Utente mooolto scarso

da settimane ho una periodica riconnessione su altro sito, che mi cambia anche la pagina iniziale di explorer in about:blank, non ho antivirus, beata ignoranza, lancetta e francizio sono stati molto cortesi e pazienti per permettermi di arrivare fino a qui con qualche informazione in piu', forse ho anche eliminato uno dei 3, grazie a lancetta, ma non ne sono sicuro, vi allego i log che posso allegare (perche' max solo 3?).Vi prego aoiutatemi, ma con parole semplici, per me e' stato veramente un successo arrivare a questo punto, se poi potete anche consigliarmi un antivirus che si trovi nei negozi, con 56 k e la mia conoscenza informatica scaricare e' un problema, ne voglio uno alla grillo, con 3 tasti, ACC, CANC, SPEGN...

3_prevxcsi_21012008.txt - 0.31MB (http://www.zshare.net/download/67478542a6c0d4/)
:muro: :muro: :muro: :muro: :muro: :muro:
http://www.zshare.net/download/67478542a6c0d4/

di nuovo molte grazie, se mi aiutate avrete fatto una vera buona azione!!!!

ciao,
hai sicuramente un bel rootkit...gmer nn ha rilevato righe rosse?
quelle che rileva, clicca col pulsante destro e le elimini,


attenti ulteriori istruzioni..

Cominciamo di forza e vediamo che succede:

Apri il blocco note e copia/incolla queste righe:
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MSNAgent"=-
salva il file col nome fix.reg in C:\ (importante!)
Assicurati che l'estensione del file sia .reg

Scarica Avenger da qua AVENGER (http://swandog46.geekstogo.com/avenger.zip)
Scompattalo, avvialo, seleziona "Input script manually" e clicca sulla lente d'ingrandimento. Nella nuova finestra, incolla questo script:
Files to delete:
C:\Documents and Settings\Giuliano\Desktop\wininit.sys
C:\Documents and Settings\Giuliano\Dati applicazioni\Tack.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.21\entra.exe
C:\Documents and Settings\Giuliano\wininit.sys
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\entra.exe
File C:\WINDOWS\Downloaded Program Files\CONFLICT.10\entra.exe
File C:\WINDOWS\Downloaded Program Files\CONFLICT.11\entra.exe
File C:\WINDOWS\Downloaded Program Files\CONFLICT.12\entra.exe
File C:\WINDOWS\Downloaded Program Files\CONFLICT.13\entra.exe
File C:\WINDOWS\Downloaded Program Files\CONFLICT.14\entra.exe
File C:\WINDOWS\Downloaded Program Files\CONFLICT.15\entra.exe
File C:\WINDOWS\Downloaded Program Files\CONFLICT.16\entra.exe
File C:\WINDOWS\Downloaded Program Files\CONFLICT.17\entra.exe
File C:\WINDOWS\Downloaded Program Files\CONFLICT.18\entra.exe
File C:\WINDOWS\Downloaded Program Files\CONFLICT.19\entra.exe
File C:\WINDOWS\Downloaded Program Files\CONFLICT.2\entra.exe
File C:\WINDOWS\Downloaded Program Files\CONFLICT.20\entra.exe
File C:\WINDOWS\Downloaded Program Files\CONFLICT.21\entra.exe
File C:\WINDOWS\Downloaded Program Files\CONFLICT.3\entra.exe
File C:\WINDOWS\Downloaded Program Files\CONFLICT.4\entra.exe
File C:\WINDOWS\Downloaded Program Files\CONFLICT.5\entra.exe
File C:\WINDOWS\Downloaded Program Files\CONFLICT.6\entra.exe
File C:\WINDOWS\Downloaded Program Files\CONFLICT.7\entra.exe
File C:\WINDOWS\Downloaded Program Files\CONFLICT.8\entra.exe
File C:\WINDOWS\Downloaded Program Files\CONFLICT.9\entra.exe
File C:\WINDOWS\Downloaded Program Files\entra.exe
File C:\WINDOWS\r-k.exe

Programs to launch on reboot:
C:\fix.reg
clicca sul pulsante "Done",clicca sull'icona di semaforo verde rispondi "yes" ,il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt e lo posti qui
dopo da gmer fai fare un giro e vedi se ti dà voci in rosso dal tab rootkit

in hijackthis fixa questa
O15 - Trusted Zone: http://www.happyfile.net

poi nuova scansione con prevx e log di hijackthis

Qualcuno è in grado di aggiornarmi?: da quando è richiesta la pubblicazione del log di CCleaner (è il secondo che vedo allegato, stasera) :confused: :mbe:

Qualcuno è in grado di aggiornarmi?: da quando è richiesta la pubblicazione del log di CCleaner (è il secondo che vedo allegato, stasera) :confused: :mbe:

come...nn lo sapevi? :sbonk:

li abbiamo talmente pressati con i log che ti farebbero vedere anche la stampata del conto in banca :asd: :rotfl:

1) grazie, seguiro' le istruzioni e sono fiducioso, con il suggerimento su hj... datomi quando ancora non avevi visto tutti i log mi hai ridotto del 70 la frequenza del problema e mi è sparito qualche messaggio di errore, spero con questo di sistemare il resto.

2) per i log avete ragione, io ero stressato di non avervene potuto far vedere uno (punto due della guida, file tropppo grosso da scaricare per chi ha problemi come i miei, a 1/3 partiva l''amico')

3) se alla fine della fiera installo avg posso considerarmi abbastanza sicuro?

a presto

hgbav

:mc:

1) grazie, seguiro' le istruzioni e sono fiducioso, con il suggerimento su hj... datomi quando ancora non avevi visto tutti i log mi hai ridotto del 70 la frequenza del problema e mi è sparito qualche messaggio di errore, spero con questo di sistemare il resto.

2) per i log avete ragione, io ero stressato di non avervene potuto far vedere uno (punto due della guida, file tropppo grosso da scaricare per chi ha problemi come i miei, a 1/3 partiva l''amico')

3) se alla fine della fiera installo avg posso considerarmi abbastanza sicuro?

a presto

hgbav

:mc:

lascia perdere avg e vedi di procurati in qualche modo Avira Antivir poi segui la guida in sezione nel 3d dedicato e ridurrai del 90% i problemi evitando naturalmente di cliccare a dx ed a manca.....posta i log mi raccomando e segui tutto per bene;)

lascia perdere avg e vedi di procurati in qualche modo Avira Antivir ......
In qualche modo ma ...... non da Emule ;)
Scaricalo dal sito ufficiale, ovviamente: questo è ciò che intendeva dire Lancetta :cool:

In qualche modo ma ...... non da Emule ;)
Scaricalo dal sito ufficiale, ovviamente: questo è ciò che intendeva dire Lancetta :cool:

socio..se non erro ha la 56k...... ecco perchè, siccome è corposo magari da qualche amico provvisto di adsl scarica l'eseguibile d'installazione e tramite chiavetta o cd se lo porta sul suo pc;)

Qualcuno è in grado di aggiornarmi?: da quando è richiesta la pubblicazione del log di CCleaner (è il secondo che vedo allegato, stasera) :confused: :mbe:

bho.. io non ne so nulla :D

Cominciamo di forza e vediamo che succede:

Apri il blocco note e copia/incolla queste righe:

salva il file col nome fix.reg in C:\ (importante!)
Assicurati che l'estensione del file sia .reg

Scarica Avenger da qua AVENGER (http://swandog46.geekstogo.com/avenger.zip)
Scompattalo, avvialo, seleziona "Input script manually" e clicca sulla lente d'ingrandimento. Nella nuova finestra, incolla questo script:

clicca sul pulsante "Done",clicca sull'icona di semaforo verde rispondi "yes" ,il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt e lo posti qui
dopo da gmer fai fare un giro e vedi se ti dà voci in rosso dal tab rootkit

in hijackthis fixa questa


poi nuova scansione con prevx e log di hijackthis

Lancetta (a proposito, why this name?),
ho con soddisfazione seguito le tue indicazioni, sono riuscito a fare tutto e mi sembra di essere pulito, pero', e la cosa mi inquieta, non riesco ad eliminare, con il fix checked di hijack... il punto 15 trust..., mi devo preoccupare?

Adesso provo a far andare la macchina per qualche ora per scaricare l'antivirus consigliato, se ho fatto fuori l'amico domani dovrei essere dotato di antivirus, per il momento grazie mille, per il grazie 1.000.000 aspetto la conferma di essere fuori dal tunnel (comunque siete grandi!!!)

prevx_22012008.txt - 0.30MB (http://www.zshare.net/download/6783262800cbac/)

scusate ma a-squared e una scansione online o dr.web e virit?
perchè due log di prevx?


C:\Documents and Settings\Giuliano\Desktop\wininit.sys

Loaded from: \REGISTRY\Machine\System\CurrentControlSet\Services\agony\ImagePath \??\C:\Documents and Settings\Giuliano\Desktop\wininit.sys

Loaded from: \REGISTRY\Machine\SYSTEM\ControlSet001\Services\agony\ImagePath C:\Documents and Settings\Giuliano\Desktop\wininit.sys

PX5: 7B10807100E97095457500BF00ADC600C3A1BD95

MD5: 802fab3318b130f31b60b83b7df650de

Determination: BAD

Malware Group: Trojan.DoS.Win32.Opdos



C:\Documents and Settings\Giuliano\Dati applicazioni\Tack.exe

Loaded from: FILE

PX5: FF15FAF20089AFE02E4A00E7E7A5ED0083FCBC40

MD5: 55cfec08513bcaea93d7b4623580e11b

Determination: BAD

Malware Group: Generic.Malware

dal log di hijackthis potresti fixare queste voci:

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\Wcescomm.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O15 - Trusted Zone: http://www.happyfile.net

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apple Mobile Device - Unknown owner - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (file missing)
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe

per Fixare si intende: devi fare un anuova scansione con HijackThis, al termine il pulsante in basso a sinistra si chiamerà "Fix IT", quindi devi selezionare le voci che ti ho elencato e poi premere "Fix IT".

Cambia subito i DNS del tuo pc forzando l'uso di quelli di www.OpenDNS.com e poi installati un antivirus visto che attualmente non c'è nessun antivirus attivo (possibilmente disinstalla completamente Norton) :)
inutile dire che senza antivirus non reggi nemmeno 6 minuti di connessione.

poi fai la scansione con a-squared visto che ti manca e con un servizio online, non importa che rimuova direttamente il malware l'importante è constatare e avere altri dati.


oltre a questo si evidenziano acrobat reader e java obsoleti, collegati al sito http://secunia.com/software_inspector/ e scansiona il pc, ti evidenzierà tutti i programmi obsoleti altamente critici da aggiornare subito :)

Lancetta (a proposito, why this name?),
ho con soddisfazione seguito le tue indicazioni, sono riuscito a fare tutto e mi sembra di essere pulito, pero', e la cosa mi inquieta, non riesco ad eliminare, con il fix checked di hijack... il punto 15 trust..., mi devo preoccupare?

Adesso provo a far andare la macchina per qualche ora per scaricare l'antivirus consigliato, se ho fatto fuori l'amico domani dovrei essere dotato di antivirus, per il momento grazie mille, per il grazie 1.000.000 aspetto la conferma di essere fuori dal tunnel (comunque siete grandi!!!)

prevx_22012008.txt - 0.30MB (http://www.zshare.net/download/6783262800cbac/)
IN AVENGER incolla questo :
files to delete:
C:\WINDOWS\r-k.exe
Fallo da provvisoria se necessario (riavvia il pc e premi continuamente F8 si aprirà una schermata nera e con le frecce scegli la modalità indicata..fatte le dovute operazioni riavvii normalmente)
stessa cosa per quella voce 015 anche se mi sembra strano...:mbe:
scusate ma a-squared e una scansione online o dr.web e virit?
perchè due log di prevx?

ha una 56 k ecco perchè ho preferito avenger ...:stordita: poi era abbastanza malcombinato con malware comprensivo di rootkit:rolleyes:
almeno così iesce a scaricare almeno l'antivirus... visto che non riusciva a navigare poi vedremo di fargli scaricare anche asqured e super;)
p.s. ma quale log prevx hai guardato?

stasera faro' quanto consigliato, poi faccio anche quanto consigliato dal moderatore o prima una riscansione con post dei log? moderatore, scusa se mi permetto, ma non vorrei fare troppe cose, un passo alla volta, se ha senso altrimenti anche due, mi permette di capire piano piano il percorso per future altre volte. grazie comunque per l'interessamento, grazie a lancetta anche per la pazienza.

stasera faro' quanto consigliato, poi faccio anche quanto consigliato dal moderatore o prima una riscansione con post dei log? moderatore, scusa se mi permetto, ma non vorrei fare troppe cose, un passo alla volta, se ha senso altrimenti anche due, mi permette di capire piano piano il percorso per future altre volte. grazie comunque per l'interessamento, grazie a lancetta anche per la pazienza.

mettiamo prima di tutto in sicurezza la macchina e sopratutto cerca di scaricare antivir è importante !poi seguiamo gli altri consigli.....e fixa quelle voci in hijack che ti diceva degasp poi posti i 2 log (avenger ed hijackthis);)

la mia avventura non e' finita, ma cerco almeno di farvi perdere poco tempo:
1) ho fatto girare script in avenger in modalità provvisoria, nessun problema, ma quando dici "stessa cosa per la voce 015" non capisco cosa intendi, dove e' il file che devo cancellare? perdonami, mi potresti dare qualche info in +?
2) ho fixato tutte le voci consigliate da degasp, mi sembra siano sparite, tranne la 015, che sembra ostinata, ho allegato i due log di avenger e hijack
3) sto scaricando anche ora avira, ieri sera ho avuto problemi di connessione, non credo c'entri l'amico, al 90% del download, ora ci riprovo.

grazie per l'aiuto, come detto sono disponibile a darvi anche i numeri di cc pur di riuscire a far fuori L'"AMICO", vedi sotto altre info

altre info:
A) comincio a pensare di essere paranoico, ma avevo prepararato una dir. in c:\programmi con tutti i tool che uso consigliato da voi (avenger, gmer, cccleaner, ecc.), stasera nella sub di avenger non c'era l'eseguibile (e vabbe, magari mi sono dimenticato di estrarlo e metterlo la volta scorsa, ma c'erano altri file, tra cui un entra.exe che ha fatto ripartire L'AMICO, disconnettendomi, e cambiando la pagina iniziale, è possibile o sono paranoico io?
B) da qualche settimana in fase di avvio il pc mi segnala che potrei avere il sw contraffatto di windows, chiedendomi se voglio intervenire ora o dopo, ho sempre detto dopo e ciò non ha mai prodotto nessun vincolo, non credo che c'entri qualcosa, ma visto quanto descritto al punto A) comincio ad aver paura di ogni cosa anche solo apparentemente strana

come sempre, tante grazie ed aspetto vostri preziosissimi consigli.

ps: per degasp, seguitro' tuoi consigli su programmi non aggiornati appena faccio fuori l'AMICO, tra l'altro quando ancora ero un beato ignorante e non conoscevo questo forum ho provato a siustemare il problema con la precisione di un BOBCAT in un negozio di cristalli, cancellando a destra e a manca file apparentemente strani, ho vari programmi che non mi vanno +, con il sito segnalato mi vengono segnalati?

la mia avventura non e' finita, ma cerco almeno di farvi perdere poco tempo:
1) ho fatto girare script in avenger in modalità provvisoria, nessun problema, ma quando dici "stessa cosa per la voce 015" non capisco cosa intendi, dove e' il file che devo cancellare? perdonami, mi potresti dare qualche info in +?
2) ho fixato tutte le voci consigliate da degasp, mi sembra siano sparite, tranne la 015, che sembra ostinata, ho allegato i due log di avenger e hijack
3) sto scaricando anche ora avira, ieri sera ho avuto problemi di connessione, non credo c'entri l'amico, al 90% del download, ora ci riprovo.

grazie per l'aiuto, come detto sono disponibile a darvi anche i numeri di cc pur di riuscire a far fuori L'"AMICO", vedi sotto altre info

altre info:
A) comincio a pensare di essere paranoico, ma avevo prepararato una dir. in c:\programmi con tutti i tool che uso consigliato da voi (avenger, gmer, cccleaner, ecc.), stasera nella sub di avenger non c'era l'eseguibile (e vabbe, magari mi sono dimenticato di estrarlo e metterlo la volta scorsa, ma c'erano altri file, tra cui un entra.exe che ha fatto ripartire L'AMICO, disconnettendomi, e cambiando la pagina iniziale, è possibile o sono paranoico io?
B) da qualche settimana in fase di avvio il pc mi segnala che potrei avere il sw contraffatto di windows, chiedendomi se voglio intervenire ora o dopo, ho sempre detto dopo e ciò non ha mai prodotto nessun vincolo, non credo che c'entri qualcosa, ma visto quanto descritto al punto A) comincio ad aver paura di ogni cosa anche solo apparentemente strana

come sempre, tante grazie ed aspetto vostri preziosissimi consigli.

sta ca..o di 56k:muro: :incazzed:
per la 015 rilancia hijackthis da provvisoria e fixi
per il problema del soft contrafatto hem hai probabilmente una copia di XP un pò leggermente tarocca/napoletana:stordita: devi chiedere a chi ti ha venduto il pc o soft:read:
al limite tutte le cartelle di backup cancellale ma non credo che centrino:mbe:
leggo i log

c'è qualcosa che non torna...adesso vedo nel log di hijak il norton! :eek:
lo script di avenger ha avuto successo...mi riposti un altro log di findawf per conferma?

sono riuscito a scaricare avira antivir, e sta girando ora, mi ha gia' trovato il primo trojan e lo appena eliminato, e' stata una grande sosddisfazione, ora lo faccio finire, seguo gli ultimi consigli di lancetta e rilancio le scansioni

ogni grande percorso inizia con un piccolo passo (e con qualche buon consiglio...)

troppa euforia e' dannora, scusa lancetta ma non avevo visto tuo post, lascio finire avira (e il sigaro che mi sto custando nel frattempo) e rifaccio scansioni come chiesto, ciao

sono riuscito a scaricare avira antivir, e sta girando ora, mi ha gia' trovato il primo trojan e lo appena eliminato, e' stata una grande sosddisfazione, ora lo faccio finire, seguo gli ultimi consigli di lancetta e rilancio le scansioni

ogni grande percorso inizia con un piccolo passo (e con qualche buon consiglio...)

quel che si dice: un piccolo passo x un uomo, un passo gigante x l'umanità ;)

posta il log anche di avira,oltre gli altri

inoltre: mi raccomando che il ripristino di sistema sia disattivato,ok?

sono riuscito a scaricare avira antivir, e sta girando ora, mi ha gia' trovato il primo trojan e lo appena eliminato, e' stata una grande sosddisfazione, ora lo faccio finire, seguo gli ultimi consigli di lancetta e rilancio le scansioni

ogni grande percorso inizia con un piccolo passo (e con qualche buon consiglio...)

troppa euforia e' dannora, scusa lancetta ma non avevo visto tuo post, lascio finire avira (e il sigaro che mi sto custando nel frattempo) e rifaccio scansioni come chiesto, ciao
:asd: poi ce ne offrirai uno;)
pulisci tutto...solo una cosa rifatti sentire anche per quel norton poichè ce ne sono tracce e vediamo di zomparle(può dare incompatibilità con antivir) in un modo o nell'altro (maledetta connessione lenta) oltre al resto...e come vedi c'è sempre da imparare...ma tranquillo che manco io sono un ragazzino:D
quel che si dice: un piccolo passo x un uomo, un passo gigante x l'umanità ;)

posta il log anche di avira,oltre gli altri

inoltre: mi raccomando che il ripristino di sistema sia disattivato,ok?
impareggiabile il socio:D (fatto quella cosa?)

:asd: poi ce ne offrirai uno;)
pulisci tutto...solo una cosa rifatti sentire anche per quel norton poichè ce ne sono tracce e vediamo di zomparle(può dare incompatibilità con antivir) in un modo o nell'altro (maledetta connessione lenta) oltre al resto...e come vedi c'è sempre da imparare...ma tranquillo che manco io sono un ragazzino:D

impareggiabile il socio:D (fatto quella cosa?)

sisi, ho aggiornato il mio post li....;)

prometto che alla fine, se di tuo gradimento, te lo mando con piacere...:D

situazione:
1) confermo disattivazione ripristino configurazione automatica del sistema, fatta subito e non + toccata
2) avira ha finito di fare il suo lavoro, allego log
3) fatto girare anche findaw, allego log
4) continuo a non riuscire a eliminare il punto 015 di HIJACK, allego post
per il resto tutto calmo, ma sara' veramente pulito? rifatto girare avira e non ha trovato nulla, forse dovevo mettere in quarantena i 3 AMICI, ma era troppo bello pensare di cancellarli e non ho resistito, spero che di non aver fatto ca...te

sto anche scaricando a-squared, a 56 ci vuole molta pazienza, ma se sono scarso di conoscenze abbondo invece di pazienza... in post sotto allego quarto log, accidenti al limite fisico di 3

alla prossima e grazie di esistere, ormai ho finito le formule di ringraziamento....

fai cosi: fixa quella voce 015

e poi aggiorna internet explorer:DOWNLOAD (http://www.microsoft.com/downloads/details.aspx?FamilyId=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=it)

riavvia il pc e rifai un altro log di hijackthis...

Scarica questo tool tasto dx del mouse sul link e lo salvi sul DeskTop
http://www.mvps.org/winhelp2002/DelDomains.inf
click dx su DelDomain e scegli installa al termine dell'elaborazione fixi la 015

hem...avira ti chiedeva di inviarglieli per ulteriore analisi...vabbè comunque tutta roba estranea e i famosi entra.exe (cacchio c'erano ancora)
va bene così;)

il log awf è ottimo

in hijackthis fixa
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [PrevxCSI] "C:\Programmi\PrevxCSI\prevxcsi.exe" -boot
O4 - HKCU\..\Run: [MSNAgent] C:\Programmi\virus_tool\7_avenger\avenger\entra.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
e naturalmente quella cacchio di voce
nulla di pericoloso buona parte è il norton
fai girare questo tool per il norton http://service1.symantec.com/support/inter/tsgeninfointl.nsf/it_docid/20050407160511924

poi riposti hijackthis adesso penso a qualcosa per quella voce 015;)

hem...avira ti chiedeva di inviarglieli per ulteriore analisi...vabbè comunque tutta roba estranea e i famosi entra.exe (cacchio c'erano ancora)
va bene così;)

il log awf è ottimo

in hijackthis fixa

e naturalmente quella cacchio di voce
nulla di pericoloso buona parte è il norton
fai girare questo tool per il norton http://service1.symantec.com/support/inter/tsgeninfointl.nsf/it_docid/20050407160511924

poi riposti hijackthis adesso penso a qualcosa per quella voce 015;)

edit: Chill ormai è na simbiosi appunto :D

nel seguente 3d è indicata una procedura completa x la rimozione definitiva dei prodotti symantec ;) :
http://www.hwupgrade.it/forum/showthread.php?goto=newpost&t=1630445
ciao

fai cosi: fixa quella voce 015

e poi aggiorna internet explorer:DOWNLOAD (http://www.microsoft.com/downloads/details.aspx?FamilyId=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=it)

riavvia il pc e rifai un altro log di hijackthis...

anche se ho qualche, hem hem, problemino segnalato come possibile sw non orig9inale di windows, ovviamente verifichero' con chi mi ha venduto pc, ma non vortrei che nel frattempo il buon bill mi mandi a cagare mentro tento di scaricare expl....

anche se ho qualche, hem hem, problemino segnalato come possibile sw non orig9inale di windows, ovviamente verifichero' con chi mi ha venduto pc, ma non vortrei che nel frattempo il buon bill mi mandi a cagare mentro tento di scaricare expl....

che io sappia, l'aggiornamento è gratuito...e poi nn mi pare contenga al suo interno il wga....

lo puoi scaricare è senza autentificazione..;)
però hem diciamo che quanto prima possibile regolerai la situazione;)

edit: Chill ormai è na simbiosi appunto
sempre più inqietante :D

Per quanto riguarda IE7 l'aggiornamente è stato reso disponibile anche per gli utenti non regolarmente licenziati, ma se non vado errato solo in lingua Inglese

Per quanto riguarda IE7 l'aggiornamente è stato reso disponibile anche per gli utenti non regolarmente licenziati, ma se non vado errato solo in lingua Inglese

Nome file: IE7-WindowsXP-x86-ita.exe
Versione: 7.0
Data di pubblicazione: 25/10/2007
Lingua: Italiano
Dimensione download: 14.0 MB
Tempo di download stimato: 35 min @ 56 K

no socio all'inizio era così ormai lo hanno rilasciato anche in ita;)

Beh allora meglio così, non usandolo....

Ho fatto tutto quanto richiesto, a naso mi sembrerebbe di aver risolto i principali problemi, vedi famosa voce 015 che ora è sparita, ma vorrei un conforto in merito, Allego i log dei vari programmi. Grazie

Ho fatto tutto quanto richiesto, a naso mi sembrerebbe di aver risolto i principali problemi, vedi famosa voce 015 che ora è sparita, ma vorrei un conforto in merito, Allego i log dei vari programmi. Grazie

C:\WINDOWS\Downloaded Program Files\AUTO_671N.exe rilevati: Heuristic.Dialer.RAS
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\AUTO_671N.exe rilevati: Heuristic.Dialer.RAS

e questi sono da passare in quarantena

Aggiungo anche:

prevx_24012008.txt - 0.31MB (http://www.zshare.net/download/6849480d6c8c7f/)

leggo..(e che è na partita di poker:asd:)

Metti in quarantena i file rilevati da a-squaued che ti ho indicato prima, successivamente fai girare questo tool

ComboFix
Download: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt e anche il file; C:\ComboFix-quarantined-files.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

fai il combo come dice chill comuque credo che sei alla fine del tunnel:D :D :D prepara i toscani:asd:

grazie, stasera provo e vedo se veramente esco dal tunnel, una sola domanda, perdonate solita ignoranza, in quarantena tramite avir o che altro? oramai comincio a far confusione tra programmi di scansione e altro scaricati mi sono un tantino perso...

ps: scatola di toscani o un montescristo appena uscita da armadio con temepratura e umidità? preparati a farmi avere qualche riferimento fisico e non virtuale

Vedi post #40
che non sono altro che i file rilevati da a-squared, ciao.

Metti in quarantena i file rilevati da a-squaued che ti ho indicato prima, successivamente fai girare questo tool

ComboFix
Download: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt e anche il file; C:\ComboFix-quarantined-files.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

In avira come faccio a disabilitare i real time, per gli altri programmi della guida alla disinfezione devo fare qualcosa o e' sufficiente che non veda nulla in task manager come applicativi? grazie

per avira tasto dx sull'icona in basso nel sistray (quella a forma di ombrello)
e levi la spunta lla prima voce(Antivir guard enable) ombrello chiuso, antivirus disabilitato;)
gli altri programmi lasciali stare per il momento (vista la tua connessione)anche perchè penso di averti fatto falciare tutto con quello script di avenger.....;)
poi con deldomain che ti ha fatto usare il buon Chill sicuramente abbiamo completato l'opera:D
posta il log di combofix per ulteriore controllo e facci sapere come và il pc:)

ciao
oramai comincio a diventare pesante, lo so, cercate di tener duro ancora poco...

ho seguito le istruzioni, anche se stavolta ho avuto qualche problema, lanciato il programma questo ha finito ed e' stato prodotto un log che allego, ma non aveva i nomi citati, e nella dir descritta era vuoto, allego anche altri due log.

grazie

ciao
oramai comincio a diventare pesante, lo so, cercate di tener duro ancora poco...

ho seguito le istruzioni, anche se stavolta ho avuto qualche problema, lanciato il programma questo ha finito ed e' stato prodotto un log che allego, ma non aveva i nomi citati, e nella dir descritta era vuoto, allego anche altri due log.

grazie

Sei finalmente pulito :)

ecchecacchio!!!:incazzed:
hai ancora il dialer :muro:
in avenger:
Files to delete:
C:\Documents and Settings\Giuliano\Desktop\wininit.sys
C:\WINDOWS\imsins.BAK
(il resto dei passaggi lo conosci)
fai una scansione degli ads con hijackthis lo apri clicca "open the misc tools section",click su "open ads spy",leva la spunta a "quick scan",click sul tasto "scan" e pulisci quello che rileva..fai solo caso se ti nomina sto ca...o di imsins
comunque credo siano dei rimasugli....alla fine nuovo log di combofix;)

sono rimasugli di un Trojan ma che c'è' passato su stò PC :D

sono rimasugli di un Trojan ma che c'è' passato su stò PC :D

socio ma il pm lo hai ricevuto?:confused:

socio ma il pm lo hai ricevuto?:confused:

No non ho ricevuto nulla :boh:

No non ho ricevuto nulla :boh:

hem...lo inviato a qualcun altro:doh: ...niente di chè comunque :stordita:

io non ho problemi, ogni passo imparo una cosa nuova, ma devo essere un bel tormento... comunque ho fatto tutto e riallego log di combo, mi sembrerebbe di essere pulito ora, ma lo dico con tutto quello che posso incrociato...:mc:

lancetta e chill, l'offerta del montecristo vale per entrambi, fatemi avere indirizzo.:sofico:

ps: apro un'altra, piccola parentesi, quando ancora non avevo "visto la luce" e mi muovevo come BOBCAT in un negozio di cristalli, devo aver cancella qualche file di troppo (per essere buono), adesso alcuni programmi multimediali non mi vanno + (tra cui itunes, che pero' riscarico), alcuni programmi non li posso ricaricare, c'e' una routine di controllo di tutti gli "ammennicoli" che dovrei avere ? grazie:)

Mi allegheresti per favore un nuovo log di ComboFix, grazie.

lancetta e chill, l'offerta del montecristo vale per entrambi, fatemi avere indirizzo.

tu non immagini quanto mi sia familiare il Montecristo :D

C:\WINDOWS\Downloaded Program Files\entra.exe -> hai mai provveduto ad inviarlo per ulteriore analisi

porca ... cominciano a girarmi, entra.exe e' me lo sono trovato tra i piedi nel periodo caldo in una directory in cui non lo avevo messo e faceva partire tutto l'ambaradan della riconnessione, ma non capisco perche' lo vedo nel log e non lo trovo se seguo il percorso.

Allego tre log, avira trova + 20 di warning, cosa devo fare?

torno al panico iniziale...

Mi allegheresti per favore un nuovo log di ComboFix, grazie.

entra.exe -> Start - Cerca - Tutti i file e le cartelle - digita ovviamente il nome del file nel box - clicca su Altre opzioni avanzate e spunta i primi 3 campi

Edit: visto il log di Combo

Edit: mi controlli su www.virustotal.com questo C:\WINDOWS\system32\EDDB18F4EE.sys

entra.exe lìho ri cercato anche ora, l'avevo gia' fatto, ed anche ora non me lo trova, sono andato piu' volte nella directory in cui e' segnalato dal log, ma mi risulta vuota, ma, e questo un minimo mi evita la paranoia, LA DIRECTORY CHE MI APPARE VUOTA ANCHE SELEZIONANDO LA VISUALIZZAZIONE DEI FILE NASCOSTI HA, selezionando proprietà, UNA DIMENSIONE DI 942 KB con dentro ben 25 file e 21 cartelle!!! cosa faccio? resetto tutto? Allego anche log di A-SQUARED che dimostra che non ho le traveggole.

Sto finendo una ulteriore scansione con avir dopo suo agfgiornamento, poi ti mandero' log di combo, anche se non capisco cosa ti serva, non dovrebbe essere uguale al precedente?

La seconda cosa che mi chiedi di fare: se ho ben capito dovrei connettermi al sito e controllare il file segnalato, il problema e' CHE ANCHE QUEL FILE NON LO VEDO, COME GLI ALTRI!!! porca paletta.

Se ti chiedo un nuovo log di Combo un motivo ci sarà ;)
Oltre ad abilitare la visualizzazione dei file nascosti togli il segno di spunta da Nascondi i file protetti di sistema e da Nascondi le estensioni per i tipi di file conoscuiti

sto solo cercando di capire, se possibile vorrei avere la canna e non il pesce...

comunque ti allego il nuovo report del combo, pendo dalle tue labbra...

ho controllato, solo il check delle estensioni non era selezionato, ma anche attivandono non vedo nulla nella dir incriminata.

grazie:muro:

Apri il Blocco Note copia e incolla queste righe:

File::
C:\Documents and Settings\Giuliano\Desktop\wininit.sys
C:\WINDOWS\system32\EDDB18F4EE.sys

Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, allega il log che trovi in C:\ComboFix.txt

se possibile vorrei avere la canna e non il pesce...

a cosa ti rifersici :asd:

parto dal fondo, canna = pescare, pesce = mangiare una volta, mi piacerebbe capire di + per rendermi + autonomo, non vi erano altri significati ovviamente.

faccio quanto indicato e ti faccio sapere, grazie

se trascino lo script sopra combofix questo mi fa apparire il messaggio, in spagnolo, che lo script non è scritto in maniera corretta. cosa posso fare?:cry: i file citati ti confermo che non riesco a vederli se li cerco, puo' essere questo?:mc:

cari chill e lancetta, scusate per la proposta, ma vi sto facendo perdere molto tempo e me ne dispiace, vorrei essere molto pragmatico,
1) se ritiro fuori il bobcat dal garage e:
- cancello tutta la directory downloaded file in cui figurerebbero 21 file che non vedo
- in qualche maniera cancello tutto quanto si trova sul desktop in cui ci sarebbe l'altro file che non vedo, magari dietro vostro consiglio su come fare
faccio molti danni?

2) in alternativa all'uso del bobcat, se invece non faccio nulla ho ancora qualcosa di pericoloso dentro o si tratta solo di pezzi di coda o zampe della bestia da sole non utilizzabili?

3) potrei anche pensare di resettare tutto, in fondo devo sistemare il piccolo problemino sul sw non originale, mi dispiace perdere tutte le impostazioni ed il lavoro svolto, ma vorrei veramente uscire da sto' tunnel

so che si tratta di proposte un poco strampalate, ma ne vorrei veramente uscire per iniziare ad utilizzare il vostro ed il mio tempo in maniera piu' proficua

grazie per la cortese e solità disponibilità

hgbav (giuliano)

se trascino lo script sopra combofix questo mi fa apparire il messaggio, in spagnolo, che lo script non è scritto in maniera corretta. cosa posso fare?

sinceramente non lo sò è la prima volta che mi capita, hai ricontrollato i passaggi indicati?

Per il resto decidi tu. ;)

Commento rimosso, intanto mi leggo le varie pagine così evito di scrivere domande inutili.

E' molto strano che Avenger abbia segato solo due entra.exe.
Riprovare con un altro script dite che è una perdita di tempo?
Si può provare a rimuoverli alla vecchia maniera col dos. Scarica questo file estrailo sul desktop ed eseguilo.

http://www.fileup.itadib.com/download.php?id=CSHPS3ZZ3aA1toy2V58z

sinceramente non lo sò è la prima volta che mi capita, hai ricontrollato i passaggi indicati?

Per il resto decidi tu. ;)


ok, messaggio recepito, ma,per favore, dimmi solo una ultima cosa, è quantomeno normale o comunque non strano che io possa rilevare file che poi non vedo andando nelle directory? questo mi piacerebbe saperlo, per il resto probabilmente provero' a cancellare la directory in cui si trovano i file sospetti e a ricostituirla uguale, non appena provato anche lo script dell'uomo mascherato (fai cross, e su questo abbiamo qualcosa di cui parlare, o è solo una maschera?) qui sopra ed a meno di altri consigli nel frattempo arrivati

a'v salut (in romagnolo, vi saluto)

un utente sempre molto scarso, meno proccupato del passato, ma ancora senza canna...

..... lo script dell'uomo mascherato (fai cross, e su questo abbiamo qualcosa di cui parlare, o è solo una maschera?) ....

La persona dell'avatar è The Stig (http://it.wikipedia.org/wiki/The_Stig) e non ha niente a che fare con il cross. :D

è quantomeno normale o comunque non strano che io possa rilevare file che poi non vedo andando nelle directory?

per come la vedo io IMHO non è normale

ai provato a reinserire lo script indicato qui: http://www.hwupgrade.it/forum/showpost.php?p=20791095&postcount=64

at salut :)

ciao Giuliano...non'è raccomandabile cancellare directory onde evitare danni (almeno non credo di aver capito bene cosa tu voglia fare)..ci vuole pazienza..vediamo con lo zip dell'uomo mascherato :asd: (ciao nuz) che succede poi se mi posti un nuovo log di combofix..vediamo di risolverla ;)

ciao luce in fondo al tunnel,
seguiro' consiglio, confido in uomo mascherato e ti faccio riavere stasera i log, pero' per favore dammi uno straccio di risposta sul perche' non vedo i file che dovrei eliminare, mi sembra, passami il parallelo, di essere il personaggio del processo di KAFKA, mi passano tante cose sulla testa e non ne capisco il significato, almeno qualcuna vorrei capirla, magari riesco ad essere anche piu' utile e non solo uno "spacca maroni" che non sempre riesce a fare quello che gli si chiede ...

e l'indirizzo?

ciao luce in fondo al tunnel,
seguiro' consiglio, confido in uomo mascherato e ti faccio riavere stasera i log, pero' per favore dammi uno straccio di risposta sul perche' non vedo i file che dovrei eliminare, mi sembra, passami il parallelo, di essere il personaggio del processo di KAFKA, mi passano tante cose sulla testa e non ne capisco il significato, almeno qualcuna vorrei capirla, magari riesco ad essere anche piu' utile e non solo uno "spacca maroni" che non sempre riesce a fare quello che gli si chiede ...

e l'indirizzo?

effettivamente la cosa è un pò kafkiana :asd: dai tranquillo....
le spiegazioni sono 2...o c'è qualche passaggio che salti (non me ne volere però da qui e tu lì..cerca di capire :stordita: ;) )

oppure sono criptati e nel tuo pc non è spuntata la visualizzazione di tali file...cosa che vedremo in seguito

ora Scarica questo toolCombofix (http://download.bleepingcomputer.com/sUBs/ComboFix.exe)
doppio click. Si aprirà una finestra blu ...attendi....dovrebbe apparirti un avviso che declina l'autore da ogni responsabilità.
seleziona 1 e premi ENTER per lanciare lo scan.
finito lo scan visualizzerà il log con i dettagli.
N.B. Durante l'operazione di scansione è importante non usare il PC,disconnessi dalla rete e attendere pazientemente la fine delle operazioni.
facci sapere dopo naturalmente il comando che ti ha inviato Nuz ;)

Ciao:cool:

ok
per è e' gia piu' di uno straccio di risposta
circa le cause puo' essere vero anche un mio errore, anche se ho rifatto il giro + volte, forse una possibile causa potrebbe essere nel non usare il pc mentre gira script, questa indicazione non sono sicura di averla sempre rispettata, comunque ora ci presto attenzione, eseguo e poi ti faccio sapere.
a presto

giuliano

Un altro modo per vedere quei file e (forse) rimuoverli è quello di usare WinRar come fosse esplora risorse fino alla cartella C:\Windows\Downloaded....

L'ho provato da me e funziona.

caro nuz,
lancetta e chill-out ormai l'hanno capito, ma tu sei "giovane", io sono moooolto scarso, per cui dovresti essere così gentile da scrivere come se stessi parlando ad un bambino di due anni, vedi ultimo post di lancetta, in questa maniera riesco a seguirti e a fare tutto, comunque ricapitolando,
1) prima seguo le indicazioni del tuo primo post
2) poi seguo le indicazioni di lancetta

l'ultimo suggerimento, eventualmente tradotto, lo faccio come punto 0 o come punto 3?

grazie

p.s.: mi sembra di essere un malato terminale al cui cospetto vari dottori si alternano per cercare di salvarlo, da un lato e' quasi divertente, ma mi rendo conto che deve essere snervante, abbiate tanta pazienza...

Un altro modo per vedere quei file e (forse) rimuoverli è quello di usare WinRar come fosse esplora risorse fino alla cartella C:\Windows\Downloaded....

L'ho provato da me e funziona.
Nuz ..credo ti faccia vedere solo i file e cartelle nascosti..non sò se anche i criptati...però è identico al comportamento di sandboxie quando esplori le risorse del pc..penso che ci tornerà utile nel futuro...;)
caro nuz,
lancetta e chill-out ormai l'hanno capito, ma tu sei "giovane", io sono moooolto scarso, per cui dovresti essere così gentile da scrivere come se stessi parlando ad un bambino di due anni, vedi ultimo post di lancetta, in questa maniera riesco a seguirti e a fare tutto, comunque ricapitolando,
1) prima seguo le indicazioni del tuo primo post
2) poi seguo le indicazioni di lancetta

l'ultimo suggerimento, eventualmente tradotto, lo faccio come punto 0 o come punto 3?

grazie

p.s.: mi sembra di essere un malato terminale al cui cospetto vari dottori si alternano per cercare di salvarlo, da un lato e' quasi divertente, ma mi rendo conto che deve essere snervante, abbiate tanta pazienza...

comincia col 1 eppoi 2 ......tranquillo eventualmente vedremo quest'altra situazione in seguito.....;)

Saresti così gentile da dirmi se lo script da inserire in ComboFix indicato qui http://www.hwupgrade.it/forum/showpost.php?p=20791095&postcount=64 và ancora in errore

Edit: ti chiedo un'altra cosa, solo un controllo clicca su Start - Esegui - digita Regedit - si apre l'Editor del Registro di sistema, naviga fino alla seguente chiave di registro HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
la selezione e mi indichi quali sono i valori contenuti nel pannelo di dx
Thanks

Calma e gesso, ecco cosa ho fatto:
1) ho rilanciato il combofix scaricato qualche giorno addietro, so che sembrerà strano, ma ha comandi e risposte in spagnolo e questo mi ha portato fuori strada sullo script cfscript :doh: (vedi poi), allego scritp in spagnolo...
2) ho cancellato il programma e l'ho riscaricato da lancetta, ora tutto in italiano e con comandi e richieste coerenti con la descrizione di lancetta
3) ho chiuso tutto, internet ma anche tutti gli altri programmi, mi sono fermato anche io sulla sedia senza respirare
4) l'ho lanciato, vedi log
5) trovato errore, MIO SOLO MIO:muro: :muro: :muro: , e ora riassociato script con combofix, allego log

PER NUZ, purtroppo non riesco a lanciare tuo script, quando provo a scompattarlo il messaggio che mi esce e' dio un archivio non valido, ho una evaluation version di winzip, che sia questo?

PER CHILL: scusa ancora per errore su tuo script, vedi punto 5), circa ultima risposta ecco quello che vedo:
- due file
- il primo si chiama predefinito con dati "valore non impostati"
- il secondo si chiama CTFMON.EXE con dati C:\WINDOWS\SYSTEM32\CTFMON.EXE

a voi, cari medici, la diagnosi, io aspetto buonino buonino nel mio letto d'ospedale, se devo morire ditemelo con tatto
:help:

Per lo script prova con quest'altro:

http://www.fileup.itadib.com/download.php?id=ZwwinS3JdHDgbvPxxMyv

Quando lo esegui ti scomparirà la barra di explorer, ma non ti preoccupare torna tutto come prima.

Sui log di Combofix passo la mano.

a voi, cari medici, la diagnosi, io aspetto buonino buonino nel mio letto d'ospedale, se devo morire ditemelo con tatto

adesso controlliamo i logs, per quanto sopra te lo puoi scordare almeno non prima di aver spedito Toscani e Montecristo :D ;)

se ti risolvo il problema, a me lo mandi una cassa di cohiba? :D

se ti risolvo il problema, a me lo mandi una cassa di cohiba? :D

a te ti manda una cassa di testi Economia Politica :asd:

mi sono un pò perso in quale log era presente entra.exe?
nel log di combo c'è sempre quella caz di voce di
(C:\Documents and Settings\Giuliano\Desktop\wininit.sys)

vebbè proviamo con quest'altro

Scarica questo programma sul desktop http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe Nel pannello di sinistra trovi la voce "Paste List of Files/Folders to be Moved" con relativo spazio bianco, nello spazio bianco copia e incolla questo
C:\Documents and Settings\Giuliano\Desktop\wininit.sys
C:\WINDOWS\system32\EDDB18F4EE.sys
lascia le spunte di default (ocx e quell'altra che non ricordo)
Clicca sul pulsante rosso MoveIt!...Se i file non posso essere eliminati subito, ti chiederà il riavvio, nel caso rispondi di Yes (se non sia riavvia lo fai tu)
Nel pannello a destra trovi il box "Result" seleziona tutto il contenuto e salvalo sul block notes e lo alleghi
se non dovesse riuscire con questo riprova con avenger...questo lo script:
Files to delete:
C:\Documents and Settings\Giuliano\Desktop\wininit.sys
C:\WINDOWS\system32\EDDB18F4EE.sys
magari anche da provvisoria se necessario (raivvii e premi ripetutamente F8,si apre schermata nera e scegli la mod provvisoria per l'appunto)
facci sapere

Senti giuliano dopo un consulto tra me e Chill vorremmo sapere un paio di cose
sul tuo pc è mai stato usato un programma che si chiama Dr Divx???

Dunque Giuliano dopo aver visto i logs, io e il buon Lancetta dopo esserci consultati in PM abbiamo deciso di procedere così:

Start- Esegui - digita Regedit - OK si apre l'Editor del Registro di sistema, naviga fino alla seguente chiave di registro

HKEY_USERS\S-1-5-21-1060284298-343818398-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run

la selezioni, nel pannello di dx dovresti trovare il seguente valore (indicato con @) MSNAgent che richiama l'ormai famoso C:\WINDOWS\Downloaded Program Files\CONFLICT.21\entra.exe selezioni il valore ovvero MSNAgent tasto dx del mouse e lo elimini

Effettuata l'eliminazione del valore sopraindicato lanci Gmer scansione Rootkit ed elimini con il tasto dx del mouse tutte le righe rosse dovresti trovare sicuramente questa:
C:\Documents and Settings\Giuliano\Desktop\wininit.sys <----- Rootkit

Poi per non saper ne leggere ne scrivere ;) lanci Avenger ed inserisci questo script

Files to delete:

C:\Documents and Settings\Giuliano\Desktop\wininit.sys
C:\Documents and Settings\Giuliano\wininit.sys
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\entra.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.10\entra.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.11\entra.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.12\entra.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.13\entra.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.14\entra.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.15\entra.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.16\entra.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.17\entra.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.18\entra.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.19\entra.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\entra.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.20\entra.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.21\entra.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\entra.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\entra.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\entra.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.6\entra.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.7\entra.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.8\entra.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.9\entra.exe
C:\WINDOWS\Downloaded Program Files\entra.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.21\entra.exe

inserito e confermato lo script il PC si dovrebbe riavviare eventualmente lo riavvi tu manualmente a questo punto lanci una scansione completa con Antivir e vadiamo se ci richiama ancora all'ordine

Riepilogo log da allegare:
Avenger
Nuovo log di Gmer
Log di Antivir

Ciao

grazie dei consigli:D , vedo il lavoro che li sottende e lo apprezzo, montecristi pronti, sono da guadagnare, ma almeno voi due direi che ve li siete meritati:sofico: , nuz è ancora al livello "toscano" (e poi gli avatar mica fumano, è una cosa disdicevole...), ma prima usciamo dal tunnel, domenica parto per la montagna, vorrei sistemare il pc prima...

risposte: a lancetta, non credo di aver mai usato il programma citato, ma non mi fido di me stesso, se mi dici per cosa lo potrei aver utilizzato forse posso essere + preciso; gli entra.exe non erano in combo, penso li rilevasse avira o uno degli altri programmi (anche io sto facendo un poco di confusiuone:mc: ), dopo aver fatto tutto controllo dove erano prima e lo faccio rigirare per verifica (almeno a questo riesco ad arrivarci anche io...)

alla prossima, spero con buone notizie

Attendiamo con ansia notizie positive, se no Domenica non si parte niente montagna* se non abbiamo sistemato :D ;)

PS: *ammazza quanto rosico :)

se ti risolvo il problema, a me lo mandi una cassa di cohiba? :D

arruvi tardi, c'e' gente che ha già ravanato parecchio, una cassa di cohiba la darei volentieri per avere una usb da mettermi dietro la nuca (non piu' in basso, non facciamo doppi sensi) e assorbire tue conoscenze (e magari passarti le mie, facciamo un bel mix matrix - face off, ci sarebbe da ridere...):ciapet:

grazie dei consigli:D , vedo il lavoro che li sottende e lo apprezzo, montecristi pronti, sono da guadagnare, ma almeno voi due direi che ve li siete meritati:sofico: , nuz è ancora al livello "toscano" (e poi gli avatar mica fumano, è una cosa disdicevole...), ma prima usciamo dal tunnel, domenica parto per la montagna, vorrei sistemare il pc prima...

risposte: a lancetta, non credo di aver mai usato il programma citato, ma non mi fido di me stesso, se mi dici per cosa lo potrei aver utilizzato forse posso essere + preciso; gli entra.exe non erano in combo, penso li rilevasse avira o uno degli altri programmi (anche io sto facendo un poco di confusiuone:mc: ), dopo aver fatto tutto controllo dove erano prima e lo faccio rigirare per verifica (almeno a questo riesco ad arrivarci anche io...)

alla prossima, spero con buone notizie

il soft serve per masterizzare/convertire/leggere film vabbè poi vedremo pure sta cosa poichè risale ad un anno fà...comunque vai con le 2 procedure si con moveit/avenger che con quella a manina anzi fai prima quella a manina e poi il resto...altrimenti niente montagna (che te mettemo in castigo :asd:)
Facci sapere Giuliano che ormai è diventata na sfida..:read: :D

attività e risultati
1) script di NUZ eseguito, non sparisce barra di explorer, ma solo quella sotto, dura pochi secondi poi finisce
2) script di lancetta con link (otmoveit.exe), il link mi porta ad una pagina con messaggio " ", se anche clicco sopra l'unico link arrivo a virtualmin, e non trovo nulla con il nome indicato, cosa faccio?
3) script di lancetta per delete winint.sys, lanciato sia da normale che da provvisoria, allego log, ma a naso mio non han prodotto molto
4) intervento a manina: alla fine del percorso trovo due file: il primo denominato predefinito ha dati "valori non impostati", il secondo è CTFMON.EXE. con valori "C\WINDOWS\SYSTEM32\CTFMON.EXE", cheffaccio? cancello uno dei due o entrambi (il bobcat sgomma in garage....)
5) script napalm chill out su entra.exe, lanciato ma non credo abbia trovaato nulla, allego log, lo script non gira e quindi non ho lanciato gmer (sono in preda dallo sconforto e il bobcat comincia a dirmi che lui lo aveva detto, meglio una sana pulizia radicale...
6) ho lanciato avira, spero non trovi i 21 animali, ma temo di far la fine di quello che sperava vivendo e ... a presto

soliti 21 animali presenti, sono in preda allo sconforto, adesso vado a piangere in garage sul bobcat...:help:

cheffaccio?

ma se cancellare la dir e' proprio cosi' brutto?
no, fallo pure
hei torna in garage!!!


aiutatemi, please

:stordita: :stordita: :stordita:

ps: e' possibile che cambino le impostazioni di gestione risorse? improvvisamente non vedo + le estensioni dei file, flag nascondi estensioni..., e l'impostazione delle cartelle e' tornata a icone, bho?

Giuliano sai che ho perso il filo della procedura indicata qui http://www.hwupgrade.it/forum/showpost.php?p=20847231&postcount=88
post #88 cosa hai fatto?

Dunque Giuliano dopo aver visto i logs, io e il buon Lancetta dopo esserci consultati in PM abbiamo deciso di procedere così:

Start- Esegui - digita Regedit - OK si apre l'Editor del Registro di sistema, naviga fino alla seguente chiave di registro

HKEY_USERS\S-1-5-21-1060284298-343818398-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run

la selezioni, nel pannello di dx dovresti trovare il seguente valore (indicato con @) MSNAgent che richiama l'ormai famoso C:\WINDOWS\Downloaded Program Files\CONFLICT.21\entra.exe selezioni il valore ovvero MSNAgent tasto dx del mouse e lo elimini

Effettuata l'eliminazione del valore sopraindicato lanci Gmer scansione Rootkit ed elimini con il tasto dx del mouse tutte le righe rosse dovresti trovare sicuramente questa:
C:\Documents and Settings\Giuliano\Desktop\wininit.sys <----- Rootkit

Poi per non saper ne leggere ne scrivere ;) lanci Avenger ed inserisci questo script



inserito e confermato lo script il PC si dovrebbe riavviare eventualmente lo riavvi tu manualmente a questo punto lanci una scansione completa con Antivir e vadiamo se ci richiama ancora all'ordine

Riepilogo log da allegare:
Avenger
Nuovo log di Gmer
Log di Antivir

Ciao

il file che mi hai indicato MSNAGENT che richiama entra.exe non c'e', ci sono solo i due che ti ho indicato, quindi ho sospeso la procedura. gmer lo sta andando in questo momento, ma non ha prodotto righe rosse, allego log appena finito (ps: non devo disconnettermi mentre gira vero?)

gmer allegato, ma non penso ci siano buone notizie, ho deciso per una cosa drastica, vado a letto e ci dormo sopra, domani controllo le ultime news di voi angeli della notte, ma se vi spedisco il case a casa? io se contonuo a vedermelo davanti lo prendo a martellate o scateno il bobcat...

Per visualizzare i file nella cartella Downloaded Program Files puoi fare così:

Start->esegui->cmd. Clicca su ok.

Si apre il prompt e scrivi
cd C:\WINDOWS\Downloaded Program Files\

poi scrivi dir /p e dicci se vedi il file entra.exe.

Non vedo il log di Gmer, però vista l'ora può anche succedere :)

tra l'altro sto ca@@o di OTMoveIt non è più presente su server di bleeping:rolleyes: ..ma lo cercherò altrove..ora vi saluto vado a nanna buonanotte;)

il log di gmer l'ho dimenticato, mi giravano le balle e sono andato a letto

NUZ, stasera provo con tuo suggerimento, non me ne vogliano gli altri, ma se funziona passi al livello "toscano" in pole position per passare a livello "montecristo" insieme agli altri

giuliano

il log di gmer l'ho dimenticato, mi giravano le balle e sono andato a letto

NUZ, stasera provo con tuo suggerimento, non me ne vogliano gli altri, ma se funziona passi al livello "toscano" in pole position per passare a livello "montecristo" insieme agli altri

giuliano

Eviterei certi commenti che possono solo creare dissidi. :)

Comunque se da dos vedi quel file, poi si può provare a rimuoverli in quest'altro modo:

Start->esegui->cmd. Dai ok. Una volta aperto il prompt scrivi:

at <ora corrente+1 minuto> /interactive %systemroot%\system32\cmd.exe

es. at 19:55 /interactive %systemroot%\system32\cmd.exe

All'orario che hai scritto si aprirà il prompt dei comandi e digiti:

attrib C:\WINDOWS\Downloaded Program Files\entra.exe -h -s -r -a

e

del C:\WINDOWS\Downloaded Program Files\entra.exe

grazie

non capisco, onestamente e senza polemica, quali dissidi potrebbero sorgere dal mio commento, ma nel dubbio mi asterrò da altri commenti che ti riguiardano.

Li posso vedere, da dos con le indicazioni di nuz li vedo, o almeno credo, allego immagine giusto per essere sicuro

entraexe.doc - 0.21MB (http://www.zshare.net/download/70968399a8c21f/)

poi pero' devo fare qualche errore nella sinttassi del secondo comando, perche' non me lo permette (scusate se non faccio il quote, ma a 56 k...), allego comunque l'immagine anche di questo

syntax_error.doc - 0.20MB (http://www.zshare.net/download/7096941605da88/)


il terzo passaggio non mi va, non trova il file, ma forse serve fare bene il secondo, dove ho sbagliato?:help:

la montagna è ancora incerta...

giuliano posta un altro log di gmer per favore

prevxcsi ha identificato un altro malware genrico, c;\windows\system32\swreg.exe

se seleziono l'opzione cleanup devo acquistare licenza, posso cancellare a mano? avira non rileva nulla oltre ai soliti, vedi log. Gmer l'ho fatto girare e allego log, aiuto!!!

prevxcsi.txt - 0.33MB (http://www.zshare.net/download/710040312d86ac/)

ciao belli, io parto per la montagba, se nel frattempo qualcuno vuol dar 'na mano a sto' caso umano non avete che da lasciar detto.

ps; stasera avira m'ha trovato questo, c'era gia' o me lo son beccato navigando secondo voi?
Virus or unwanted program 'TR/Dldr.HTML.Agent.IS [TR/Dldr.HTML.Agent.IS]'
detected in file 'C:\Documents and Settings\Giuliano\Impostazioni locali\Temporary Internet Files\Content.IE5\RR7FLLJ7\wp-stats[1].htm.
Action performed: Delete file

ciao belli, io parto per la montagba, se nel frattempo qualcuno vuol dar 'na mano a sto' caso umano non avete che da lasciar detto.

ps; stasera avira m'ha trovato questo, c'era gia' o me lo son beccato navigando secondo voi?
Virus or unwanted program 'TR/Dldr.HTML.Agent.IS [TR/Dldr.HTML.Agent.IS]'
detected in file 'C:\Documents and Settings\Giuliano\Impostazioni locali\Temporary Internet Files\Content.IE5\RR7FLLJ7\wp-stats[1].htm.
Action performed: Delete file

passata con ccleaner che ti pulisce i temp (ma ndò cacchio navighi?:D )
buon viaggio...;)

passata con ccleaner che ti pulisce i temp (ma ndò cacchio navighi? )
buon viaggio...

grazie, fatto, anche se a dire il vero a parte questo forum ultimamente non navigo su altri...

C:\WINDOWS\system32\swreg.exe

Questo non è detto che sia "fetente"...fallo analizzare su virustotal...al limite per sicurezza fai girare Questo VUNDOFIX[/URL]
sul desktop lancialo metti la spunta su "Run VundoFix as a task" ti darà un messaggio che vundofix si chiuderà e riaprirà in un minuto o meno, quando il programma si riaprirà clicca OK clicca su "Scan for Vundo" quando ha finito di fare la scansione clicca su "Remove vundo" clicca YES alla domanda se vuoi rimuovere i files,quindi inizierà a rimuovere le dll del vundo ,quando ha finito ti dirà che dovrà riavviare il pc clicca OK.
accendi il pc e posta il log che troverai in C:\vundofix.txt....

per gli entra.exe antivir ti chiede di inviarli in sede per ulteriore analisi poichè ti specifica che non è detto che siano virus...
l'altro virus era nei temp che poi tra l'altro avira ha falciato:D

.....


socio, il link nn c'è ;)

vundofix:
http://www.atribune.org/public-beta/VundoFix.exe

OT:

socio, come va? è tanto che nn ti si vede :O

socio, il link nn c'è ;)

vundofix:
http://www.atribune.org/public-beta/VundoFix.exe

OT:

socio, come va? è tanto che nn ti si vede :O

he! he! come al solito il guardiano delle mie "sviste"...:asd:

ripreso in pieno il lavoro socio....ed altre belle cose...;)

he! he! come al solito il guardiano delle mie "sviste"...:asd:

ripreso in pieno il lavoro socio....ed altre belle cose...;)

ed altre belle cose...

è convolato a nozze con Thiacchina :rotfl:

è convolato a nozze con Thiacchina :rotfl:

:rotfl: :asd: :D sgraziatone.....
tra l'altro oltre a non essersi fatta sentire...:(
l'aspetto ancora come vigilessa di sezione:mad: :mbe:

:rotfl: :asd: :D sgraziatone.....
tra l'altro oltre a non essersi fatta sentire...:(
l'aspetto ancora come vigilessa di sezione:mad: :mbe:

:D ;)

Questo non è detto che sia "fetente"...fallo analizzare su virustotal...al limite per sicurezza fai girare Questo VUNDOFIX[/URL]
sul desktop lancialo metti la spunta su "Run VundoFix as a task" ti darà un messaggio che vundofix si chiuderà e riaprirà in un minuto o meno, quando il programma si riaprirà clicca OK clicca su "Scan for Vundo" quando ha finito di fare la scansione clicca su "Remove vundo" clicca YES alla domanda se vuoi rimuovere i files,quindi inizierà a rimuovere le dll del vundo ,quando ha finito ti dirà che dovrà riavviare il pc clicca OK.
accendi il pc e posta il log che troverai in C:\vundofix.txt....

per gli entra.exe antivir ti chiede di inviarli in sede per ulteriore analisi poichè ti specifica che non è detto che siano virus...
l'altro virus era nei temp che poi tra l'altro avira ha falciato:D

faro' quanto consigliato, ma per gli entra.exe ho il solito problema di non riuscire a vederli, tranne da dos, ma il comando di delete di nuz non sono riuscito a farlo girare (nuz dove sei? mi hai fatto vedere la luce e poi sprofondato nel buio della maschera nera del dos, aiutami per favore...), li posso lasciare li e fregarmene, cosi' chiudo sto' topic che deve avervi rotto parecchio le balle? o cancello tutta la dir e la ricostituisco uguale dopo un secondo?

grazie

faro' quanto consigliato, ma per gli entra.exe ho il solito problema di non riuscire a vederli, tranne da dos, ma il comando di delete di nuz non sono riuscito a farlo girare (nuz dove sei? mi hai fatto vedere la luce e poi sprofondato nel buio della maschera nera del dos, aiutami per favore...), li posso lasciare li e fregarmene, cosi' chiudo sto' topic che deve avervi rotto parecchio le balle? o cancello tutta la dir e la ricostituisco uguale dopo un secondo?

grazie

Quella cartella deve avere qualche caratteristica particolare che impedisce l'eliminazione di quei file.
Io finora non sono riuscito a trovare granchè in rete. Posso consigliarti di riprovare la procedura da DOS ma in Modalità Provissoria, accedendo come Administrator.
Un'altra possibilità è installare WinRAR e usarlo come fosse l'Esplora Risorse di Windows (hai presente?). Per arrivare alla cartella Download... inserisci questo nella barra in alto (vedi immagine allegata):

C:\WINDOWS\Downloaded Program Files

e da lì dovresti essere in grado di vedere gli entra.exe. Se si, allora clicca col tasto destro e seleziona Delete files.

http://img405.imageshack.us/img405/1135/immaginetq4.th.jpg (http://img405.imageshack.us/my.php?image=immaginetq4.jpg)

nuz, grazie per la solerte risposta

provero' prima in modalità provvisoria, e poi con winrar, devo solo chiederti due conferme
1) non e' che potresti controllare le mie immagini per confermarmi di non aver fatto uno stupido / idiota / altro errore nel seguire la tua procedura? il fatto che veda qualcosa che poi non riesco ad eliminare non e' strano (almeno ai miei occhi di stra profano lo e' ed essendo tale non mi fido delle mie capacità di seguire tue indicazioni)
2) winrar e' questo?
http://www.winrar.it/ in tabella prima opzione della fila?
WinRAR per Windows 95/98/Me/NT/2000/Xp/2003/Vista Italiano 1.227 K 6.419.532 Preleva

molte grazie ancora

giuliano

nuz, grazie per la solerte risposta

provero' prima in modalità provvisoria, e poi con winrar, devo solo chiederti due conferme
1) non e' che potresti controllare le mie immagini per confermarmi di non aver fatto uno stupido / idiota / altro errore nel seguire la tua procedura? il fatto che veda qualcosa che poi non riesco ad eliminare non e' strano (almeno ai miei occhi di stra profano lo e' ed essendo tale non mi fido delle mie capacità di seguire tue indicazioni)
2) winrar e' questo?
http://www.winrar.it/ in tabella prima opzione della fila?
WinRAR per Windows 95/98/Me/NT/2000/Xp/2003/Vista Italiano 1.227 K 6.419.532 Preleva

molte grazie ancora

giuliano

Hai fatto bene a farmi ricontrollare le immagini. Non avevo notato l'errore sul comando attrib, che serviva solo per evitare di ripetere la procedura. Cioè non ti avevo detto che dovevi comunque fare il secondo comando, cioè:

del C:\WINDOWS\Downloaded Program Files\entra.exe

Comunque per essere più chiaro, ripeti la procedura da dos e stavolta salta il comando attrib e vai direttamente al più importante del ......

Per quanto riguarda il secondo punto, devi scaricare proprio quello.

Grazie, ricapitolando devo lanciare i due comandi (primo e terzo) lasciando stare il secondo (attrib), onestamente mi sembrava di aver comunque lanciato anche il del, ma dopo che avevo avuto ciccia su attrib, quindi potrei ricordare male, comunque faccio quanto detto e poi mi faccio risentire, se non funziona provo in modalità provvisoria e quindi con gli altri consigli tuoi e di lancetta, il cielo ve ne renda merito...



Giuliano

tranquilli, solo una gran brutta influenza, ma ora sono verticale e porto, spero, buone nuove.

Ho seguito i consigli di nuz per la cancellazione, devo dire che avevo degli strani problemi, non mi riconosceva i file da cancellare, ed allora sono, con quel poco di dos che ricordo, andato fisicamente dentro le 21 directory e cancellato in ognuna il file entra.exe.
Adesso questo non risulta piu' ad avira (allego log), ma mi rimangono due dubbi,
1) nella dir downloaded program file mi rimangono LE 21 directory in cui erano gli entra.exe, con dentro sempre altre due dir, vuote?, (totale dir = 63) denominate. e .. (almeno credo), non riesco a cancellarle e neanche ad andarci dentro con i comandi usuali (del . e cd .), allego un una schermata, spero possiate dirmi se consididerarli residui innocui o meno.
2) avira mi da come attenzione al pagefile.sys in d:\, ma io non lo vedo da esplora risorse e neanche da dos, posso lasciare perdere o mi devo preoccupare?

directory_entra.doc - 0.07MB (http://www.zshare.net/download/776057945f07d8/)

Scusate se non ho fatto tutti gli altri passi, in particolare quelli di lancetta, ma dopo la aver cancellato, con grande soddisfazione personale per la manualità del gesto, gli entra.exe, vorrei sperare di aver chiuso e quindi non voglio farvi perdere altro tempo. ciao

1) Per le 21 directory non ti devi preoccupare più di tanto, l'importante è aver eliminato gli entra.exe. Forse dipende dagli attributi delle cartelle. Per saperli devi usare il comando attrib /S /D nella cartella C:\Windows\Downloaded program Files

2) Lascialo stare è un file importante.

Dovresti eseguire anche quello che ti è stato detto da lancetta e chill-out. Mi sembra che ti avevano segnalato altri file sospetti.

ciao lancetta,
ho seguito indicazioni di nuz, scaricanza vundo e facendolo girare, non sono riuscito a seguire la tua procedura (run wundo fix as a task non l'ho trovato), cmq ha girato completamente senza trovare nulla, swreg devo averlo segato prima di partire, allego anche scansione di prevxcsi, posso considerarmi fuori dal tunnel?
grazie


scan_prevxcsi.txt - 0.21MB (http://www.zshare.net/download/77634814128ddf/)

Tutto a posto.. per me sei fuori dal tunnel :asd: :D :) :cincin: :winner: :yeah:

1) indirizzo per quella cosa?
2) dato che ho "sdrinato" mezzo computer prima di conoscervi, ed alcuni programmi tra cui itunes ora si rifiutano di girare, mi potresti dare un ultimo consiglio circa una buona routine di controllo per gli "ammennicoli" di sistema che dovrei avere a posto? grazie ancora di tutto il percorso

tranquillo...ci basta un grazie ...che tu debba fare qualche reinstallazione purtroppo era da mettere in conto visto il macello cha avevi...
per gli ammenicoli come dici te se ti riferisci ad una buona config di sistema e sicurezza ti rimando qui...http://www.hwupgrade.it/forum/showthread.php?t=1476319


Saluti :cool: