Ciao, non so più che fare, appena mi carica il desktop il mio antivirus mi apre tantissime finestre..mi scrive:

C:\WINDOWS\logon.dll
Is the Trojan horse.. non riesco ad eliminarlo....:confused: :confused: :confused: :cry: :cry: :cry: :(

chi mi sa dare una mano?

Ciao, non so più che fare, appena mi carica il desktop il mio antivirus mi apre tantissime finestre..mi scrive:

C:\WINDOWS\logon.dll
Is the Trojan horse.. non riesco ad eliminarlo....:confused: :confused: :confused: :cry: :cry: :cry: :(

ciao,
segui queste istruzioni e riusciremo a capirci qualkosa di piu:

1-Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

2-Scarica CCLEANER: DOWNLOAD (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui


3-segui la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737), esegui tutti i programmi indicati, e poi a fine scansione posta tutti i log

questi programmi c permettono di avere uno screen completo dell'infezione del tuo pc (oltre che a debellare molte infezioni), x eventuali dubbi o problemi, chiedi pure

precisazioni sui programmi della guida: PREVX CSI è un tool di rilevamento malware, ma nn rimuove nulla, a fine scansione nn devi scaricare la versione a pagamento x la rimozione, chiudi la finestra di dialogo, nn chiudere il programma, e vai su options e poi save log x poter poi pubblicare qui il log (il rapporto di scansione)

come scansione online fai quella con bitdefender (l'unica che rimuove i virus insieme a quella di f-secure):
http://www.bitdefender.com/scan8/ie.html

riguardo infine ESET ADS REVEALER, nn ti preoccupare dei nomi che compaiono a fine scansione, cancella tutte le voci, nn elimini alcuni file,ok?

buon lavoro,ciao

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- se il relativo txt generato è max 20 kb, allegarlo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post

Ok, ho fatto la scansione col programma Eset ADS Revealer, alla fine della scansione clicco su Clean-Remove ADS?

Ok, ho fatto la scansione col programma Eset ADS Revealer, alla fine della scansione clicco su Clean-Remove ADS?

si, tranquillo: nn cancella alcun file

nn c'è bisogno che posti il log di questo programma

il log di hijackthis lo posso postare qua?

il log di hijackthis lo posso postare qua?

postalo, ma sappi che nn è sufficiente

postalo, ma sappi che nn è sufficiente

no, infatti posterò anche gli rapporti

posta allegando i rapporti tutti insieme...e giacchè abbiamo già avuto a che fare con questa infezione all'ultimo dopo la procedura abituale fai girare Combofix (http://download.bleepingcomputer.com/sUBs/ComboFix.exe)
doppio click. Si aprirà una finestra blu ...attendi....dovrebbe apparirti un avviso che declina l'autore da ogni responsabilità.
seleziona 1 e premi ENTER per lanciare lo scan.
finito lo scan visualizzerà il log con i dettagli.
N.B. Durante l'operazione di scansione è importante non usare il PC,disconnessi dalla rete e attendere pazientemente la fine delle operazioni.
ciao:cool:

Ho seguito le istruzioni:

a-squared non mi ha rilevato nulla, prevx anche non mi ha trovato nulla, ho eseguito anche una e più scansioni online, con bitdefender però non mi parte, mi da questo errore could not load the online scanner! click here for other possible fixes, ho eseguito poi la scansione con hijackthis e gmer e ho i relativi rapporti.

ma che ti ho detto sui log????????
:muro: :muro: :muro: :muro:
finchè nn modifichi il tuo post, nessuno ti puo dare assistenza......

ps: buon giorno lancetta

EDIT: modifica il tuo post precedente, poi utilizza il programma indicato da lancetta

non devo postare i log? non ti ho capito, ho già usato il programma consigliato da lancetta

non devo postare i log? non ti ho capito, ho già usato il programma consigliato da lancetta

si, ma c'è scritto come postare i log, se si posta cosi, il 3d diventa illeggibile....;)

e posta il log di combofix

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- Se il log generato è max 20 kb, prima salvalo in formato .txt e poi allegalo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- Se è superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post, separatamente, non zippateli

Ok, scusami.

Ecco il log di hijackthis:

http://www.fileup.itadib.com/download.php?id=8jnABYerb6GCE6DZzAsH

non devo postare i log? non ti ho capito, ho già usato il programma consigliato da lancetta

dai che sei a buon punto: posta tutti i log, ovvero

1-prevx csi
2-gmer
3-nuova scansione e nuovo log di combifix

poi vediamo di risolvere il problema della scansione online

dai che sei a buon punto: posta tutti i log, ovvero

1-prevx csi
2-gmer
3-nuova scansione e nuovo log di combifix

poi vediamo di risolvere il problema della scansione online

ma prevx non mi ha trovato nulla.

ma prevx non mi ha trovato nulla.

posta cmq il log,

intanto fai cosi, scarica avenger (disattiva momentaneamente l'antivirus): download (http://swandog46.geekstogo.com/avenger.zip)
scompattalo in una sua cartella,
Avvia Avenger, clicca su Input script manually e poi sulla lente di ingrandimento.
Nella finestra che si apre copia lo script che ti metto qui sotto.
Poi clicca su Done, poi sul semaforo verde, poi yes nelle due finestre che si apriranno e aspetta che il PC si riavvii. Se non si riavvia in automatico fallo manualmente.

script da inserire:


files to delete:
C:\WINDOWS\wisyst32.exe


posta il log qui e vediamo
e posta anche gli altri log....in particolare: posta un nuovo log di hijackthis

Ho fatto come mi hai detto, quando clicco su Done clicco sulla prima finestrella su Yes, poi però mi si susseguono varie finestrelle con messaggi di errore:confused:

Ho fatto come mi hai detto, quando clicco su Done clicco sulla prima finestrella su Yes, poi però mi si susseguono varie finestrelle con messaggi di errore:confused:

riavvia , fai girare combofix e poi posta un nuovo log di hijackthis, e anche di combofix

http://www.fileup.itadib.com/download.php?id=mtsff0LaMlqEblJQ4lxL

Questo è il log di kijackthis

Questo è il log di combofix

http://www.fileup.itadib.com/download.php?id=Yu7AJSBcmtTsMKUxpZxF

ho sbagliato a scrivere lo scritp: ho messo una s che nn dovevo mettere :p

Avvia Avenger, clicca su Input script manually e poi sulla lente di ingrandimento.
Nella finestra che si apre copia lo script :

file to delete:

C:\WINDOWS\wisyst32.exe

Poi clicca su Done, poi sul semaforo verde, poi yes nelle due finestre che si apriranno e aspetta che il PC si riavvii. Se non si riavvia in automatico fallo manualmente.

posta il log di avenger, che trovi in C:\Avenger.txt
poi posta un nuovo log di hijackthis e rifai una nuova scansione con combofix, sempre a macchina dedicata, senza fare nulla, disconnesso da internet

ok, devo però sempre disattivare l'antivirus sennò non me lo apre,me lo da come un rischio virus, è normale?

ok, devo però sempre disattivare l'antivirus sennò non me lo apre,me lo da come un rischio virus, è normale?

si, è normale
infatti ti avevo specificato di disattivare l'antivirus ;)

ho sbagliato a scrivere lo scritp: ho messo una s che nn dovevo mettere :p

Avvia Avenger, clicca su Input script manually e poi sulla lente di ingrandimento.
Nella finestra che si apre copia lo script :



Poi clicca su Done, poi sul semaforo verde, poi yes nelle due finestre che si apriranno e aspetta che il PC si riavvii. Se non si riavvia in automatico fallo manualmente.

posta il log di avenger, che trovi in C:\Avenger.txt
poi posta un nuovo log di hijackthis e rifai una nuova scansione con combofix, sempre a macchina dedicata, senza fare nulla, disconnesso da internet

Non ho ben capito, ma devo copiare anche file to delete?

Non ho ben capito, ma devo copiare anche file to delete?

esatto
tutto ciò che è compreso nel quote

mi da sempre dei messaggi di errore, ma forse questo procedimento va fatto disconnessi da internet?

mi da sempre dei messaggi di errore, ma forse questo procedimento va fatto disconnessi da internet?

mi posti tutti i log della guida che ti avevo indicato?
mi serve prevx csi, gmer, asquared, tutti...anche di avenger

mi posti tutti i log della guida che ti avevo indicato?
mi serve prevx csi, gmer, asquared, tutti...anche di avenger

Ok.

Questo è il log di prevx

http://www.fileup.itadib.com/download.php?id=2Ayvbf0sRuMixFCkvaxh

Questo è di gmer

http://www.fileup.itadib.com/download.php?id=AakwnTKZIi1LkCm5bJT0

questo è di combofix

http://www.fileup.itadib.com/download.php?id=PlymQAA0aFOrYAczZRwV

questo è di hijackthis

http://www.fileup.itadib.com/download.php?id=tHF1lJITS6rxiedxWS4C

questo è di a squared

http://www.fileup.itadib.com/download.php?id=UxlrwQwPCdKW2WRXNR7w

avenger non funziona.

spero possano aiutarti:)

Ciao ragazzi ho il sospetto di avere anche io qualche virus non manifestato nel pc internet và lento, apro task manager e vedo che la CPU va all'80-90% senza alcun processo aperto, l'antivirus f-secure mi ha trovato ieri un virus:

- W32/dialer.BYHC

F-secure non mi fa agire su tale virus l'ho messo in quarantena.

Volevo fare una scansione in provvisoria ma F-secure in provvisoria non parte....

insomma non so che fare.....aiutatemi vi prego......

Vi posto i log di hijackthis e combomix:

:mc: non riesco ad allegarvi il log hijackthis....come faccio?

:mc: non riesco ad allegarvi il log hijackthis....come faccio?

leonida: apri una nuova discussione, riportando i tuoi sintomi e i tuoi problemi

leggi questi 2 3d:
http://www.hwupgrade.it/forum/showthread.php?t=1589984
e poi
http://www.hwupgrade.it/forum/showthread.php?t=1599737

nn postare qui, apri una nuova discussione

ciao

Ok.

Questo è il log di prevx

http://www.fileup.itadib.com/download.php?id=2Ayvbf0sRuMixFCkvaxh

Questo è di gmer

http://www.fileup.itadib.com/download.php?id=AakwnTKZIi1LkCm5bJT0

questo è di combofix

http://www.fileup.itadib.com/download.php?id=PlymQAA0aFOrYAczZRwV

questo è di hijackthis

http://www.fileup.itadib.com/download.php?id=tHF1lJITS6rxiedxWS4C

questo è di a squared

http://www.fileup.itadib.com/download.php?id=UxlrwQwPCdKW2WRXNR7w

avenger non funziona.

spero possano aiutarti:)

in avenger copia:

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run|
"7G21B2J74A"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run|
7G21B2J74A
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run|
"7G21B2J74A"= C:\WINDOWS\wisyst32.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run|
7G21B2J74A= C:\WINDOWS\wisyst32.exe

Registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run\
"7G21B2J74A"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run\
7G21B2J74A
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run\
"7G21B2J74A"= C:\WINDOWS\wisyst32.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run\
7G21B2J74A= C:\WINDOWS\wisyst32.exe

Files to delete:
C:\WINDOWS\wisyst32.exe

vediamo se funziona;)

in avenger copia:



vediamo se funziona;)

niente da fare, dopo che clicco sul semaforo verde mi escono messaggi di errore:confused:

niente da fare, dopo che clicco sul semaforo verde mi escono messaggi di errore:confused:

rifammi un log di hijackthis e combo (aggiornati) per favore..;)

rifammi un log di hijackthis e combo (aggiornati) per favore..;)

hijackthis non si aggiorna che io sappia..combo anche a l'update degli aggiornamenti?

hijackthis non si aggiorna che io sappia..combo anche a l'update degli aggiornamenti?

nel senso che riscansioni e poi posti...;)

modificato il titolo :)

nel senso che riscansioni e poi posti...;)

Questo è il log di hijackthis

http://www.fileup.itadib.com/download.php?id=FEQvCvzQfTs92SL71kAq (http://www.fileup.itadib.com/download.php?id=FEQvCvzQfTs92SL71kAq)

E questo è il log di combofix

http://www.fileup.itadib.com/download.php?id=oLKS0E5cv0uVx7zimie5 (http://www.fileup.itadib.com/download.php?id=oLKS0E5cv0uVx7zimie5)

in hijackthis
vedi se ti fà fixare la voce
O4 - HKLM\..\Policies\Explorer\Run: [7G21B2J74A] C:\WINDOWS\wisyst32.exe

prova anche da provvisoria (riavvii il pc e premi ripetutamente F8)

altrimenti andiamo a manina

in hijackthis
vedi se ti fà fixare la voce


prova anche da provvisoria (riavvii il pc e premi ripetutamente F8)

altrimenti andiamo a manina

si me la fixata

*

spetta.....nuovo log hijackthis per favore

spetta.....nuovo log hijackthis per favore

http://www.fileup.itadib.com/download.php?id=kD2BHtKP7KqmvZb4OfwN

bene ora in avenger metti lo script:
Files to delete:
C:\WINDOWS\wisyst32.exe

http://www.fileup.itadib.com/download.php?id=OszfLcNl8dSnVF3UyK6A (http://www.fileup.itadib.com/download.php?id=OszfLcNl8dSnVF3UyK6A)

pulito e debbelato

fai Pulita con CCleaner( QUI (http://www.filehippo.com/download/9838386a743262a2d7aaedfb3b432ae2/download/)) (evita di installare la toolbar di yahoo) disattivando dalle opzioni avanzate "cancella solo file più vecchi di 48 ore"
e sei a posto

come mai avenger ora ha funzionato? :confused:

forse il tocco magico è stato fixare quella voce in mod provv? :rolleyes:

xchè nn c ho pensato??? :muro: :muro:

pulito e debbelato

fai Pulita con CCleaner( QUI (http://www.filehippo.com/download/9838386a743262a2d7aaedfb3b432ae2/download/)) (evita di installare la toolbar di yahoo) disattivando dalle opzioni avanzate "cancella solo file più vecchi di 48 ore"
e sei a posto

Ma perchè continuano ad uscirmi degli avvisi di virus?

Ma perchè continuano ad uscirmi degli avvisi di virus?

quali avvisi?

quali avvisi?

il mio antivirus mi ha trovato ora un trojan. ma questi tipo di avviso mi esce un pò troppe volte..rimango dubbioso

il mio antivirus mi ha trovato ora un trojan. ma questi tipo di avviso mi esce un pò troppe volte..rimango dubbioso

posta l'immagine dell'avviso....

vorrei capire cosa ti trova....

ti trova sempre lo stesso trojan? nella stessa posizione?l'avviso è sempre lo stesso?

posta l'immagine dell'avviso....

vorrei capire cosa ti trova....

ti trova sempre lo stesso trojan? nella stessa posizione?l'avviso è sempre lo stesso?

Ecco l'avviso:

http://img184.imageshack.us/img184/5278/avvisozn0.jpg

Non mi sembra sempre lo stesso virus..:confused:

ma nn ti avbevo detto di disattivare il ripristino configurazione sistema?

disattivalo, fai una scansione con avira, posta qui il report

e posta anche a fine scansione un nuovo log di hijackthis

ma nn ti avbevo detto di disattivare il ripristino configurazione sistema?

disattivalo, fai una scansione con avira, posta qui il report

e posta anche a fine scansione un nuovo log di hijackthis

Cioè il ripristino era attivo????ecchecacchio!!! :doh:

Cioè il ripristino era attivo????ecchecacchio!!! :doh:

boh....nella guida che ho linkato è la prima cosa da fare....

oltre alla modalità di pubblicazione, mi sa che mi tocca riportare sempre la disattivazione del ripristino...:rolleyes:

fai anche una scansione degli ads Così:apri hijackthis clicca "open the misc tools section",click su "open ads spy",leva la spunta a "quick scan",click sul tasto "scan" poi fixi quello che ti trova

ma nn ti avbevo detto di disattivare il ripristino configurazione sistema?

disattivalo, fai una scansione con avira, posta qui il report

e posta anche a fine scansione un nuovo log di hijackthis

Allora, ho disattivato il ripristino configurazione di sistema.

Questo è il report di avira:

http://www.fileup.itadib.com/download.php?id=SE0h92arqKQOh6Pn47l1

E questo è quello di hijackthis:

http://www.fileup.itadib.com/download.php?id=TzzreM2h1gEGNrWpSaF0

fai anche una scansione degli ads Così:apri hijackthis clicca "open the misc tools section",click su "open ads spy",leva la spunta a "quick scan",click sul tasto "scan" poi fixi quello che ti trova

Non mi trova nessun ads