Ciao a tutti...dopo varie ricerche e tentativi,non ho trovato un thread che soddisfasse le mie esigenze..ho provato a postare dei log in certe tematiche,mettendoli,magari,nella guida del programma..ma non ho visto nessuna replica...posto perciò questo thread per far analizzare i vari log dei vari programmi presenti nella guida alla disinfezione(ESCLUSI I THREAD GIA'PRESENTI,come hijackthis)..spero che questo thread non faccia inbestialire i moderatori del sito e funga piuttosto da utilità per chi,come me,non ha ancora una buona autonomia di sicurezza del pc..se tutta questa papardella dovesse essere stata inutile,causa un thread di questo tipo già presente o altre cause,mi scuserò in prima persona e accetterò i relativi provvedimenti...grazie:)
Ecco i link(se leggibili):
adsr
http://www.fileup.itadib.com/downloa...z9wqMdHRP3jZhq(molto lungo e non so il perchè..aspetto spiegazioni)
gmer
http://www.fileup.itadib.com/downloa...RVKK8mwEjGEqlM

prevx csi(ho visto che c'è qualche problema da parte vostra nel leggerlo,perciò attendo vostre consultazioni)

per prevx usa questa versione:
http://in.solit.us/archives/download/126992
cosi abbiamo il log "commestibile" :D

poi manca all'appello il log di a-squared, di una scansione online (opta per bit-defender e kaspersky, se puoi falle entrambe) e sempre se gradiscvi anche una con Dr.WebCureIT.
fatte queste fai una scansione con hijackthis e postala qui :)

Ecco gli allegati...riguardo il log di prevx non so quanto "commestibile" sia..non me lo lascia caricare negli allegati..ti do il link..bit-defender e kaspersky non hanno trovato nulla,perciò non ho postato..gli unici a trovare qualcosa sono stati prevx e dr web...per adsr e gmer ci sono i link nel post precedente..nel frattempo,attendo tue risposte e allo stesso tempo ti ringrazio per la disponibilità:
ecco il link di prevx csi:
http://www.fileup.itadib.com/download.php?id=Gl36MYzpYNY7huNwu11I

ciao

una domanda: hai linkato il log del nuovo prevx csi.......hai fatto la scansione con la versione precedente linkata da deg?

quale delle 2 versioni ti ha rilevato qualke cosa?

il log di hijackthis è pulito

ho visto che hai bitdefender scan online...hai già fatto una scansione? perchè nn posti il report?

ciao

una domanda: hai linkato il log del nuovo prevx csi.......hai fatto la scansione con la versione precedente linkata da deg?

quale delle 2 versioni ti ha rilevato qualke cosa?

il log di hijackthis è pulito

ho visto che hai bitdefender scan online...hai già fatto una scansione? perchè nn posti il report?

ti spiego cosa ho fatto:sono andato sul link che mi ha dato xcdegasp,ho scaricato da quella pagina prevx csi e ho salvatoil log dopo la scansione,cliccando savelog in basso a destra nella schermata principale del programma..delle 2 versioni,l'ultima mi ha segnalato che ero infetto..per quanto riguarda il bitdefender,non ha trovato nulla..devo postare lo stesso il report anche se non trova nulla?attendo risposte..;)

quindi, fammi capire:

la vecchia versione nn ti ha rilevato nulla, invece la nuova versione ti ha rilevato qualcosa,giusto?

nel link è presente il log della versione nuova che ti ha rilevato qualkosa,confermi?

purtroppo prevx l'hanno rinnovato da poco e il log risulta essere ancora un po ostico...

il link di gmer, al primo post, nn è valido...nn funziona

nn ho cpt: il tuo vuole essere un semplice controllo di sistema o hai particolari problemi al pc?

ora ricontrollo il log di prevx csi......xò, visto che la cosa ancora è un po difficile, rifai la scansione con prevx e stampa la schermata che ti da prevx csi quando rileva quakosa e la posti qui...cosi facciamo prima :D

quindi, fammi capire:

la vecchia versione nn ti ha rilevato nulla, invece la nuova versione ti ha rilevato qualcosa,giusto?

nel link è presente il log della versione nuova che ti ha rilevato qualkosa,confermi?

purtroppo prevx l'hanno rinnovato da poco e il log risulta essere ancora un po ostico...

il link di gmer, al primo post, nn è valido...nn funziona

nn ho cpt: il tuo vuole essere un semplice controllo di sistema o hai particolari problemi al pc?


ora ricontrollo il log di prevx csi......xò, visto che la cosa ancora è un po difficile, rifai la scansione con prevx e stampa la schermata che ti da prevx csi quando rileva quakosa e la posti qui...cosi facciamo prima :D

rispondo ad ordine:
1)sia la vecchia che la nuova mi avevano rilevato qualcosa
2)il log che ho allegato è dell'ultima versione di prevx csi
3)il log di gmer lo puoi trovare su questo link:
http://www.fileup.itadib.com/download.php?id=XKCZtnGba4VoQ9ZQyQvK
4)ha avuto dei problemi..per ora un semplice controllo..
5)curiosità:il log di adsr è stato controllato? e la dll che ha trovato dr web?come faccio a stampare la schermata di prevx?

rispondo ad ordine:
1)sia la vecchia che la nuova mi avevano rilevato qualcosa
2)il log che ho allegato è dell'ultima versione di prevx csi
3)il log di gmer lo puoi trovare su questo link:
http://www.fileup.itadib.com/download.php?id=XKCZtnGba4VoQ9ZQyQvK
4)ha avuto dei problemi..per ora un semplice controllo..
5)curiosità:il log di adsr è stato controllato? e la dll che ha trovato dr web?come faccio a stampare la schermata di prevx?

io dal log del nuovo prevx csi nn riesco ad individuare ciò che ha rilevato, quindi posta il log della vecchia versione e vediamo

se nn l'hai piu, fai nuovamente la scansione con la vecchia versione di prevx csi e posta il log ( a fine scansione, devi andare su options e poi save log)

personalmente non vedo problemi...anche in prevx forse ti ha segnalato asquared e una dll relativa ad office?
per quanto riguarda la libreria che segnala dr web...spessissimo è un falso a quanto sembra...comunque falla analizzare su virustotal...abilita file e cartelle nascosti (apri una cartella qualsiasi vai su sulla barra :strumenti->opzioni cartella->visualizzazione->metti la spunta a "visualizza file e cartelle nascoste" e togli la spunta a "nascondi file protetti di sistema"--> applica)

vai in C:\Programmi\Common Files\MCCWrapper.dll
e la carichi QUI (http://www.virustotal.com/en/indexf.html)....

facci sapere;)

sinceramente non riesco a capire dove sia scritto options in prevx csi..c'è la schermata principale che ha tre opzioni:Status e Scan-Configure-Scheduler...clicco su scan now e poi l'unica possibilità per salvare il rapporto,almeno per quanto io veda,è quella di cliccare in basso a destra su save log,affianco all'help..o sbaglio?

sinceramente non riesco a capire dove sia scritto options in prevx csi..c'è la schermata principale che ha tre opzioni:Status e Scan-Configure-Scheduler...clicco su scan now e poi l'unica possibilità per salvare il rapporto,almeno per quanto io veda,è quella di cliccare in basso a destra su save log,affianco all'help..o sbaglio?

è giusto, ma quella è la nuova versione

xcdegasp ti aveva indicato un link x scaricare la vecchia versione

l'avevi scaricata? forse è necessario disinstallare prima la nuova versione e poi installare la vecchia

cmq forse nn è piu necessario, hai letto ciò che ha detto lancetta?

fai analizzare da virus total quella dll e dicci che problemi presenti ancora al pc....

risolvo io il dilemma :D

la vecchia versione di prevxCSI quando la avvi ti chiede di aggiornarla.. se lo fai scarica automaticamente (in temporaneo) la nuova versione :D

quindi bisogna dirgli di NON aggiornare PrevxCSI appena lo chiede

risolvo io il dilemma :D

la vecchia versione di prevxCSI quando la avvi ti chiede di aggiornarla.. se lo fai scarica automaticamente (in temporaneo) la nuova versione :D

quindi bisogna dirgli di NON aggiornare PrevxCSI appena lo chiede

lo so.....ma credo sia logico di nn accettare la nuova versione...altrimenti che senso ha chiedergli la scansione con quella vecchia :D

cmq giusto che l'hai puntualizzato, l'avrei dovuto farlo io :fagiano:

OT: come è finito con quel programmino inutile? :D

che è finito nel cestino.. ma non in quello del pranzo :D

...aveva ragione deneb 87..lo aggiornavo..cmq ho fatto la scansione e non mi trovato nulla..finito la scansione ho cliccato option-save log,ma niente da fare..troppo grande..vi do il link,sperando di aver eseguito la procedura corretta:
http://www.fileup.itadib.com/download.php?id=7mPsv0z0zOeVL7CL4rNP
riguardo la dll ,ho eseguito tutte le procedure di lancetta,solo che nella cartella common files non la trovo..la trovo solo nella quarantena di dr.web..posso prenderla lo stesso da li?

...aveva ragione deneb 87..lo aggiornavo..cmq ho fatto la scansione e non mi trovato nulla..finito la scansione ho cliccato option-save log,ma niente da fare..troppo grande..vi do il link,sperando di aver eseguito la procedura corretta:
http://www.fileup.itadib.com/download.php?id=7mPsv0z0zOeVL7CL4rNP
riguardo la dll ,ho eseguito tutte le procedure di lancetta,solo che nella cartella common files non la trovo..la trovo solo nella quarantena di dr.web..posso prenderla lo stesso da li?

Lascia perdere...anzi se non riscontri problemi al pc puoi anche cancellarla definitivamente...al limite tienila per un pò ....;)
Comunque ribadisco...per me sei pulito...;) :D

A deneb per quella cosa che mi dicevi in PM potresti chiedere al buon Murack....;) :read:

..un ultima cosa..con la versione nuova di prevx,ho appena provato a lanciare lo scan e mi dice:"Warning CSI has detected 1 malicious program in your computer.We recommend that you remove this program now."2 possibiltà: cleanup options o cancel.come procedo?

..un ultima cosa..con la versione nuova di prevx,ho appena provato a lanciare lo scan e mi dice:"Warning CSI has detected 1 malicious program in your computer.We recommend that you remove this program now."2 possibiltà: cleanup options o cancel.come procedo?

ecchecacchio!!! qual'è il percorso? ed a sto punto posta il log del nuovo vediamo di sbrogliare la matassa....pure perchè dovrebbe chiederti l'acquisto per pulire...vediamo se è un falso o se è reale......

ok..ma in sta finestrella in cui ho le 2 possibilità,cleanup options(in rosso) e cancel,cosa premo?

ho premuto cancel alla fine..è indecifrabile il percorso..cmq..è un rootkit..percorso C:\DocumentsandSettings\Gios..e poi c'è una i strana,un punto di domanda alla rovescia e una c dentro ad un cerchietto...e è un eseguibile..io lo scan lo faccio..il problema è che il log è stralungo da decifrare...:(attendo risposte..

posta qui il log

devi cliccare su save log in basso ;)

posta qui il log

devi cliccare su save log in basso ;)

ecco il link:
http://www.fileup.itadib.com/download.php?id=hCujFiL9YrvRhMjBCWsC
ma non è un pò lungo da decifrare?:confused:

ecco il link:
http://www.fileup.itadib.com/download.php?id=hCujFiL9YrvRhMjBCWsC
ma non è un pò lungo da decifrare?:confused:

ho letto il log, e nn mi sembra che emerga nulla....specialmente nella directory da te indicata

rifai la scansione e fai una stampa dello schermo, cosi vediamo cosa rileva

è sufficiente a fine scansione, premere il tasto "stamp" (accanto a f12) e poi apri Paint e incolli l'immagine dello screen di prevx e hostalo su fileup e vediamo...

..ecco il link:
http://www.fileup.itadib.com/download.php?id=OGkMGqXcdc9Y0lDSQaYr
colgo l'occasione per descrivere alcuni comportamenti strani del pc che ho iniziato a notare:
1)ho lanciato,appena connesso,prevx e non mi ha trovato nulla..l'ho rilanciato dopo 2 minuti e mi ha trovato il solito eseguibile..
2)quando scrivo un qualsiasi messaggio in questo forum e voglio correggere una qualsiasi frase,aggiungendoci qualcosa,mi sovrascrive le parole seguenti..tutto ciò non succede da appena connessi..frutto della mia ignoranza sul funzionamento della tastiera o comportamento anomalo?
3)ieri,per aprire il browser,ho cliccato l'icona nella barra di stato di explorer..dopo averla cliccata,è rimasta selezionata...
4)sono un pò paranoico?!:p

fai le scansioni con i seguenti programmi:

1-Gmer e posta qui il report DOWNLOAD (http://www.gmer.net/gmer.zip)
guarda qui su come utilizzarlo:
http://www.hwupgrade.it/forum/showpost.php?p=20843559&postcount=7

2-scarica TRENDMICRO ROOTKIT BOOSTER: DOWNLOAD (http://www.trendmicro.com/ftp/products/rootkitbuster/rootkitbusterv1.6.1060.zip)
● scompattalo in una cartella dedicata (è un tool standalone)
● lancia il tool e clicca su Scan
● al termine della scansione ti verrà richiesto di salvare il log
● se venissero rilevati Rootkit provvedi alla loro eliminazione
● il log verrà salvato in una cartella denominata TRMBLog che trovi all'interno della cartella dedicata che hai precedentemente creato
● allega il log salvato

e vediamo cosa trovano loro....anche se ho dei dubbi in merito

mi sembra che il tuo problema con prevx sia tanto simile a quello che ho avuto io poco tempo fa:
http://www.hwupgrade.it/forum/showpost.php?p=20970771&postcount=22

in conclusione: al di là di prevx, nn mi sembra siano emersi problemi,giusto?

..al di là di prevx e drweb(la dll inutile discussa con lancetta)..nessun problema..riguardo il ripristino configurazione..devo toccarlo..il flag deve essere tolto,non messo,vero?

..al di là di prevx e drweb(la dll inutile discussa con lancetta)..nessun problema..riguardo il ripristino configurazione..devo toccarlo..il flag deve essere tolto,non messo,vero?

guarda, poichè mi sembra sia emerso che fin dall'inizio tu nn eri infetto....nn mi preocuperei del ripristino

cmq, x disattivare il ripristino devi selezionare la relativa casella, vedi qui:
http://img223.imageshack.us/img223/9674/disattivaoe8.th.png (http://img223.imageshack.us/my.php?image=disattivaoe8.png)

fai queste ultime scansione e la finiamo felicemente qui ;)

ed ecco gli allegati...cmq..x finire,i comportamenti anomali del pc che ho trattato nel reply precedente,hanno una spiegazione?

beh....secondo me sei pulito

vorrei capire meglio quali sono stati i tuoi problemi precedenti che ti hanno portato a decidere di seguire le scansioni e quelli attuali....

x me nn hai nulla