Salve a tutti... sono nuovo... vi chiedo gentilmente aiuto su come posso rimuovere questo virus win32 trojan-gen ... ieri mattina accendo il pc e sul monitor nn mi appare piu il mio bello sfongo ma una scritta in un quadrato giallo con sfondo blu con scritto Warning! Spyware detected on your computer! Install antivirus or spyware remover to clean your computer.
Il bello che poi mi ritrovo dentro un Antivirus XP 2008 che si e' installato da solo e che si e' aperto da solo trovandomi migliaia di virus... io ovviamente nn tocco nulla e lo chiudo... perche mi puzza... vado nel pannello di controllo e vedo che pesa 11MB e cerco di rimuoverlo ma niente nn si toglie...

Io ho avast e mi trova questo win32 trajan gen... lo cancello ma riappare sempre... poi con AVG ho provato mi ha trovato un virus e la cancellato... con un'altro antivirus Bit difender o qualcosa del genere mi ha trovato altri 4/5 virus anche quelli cancellati.. poi ne ha trovati 3 ma nn li cancella...

ritorno nel pannello di controllo e antivirus xp 2008 da 11mb e' a 1.97 mb...
ma nn si cancella ancora...

ora bit defender l'ho dovuto disinstallare perche mi bloccava la connessione internet e nn sapendo come sbloccare lo eliminato...

Scusate se mi sono dilungato... ma cosi sapete un po che ho combinato...
Potete aiutarmi gentilmente? ve ne sarei grato...

questo mi e' uscito con Hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10.04.03, on 01/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)
--
End of file - 11776 bytes

proprio nessuno che mi sa aiutare gentilmente? grazie

Segui la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Wikisend, clicca qui per raggiungere Wikisend (http://wikisend.com/), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

*** REGOLE di SEZIONE - obbligatoria la lettura!! *** (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

Segui la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Wikisend, clicca qui per raggiungere Wikisend (http://wikisend.com/), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

*** REGOLE di SEZIONE - obbligatoria la lettura!! *** (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

grazie mille... io ho fatto disattiva ripristino poi atf cleaner con main mi ha detto don cleaning! atf cleaner has freed 139.816 mbs con fairfoxe nulla e opera non me lo fa cliccare e' sbiadito per intenderci...

poi ho fatto HiJackThis... e il risultato e'

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11.50.47, on 01/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)
--
End of file - 11776 bytes


ho sbagliato in qualcosa? devo fare altro? scusami ma sono un po inesperto ma de brutto

help sto viruss rompeee:muro:

dato che non leggi quanto ti si dice te lo ripeto...

Leggi le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni nell'ordine indicato.

Ti rielenco brevemente le modalità di pubblicazione dei log
Se i log o le immagini (.JPG) non superano i 24Kb allegali tramite il comodo comando Gestisci allegati nelle Opzioni aggiuntive.
Clicca su Gestisci allegati → si aprirà una finestra → Click su Sfoglia → seleziona il file da caricare → Click su Carica → sotto allegati correnti vedrai il tuo log caricato → Chiudi la finestra
Altrimenti caricali su [wikisend.com] (http://wikisend.com/) o su [mediafire.com] (http://www.mediafire.com/index.php).
Una volta sul sito → clicca su sfoglia → seleziona il file da caricare → poi invia o upload → aspetta che venga caricato → copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure sotto "Sharing URL" nel secondo e lo incolli nella risposta della discussione.
Le immagini più grosse salvale in JPG, essendo più leggere, e caricale su fileqube.com (http://fileqube.com) che permette di visualizzarle direttamente online.

Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner e cancellato gli asd con ADS Scanner, vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):

log di A-squared scansione deep aggiornato ad oggi
log di F-Secure OnLine oppure di Kaspersky Virus Removal Tool scaricato oggi
log di Dr.Web CureIT scaricato ed aggiornato ad oggi
log di ESET SysInspector
log di HiJackThis
log di Gmer
log di PrevxCSI


In questa maniera, tu avrai un pc già parzialmente ripulito, e noi le informazioni necessarie per i restanti interventi.
Intanto che aspetti la nostra assistenza, o durante le scansioni lunghe, comincia a leggerti il trattamento di prevenzione (http://www.hwupgrade.it/forum/showthread.php?t=1726383) così comincerai a comprendere eventuali problemi della configurazione di sicurezza del tuo pc.
Solo al termine della pulizia, leggi l'ultimo punto di questo trattamento, per eliminare programmi e tool che ti abbiamo fatto utilizzare e che non ti serviranno più....si spera ;)

Ciao

dato che non leggi quanto ti si dice te lo ripeto...

Leggi le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni nell'ordine indicato.

Ti rielenco brevemente le modalità di pubblicazione dei log
Se i log o le immagini (.JPG) non superano i 24Kb allegali tramite il comodo comando Gestisci allegati nelle Opzioni aggiuntive.
Clicca su Gestisci allegati → si aprirà una finestra → Click su Sfoglia → seleziona il file da caricare → Click su Carica → sotto allegati correnti vedrai il tuo log caricato → Chiudi la finestra
Altrimenti caricali su [wikisend.com] (http://wikisend.com/) o su [mediafire.com] (http://www.mediafire.com/index.php).
Una volta sul sito → clicca su sfoglia → seleziona il file da caricare → poi invia o upload → aspetta che venga caricato → copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure sotto "Sharing URL" nel secondo e lo incolli nella risposta della discussione.
Le immagini più grosse salvale in JPG, essendo più leggere, e caricale su fileqube.com (http://fileqube.com) che permette di visualizzarle direttamente online.

Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner e cancellato gli asd con ADS Scanner, vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):

log di A-squared scansione deep aggiornato ad oggi
log di F-Secure OnLine oppure di Kaspersky Virus Removal Tool scaricato oggi
log di Dr.Web CureIT scaricato ed aggiornato ad oggi
log di ESET SysInspector
log di HiJackThis
log di Gmer
log di PrevxCSI


In questa maniera, tu avrai un pc già parzialmente ripulito, e noi le informazioni necessarie per i restanti interventi.
Intanto che aspetti la nostra assistenza, o durante le scansioni lunghe, comincia a leggerti il trattamento di prevenzione (http://www.hwupgrade.it/forum/showthread.php?t=1726383) così comincerai a comprendere eventuali problemi della configurazione di sicurezza del tuo pc.
Solo al termine della pulizia, leggi l'ultimo punto di questo trattamento, per eliminare programmi e tool che ti abbiamo fatto utilizzare e che non ti serviranno più....si spera ;)

Ciao


ops scusate nn avevo capito bene, sono al lavor e so un po fuso...

ok spero di riuscire a fare il log...

mi metto all'opera spero di riuscirlo a fare a giorni... intanto veramente grazie mille di tutto per il momento.

inizio a lavuraaa:D

intanto che continuo a lavorare per la disinfestazione... volevo chiedervi dove posso scrivere un post per un problema a windows xp? nn c'entra nulla con il problema virus xche ce lo avevo gia da prima... praticamente quando si blocca un programma e faccio ctrl alt e canc task manager nn me lo fa cliccare... invece se lo faccio a computer a posto cioe quando nessun programma e' bloccato... me lo fa cliccare.. boooo

se il computer entra nel 100% di occupazione risorse allora spesso accade che si congeli o ingergo si freezza quindi devi premere il pulsantino reset o sperare che le rapide sequenze di ctrl+alt+canc premuti ripeturatamente per tot tempofacciano scattare il reboot..
altriementi spegni brutalmente e riaccendi.

mi sembra che ci sarebbe una chiave di registro da modificare al fine di killare inautomatico un programma che non risponde così ilpc nonsi sovraccarica e ritorna usabile.chiedi in area windows :)

help sto viruss rompeee:muro:

io ho seguito la guida di rimozione di vundo!!! avevo gli stessi sintomi pari pari... con antivirus NOD32!

ho fatto la sequenza disattivando ripristino di configurazione, e prima in modalità provvisoria e poi in modalità normale!

Alla fine ho usato l'altra guida di pulizia dopo la disinfestazione!

io ho seguito la guida di rimozione di vundo!!! avevo gli stessi sintomi pari pari... con antivirus NOD32!

ho fatto la sequenza disattivando ripristino di configurazione, e prima in modalità provvisoria e poi in modalità normale!

Alla fine ho usato l'altra guida di pulizia dopo la disinfestazione!

grassie... ma io la sto facendo in modalita normale... cambia qualcosa? o devo farla in modalita provvisoria?

grassie... ma io la sto facendo in modalita normale... cambia qualcosa? o devo farla in modalita provvisoria?

nn saprei.... l'importante è disattivare il ripristino configurazione di sistema!

ho fatto 2 volte la procedura(in provvisoria e normale) x esser strasicuro di pulire il pc!

grassie... ma io la sto facendo in modalita normale... cambia qualcosa? o devo farla in modalita provvisoria?

Segui la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) come ti è già stato indicato, in Guida non è previsto l'utilizzo della modalità provvisoria se fosse necessario ti verrà indicato, ma questo solo dopo aver visto i log.

a2scan_080702-100914.txt (http://wikisend.com/download/556748/a2scan_080702-100914.txt)

CureIt.log (http://wikisend.com/download/966094/CureIt.log)

esi-eula.txt (http://wikisend.com/download/557394/esi-eula.txt)

hijackthis.log (http://wikisend.com/download/472836/hijackthis.log)

gmer.log (http://wikisend.com/download/884786/gmer.log)

prevxcsi.log (http://wikisend.com/download/472938/prevxcsi.log)

ehm mi manca F-secure... ma nn so riuscito a capire come se salvava...:muro:

spero di aver fatto tutto giusto...

attendo gentilmente vostre notizie e grazie per la pazienza

di eset hai posta il contratto di licenza... leggi bene nella guida come si fa ;)

Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log
_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

O2 - BHO: SXG Advisor - {846034C7-4A99-4334-B701-A09EA3164949} - C:\WINDOWS\dpvtpormqv.dll (file missing)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: The elfwgps - {7BEF19B0-E219-418B-916B-836635B35328} - C:\WINDOWS\elfwgps.dll (file missing)
O4 - HKLM\..\Run: [Samsung Common SM] "C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [lphc35lj0ec91] C:\WINDOWS\system32\lphc35lj0ec91.exe
O4 - HKLM\..\Run: [SMrhc75lj0ec91] C:\Programmi\rhc75lj0ec91\rhc75lj0ec91.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programmi\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O21 - SSODL: aswmklt - {2F8314DD-5AB1-4B6E-9257-BCA3F48491CF} - C:\WINDOWS\aswmklt.dll (file missing)


rimuovi avast non puoi tenere due antivirus... e magari rimuovi pure avg per l'ottimo antivir
il pc com'è messo al momento?

Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log
_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

O2 - BHO: SXG Advisor - {846034C7-4A99-4334-B701-A09EA3164949} - C:\WINDOWS\dpvtpormqv.dll (file missing)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: The elfwgps - {7BEF19B0-E219-418B-916B-836635B35328} - C:\WINDOWS\elfwgps.dll (file missing)
O4 - HKLM\..\Run: [Samsung Common SM] "C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [lphc35lj0ec91] C:\WINDOWS\system32\lphc35lj0ec91.exe
O4 - HKLM\..\Run: [SMrhc75lj0ec91] C:\Programmi\rhc75lj0ec91\rhc75lj0ec91.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programmi\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O21 - SSODL: aswmklt - {2F8314DD-5AB1-4B6E-9257-BCA3F48491CF} - C:\WINDOWS\aswmklt.dll (file missing)


rimuovi avast non puoi tenere due antivirus... e magari rimuovi pure avg per l'ottimo antivir
il pc com'è messo al momento?

eset che programma e' sorry?????

AVG e' free e avast e' quello che ho comprato e devo eliminarlo? :cry:

fixare vuol dire cancellare? con cosa fixo? scusate ma ce so proprio fare...

eset sysinspector...
di avast è meglio che non ti dico cosa ne penso... ;)

mi pare di essere stato chiaro...
Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log

eset sysinspector...
di avast è meglio che non ti dico cosa ne penso... ;)

e' quando mi scade vedro di sostituirlo...

quindi prima operazione che devo fare e' rifare eset sysinspector?

avast io lo toglierei subito ;)
poi fixaggio con hjt
nuovo log di eset

avast io lo toglierei subito ;)
poi fixaggio con hjt
nuovo log di eset

ok vedo di fare il nuovo log di eset..

poi fixo con hjt... azzie per la pazienza..

ecco eset

SysInspector-NOME-A851A90108-080704-0932.xml (http://wikisend.com/download/958190/SysInspector-NOME-A851A90108-080704-0932.xml)

ora fixo quello i punti dal 3 in poi che mi hai postato?

è tutto scritto qui
http://www.hwupgrade.it/forum/showpost.php?p=23162279&postcount=17

fixato i punti che mi hai detto...

ecco il nuovo log
hijackthis.log (http://wikisend.com/download/909322/hijackthis.log)

prima del nuovo log... dopo aver riavviato sono andato a vedere se c'era ancora quel programma che mi ha autoinstallato il virus... cioe' antivirus xp 2008... prima su disintalla dal pannello di controllo non me lo toglieva.. prima ho provato e appela cliccato avast ha trovato il trojan gen other gli ho detto cancella virus... e poi il programma lo ha cancellato finalmente... pero sul desk l'immagine come sfondo nn e' cambiata..

fixato i punti che mi hai detto...

ecco il nuovo log
hijackthis.log (http://wikisend.com/download/909322/hijackthis.log)

prima del nuovo log... dopo aver riavviato sono andato a vedere se c'era ancora quel programma che mi ha autoinstallato il virus... cioe' antivirus xp 2008... prima su disintalla dal pannello di controllo non me lo toglieva.. prima ho provato e appela cliccato avast ha trovato il trojan gen other gli ho detto cancella virus... e poi il programma lo ha cancellato finalmente... pero sul desk l'immagine come sfondo nn e' cambiata..

Log pulito, riavvia il Pc e dimmi se lo sfondo è tornato normale

Log pulito, riavvia il Pc e dimmi se lo sfondo è tornato normale

ok provo ora.. speremoooo

niente da fare purtroppo lo sfongo rimane questo che vi posto... ovviamente con sopra le icone...http://img133.imageshack.us/img133/9872/49610086vl4.jpg


poi rimane questo problema... quando rimane fermo per un po il pc... in standby... prima mi si anneriva lo schermo... ora mi continua ad uscire questa scritta... che rimane per qualche secondo poi il pc cerca di riavviarsi e poi ritorna sempre la stessa scritta con scritte diverse in punti che vi segno...
se tocco un tasto o il mouse si riavvia senza alcun problema...


a problem has detected and windows has been shut down to prevent damage to your computer

unexpected_kernel_mode_trap (questa scritta e' sempre diversa ogni volta che riappare la schermata)

you've seen this stop error screen restart you computer.
if this is a new installation, ask your hadware or software manufacturer for any windows update you might need.
If problems continue, disable or remove any newly installed hardware or software.
disable BIOS memory options such as caching or shadowing.
if you need to use safe made to remove or disable components, restart your computer, press f8 to select advanced startup options, and then select safe mode.

technical information

stop: 0x00002b (cambia ogni volta)

elhid.sys- addres f7b12da9 base at f7b12000 (cambia ogni volta)

restarting...

Scarica MBAM a questo indirizzo http://www.brothersoft.com/download-malwarebytes.-anti-malware-71406.html installalo - aggiornalo - e fai una scansione completa del sistema al termine allega il file di log che si apre automaticamente, eventualmente lo puoi repererire nella sezione File di log

Inoltre controllando il log di Eset SysInspector ho riscontrato alcune anomalie quindi fai girare successivamente a MBAM il seguente tool:

scarica SDFix e salvalo sul Desktop
Doppio click su SDFix.exe e il tool andrà ad estrarsi in C:\SDFix
Riavvia il sistema in modalità provvisoria F8
Apri la cartella SDFix in C:\ e fai un doppio click su RunThis.bat per lanciare lo script
seleziona Y per avviare la pulizia
Quando richiesto premi un tasto per riavviare
(il sistema impiegherà più tempo in fase di avvio perchè lo script eseguirà l'eliminazione dei file trovati)
Finito il caricamento dovresti visualizzare il messaggio "Finished"
Premi un tasto per terminare lo script e ricaricare le icone del desktop
Il log sarà visualizzato automaticamente,altrimenti potrai trovarlo in C:\SDFix\Report.txt
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Per il problema dello sfondo puoi fare questo controllo:
Tasto destro sul desktop, Proprietà, scegli la scheda desktop. Poi clicca su Personalizza Desktop e nella nuova finestra seleziona la scheda Web.
Qui controlla se c'è qualcosa che fa riferimento a Antivirus XP 2008 e/o controlla anche se Blocca oggetti del Desktop è correttamente deselezionato.
Poi, se non è già stato fatto, cerca nel PC questi file e rimuovili:

XPAntivirus.lnk
Uninstall XPAntivirus.lnk
XPAntivirus on the Web.lnk
XPAntivirus.url
XP Antivirus 2008.lnk
Uninstall XP Antivirus 2008.lnk

:)

Scarica MBAM a questo indirizzo http://www.brothersoft.com/download-malwarebytes.-anti-malware-71406.html installalo - aggiornalo - e fai una scansione completa del sistema al termine allega il file di log che si apre automaticamente, eventualmente lo puoi repererire nella sezione File di log

Inoltre controllando il log di Eset SysInspector ho riscontrato alcune anomalie quindi fai girare successivamente a MBAM il seguente tool:

scarica SDFix e salvalo sul Desktop
Doppio click su SDFix.exe e il tool andrà ad estrarsi in C:\SDFix
Riavvia il sistema in modalità provvisoria F8
Apri la cartella SDFix in C:\ e fai un doppio click su RunThis.bat per lanciare lo script
seleziona Y per avviare la pulizia
Quando richiesto premi un tasto per riavviare
(il sistema impiegherà più tempo in fase di avvio perchè lo script eseguirà l'eliminazione dei file trovati)
Finito il caricamento dovresti visualizzare il messaggio "Finished"
Premi un tasto per terminare lo script e ricaricare le icone del desktop
Il log sarà visualizzato automaticamente,altrimenti potrai trovarlo in C:\SDFix\Report.txt
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe


ok gentilissimo... sto facendo... aspetto a fare i consigli di nuz?

appena finisce posto il tutto

ecco MBAM
mbam-log-7-4-2008 (15-00-53).txt (http://wikisend.com/download/602840/mbam-log-7-4-2008 (15-00-53).txt)

nn li ho eliminati o dovevo cancellarli?

continuo con SDFiX ora

ecco MBAM
mbam-log-7-4-2008 (15-00-53).txt (http://wikisend.com/download/602840/mbam-log-7-4-2008 (15-00-53).txt)

nn li ho eliminati o dovevo cancellarli?

continuo con SDFiX ora

Elimina tutto. Poi dicci se il problema dello sfondo è stato sistemato.

ecco SDFiX... pero' nn ho eliminato con MBAM... devo rifare tutto?

report.txt (http://wikisend.com/download/547358/report.txt)

ecco SDFiX... pero' nn ho eliminato con MBAM... devo rifare tutto?

report.txt (http://wikisend.com/download/547358/report.txt)

SDFix ha lavorato a dovere ma per quanto riguarda MBAM purtroppo devi rifare la scansione ed eliminare gli oggetti rilevati

SDFix ha lavorato a dovere ma per quanto riguarda MBAM purtroppo devi rifare la scansione ed eliminare gli oggetti rilevati

ok no problem rifaccio MBAM....

cmq la scritta in mezzo al desk gialla nn ce' piu... ce solo uno sfondo blue...
io prima del virus avevo una foto mia...

ma da dove gli avro' presi tutti sti casini di virus? leggevo una cifra di msn? da li?

siete davvero gentile e pazienti nn so come ringraziarvi...

ok no problem rifaccio MBAM....

cmq la scritta in mezzo al desk gialla nn ce' piu... ce solo uno sfondo blue...
io prima del virus avevo una foto mia...

rimetti come sfondo la tua foto

ma da dove gli avro' presi tutti sti casini di virus? leggevo una cifra di msn? da li?

siete davvero gentile e pazienti nn so come ringraziarvi...

un click di troppo ti è stato fatale

ecco MBAM rifatto.. questa volta ne ha trovato soli 2... prima di piu ma poi ho fatto SDFix
mbam-log-7-4-2008 (16-43-44).txt (http://wikisend.com/download/471016/mbam-log-7-4-2008 (16-43-44).txt)

ora provo a vedere se lasciarlo in standby mi da la schermata in inglese...

secondo voi ora dovrebbe essere pulito il pc? devo fare altre operazioni?

mille grassieeeeeee

ecco MBAM rifatto.. questa volta ne ha trovato soli 2... prima di piu ma poi ho fatto SDFix
mbam-log-7-4-2008 (16-43-44).txt (http://wikisend.com/download/471016/mbam-log-7-4-2008 (16-43-44).txt)

ora provo a vedere se lasciarlo in standby mi da la schermata in inglese...

secondo voi ora dovrebbe essere pulito il pc? devo fare altre operazioni?

mille grassieeeeeee

Vediamo in standby che succede

Vediamo in standby che succede

tutto oki!!! ce il logo windows xp che passeggia per il monitor.... prima mi si anneriva e basta... ma la schermata in inglese nn me la da'... quindi sembra tutto ok...

attendo istrussioni azzieeeee

tutto oki!!! ce il logo windows xp che passeggia per il monitor.... prima mi si anneriva e basta... ma la schermata in inglese nn me la da'... quindi sembra tutto ok...

attendo istrussioni azzieeeee

Direi che siamo OK leggere attentamente qui: http://www.hwupgrade.it/forum/showthread.php?t=1726383

Ciao

Direi che siamo OK leggere attentamente qui: http://www.hwupgrade.it/forum/showthread.php?t=1726383

Ciao

grassie tante mi metto al lavoro..

come antivirus cosa mi consigli di tenere? io ora ho come saprai avast e avg scaricato free... tutti e due danno problemi? e in futuro che antivirus me consigli? arigrassie della disponibilita'

Secunia mi ha trovato un po di programmi da aggiornare... devo aggiornali? tipo adobe acrobate
macromedia flash player
apple quick time

ecc..

grassie tante mi metto al lavoro..

come antivirus cosa mi consigli di tenere? io ora ho come saprai avast e avg scaricato free... tutti e due danno problemi? e in futuro che antivirus me consigli? arigrassie della disponibilita'

Antivir Free come indicato in Guida

Secunia mi ha trovato un po di programmi da aggiornare... devo aggiornali? tipo adobe acrobate
macromedia flash player
apple quick time

ecc..

certo, software non aggiornati = vulnerabilità quindi probabile veicolo di infezione

scusate ma come faccio a sapere cosa cancellare o bloccare o lasciare liberi con online Armor? mi ha trovato un po di voci...

finito tutto.... :D


unica cosa che quando riavvia o accendo Armor mi apre tre mila finestre ogni volta... chiedendo se bloccare o allow e nn so che fare:muro:

se i programmi che ti segnala sai che sono sicuri permetti (allow)
mentre fai installazioni sicure puoi disattivare temporaneamente il program guard per evitare che ti faccia 500 domande

se i programmi che ti segnala sai che sono sicuri permetti (allow)
mentre fai installazioni sicure puoi disattivare temporaneamente il program guard per evitare che ti faccia 500 domande

ok capito... quelli in grigio li blocco?

certo che pero rallenta molto l'avvio e ogni due per tre mi fa mille domande sun un progamma di lavoro che uso... buuu scusate ma sono inesperto... cerco di capirne di piu... sono qui per questo.. grassie

per i programmi sicuri assicurati prima di confermare, che ci sia la spunta su "remember my decision" o "create rule" in modo che lui si ricordi le tue scelte
se il programma dovesse aggiornarsi te lo chiederà comunque ancora