra, incolla questo script:

clicca sul pulsante "Done",clicca sull'icona di semaforo verde rispondi "yes" ,il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt e lo posti qui


in hijackthis fixa questi:


NB se dopo il fixaggio vedi ancora le voci riprova in modalità provvisoria
(accendi il note e premi F8 continuamente prima che si avvii il sistema operativo,e scegli con le frecce mod provvisoria e dai invio)

fai controllare questa voce iin C:\Programmi\Windows Live\Family Safety\fsssvc.exe su VIRUSTOTAL (http://www.virustotal.com/en/indexf.html) dovrebbe essere legittima ( OneCare) però per sicurezza.....;)

questo è il risultato dopo l'analisi, io non ci capisco propio nulla.

Il file è già stato analizzato:
MD5: 40eb1582a70eb0b3fd989cd217aee812
Data 2008.01.08 21:10:19 (CET) [>3D]
Risultati 0/32
Permalink: analisis/1889b8169a3ce92a82e96bcaf471951d



passata con Dr.Web Cure It (non richiede installazione ed è meglio se la fai in Modalità provvisoria) ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

visto che combo dà problemi puoi provare con questo http://siri.geekstogo.com/SmitfraudFix.exe
Salvalo sul desktop, apri la cartella SmitfraudFix, avvia SmithFraudFix. scegli l'opzione 1 (scrivere 1 e premere ENTER),
salva il log che ti dà dove dovrebbe indicarti quello che ha trovato, riavvia in provvisoria (F8 al boot)riapri la cartella SmitfraudFix, avvia SmithFraudFix.cmd, scegliere l'opzione 2 (scrivere 2 e premere ENTER), digiti Y(yes) alla domanda "Vuoi pulire il registro?", in caso venisse chiesto di rimpiazzare eventuali files .dll digiti Y(yes), salva il nuovo log e riportalo qui riavvia il pc, è probabile che se avevi uno sfondo lo devi reimpostare.


dopo nuovo log di prevxCSI insieme a hijackthis

Grazie lancetta provvedo immediatamente e vi faccio sapere
Grazie

Ricapitolo Avenger non funziona mi da un errore quando lo lancio, l'errore sembra dire non può girare, non conosco l'inglese.
Io l'ho messo in una cartella creata da me sul pc non sl destop.

ho fixato le voci da te indicate anche se questa O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE non la vedo propio, forse è già stata tolta.
Ho fatto analizzare il file da te indicato e mi ha risposto questo:
Il file è già stato analizzato:
MD5: 40eb1582a70eb0b3fd989cd217aee812
Data 2008.01.08 21:10:19 (CET) [>3D]
Risultati 0/32
Permalink: analisis/1889b8169a3ce92a82e96bcaf471951d

questa O2 - BHO: (no name) - {22E8F69E-F531-4619-90B2-7CB8E90C0BD9} - c:\windows\system32\acluii.dll non me la fa cancellare, mi dici: " HijackThis is about to remove a BHO and the correspondeing file from your system. Close all Internte Explorer Windows AND all Windows Explorer Windows before continuing for best chance of success"
Mi sa che è un bel casino.
Attendo tue istruzini.
Comincio a essere un po demoralizzato, non riesco a scaricare nemmeno il "cureit.exe"
Inizia il download che è molto lento e quando arriv9o quasi alle fine il mio routre come al solito si scollega da internt, credo per via del virsu.
inizio a pensare che l'unica cosa possibile sia la formattazione, che vorrei evitare.

Ciao

Ricapitolo Avenger non funziona mi da un errore quando lo lancio, l'errore sembra dire non può girare, non conosco l'inglese.
Io l'ho messo in una cartella creata da me sul pc non sl destop.

ho fixato le voci da te indicate anche se questa O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE non la vedo propio, forse è già stata tolta.
Ho fatto analizzare il file da te indicato e mi ha risposto questo:
Il file è già stato analizzato:
MD5: 40eb1582a70eb0b3fd989cd217aee812
Data 2008.01.08 21:10:19 (CET) [>3D]
Risultati 0/32
Permalink: analisis/1889b8169a3ce92a82e96bcaf471951d

questa O2 - BHO: (no name) - {22E8F69E-F531-4619-90B2-7CB8E90C0BD9} - c:\windows\system32\acluii.dll non me la fa cancellare, mi dici: " HijackThis is about to remove a BHO and the correspondeing file from your system. Close all Internte Explorer Windows AND all Windows Explorer Windows before continuing for best chance of success"
Mi sa che è un bel casino.
Attendo tue istruzini.
Comincio a essere un po demoralizzato, non riesco a scaricare nemmeno il "cureit.exe"
Inizia il download che è molto lento e quando arriv9o quasi alle fine il mio routre come al solito si scollega da internt, credo per via del virsu.
inizio a pensare che l'unica cosa possibile sia la formattazione, che vorrei evitare.

Ciao

ma hai provato in provvisoria a fixare le voci????
avenger lo hai scompattato?

poi per favore naviga in regedit (start-esegui-digita regedit) e scorrendo l'alberino a lato naviga fino a questa chiave

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options doppio clic su Image File Execution Options e dimmi cosa riporta sotto .....

HKEY_LOCAL_MACHINE>Software>Microsoft>Windows NT>CurrentVersion clicca sulla casellina Winlogon
a destra ti appariranno varie voci, seleziona col tasto destro del mouse la voce Userinit e dimmi cosa riporta senza toccare niente solo cosa riporta...

ma hai provato in provvisoria a fixare le voci????
avenger lo hai scompattato?

poi per favore naviga in regedit (start-esegui-digita regedit) e scorrendo l'alberino a lato naviga fino a questa chiave

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options doppio clic su Image File Execution Options e dimmi cosa riporta sotto .....

HKEY_LOCAL_MACHINE>Software>Microsoft>Windows NT>CurrentVersion clicca sulla casellina Winlogon
a destra ti appariranno varie voci, seleziona col tasto destro del mouse la voce Userinit e dimmi cosa riporta senza toccare niente solo cosa riporta...

[QUOTE=lancetta;20537493]ma hai provato in provvisoria a fixare le voci????
si l'ho fatto in modalità provvisoria.
avenger lo hai scompattato?
certo l'ho scompattato ed eseguito come da tue istruzioni.
Domani mattina controllo le voci del regedit e ti dico, ora il pc portatile ce l'ha mia figlia fuori casa.
Grazie ancora e a domani.
Ciao

serve un log di ComboFix

mentre il Combofix suggerito da Lancetta, ho provato a lanciarlo, ma mi dici errore di memoria ecc..

Socio:D non riesce ad usarlo....:rolleyes: sto notando che un bel pò di utenti ha problemi col combo..:confused: ...gatta ci cova :mbe:

Socio:D non riesce ad usarlo....:rolleyes: sto notando che un bel pò di utenti ha problemi col combo..:confused: ...gatta ci cova :mbe:

*

Socio:D non riesce ad usarlo....:rolleyes: sto notando che un bel pò di utenti ha problemi col combo..:confused: ...gatta ci cova :mbe:

errore di memoria :confused: io farei un'altro tentativo

errore di memoria :confused: io farei un'altro tentativo

come no! è normale riprovare...:D ;)

Hai notato sto misto obfuscated-istant access che c'è in giro?
ho la mezza impressione che controlli gli hive per vedere che antivirus e tool siano presenti sul pc per bloccarne l'esecuzione....non mi meraviglierei se fra poco diventassimo per l'ennesima volta non raggiungibili:rolleyes:

come no! è normale riprovare...:D ;)

Hai notato sto misto obfuscated-istant access che c'è in giro?
ho la mezza impressione che controlli gli hive per vedere che antivirus e tool siano presenti sul pc per bloccarne l'esecuzione....non mi meraviglierei se fra poco diventassimo per l'ennesima volta non raggiungibili:rolleyes:

Per questo te lo feci notare c'è qualcosa che non mi torna

AZZ!!! mi è venuta in mente un altra cosa...

IMPORTANTE: Durante l'operazione di scansione del COMBOFIX è importante non usare il PC e attendere pazientemente la fine delle operazioni. quindi conviene usarlo anche disconnessi dalla rete...

beh io ogni tanto lo scrivo, è meglio disattivare anche i realtime dei software di sicurezza per evitare che interferiscano

beh io ogni tanto lo scrivo, è meglio disattivare anche i realtime dei software di sicurezza per evitare che interferiscano

e già a volte dò per scontato delle cose semplici, ma che scontate per il non esperto non sono:D

Comunque son daccordo vedremo gli sviluppi però la mia impressione è che ormai stiano cambiando e reimmischiando tra di loro codice di malware esistente.....:mad:
Pensa che ho trovato un applicazione malware oggi bell'e buona pronta in un sito di lamer,in modo talmente facile.....:rolleyes:

Comunque son daccordo vedremo gli sviluppi però la mia impressione è che ormai stiano cambiando e reimmischiando tra di loro codice di malware esistente.....:mad:

le nuove frontiere del malware

Pensa che ho trovato un applicazione malware oggi bell'e buona pronta in un sito di lamer,in modo talmente facile.....:rolleyes:

non starai mica passando al lato oscuro della forza :D

le nuove frontiere del malware



non starai mica passando al lato oscuro della forza :D

he socio,a volte per combatterli devi capire come/dove agiscono,:D il fatto è che con una semplice ricerca del cacchio,l'ho trovata subito....:rolleyes:
e come l'ho trovata io,in modo molto oserei dire semplice,figurati una merda di lamer che non ha un ca@@o da fare :incazzed:
come dicevo a River,non uso virtual machine poichè spesso i malware riconoscono l'ambiente virtuale e si terminano quasi subito....allora uso il...diciamo muletto:stordita:

***

[QUOTE=lancetta;20537493]ma hai provato in provvisoria a fixare le voci????
si l'ho fatto in modalità provvisoria.
avenger lo hai scompattato?
certo l'ho scompattato ed eseguito come da tue istruzioni.
Domani mattina controllo le voci del regedit e ti dico, ora il pc portatile ce l'ha mia figlia fuori casa.
Grazie ancora e a domani.
Ciao

HKEY_LOCAL_MACHINE>Software>Microsoft>Windows NT>CurrentVersion clicca sulla casellina Winlogon
a destra ti appariranno varie voci, seleziona col tasto destro del mouse la voce Userinit e dimmi cosa riporta senza toccare niente solo cosa riporta...

qui, sotto la colonna dati riporta " C:\WINDOWS\system32\userinit.exe," sotto la colonna tipo "REG_SZ"


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options doppio clic su Image File Execution Options e dimmi cosa riporta sotto .....


Qui invece ci sono molte altre cartelle tele devo elencare??
Ho creato una immagine contenente parte delle cartelle, qui allego il link dove l'ho postata.
http://www.zshare.net/image/646259626fc68d/

Resto in attesa di Vs comunicazioni.
p.s.
Vi ringrazio davvero molto per la vs gentilezza e aiuto.
Buona Domenica

qui, sotto la colonna dati riporta " C:\WINDOWS\system32\userinit.exe," sotto la colonna tipo "REG_SZ"



Qui invece ci sono molte altre cartelle tele devo elencare??
Ho creato una immagine contenente parte delle cartelle, qui allego il link dove l'ho postata.
http://www.zshare.net/image/646259626fc68d/

Resto in attesa di Vs comunicazioni.
p.s.
Vi ringrazio davvero molto per la vs gentilezza e aiuto.
Buona Domenica

ciao..purtroppo l'immagine che hai postato è troppo piccola e non si può ingrandire...:confused:

Pensa che ho trovato un applicazione malware oggi bell'e buona pronta in un sito di lamer, in modo talmente facile
Socio, :mbe: un salto di qualità enorme: dai quartieri spagnoli ...... a ...... :doh:
non starai mica passando al lato oscuro della forza :D
Un pò noi, un pò queste nuove varianti anno 2008, mettici pure la costola sacrificata all'altare della causa .... tutto ha contribuito per costruire un mostro :lamer: :cry:

ciao..purtroppo l'immagine che hai postato è troppo piccola e non si può ingrandire...:confused:

Ho provato a ricreare l'immagine su unn doc word, che ingrandita al 200% si dovrebbe vedere. Ho anche fatto due immagini in modo d'avere tutte le cartelle che ci sono sotto quul'indirizzo.
questo è il link :
http://www.zshare.net/download/647525015e002f/

Grazie e ciao

@ alfonsog:
usa un titolo più significativo la prossima volta perchè dovresti il motivo d'aver aperto un thread nell'area "aiuto sono infetto! cosa faccio?" e che tu sia infetto e chje cerchi assistenza lo si presume.. :)

Socio, :mbe: un salto di qualità enorme: dai quartieri spagnoli ...... a ...... :doh:

Un pò noi, un pò queste nuove varianti anno 2008, mettici pure la costola sacrificata all'altare della causa .... tutto ha contribuito per costruire un mostro :lamer: :cry:

he he socio lo sai che mi documento sempre;) però...http://www.hwupgrade.it/forum/showthread.php?t=1650845 :rolleyes:

Ho provato a ricreare l'immagine su unn doc word, che ingrandita al 200% si dovrebbe vedere. Ho anche fatto due immagini in modo d'avere tutte le cartelle che ci sono sotto quul'indirizzo.
questo è il link :
http://www.zshare.net/download/647525015e002f/

Grazie e ciao

OK in quella zone del registro è tutto a posto non ho visto voci strane..stessa cosa per userinit

Hum....serve assolutamente un log di combofix (riprova a farlo partire) e postane anche uno di QUESTO TOOL (http://noahdfear.geekstogo.com/FindAWF.exe) lo avvii si aprirà un finestra dos che chiederà di digitare un tasto qualunque,(anche invio)al termine, FindAWF ti proporrà un log aprendo una pagina del block notes,riporta qui il risultato.

OK in quella zone del registro è tutto a posto non ho visto voci strane..stessa cosa per userinit

Hum....serve assolutamente un log di combofix (riprova a farlo partire) e postane anche uno di QUESTO TOOL (http://noahdfear.geekstogo.com/FindAWF.exe) lo avvii si aprirà un finestra dos che chiederà di digitare un tasto qualunque,(anche invio)al termine, FindAWF ti proporrà un log aprendo una pagina del block notes,riporta qui il risultato.

OK Lancetta provvedo e posto il log.
Grazie

per
xcdegasp
Ok grazie sarò più attento la prossima volta.
Grazie

OK in quella zone del registro è tutto a posto non ho visto voci strane..stessa cosa per userinit

Hum....serve assolutamente un log di combofix (riprova a farlo partire) e postane anche uno di QUESTO TOOL (http://noahdfear.geekstogo.com/FindAWF.exe) lo avvii si aprirà un finestra dos che chiederà di digitare un tasto qualunque,(anche invio)al termine, FindAWF ti proporrà un log aprendo una pagina del block notes,riporta qui il risultato.

Ciao,
Finalmente sono riuscito a far partire combofix, anche se mi ha dato "errore di memoria che non può essere "read"
questo è il link del log.
http://www.zshare.net/download/65129208c305e4/

Mentre il FindAwf si avvia schiaccio un tasto qualsiasi e mi si apre un menù con scelte da 1 a 4 + E , schiaccio la numero 1 che è quella per la scansione, ma dopo qualche secondo mi apre un notepad sensa report, con solo il mone del tools. Sbaglio io qualcosa?
Resto in attesa di tue nuove notizie grazie e saluti.
Ciao

Ciao,
Finalmente sono riuscito a far partire combofix, anche se mi ha dato "errore di memoria che non può essere "read"
questo è il link del log.
http://www.zshare.net/download/65129208c305e4/

Mentre il FindAwf si avvia schiaccio un tasto qualsiasi e mi si apre un menù con scelte da 1 a 4 + E , schiaccio la numero 1 che è quella per la scansione, ma dopo qualche secondo mi apre un notepad sensa report, con solo il mone del tools. Sbaglio io qualcosa?
Resto in attesa di tue nuove notizie grazie e saluti.
Ciao

se non riesci a far partire avenger (:confused: )hai 2 opzioni:
con killbox http://www.killbox.net/downloads/KillBox.exe selezioni i file e provi a cancellare (il tool è stand alone) è semplice da usare (prova con tutti e tre i comandi vanno in ordine di importanza per la rimozione)

oppure con Unlocker http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe (questo è da installare)
lo installi e lo usi da shell (menù contestuale) ti rimando a questa semplice GUIDA (http://www.emule.it/guida_emule/guide/cancellare_file_bloccati.asp) con tanto di immagini ...

i file che devi cancellare sono questi:

c:\windows\system32\acluii.dll
C:\WINDOWS\system32\baz5fam2i.exe
C:\WINDOWS\system32\baz5fam2i.exe
C:\WINDOWS\system32\bsyzxaij.dat
C:\WINDOWS\system32\bsyzxaij.dat
C:\WINDOWS\system32\~.exe

Naturalmente devi visualizzare file e cartelle nascosti : apri una cartella qualsiasi vai su sulla barra :strumenti->opzioni cartella->visualizzazione->metti la spunta a "visualizza file e cartelle nascoste" e togli la spunta a "nascondi file protetti di sistema"--> applica


Poi in regedit vai a

HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{22E8F69E-F531-4619-90B2-7CB8E90C0BD9} e cancelli il valore in neretto.

@alfonsog

hai un bel macello, per favore un log aggiornato di HijackThis

@alfonsog

hai un bel macello, per favore un log aggiornato di HijackThis

he! he! socio hai proprio ragione,solo che i tool non gli partono oppure gli danno errore..vediamo se riesce a manina;)

he! he! socio hai proprio ragione,solo che i tool non gli partono oppure gli danno errore..vediamo se riesce a manina;)

ok eventuaLmente scriviamo uno script per Combo

ok eventuaLmente scriviamo uno script per Combo

ci avevo pensato socio...;) solo che anche combo gli è partito con errori..però tentar non nuoce:)

se non riesci a far partire avenger (:confused: )hai 2 opzioni:
con killbox http://www.killbox.net/downloads/KillBox.exe selezioni i file e provi a cancellare (il tool è stand alone) è semplice da usare (prova con tutti e tre i comandi vanno in ordine di importanza per la rimozione)

oppure con Unlocker http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe (questo è da installare)
lo installi e lo usi da shell (menù contestuale) ti rimando a questa semplice GUIDA (http://www.emule.it/guida_emule/guide/cancellare_file_bloccati.asp) con tanto di immagini ...

i file che devi cancellare sono questi:



Naturalmente devi visualizzare file e cartelle nascosti : apri una cartella qualsiasi vai su sulla barra :strumenti->opzioni cartella->visualizzazione->metti la spunta a "visualizza file e cartelle nascoste" e togli la spunta a "nascondi file protetti di sistema"--> applica


Poi in regedit vai a

e cancelli il valore in neretto.

Grazie lancetta, Chill-Out, siete davvero fantastici.
Speriamo di riuscire a fare pulizia.
Provvedo questa sera a fare le varie operazioni ora solo al lavoro e non ho il portatile. Questa sera rimetto ancje il nuovo logo di HijackThis.
Grazie e ciao.

se non riesci a far partire avenger (:confused: )hai 2 opzioni:
con killbox http://www.killbox.net/downloads/KillBox.exe selezioni i file e provi a cancellare (il tool è stand alone) è semplice da usare (prova con tutti e tre i comandi vanno in ordine di importanza per la rimozione)

oppure con Unlocker http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe (questo è da installare)
lo installi e lo usi da shell (menù contestuale) ti rimando a questa semplice GUIDA (http://www.emule.it/guida_emule/guide/cancellare_file_bloccati.asp) con tanto di immagini ...

i file che devi cancellare sono questi:



Naturalmente devi visualizzare file e cartelle nascosti : apri una cartella qualsiasi vai su sulla barra :strumenti->opzioni cartella->visualizzazione->metti la spunta a "visualizza file e cartelle nascoste" e togli la spunta a "nascondi file protetti di sistema"--> applica


Poi in regedit vai a

e cancelli il valore in neretto.

ragazzi purtroppo non sono riuscito a fare quello che mi avete richieto, inizio propio ad essere disperato e senza soluzione.
posto qui il lnk del novo log di HijackThis
http://www.zshare.net/download/654716132810ab/

usato entrambi i tools per cancellare i files indicati da Lancetta, ma sono riuscito a cencellare solo questi

C:\WINDOWS\system32\baz5fam2i.exe
C:\WINDOWS\system32\bsyzxaij.dat

mentri gli altri due anche usando Unlocker non riesco ad eliminarli nonostante mi dice che saranno eliminati al prossimo riavvio.

avenger non funziona propio.

anche la chiave di registro non riesco a cancellare.

Raga, avete altre possibili soluzione o devo propio rinunciarci ???
Non finendo mai di ringraziarvi per l'aiuto resto in attesa di Vs notizie.
Grazie

Apri il Blocco Note copia e incolla queste righe:

File::
C:\WINDOWS\system32\libeay32.dll
C:\WINDOWS\system32\wpuirecx.dat
C:\WINDOWS\system32\libssl32.dll
C:\WINDOWS\system32\hlxpwfou.dat
C:\WINDOWS\system32\lsopqnya.dat
C:\WINDOWS\system32\rmhrdauu.dat
C:\WINDOWS\system32\bsyzxaij.dat
C:\WINDOWS\system32\baz5fam2i.exe
C:\WINDOWS\system32\acluii.dll
C:\WINDOWS\system32\~.exe
C:\WINDOWS\system32\drivers\wzffeibc.dat

Driver::
C:\WINDOWS\system32\drivers\wzffeibc.dat

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{22E8F69E-F531-4619-90B2-7CB8E90C0BD9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\lchwnpwf]

Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, allega il log che trovi in C:\ComboFix.txt + nuovo log di HJT, ciao.

NB: effettuare l'operazione a macchina dedicata - disconnessi dalla rete disabilitando momentaneamemte i software di sicurezza

Apri il Blocco Note copia e incolla queste righe:



Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, allega il log che trovi in C:\ComboFix.txt + nuovo log di HJT, ciao.

NB: effettuare l'operazione a macchina dedicata - disconnessi dalla rete disabilitando momentaneamemte i software di sicurezza
Grazie Chill-Out, questa sera ci provo,sperando che funzioni, e riposto i log.
Grazie e buona gionata.

Apri il Blocco Note copia e incolla queste righe:



Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, allega il log che trovi in C:\ComboFix.txt + nuovo log di HJT, ciao.

NB: effettuare l'operazione a macchina dedicata - disconnessi dalla rete disabilitando momentaneamemte i software di sicurezza

ciao ho taffo, credo con successo, quello da da indicato, questi sono i nuovi log.
log HJT
http://www.zshare.net/download/6574325d241b15/

Log Combofix.
http://www.zshare.net/download/6574385590952c/

Spero che questa volta ci sia qualcosa di positivo.

attendo Vs notizie, grazie e ciao

Lo script di Combo ha avuto successo ed il log di HJT è pulito riscontri ulteriori problemi?

NB: ci sono altre cose da fare per mettere in sicurezza la macchina

Bene sono contento, almeno qualcosa sono riuscito a fare, grazie al vs aiuto.

I problemi che riscontro sono sempre quelli che "ogni tanto speso" si scollega da msn , questo però succede perchè anche il router si scollega da internet, ed non ho ancora capito se è a causa del gestere della rete "tiscali" o meno.

Dimmi pure cosa devo fare per mettere in sicurezza la macchina.

..sono tutto orecchie...
Grazie e ciao
p.s.
questo è il pc portatite di mia figlia che è in rete con il mio desktop.

I problemi che riscontro sono sempre quelli che "ogni tanto speso" si scollega da msn , questo però succede perchè anche il router si scollega da internet, ed non ho ancora capito se è a causa del gestere della rete "tiscali" o meno.

entrambe le cose o eventuali problemi sull'impianto telefonico.

Aggiorna Java da qui http://www.java.com/it/download/installed.jsp?detect=jre&try=1 la tua versione è obsoleta quindi vulnerabile

Aggiorna Acrobat stesso discorso fatto per Java

per l'aggiornamento dei software complementari puoi aiutarti con Secunia Software Inspector http://secunia.com/software_inspector/

Disinstalla Avast in favore di Antivr la stragrande maggioranza degli utenti che frequentano questa sezione hanno Avast a protezione del PC
Antivir -> http://www.hwupgrade.it/forum/showthread.php?t=1514684

Installa un Firewall software ti consiglio Comodo è ottimo ed è free
Comodo -> http://www.hwupgrade.it/forum/showthread.php?t=1181836

Installa un'antispyware con la protezione RealTime ti consiglio SpywareTerminator che ha anche un modulo HIPS che previene le modifiche al sistema ed imparerai ad usare
SpywareTerminator -> http://www.hwupgrade.it/forum/showthread.php?t=1246338

Tenere aggiornato il Sistema Operativo - i software di sicurezza - i software complementari spesso affetti da bugs e vulnerabilità
Per navigare utilizza un Browser alternativo tipo Opera o Firefox ed Account Limitato, meglio se all'interno di una sandbox -> http://www.hwupgrade.it/forum/showthread.php?t=1570797

entrambe le cose o eventuali problemi sull'impianto telefonico.

Aggiorna Java da qui http://www.java.com/it/download/installed.jsp?detect=jre&try=1 la tua versione è obsoleta quindi vulnerabile

Aggiorna Acrobat stesso discorso fatto per Java

per l'aggiornamento dei software complementari puoi aiutarti con Secunia Software Inspector http://secunia.com/software_inspector/

Disinstalla Avast in favore di Antivr la stragrande maggioranza degli utenti che frequentano questa sezione hanno Avast a protezione del PC
Antivir -> http://www.hwupgrade.it/forum/showthread.php?t=1514684

Installa un Firewall software ti consiglio Comodo è ottimo ed è free
Comodo -> http://www.hwupgrade.it/forum/showthread.php?t=1181836

Installa un'antispyware con la protezione RealTime ti consiglio SpywareTerminator che ha anche un modulo HIPS che previene le modifiche al sistema ed imparerai ad usare
SpywareTerminator -> http://www.hwupgrade.it/forum/showthread.php?t=1246338

Tenere aggiornato il Sistema Operativo - i software di sicurezza - i software complementari spesso affetti da bugs e vulnerabilità
Per navigare utilizza un Browser alternativo tipo Opera o Firefox ed Account Limitato, meglio se all'interno di una sandbox -> http://www.hwupgrade.it/forum/showthread.php?t=1570797

Grazie provvedo a fare le dove installazioni e aggiornamenti.
Ancora grazie a tutti
Ciao