mi è successa una cosa stranissima,il pc andava alla grande come sempre,scarico sempre con Utorrent e stavo scaricando Call Of duty 4 per PC.Non so cosa sia successo xò al riavvio si aprono finestre di explorer vuote (non sono connesso a internet)in successione e nn c'è verso di chiuderle ,il tutto finisce dopo circa 20-25 secondi.Ho fatto la scansione con Avast 4.7 pro e mi dice che nn c'è alcun virus,soltanto un file che nn riesce a scansionare perchè è una "bomba a decompressione" altra cosa mai sentita.Il file in questione è txt-cod4mw.part01 che nn è altro che il primo file.rar della cartella di call of duty4,dove all'interno c'è il file .iso del gioco.Che faccio e come risolvo il mio problema???

ciao

segui queste istruzioni e vediamo di capirci di piu sulla eventuale infezione del tuo pc

1-Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

2-Scarica CCLEANER: DOWNLOAD (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui


3-segui la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737), esegui tutti i programmi indicati, e poi a fine scansione posta tutti i log

NB: il ripristino va tenuto disattivato, è fondamentale
questi programmi c permettono di avere uno screen completo dell'infezione del tuo pc (oltre che a debellare molte infezioni), x eventuali dubbi o problemi, chiedi pure

precisazioni sui programmi della guida (che devono essere lasciati lavorare in pace, nn fare nulla al pc nel frattempo) :

1-riguardo ESET ADS REVEALER, nn ti preoccupare dei nomi che compaiono a fine scansione, cancella tutte le voci, nn elimini alcuni file,ok?

2- ASQUARED è un ottimo programma antispyware, installalo, lo aggiorni, e poi fai la scansione in deep scan, ci impiegherà un bel po di tempo, ma è importante, e posta qui il log(il rapporto di scansione)

3-PREVX CSI è un tool di rilevamento malware, ma nn rimuove nulla, a fine scansione nn devi scaricare la versione a pagamento x la rimozione, nn chiudere il programma, e vai su options e poi save log x poter poi pubblicare qui il log

4-come scansione online fai quella con bitdefender (l'unica che rimuove i virus insieme a quella di f-secure):
http://www.bitdefender.com/scan8/ie.html

5-hijackthis, lo devi "installare" in una sua cartella che puoi creare anche sul desktop, poi a fine scansione,salva in formato .txt il log che ti apparirà e poi lo alleghi qui

5-gmer una volta avviato, lo lasci lavorare in pace (questo vale x tutti i programmi) e a fine scansione clicca sul pulsante copy e poi apri il blocco note e gli dici incolli, cosi salvi il file in formato .txt e lo posti qui

stai attento a come posti i log, guarda qui:

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- se il relativo txt generato è max 20 kb, allegarlo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post

ok,ora provo,ma sicuro che cancellando questi file dalla cartella prefetcht non si rovina nulla??

ti faccio sapere...e FORZA PALERMOOOOOOOOOOO SEMPREEEE

ok,ora provo,ma sicuro che cancellando questi file dalla cartella prefetcht non si rovina nulla??

ti faccio sapere...e FORZA PALERMOOOOOOOOOOO SEMPREEEE

compà, nn me ne ero accorto che eri di palermo :cincin:

si, tranquillo, cancella tutti i file contenuti in quella cartella, ma nn cancellare assolutamente la cartella


stessa cosa con ccleaner: tutto ciò che trova, lo puoi cancellare tranquillamente

QUANDO ALTERNATE DATA STREAMS REVEALER FINISCE devo cliccare su clean remove ADS???????

QUANDO ALTERNATE DATA STREAMS REVEALER FINISCE devo cliccare su clean remove ADS???????

si, clean tutto..ignora eventuali errori

nn c'è bisogno che posti il log di eset

stai attento a come posti i log degli altri programmi

cerca di postare i log tutti in una volta, cosi risparmiamo tempo e viene piu facile x noi aiutarti

allora,la scansione con a-squared è ancora in corso (è normale che ci sta cosi tanto???)cmq durante la scansione si è aperta questa pag di explorer (http://www.emsisoft.com/en/malware/?Trace.Registry.Titan%20Poker) e forse il problema è questo:giorni fa avevo installato questo TitanPoker che mi permetteva anche di giocare in rete....

allora,la scansione con a-squared è ancora in corso (è normale che ci sta cosi tanto???)cmq durante la scansione si è aperta questa pag di explorer (http://www.emsisoft.com/en/malware/?Trace.Registry.Titan%20Poker) e forse il problema è questo:giorni fa avevo installato questo TitanPoker che mi permetteva anche di giocare in rete....

lascialo lavorare in pace, nn fare nulla al pc

è normale che c impieghi cosi tanto....puoi impiegarci anche 2 ore, lascialo lavorare

a fine scansione, metti in quarantena tutto ciò che trova e poi salva il rapporto e lo posti qui nelle modalità che ti ho indicato sopra

ciao

58329

58330

58333

allora,ho terminato tutte le scansioni e ho salvato i relativi log,solo non ho analizzato il log di hijackthis.

e questo è il link diretto del log di PREVX CSI...http://www.fileup.itadib.com/download.php?id=Zn509RcWdeq0YCUx7kda

COSA FACCIO ADESSO????

ciao,

sei infetto da trojan obfuscated

scarica questo tool: DOWNLOAD (http://www.alground.com/site/modules/mydownloads/visit.php?cid=3&lid=6)

una volta scaricato, avvialo, premi invio e lo lasci lavorare

al termine spunterà il report: postalo qui

58336

MA SI PUò RISOLVERE VERO??

ora fai cosi:
scarica avenger: DOWNLOAD (http://swandog46.geekstogo.com/avenger.zip) (forse devi disattivare momentaneamente l'antivirus)
lo scompatti in una sua cartella dedicata,
avvia avenger,
seleziona input script manually,
clicca sulla lente d'ingrandimento,
inserisci il seguente script (tutto quello che è compreso nel quote):


files to move:

C:\Programmi\PowerISO\bak\PWRISOVM.EXE | C:\Programmi\PowerISO\PWRISOVM.EXE
C:\Programmi\QuickTime\bak\QTTask.exe | C:\Programmi\QuickTime\QTTask.exe
C:\Programmi\Windows Media Player\bak\WMPNSCFG.exe | C:\Programmi\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\CREATOR\bak\Remind_XP.exe | C:\WINDOWS\CREATOR\Remind_XP.exe
C:\WINDOWS\SMINST\bak\Recguard.exe | C:\WINDOWS\SMINST\Recguard.exe
C:\WINDOWS\SMINST\bak\Scheduler.exe | C:\WINDOWS\SMINST\Scheduler.exe
C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\bak\igfxpers.exe | C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\Analog Devices\Core\bak\smax4pnp.exe | C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\Analog Devices\SoundMAX\bak\Smax4.exe | C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\digicomt\Michelangelo USB ADSL\bak\CnxDslTb.exe | C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Hp\HP Software Update\bak\HPWuSchd2.exe | C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
C:\Programmi\HPQ\Default Settings\bak\cpqset.exe | C:\Programmi\HPQ\Default Settings\cpqset.exe
C:\Programmi\HPQ\HP ProtectTools Security Manager\bak\PTHOSTTR.EXE | C:\Programmi\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\Programmi\InterVideo\DVD Check\bak\DVDCheck.exe | C:\Programmi\InterVideo\DVD Check\DVDCheck.exe
C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe | C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\DLA\bak\DLACTRLW.EXE | C:\WINDOWS\system32\DLA\DLACTRLW.EXE
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe



Cliccare su done, Cliccare sul semaforo, Rispondere sì 2 volte;il pc dovrebbe riavviarsi, casomai lo riavvii manualmente

rifai girare findawf e posta qui un nuovo log

allora compare ma dopo tutti sti bordelli mi sarò disinfettato?? eheh:D

cmq veramente grazie di tutto...e scusa se ti ho "rotto"

58339

58340

ah dimenticavo a che ci sei mi dici qual'è la miglior versione di avira (in ita magari) cosi la prendo dai torrent

allora compare ma dopo tutti sti bordelli mi sarò disinfettato?? eheh:D

cmq veramente grazie di tutto...e scusa se ti ho "rotto"

58339

58340

ah dimenticavo a che ci sei mi dici qual'è la miglior versione di avira (in ita magari) cosi la prendo dai torrent


da utorrent? perchè?
avira è gratis, e lo scarichi da www.free-av.com

è il migliore antivirus free in circolazione, quasi allo stesso livero di nod32 e kaspersky
nn esiste in italiano

una precisazione: specialemente quando le cose sono gratis, nn scaricare nulla da utorrrent o da emule...nn sai quanto schifo gira li

molti crack e finti programmi sono virus e worm, c'è ne uno in particolare che gira attraverso i p2p e si trova dentro i crack, e che è in grado di nn far funzionare piu alcun antivirus o antispyware, rendendoti il pc inutilizzabile...

cmq, nn abbiamo finito
fai una scansione on line con bitdefender:
http://www.bitdefender.com/scan8/ie.html

mi raccomando: a fine scansione, ti fornirà un report, postalo qui, è importante

ciao

ORE 18:33 virus sconfitto!!almeno credo,facendo la scansione con BT nn ha trovato alcun virus (c'era anche lo scudo verde,mentre prima era giallo)...cmq ti posto il log58353

cmq x Avira,credevo fosse una versione pro e quindi nn scaricabile dal sito...cmq è buono come protezione?

grazie della collaborazione,alla prossima

ORE 18:33 virus sconfitto!!almeno credo,facendo la scansione con BT nn ha trovato alcun virus (c'era anche lo scudo verde,mentre prima era giallo)...cmq ti posto il log58353

cmq x Avira,credevo fosse una versione pro e quindi nn scaricabile dal sito...cmq è buono come protezione?

grazie della collaborazione,alla prossima

è tra i migliori antivirus free in circolazione: scaricatelo e installalo

dovresto dotarti di programmi antispyware come ASQUARED FREE 3.0 e SUPERANTISPYWARE

ORE 18:33 virus sconfitto!!almeno credo,facendo la scansione con BT nn ha trovato alcun virus (c'era anche lo scudo verde,mentre prima era giallo)...cmq ti posto il log58353

cmq x Avira,credevo fosse una versione pro e quindi nn scaricabile dal sito...cmq è buono come protezione?

grazie della collaborazione,alla prossima

per 20€ annui (Avira Antivir PremiumEdition) avresti scaricato la key da utorrent? se veramente la pensi così meriteresti una sospensione e di rimanere infetto :rolleyes:
potrei magari pensare di capire se tutti i prodotti validi costassero 40 o 50€ ....

con tutta la buona volontà nn riesco ancora a capire il tuo intervento,direi inappropriato quanto inopportuno...mah....:eek: :eek: :eek:

cmq grazie ancora murack.

con tutta la buona volontà nn riesco ancora a capire il tuo intervento,direi inappropriato quanto inopportuno...mah....:eek: :eek: :eek:

cmq grazie ancora murack.

dici??

allora compare ma dopo tutti sti bordelli mi sarò disinfettato?? eheh:D

cmq veramente grazie di tutto...e scusa se ti ho "rotto"


ah dimenticavo a che ci sei mi dici qual'è la miglior versione di avira (in ita magari) cosi la prendo dai torrent