Salve ragazzi,

sto maledetto è entrato, non so come, nel mio pc nonostante il mitico FSECURE.

Il mio pc è diventato ormai una cariola è ogni tanto si apre una finestra quindi chiedo il vostro help.....

Vedere treadh sotto....sorry..

per far analizzare un log di HiJackThis c'è l'apposito tread, se invece cerchi aiuto per la disifestazione del pc:

modifica il tuo messaggio cancellando il log;
esegui la guida alla diseinfezione
posta tutti i log, secondo le regole

inoltre: hijackthis è un programma che richiede installazione, quindi non dovresti lanciarlo dal desktop, e poi aggiorna ie

ciao
sei sicuro di avere trojan dropper?
modifica il tuo post: clicca su modifica,avanzate,cancelli il log e lo carichi attraverso la funzione allegati oppure lo carichi su http://www.sendmefile.com/ e posti qui il link x il donwload
aspettiamo il log....ti conviene velocizzare,xchè ho paura x te che si tratti un virus molto rompiballe...

Allora, chiedo scusa e vediamo di eseguire tutto in ordine:

Questo è il log di hijackthis:

hijackthis148.log (http://www.freefilehosting.net/files/3ab0m)

Questo è il log di ESET ADS Revealer:

adsr-20080112122447.log (http://www.freefilehosting.net/files/3ab11)

Questo è il log di A-Squared Free

a2scan_080112-124918.txt (http://www.freefilehosting.net/files/3ab12)

Ho fatto le scansioni online con Panda e bitdefender che ovviamente rilevano da 3 a 7 virus (ho i log se servono).

Ed ecco le 2 scansioni con GMER:

primo1.txt (http://www.freefilehosting.net/files/3ab14)

secondo1.txt (http://www.freefilehosting.net/files/3ab16)

Ora attendo Vostre notizie....

Grazie a tutti....:help: :help: :help:

ciao dabor,
capisco che sei un po in crisi a causa dell'infezione, xò vedi di leggere bene le indicazione, altrimenti stiamo qui x un mese:

1- x favore modifica il tuo primo post, gia ti ho indicato come, grazie

2- nella guida, è indicato prevx csi ( un tool che rileva,ma nn rimuove, i malware). dove è il log?


3- c servono i log delle scansioni online, nn è una bella cosa che ti abbiamo rilevato 3 o 4 virus

4-xchè due scansioni di gmer? hai avuto problemi? cmq, hai notato righe rosse nella scansione di gmer? facci sapere


attendo tue notizie, anche riguardo il primo punto

grazie della collaborazione

ora controllo i log

ciao ciao

x favore, carica i log su www.zshare.net, che è un sito attendibile
c sono molti siti di questo genere che sono tutt'altro che attendibili...

Rieccomi

GMER

nessuna voce in rosso (strano...) ecco il log

log di gmer.log - 0.23MB (http://www.zshare.net/download/6468126d5b15ea/)

prevx csi

La scansione non mi segnala niente...

Scansione con PANDA online ecco il log

scansione con panda.txt - 0.01MB (http://www.zshare.net/download/6468159ddbb8f1/)

Scansione con bitdefender on line ecco il log

bitdefender online scanner - real time virus report.htm - 0.01MB (http://www.zshare.net/download/6468182227f7d4/)

Scusatemi per gli errori...spero di non averne fatti ora...:doh:

Grazie:help:

allora, nn sto qui a dirti quante schifezza sono state rilevate da bitdefender e panda (hai avuto il trojan vundo? c'è pure traccia di sasser, oltre che numerosi backdoor)
hai cancellato i file rilevati da bitdefender ?

facciamo cosi:

1- disattiva il ripristino configurazione sistema,se nn l'hai gia fatto...è molto importante

2- scaricati Ccleaner (http://download.piriform.com/ccsetup201.exe) e fai un po di pulizia (segui questi accorgimenti (http://www.hwupgrade.it/forum/showthread.php?t=1589984) che trovi a metà pagina)

3-scaricati questo Tool della kaspersky (http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/) (scarica dal link + aggiornato, NB: solo scaricare x il momento)

4-scaricati avira antivir (solo scaricare), www.free-av.com

5-disinstalla f-secure, fai pulizia con ccleaner e riavvia

6-installa avira e fai una scansione completa: metti tutto ciò che trova in quarantena e posta qui il report

7-fai una scansione con il tool della kaspersky e posta qui il log (disabilita momentaneamente l'antivirus mentre fai la scansione)

NB: x il firewall e x l'aggiornamento di internet explorer c pensiamo dopo, in questo frangente nn stare molto su internet

attendo tue notizie

ciao ciao

Rieccomi, allora

1- il ripristino configurazione di sistema era disattivato

2- fatto tutto con Ccleaner

3 - ecco il log dello scan con Antivir

avscan-20080113-163255-31163801.log - 0.02MB (http://www.zshare.net/download/64778018dc174f/)

4 - ecco il log di kasper (credo che però abbia fatto neutralize in automatico...), ho tolto la parte di sotto con gli scanned ok altrimenti il file era di 38 MB!!!

kasper.txt - 0.00MB (http://www.zshare.net/download/6477880c4f9129/)

Se puoi dimmi come proseguire....:muro: :muro: :help: :help:

@dabor

Allega un log di Prevx CSI ed un log di HJT

edit

hai disinstallato f-secure nel modo indicato?

Per murack83pa:

si ho fatto tutto come hai detto.

Per chill-out:

Prevx-Csi non trova niente....

Eccoti un log aggiornato di hjt

hijackthis.log - 0.01MB (http://www.zshare.net/download/6479789d72345d/)

Sono sempre in help....


PS: CHE IO RICORDI NON HO AVUTO VUNDO.....

Per chill-out:

Prevx-Csi non trova niente....


se lo alleghi grazie, cosa vuol dire sono sempre in help

Sono sempre in help è un modo simpatico di dire che ho ancora bisogno di aiuto....credo....:stordita:

Eccoti il log di Prevx-csi:

log di prevx.log - 0.35MB (http://www.zshare.net/download/648016788609ea/)

sorry....

Sono sempre in help è un modo simpatico di dire che ho ancora bisogno di aiuto....credo....:stordita:

Eccoti il log di Prevx-csi:

log di prevx.log - 0.35MB (http://www.zshare.net/download/648016788609ea/)

sorry....


noti particolari rallentamenti del pc? pagine web che si aprono da sole?homepage modificata? qualke processo sempre attivo?antivirus ok?connessione internet?

Esegui HJT e fixa questa voce:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm

e descrivici eventuali altri problemi

Per murack:

- si di solito il pc rallenta, anche se dopo il tuo trattamento va molto meglio

- si aprivano delle pagine anche se ora sembra non accadere (ma non canto vittoria)

- l'antivirus sembra ok (lo conoscevo lo uso sulla postazione di lavoro in ufficio)

- la connessione sembra ok

- per quanto riguarda i processi come faccio a capire se qualcuno è sempre attivo? mica posso guardare sempre il task manager?

ESISTE UN MODO PER VEDERE SE QUESTA BESTIA E' SPARITA E NON TORNA (credevo già di averla tolta invece era qui...)

Per Chill-Out

avevo già fixato quel valore ma ritorna....

Per Chill-Out

avevo già fixato quel valore ma ritorna....

l'hai fixato anche questa volta ed è ritornato?

l'hai fixato anche questa volta ed è ritornato?

Per ora no.....:D :D

Che tu sappia cosa posso lanciare per vedere se il maledetto c'è ancora?

Quale sw mi consigli?

puoi postare il log di asquared, questa volta su www.zshare.net ok?

Ok sto rifacendo la scansione....(deep scan)

PS non ho disabiltato antivir....giusto?

Ok sto rifacendo la scansione....(deep scan)

PS non ho disabiltato antivir....giusto?

avevo richiesto solo il log di asquared
nn fare la scansione x il momento,ok?

Eccolo.... non avevo capito

a2scan_080112-124918.txt - 0.04MB (http://www.zshare.net/download/6481325ae5a4d4/)

Attendo...

asquared ha identificato come trojan questa dll:

C:\Programmi\NoAdware4\noadwareutils.dll

io nn conosco sto programma, nn è che si tratta di qualke falso antispyware?
che dici, chill?

x quanto riguarda il rallentamento del pc:
- fai un scandisk e poi defrag
- Svuota il contenuto della cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows
● aprila ed, al suo interno, cerca la cartella Prefetch
● aprila ed elimina tutte le voci conservate al suo interno
mi raccomando, non eliminare la cartella

- Scarica DUSTBUSTER (richiede l’installazione): Donwload (http://www.majorgeeks.com/download.php?det=1182)
● esegui il download da uno dei mirror disponibili sul sito
● una volta installato, lancialo:
● Dust Buster provvederà, automaticamente, ad individuare e rimuovere tutti i file inutili ancora presenti sull’hard disk

NB: x il firewall e x l'aggiornamento di internet explorer c pensiamo dopo, in questo frangente nn stare molto su internet


Dici che è ora di pensarci?

Per il resto faccio subito quello che mi hai detto...

Dico che da NoAdware puoi scaricare solo porcherie, per il resto mi sembra che i vari software di sicurezza abbiamo falciato un bel mucchio di robaccia il che vuol dire che il nostro utente deve cambiare abitudini radicalmente.
Per quanto concerne l'aggiornamento a IE7 assolutamente consigliato a prescindere dal fatto che sarebbe meglio utilizzare Opera o Firefox, per il Firewall io direi che è proprio ora.

x internet explorer:vai qui (http://www.microsoft.com/downloads/details.aspx?FamilyId=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=it) x scaricarlo

x il firewall, hai 2 possibilita:
1- Online Armor, qui la guida (http://www.hwupgrade.it/forum/showthread.php?t=1597881), download (http://dl1.online-armor.com/downloads/OnlineArmor_Setup_Free.exe)

2- Comodo, ti consiglio la versione 2.4, vai qui x il donwload (http://download.comodo.com/cpf/download/setups/release/CFP_Setup_English_2.4.18.184.exe), e qui la guida (http://www.hwupgrade.it/forum/showthread.php?t=1181836)

ok, grazie chill x l'intervento

x la tua configurazione di sicurezza:
1-lascia installato asquared e fai continue periodiche scansioni, in deep scan
2-stai attento a scaricare programmi,e sopratutto nell'utilizzo di emule
3-fai un giretto in questo forum x capire come evitare danni al pc,

x il resto, credo che nn ci sia nient'altro da dire.....i rallentamenti del pc possono essere causati da tanti fattori, nn necessariamente legati a virus e trojan: anche qui,ti consiglio di girare nel forum....ok?

ciao ciao

Grazie a tutti e 2....

Vorrà dire che metterò IE7 e installerò uno dei 2 firewall (ps tu quale preferisci???).

Sto facendo girare dustbuster...ci mette un bel pò....

Al momento tu dici che "forse" ho risolto....cosa posso lanciare per sapere se il bast*** non c'è piu? Con asquared?


GRAZIE ANCORA!!!!

io uso comodo 2.4, alcuni dicono che sia piu "facile" online armor, ma io nn l'ho mai provato.....

lascia lavorare in pace dustbuster,ok? ;)

se vuoi essere sicuro, fai un altra scansione con bitdefender...

ciao ciao

http://downloads2.superantispyware.com/downloads/SUPERAntiSpyware.exe

anche un giro di questo che male non fà

qui la guida di superantispyware:
http://www.hwupgrade.it/forum/showthread.php?t=1567399

ottimo suggerimento chill, nn c avevo pensato

ciao ciao