Salve, sono nuovo.
Mi sono iscritto con la speranza di riuscire a risolvere un problema.
Uso Mozilla Firefox.
Ho dei segnalibri salvati nella barra in alto.
Tra i vari segnalibri, ho notato che è comparso uno strano, del tipo:

file:///C:/RECYCLER/S-1-5-21-776561741-1659004503-839522115-1003/Dc2.exe

Davanti al nome del link, portava come iconetta la finestra di dos, quella tutta bianca con sopra blu!
Sono andato sopra e Firefox non mi ha aperto nulla!
Proprio ieri ho fatto analizzare ad un mio amico il file log di HijackThis, ed era pulito!
Le varie scansioni di NOD32 (versione 2.70 aggiornata) e degli antispyware aggiornati (SpyBot, Spyware Terminator ed AVG AntiSpyware) non rilevano nulla!
Inoltre ho il firewall Zone Alarm attivato.
Che cos'è?
Perchè c'è l'ho?
Devo preoccuparmi?

Guardando un pò in internet credo che ho capito che il file a cui arriva il link dovrebbe essere un trojan!
Ma nessun antivirus me lo riconosce!
Ho eliminato il file bookmarks di Mozilla Firefox...dovrei averlo eliminato!?
In C:/RECYCLER non riesco ad accedere, perchè è una cartella che non c'è...nemmeno tra quelle nascoste!
Vi prego, aiutatemi!

ciao

c:\RECYCLER è la cartella di sistema che altro nn è il cestino d windows...

segui la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737)

lì c sono ottimi programmi, con un datebase molto ampio....in questo modo abbiamo uno screen completo del tuo pc....;)

Ciao, scusami l'ignoranza!
Ho letto l'articolo che mi hai linkato.
Non mi è chiara una cosa, debbo postare i log di tutti quei programmi linkati?

Ciao, scusami l'ignoranza!
Ho letto l'articolo che mi hai linkato.
Non mi è chiara una cosa, debbo postare i log di tutti quei programmi linkati?

certo e tutti in un'unico post se no come facciamo a controllarli, ciao.

Ciao, scusami l'ignoranza!
Ho letto l'articolo che mi hai linkato.
Non mi è chiara una cosa, debbo postare i log di tutti quei programmi linkati?

si, a noi c servono x capire cosa ha il tuo pc...nn avendo davanti il pc...

leggendo meglio quello che hai scritto, il file dc2.exe è un particolare trojan: il vundo

mi chiedo cosa hai fatto con questo file....sembra essere nel cestino, ma nn mi convince


edit: *

Ok...
posterò tutti i log.

aspetta

segui la guida che ti avevo indicato al primo post x il momento:

http://www.hwupgrade.it/forum/showthread.php?t=1599737

Giavanni mi fai questa verifica per favore clicca su Start - Esegui - digita Regedit dimmi se si apre l'Editor del Registro di sistema

Ok...ti posto i log della prima lista.
Poi seguirò le Tue indicazioni se c'è cisogno dell'altre procedura del trojan Vundo

il registro di sistema si apre...

il registro di sistema si apre...

ok meglio così prosegui con la guida, attendiamo i log, ciao.

Grazie per la vostra disponibilità, posterò i log man mano che li completo.
Ora sto effettuando la scansione con ESET ADS Revealer.

Grazie per la vostra disponibilità, posterò i log man mano che li completo.
Ora sto effettuando la scansione con ESET ADS Revealer.

ignora eventuali errori, e nn c'è bisogno che posti il log ;)

Vi dovrò tenere aggiornato sugli esiti della scansione?

Vi dovrò tenere aggiornato sugli esiti della scansione?

è necessario che posti i seguenti log:

ASQUARED FREE

PREVX CSI

SCANSIONE ONLINE

GMER

HIJAKCTHIS

La scansione con Alternate Data Stream Revealer, posso anche saltarla, o devo aspettare che termina?

La scansione con Alternate Data Stream Revealer, posso anche saltarla, o devo aspettare che termina?

no no, continuala

nn c'è bisogno che posti il report a fine scansione ;)

cerca di nn utilizzare il pc mentre fai le scansioni

Ok...spero solo che riuscirò a risolvere il problema!

Alternate Data Streamha terminato...
Debbo eliminare qualcosa da lì?

Alternate Data Streamha terminato...
Debbo eliminare qualcosa da lì?

Terminata la scansione clicca sul tasto Clean
NB: gli ADS rilevati devo essere flaggati con il segno di spunta verde

Ho eliminato la copia del log!

Eliminato!

Eliminato!

Cancellato!

caro giovanni, gentilmente modifica tutti i tuoi post dove hai incollato i log delle scansioni: i log nn vanno inserirti col copia incolla

quindi clicca su modifica, poi su avanzate, e cancella i log e li inserisci nelle seguenti modalità:

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- Se il log generato è max 20 kb, prima salvalo in formato .txt e poi allegalo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- Se è superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post, separatamente, non zippateli

Ok

ok, ma ricordati di eliminare i log che avevi incollato nei post precedenti: come tu stesso puoi vedere, la lettura del 3d in questo modo è impossibile ;)

il log di hijackthis lo devi salvare in formato .txt

Ho eliminato i log che sono riuscito a caricare.

Quello di HThis non va!

Va bene se cerco di inkarlo con FileUP?

Il log di Prevx l'ho cancellato dalla copia fatto! Solo che rimane ancora lì!

Ho eliminato i log che sono riuscito a caricare.

Quello di HThis non va!

Va bene se cerco di inkarlo con FileUP?

si, lo puoi caricare su fileup

guarda che se vai all'inizio della pagina, in alto, c sono 3 tuoi interventi uguali con incollati i log dei programmi lunghissssssimi:

clicca su modifica e poi cancelli tutti i log....è illegibbile questo 3d....troppo lungo

modifica e cancella tutti i tuoi post in cui hai incollato il log....guarda in alto...

modifica i seguenti post:
http://www.hwupgrade.it/forum/showpost.php?p=20879975&postcount=21
http://www.hwupgrade.it/forum/showpost.php?p=20879979&postcount=22

Va bene se faccio così?
Siccome ho fatto molta confusione, ora ti riporto i primi tre log che ho creato in questa risposta.
Appena avrò quello di GMER e di VirIT, lo aggiungerò nella stessa risposta!
Spero che vogliate perdonarmi!
Sono riuscito ad eliminare i post lunghissimi! Grazie!

1) Anzitutto, come spiegato qui:
http://www.hwupgrade.it/forum/showthread.php?t=1589984
ho effettuato tutti i passi necessari con CClenear. Ho fatto ripara
selezionati, non mi ha rilevato nulla (credo!); ora però mi trovo con un file
di sistema che CClenear mi ha salvato sul desktop, che cosa ne debbo
fare?

2) Log di Prevx: http://www.fileup.itadib.com/download.php?id=LzPDtfLWG1RBTyFq3Sl7

3) Log di HijackThis:http://www.fileup.itadib.com/download.php?id=E1Ey6VNNCS1xbb9xV3oF

4) Allego per ora il log di A-Squared Free.

5) Manca log di VirIT (attualmente in scansione).
Ho effettuato una scansione con VirIT EXplorer Lite anche ieri notte, solo che verso la fine il programma si è chiuso! E' uscita la classica finestra che si è rilevato un errore e che posso scegliere di terminare o fare un debug...ho scelto di terminare (mi è uscita una ulteriore finestra in cui afferma che tutti i dati non salvati andranno persi)...spero che non è successo un guaio: Mica ho perso i miei files sull'hard disk? Molti sono importanti files dell'Università e non posso in alcun modo ne cancellarli e tantomeno perderli! Posso stare tranquillo!

6) Manca il log di gmer (lo farò a seguire VirIT)

ok, finalmente c siamo riusciti :)

1- sappi che ti conviene fin da adesso fare un backup dei tuoi documenti universitari, questo è un consiglio che è valido ora, ma anche x il futuro...x sempre ;)

2-con asquared cosa hai fatto? quello che ha trovato l'hai messo in quarantena o eliminato? rispondi x favore

3-prevx csi nn sembra aver rilevato nulla

4-aggiorna internet explorer,anche se nn lo usi, l' update è gratuito:
DOWNLOAD (http://www.microsoft.com/downloads/details.aspx?FamilyId=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=it)

attendi ulteriori istruzioni,xchè io al momento devo finire di lavorare, a dopo...

Ok, attenderò Tue ulteriori e preziose istruzioni, Ti prego non abbandonarmi!

1) Il Backup attualmente non posso farlo!! Lo farò appea possibile!! Come posso ora salvaguardare a meglio i files?

2) I file di a-squared li ho in quarantena, come consigliato sull'articolo che mi hai linkato!

3) Prevx non so perchè non rileva nulla! Uso Firefox! Bisogna per forza aggiornare Explorer?

4) Ho effettuato la scansione con gmer. Ho eseguito sia una scansione per Rootkit/Malware che una per l'Autostart. Vi allego i risultati.

Rootkit/Malware gmer: http://www.fileup.itadib.com/download.php?id=pRJKd9Vmj1t7cg70OfQw

Autostart gmer: http://www.fileup.itadib.com/download.php?id=i55pPrWWZ1ETFnt5YkEH

5) La scansione con VirIT non va a buon fine! Esce sempre lo stesso errore! Con Dr. Web non riesco ad estrapolare il log?

Vedo se c'è qualche alternativa a questi due programmi nel link che mi hai selezionato.

allora

1- si, devi aggiornare internet explorer, e aggiorna anche java:
https://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_Developer-Site/en_US/-/USD/ViewProductDetail-Start?ProductRef=jre-6u4-b-oth-JPR@CDS-CDS_Developer

2-il ripristino è disattivato, giusto? gmer mi sembra pulito...

3-prova a fare la scansione con virit disattivando nod32 e anche spyware terminator e qualsiasi altro software con protezione realtime, se nn c riesci, fai la scansione con virit in modalità provvissoria

4-disinstalla ad-aware e devi scegliere tra avg antispyware e spyware terminator: mi sembra che entrambi abbiano protezione real time e questo puo creare conflitto, disinstalla uno dei due, ti consiglio di tenerti avg antispyware

fammi sapere se riesci a fare la scansione con virit, poi ti darò ulteriori indicazioni

Allora:

1) Le scansioni con A-squared Free, HijackThis e Prevx le ho fatte con ripristino di configurazione di sistema disattivate, come specificamente richiesto.

2) gmer no...quindi rifaccio la scansione con ripristino disattivato e ti linkerò di nuovo i files della scansione! Scusami!!!

Rootkit/Malware gmer: http://www.fileup.itadib.com/download.php?id=KswIq6xUdsMsSvXqACxV

Autostart gmer: http://www.fileup.itadib.com/download.php?id=3DCJs33bz2us17NZD3Sc

3) Ho aggiornato la versione di java come mi hai richieto.

4) Mentre Explorer vorrei avere una conferma da Te, se è possibile! Infatti per esperienza personale, non sempre gli aggiornamenti di windows vanno a buon fine: Windows XP sul pc non so se è originale, quando acquistai due anni or sono il pc, non mi diedero il cd originale, quindi non so se è registrato...Nel caso non lo fosse non so cosa potrei combinare installando il software (mi chiede di eseguire il backup dei files più importanti!!)!

5) Per completare la diagnostica richiesta, mi manca la scansione con VirIT...Ma, ahimè, mi da sempre lo stesso errore, anche in modalità provvisoria!! Non riesco a capire il perchè!

6) Ho disinstallato Ad-Aware. AVG AntiSpyware non c'è l'ho in real time, lo uso solo on-demond. Comunque se è necessario disinstallerò Spyware Terminator.

7) Alla luce di tutte queste scansioni (non ho eliminato niente!!) e installazioni, quando riavvio il pc, mi esce scritto programma not found, Autoecth (o qualcosa di simile, non riesco a leggere bene perchè dura pochi secondi la scritta)...che cosa ho combinato di grave al sistema operativo??? Aiutami!!
Fammi sapere come debbo ulteriormente procedere...grazie!:(:cry:

ok,

1- internet explorer è gratuito, quindi lo puoi aggiornare in ogni caso..;)

2- avg antispyware lo puoi lasciare, cosi come spyware terminator visto che nn vanno in conflitto...

3-virit niente, ha deciso di nn funzionare.....:mad:

4-riavvia hijackthis, con tutti i programmi chiusi, e fixa queste voci:


O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)


posta un nuovo log di hijackthis


5-fai una scansione online con bitdefender e salvati a fine scansione in report, xchè lo devi postare qui:
http://www.bitdefender.com/scan8/ie.html

log da postare:

hijackthis
report bitdefender

Alla luce di tutte queste scansioni (non ho eliminato niente!!) e installazioni, quando riavvio il pc, mi esce scritto


I (una cosa che inizia con la I, non ho fatto in tempo a leggere!) program not found...skipping AutoKetch

che cosa ho combinato di grave al sistema operativo??? Aiutami!!

Fixare le voci significa eliminarle??

Alla luce di tutte queste scansioni (non ho eliminato niente!!) e installazioni, quando riavvio il pc, mi esce scritto


I (una cosa che inizia con la I, non ho fatto in tempo a leggere!) program not found...skipping AutoKetch

che cosa ho combinato di grave al sistema operativo??? Aiutami!!

posta un nuovo log di hijackthis

avevi fixato quelle voci che ti avevo indicato?

Ho aggiornato Explorer.

Non è successo nulla di grave per ora al Sistema Operativo!
Il messaggio compare nella schermata tutta blu poco prima che inizi Windows XP.
Il messaggio completo è il seguente:

Isdelete program not found...skipping AutoKetch

Cos'è??

Ho eseguito HijtackThis ed ho fixato le voci selezionate.
Questo il link del log.

http://www.fileup.itadib.com/download.php?id=28rDRVFnhHOfyZNUxMlz

Eseguo la scansione on line dal sito http://www.bitdefender.com/scan8/ie.html
Non riesco a fare la scansione, mi esce scritto:
Could not load the Online Scanner!

leggi qua:
http://www.megalab.it/articoli.php?id=768&pagina=4

Il nuovo log HijackThis è in ordine?

Seguirò i consigli di MegaLab.
Sembra che la scansione si sia avviata!
Debbo postare anche il log di BitDefender?

Ma quell'errore all'avvio, cos'è? Come posso risolvere quel problema?

Ti prego, non abbandonarmi!

si, posta il log della scansione

quel messaggio nn so bene cosa sia, xò visto che hai documenti essenziali, fatti un cd di backup, o metti i file piu importanti in una penna usb..te lo consiglio

lo puoi fare?

*

Al momento no...ma è una cosa grave quel messaggio, mi sto sbiancando!:eek:
Li perdo i files??

Non ho fatto nulla al pc! Come è uscito il messaggio???!!!

Può essere dovutoa CClener?

Ho trovato un link sull'errore:
http://personal.ryantadams.com/2008/01/15/fixing-lsdelete-program-not-found-skipping-autocheck-error-on-start-up/
credo sia dovuto ad Ad-Aware che ho disinstallato!

La scansione con BitDefender sta volgendo al termine!

Ma il log lo da in automatico?

La scansione con BitDefender sta volgendo al termine!

Ma il log lo da in automatico?

ti dà la possibilità di salvare il report della scansione: salvalo

Ok...lo salverò.

Spero che riesco a capire se sono infetto e spero di risolvere il messaggio iniziale!

Sono molto preoccupato!

Se esco vivo da questa situazione...lunedi corro a comprmi un hard disk esterno per il backup!

Ti allego il log della scansione di BitDefender.

http://www.fileup.itadib.com/download.php?id=mamJZjnm4EII99KhBjJD

Ha trovato qualcosa, ma da quello che ho capito ha eliminato il problema!

Attendo, speranzoso, i tuoi pareri!

Non dimenticarti del problema del messaggio iniziale!

Ti prego, dammi speranza!

sei pulito

devi disattivare il ripristino configurazione sistema e poi lo riattivi di nuovo

x quel problema, del messaggio iniziale, vedi se ti riappare di nuovo

Ok...grazie della stupenda notizia!

Ora riavvio e ti faccio sapere!

una cosa: nn hai un cd vergine? un dvd?

copia i file piu importanti x l'università, xchè nn si sa mai cosa puo capitare...anche x cause nn imputabili a virus o trojan, ma a problemi hardware o chissà cos'altro....

Il backup lo farò al più presto. Lunedi corro a prendermi un HD esterno. Sono parecchi giga! Ma i files li ho persi???

Il pc allora è pulito! Evviva, e grazie per la pazienza che hai avuto!

Ho disattivato e riattivato ilo ripristino di sistema, ma il problema del messaggio c'è sempre

Il backup lo farò al più presto. Lunedi corro a prendermi un HD esterno. Sono parecchi giga! Ma i files li ho persi???

Il pc allora è pulito! Evviva, e grazie per la pazienza che hai avuto!

Ho disattivato e riattivato ilo ripristino di sistema, ma il problema del messaggio c'è sempre

nn hai perso alcun files al momento

x quel messaggio, attendi ulteriori pareri....

Questa è un'altra magnifica notizia...il non aver perso nulla mi risolleva non poco!

Ma se eseguo una pulizia con ATF Clenear o CClenear, posso risolvere quel problema?

Questa è un'altra magnifica notizia...il non aver perso nulla mi risolleva non poco!

Ma se eseguo una pulizia con ATF Clenear o CClenear, posso risolvere quel problema?

nn credo, ma fa sempre bene fare un po di pulizia con ccleaner ogni tanto

Ok.

Grazie di Vero Cuore per la Tua Infinita Pazienza e Disponibilità!

Mi hai tranquillizzato su tutto!

Il PC è risultato pulito...ed i files nella cartella documenti non li ho ne persi e non si sono nemmeno corrotti...per me sono due splendide notizie che hai potuto darmi!

Buona Giornata,

Non so davvero come ringraziarti!

:)

A presto,
Giovanni.