Ho molteplici infezioni nel mio pc...:cry: :cry: :cry:Domani posto i log della guida alla disinfezione...

allora potevi aprirlo direttamente domani il topic, o ci hai voluto preparare allo shock? :D

tutti i primari a raccolta! :D

il lettino e stanza sono allestiti :D

ok, se serve un anestesista, eccomi qui :D

ok, se serve un anestesista, eccomi qui :D
:mbe: tu non eri avvocato???? questo è il problema dell'Italia ... tutti a fare un secondo lavoro, in nero :)

:mbe: tu non eri avvocato???? questo è il problema dell'Italia ... tutti a fare un secondo lavoro, in nero :)

nella vita bisogna sempre saper fare un po di tutto :D

è un mondo difficile :O :sbonk: :)

Ma è normale che ADSR ci mette tantissimo a scannerizzare il pc??

Ma è normale che ADSR ci mette tantissimo a scannerizzare il pc??

se hai Vista non funziona

se per molto tempo intendi varie ore e lo vedi bloccato in qualche cartella: prova con HiJackThis

Dopo che avvi il programma (che ricordo necessitare di installazione quindi creargli una cartella in c:\Programmi\HiJackThis)
clicchi su Open the Misc Tool, quindi su ADS Spy, togli la spunta da quick scan, e clicchi su Scan

Nn mi ricordo cm si fa a postare i log + grandi di 24kb...:(

www.fileup.itadib.com

:D :D

Ho tolto il log di ADSR perchè conteneva imfo personali...

Log di a2Free:http://www.fileup.itadib.com/download.php?id=hDZFLQbVlrZ9RF627FcA


Per gli altri aspetto domani perchè stasera nn posso...Però il processo di disinfezione nn si altera vero??O bisogna farlo in un solo giorno tutto d'un botto???

Sono riuscito in tempo a fare anche la scansione con PrevxCsi:
http://fileup.itadib.com/download.php?id=hkuMIl6dupKuTkaOrPM0

emh

inizia a velocizzare un po' il computer
il Desktop non è il luogo adatto ad archiviare file, immagini, video e qualsivoglia cosa.

quindi prendi tutti i file che hai sul Desktop (quindi anche tutte le cartelle) tranne le icone di collegamento ai programmi e spostale (taglia->incolla) nella cartella Documenti o direttamente su C:\

rilevati da a-squared:

C:\Documents and Settings\RINO\Desktop\MARCO\backup memory telefono\GoBoy\System\recogs\commrec.mdl rilevati: Worm.SymbOS.Comwar.a
C:\Documents and Settings\RINO\Desktop\MARCO\backup memory telefono\GoBoy\System\updates\commrec.mdl rilevati: Worm.SymbOS.Comwar.a
C:\Documents and Settings\RINO\Desktop\MARCO\backup memory telefono\GoBoy\System\updates\commw.sis rilevati: Worm.SymbOS.Comwar.a
C:\Documents and Settings\RINO\Impostazioni locali\Temp\2EXHMRGAS2.0XE rilevati: Trojan.Win32.Zapchast.el
C:\Documents and Settings\RINO\Impostazioni locali\Temp\72EXHMRGAS2.0XE rilevati: Trojan.Win32.Zapchast.el
C:\Programmi\TBONBin\tbon.exe rilevati: Adware.Win32.Bestofer.b
C:\Programmi\TBONBin\TBONWnd.EXE rilevati: Adware.Win32.BetterInternet.bh
C:\Programmi\TBONBin\Uninstall.exe rilevati: Adware.Win32.Bestofer.b
c:\windows\smdat32a.sys rilevati: Trace.File.Twain-Tech
c:\windows\smdat32m.sys rilevati: Trace.File.Twain-Tech

hai messo tutto in quarantena, o meglio eliminato?

rilevati da prevx:

C:\Documents and Settings\RINO\Impostazioni locali\Dati applicazioni\baapbtw.exe - [U25] >> Hidden Process: 2868 - Hidden Key: S-1-5-21-1606980848-854245398-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run
C:\Programmi\TBONBin\tbon.exe - [B] >> Adware.BestOffersNetwork
C:\WINDOWS\UDLL.0XE - [B] >> Generic.Malware


prima di proseguire con gli altri programmi:
se li hai installati tu (o in ogni caso trova come disinstallarli)
sarebbe il caso di disinstallare i programmi/toolbar o non so cosa siano relativi a questi nomi:
TBONBin
MessengerDiscovery Live
Need2Find

quindi facciamo una bella pulizia dei file temporanei-> scarica istalla CCleaner (non istallare la toolbar aggiuntiva) e configuralo come indicato qui http://www.hwupgrade.it/forum/showthread.php?t=1589984

ora prosegui

Posto il log di HiJackThis

emh

inizia a velocizzare un po' il computer
il Desktop non è il luogo adatto ad archiviare file, immagini, video e qualsivoglia cosa.

quindi prendi tutti i file che hai sul Desktop (quindi anche tutte le cartelle) tranne le icone di collegamento ai programmi e spostale (taglia->incolla) nella cartella Documenti o direttamente su C:\

rilevati da a-squared:



hai messo tutto in quarantena, o meglio eliminato?

rilevati da prevx:




prima di proseguire con gli altri programmi:
se li hai installati tu (o in ogni caso trova come disinstallarli)
sarebbe il caso di disinstallare i programmi/toolbar o non so cosa siano relativi a questi nomi:
TBONBin
MessengerDiscovery Live
Need2Find

quindi facciamo una bella pulizia dei file temporanei-> scarica istalla CCleaner (non istallare la toolbar aggiuntiva) e configuralo come indicato qui http://www.hwupgrade.it/forum/showthread.php?t=1589984

ora prosegui

TBONBin è The best offers..Un prog incluso in Kazaa che mio fratello ha disinstallato prima di The best offers quindi è rimasto dentro...Need2Find nn l'ho mai sentito o installato e Discovery l'ho disinstallato...E sul desktop ho lasciato solo collegamenti e le cartelle le ho spostate in documenti...:rolleyes:

riesci a disinstallare questo TBONBin?

in ogni caso fai cosi:

1-Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)


2-Scarica CCLEANER: DOWNLOAD (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

3- fai girare nuovamente hijackthis e fixa le seguenti voci:


O4 - HKLM\..\Run: [FASTTRACKPassepartout] C:\WINDOWS\Passepartout.exe -A
O4 - HKLM\..\Run: [devenv] C:\WINDOWS\system\smvss.exe /w
O4 - HKCU\..\Run: [tbon] C:\Programmi\TBONBin\tbon.exe /r
O4 - HKCU\..\Run: [FASTTRACKPassepartout] C:\WINDOWS\Passepartout.exe -A
O15 - Trusted Zone: www.698698698.info
O15 - Trusted Zone: www.sgnappo.com
O15 - Trusted Zone: www.whatsnew.name
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://elearning5.unibg.it/qp2.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip.com/games/ricochet-lost-worlds/it/ReflexiveWebGameLoader.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://locator1.cdn.imagesrvr.com/sites/errorsafe.com/www/download/2006/cabs/Err orSafeItalianNewReleaseInstall.cab


4- scarica avenger: DOWNLOAD (http://swandog46.geekstogo.com/avenger.zip)
lo scompatti in una sua cartella dedicata,
avvia avenger,
seleziona input script manually,
clicca sulla lente d'ingrandimento,
inserisci il seguente script (tutto quello che è compreso nel quote):


files to delete:

C:\WINDOWS\Passepartout.exe
C:\WINDOWS\system\smvss.exe /w
C:\Programmi\TBONBin\tbon.exe


Cliccare su done, Cliccare sul semaforo, Rispondere sì 2 volte;il pc dovrebbe riavviarsi, casomai lo riavvii manualmente

5- Al riavvio del pc, fai girare GMER e posta il log, e fai una nuova pulizia con CCLEANER

6- Nuova scansione con hijackthis e posta il log

7- posta il log di avenger


Riepilogo log da postare:

1-GMER
2-AVENGER
3-HIJACKTHIS

Ma cm si fa a fixare le voci??Scusate ma sn le prime volte che uso HiJackThis..
:eek:

Ma cm si fa a fixare le voci??Scusate ma sn le prime volte che uso HiJackThis..
:eek:

hai fatto i primi 2 passaggi?

fai cosi ora:

rilancia HIJACKTHIS, clicca su "do a system scan only" (tutti i programmi com msn, emule, internet explorer devono essere prima chiusi), nell'elenco che ti comparirà a fine scansione, selezioni ogni voce che ti ho indicato, poi clicca sul pulsante in basso a sinistra "fix checked", e lasci lavorare hijackthis

dopodicchè prosegui con quanto indicato

Si c'ero arrivato anche da sl...Però c'è un problema:i due fasttrack nn ci sn e neppure tbon...E' un problema??

Si c'ero arrivato anche da sl...Però c'è un problema:i due fasttrack nn ci sn e neppure tbon...E' un problema??

nn compaiono nell'elenco?

vabe, continua con il resto

Prima nn ho salvato il log di avenger:doh: :doh: :muro:Devo rifare tutti i passaggi dall'inizio di avenger??

Prima nn ho salvato il log di avenger:doh: :doh: :muro:Devo rifare tutti i passaggi dall'inizio di avenger??

il log di avenger lo trovi in c:

Ma mentre sta facendo la scansione, ad un punto esce una finestra con scritto:WARNING!!
GMER has found system modification cased by ROOTKIT activity" e nn la finisce...Così nn posso salvare il log:ncomment:

Ma mentre sta facendo la scansione, ad un punto esce una finestra con scritto:WARNING!!
GMER has found system modification cased by ROOTKIT activity" e nn la finisce...Così nn posso salvare il log:ncomment:

bene..........
proviamo con un altro
scarica TRENDMICRO ROOTKIT BOOSTER: DOWNLOAD (http://www.trendmicro.com/ftp/products/rootkitbuster/rootkitbusterv1.6.1060.zip)
● scompattalo in una cartella dedicata (è un tool standalone)
● lancia il tool e clicca su Scan
● al termine della scansione ti verrà richiesto di salvare il log
● se venissero rilevati Rootkit provvedi alla loro eliminazione
● il log verrà salvato in una cartella denominata TRMBLog che trovi all'interno della cartella dedicata che hai precedentemente creato
● allega il log salvato

Eccolo...

Eccolo...

elimina i rootkit che ti ha trovato

L'ho scannerizzato di nuovo per vedere se è andato tutto bn e nn m'ha trovato + nnt:D :D :D
Adesso rifaccio scansione con HiJackThis e posto il log e poi metto anche il log di Avenger giusto??

Ecco il log di HiJackThis

Ed ecco quello di Avenger che ho fatto prima:

E' finito questo incubo???!:confused:

E' finito questo incubo???!:confused:

prova adesso gmer e posta il log

ho sbagliato a scrivere una riga in avenger

inserisci questo script in avenger, seguendo le istruzioni d prima:

files delete:
C:\WINDOWS\system\smvss.exe

al riavvio, postami il log di avenger e un nuovo log di hijackthis, oltre quello di gmer

grazie

Quando metto la script in Avenger e schiaccio done e poi sul semaforo mi dice che è invalida e si chiude...:doh:

Quando metto la script in Avenger e schiaccio done e poi sul semaforo mi dice che è invalida e si chiude...:doh:

Il comando è Files to delete:

Il comando è Files to delete:

thanks chill....:doh:

Ecco il log di avenger

Ecco il log di avenger

ok

scansiona con gmer e posta il log, nuovo log di hijackthis

Ecco quello di GMER:
http://fileup.itadib.com/download.php?id=6bEH3nltnhRV0Tur75qu

Ecco quello di HiJackThis:D :D
E cmq da quando ho iniziato la disinfezione con i prog che mi hai dato tu nn usciva + nnt!!
Siete troppo dei fenomeni

guarda,

di gmer nn ne sono molto sicuro e quindi vediamo se c'è qualke primario che da il suo via libera,

x quanto riguarda hijackthis devi fixare queste voci:



O4 - HKCU\..\Run: [baapbtw] c:\documents and settings\rino\impostazioni locali\dati applicazioni\baapbtw.exe baapbtw
O4 - HKCU\..\Run: [hfmsdxqays] c:\documents and settings\rino\impostazioni locali\dati applicazioni\hfmsdxqays.exe hfmsdxqays



riavvia il pc e posta un nuovo log di hijackthis e di prevx csi

Ecco quello di HiJackThis

Gmer è OK

log di prevx csi x favore

Scusate ma ho avuto da fare e sto pomeriggio non potevo continuare...:) Ecco quello di PrevxCsi:
http://fileup.itadib.com/download.php?id=pHR03eIgNTeKj6IV45W2

Scusate ma ho avuto da fare e sto pomeriggio non potevo continuare...:) Ecco quello di PrevxCsi:
http://fileup.itadib.com/download.php?id=pHR03eIgNTeKj6IV45W2

con ccleaner fai una passata da normale..ed una da provvisoria (premi ripetutamente F8 al riavvio del pc e scegli modalità provvisoria con le frecce

Si c'ero arrivato anche da sl...Però c'è un problema:i due fasttrack nn ci sn e neppure tbon...E' un problema??
Alt un attimo; domandina: da dove risulta fasttrack? (guarda te, ne parlavo, giusto oggi pomeriggio, in messenger, assieme a Lancetta e Beyond).

Alt un attimo; domandina: da dove risulta fasttrack? (guarda te, ne parlavo, giusto oggi pomeriggio, in messenger, assieme a Lancetta e Beyond).

da questo 3d:

http://www.hwupgrade.it/forum/showpost.php?p=21186506&postcount=64

@ Felinaccio, fai questo controllo:

● disconnetti il PC da internet
● disconetti, fisicamente, il modem adsl
● clicca su Start
● clicca su Cerca
● clicca su File o Cartelle
● clicca su Tutti i File e le Cartelle
● nella casella di dialogo digita NETVISION.EXE
● esegui una ricerca in C: e negli altri eventuali hard disk se presenti

Se nella ricerca vengono rilevati questi due exe:

● NETVISION.EXE, in Documents and Settings\Utente

● NETVISION.EXE seguito da una linea - e da codici numerici avente estensione .pf, in C:\Windows\Prefetch

● li selezioni e li elimini

poi prosegui, cosi:

● Start
● clicca su tutti i Programmi
● rimuovi, se ancora presente, la voce Passpartout dalla lista
● svuota il cestino
● riavvia il sistema
● ricollega il modem

Il tutto, ovviamente, se Fasttrack gira, ancora, liberamente, per il P.C. -.

Fai sapere, grazie.

Non ha trovato niente riguardante netvision.exe...

Ho fatto tutto...C'è qualche altro problema da risolvere??:D :confused:

bene,

fai una scansione con prevx csi e nuovo log di hijackthis...

mi sembra che nn abbiamo fatto una scansione online:

bitdefender
http://www.bitdefender.com/scan8/ie.html

fatto questo, dovremmo avere concluso ;)

Ma con Prevx Csi mi trova dall'inizio un malware...Devo eliminarlo manualmente??(Perchè sennò dovrei pagare per farlo con PrevxCsi vero??)
:mc:

Ma con Prevx Csi mi trova dall'inizio un malware...Devo eliminarlo manualmente??(Perchè sennò dovrei pagare per farlo con PrevxCsi vero??)
:mc:

posta il log, vedi la mia firma come utilizzare prevx csi

nn devi comprare niente, solo slavere il log e postarlo qui

anche hijackthis, x favore

Grazie

C:\WINDOWS\system32\Smab.dll InMem: 0 Det [UP] MD5: E04344CC3CE9D9D40B521D2FC2A40B3F PX5: 5721DBF10003608D18DE0617E0632800B211E755


C:\WINDOWS\system32\Smab0.dll InMem: 0 Det [UP] MD5: 2CDFDD3019E885D32C0D7C47EC33F8B3 PX5: B1E96F060093CE606C1A00FBAEDF4B002E444130

C:\Programmi\Internet Security\Anti-Virus\FM4AV.dll InMem: 1 Det [B] MD5: 25883B056DD29F7B03BB391453EACDF5 PX5: C5C8281B00A4E517709A07ED6AF010006A5F3782 Malware Group: Generic.Dropper.xCodec

Potresti far analizzare questi tre file sui due siti:
www.virustotal.com (basta che copi l'url e la inserisci in un messaggio)

http://virusscan.jotti.org/ (per salvare ilreport salva la pagina html e uppala sul solito sito fileup)

ma sono io che nn vedo il log di prevx csi? :confused:

Ecco quello di PrevxCsi:
http://www.fileup.itadib.com/download.php?id=Umqq2wnH610e4vaOet11

Ecco quello di PrevxCsi:
http://www.fileup.itadib.com/download.php?id=Umqq2wnH610e4vaOet11

fai quanto detto dal mod, fai analizzare quei 3 file su quei 2 siti e poi posta qui il report

ma sono io che nn vedo il log di prevx csi? :confused:

ogni tanto succede anche a me :p


ps: titolo modificato :)

Non ha trovato niente riguardante netvision.exe...
A parte tutto il resto, visto che continui ad essere infetto:

Disattiva il Ripristino configurazione di sistema ovvero procedi in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino al completamento della procedura

Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

● scarica KASPERSKY VIRUS REMOVAL TOOL: clicca qui per il download (http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/)
Compatibilita: Windows XP
scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione

● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato

Nota 1: ● Il tool è incompatibile se si hanno già prodotti Kaspersky installati
Nota 2: ● non possiede una funzione di aggiornamento automatico delle firme

PROCEDURA DI DISINSTALLAZIONE DI KASPERSKY VIRUS REMOVAL TOOL:

● clicca sull’icona per lanciare il tool
● nella finestra principale, in basso, clicca sulla voce Complete Virus Protection
● verrà visualizzato un messaggio: clicca su Ok
● chiudi la pagina web che verrà aperta
● nel messaggio successivo, clicca su SI per avviare la disinstallazione
● al termine, verrà richiesto di riavviare il P.C.
Si suggerisce di eseguire la disinstallazione, una volta risolto il probema

la dll è di Fsecure la vede come malware...falso positivo

mentre Smab.dll dovrebbe essere relativa a codec e viene usata da qualche soft per dvd\divx
(ad esempio usata da any dvd per comprimere le tracce)
stessa cosa anche l'altra......;)
mentre invece non vedo più qui file in temp...;)

posta anche hijackthis

Smab.dll:
http://www.virustotal.com/it/analisis/fb925772dedf225d6c84bf035a14a5ff

FM4AV.dll :
http://www.virustotal.com/it/analisis/7988581ad25635202371815744702925

Smab0.dll nn c'è nella cartella system 32!!c'è solo Smab.dll

Il secondo sito è occupatissimo e la scansione la farò quando torno...

confermato i falsi positivi...:D
metti anche un log di hijackthis...per favore alla fine dopo il tool che consigliava river così siamo sicuri della avvenuta pulizia....(disattiva Fsecure durante la scansione)

Volevo sapere se F-secure(il mio antivirus) è efficace e se mi potreste consigliare un buon antispyware GRATUITO...

Kaspersky log...Ho analizzato le due aree predefinite...Perchè ho provato a mettere anche C:\\ ma mi diceva che la scansione finiva domani mattina alle 5.... -_-'''':mbe:

Log di HiJackThis

Volevo sapere se F-secure(il mio antivirus) è efficace e se mi potreste consigliare un buon antispyware GRATUITO...

sinceramente è abbastanza scarso il tuo antivirus, vedere questa comparativa molto attendibile:
http://www.av-comparatives.org/

andare sui risultati online di novembre

ti consiglio di passare ad un ottimo antivirus: avira antivir, è gratis ed è tra i migliori in assoluto (www.free-av.com)

come antispyware, va bene Asquared free, ovvero puoi passare o affiancare Superantispyware Free:
GUIDA SUPERANTISPYWARE: CLICCA QUI (http://www.hwupgrade.it/forum/showthread.php?t=1567399)

GUIDA ASQUARED (alto numero di falsi positivi): LINK (http://www.hwupgrade.it/forum/showthread.php?t=1564958)

sinceramente è abbastanza scarso il tuo antivirus, vedere questa comparativa molto attendibile:
http://www.av-comparatives.org/

andare sui risultati online di novembre

ti consiglio di passare ad un ottimo antivirus: avira antivir, è gratis ed è tra i migliori in assoluto (www.free-av.com)

come antispyware, va bene Asquared free, ovvero puoi passare o affiancare Superantispyware Free:
B]GUIDA SUPERANTISPYWARE[/B]: CLICCA QUI (http://www.hwupgrade.it/forum/showthread.php?t=1567399)

GUIDA ASQUARED (alto numero di falsi positivi): LINK (http://www.hwupgrade.it/forum/showthread.php?t=1564958)

Ma io mi trovavo bene col mio...Sai perchè ci sono tutti quei virus di mer*a??Perchè prima avevo un Symantec!!!Da quando ho messo questo(circa un anno e mezzo)mi sarà entrato 1 sl virus perchè mia mamma nn lo sapeva usare e l'ha lasciato passare senza eliminarlo o metterlo in quarantena....Uffa!!:mad: :mad: :mad: :mad: :mad:
Ma uno può avere + antivirus sullo stesso pc o si combatterebbero tra di loro??

Ma io mi trovavo bene col mio...Sai perchè ci sono tutti quei virus di mer*a??Perchè prima avevo un Symantec!!!Da quando ho messo questo(circa un anno e mezzo)mi sarà entrato 1 sl virus perchè mia mamma nn lo sapeva usare e l'ha lasciato passare senza eliminarlo o metterlo in quarantena....Uffa!!:mad: :mad: :mad: :mad: :mad:

si ma dalle comparative che ti ho indicato... è abbastanza scarso....;)

Sono ancora infetto??:D :D

Kaspersky log...Ho analizzato le due aree predefinite...Perchè ho provato a mettere anche C:\\ ma mi diceva che la scansione finiva domani mattina alle 5.... -_-'''':mbe:
Fossi in te farei la scansione di C: .... poi, fai come ti pare.
Il log allegato, così come si proprone, ai fini per il quale era stato richiesto, non serve a nulla.

Sono ancora infetto??:D :D

sembra di no....:D

aspetta ulteriori conferme

cmq ti chiedo di riassumere il percorso che abbiamo fatto...lo so è difficile, ma serve x capire quali erano i tuoi problemi e come li hai risolto, cosi da poter aiutare meglio futuri utenti che abbiano il tuo stesso problema ;)

edit: nn avevo visto questo piccola grande particolare....fai la scansione completa, e poi ne riparliamo ;)

Ok domani cercherò di fare la scansione completa e di fare il riassuntino...Poi però mi mettete il voto!!:D

Ok domani cercherò di fare la scansione completa e di fare il riassuntino...Poi però mi mettete il voto!!:D

ok :D

incomincia a fare una bozza di un mini riassunto di tutto il tuo percorso, dei problemi riscontrati e come hai risolto, cosicchè sia utile x altri utenti che abbiamo problemi simili al tuo

grazie

Madonna quanto è grande il log di Kaspersky...(80MB)
E' da mezz'ora che FileUp lo elabora e mi sa che nn ci riesco prorpio a farlo stasera...:muro: :muro:

Madonna quanto è grande il log di Kaspersky...(80MB)
E' da mezz'ora che FileUp lo elabora e mi sa che nn ci riesco prorpio a farlo stasera...:muro: :muro:

guarda, spezzalo, a noi serve solo la parte della rilevazione virus e dell'azione intrapresa

Eccolo tagliato

ok, ora dovrebbe essere tutto finito

rilancia hijackthis e seleziona queste voci inutili:


O4 - HKLM\..\Run: [RemoteControl] "C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] "C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" /logon
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [updateMgr] C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe"
O4 - Global Startup: BTTray.lnk = ?


clicca su fix checked

x il resto credo tutto ok....

Fixate...
Ora finisco il riassunto...X domani dovrei metterlo..Ma lo copio e lo incollo in un nuovo messaggio o lo devo fare con gestione allegati o FileUp??

fai un riassunto in un nuovo messaggio qui :)

grazie murack83pa

A tutti gli utenti che riscontrano o riscontreranno il mio stesso problema stenderò un riassuntino per aiutarli a risolverlo con facilità e immediatezza…

Avevo un problema con il Trojan Todo.exe che continuava a richiedere tentativi di connessione con nome exgmrgml.exe preceduto e seguito da numeri...Ho fatto la guida alla disinfezione (che è DA FARE OBBLIGATORIAMENTE: http://www.hwupgrade.it/forum/showthread.php?t=1599737) e ho scoperto che avevo + di un virus...Un utente mi ha fatto cancellare i file trovati da a-squared e mi ha fatto disinstallare i programmi/toolbar che mi ha indicato.Dopo di che ho pulito i File Temporanei con Ccleaner.Poi un altro utente mi ha fatto svuotare la cartella Prefetch seguendo il percorso, poi ho fatto un’altra scansione con Ccleaner e ho fixato le voci indicatomi con HiJackThis.Poi con Avenger mi ha fatto copiare uno script contenuto nel quote e l’ho incollato in una finestra di Avenger.Dopo il riavvio automatico del computer mi hanno fatto scannerizzare il pc con GMER e dopo con HiJackThis e mi hanno fatto postare i log.Ma GMER non mi funzionava allora mi hanno fatto usare TRENDMICRO ROOTKIT BOOSTER con le impostazioni da loro indicate e ho postato il log. Poi ho riprovato GMER e ho postato il log e poi anche un nuovo log di HiJackThis.Mi hanno fatto fixare delle voci e riavviare il pc.Poi ho postato un nuovo log di HijackThis e di PrevxCsi.Poi mi hanno fatto cercare un file che c’era nel mio pc riguardante Fasttrack…Poi nuovo log di HiJackThis e di PrevxCsi.Un moderatore mi ha fatto analizzare dei file su due siti e fatto salvare il report.Poi un utente mi ha fatto scaricare Kaspersky Removal Tool dal link e ho fatto una scansione completa del pc(anche se ci mette tanto è importante…casomai mettete la scansione in pausa,chiudete Kaspersky e la riprendete in un altro momento dal punto da cui vi siete fermati) e ho postato il log(ho tagliato dal log e incollato in un altro documento di testo solo i file che mi ha trovato in Kaspersky(la prima parte) e le opzioni di scansione(l’ultima parte).


Questa è solo una piccola guida…Leggendo questa non risolvete del tutto il problema…Per risolverlo dovete seguire le indicazioni che vi danno gli utenti + esperti di me…

Ditemi com'è e se va cambiato qualcosa...