Eccomi qui, innanzitutto grazie per le vostre risposte, vi spiego i problemi che mi dà il mio pc, precisando che le anomalie le riscontro solo quando navigo su
internet o quando mess con msn :

1) Navigando su internet si aprono in continuazione altri link sui quali nn sn andata....tipo pubblicità , ebay, casino' etc....

2) Problema su msn (ne stavo parlando con voi moderatori sull'altra discussione relativa ai virus di msn). Ieri messaggiando ho preso il virus naked...xo' seguendo le vostre istruzioni sembra che quest virus in realtà nn c'è in quanto ho seguito passo per passo cio' che viene descritto nel thread
"Guida alla rimozione virus da MSN MESSENGER" fino al punto 2....

Ora cosa devo fare , grazie!
Susy

http://www.hwupgrade.it/forum/showthread.php?t=1599737

per caso i programmi di diagnosi ti dicono che hai un file sospetto in una determinata posizione e quando ci vai, non trovi il nome del file?

http://www.hwupgrade.it/forum/showthread.php?t=1599737
Chill, oltre ad essere infetta da obfuscated, per quanto riguarda Susy, segnalalo le risultanze di MSNFix:

MSNFix 1.631
C:\Documents and Settings\pc\Desktop\pulisci\MSNFix
Fix effettuato il 16/01/2008 - 9.31.16,89 By fvanni
modalità normale
* Cercare i files presenti
Nessun files trovato
* Ricerca le cartelle presenti
Nessuna cartella trovata
* Files sospetti
/!\ questi files necessitano di un parere esperto prima di qualsiasi intervento
[C:\Programmi\putty.exe] F6918AB9914B9E90D957C2BC58A80371

Quel putty.exe è da verificare.

Chill, oltre ad essere infetta da obfuscated, per quanto riguarda Susy, segnalalo le risultanze di MSNFix:


Quel putty.exe è da verificare.

si l'avevo visto, thx.
putty.exe è un'implementazione di Telnet

Ho appena finito di eseguire il tutto, vi linko i log richiesti,
cmq sia a me non sembra che ci siano problemi!
Per quanto riguardo il file PUTTY.exe ...tranquilli è un editor che gira sul sistema operativo unix, l'ho sempre usato soprattutto per scrivere codice PL/SQL!!!

Ditemi voi se trovate qualcosa che non và!
Grazie,Susy.

http://www.fileup.itadib.com/download.php?id=L7apK73HOTyugAAqHPTp

http://www.fileup.itadib.com/download.php?id=7FqLVJxChQzuRI3FI5mi

http://www.fileup.itadib.com/download.php?id=VO70hX7fQOqTRyiNMHA4

http://www.fileup.itadib.com/download.php?id=PY1UjkpgK0LsCPs0Znjl

Macano le seguenti procedure:

Eset ADS -> non serve il log
Scansione ONLINE -> serve il log
Scansione con Gmer -> serve il log

Ciao oltre la procedura del buon Chill fai girare anche questo


scarica http://www.forospyware.com/attachments/forum16/1040d1198817868-delpsguard.zip Dezippare e fallo partire. Si aprirà una schermata con la scelta del sistema operativo premi il numero corrispondente e dai invio 2 volte si dovrebbe aprire una finestra simile al pulitura disco di XP,...ma che in realtà sta facendo il suo lavoro (è solo la rappresentazione grafica) ......alla fine rilascerà un log txt che allegherai qui.
(se scompare la barra in basso, quando finisce di fare tutte le operazioni: ctrl-alt-canc-->nuova operazione-->scrivi: eplorer.exe e dai invio

Buongiorno a tutti, allora rispondo sia a chill ke a Lancetta!

X Chill : ieri ho seguito tutta la procedura, quindi ho fatto girare anche ADS, cmq lo sto' rifacendo anche ora! Per scansione ON-LINE intendi a-Squared?? Subito dopo faro' girare anche Gmer e alleghero' sia il log della scansione che quello di Gmer!

Ho eseguito le seguenti operazioni :
1) ADS --> Ho eliminato quasi tutto cio' che mi segnalava tranne 5 oggetti per i quali mi
dà il seguente msg "Error deleting the file stream, impossibile trovare il percorso specificato"

2) a-squared eseguito, allego il log!

3) Gmer eseguito, carico il log su FileUp e riporto il link :
http://www.fileup.itadib.com/download.php?id=YS3PvMUCXtbUKScwaOoT




X Lancetta : Ho provato ad andare sul link da te suggerito ma non trovo il pgm che mi dici!

Susy

Mi riferisco a questo passaggio in Guida:
" eseguire almeno una scansione online scegliendo in SERVIZI DI SCANSIONE, ANTIVIRUS - ANTISPYWARE, ONLINE GRATUITA (necessitano di connessione internet) oppure in alternativa potete usare DrWeb CureIT e Vir.IT eXplorer Lite (necessita di connessione per l'aggiornamento) ed aspettare il termine del controllo della memoria per aggiornarlo.
gli oggetti individuati devono essere messi in quarantena, non c'è nessuna fretta di eliminarli!!"

Mi riferisco a questo passaggio in Guida:
" eseguire almeno una scansione online scegliendo in SERVIZI DI SCANSIONE, ANTIVIRUS - ANTISPYWARE, ONLINE GRATUITA (necessitano di connessione internet) oppure in alternativa potete usare DrWeb CureIT e Vir.IT eXplorer Lite (necessita di connessione per l'aggiornamento) ed aspettare il termine del controllo della memoria per aggiornarlo.
gli oggetti individuati devono essere messi in quarantena, non c'è nessuna fretta di eliminarli!!"

Ok sto' eseguendo Panda Activescan!

o cacchio! hanno cambiato il link...:doh: spetta che cerco quello giusto;)

Mah???!!!!regole un pò discutibili però per carità ognuno in casa propria....:mbe:
Comunque il tool che ho segnalato sembra che non sia più disponibile liberamente ma che vogliano l'iscrizione al forum...faccio qualche ricerca...;)
(peccato sono gli stessi di MSN cleaner)

Mah???!!!!regole un pò discutibili però per carità ognuno in casa propria....:mbe:
Comunque il tool che ho segnalato sembra che non sia più disponibile liberamente ma che vogliano l'iscrizione al forum...faccio qualche ricerca...;)
(peccato sono gli stessi di MSN cleaner)
Grazie dell'aiuto, cmq come consigliatomi da Chill ho eseguito una scansione
On-Line (ho utilizzato il VIRIT-LT) e mi ha trovato un virus prontamente
rimosso! Vi allego il log.
Che dite poteva essere quello a dare problemi?
Grassie Susy!

Uffi sn demoralizzata mentre navigo si continuano ad aprire pagine internet....
Anche passando il Gmer sembra nn ci siano problemi nel senso che non mi
ha evidenziato righe in Rosso!!!!!!
Ke cavolo devo fare!

Uffi sn demoralizzata mentre navigo si continuano ad aprire pagine internet....
Anche passando il Gmer sembra nn ci siano problemi nel senso che non mi
ha evidenziato righe in Rosso!!!!!!
Ke cavolo devo fare!

spetta che dò un occhiata ai log;)

ma non stavi eseguendo Panda Active Scan?

ma non stavi eseguendo Panda Active Scan?
Si xo' ho trovato piu' semplice il Virit-Lt

Si xo' ho trovato piu' semplice il Virit-Lt
So che non è colpa tua (VirIt è suggerito nella Guida che ti è stata linkata) ma è una semplicazione che pagherai a caro prezzo, quando si tratterà di disinstallarlo; e non tanto per la disinstallazione in sé ma per la rimozione di tutta l'immondizia che lascia in giro, in particolare a livello di Registro di sistema.

Serve il log di panda in hijackthis fixa queste voci:

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Base road long save] C:\Documents and Settings\All Users\Dati applicazioni\File dvd base road\kind dent.exe
O4 - HKLM\..\Run: [Base road long save] C:\Documents and Settings\All Users\Dati applicazioni\File dvd base road\kind dent.exe
O4 - HKCU\..\Run: [vmdkbpgwdm] c:\documents and settings\pc\impostazioni locali\dati applicazioni\vmdkbpgwdm.exe vmdkbpgwdm


un appunto sulle voci

O16 - DPF: {5e2a3510-4371-11d6-b64c-00c04faedb18} (Oracle JInitiator 1.1.8.18) - http://172.21.1.163:7778/jinitiator/jinit.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D96F7650-9B4A-48F3-9405-5BE82EB36418}: NameServer = 172.21.1.152,172.21.1.166
sembrano ralative ad un soft della oracle (applicazioni web based)e con esso le voci O1 - Hosts...se le conosci o inserite da te ignorale...altrimenti fixa anche queste;)

serve anche un log di findawf
QUESTO TOOL (http://noahdfear.geekstogo.com/FindAWF.exe) lo avvii si aprirà un finestra dos che chiederà di digitare un tasto qualunque,(anche invio)al termine, FindAWF ti proporrà un log aprendo una pagina del block notes,posta qui il risultato.

Serve il log di panda in hijackthis fixa queste voci:



un appunto sulle voci


sembrano ralative ad un soft della oracle (applicazioni web based)e con esso le voci O1 - Hosts...se le conosci o inserite da te ignorale...altrimenti fixa anche queste;)

serve anche un log di findawf
QUESTO TOOL (http://noahdfear.geekstogo.com/FindAWF.exe) lo avvii si aprirà un finestra dos che chiederà di digitare un tasto qualunque,(anche invio)al termine, FindAWF ti proporrà un log aprendo una pagina del block notes,posta qui il risultato.
Ok Lancetta seguiro' il tutto, mi consigli di tenere chiuse le finestre internet mentre girano queste applicazioni? Ma che intendi per Fixa?? Cosa dovrei fare??
Un'altra cosa che ho notato da un po' di tempo a questa parte in concomitanza con i problemi che vi ho esposto :
Al momento in cui spengo o riavvio il Pc mi esce un msg di alert che dice
"Attenzione chiusura dell'applicazione IEXPLORE.EXE" anche se effettivamente non ho aperta nex applicazione! Sarà mica il Virus questo IEXPLORE????

Chill, oltre ad essere infetta da obfuscated, per quanto riguarda Susy, segnalalo le risultanze di MSNFix:


Quel putty.exe è da verificare.

putty è un opensource che è in sostanza client-ssh :)

Ok Lancetta seguiro' il tutto, mi consigli di tenere chiuse le finestre internet mentre girano queste applicazioni? Ma che intendi per Fixa?? Cosa dovrei fare??
Un'altra cosa che ho notato da un po' di tempo a questa parte in concomitanza con i problemi che vi ho esposto :
Al momento in cui spengo o riavvio il Pc mi esce un msg di alert che dice
"Attenzione chiusura dell'applicazione IEXPLORE.EXE" anche se effettivamente non ho aperta nex applicazione! Sarà mica il Virus questo IEXPLORE????

se non serve connessione pe i tool (magari per aggiornarsi) è meglio chiusa per fixare:apri hijackthis e nella schermata clicchi su "do a system scan only" nella schermata che si apre hai tutto il log del programma con le voci e delle caselline a fianco ogni voce,clicchi sulla casellina in corrispondenza della voce da fixare mettendo così la spunta e dopodichè clicchi su "fix cheked"....hai appena fixato

non mi hai risposto su quelle voci.....
per iexplorer dacci tempo fai le scansioni che vediamo...

Mah???!!!!regole un pò discutibili però per carità ognuno in casa propria....:mbe:


ti ricordo, rispettare tempi e modi per parlane..

Serve il log di panda in hijackthis fixa queste voci:



un appunto sulle voci


sembrano ralative ad un soft della oracle (applicazioni web based)e con esso le voci O1 - Hosts...se le conosci o inserite da te ignorale...altrimenti fixa anche queste;)

serve anche un log di findawf
QUESTO TOOL (http://noahdfear.geekstogo.com/FindAWF.exe) lo avvii si aprirà un finestra dos che chiederà di digitare un tasto qualunque,(anche invio)al termine, FindAWF ti proporrà un log aprendo una pagina del block notes,posta qui il risultato.

Quelle voci di cui riporti l'appunto sono effettivamente della Oracle, per il resto ho fatto il fix come mi hai detto e ho lanciato il pgm findawf (digitando il punto 1) di cui ti allego il log.

se non serve connessione pe i tool (magari per aggiornarsi) è meglio chiusa per fixare:apri hijackthis e nella schermata clicchi su "do a system scan only" nella schermata che si apre hai tutto il log del programma con le voci e delle caselline a fianco ogni voce,clicchi sulla casellina in corrispondenza della voce da fixare mettendo così la spunta e dopodichè clicchi su "fix cheked"....hai appena fixato

non mi hai risposto su quelle voci.....
per iexplorer dacci tempo fai le scansioni che vediamo...

Attenzione non iexplorer ma iexplore senza la R!!!!!

Attenzione non iexplorer ma iexplore senza la R!!!!!

:asd: l'unico virus col nome che non corrisponde

si comunque iexplore senza la R scusami errore di digitazione:)

la scansione con panda?

fai girare anche questi:

scaricati Questo VUNDOFIX (http://www.atribune.org/public-beta/VundoFix.exe)
sul desktop lancialo metti la spunta su "Run VundoFix as a task" ti darà un messaggio che vundofix si chiuderà e riaprirà in un minuto o meno, quando il programma si riaprirà clicca OK clicca su "Scan for Vundo" quando ha finito di fare la scansione clicca su "Remove vundo" clicca YES alla domanda se vuoi rimuovere i files,quindi inizierà a rimuovere le dll del vundo ,quando ha finito ti dirà che dovrà riavviare il pc clicca OK.
accendi il pc e posta il log che troverai in C:\vundofix.txt....

http://siri.geekstogo.com/SmitfraudFix.exe
Salvalo sul desktop, apri la cartella SmitfraudFix, avvia SmithFraudFix. scegli l'opzione 1 (scrivere 1 e premere ENTER),
salva il log che ti dà dove dovrebbe indicarti quello che ha trovato, riavvia in provvisoria (F8 al boot)riapri la cartella SmitfraudFix, avvia SmithFraudFix.cmd, scegliere l'opzione 2 (scrivere 2 e premere ENTER), digiti Y(yes) alla domanda "Vuoi pulire il registro?", in caso venisse chiesto di rimpiazzare eventuali files .dll digiti Y(yes), salva il nuovo log riavvia il pc, è probabile che se avevi uno sfondo lo devi reimpostare.

Scarica http://www.majorgeeks.com/RogueRemover_d5360.html e dezippalo in una cartella, doppi click su RogueRemover.exe->scan e segui le istruzioni a video

SDFIX
Scarica http://downloads.andymanchesta.com/RemovalTools/SDFix.exe salvalo sul desktop,clicca su esso e andrà ad estrarsi in C:\SDFix , avvia in modalità provvisoria (F8 al boot) Apri la cartella SDFix situata in C:\ e clicca su "RunThis.bat" per lanciare lo script
- seleziona Y per avviare la pulizia
- Quando te lo chiederà premi un tasto per riavviare lo script eliminerà i file eventualmente trovati .Quando apparirà il desktop il tool terminerà il suo lavoro e visualizzerà il messaggio "Finished",digita un tasto per terminareil bat e ricaricare le icone del desktop
- Il log sarà visualizzato automaticamente,altrimenti potrai trovarlo in C:\SDFix\Report.txt.

scarica ATF Cleaner http://www.atribune.org/ccount/click.php?id=1 Avvia ATF Cleaner
(se usi Firefox o Opera, selezionali dal menu in alto)
metti la spunta su "Select All" per ogni browser
e clicca su "Empty Selected" non serve log è solo per pulizia

I tool sopra sono tutti stand alone (senza installazione ) quando evremo finito non devi fare altro che cancellarli........fammi sapere

:asd: l'unico virus col nome che non corrisponde

si comunque iexplore senza la R scusami errore di digitazione:)

la scansione con panda?

fai girare anche questi:

scaricati Questo VUNDOFIX (http://www.atribune.org/public-beta/VundoFix.exe)
sul desktop lancialo metti la spunta su "Run VundoFix as a task" ti darà un messaggio che vundofix si chiuderà e riaprirà in un minuto o meno, quando il programma si riaprirà clicca OK clicca su "Scan for Vundo" quando ha finito di fare la scansione clicca su "Remove vundo" clicca YES alla domanda se vuoi rimuovere i files,quindi inizierà a rimuovere le dll del vundo ,quando ha finito ti dirà che dovrà riavviare il pc clicca OK.
accendi il pc e posta il log che troverai in C:\vundofix.txt....

http://siri.geekstogo.com/SmitfraudFix.exe
Salvalo sul desktop, apri la cartella SmitfraudFix, avvia SmithFraudFix. scegli l'opzione 1 (scrivere 1 e premere ENTER),
salva il log che ti dà dove dovrebbe indicarti quello che ha trovato, riavvia in provvisoria (F8 al boot)riapri la cartella SmitfraudFix, avvia SmithFraudFix.cmd, scegliere l'opzione 2 (scrivere 2 e premere ENTER), digiti Y(yes) alla domanda "Vuoi pulire il registro?", in caso venisse chiesto di rimpiazzare eventuali files .dll digiti Y(yes), salva il nuovo log riavvia il pc, è probabile che se avevi uno sfondo lo devi reimpostare.

Scarica http://www.majorgeeks.com/RogueRemover_d5360.html e dezippalo in una cartella, doppi click su RogueRemover.exe->scan e segui le istruzioni a video

SDFIX
Scarica http://downloads.andymanchesta.com/RemovalTools/SDFix.exe salvalo sul desktop,clicca su esso e andrà ad estrarsi in C:\SDFix , avvia in modalità provvisoria (F8 al boot) Apri la cartella SDFix situata in C:\ e clicca su "RunThis.bat" per lanciare lo script
- seleziona Y per avviare la pulizia
- Quando te lo chiederà premi un tasto per riavviare lo script eliminerà i file eventualmente trovati .Quando apparirà il desktop il tool terminerà il suo lavoro e visualizzerà il messaggio "Finished",digita un tasto per terminareil bat e ricaricare le icone del desktop
- Il log sarà visualizzato automaticamente,altrimenti potrai trovarlo in C:\SDFix\Report.txt.

scarica ATF Cleaner http://www.atribune.org/ccount/click.php?id=1 Avvia ATF Cleaner
(se usi Firefox o Opera, selezionali dal menu in alto)
metti la spunta su "Select All" per ogni browser
e clicca su "Empty Selected" non serve log è solo per pulizia

I tool sopra sono tutti stand alone (senza installazione ) quando evremo finito non devi fare altro che cancellarli........fammi sapere
Ok per il momento mi sto' scaricando i Tools che mi hai indicato appena mi libero dal lavoro lancio il tutto seguendo le tue istruzioni! Quando mi dice di riavviare in modalità provvisoria intendi
"modalità provvisoria con windows xp" giusto??
L'unico Tool che non sn riuscita a scaricare (non trovo lo zip) è il http://www.majorgeeks.com/RogueRemover_d5360.html

Grazie della pazienza....
Susy

modalità provvisoria: si
Link diretto per rogue http://www.majorgeeks.com/downloadget.php?id=5360&file=10&evp=2e0d43eb67e1e71c0b31e62c003599c0

non dar retta alla pagina;)

modalità provvisoria: si
Link diretto per rogue http://www.majorgeeks.com/downloadget.php?id=5360&file=10&evp=2e0d43eb67e1e71c0b31e62c003599c0

non dar retta alla pagina;)
Il link diretto che mi hai riportato mi ha scaricato il file rr-free-setup.exe
non il file .zip di cui mi parlavi, è giusto lo stesso?

Il link diretto che mi hai riportato mi ha scaricato il file rr-free-setup.exe
non il file .zip di cui mi parlavi, è giusto lo stesso?

si è la stessa cosa;) solo che è quello con l'installer al momento non mi dà lo zip al limite o lo tieni (poichè si aggiorna anzi ora che ci penso lo devi far aggiornare e poi premi su scan)

oppure vedo se riesco a trovare quella zip....

Edit: su tutti i server sembra che sia stata eliminata la versione zip ma è disponibile solo con installer....

Buongiorno a tutti, eccomi quà per il 3° gg di passione :) , speriamo sia
quello buono x risolvere tt i problemi....
Allora Lancetta, ho appena finito di lanciare tt i tool che mi hai detto!
Il Tool Vundofix nn mi ha creato log in quanto è andato bene e non ha trovato
nulla di anomalo. Ti allego i restanti log degli altri Tool.

Il log Sdfix te lo riporto qui su FileUp :
http://www.fileup.itadib.com/download.php?id=pSrSQKBQpocvZJNgRgoG

Ti avviso inoltre che in questo preciso istante che ti sto' scrivendo, continuano ad aprirsi pagine internet, quindi suppongo che aimè non
è stato risolto un bel piffero :cry:

E' duro questo virus è? Devo perdere le speranze?

Per quanto riguarda Panda (che mi chiedevi) al suo posto posso lanciare un'altra applicazione? Se si dimmi tu!
Attendo tue news...grazie.
Susy

Installa SUPER ANTISPYWARE: http://downloads2.superantispyware.com/downloads/SUPERAntiSpyware.exe
una volta installato, accedi al pannello Control Center, apri la sezione Scanning Control e spunta questi voci:

● Scan for tracking cookies
● Resolve link/Shortcuts during scan
● Scan Alternate Data Streams
● Use Kernel Direct File Access
● Use Kernel Direct Registry Access
● Display scan option in Explorer context
● conferma le impostazione cliccando su Close, poi:

● clicca sulla voce Scan you Computer
nella finestra successiva:
● nel menu a sinistra nella sezione Scan Location spunta solo la voce C:\Fixed drive (NTFS)
● nel menu a destra, spunta la voce Perform Complete Scan
● clicca su Avanti e verrà avviata la scansione
● al termine della scansione avrai la possibilità di salvare il relativo log
salva ed allega il log che verrà rilasciato

al termine nuovo log di HJT e Prevx CSI

Buongiorno a tutti, eccomi quà per il 3° gg di passione :) , speriamo sia
quello buono x risolvere tt i problemi....
Allora Lancetta, ho appena finito di lanciare tt i tool che mi hai detto!
Il Tool Vundofix nn mi ha creato log in quanto è andato bene e non ha trovato
nulla di anomalo. Ti allego i restanti log degli altri Tool.

Il log Sdfix te lo riporto qui su FileUp :
http://www.fileup.itadib.com/download.php?id=pSrSQKBQpocvZJNgRgoG

Ti avviso inoltre che in questo preciso istante che ti sto' scrivendo, continuano ad aprirsi pagine internet, quindi suppongo che aimè non
è stato risolto un bel piffero :cry:

E' duro questo virus è? Devo perdere le speranze?

Per quanto riguarda Panda (che mi chiedevi) al suo posto posso lanciare un'altra applicazione? Se si dimmi tu!
Attendo tue news...grazie.
Susy

Allora Susy qualcosa i tool lo hanno fatto sembra che sia una variante del CiD il problema è che la procedura di pulizia potrebbe andare ad intaccare quelle voci inserite da Oracle nel tuo file hosts (na specie di elenco telefonico del tuo pc diciamo;) ) quindi tieni in considerazione il dover reinstallare il soft..pure perchè non ti puoi certo tenere il malaware:rolleyes:

Allora oltre la procedura suggerita dal buon Chill scarica questo COMBOFIX
Combofix (http://download.bleepingcomputer.com/sUBs/ComboFix.exe)
doppio click. Si aprirà una finestra blu ...attendi....dovrebbe apparirti un avviso che declina l'autore da ogni responsabilità.
seleziona 1 e premi ENTER per lanciare lo scan.
finito lo scan visualizzerà il log con i dettagli.
N.B. Durante l'operazione di scansione è importante non usare il PC,disconnessi dalla rete e attendere pazientemente la fine delle operazioni.
scarica prevxCSI (http://www.prevx.com/freescan.asp) (è solo un rilevatore) ed allega il log che ti rilascerà ed un altro log di hijackthis
naturalmente dopo la scansione dell'antispyware;) ed in ordine di scansione come te li ho messi e non tutti insieme mi raccomando,nel frattempo della scansione con combo disattiva il tuo antivirus....

al termine nuovo log di HJT e Prevx CSI ;)

a proposito Buongiorno

;)

a proposito Buongiorno

Buongiorno socio ;) :D

Ciao socio: già al lavoro?? :cool:
Nà, ieri sera ho poi risolto; certo che Microsoft, con Vista, al posto di semplicare le cose le ha complicate ;) .......... ma dico io, era cosi semplice, veloce, affidabile, Windows 2000 Pro ...... :muro:

:mano: Ciao socio: già al lavoro?? :cool:
Nà, ieri sera ho poi risolto; certo che Microsoft, con Vista, al posto di semplicare le cose le ha complicate ;) .......... ma dico io, era cosi semplice, veloce, affidabile, Windows 2000 Pro ...... :muro:

:mano:

Allora Susy qualcosa i tool lo hanno fatto sembra che sia una variante del CiD il problema è che la procedura di pulizia potrebbe andare ad intaccare quelle voci inserite da Oracle nel tuo file hosts (na specie di elenco telefonico del tuo pc diciamo;) ) quindi tieni in considerazione il dover reinstallare il soft..pure perchè non ti puoi certo tenere il malaware:rolleyes:

Allora oltre la procedura suggerita dal buon Chill scarica questo COMBOFIX
Combofix (http://download.bleepingcomputer.com/sUBs/ComboFix.exe)
doppio click. Si aprirà una finestra blu ...attendi....dovrebbe apparirti un avviso che declina l'autore da ogni responsabilità.
seleziona 1 e premi ENTER per lanciare lo scan.
finito lo scan visualizzerà il log con i dettagli.
N.B. Durante l'operazione di scansione è importante non usare il PC,disconnessi dalla rete e attendere pazientemente la fine delle operazioni.
scarica prevxCSI (http://www.prevx.com/freescan.asp) (è solo un rilevatore) ed allega il log che ti rilascerà ed un altro log di hijackthis
naturalmente dopo la scansione dell'antispyware;) ed in ordine di scansione come te li ho messi e non tutti insieme mi raccomando,nel frattempo della scansione con combo disattiva il tuo antivirus....
Ciao Lancetta riporto il log di una nuova risultanza di hijackthis, mi dici per cortesia cosa devo fixare?? Ma una volta fixati vengono rimossi?
Grazie.

Susy hai saltato 2 passaggi

Susy hai saltato 2 passaggi
Si lo so' :) , il problema è che lanciando quelle applicazioni poi dovro' reinstallare le componenti Oracle di cui mi accennava Lancetta e non saprei come fare!!!!!!!
Intanto non mi potresti dire cosa dovro' fixare in quel log che ti ho allegato?
Grazie.

Si lo so' :) , il problema è che lanciando quelle applicazioni poi dovro' reinstallare le componenti Oracle di cui mi accennava Lancetta e non saprei come fare!!!!!!!
Intanto non mi potresti dire cosa dovro' fixare in quel log che ti ho allegato?
Grazie.

va bene fixa questo (apri hijackthis e nella schermata clicchi su "do a system scan only" nella schermata che si apre hai tutto il log del programma con le voci e delle caselline a fianco ogni voce,clicchi sulla casellina in corrispondenza della voce da fixare mettendo così la spunta e dopodichè clicchi su "fix cheked"....hai appena fixato)

O4 - HKCU\..\Run: [type bone] C:\DOCUME~1\pc\DATIAP~1\BAGSDE~1\THATLOGO.exe


poi scarica avenger da qua AVENGER (http://swandog46.geekstogo.com/avenger.zip)
Scompattalo, avvialo, seleziona "Input script manually" e clicca sulla lente d'ingrandimento. Nella nuova finestra, incolla questo script:
Files to delete:
C:\DOCUME~1\pc\DATIAP~1\BAGSDE~1\THATLOGO.exe
clicca sul pulsante "Done",clicca sull'icona di semaforo verde rispondi "yes" ,il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt e lo posti qui
ed un altro log di hijackthis

va bene fixa questo (apri hijackthis e nella schermata clicchi su "do a system scan only" nella schermata che si apre hai tutto il log del programma con le voci e delle caselline a fianco ogni voce,clicchi sulla casellina in corrispondenza della voce da fixare mettendo così la spunta e dopodichè clicchi su "fix cheked"....hai appena fixato)



poi scarica avenger da qua AVENGER (http://swandog46.geekstogo.com/avenger.zip)
Scompattalo, avvialo, seleziona "Input script manually" e clicca sulla lente d'ingrandimento. Nella nuova finestra, incolla questo script:

clicca sul pulsante "Done",clicca sull'icona di semaforo verde rispondi "yes" ,il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt e lo posti qui
ed un altro log di hijackthis
Eccomi di nuovo qui ho eseguito il tutto!
Ti allego i log di Avenger e hijackthis!
Che dici?
Inoltre volevo disinstallare il Kaspersky pero' credo che ieri erroneamente (senza seguire la procedura che indicate voi) ho cancellato direttamente l'eseguibile, ora mi è rimasta tutta la cartella del kasper ma appena tento di cancellarla mi dice che è impossibile in quanto mi dà accesso negato su alcune .dll. Come devo comportarmi?
Lo so' sono una vera casinara!!!!!!!!!!!!
Grazie,Susy!

Ragazzi indovinate un po????
Il virus è stato annientato :D ora nn mi dà piu' problemi il pc.......
la causa era sicuramente quel THATLOGO.EXE, 1000 grazie a tutti voi, alla pazienza che avete mostrato nel seguirmi!!!!!
Siete mejo del Dr. House:D :D :D
Grazie,grazie e grazie ancora, ho aggiunto il link di questo forum sui miei preferiti!!!!! Ora potete dirmi cm devo fare x togliere Kasper??
Inoltre quale Antivirus mi consigliate d tenere sul pc????
Un abbraccio, Susy.

PROCEDURA DI DISINSTALLAZIONE DI KASPERSKY VIRUS REMOVAL TOOL:

● clicca sull’icona per lanciare il tool
● nella finestra principale, in basso, clicca sulla voce Complete Virus Protection
● verrà visualizzato un messaggio: clicca su Ok
● chiudi la pagina web che verrà aperta
● nel messaggio successivo, clicca su SI per avviare la disinstallazione
● al termine, verrà richiesto di riavviare il P.C.

;)

PROCEDURA DI DISINSTALLAZIONE DI KASPERSKY VIRUS REMOVAL TOOL:

● clicca sull’icona per lanciare il tool
● nella finestra principale, in basso, clicca sulla voce Complete Virus Protection
● verrà visualizzato un messaggio: clicca su Ok
● chiudi la pagina web che verrà aperta
● nel messaggio successivo, clicca su SI per avviare la disinstallazione
● al termine, verrà richiesto di riavviare il P.C.

;)
Inoltre volevo disinstallare il Kaspersky pero' credo che ieri erroneamente (senza seguire la procedura che indicate voi) ho cancellato direttamente l'eseguibile, ora mi è rimasta tutta la cartella del kasper ma appena tento di cancellarla mi dice che è impossibile in quanto mi dà accesso negato su alcune .dll. Come devo comportarmi?
Lo so' sono una vera casinara!!!!!!!!!!!!
Grazie,Susy!

Inoltre volevo disinstallare il Kaspersky pero' credo che ieri erroneamente (senza seguire la procedura che indicate voi) ho cancellato direttamente l'eseguibile, ora mi è rimasta tutta la cartella del kasper ma appena tento di cancellarla mi dice che è impossibile in quanto mi dà accesso negato su alcune .dll. Come devo comportarmi?
Lo so' sono una vera casinara!!!!!!!!!!!!
Grazie,Susy!

fai cosi, entra in modalità provvissoria e cancella la cartella...

poi fai un bella pulzia del sistema e del registro con ccleaner

EDIT: ho letto il log di hijackthis e direi che potresti disinstallare alcuni programmi antispyware....hai avg,asquared,superantispyware e spyware doctor...un paio li puoi anche disinstallare
come antivirus se la licenza di norton sta x scadere puoi passare ad un altro antivirus gratis come avira che è veramente ottimo, oppure a pagamento c'è nod32 ovvero kaspersky
un altra cosa:disinstalla google toolbar e aggiorna java

fai cosi, entra in modalità provvissoria e cancella la cartella...

poi fai un bella pulzia del sistema e del registro con ccleaner

EDIT: ho letto il log di hijackthis e direi che potresti disinstallare alcuni programmi antispyware....hai avg,asquared,superantispyware e spyware doctor...un paio li puoi anche disinstallare
come antivirus se la licenza di norton sta x scadere puoi passare ad un altro antivirus gratis come avira che è veramente ottimo, oppure a pagamento c'è nod32 ovvero kaspersky
un altra cosa:disinstalla google toolbar e aggiorna java
Grazie mille :) , mi copieresti il link x scaricare avira?
Susy.

Inoltre volevo disinstallare il Kaspersky pero' credo che ieri erroneamente (senza seguire la procedura che indicate voi) ho cancellato direttamente l'eseguibile, ora mi è rimasta tutta la cartella del kasper ma appena tento di cancellarla mi dice che è impossibile in quanto mi dà accesso negato su alcune .dll. Come devo comportarmi?
Lo so' sono una vera casinara!!!!!!!!!!!!
Grazie,Susy!
Susy...devi stare bene 100 anni!:doh: ...prima di provare la procedura di chill
se quando hai cancellato l'eseguibile non hai svuotato il cestino puoi provare a ripristinare da lì,anche se non è detto che funzioni...Oppure riscarica e reinstalla nella stessa posizione (sovrascrizione) il kasper removal e poi provi a disinstallare.... Se non funziona vai con la procedura di Chill:)
fai cosi, entra in modalità provvissoria e cancella la cartella...

poi fai un bella pulzia del sistema e del registro con ccleaner

EDIT: ho letto il log di hijackthis e direi che potresti disinstallare alcuni programmi antispyware....hai avg,asquared,superantispyware e spyware doctor...un paio li puoi anche disinstallare
come antivirus se la licenza di norton sta x scadere puoi passare ad un altro antivirus gratis come avira che è veramente ottimo, oppure a pagamento c'è nod32 ovvero kaspersky
un altra cosa:disinstalla google toolbar e aggiorna java

Ciao Socio :D Vedo che fai parte della proposta popolare..;)

Ciao Socio :D Vedo che fai parte della proposta popolare..;)

sisi: avira forever :winner: , anche se rimango affezzionato al caro povero avg...:D

ciao socio :cool:

..... ho letto il log di hijackthis e direi che potresti disinstallare alcuni programmi antispyware....hai avg,asquared,superantispyware e spyware doctor...un paio li puoi anche disinstallare
Da disinstallare tutti, escluso Super Antispyware
E, qualche anima pia, le dia una mano a disinstallare VirIT ed a ripulire il Registro da tutta la m**** che lascia.