buongiorno a tutti...il mio problema è ke mi si aprono pagine publicitarie da sole e mi si è installato spyware secure:muro: .Ho provato a risolvere qst problema cn molti antispyware come:spybot, a-squared,spyware doctor e l'ultima cosa ke ho provato è stata rogue remover.Ma il problema persiste.neanche il mio antivirus (avast) trova niente.:cry: datemi qualke consiglio xfavore.devo x forza formattare?:confused: grazie mille a tutti

Esegui l'analisi preliminare della GUIDA alla DISINFEZIONE per INFETTI (http://www.hwupgrade.it/forum/showthread.php?t=1599737).

atendiamo i log :)

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18.27.20, on 06/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
log rimosso inquanto non conforme alle Regole di Sezione - by xcdegasp
--
End of file - 11323 bytes

dovbresti aver letto anche le Regole di Sezione se hai letto realmente la Guida suggerita ma dubito per entrambi...
a nessuno piace perdere tempo quindi prima ci vieni incontro eseguendo le richiesta e prima risolviamo, grazie :)

[
spero di aver fatto giusto qst volta!scusate x prima:)

solo il log di Hijackthis potrebbe non servire (anzi sicuramente nn serve) (oltre ad essere una vecchia versione)

segui tutta la guida alla disinfezione e posta i log relativi a tutti i programmi (tranne ADSR)

MER 1.0.14.14116 - http://www.gmer.net
Rootkit scan 2008-02-07 20:17:54
Windows 5.1.2600 Service Pack 2


---- Kernel code sections - GMER 1.0.14 ----

log rimosso inquanto assurdamente enorme!!

---- EOF - GMER 1.0.14 ----


non ho mai usato qst programmi spero di nn combinare casini!

Prevx CSI Log - Version v1.5.103.197

log rimosso inquanto assurdamente enorme!!


End of PrevxCSI Log - http://www.prevx.com

Prevx CSI Log - Version v1.5.103.197

log rimosso inquanto assurdamente enorme!!


End of PrevxCSI Log - http://www.prevx.com

i log devi allegarli o hostarli su un servizio come www.fileup.itadib.com non metterli uno per ogni post così non si capisce niente e incasina il forum

@ xxbabyxx:
visti i log enormi e che appunto non ti lasciava formare un unico messaggio per la dimensione poteva essere un incentivo a cambiare sistema per la pubblicazione dei log.
esempio l'upload sul sito remoto che considerando la tua adsl non dovrebbe occuparti eccessivamente il tempo, sempre meno di quello che hai impiegato per i 3 post precedenti :)

http://www.fileup.itadib.com/download.php?id=P9h22GYoc5p27HAAirTN

http://www.fileup.itadib.com/download.php?id=Ten0zVbGdtDoQrKiD52b

http://www.fileup.itadib.com/download.php?id=S11iKQal6CqXbw2mw2ih

http://www.fileup.itadib.com/download.php?id=22xjylFFwNaR2kdBKwjS

manca anche la scansione via sitoweb, consiglio di farla sia con bit-defender che con kaspersky :)

http://www.fileup.itadib.com/download.php?id=ZcqONCsFhudxmOwwyL6E

http://www.fileup.itadib.com/download.php?id=Wq03iUwAf0A8CKJemWzb

hai usato una versione vecchia di HijackThis, rifai la scansione con il rpogramma aggiornato please :)

http://www.fileup.itadib.com/download.php?id=6pcjdYLZ1GLkXjW533zm





adesso credo sia quello giusto!

Ciao...qualcosa è stato pulito Scarica http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe (non farti spaventare dal nome nel link :asd:)
Fai doppio click su navilog1.exe e lo installi e alla fine il tool si eseguirà in automatico oppure lo avvii con un doppio click su Navilog1
Segui le indicazioni a video e nel menu principale premi 1 e conferma
Una volta finito lo scan clicca un tasto come richiesto e si aprirà il log con i dettagli
e lo alleghi qui.....
Riavvia navilog con l'opzione 2 ed invio dovrebbe chiederti di salvare i dati perché dovrà riavviare il sistema
al riavvio del pc il tool terminerà la procedura e rilascerà un log con i dettagli
allega il log...

http://www.fileup.itadib.com/download.php?id=LaJUhCBgnUz3TlEg52XN

http://www.fileup.itadib.com/download.php?id=LaJUhCBgnUz3TlEg52XN

infatti....c'era anche nel log di prevx
adesso passa all'opzione 2 e riallega il log

Ciao ragazzi.
Un mio amico è infetto da questo spyware,"spyware secure", che finge di essere un rimedio agli spyware presenti sul pc. Avendo installato il programma richiesto dallo spyware, è sicuro che sia presente sul pc dato anche il continuo aprirsi di pagine in IE da parte del virus. E' stato rimosso il programma, ma guarda caso si è installato nuovamente da solo..
Una cosa abbastanza preoccupante è anche che ad ogni avvio del sistema (Windows Vista Home Ed.) il Firewall di windows risulta disattivato e ogni volta bisogna attivarlo manualmente.
Di seguito posto i link ai 6 log richiesti nella guida per infetti:

ADSPY: http://www.fileup.itadib.com/download.php?id=vbtzW0Eku4TT19Cds6I3
HIJACK THIS: http://www.fileup.itadib.com/download.php?id=GwvUmUFR8ZoiaDLWb4gl
A-SQUARED: http://www.fileup.itadib.com/download.php?id=ShmzRV1CvrwQJMT4UCo1
GMER: http://www.fileup.itadib.com/download.php?id=Lp2vW4H2ylbEEj73C7EP
PREVX: http://www.fileup.itadib.com/download.php?id=nwY3az20BMQK1b9fVnqX
VIRIT: http://www.fileup.itadib.com/download.php?id=zsIO52aT172cSXOXoFIt

Grazie infinite per l'assistenza, il mio amico sta veramente impazzendo!! :cry:

RAGAZZI IERI IL FORUM NON RISPONDEVA E QUINDI HO CONTINUATO A POSTARE PENSANDO CHE NON ANDASSE!! MI DISPIACE!!!!!!!!! PROVVEDETE VOI A CANCELLARE I POST IN AVANZO?? DAVVERO SCUSATE TANTO!! :(

e non scrivere tutto maiuscolo che altrimenti esco dal monitor vestito così :huh:

:asd:

ups.. :doh:
Vabbe cancella pure tutto dai, non mi offendo giuro!! eheheh..

concordo pienamente con a-squared:
C:\Program Files\Alwil Software\Avast4\DATA\moved\TR.dll rilevati: Riskware.AdTool.Win32.WhenU.r
disinstalla avast e passa ad Avira Antivir, esiste sia a pagamento (20€) che free nella versione Classic con ugual efficacia della versione commerciale.

rinomina il log di prevxcsi in prevx.txt e riuppalo :)
idem per gmer che non ha estensione quindi rinominalo in .txt !

Infatti, è quello che gli ho detto anke io.. Ma dici che basta disinstallare avast, passatina di ccleaner, e installare avira x risolvere tutto?

Infatti, è quello che gli ho detto anke io.. Ma dici che basta disinstallare avast, passatina di ccleaner, e installare avira x risolvere tutto?

installa avira, fai gli aggiornamenti e settalo come da questa guida:
http://www.hwupgrade.it/forum/showthread.php?t=1514684

dopo aver fatto la scansione completa, posta qui il report e vediamo

eventualmente, utilizziamo navilog, come aveva indicato lancetta x l'altro utente

prevx csi ha rilevato questa dll:
C:\Windows\System32\xpadfrc.dll

forse è collegata a spyware secure, vediamo se con avira o navilog si elimina, eventualmente utilizziamo avenger, ma nn ora

attendiamo il report di avira

ciao

è un primo passo e sicuramente ne beneficia.

fixa:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://it.rd.yahoo.com/customize/ycomp/defaults/sp/*http://it.yahoo.com
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKCU\..\Run: [ykgide] c:\users\vincio\appdata\local\ykgide.exe ykgide
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab

O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)


risulta ancora una voce del norton magari è anche questo a causare dei problemi quindi fai una pulizia completa con ccleaner:

Installa CCLEANER:
● clicca sulla icona di Setup, si avvierà il Wizard di installazione
● durante l'installazione, tra le diverse opzioni, verrà, anche, richiesta l'installazione della Toolbar di Yahoo: togli la spunta alla relativa voce in maniera da non installarla
Una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui


[di questa non mi fido molto:
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')

Grazie a entrambi!! Oggi pomeriggio procedo.. Speriamo che con il suo pc, avira vada un pochino più rapida rispetto al mio... :sperem:
.... Ma allora, è meglio che io fixi con Avenger subito dopo la scansione completa con avira, oppure posto prima il log?

Ho visto ora che mi hai scritto di riuppare 2 log.. Accidenti, appena posso lo faccio, ma ora non sono a casa del mio amico! Oggi pomeriggio lo faccio sicuramente.. Chiedo scusa

Grazie a entrambi!! Oggi pomeriggio procedo.. Speriamo che con il suo pc, avira vada un pochino più rapida rispetto al mio... :sperem:
.... Ma allora, è meglio che io fixi con Avenger subito dopo la scansione completa con avira, oppure posto prima il log?

Ho visto ora che mi hai scritto di riuppare 2 log.. Accidenti, appena posso lo faccio, ma ora non sono a casa del mio amico! Oggi pomeriggio lo faccio sicuramente.. Chiedo scusa

posta prima il log di avira, fai quanto suggerito da deg e attenti istruzioni :)

OT: buon giorno deg :)

posta prima il log di avira, fai quanto suggerito da deg e attenti istruzioni :)

OT: buon giorno deg :)

Ok... Appena posso oggi faccio tutto.. Cmq io penso che i log siano scaricabili no?

buongiorno..

anche io ho riscontrato lo stesso problema (proprio ieri tra l'altro)
ho trovato informazioni riguardanti questa specie di virus:
http://www.notrace.it/forum2/topic.asp?TOPIC_ID=10714
(Se non posso linkare a forum esterni ditemelo)

allego le voci che lo scan in internet ha dato sospette..

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2

mi dice di fixarlo ma non ce la faccio.. allego al più presto i vari log...

infatti....c'era anche nel log di prevx
adesso passa all'opzione 2 e riallega il log



è questo il log?

a me sembra di aver risolto, anche se esattamente non so come, io ho seguito esattamente tutte le procedure che erano descritte nel treadh principale, poi con gmer ho individuato il problema e non riuscivo a eliminarlo (è una libreria che si mette nel processo di Explorer.exe) ho riavviato in modalità provvisoria e ho cercato di fare lo scan e li non mi trovava più il problema -.-

appena torno cerco di capire cosa ho fatto

non penso che sia una soluzione definitiva ma a me i messaggi non compaiono più e al riavvio i file che ti linkano hai siti non si ricreano più.

è questo il log?

bene ...ci siamo quasi....adesso scarica Avenger da qua AVENGER (http://swandog46.geekstogo.com/avenger.zip)
Scompattalo, avvialo, seleziona "Input script manually" e clicca sulla lente d'ingrandimento. Nella nuova finestra, incolla questo script:
C:\documents and settings\utente\impostazioni locali\dati applicazioni\hvoelbr.exe
clicca sul pulsante "Done",clicca sull'icona di semaforo verde rispondi "yes" ,il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt e lo posti qui

cancella la cartella di back up del navilog in C:\Programmi\navilog nome della cartella :Backupnavi poi cancelli anche l'eventuale cartella di back up di avenger in C.
dopo le operazioni di cancallazione backup e avenger rifai il log 1 di navilog e lo riposti per controllo ulteriore più un log di hijackthis ;)
facci sapere anche se riscontri ancora problemi...:)

posta prima il log di avira, fai quanto suggerito da deg e attenti istruzioni :)

OT: buon giorno deg :)

Ragazzi, abbiamo disinstallato avast e installato avira, e fatto una scansione del sistema.. Posso procedere con il fix nel codice di deg? E soprattutto.. Devo utilizzare avenger o quale programma?
Grazie mille.
Allego il log di avira: http://fileup.itadib.com/download.php?id=WQymwjaL4BLh9o9p2QEq


Ho provato a scaricare e far partire avenger x il fix: Non è supportato da windows vista e non riesco a farlo partire!!!

Ragazzi, abbiamo disinstallato avast e installato avira, e fatto una scansione del sistema.. Posso procedere con il fix nel codice di deg? E soprattutto.. Devo utilizzare avenger o quale programma?
Grazie mille.
Allego il log di avira: http://fileup.itadib.com/download.php?id=WQymwjaL4BLh9o9p2QEq


Ho provato a scaricare e far partire avenger x il fix: Non è supportato da windows vista e non riesco a farlo partire!!!

Calma....che cancelli... quella è una dll legittima di sistema...al limite per puro riscontro vai in C:\Windows\System32\oobefldr.dll (relativa al centro attivita iniziali..per l'appunto il welcome center) e ne leggi le proprietà...c'è ne è anche un altra con estensione "mui" finale

Avira ti riscontra l'Acer game zone come sospetto...tranquillo è un falso positivo dovuto al tipo di compressione dei file...al limite mettilo nelle esclusioni...;)
poi..una curiosità...l'UAC era disabilitato..oppure è stato dato l'ok alla installazione dell'applicazione...vorrei capire come si è trovato "sto coso" sul pc...poichè da prove effettuate personalmente col UAC attivo si sarebbe messo in allarme.....;)

Calma....che cancelli... quella è una dll legittima di sistema...al limite per puro riscontro vai in C:\Windows\System32\oobefldr.dll (relativa al centro attivita iniziali..per l'appunto il welcome center) e ne leggi le proprietà...c'è ne è anche un altra con estensione "mui" finale

Avira ti riscontra l'Acer game zone come sospetto...tranquillo è un falso positivo dovuto al tipo di compressione dei file...al limite mettilo nelle esclusioni...;)
poi..una curiosità...l'UAC era disabilitato..oppure è stato dato l'ok alla installazione dell'applicazione...vorrei capire come si è trovato "sto coso" sul pc...poichè da prove effettuate personalmente col UAC attivo si sarebbe messo in allarme.....;)

Aspetta.. il dll di cui parli era un codice a parte nel post di deg, nn lo stavo considerando... Stavo guardando il codice da fixare prima!!!
L'UAC nn so sinceramente che cosa sia.. Di avira al di la della configurazione nella guida non ho toccato nulla!! Il software proposto dallo spyware è stato una volta installato, si.. La prima volta, il mio amico non lo sapeva. Nonostante sia stato disinstallato, si reinstalla automaticamente.. E cmq anche da disinstallato le pagine con la pubblicità di questo spyware secure si aprono in continuazione..
Tornando al codice propost da deg all'inizio, se devo davvero fixare quello, cn quale programma posso farlo dato ke avenger non funziona su vista??
Grazie mille

PS: Se x UAC intendi il firewall (nella remota possiblità), questo si disattiva automaticamente ad ogni avvio di windows, e bisogna farlo partire manualmente ogni volta.. Penso ke sia dovuto allo spyware altrimenti nn trovo altre possibilità..

Aspetta.. il dll di cui parli era un codice a parte nel post di deg, nn lo stavo considerando... Stavo guardando il codice da fixare prima!!!
L'UAC nn so sinceramente che cosa sia.. Di avira al di la della configurazione nella guida non ho toccato nulla!! Il software proposto dallo spyware è stato una volta installato, si.. La prima volta, il mio amico non lo sapeva. Nonostante sia stato disinstallato, si reinstalla automaticamente.. E cmq anche da disinstallato le pagine con la pubblicità di questo spyware secure si aprono in continuazione..
Tornando al codice propost da deg all'inizio, se devo davvero fixare quello, cn quale programma posso farlo dato ke avenger non funziona su vista??
Grazie mille

PS: Se x UAC intendi il firewall (nella remota possiblità), questo si disattiva automaticamente ad ogni avvio di windows, e bisogna farlo partire manualmente ogni volta.. Penso ke sia dovuto allo spyware altrimenti nn trovo altre possibilità..

Facciamo un pò di chiarezza per favore...di quale codice parli? Degasp ti ha detto di fixare delle voci con hijackthis stesso:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://it.rd.yahoo.com/customize/ycomp/defaults/sp/*http://it.yahoo.com
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKCU\..\Run: [ykgide] c:\users\vincio\appdata\local\ykgide.exe ykgide
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab

O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
correggo solo una voce che non devi fixare in quanto propria di Vista ovvero la O1 - Hosts: ::1 localhost (anche se fixandola non credo crei problemi)
per quanto riguarda l'altra voce O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE') era stato espresso solo un dubbio da parte di Degasp..ma non di fixarla tutto qui...
adesso se mi fai capire a quale codice ti riferisci.....???
Poi l'UAC è quella finestra che si apre in Vista la quale ti chiede cosa fare ogni volta che vuoi installare,eseguire determinate operazioni..ma comunque già mi hai risposto..;)

Ok, ci siamo capiti perfettamente ora.. :)
Intendevo esattamente quel codice ke hai postato tu, quello ke devo fixare con hijack this stesso.. Il problema è ke nn avevo assolutamente capito ke dovevo farlo con hijack this!! pensvo l'avessi dovuto fare con un progr tipo avenger!!
Allora, seguo le tue indicazioni e tramite Hijack This fixo quei problemi indicati da deg, escluso quello ke mi hai detto.. Procedo?
Rinnovo i ringraziamenti..

Ok, ci siamo capiti perfettamente ora.. :)
Intendevo esattamente quel codice ke hai postato tu, quello ke devo fixare con hijack this stesso.. Il problema è ke nn avevo assolutamente capito ke dovevo farlo con hijack this!! pensvo l'avessi dovuto fare con un progr tipo avenger!!
Allora, seguo le tue indicazioni e tramite Hijack This fixo quei problemi indicati da deg, escluso quello ke mi hai detto.. Procedo?
Rinnovo i ringraziamenti..

OK ;) bene procedi :D......tasto dx su hijackthis esegui da admin mi raccomando

OK ;) bene procedi :D......tasto dx su hijackthis esegui da admin mi raccomando

Ok!!!! Perfetto, ho fatto... X sicurezza allego il nuovo log di hijack this dopo il fix degli elementi.. Fammi sapere e ancora GRAZIE DI TUTTO..

http://fileup.itadib.com/download.php?id=LQKAxoMD3AQczMIi9nV4

Ok!!!! Perfetto, ho fatto... X sicurezza allego il nuovo log di hijack this dopo il fix degli elementi.. Fammi sapere e ancora GRAZIE DI TUTTO..

http://fileup.itadib.com/download.php?id=LQKAxoMD3AQczMIi9nV4

log pulito....;)

Ottimo! Grazie..
Un'informazione.. Tu sai x caso xke il firewall di windows vista potrebbe disattivarsi in automatico ad ogni accesso a internet? Xkè questo è quello ke succede tutt'ora, nonostante lo spyware sia stato eliminato e non ci siano più problemi.. Bisogna quindi attivarlo manualmente ogni volta.. Non capisco proprio come sia possibile!!
Inoltre, avira viene bloccata tutte le volte all'avvio di Windows dalla protezione di esecuzioni automatiche all'avvio (penso da windows defender) e bisogna attivare manualmente il tray tool ogni volta..

bene ...ci siamo quasi....adesso scarica Avenger da qua AVENGER (http://swandog46.geekstogo.com/avenger.zip)
Scompattalo, avvialo, seleziona "Input script manually" e clicca sulla lente d'ingrandimento. Nella nuova finestra, incolla questo script:

clicca sul pulsante "Done",clicca sull'icona di semaforo verde rispondi "yes" ,il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt e lo posti qui

cancella la cartella di back up del navilog in C:\Programmi\navilog nome della cartella :Backupnavi poi cancelli anche l'eventuale cartella di back up di avenger in C.
dopo le operazioni di cancallazione backup e avenger rifai il log 1 di navilog e lo riposti per controllo ulteriore più un log di hijackthis ;)
facci sapere anche se riscontri ancora problemi...:)



con avenger dopo ke incollo lo script mi esce questo log di errore //////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Error: selected file does not appear to be a valid script.
Error code: 0


invece x navilog non trovo la cartella di back up, forse nn c'è
cmq il problema della pubblicità sembra essere sparito forse abbiamo risolto...
uso lo stesso navilog e hijackthis e posto i log?
lancetta grazie mille x l'aiuto ke mi dai.!:)

con avenger dopo ke incollo lo script mi esce questo log di errore //////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Error: selected file does not appear to be a valid script.
Error code: 0


invece x navilog non trovo la cartella di back up, forse nn c'è
cmq il problema della pubblicità sembra essere sparito forse abbiamo risolto...
uso lo stesso navilog e hijackthis e posto i log?
lancetta grazie mille x l'aiuto ke mi dai.!:)
nella directory o cartella di navilog ci deve essere il backup anche se comunque innocuo...per quanto riguarda avenger...facciamo a manina vai in
C:\documents and settings\utente(oppure tuo nome..dipende dal nome che ha il pc)\impostazioni locali\dati applicazioni\ e vedi se c'è hvoelbr.exe
zompala senza pietà naturalmente attiva cartelle e file nascosti in questo modo:apri una cartella qualsiasi vai su sulla barra :strumenti->opzioni cartella->visualizzazione->metti la spunta a "visualizza file e cartelle nascoste" e togli la spunta a "nascondi file protetti di sistema"--> applica (dopo farai il percorso inverso per mettere tutto a posto...un altra cosa importante Disattivazione ripristino: start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
poi alla fine lo riattiverai...
comunque postali i log di navilog e di hijackthis in questo ordine...così chiudiamo la cosa con te....;)

Ottimo! Grazie..
Un'informazione.. Tu sai x caso xke il firewall di windows vista potrebbe disattivarsi in automatico ad ogni accesso a internet? Xkè questo è quello ke succede tutt'ora, nonostante lo spyware sia stato eliminato e non ci siano più problemi.. Bisogna quindi attivarlo manualmente ogni volta.. Non capisco proprio come sia possibile!!
Inoltre, avira viene bloccata tutte le volte all'avvio di Windows dalla protezione di esecuzioni automatiche all'avvio (penso da windows defender) e bisogna attivare manualmente il tray tool ogni volta..

allora..credo siano incompatibilità...vedi nel centro sicurezza se una volta attivato il firewall sia riconosciuto...poi c'era il norton in quel pc vero?...bene fai così...dsisnstalla avira...riavvia fai girare questo tool che dovrebbe eliminare eventuali residui di norton
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/it_docid/20050407160511924
pulita con ccleaner sopratutto dalla finestra registro cancella tutte le voci se ci sono relative a norton e symantec (solo quelle non cancellare altro) riavvia
reinstalla antivir..mi raccomando che il percorso di installazione sia in "C:\Program Files\ fammi sapere.....

allora..credo siano incompatibilità...vedi nel centro sicurezza se una volta attivato il firewall sia riconosciuto...poi c'era il norton in quel pc vero?...bene fai così...dsisnstalla avira...riavvia fai girare questo tool che dovrebbe eliminare eventuali residui di norton
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/it_docid/20050407160511924
pulita con ccleaner sopratutto dalla finestra registro cancella tutte le voci se ci sono relative a norton e symantec (solo quelle non cancellare altro) riavvia
reinstalla antivir..mi raccomando che il percorso di installazione sia in "C:\Program Files\ fammi sapere.....

Grazie lancetta.
Il problema firewall è stato risolto, vista in una configurazione impediva il funzionamento di esso nel momento in cui si connetteva ad internet..
Il problema che ora sorge è strano: abbiamo fatto tutto il procedimento con il tool x norton e tutto il resto.. Reinstallato avira, ma questa non riesce a fare gli aggiornamenti!! Non si apre proprio la finestrella degli aggiornamenti nel momento in cui si clicca su "Start Update".... Com'è possibile?!?!?

Grazie lancetta.
Il problema firewall è stato risolto, vista in una configurazione impediva il funzionamento di esso nel momento in cui si connetteva ad internet..
Il problema che ora sorge è strano: abbiamo fatto tutto il procedimento con il tool x norton e tutto il resto.. Reinstallato avira, ma questa non riesce a fare gli aggiornamenti!! Non si apre proprio la finestrella degli aggiornamenti nel momento in cui si clicca su "Start Update".... Com'è possibile?!?!?

il problema firewall lo dava acer net management per caso?

per l'update di avira usa QUESTO (http://www.avira.com/documents/utils/tools/reg_appdata_winvista.zip) ....fammi sapere

il problema firewall lo dava acer net management per caso?

per l'update di avira usa QUESTO (http://www.avira.com/documents/utils/tools/reg_appdata_winvista.zip) ....fammi sapere

Ok perfetto ora funziona l'update!! Grazie mille..
Il problema firewall lo dava acer net management esattamente!!!
Un cosa xò lancetta.. Il problema dell'avvio, ke blocca il Tray Tool di avira e bisogna ogni volta farlo partire manualmente, non è cambiato... :(

non hai disinstallato e reinstallato...vero?
mi dici il percorso della cartella completa di avira?

non hai disinstallato e reinstallato...vero?
mi dici il percorso della cartella completa di avira?

Guarda, a quanto mi ha detto ha disinstallato e reinstallato avira non solo la prima volta, ma anke una seconda e una terza per il problema dell'update che non funzionava.. Comunque, la prima volta è stato seguito il tuo procedimento.

La cartella in cui è installato avira è: "C:\Program Files\Avira\AntiVir PersonalEdition Classic"

Guarda, a quanto mi ha detto ha disinstallato e reinstallato avira non solo la prima volta, ma anke una seconda e una terza per il problema dell'update che non funzionava.. Comunque, la prima volta è stato seguito il tuo procedimento.

La cartella in cui è installato avira è: "C:\Program Files\Avira\AntiVir PersonalEdition Classic"

hum...spero abbia riavviato tra una disinstallazzione e l'altra...vabbè tant'è ormai è fatta a manco si è risolto....allora guarda se per caso la voce di avira è presente anche in "esecuzione automatica" (se non c'è non fare nulla)
in "launch manager" di acer (se non c'è non fare nulla)
in regedit in questo percorso anzi no ..posta un log di hijackthis
ed in ultimo cosa banale una volta avviato in sistem tray se la voce (tasto dx sull'icona) Antivir guard enable abbia il segno di spunta....;)

hum...spero abbia riavviato tra una disinstallazzione e l'altra...vabbè tant'è ormai è fatta a manco si è risolto....allora guarda se per caso la voce di avira è presente anche in "esecuzione automatica" (se non c'è non fare nulla)
in "launch manager" di acer (se non c'è non fare nulla)
in regedit in questo percorso anzi no ..posta un log di hijackthis
ed in ultimo cosa banale una volta avviato in sistem tray se la voce (tasto dx sull'icona) Antivir guard enable abbia il segno di spunta....;)

Allora si, ha riavviato il sistema tra le disinstallazioni e le reinstallazioni..
In esecuzione automatica: la voce di avira NON c'è
In launch maneger di acer: la voce di avira NON c'è
Nel system tray "Antivir guard enabled" HA la spunta..

Allego log di hijack this e GRAZIE X STARCI DIETRO :D

http://fileup.itadib.com/download.php?id=5g9h3LhHbMyGAKKlsyG0

Allora si, ha riavviato il sistema tra le disinstallazioni e le reinstallazioni..
In esecuzione automatica: la voce di avira NON c'è
In launch maneger di acer: la voce di avira NON c'è
Nel system tray "Antivir guard enabled" HA la spunta..

Allego log di hijack this e GRAZIE X STARCI DIETRO :D

http://fileup.itadib.com/download.php?id=5g9h3LhHbMyGAKKlsyG0

hum....avete cercato di fare la modifica per non avere lo splash screen di avira all'avvio?
vabbè comunque in regedit (icona in basso a dx cliccaci su e digita direttamente in "inizia la ricerca" regedit e naviga dall'albero a dx fino a questa voce
HKey_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Run
a destra c'è la voce avgnt...doppio clic su essa e modifica la scritta in
"C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min -nosplash così come la vedi rispettando bene spazi e virgolette anzi puoi fare anche copiaincolla facendo bene attenzione però

la voce che troverai sarà così "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min al limite puoi anche aggiungere
-nosplash facendo attenzione che tra "min" e "nosplash" ci sia uno spazio....
fai tutto con attenzione....se c'è qualcosa che non ti è chiaro chiedimi tranquillamente.........fammi sapere...

ha..!! un altra cosa importante: disattiva momenteneamente il tea timer di spyboot.... ;)

hum....avete cercato di fare la modifica per non avere lo splash screen di avira all'avvio?
vabbè comunque in regedit (icona in basso a dx cliccaci su e digita direttamente in "inizia la ricerca" regedit e naviga dall'albero a dx fino a questa voce
HKey_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Run
a destra c'è la voce avgnt...doppio clic su essa e modifica la scritta in
"C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min -nosplash così come la vedi rispettando bene spazi e virgolette anzi puoi fare anche copiaincolla facendo bene attenzione però

la voce che troverai sarà così "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min al limite puoi anche aggiungere
-nosplash facendo attenzione che tra "min" e "nosplash" ci sia uno spazio....
fai tutto con attenzione....se c'è qualcosa che non ti è chiaro chiedimi tranquillamente.........fammi sapere...

No beh, nn abbiamo cercato di fare assolutamente alcuna modifica!!
X il procedimento tramite regedit sarà fatto, stasera quando mi trovo con il mio amico.. Speriamo bene!! Ma tanto x informazione... Questo procedimento non farà caricare avira nella barra delle tray icons?

No beh, nn abbiamo cercato di fare assolutamente alcuna modifica!!
X il procedimento tramite regedit sarà fatto, stasera quando mi trovo con il mio amico.. Speriamo bene!! Ma tanto x informazione... Questo procedimento non farà caricare avira nella barra delle tray icons?
era per non avere la schermata all'avvio di antivir e per forzarne l'avvio...però ho trovato di meglio nel 3d ufficiale lascia perdere il regedit e leggiti questo link
http://www.hwupgrade.it/forum/showpost.php?p=17960724&postcount=2
il tutto dovrebbe essere automatico senza mettere mano al registro (che comunque è na cosa delicata)
precisamente alla seconda domanda ci sono dei passaggi da effettuare....
fammi sapere se risolvi così ...;)

nella directory o cartella di navilog ci deve essere il backup anche se comunque innocuo...per quanto riguarda avenger...facciamo a manina vai in
C:\documents and settings\utente(oppure tuo nome..dipende dal nome che ha il pc)\impostazioni locali\dati applicazioni\ e vedi se c'è hvoelbr.exe
zompala senza pietà naturalmente attiva cartelle e file nascosti in questo modo:apri una cartella qualsiasi vai su sulla barra :strumenti->opzioni cartella->visualizzazione->metti la spunta a "visualizza file e cartelle nascoste" e togli la spunta a "nascondi file protetti di sistema"--> applica (dopo farai il percorso inverso per mettere tutto a posto...un altra cosa importante Disattivazione ripristino: start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
poi alla fine lo riattiverai...
comunque postali i log di navilog e di hijackthis in questo ordine...così chiudiamo la cosa con te....;)


ecco fatto adesso credo di essere apposto!solo k avast continua a trovarmi il cavallo di troia cmq lo sposto nel cestino ed è tt ok.... grazie mille
ancora una cosa hai qualke consiglio sull'antivirus?avast abbinato a spybot va bene?

ecco fatto adesso credo di essere apposto!solo k avast continua a trovarmi il cavallo di troia cmq lo sposto nel cestino ed è tt ok.... grazie mille
ancora una cosa hai qualke consiglio sull'antivirus?avast abbinato a spybot va bene?

non ci siamo...mi dici il percorso in cui avast trova il trojan?
il file hvoelbr.exe lo hai cancellato? perchè sembra che ci sia ancora....
poi in hijackthis sono venuti allo scoperto altre cose..fixa queste voci
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Programmi\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL (file missing)
O4 - HKLM\..\Run: [msci] C:\DOCUME~1\utente\IMPOST~1\Temp\2008210192533_mcinfo.exe /insfin

dal log vedo che hai "pando" ti consiglierei di disinstallarlo perchè contiene adware...
prima di fare queste operazioni disattiva il tea timer di spyboot
se vuoi un antivirus migliore di avast disinstallalo e scarica Avira antivir
http://www.hwupgrade.it/forum/showthread.php?t=1514684 qui il 3d guida con relativo link a gli fai fare na bella scansione completa scarica anche questo CCleaner( QUI (http://www.filehippo.com/download/9838386a743262a2d7aaedfb3b432ae2/download/)) (evita di installare la toolbar di yahoo) disattivando dalle opzioni avanzate "cancella solo file più vecchi di 48 ore"
riposta i log di hijackthis e fammi sapere di quel file se lo hai cancellato....

non ci siamo...mi dici il percorso in cui avast trova il trojan?
il file hvoelbr.exe lo hai cancellato? perchè sembra che ci sia ancora....
poi in hijackthis sono venuti allo scoperto altre cose..fixa queste voci

dal log vedo che hai "pando" ti consiglierei di disinstallarlo perchè contiene adware...
prima di fare queste operazioni disattiva il tea timer di spyboot
se vuoi un antivirus migliore di avast disinstallalo e scarica Avira antivir
http://www.hwupgrade.it/forum/showthread.php?t=1514684 qui il 3d guida con relativo link a gli fai fare na bella scansione completa scarica anche questo CCleaner( QUI (http://www.filehippo.com/download/9838386a743262a2d7aaedfb3b432ae2/download/)) (evita di installare la toolbar di yahoo) disattivando dalle opzioni avanzate "cancella solo file più vecchi di 48 ore"
riposta i log di hijackthis e fammi sapere di quel file se lo hai cancellato....

hvoelbr.exe lo avevo già cancellato ho controllato e da dove l'ho cancellato nn c'è piu....
il trojan ,avst me lo trova quando uso navilog....
ora prova ad installare avira....
ecco il nuovo log di hijackthis....

hvoelbr.exe lo avevo già cancellato ho controllato e da dove l'ho cancellato nn c'è piu....
il trojan ,avst me lo trova quando uso navilog....
ora prova ad installare avira....
ecco il nuovo log di hijackthis....

allora è un falso...cmq fixa questa in hijackthis
O4 - HKLM\..\RunOnce: [PandoBar Uninstall] rundll32 C:\PROGRA~1\UNINST~1.DLL,O -3
disinstalla il navilog
disinstalla avast metti antivir scansione completa posti il log

e mi posti anche un nuovo log di combofix
comunque sei in dirittura d'arrivo...;)

allora è un falso...cmq fixa questa in hijackthis

disinstalla il navilog
disinstalla avast metti antivir scansione completa posti il log

e mi posti anche un nuovo log di combofix
comunque sei in dirittura d'arrivo...;)


ecco fatto la scansione cn avira.....
x quanto riguarda combofix l'ho scaricato xro mi diceva k era corrotto....
il cavallo di troia l'ho trovato ancora..qst volta in prvx e l'ho disistallato....

ecco fatto la scansione cn avira.....
x quanto riguarda combofix l'ho scaricato xro mi diceva k era corrotto....
il cavallo di troia l'ho trovato ancora..qst volta in prvx e l'ho disistallato....

sono solo falsi positivi...vedi i tool di rimozione siccome operano in aree particolari del pc possono essere visti come malware....:read:
non avevi disabilitato il ripristino....disattivalo e riattivalo poichè c'è un rimasuglio.....
comunque sei a posto...:read:

Saluti:cool:

sono solo falsi positivi...vedi i tool di rimozione siccome operano in aree particolari del pc possono essere visti come malware....:read:
non avevi disabilitato il ripristino....disattivalo e riattivalo poichè c'è un rimasuglio.....
comunque sei a posto...:read:

Saluti:cool:


grazie mille x tutto....
ti vorrei kiedere un'ultima cosa e poi prometto ke nn ti disturbo più...
da un paio di giorni mi capita ke mi si blocca la barra delle applicazioni dove c'è start e non riesco più a clikkare niente devo x forza riavviare.ke può essere?ancora grazie

hum...quando ti ricapiterà vai in "visualizzatore eventi" (tasto dx su "risorse del computer"->gestione ) leggi se ti riporta errori....;)

hum...quando ti ricapiterà vai in "visualizzatore eventi" (tasto dx su "risorse del computer"->gestione ) leggi se ti riporta errori....;)

fortunatamente nn mi è + successo in caso ci risentiamo grazie

hum...quando ti ricapiterà vai in "visualizzatore eventi" (tasto dx su "risorse del computer"->gestione ) leggi se ti riporta errori....;)

ho fatto cm hai detto tu e c'era scritto cosi:
applicazione registro record errori applicazione
e cosi x parameters e sistema

ho fatto cm hai detto tu e c'era scritto cosi:
applicazione registro record errori applicazione
e cosi x parameters e sistema

si ma ..non ti specificava l'applicazione che ti aveva creato il problema?

si ma ..non ti specificava l'applicazione che ti aveva creato il problema?


scusami finalmente ho capito.....

c'è scritto: applicazione che ha provocato l'errore wmplayer.exe versione 11.0.5721.5145 modulo che ha provocato l'errore wininet.dll versione 7.0.6000.16574, indirizzo errore 0x00064933

credo nn c'entri niente cn il virus xro cm si risolve?grazie