ciao, inanzitutto chiedo mille scuse sè hò aperto una nuova discussione, mà temo che il mio intervento si perda nei meandri delle altre discussione e francamente vorrei togliermi con urgenza questi dubbi. hò letto la guida per infetti fino ad atf cleaner mà non sò se la mia situazione è diversa : fatta la premessa descrivo il tuttto : ieri sera mi è capitata una cosa mai successa nella home page del mio provider accanto a tiscali.it appare /bb/ e la connessione è lenta, oggi la cosa peggiora telefono all' assistenza insospettito e mi dice che hò un virus infatti faccio la scansione con il nod32 è mi trova un virus ma siccome non sono assolutamente un esperto l'hò dovuta fare 3 volte perche prima nelle azioni era segnato chiedi ,poi hò messo disinfetta mà vedevo che lo disinfettava mà rimaneva li e infine hò messo cancella e infatti virus trovati : 0 poi faccio scansione con antyspy awg poi con asquared e tolgo tutto quello che trovano, la connessione è migliorata ma nell l'home page compare sempre la /bb/ che mi hanno detto è una pagina fasulla ( mai successo ) outloouk non funziona non sò se c'entra cosa devo fare precisamente ( e semplicemente ) scusate la lunghezza e grazie mille

senza i log richiesti dalla guida (e quelli esegiti da te per fare pulizia) è un po' difficile per noi ricostruire la storia del tuo pc e darti le soluzioni al problema :)

senza i log richiesti dalla guida (e quelli esegiti da te per fare pulizia) è un po' difficile per noi ricostruire la storia del tuo pc e darti le soluzioni al problema :)
come posso fare per postarli se si puo ?

come posso fare per postarli se si puo ?

devi cercarli sul tuo pc e poi hostarli su uno dei server consigliati nelle regole di sezione :)
a-squared ti chiede ogni volta se vuoi salvare illog ovviamente se non lo avevi salvato èinutile che provi a cercarlo,nod32lo salva sempre il rapporto delle scansioni :)

Questa (http://www.hwupgrade.it/forum/showthread.php?t=1779308) è una brevissima guida alla pubblicazione dei log
Questo (http://www.hwupgrade.it/forum/showpost.php?p=22872366&postcount=1) è un esempio preciso ed ordinato di come vorremmo tu caricassi i log

:)

Questa (http://www.hwupgrade.it/forum/showthread.php?t=1779308) è una brevissima guida alla pubblicazione dei log
Questo (http://www.hwupgrade.it/forum/showpost.php?p=22872366&postcount=1) è un esempio preciso ed ordinato di come vorremmo tu caricassi i log

allora vi invio i log delle 3 scansioni scusate sono molto inesperto non riesco a caricare tutti e tre i files insieme .grazie

file della scansione 2 con virus disinfettato

ultima scansione che dice virus trovati : 0 mà come vi dicevo nell'home page compare tiscali.it/bb/ spero di aver fatto quello che dicevate attendo vostre aiuto .grazie

Diamo una bella ripulita che così si vede solo un file sopetto

Leggi le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità e nell'ordine indicato.

Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner e cancellato gli asd con ADS Scanner, vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):

log di A-squared scansione deep aggiornato ad oggi
log di F-Secure OnLine oppure di Kaspersky Virus Removal Tool scaricato oggi
log di Dr.Web CureIT scaricato ed aggiornato ad oggi
log di ESET SysInspector
log di HiJackThis
log di Gmer
log di PrevxCSI


Con la pulizia files inutili, ads e le scansioni lunghe di antispyware (1) ed antivirus (2 e 3) avrai un pc già parzialmente ripulito, con le restanti scansioni veloci noi avremo le informazioni necessarie per i restanti interventi.


Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

Questa (http://www.hwupgrade.it/forum/showthread.php?t=1779308) è una brevissima guida alla pubblicazione dei log
Questo (http://www.hwupgrade.it/forum/showpost.php?p=22872366&postcount=1) è un esempio preciso ed ordinato di come vorremmo tu caricassi i log

link utili per il caricamento log ed immagini
caricamento log wikisend.com (http://wikisend.com/), mediafire.com (http://www.mediafire.com/index.php)
caricamento immagini fileqube (http://fileqube.com/)

gmer.log (http://wikisend.com/download/598842/gmer.log)

hijackthis.log (http://wikisend.com/download/613540/hijackthis.log)

nod.txt (http://wikisend.com/download/682660/nod.txt)

[URL=http://wikisend.com/download/968616/[email protected][1].txt.dat]

allora ragazzi .hò fatto tutte le 9 scansioni con i programmi della guida che mi avete dato cosa per mè non facile, e li hò pubblicati cosa ancora meno, meno facile , chiedo scusa anticipatamente se hò sbagliato qualcosa sopratutto nella pubblicazione dei log,dà quello che posso capire credo dal punto di vista dell'infezione non ci sia niente di anormale mà l'estensione /bb/ dopo quella del provider nell'home page esiste ancora. 1) hò disattivato il ripristino conf di sistema ( deve rimanere cosi? ) 2) hò scansionato con atf cleaner 2) ads scanner 2.0 non hà trovato niente 3) a- squared hà trovato qualche cosa mà niente di eccezzionale credo, credevo di averlo salvato mà non lo trovo neanche nella directory che mi avete dato comunque li avevo copiato in quarentena e hò copiato il testo ( 4 url) al punto numero 4 hò usato il mio nod virus trovati 0 hò copiato il tutto. 5) dr web dopo la lunga analisi : virus trovati 0 e non compare niente 6)la stessa cosa eset synspector ( a proposito cos'è fà parte del nod ? ) 7) hijackthis pubblico il risultato 8) idem gmer 9) prevxcs mi dice status good.l'ordine delle scansioni è quello della guida anche se sopra non ècosi ,fatemi sapere sè hò fatto e sopratutto pubblicato bene e cosa devo fare. grazie tante

f-secure o kaspersky sarebbe opportuno farlo
eset non cerca virus, ci serve per avere altre info
gmer non è corretto
Lancia gmer -> Attendi la scansione inziale -> Clicca su "Scan" -> Al termine clicca su "Save..."

f-secure o kaspersky sarebbe opportuno farlo
eset non cerca virus, ci serve per avere altre info
gmer non è corretto
Lancia gmer -> Attendi la scansione inziale -> Clicca su "Scan" -> Al termine clicca su "Save..."

0003_Scan_Objects_eventcritlog.rpt (http://wikisend.com/download/163828/0003_Scan_Objects_eventcritlog.rpt)

0006_AVZ_CollectSysInfo_eventlog.rpt (http://wikisend.com/download/709658/0006_AVZ_CollectSysInfo_eventlog.rpt)

detected.idx (http://wikisend.com/download/498330/detected.idx)

detected.rpt (http://wikisend.com/download/528122/detected.rpt)

eventlog.rpt (http://wikisend.com/download/498534/eventlog.rpt)

report.rpt (http://wikisend.com/download/590308/report.rpt)

http://www.mediafire.com/?mmldlzn1sxi
allora hò fatto la scansione con kapersky e mi hà trovato un virus che vedo era in una mail dice di una cartella che aveva a che fare con un antispam che hò avuto per poco e hò disinstallato boo.....comunque hò cancellato il virus scusa non sò se hò postato male il log ma nella cartella reports ci sono molte cose e non sapevo cosa mettere hò tralasciato solo un file che ci volevano 40 minuti per caricare non so.... c'è gmer, da gest alleg mi dà invalid file hò provato a mettere il link con mediafire scusa la confusione mà come ti hò detto sono molto inesperto. l'eset mi dice che nel log ci sono info personali quindi se non ti dispiace te lo mando tramite messaggio privato grazie ancora.ciao

non preoccuparti per sysinspector... non sapremo il codice del tuo bancomat o simili...:D

caricalo come hai fatto per gmer che va bene
kaspersky zippalo o fallo elaborare dal parser come indicato in guida

http://www.mediafire.com/?tomjjyejadt

http://www.mediafire.com/?4hbmjygvhhj

dopo kapersky

http://www.mediafire.com/?4rzxvbxxmhx

và bene cosi ?

l'ultimo link non mi fa scaricare....

il pc come sta?

l'ultimo link non mi fa scaricare....

il pc come sta?

http://www.mediafire.com/?4rzxvbxxmhx

SysInspector-PC-080715-2347 dopo kapersky.zip (http://wikisend.com/download/884114/SysInspector-PC-080715-2347 dopo kapersky.zip)

l'hò messo con entrambi i server comunque te l'avevo mandato anche in privato il pc stà discretamente ,non benissimo non sò sè dipende dalla connessione ma il /bb dopo tiscali .it rimane ,grazie sempre

l'ultimo link non mi fa scaricare....

il pc come sta?

http://www.mediafire.com/?4rzxvbxxmhx

SysInspector-PC-080715-2347 dopo kapersky.zip (http://wikisend.com/download/884114/SysInspector-PC-080715-2347 dopo kapersky.zip)

l'hò messo con entrambi i server comunque te l'avevo mandato anche in privato il pc stà discretamente ,non benissimo non sò sè dipende dalla connessione ma il /bb dopo tiscali .it rimane ,grazie sempre

mi correggo subito........ la connessione rispetto ai giorni scorsi fà pena però ovviamente non sò dà cosa dipende

per il /bb

Start -> Esegui -> digita regedit (invio)
naviga a sinistra fino a HKEY_CURRENT_USERS -> Software -> Microsoft -> Internet Explorer ->Main
sulla destra cerca la stringa 'Window Title' e guarda che valore ha impostato
penso ci sia tiscali..../bb

per il /bb

Start -> Esegui -> digita regedit (invio)
naviga a sinistra fino a HKEY_CURRENT_USERS -> Software -> Microsoft -> Internet Explorer ->Main
sulla destra cerca la stringa 'Window Title' e guarda che valore ha impostato
penso ci sia tiscali..../bb

window title non c'è, c'è invece start page che dice normalmente tiscali.it è questo ? ti copio la pagina ?

dei log che hò inviato c'è qualcosa che non và?
grazie

crea tu la stringa
Modifica-Nuovo-Stringa e scrivi WindowTitle senza spazi tra le due parole
Una volta creata, selezionare questa stringa e andare su “Modifica” e in “Valore” scrivi il nome che vuoi (es: Internet Explorer) e clicca su ok.

l'hò fatto ma non è cambiato niente, hò fatto cosi: sempre: per il /bb

Start -> Esegui -> digita regedit (invio)
naviga a sinistra fino a HKEY_CURRENT_USERS -> Software -> Microsoft -> Internet Explorer ->Main clicco modifica - nuovo- valore stringa nella cartella creata metto windowtitle seleziono la stringa - modifica in dati valore metto internet explorer , compare cosi:nome windowtitle tipo reg_sz dati: internet explorer ,hò fatto giusto ? scusa mà queste cose per mè sono ostrogote ? grazie ciao

ps: la connessione fà sempre pena e cade spesso

guarda allo stesso indirizzo anche sotto HKEY_LOCAL_MACHINE

ricaricami i nuovi log di:
1 ESET SysInspector
2 HiJackThis
3 PrevxCSI

il /bb

Start -> Esegui -> digita regedit (invio)
naviga a sinistra fino a HKEY_CURRENT_USERS -> Software -> Microsoft -> Internet Explorer ->Main
sulla destra cerca la stringa 'Window Title' e guarda che valore ha impostato
penso ci sia tiscali..../bb

sono andato allo stesso indirizzo sostituendo current..... con HKEY_LOCAL_MACHINE mà window title non c'è se può interessare sotto main c'era una cartella error thresholds.comunque ecco i log che mi hai richiesto tralaltro hò fatto una scansione con quel tool di kapersky e con il mio nod questa volta virus trovati = 0 mà la connessione peggiora sempre più

SysInspector-PC-080720-2149.xml (http://wikisend.com/download/602736/SysInspector-PC-080720-2149.xml)

hijackthis log.txt (http://wikisend.com/download/487020/hijackthis log.txt)

prev log.log (http://wikisend.com/download/586414/prev log.log)

la connessione da problemi con che programma?

ie aggiornalo subito alla 7 come da trattamento che ho in firma

la connessione in se stessa navigando in internet dà problemi anche sè rispetto a domenica è migliorata,hò mandato mail a tiscali mà nessuna risposta gli stronzi ora hanno messo il supporto tecnico telefonico a pagamento outlook non funziona come già detto ma non sò dà cosa dipende stavo aggiornando a int exp 7 mà compare una finestra che dice è consigliabile fare backup dei files import e disabilitare scanner antiv e antyspyware è necessario ? delle cose chè ti hò inviato c'è qualche anomalia ? grazie

Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log
_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programmi\eBay\eBay Toolbar2\eBayTB.dll (file missing)
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programmi\eBay\eBay Toolbar2\eBayTB.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background

prova a togliere dall' esecuzione automatica ed eliminare i seguenti file se non sai che cosa sono
C:\Programmi\Html\html2pop3.exe
C:\WINDOWS\system32\mioengine.exe

comunque,se deciderai di formattare il pc,appena installi windows pulito scarica autoruns da qua
http://www.microsoft.com/technet/sysinternals/default.mspx

salva un log e quando ti capitano dei problemi Da file->compare seleziona il file del log creato prima che il problema capitasse...le nuove voci appariranno in verde e se entra qualche virus sicuramente sarà presente tra le voci in verde

Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log
_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programmi\eBay\eBay Toolbar2\eBayTB.dll (file missing)
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programmi\eBay\eBay Toolbar2\eBayTB.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background


fatto. http://www.mediafire.com/?yomnibbuzhn

[QUOTE=lupin87;23450398]prova a togliere dall' esecuzione automatica ed eliminare i seguenti file se non sai che cosa sono
C:\Programmi\Html\html2pop3.exe
C:\WINDOWS\system32\mioengine.exe

togliere significa mettere la spunta anche a loro sulla scansione di hijackthis?

[QUOTE=lupin87;23450398]prova a togliere dall' esecuzione automatica ed eliminare i seguenti file se non sai che cosa sono
C:\Programmi\Html\html2pop3.exe
C:\WINDOWS\system32\mioengine.exe

togliere significa mettere la spunta anche a loro sulla scansione di hijackthis?

mettere la spunta e fare click su fixchecked

[QUOTE=networking;23473816]

mettere la spunta e fare click su fixchecked

fatto

@ lupin87:
hai la firma irregolare inquanto con l'icona dell'ombrella corporation puoi avere solo una riga di testo :)
1.5 - Avatar, signature e sito personale
b) Signature: 3 righe a 1024 solo testo con un massimo di 3 smiles dell'Hardware Upgrade Forum oppure un'immagine 100 X 50 X 5KB e una riga di testo (non deve andare a capo).