è TORNATO IL trojan obfuscated OPPURE NN è MAI ANDATO VIA.STA IL FATTO CHE DOPO TUTTE LE VARIE SCANSIONI ON LINE E QUELLE DEI VARI PROGRAMMI (GUARDATE LA DISCUSSIONE "virus mai visto")al riavvio è ricomparso il problema delle finestre explorer che,nonostante la connessione inattiva, si aprono in continuazione

che si fa????

è TORNATO IL trojan obfuscated OPPURE NN è MAI ANDATO VIA.STA IL FATTO CHE DOPO TUTTE LE VARIE SCANSIONI ON LINE E QUELLE DEI VARI PROGRAMMI (GUARDATE LA DISCUSSIONE "virus mai visto")al riavvio è ricomparso il problema delle finestre explorer che,nonostante la connessione inattiva, si aprono in continuazione

che si fa????

il ripristino era disattivato?

rifai il log con findawf e vediamo

ecco qua! 58407

cmq il ripristino configurazioni di sistema è ANCORA disattivato da ieri,non è che devo riattivarlo solamente???

ho levato la spunta alla casella del ripristino (riportandola com'era prima e cioè nn spuntata),ho fatto una scansione approfondita con avast "aggiornato" e ho riavviato,xkè stavano iniziando a succedere cose strane,tipo icone che cambiavano aspetto e cose del genere.

al riavvio non è successo nulla,icone apposto e le solite finestre a cascata nn sono apparse.smbra che tutto vada bene.cmq appena leggi l'ultimo log che t ho postato fammi sapere.grazie ancora ciao

....

devi tenere disabilitato il ripristino configurazione sistema,guarda qui:
http://img223.imageshack.us/my.php?image=disattivaoe8.png

vedo che hai ancora avast.....devi cambiare configurazione, oltre che abitudini nella navigazione internet e nell'uso di utorrent....:rolleyes:

inserisci questo script in avenger(è diverso da quello precedente)

files to move:

C:\Programmi\PowerISO\bak\PWRISOVM.EXE | C:\Programmi\PowerISO\PWRISOVM.EXE
C:\Programmi\QuickTime\bak\QTTask.exe | C:\Programmi\QuickTime\QTTask.exe
C:\Programmi\Windows Media Player\bak\WMPNSCFG.exe | C:\Programmi\Windows Media Player\WMPNSCFG.exe
C:\Programmi\Spybot - Search & Destroy\bak\TeaTimer.exe | C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\SMINST\bak\Recguard.exe | C:\WINDOWS\SMINST\Recguard.exe
C:\WINDOWS\SMINST\bak\Scheduler.exe | C:\WINDOWS\SMINST\Scheduler.exe
C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\bak\igfxpers.exe | C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\Analog Devices\Core\bak\smax4pnp.exe | C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\Analog Devices\SoundMAX\bak\Smax4.exe | C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\digicomt\Michelangelo USB ADSL\bak\CnxDslTb.exe | C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Hp\HP Software Update\bak\HPWuSchd2.exe | C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
C:\Programmi\HPQ\Default Settings\bak\cpqset.exe | C:\Programmi\HPQ\Default Settings\cpqset.exe
C:\Programmi\HPQ\HP ProtectTools Security Manager\bak\PTHOSTTR.EXE | C:\Programmi\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe | C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\DLA\bak\DLACTRLW.EXE | C:\WINDOWS\system32\DLA\DLACTRLW.EXE
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe

files to delete:
C:\Programmi\InterVideo\DVD Check\DVDCheck.exe
C:\Programmi\InterVideo\DVD Check\bak\DVDCheck.exe C:\Programmi\InterVideo\DVD Check\bak\bak\DVDCheck.exe


riavvia il pc,

disinstalla il programma intervideo dvd check, lo devi disisntallare, elimina l'eventuale cartella che rimane, utilizza ccleaner x eliminare traccie, fai la pulizia di registro con ccleaner eliminando tutto ciò che trova

riavvia il pc nuovamente, disinstalla avast cosi:

1-disinstallazione da installazione programmi
2-utilizza cclaener, fai la pulizia del registro eliminando tutto ciò che trova
3-riavvia il pc
4-controlla se c sono ancora cartelle riferite ad avast (anche con nome Alwil Software), eventualmente elimanale


fatto ciò, installa avira antivir scaricandolo da www.free-av.com (sappi che le differenze con la versione a pagamento sono minime...nn ti venga in mente quindi di scaricare il key o crack da utorrent x la versione a pagamento)

riavvia il pc e posta un nuovo log di findawf

fai una scansione completa con avira (aggiornato) e posta qui il report

log da postare:

1-log di aveger
2-log di findawf
3-log di avira

ma quell'altro thread?
http://www.hwupgrade.it/forum/showthread.php?t=1669191

non capisco perchè non continuare in quello...
oltre a questo ci sono già a sufficenza thred a riguardo del obfuscated tra i quali:
http://www.hwupgrade.it/forum/showthread.php?t=1651594

appena finito elimino le discussioni,solo qiesto posso fare.cmq...

allora ho fatto tutto,spero d nn aver dimenticato nulla ecco qui i log.58433

58435

58437

il ripristino è stato disattivato,sia quando facevo le scansioni,sia adesso.nn lo devo + attivare???

elimina il backup di avenger, se già nn ci ha pensato avira: mi sembra che abbia messo in quarantena il file zip di backup di avenger...lo devi eliminare

hai eliminato ogni traccia di quel programma?

hai utilizzato ccleaner?

ora fai una scansione online con kaspersky:
http://www.kaspersky.com/virusscanner

hai problemi al momento al pc? i programmi ti funzionano? internet?

fai girare nuovamente asquared in deepscan

cerca di eliminare crack o nn so altro da qualke cartella di download di utorrent

utilizza FIREFOX come browser: IE nn lo utilizzare piu

allora...scusa il ritardo,ma la scansione on line è durata una vita.ho eliminato Avast,installato Avira (aggiornato) fatta la scansione.Ccleaner ha eliminato parekkie cose.qui ci sono questi log...fammi sapere:confused: :confused:

sempre grazie:) :D 58451

allora...scusa il ritardo,ma la scansione on line è durata una vita.ho eliminato Avast,installato Avira (aggiornato) fatta la scansione.Ccleaner ha eliminato parekkie cose.qui ci sono questi log...fammi sapere:confused: :confused:

sempre grazie:) :D 58451

quell'immagine a cosa si riferisce? alla scansione di avira?

il log di kaspersky sembra pulito

posta un nuovo log di hijackthis e dimmi se c sono problemi

58457

58458


sembra che nn ci sia alcun problema...cmq in previsione del pc nuovo le cose da installare per tenerlo sistemato e pulito sono :

1) Avira
2)Asquared (da utilizzare all'occorrenza?)
3)Ccleaner (da utilizzare all'occorrenza?)

ho riavviato il pc,e nn mi ha dato nessun problema.ho anche scansionato con avira la singola cartella dei download di utorrent e nn ha trovato nulla.ho sistemato la cartella Programmi eliminando le cose che nn erano state rimosse.sembra che nn ci sia devvaro + nulla.

i programmi funzionano tutti
speriamo

grazie della collaborazione

@ alex1.9.8.3:
esigo una risposta o devo sospenderti?
ok, scherzare ma fare finta di nulla davanti ad un richiamo mi sembra alquanto esagerato!
prima di continuare vorrei le motivazioni del crossposting.
grazie!

nn ho capito,che vuoi dire??x il fatto di aver fatto un secondo 3d??ma nn è che l'ho fatto di proposito?nel primo sembrava che i problema si fosse risolto,x questo ne ho fatto un secondo con il titolo diverso...bho???ma hai qualcosa contro di me,xkè mi sembra che c godi a rompere.nn mi sembra d aver fatto nulla di che...cmq fai quello che vuoi,le spiegazioni le ho date,gestisci la cosa come meglio credi...sai ho una casa in trentino e c vado ogni anno,ma le persone sono simpatiche,mi sa che c'è sempre l'eccezione che conferma la regola...xkè nn scendi qui al sole e al mare e t rilassi un pò mentalmente:)

cmq compare d palermo,il problema si è risolto,all'ennesimo riavvio nn compare + nulla....se magari poi mi fai sapere cose deve tenere installato x avere il pc completamente protetto mi fai un favore...ah x quanto riguarda il ripristino devo tenerlo sempre distattivato??????anche adesso che il problema è risolto???

grazie sempreeeeeeeeee e forza palermooooo che al toro gli rompiamo il culo!!!

ah ora che abbiamo finito li cancello i 3d???oppure possono servire a qualcuno??

nn ho capito,che vuoi dire??x il fatto di aver fatto un secondo 3d??ma nn è che l'ho fatto di proposito?nel primo sembrava che i problema si fosse risolto,x questo ne ho fatto un secondo con il titolo diverso...bho???ma hai qualcosa contro di me,xkè mi sembra che c godi a rompere.nn mi sembra d aver fatto nulla di che...cmq fai quello che vuoi,le spiegazioni le ho date,gestisci la cosa come meglio credi...sai ho una casa in trentino e c vado ogni anno,ma le persone sono simpatiche,mi sa che c'è sempre l'eccezione che conferma la regola...xkè nn scendi qui al sole e al mare e t rilassi un pò mentalmente:)

Ma lo hai letto il regolamento? Il Moderatore ti sta invitando a rispettarlo.
Dovresti essere meno arrogante. E' chiaro che non lo hai fatto di proposito, ma il regolamento va letto e non ci sono scuse. :read:

se a seguito di una procedura di disinfezione, nell'immediato si riscontrano problemi, si deve continuare nello stesso 3d che hai aperto, xchè potrebbe essere collegato al tuo problema iniziale, ovvero la procedura eseguita nn aveva in realtà risolto il problema

nel momento in cui tu hai aperto un nuovo 3d, con un problema uguale a quello che avevi nel 3d, ovvero il trojan obfuscated, beh in questo caso tu hai fatto croosposting, che è vietato dal regolamento del forum

il moderatore ti aveva fatto presente questo problema, e tu nn hai risposto, lasciandolo sbattare...e questo, come puoi ben capire, rappresenta una mancanza d rispetto, che ha causato giustamente la sua reazione....

rileggiti bene il regolamento.....e cerca di essere meno arrogante nelle risposte...nn c sono scuse nel modo in cui hai reagito e soprattutto nel fatto che nn hai letto il regolamento...

sembra cmq che l'infezione si sia risolta, il ripristino lo puoi riattivare

utilizza periodicamente asquared, ed affiancarlo ad un altro ottimo programma come superantispyware, cosi hai due opinioni diverse

stai attento a cosa scarichi da utorrent

fai le scansioni periodicamente, ti consiglio di installare un programma antispyware con protezione realtime, come spyware terminator

per 20€ annui (Avira Antivir PremiumEdition) avresti scaricato la key da utorrent? se veramente la pensi così meriteresti una sospensione e di rimanere infetto :rolleyes:
potrei magari pensare di capire se tutti i prodotti validi costassero 40 o 50€ ....


inizialmente il signor moderatore ha esordito cosi....chi è l'arrogante secondo voi??tralasciando il fatto che scaricare sia lecito o meno,è entrato in quella discussione senza motivo sentenziando...sono pazzo io???nn credo grazie.

grazie murack...lo so,pekkerò nel nn aver letto il ragolamento,ma fare tutto sto bordello x un 3d.....cmq ave ai moderatori

inizialmente il signor moderatore ha esordito cosi....chi è l'arrogante secondo voi??tralasciando il fatto che scaricare sia lecito o meno,è entrato in quella discussione senza motivo sentenziando...sono pazzo io???nn credo grazie.

scaricare un programma a pagamento tramite programmi p2p cracckato è illegale discussini o semplici affermazioni che acconsentano questa pratica nn si possono fare

leggiti il regolamento :read:

nn ho capito,che vuoi dire??x il fatto di aver fatto un secondo 3d??ma nn è che l'ho fatto di proposito?nel primo sembrava che i problema si fosse risolto,x questo ne ho fatto un secondo con il titolo diverso...bho???ma hai qualcosa contro di me,xkè mi sembra che c godi a rompere.nn mi sembra d aver fatto nulla di che...cmq fai quello che vuoi,le spiegazioni le ho date,gestisci la cosa come meglio credi...sai ho una casa in trentino e c vado ogni anno,ma le persone sono simpatiche,mi sa che c'è sempre l'eccezione che conferma la regola...xkè nn scendi qui al sole e al mare e t rilassi un pò mentalmente:)

premesso che se la pulizia eseguita non porti a benefici è logico ritornare in quel thread per comunicare la cosa, non capisco cosa tu stia cercando di dimostrare.

ti ho ripreso per un'affermazione che hai fatto che lasciava supporre intenti non proprio corretti, ma era un richiamo non di sospensione ma un'osservazione sul tuo agire e nelle tue abitudini.

poi hai aperto un nuovo thread, non ce n'era nessun bisogno, e ti arrabbi perchè ti riprendo.
tra l'altro senza nemmeno prendere in considerazione quanto scritto dal sottoscritto!

io contrio di te non ho nulla, se rispetti le regole del buon vivere e regole del forum non hai problemi, se le violi hai il richiamo.
se rompo le balls è perchè forse un problema c'è non credi?

io non critico le persone di palermo o sicilia in base al tuo comportamento tenuto in questa situazione gradirei facessi altrettanto. grazie!

da come puoi ben constatare o ti perseguitiamo tutti quanti o sei tu che sei uscito dal selciato... :)