Premessa: sono semimbranata.

Sistema Operativo XP- Antivirus Installato Avast

Avast rileva ed isola Trojan Win32, il destop sfarfalleggia, il pc è rallentato ed AOL si disconnette in continuazione.

Ieri ho eseguito varie operazioni di pulizia ma ho dimenticato di disattivare la configurazione di sistema. Ho disinstallato la toolbar di Yahoo come consigliatomi da Murack. Prima di ripetere operazioni con FixVundu, disinstallare Avast ed installare un nuovo antivirus, allego log di prevx csi, hijackthis e combo ed attendo vostri controlli.

Link per prevx csi - http://www.fileup.itadib.com/download.php?id=ZBT1DWTmyDvCsImVuXiT

Il resto è allegato qui.

Note:
La novità stamane è che AOL spyrware continua a trovare un: Bifrost - status: Back door - Potential trath: security, prima delle operazioni di pulizia non lo aveva mai fatto.

Uso AOL ed in questo periodo arrivano continui aggiornamenti, è possibile che questo interferisca con un rallentamento del pc e dei tempi di connessione?
Vorrei poter risolvere il problema prima dell'arrivo del Router per il broadband al momento uso un dial-up.
Grazie in anticipo.

guarda chi si rivede...;)

prevx è pulito, da hijackthis nn mi sembra si rilevi niente di che...
x l'analisi del log di combo,passo la mano ai piu esperti(chill e lancetta)

intanto, disinstalla avast e installa avira:
quando lo disinstalli, utilizza CCleaner x la pulizia del sistema e anche del registro, poi riavvia il pc e installa avira

inoltre, prendendo come riferimeto la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737):

1-ripristino disattivato

2-Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

3-svuota la cache di JAVASUN:
● Start
● Panello di Controllo (se non viene visualizzato in modalità classica, in alto a sinistra clicca sulla voce passa alla visualizzazione classica)
● clicca sulla icona Java per accedere al Pannello di controllo
● clicca sulla scheda Generale
● vai all'ultima sezione File temporanei Internet
● clicca sul pulsante Impostazioni
● clicca sul pulsante Elimina file e poi conferma con OK

4- fai la pulizia degli ads con il programma indicato dalla guida, ESET ADS REVEALER

5-fai una scansione approfondita con asquared (deep scan)

6-fai una scansione online con bitdefender: http://www.bitdefender.com/scan8/ie.html

7-fai la scansione con GMER (lo scarichi dalla guida sopra linkata)

posta i seguenti log:

1-asquared
2-bitdefender
3-gmer
4-nuova scansione e quindi log di hijackthis

al termine di ciò dimmi se hai ancora problemi e quali

ciao

guarda chi si rivede...;)

prevx è pulito, da hijackthis nn mi sembra si rilevi niente di che...
x l'analisi del log di combo,passo la mano ai piu esperti(chill e lancetta)

intanto, disinstalla avast e installa avira:
quando lo disinstalli, utilizza CCleaner x la pulizia del sistema e anche del registro, poi riavvia il pc e installa avira

inoltre, prendendo come riferimeto la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737):

1-ripristino disattivato

2-Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

3-svuota la cache di JAVASUN:
● Start
● Panello di Controllo (se non viene visualizzato in modalità classica, in alto a sinistra clicca sulla voce passa alla visualizzazione classica)
● clicca sulla icona Java per accedere al Pannello di controllo
● clicca sulla scheda Generale
● vai all'ultima sezione File temporanei Internet
● clicca sul pulsante Impostazioni
● clicca sul pulsante Elimina file e poi conferma con OK

4- fai la pulizia degli ads con il programma indicato dalla guida, ESET ADS REVEALER

5-fai una scansione approfondita con asquared (deep scan)

6-fai una scansione online con bitdefender: http://www.bitdefender.com/scan8/ie.html

7-fai la scansione con GMER (lo scarichi dalla guida sopra linkata)

posta i seguenti log:

1-asquared
2-bitdefender
3-gmer
4-nuova scansione e quindi log di hijackthis

al termine di ciò dimmi se hai ancora problemi e quali

ciao

Grazie Murack procedo e ti faccio sapere.:)

bene Thiacc
dopo con avenger inserisci questo script

Files to delete:
C:\WINDOWS\system32\drivers\bgldftab.sys
clicca sul pulsante "Done",clicca sull'icona di semaforo verde rispondi "yes" ,il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt e lo posti qu

mi serve anche uno start up list
da hijackthis
così:Open the misc tools section->Generate start up list log,spuntando le 2 caselline al lato.
e posti qui quello che ti rilascia;)

bene Thiacc
dopo con avenger inserisci questo script


clicca sul pulsante "Done",clicca sull'icona di semaforo verde rispondi "yes" ,il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt e lo posti qu

mi serve anche uno start up list
da hijackthis
così:Open the misc tools section->Generate start up list log,spuntando le 2 caselline al lato.
e posti qui quello che ti rilascia;)

Dunque sono ancora qui con avir che si aggiorna spero di finire entro la mezzanotte :D e poi procedo...abbiate fede cellafarò (notare cellà).

bene Thiacc
dopo con avenger inserisci questo script


clicca sul pulsante "Done",clicca sull'icona di semaforo verde rispondi "yes" ,il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt e lo posti qu

mi serve anche uno start up list
da hijackthis
così:Open the misc tools section->Generate start up list log,spuntando le 2 caselline al lato.
e posti qui quello che ti rilascia;)
Ci sono, ho installato, aggiornato e fatto scansione con Avir, non trova file infetti, a questo punto che devo fare? Seguo prima procedure di Murack o devo prima seguire Lancetta. Attendo indicazioni.
Grassie :confused:

Ci sono, ho installato, aggiornato e fatto scansione con Avir, non trova file infetti, a questo punto che devo fare? Seguo prima procedure di Murack o devo prima seguire Lancetta. Attendo indicazioni.
Grassie :confused:

zompa n'attimo quella voce che vediamo...

4- fai la pulizia degli ads con il programma indicato dalla guida, ESET ADS REVEALER

Seguita procedura fino a punto 4...ora compare una lunga lista di elementi, tutti selezionati (o come dite voi spuntati) siamo sicuri che io debba dirgli Clean-Remove ADS? Visto che c'è una nota che cita testualmente: only the checked items will be cleaned. Non è che devo controllare con voi prima? (Oh come sono agitata!):help:

4- fai la pulizia degli ads con il programma indicato dalla guida, ESET ADS REVEALER

Seguita procedura fino a punto 4...ora compare una lunga lista di elementi, tutti selezionati (o come dite voi spuntati) siamo sicuri che io debba dirgli Clean-Remove ADS? Visto che c'è una nota che cita testualmente: only the checked items will be cleaned. Non è che devo controllare con voi prima? (Oh come sono agitata!):help:

puoi elimare tutto ciò che trova: nn ti preoccupare, nn cancella alcun tuo file

dopo aver fatto ciò, fai quello che ti ha detto lancetta ;)

puoi elimare tutto ciò che trova: nn ti preoccupare, nn cancella alcun tuo file

dopo aver fatto ciò, fai quello che ti ha detto lancetta ;)

Di quello che mi ha detto lancetta ho fatto la prima parte e mi dice che non lo trova poi farò il resto ;)
Grazie procedo.

Di quello che mi ha detto lancetta ho fatto la prima parte e mi dice che non lo trova poi farò il resto ;)
Grazie procedo.

appena puoi il log di hijackthis e lo startup list;)
ciao:cool:

appena puoi il log di hijackthis e lo startup list;)
ciao:cool:

Dopo lunghe e penose manovre ci sono!!! (forse).

Allego Logs
Bit ecc non me lo fa manco scaricare, quindi aspetto che la mia connessione broadband arrivi (tra 10 giorni)...spero che tutto sia in ordine così passo solo per (OT-baciare gli avatar) farvi allegri saluti:D :D :D .

Log di GMer: http://www.fileup.itadib.com/download.php?id=o9gtTXvSTiGKZSbJctkV

Log di Startuplist hijack: http://www.fileup.itadib.com/download.php?id=1bshkeoSd2kuVeRR3Che

puoi elimare tutto ciò che trova: nn ti preoccupare, nn cancella alcun tuo file

dopo aver fatto ciò, fai quello che ti ha detto lancetta ;)

Ho fatto tutto (quello che mi dice lancetta non lo farò mai;) )

Ho fatto tutto (quello che mi dice lancetta non lo farò mai;) )

ahi.....sento il suo cuore (di lancetta) scricchiolare.....fatti forza amico....;)

ecco quella con l'avatar che sembra giuliana de sio(:sbav: )mi ha spezzato il cuore:eek: :eek: (sbriciolato:banned: )
:asd: :asd::D

ecco quella con l'avatar che sembra giuliana de sio(:sbav: )mi ha spezzato il cuore:eek: :eek: (sbriciolato:banned: )
:asd: :asd::D

Dopo aver visto i loggoni mi dite come faccio a cancellarli da fileup che non ho voglia di avere le viscere esposte per un mese.

(zu zu che tellorincollo se mi liberi da sto tormento di presunti Vunduloni)

CHiedo venia al mod:ave:

log puliti:D per alleggerire in hijackthis fixa:

R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [RealTray] C:\Programmi\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PrevxCSI] "C:\Programmi\PrevxCSI\prevxcsi.exe" -boot
per i vari programmini e tool o li metti in una cartella e li conservi oppure se vuoi cancellali (gmer,hijackthis.prevxCSI,combofix sono tutti da cancellare semplicemente... se ne hai altri che ora non rammento li posti per vedere quali sono da cancellare e quali da disinstallare;) )
:cool:

log puliti:D per alleggerire in hijackthis fixa:
per i vari programmini e tool o li metti in una cartella e li conservi oppure se vuoi cancellali (gmer,hijackthis.prevxCSI,combofix sono tutti da cancellare semplicemente... se ne hai altri che ora non rammento li posti per vedere quali sono da cancellare e quali da disinstallare;) )
:cool:

Fatto.
Allora elenco programmi:
gmer
adsr
Fixvundo
VundoFix
VirtumundoB ecc.
ComboFix

a-squared (l'ho installato me lo tengo)
AntirootKit (me lo tengo?)
Avanger
HiJackThis (me lo tengo)
PREVXCSIFREE (me lo tengo è installato)

a Dicembre lo spigoloso mi aveva consigliato: Quote:
Originariamente inviato da Riverside
Lascia installati e, almeno con cadenza settimanale, esegui le relative scansioni di controllo e pulizia, questi:

● CCLEANER;
● ASQUARED FREE;
● PANDA ANTIROOTKIT;
● PREVX CSI;
Tieni anche (torna sempre utiile):
● HIJACKTHIS v.2.0.2

Cancello cosa?
Grassieeeeee:D

allora vediamo di fare un po di pulizia
puoi eliminare i seguenti programmi e i relativi log:
gmer
adsr
Fixvundo
VundoFix
VirtumundoB
ComboFix
Avanger

NB:Per disinstallare completamente Gmer dal vostro pc, dovete utilizzare il file gmer_uninstall.cmd, che trovate nella cartella in cui avete installato Windows.

puoi lasciare installati:
ASQUARED FREE
HIJACKTHIS
PREVX CSI
CCLEANER

puoi disinstallare panda antirootkit

l'altro programma antirootkit nell'elenco qual è?

allora vediamo di fare un po di pulizia


l'altro programma antirootkit nell'elenco qual è?

PAVARK

PAVARK

alias panda antirootkit:D ;)

PAVARK

quindi panda antirootkit: lo puoi disinstallare......eventualmente puoi lasciare gmer, che è piu affidabile

allora vediamo di fare un po di pulizia
l'altro programma antirootkit nell'elenco qual è?
Non c'è altrooooooooooooo
scusa PAVARK è il panda quanto so tonta!!!!

alias panda antirootkit:D ;)

OT :p Guarda che non ti bacio l'avatar eh se fai accussì! E su che son stanca morta...comunque ho capito....grandi :kiss: :kiss: :kiss: per tutti e due, buon lavoro vado a nanna.
Se qualcosa non va torno a stressare lunedì!

OT :p Guarda che non ti bacio l'avatar eh se fai accussì! E su che son stanca morta...comunque ho capito....grandi :kiss: :kiss: :kiss: per tutti e due, buon lavoro vado a nanna.
Se qualcosa non va torno a stressare lunedì!

siciliana?

Non c'è altrooooooooooooo
scusa PAVARK è il panda quanto so tonta!!!!

ma non lo dire neanche per scherzo....:D :asd::flower:

pulitina ogni tanto con ccleaner non dimenticare;)
dove sono i pezzetti del mio cuore?????:cry: