La grande popolarità che ricopre la rete MSN è la causa delle attenzioni da parte dei malwarewriter e sempre più spesso i worm inglobano meccanismi di infezioni che fanno leva sulla diffusione del contagio in questa rete.
Solitamente l'infezione è subordinata all'accettazione di archivi zippati contenenti eseguibili camuffati da pagina web o archivio fotografico che sono accompagnati da testo in lingua straniera.
Ultimamente le vittime vengono addescate da semplici link che portano a una pagina di login su server estranei a microsoft.com, pagina creata al solo scopo di rubare i dati di registrazione degli utenti

Di seguito viene proposta una prima metodologia di approccio alla disinfezione atta ad analizzare la situazione in cui versa attualmente il pc.

PRIMA FASE

Disattivate il ripristino di sistema fino a che non sarete stati completamente disinfestati:

--> metodo per winXP

1. Fare clic su Start-> Programmi->Accessori->Esplora risorse.

2. Fare clic con il pulsante destro del mouse sull'icona Risorse del computer e quindi su Proprietà.

3. Selezionare la scheda "Ripristino configurazione di sistema".

4. Selezionare la voce "Disattiva ripristino configurazione di sistema"

5. Premere OK. Verrà richiesto di confermare l'azione in quanto saranno eliminati tutti i punti di ripristino memorizzati. Confermare premendo SI.

http://www.sicurezzainrete.com/images/system_restore_xp_small.jpg (http://www.sicurezzainrete.com/images/system_restore_xp.jpg)

--> metodo per Win-Vista

Per attivare o disattivare Protezione sistema
1. Per aprire Sistema, fare clic sul pulsante StartImmagine del pulsante Start, scegliere Pannello di controllo, Sistema e manutenzione e quindi Sistema.

2. Nel riquadro sinistro fare clic su Protezione sistema. Autorizzazioni di amministratore necessarie Se viene chiesto di specificare una password di amministratore o di confermare, digitare la password o confermare.

3. Per disattivare Protezione sistema per un disco rigido, deselezionare la casella di controllo visualizzata accanto al disco e quindi fare clic su OK.



SECONDA FASE


Scaricare ed eseguire ATF-Cleaner (http://www.atribune.org/public-beta/ATF-Cleaner.exe) seguendo queste brevi indicazioni (non richiede installazione):
nella finestra che si è aperta contrassegnare "Select All", poi clickare sul menù "Firefox" e contrassegnare "Select All" e procedere nello stesso modo anche nel menù "Opera", infine premere "Empty Selected";


HiJackThis -> download (http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe)
si raccomanda di scompattare HiJackThis in una directory esclusiva, quindi non sul desktop! aprire HiJackThis poi cliccare "open the misc tools section" andare in "open ads spy" levare la spunta a "quick scan" e infine avviare la scansione clickando sul tasto "scan". non è necessario pubblicare questo log


Msn Photo virus remover -> download (http://www.msnvirusremoval.com/download/?f=MSN Virus Remover.exe&hash=5a5802595b4156520653)
scarica il tool in una cartella dedicata nel tuo pc e avvialo (non richiede installazione) aspetta che scarichi gli aggiornamenti poi cliccare sul pulsante START, aspettare la fine della scansione e chiudere il programma. Verrà salvato un log nella cartella in cui avete salvato il tool, pubblicatelo.


MsnCleaner -> download (http://www.forospyware.com/Msncleaner/MsnCleaner.zip)
scompattare lo zip in una directory esclusiva creata precedentemente all'interno dell'hardisk, all'esecuzione impostare la lingua italiana, chiudere tutte le finestre del browser, clickare su "Analizza". Al termine della scansione selezionare tutti gli oggetti rilevati e premere "Cancella" per eseguire la pulizia infine premere su "Report" e salvare il file di testo che verrà mostrato per poi pubblicarlo nel therad (= discussione);


Clean Virus MSN ->download (http://www.giuseppe-dalessio.it/wp-content/uploads/2008/03/cleanvirusmsn.zip)
scompattare lo zip in una directory esclusiva creata precedentemente all'interno dell'hardisk e seguire le istruzioni a video;


A-Squared Free v4.x (eseguite l'aggiornamento riavviate windows e poi eseguite la scansione COMPLETA) -> download (http://www.emsisoft.com/en/software/free/#)| guida (http://www.hwupgrade.it/forum/showpost.php?p=19072773)

esiste anche la versione che non richiede installazione: a-squared Command Line Scanner -> download (http://download1.emsisoft.com/a2cmd.zip) | guida (http://www.hwupgrade.it/forum/showpost.php?p=19072773&postcount=31)
è da eseguire da linea di comando utile anche su pc in cui non si gode di privilegi di utenza d'Amministratore.
a fine scansione premere "sposta in Quarantena" e poi "Salva Rapporto" quindi pubblicare questo rapporto (= log)


HiJackThis -> download (http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe)
Avvia il tool e premi la prima opzione "do a system scan and save log" aspetta che ti dia il file .txt (blocco note), per farsi analizzare il log usare il thread HiJackThis - Analisi Log - leggere Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=937676)o potete analizzarlo in autonomia grazie a Questa Guida (http://www.hwupgrade.it/forum/showthread.php?t=734483).


apri il task-manager (ctrl + alt + canc) e termina il processo "wksvcsc.exe"

eliminare dunque il file C:\WINDOWS\wksvcsc.exe (che, essendo nascosto, è visibile esclusivamente attivando la visualizzazione dei file nascosti dalle proprietà di visualizzazione cartelle di Windows)

fatto questo apri regedit (start -> esegui..: -> regedit -> invio ) e posizionati nella stringa
"HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run/
quindi nella finestra di destra individua la chiave:
"UDP di controllo di Windows Servizio" contenete il riferimento all'eseguibile che abbiamo stoppato prima, quindi elimina la chiave, quindi riavvia il pc.
N.B.: potresti NON trovare quel file, se non c'è prosegui con la guida!


Wlm Safe 3.5 (SOLO per Messenger PLUS!) -> download (http://www.msgpluslive.it/scripts/download/426/)
scarica e installa WLM Safe è il primo script per Messenger Plus! che:
-Blocca i link ricevuti che rimandano a virus.
-Blocca i link ricevuti che rimandano a siti di phishing (furto dei dati personali)
-Consente di bloccare i link inviati (opzione da attivare se si è già infetti)
-Consente di ricevere notifiche con informazioni aggiornate sui virus più recenti
-La nuova versione è stata implementata con suoni e una grafica migliore.



E’ consigliabile attivare la scansione antivirus dei file in arrivo su msn :
strumenti – opzioni – trasferimento file – mette la spunta su “Effettua scansione antivirus dei file con:” e poi cliccare su SFOGLIA e cercare il proprio antivirus fra le cartelle del pc, dopo premere applica e poi ok.




N.B. Se avete avete preso uno o più malware da MSN siete pregati di POSTARE i vostri dubbi,problemi e log in questa guida, senza aprire altri thread!!!
Per i log è caldamente consigliato inviarli su uno dei tanti server free che permettano l'hosting temporaneo di file come ad esempio quelli consigliati dalle Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)infine copiare il link per il download e pubblicarlo nel forum nel proprio messaggio. si consiglia di riunire i link in un unico messaggio per evitare dispersione.

Inoltre è preferibile corredare il proprio messaggio anche dal maggior numero di dettagli possibili riguardanti l'infezione del proprio pc, indicando il sistema operativo sul quale si richiede assistenza e attendere una risposta.


ATTENZIONE AI SITI TRUFFA!!!

Vi sarà sicuramente capitato di ricevere mail dai vostri contatti o addirittura messaggi su MSN con l’invito a cliccare su un certo link per scoprire chi vi ha bloccato o per scoprire password altrui.
Sono TUTTI siti truffa che in realtà rubano la vostra password di msn e a tutti i vostri contatti invia un messaggio dicendo di cliccare sul link per accedere allo stesso servizio!

Per motivi di sicurezza, se avete già usato questo tipo di servizio, cambiate PASSWORD e DOMANDA SEGRETA di MSN.

Ecco un piccolo elenco di siti che effettuano questo genere di truffe:

messengerlist.biz
messengerscan.com/it
nonammesso.com
checkmessenger.net
scanmessenger.com
messenger-list.net
listingmessenger.com
checkmessenger2.net
checkmessenger3.net
contact-messenger.net
bloquo.com
messengerlisting.com
myfriendz.info/indexxx.php
contact-messenger.com
list-view.net
blockstatus.com/msn/delete-checker
messengerscan.net
contact-messenger.com
view-list.biz
meetyourmessenger.it
members.lycos.nl

ottimo lavoro, linko questo capolavoro :)

vedo che ci sono nuove entrate e alcune sparizioni... me le spiegherai per benino ;)
carino lo script per msn plus, mi mancava

beh... complimenti per il lavoro

MSNFix che fine ha fatto? Inoltre il Punto 7 fà riferimento ad una infezione specifica io lo terrei separato dal contesto generale.

MSNFix che fine ha fatto?

MsnFix è stato sotituito con Msn Photo virus remover dato che è il suo sotituto VISUALE e gli utenti avranno meno difficoltà a farlo girare!


Inoltre il Punto 7 fà riferimento ad una infezione specifica io lo terrei separato dal contesto generale.

Mi sono documentata e questa procedura serve per molte delle infezioni prese da MSN;)

MsnFix è stato sotituito con Msn Photo virus remover dato che è il suo sotituto VISUALE e gli utenti avranno meno difficoltà a farlo girare!

Sono due tool diversi, sviluppati da due autori diversi e nesuno dei sostituisce l'altro

Mi sono documentata e questa procedura serve per molte delle infezioni prese da MSN;)

wksvcsc.exe fà riferimento ad una specifica infezione, non sarà mica dappertutto :D

gle appena un utente chiederà perchè non trova il file wksvcsc.exe veniamo a casa a prenderti ok?? :D

Io l'ho trovata in moltissime infezione quella voce e anche girando per il net vedo che è cosi...

Ad ogni modo forse è meglio rimettere in discussione la guida dato che qualcuno non sembra soddisfatto!

Io l'ho trovata in moltissime infezione quella voce e anche girando per il net vedo che è cosi...

Ad ogni modo forse è meglio rimettere in discussione la guida dato che qualcuno non sembra soddisfatto!

http://www.hwupgrade.it/forum/showpost.php?p=23431072&postcount=483 :boh:

potresti lasciare la parte generica ed in fondo le varianti in base al tipo di infezione o casi particolari tutto qui ;)

fatta pulizia :)

ciao xcdegasp.. ti volevo chiedere.. se questa guida comprende la rimozione del mio tipo di virus...

ciao xcdegasp.. ti volevo chiedere.. se questa guida comprende la rimozione del mio tipo di virus...

Se sei stato postato qui un motivo ci sarà

come dicevo non è che sia chiaro se è riconducibile ad un infezione ma sicuramente è un buon punto di partenza :)

Grazie per la guida.

Vorrei chiedere alcune cose.
Come si fa a sapere se si è infetti?
Va eseguita tutta la procedura ad occhi chiusi senza sapere se si è infetti?

Grazie per la guida.

Vorrei chiedere alcune cose.
Come si fa a sapere se si è infetti?
Va eseguita tutta la procedura ad occhi chiusi senza sapere se si è infetti?

Guida alla rimozione di malware presi da MSN-Messenger
La grande popolarità che ricopre la rete MSN è la causa delle attenzioni da parte dei malwarewriter e sempre più spesso i worm inglobano meccanismi di infezioni che fanno leva sulla diffusione del contagio in questa rete.
Solitamente l'infezione è subordinata all'accettazione di archivi zippati contenenti eseguibili camuffati da pagina web o archivio fotografico che sono accompagnati da testo in lingua straniera.
Ultimamente le vittime vengono addescate da semplici link che portano a una pagina di login su server estranei a microsoft.com, pagina creata al solo scopo di rubare i dati di registrazione degli utenti :read:

Grazie per la guida.

Vorrei chiedere alcune cose.
Come si fa a sapere se si è infetti?
Va eseguita tutta la procedura ad occhi chiusi senza sapere se si è infetti?

se non ti piace la procedura potresti provare con quelle televendite di lettura delle carte :p

Scusate se mi sono permesso di chiedere.....

Chill-Out grazie ho letto ma purtroppo il pc è usato oltre che da me anche da i miei figli che usano esageratamente il messenger...... :fagiano:

xcdegasp che simpatico mod...in futuro a zelig? :p

Procederò con la procedura dopo aver proceduto a farmi leggere le carte per sapere se i miei figli hanno mai cliccato su link o archivi "strani" e se il pc è infetto....avete qualche numero da consigliare? :D

....avete qualche numero da consigliare? :D
si una bella scansione con superantispyare per iniziare - scarica la versione free - http://www.superantispyware.com/superantispywarefreevspro.html
e per finire una con il tuo antivirus aggiornato

piuttosto seguiamo la guida visto che comunque da quella scansine del sas si passerebbe ad altre 5 matematiche...
se l'antivirus fosse così efficace avrebbe bloccato prima le minacce per questo cerchiamo "pareri esterni" :D

io ho un problema con MSN, manda messaggi di spam a tutti i miei contatti, poi mi sparisce la lista contatti e poco fa me li ha anche bloccati tutti. Il virus l'ho preso con il classico link delle foto mandato da un mio contatto di cui mi fidavo. Cosa devo fare ora? Grazie per l'aito, il mio sistema è windows XP home e l'antivirus è AntiVir

io ho un problema con MSN, manda messaggi di spam a tutti i miei contatti, poi mi sparisce la lista contatti e poco fa me li ha anche bloccati tutti. Il virus l'ho preso con il classico link delle foto mandato da un mio contatto di cui mi fidavo. Cosa devo fare ora? Grazie per l'aito, il mio sistema è windows XP home e l'antivirus è AntiVir

Ciao e benvenuto devi semplicemente seguire la Guida in prima pagina http://www.hwupgrade.it/forum/showpost.php?p=23445588&postcount=1

Ciao e benvenuto devi semplicemente seguire la Guida in prima pagina http://www.hwupgrade.it/forum/showpost.php?p=23445588&postcount=1

ah grazie, pensavo cambiasse da problema a problema

problema....nel programma ATF cleaner quando si dice di cliccare sul menu firefox e opera questi non sono cliccabili, è un problema o è normale?

come faccio a pubblicare qui i tools dopo il passaggio con MSN photo virus remover?

problema....nel programma ATF cleaner quando si dice di cliccare sul menu firefox e opera questi non sono cliccabili, è un problema o è normale?

Normale

come faccio a pubblicare qui i tools dopo il passaggio con MSN photo virus remover?

Utilizza i server remoti indicati qui http://www.hwupgrade.it/forum/showthread.php?t=1751598

sono un frana, dove dovrei guardare nella pagina che mi hai indicato? Inoltre con MSN Cleaner quando cerco di scompattare lo zip mi dice che la cartella è danneggiata o non valida, che devo fare sob....

trovato, scusa ma sono perso, da oggi che cerco di togliere sto virus

listdump.txt (http://wikisend.com/download/573716/listdump.txt)

md5dump.txt (http://wikisend.com/download/958996/md5dump.txt)

MSN Virus Removal Log 02_09_2008 19.21.02.txt (http://wikisend.com/download/475668/MSN Virus Removal Log 02_09_2008 19.21.02.txt)

trovato, scusa ma sono perso, da oggi che cerco di togliere sto virus

listdump.txt (http://wikisend.com/download/573716/listdump.txt)

md5dump.txt (http://wikisend.com/download/958996/md5dump.txt)

MSN Virus Removal Log 02_09_2008 19.21.02.txt (http://wikisend.com/download/475668/MSN Virus Removal Log 02_09_2008 19.21.02.txt)

Devi eseguire i tool nel'ordine indicato ovvero:
HijackThis
Msn Photo virus remover
etc.........

li ho fatti però al punto dove si dice di aprire il task manager etc... io quel wksvcsc non mi appare

li ho fatti però al punto dove si dice di aprire il task manager etc... io quel wksvcsc non mi appare

Il discorso del Task manager arriva al punto 7, i log dei tool indicati fino al punto 6 dove sono? Inoltre il file "wksvcsc.exe" non è ricorrente in tutte le infezioni quindi potresti non trovarlo.

il punto 6 l'ho fatto e ho eliminato le cose più sospette che mi indicava....altro non ho fatto dato la mia non esperienza nel settore

il punto 6 l'ho fatto e ho eliminato le cose più sospette che mi indicava....altro non ho fatto dato la mia non esperienza nel settore

Ciao,

parti dall'INZIO della guida, ogni punto è spiegato in maniera dettagliata su come devi procedere. Quando hai finito TUTTI i punti devi caricare i log che i vari programmi ti lasciano, come indicato dalla guida :)

Anche se non sei esperto ,ce la puoi fare benissimo, d'altra parte le guide sono fatte giusto per questo no?:rolleyes:

ciao

si però ho diverse cose che non vanno, per esempio Msn Cleaner non mi scompatta la cartella dicendo che è danneggiata o non valida. HiJack l'ho fatto e ho eliminato i punti più sospetti, ora vedo se mi fa il solito scherzo allora vuol dire che non l'ho eliminato quel maledetto virus e ripeterò tutto di nuovo....altrimenti porto a formattare e via.

ciao

si però ho diverse cose che non vanno, per esempio Msn Cleaner non mi scompatta la cartella dicendo che è danneggiata o non valida. HiJack l'ho fatto e ho eliminato i punti più sospetti, ora vedo se mi fa il solito scherzo allora vuol dire che non l'ho eliminato quel maledetto virus e ripeterò tutto di nuovo....altrimenti porto a formattare e via.

Dato che hai detto tu stesso, che non sei molto esperto nel settore, perchè hai eliminato i punti sospetti di HJT?

Se vuoi essere aiutato devi postare tutti i log e devi aspettare le nostre istruzioni, altrimenti potresti complicare ancora di più la situazione


Per MSN CLEANER scaricalo da qui: http://www.mesea.com/descargar/utilseg/MSNCleaner%28www.PortalMes.com%29.zip

Dato che hai detto tu stesso, che non sei molto esperto nel settore, perchè hai eliminato i punti sospetti di HJT?

Se vuoi essere aiutato devi postare tutti i log e devi aspettare le nostre istruzioni, altrimenti potresti complicare ancora di più la situazione


Per MSN CLEANER scaricalo da qui: http://www.mesea.com/descargar/utilseg/MSNCleaner%28www.PortalMes.com%29.zip

questi i 2 documenti di HJT

a2scan_080902-204038.txt (http://wikisend.com/download/490598/a2scan_080902-204038.txt)

hijackthis.log (http://wikisend.com/download/506322/hijackthis.log)


mentre msn cleaner dice di non aver trovato nulla

questi i 2 documenti di HJT

a2scan_080902-204038.txt (http://wikisend.com/download/490598/a2scan_080902-204038.txt)

hijackthis.log (http://wikisend.com/download/506322/hijackthis.log)


mentre msn cleaner dice di non aver trovato nulla

Ciao di nuovo :)

Ascolta devono essere ESEGUITI e postati nel seguente ordine TUTTI i log (anche se risultano che non hanno trovato nulla)

Msn Photo virus remover
MsnCleaner
A-Squared Free v3.x
HiJackThis

Quinid per favore carica anche i log mancanti :)

n.1 Msn Photo virus remover

http://wikisend.com/download/539278/listdump.txt
http://wikisend.com/download/643214/md5dump.txt
MSN Virus Removal Log 03_09_2008 21.23.30.txt (http://wikisend.com/download/908430/MSN Virus Removal Log 03_09_2008 21.23.30.txt)

n.2 msncleaner

Report.txt (http://wikisend.com/download/474512/Report.txt)

n.3 ASquared

http://www.fileqube.com/shared/PLaerErF93261

mentre l'ultimo è nella discussione qui sopra HiJackThis

Ciao, ieri è stata inviata una mail a tutti i miei contatti messenger, me ne sono accorto perchè tra i contatti ho aggiunto anche il mio quindi ho ricevuto una mail inviata da me stesso! Successivamente tutti i contatti si sono bloccati..

http://www.fileqube.com/shared/RlgGF113087
http://www.fileqube.com/shared/OrsQxdQm113088
http://www.fileqube.com/shared/eitzr113090
http://www.fileqube.com/shared/FjcOotQkW113092

steese cose che fa a me....tanto porto a formattare e via visto che le guide non hanno tolto nulla

Formattando il virus viene eliminato? :confused: Perchè per esempio formattando i contatti messenger rimangono comunque salvati..

si visto che si impianta nel sistema

Ciao, ieri è stata inviata una mail a tutti i miei contatti messenger, me ne sono accorto perchè tra i contatti ho aggiunto anche il mio quindi ho ricevuto una mail inviata da me stesso! Successivamente tutti i contatti si sono bloccati..

http://www.fileqube.com/shared/RlgGF113087
http://www.fileqube.com/shared/OrsQxdQm113088
http://www.fileqube.com/shared/eitzr113090
http://www.fileqube.com/shared/FjcOotQkW113092


Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log con la funzione gestisci allegati

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programmi\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programmi\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O16 - tutte le voci senza riferimenti a microsoft


vedo installati 2 antivirus o sbaglio?

n.1 Msn Photo virus remover

http://wikisend.com/download/539278/listdump.txt
http://wikisend.com/download/643214/md5dump.txt
MSN Virus Removal Log 03_09_2008 21.23.30.txt (http://wikisend.com/download/908430/MSN Virus Removal Log 03_09_2008 21.23.30.txt)

n.2 msncleaner

Report.txt (http://wikisend.com/download/474512/Report.txt)

n.3 ASquared

http://www.fileqube.com/shared/PLaerErF93261

mentre l'ultimo è nella discussione qui sopra HiJackThis
riesci a ricaricarmeli?

no ormai li ho eliminati

no ormai li ho eliminati
quando li avevi caricati ero in vacanza e ho visto ora che non hai ricevuto assistenza...
come sta messo il pc?

che il bastardo continua a mandare email di spam ai miei contatti

che il bastardo continua a mandare email di spam ai miei contatti
ripeti la guida in ordine ed allegando i log con a fianco la loro descrizione

dopo la pulizia con ATFCleaner però mi aggiungi una scansione completa con Malwarebytes' Anti-Malware (info) (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9)

vedo di farcela perchè sono stra mega impegnato in sti giorni, vedo se domani pomeriggio ci riesco. grazie

prima inizi e prima ti leviamo il problema ;)

sempre se riesco a fare tutto visto che non sono per nulla un esperto informatico

Si due antivirus perchè uno si è installato male e non si riesce più a disinstallarlo..

Si due antivirus perchè uno si è installato male e non si riesce più a disinstallarlo..

Gli AV sono entrambi in RUN quindi funzionanti quale dei due non riesci a disinstallare?

F-secure..

F-secure..

prova con questo tool di disinstallazione

ftp://ftp.f-secure.com/support/tools/uitool/UninstallationTool.exe

Grazie! sembra che abbia funzionato :)

Grazie! sembra che abbia funzionato :)
come sta il pc?

Il problema di messenger persiste :(
Ho postato il nuovo log comunque..

fai una scansione completa con Malwarebytes' Anti-Malware http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9)

Non sò se MBAB lo vede ma Prevx se è quello che penso io si quindi fai anche una scansione con Prevx CSI leggi qui http://www.hwupgrade.it/forum/showthread.php?t=1599737

Non sò se MBAB lo vede ma Prevx se è quello che penso io si quindi fai anche una scansione con Prevx CSI leggi qui http://www.hwupgrade.it/forum/showthread.php?t=1599737
è una prova, male di certo non fa ;)

è una prova, male di certo non fa ;)

Mica ho scritto che non deve fare la scansione con MBAM anzi :)

ripeti la guida in ordine ed allegando i log con a fianco la loro descrizione

dopo la pulizia con ATFCleaner però mi aggiungi una scansione completa con Malwarebytes' Anti-Malware (info) (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9)

ciao, quale guida, quella della pagina iniziale? perchè il

Fare clic su Start-> Programmi->Accessori->Esplora risorse.

2. Fare clic con il pulsante destro del mouse sull'icona Risorse del computer e quindi su Proprietà.

3. Selezionare la scheda "Ripristino configurazione di sistema".

4. Selezionare la voce "Disattiva ripristino configurazione di sistema"


se clicco tasto destro, e proprietà non vedo nessun ripristino etc....

disattiva e riattiva il ripristino configurazione di sistema http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24113221&postcount=23)

bon erano già disattivati

primo MSN Photo

MSN Virus Removal Log 26_09_2008 18.24.56.txt (http://wikisend.com/download/920978/MSN Virus Removal Log 26_09_2008 18.24.56.txt)

msn cleaner

- File di log MSNCleaner 1.3.4
- File di log creato: 26/09/2008 on 18.44.35
- Sistema Operativo: Windows XP
- Modalità d'avvio: Normale
_________________________________________

File trovati: 0
File rimossi: 0
File non rimossi: 0

<<<<<<< Nessun file trovato >>>>>>>

Log di prevx csi
http://www.fileqube.com/shared/POLyvH114302

Log di prevx csi
http://www.fileqube.com/shared/POLyvH114302
mancano:

Clean Virus MSN
Malwarebytes' Anti-Malware http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9)
A-Squared http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033085&postcount=8)

Malwarebytes' Anti-Malware ha trovato ed eliminato qualcosa.. nel post precedente i dettagli..

Malwarebytes' Anti-Malware ha trovato ed eliminato qualcosa.. nel post precedente i dettagli..
se mmodifichi quelli vecchi faccia fatica a vedere quelli nuovi che carichi ;)
aspettiamo i rimanenti

a-squared

a2scan_080926-191819.txt (http://wikisend.com/download/529728/a2scan_080926-191819.txt)

HiJackThis secondo passaggio, troppe cose per capire cosa sia sbagliato visto che non sono l'unico ad usare il pc

hijackthis.log (http://wikisend.com/download/517268/hijackthis.log)

apri il task-manager (ctrl + alt + canc) e termina il processo "wksvcsc.exe"

non ho questa voce

apri il task-manager (ctrl + alt + canc) e termina il processo "wksvcsc.exe"

non ho questa voce
lo so...

lo so...


fatto questo apri regedit (start -> esegui..: -> regedit -> invio ) e posizionati nella stringa
"HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run/
quindi nella finestra di destra individua la chiave:
"UDP di controllo di Windows Servizio" contenete il riferimento all'eseguibile che abbiamo stoppato prima, quindi elimina la chiave, quindi riavvia il pc.
N.B.: potresti NON trovare quel file, se non c'è prosegui con la guida!


idem per questo....in pratica ho finito? Ora sto facendo anche il Malwarebytes' Anti-Malware

fatto questo apri regedit (start -> esegui..: -> regedit -> invio ) e posizionati nella stringa
"HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run/
quindi nella finestra di destra individua la chiave:
"UDP di controllo di Windows Servizio" contenete il riferimento all'eseguibile che abbiamo stoppato prima, quindi elimina la chiave, quindi riavvia il pc.
N.B.: potresti NON trovare quel file, se non c'è prosegui con la guida!


idem per questo....in pratica ho finito? Ora sto facendo anche il Malwarebytes' Anti-Malware
aspettiamo l'ultimo

Malwarebytes' Anti-Malware ha trovato ed eliminato qualcosa.. nel post precedente i dettagli..

Allegami un log di Gmer
http://www2.gmer.net/beta/gmer.exe
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione - scompattare il file compresso per praticità sul DeskTop e lanciare Gmer.exe avendo cura di spuntare sul pannello di destra tutte le caselle
Dopo aver terminato la scansione cliccare su Copy, aprite il Blocco Note ed incollare il log

chill io proverei a fare un giro anche con il tuo amato msnfix ;)

chill io proverei a fare un giro anche con il tuo amato msnfix ;)

http://www.hwupgrade.it/forum/showpost.php?p=23451949&postcount=4 :)

comunque sono convinto che ci sia qualcosa che Prevx avrebbe dovuto verdere, attendiamo il log di Gmer.

http://www.hwupgrade.it/forum/showpost.php?p=23451949&postcount=4 :)
ricordo benissimo ;)

questo il malware

mbam-log-2008-09-27 (14-06-45).txt (http://wikisend.com/download/531044/mbam-log-2008-09-27 (14-06-45).txt)

questo il malware

mbam-log-2008-09-27 (14-06-45).txt (http://wikisend.com/download/531044/mbam-log-2008-09-27 (14-06-45).txt)
rifalla completa please ;)

è completo. Ho tolto il D perchè ci sono solo i miei lavori

è completo. Ho tolto il D perchè ci sono solo i miei lavori
in 12 minuti dubito abbia fatto lo scan completo di tutto il resto...

l'ho rifatto è sempre così

l'ho rifatto è sempre così
sono rimasti problemi?

non saprei....email di spam ogni tanto ne parte qualcuna....da quello che ho messo si capisce qualcosa?

proviamo l'ultimo tool dedicato a msn

http://sosvirus.changelog.fr/MSNFix.zip


estrai in c: l'archivio e lancia MSNFix.bat
digita i (invio) per impostare la lingua italiana
digita r (invio) per cercare eventuali infezioni
premi un tasto quando richiesto per avviare la rimozione
se te lo chiede, riavvia il pc
al riavvio verranno eliminate le infezioni e ti sarà mostrato il log, che è salvato nella cartella in cui hai estratto MSNFix, caricalo

mi ha dato questi 2

MD5.txt (http://wikisend.com/download/215658/MD5.txt)

temp.txt (http://wikisend.com/download/336236/temp.txt)

dovrebbe essereci anche un txt con un nome relativo alla data di ieri

altri txt che ho sono con questi nomi: dossier, fichier, RK, upload

altri txt che ho sono con questi nomi: dossier, fichier, RK, upload
fai una scansione completa con Kaspersky removal tool http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033078&postcount=7)

le mail di spam partono ancora?

per ora si sono calmate

per ora si sono calmate
aspettiamo l'ultimo log

il punto 4 delle spiegazioni su caricare un log di kaspersky non mi estrae i files nella cartella e mi dice errore. Questo comunque il log di Kaspersky

Kasper.txt (http://wikisend.com/download/612712/Kasper.txt)

Svuota la cache di Java

Start -> Pannello di controllo
Doppio click su Java
Sotto la scheda Generale, click su Impostazioni
Click su Elimina file... e poi su OK


poi se ti sembra di essere a posto (dai log vedo questo, ma potrebbe esserci altro che puoi vedere solo tu)
leggi bene iltrattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

ho fatto, dopo faccio il controllo e speriamo bene....grazie

c' è un nuovo virus che gira e che cercano di inviare gia 2 utenti a loro insaputa..
il messaggio dice di accettare un file esattamente DVC-Foto017.zip
come puo la persona infetta eliminarlo?? ho gia provato con 2 prog ma niente... sapete qlks?

c' è un nuovo virus che gira e che cercano di inviare gia 2 utenti a loro insaputa..
il messaggio dice di accettare un file esattamente DVC-Foto017.zip
come puo la persona infetta eliminarlo?? ho gia provato con 2 prog ma niente... sapete qlks?
segui la guida dall'inizio alla fine e carica i log secondo le modalità che ho in firma
in questo modo potremo vedere qual'è il programma che intercetta il virus e chi lo prenderò dopo di te saprà già come muoversi

segui la guida dall'inizio alla fine e carica i log secondo le modalità che ho in firma
in questo modo potremo vedere qual'è il programma che intercetta il virus e chi lo prenderò dopo di te saprà già come muoversi

il fatto è ke nn ce l ho io ma una mia amica che di pc nn sa praticamente nulla...

le dai il link della guida e se segue quello che le diciamo ne viene fuori
l'unico requisito del nostro forum è saper leggere ;)

mi ha appena bloccato gli utenti in tutta lista msn, poi me la fatta sparire e ho dovuto ri-caricarli dalla lista salvata

mi ha appena bloccato gli utenti in tutta lista msn, poi me la fatta sparire e ho dovuto ri-caricarli dalla lista salvata
se ti sei reinfettato devi ripetere la procedura...

mi sa che faccio una bella formattata e via, non posso ogni volta perdere tempo a rifare tutto

avevi seguito i consigli per mettere al sicuro il pc?
è possibile che tu ti sia reinfettato o erano rimasti residui?

reinfettato dubito visto che non accetto files o simili da contatti msn che non conosco. Per il resto avevo sistemato, ma bisogna vedere dove diamine si è imbucato quel maledetto virus

la guida è appena stata rifatta e non viene nemmeno collaudata molto.... vorrei capire se i tool che utilizziamo si lasciano scappare qualcosa o se pulire msn è così una tragedia....

rifammi msnfix
http://www.hwupgrade.it/forum/showpost.php?p=24315256&postcount=89
hijackthis
prevx

ATTENZIONE AI SITI TRUFFA!!!

Vi sarà sicuramente capitato di ricevere mail dai vostri contatti o addirittura messaggi su MSN con l’invito a cliccare su un certo link per scoprire chi vi ha bloccato o per scoprire password altrui.
Sono TUTTI siti truffa che in realtà rubano la vostra password di msn e a tutti i vostri contatti invia un messaggio dicendo di cliccare sul link per accedere allo stesso servizio!

Come non quotarti!!! Molti dei miei amici (deficienti, e' il caso di dirlo) l'hanno usato e non si rendono conto che e' una truffa palese. Mi arrivano anche messaggi da MSN dal loro contatto offline con su "Controlla chi ti ha bloccato su msn" e il link. Loro "No no, non e' vero, non dire cazzate, non fa niente del genere".
E gia' una mia amica ha dovuto cambiare contatto :doh:

Allora cosa mi chiamano a fare quando hanno problemi col pc? Che faccio il tecnico a fare io? Bah...

P.S.: gran bella guida, come le altre che hai in firma del resto ;)

log Msn Photo virus remover :MSN Virus Removal Log 06_11_2008 15.50.02.txt (http://www.fileqube.com/file/YYVFcAA145614)

log msncleaner: MSNCleaner (http://www.fileqube.com/file/WodTrCA145616)

log hj(modalità provvisoria): hijackthis.txt (http://www.fileqube.com/file/tziuCoKg145618)

log hj(modalità normale): hijackthis2.txt (http://www.fileqube.com/file/uRZdQL145619)

p.s: nel log di hj c'è una voce "C:\documents and settings\denny\impostazioni locali\dati applicazioni\nfeld.exe" che l'analizzatore automatico mi rileva come sospetta.
Si sono presentati altri problemi strani quali il fatto che non riesco a far analizzare il log di hj con mozilla xke non appare il pulsante analizza e cose del genere.
Appena possible posto log asquared.
Mi sa che non è un infezione di msn bensi' di qualche virus che ha attaccato anche msn,infatti mentre aprivo mozilla si è aperta una finestra che portava ad un sito ma ha agito una protezione che diceva che il sito non viene visualizzato xke le impostazioni definite lo rilevano come pericoloso!!! aiuto

log Msn Photo virus remover :MSN Virus Removal Log 06_11_2008 15.50.02.txt (http://www.fileqube.com/file/YYVFcAA145614)

log msncleaner: MSNCleaner (http://www.fileqube.com/file/WodTrCA145616)

log hj(modalità provvisoria): hijackthis.txt (http://www.fileqube.com/file/tziuCoKg145618)

log hj(modalità normale): hijackthis2.txt (http://www.fileqube.com/file/uRZdQL145619)

p.s: nel log di hj c'è una voce "C:\documents and settings\denny\impostazioni locali\dati applicazioni\nfeld.exe" che l'analizzatore automatico mi rileva come sospetta.
Si sono presentati altri problemi strani quali il fatto che non riesco a far analizzare il log di hj con mozilla xke non appare il pulsante analizza e cose del genere.
Appena possible posto log asquared.
Mi sa che non è un infezione di msn bensi' di qualche virus che ha attaccato anche msn,infatti mentre aprivo mozilla si è aperta una finestra che portava ad un sito ma ha agito una protezione che diceva che il sito non viene visualizzato xke le impostazioni definite lo rilevano come pericoloso!!! aiuto

Non farti prendere dal panico, io ho un pc in casa messo apposta per infilarci tutti i virus che trovo ma ancora windows non e' saltato... E questo qui che uso ora ho dovuto formattarlo, il che mi da' da pensare :D

Scherzi a parte, l'antivirus cosa ti dice di quel file se lo scansioni? E l'antispyware? Come antispyware prova Spyware Terminator o Spyware Doctor (pero' quest'ultimo nella versione di prova fa solo scansioni senza la possibilita' di rimuovere)...

log Msn Photo virus remover :MSN Virus Removal Log 06_11_2008 15.50.02.txt (http://www.fileqube.com/file/YYVFcAA145614)

log msncleaner: MSNCleaner (http://www.fileqube.com/file/WodTrCA145616)

log hj(modalità provvisoria): hijackthis.txt (http://www.fileqube.com/file/tziuCoKg145618)

log hj(modalità normale): hijackthis2.txt (http://www.fileqube.com/file/uRZdQL145619)

p.s: nel log di hj c'è una voce "C:\documents and settings\denny\impostazioni locali\dati applicazioni\nfeld.exe" che l'analizzatore automatico mi rileva come sospetta.
Si sono presentati altri problemi strani quali il fatto che non riesco a far analizzare il log di hj con mozilla xke non appare il pulsante analizza e cose del genere.
Appena possible posto log asquared.
Mi sa che non è un infezione di msn bensi' di qualche virus che ha attaccato anche msn,infatti mentre aprivo mozilla si è aperta una finestra che portava ad un sito ma ha agito una protezione che diceva che il sito non viene visualizzato xke le impostazioni definite lo rilevano come pericoloso!!! aiuto

aspettiamo i log restanti

log asquared: a2scan_081106-184622.txt (http://www.fileqube.com/file/hJVvfM145700)
ora ci sn tutti i log richiesti!

log asquared: a2scan_081106-184622.txt (http://www.fileqube.com/file/hJVvfM145700)
ora ci sn tutti i log richiesti!

non hai eliminato tutto....

erm scusate ho seguito la procedura messa nella prima pagina(tutto tranne che per a-squared che non me lo fà eseguire)ma i vari scanner non mi hanno mai rilevato nulla,è possibile?ma alcuni contatti mi dicono che cmq gli arriva il linkaccio amledetto inviato da me :confused:

erm scusate ho seguito la procedura messa nella prima pagina(tutto tranne che per a-squared che non me lo fà eseguire)ma i vari scanner non mi hanno mai rilevato nulla,è possibile?ma alcuni contatti mi dicono che cmq gli arriva il linkaccio amledetto inviato da me :confused:
ciao potresti caricarci i log secondo le modalità in firma



scarica MSNFix da qui (http://sosvirus.changelog.fr/MSNFix.zip)
estrai in c: l'archivio e lancia MSNFix.bat
digita i (invio) per impostare la lingua italiana
digita r (invio) per cercare eventuali infezioni
premi un tasto quando richiesto per avviare la rimozione
se te lo chiede, riavvia il pc
al riavvio verranno eliminate le infezioni e ti sarà mostrato il log, che è salvato nella cartella in cui hai estratto MSNFix, caricalo

ciao potresti caricarci i log secondo le modalità in firma



scarica MSNFix da qui (http://sosvirus.changelog.fr/MSNFix.zip)
estrai in c: l'archivio e lancia MSNFix.bat
digita i (invio) per impostare la lingua italiana
digita r (invio) per cercare eventuali infezioni
premi un tasto quando richiesto per avviare la rimozione
se te lo chiede, riavvia il pc
al riavvio verranno eliminate le infezioni e ti sarà mostrato il log, che è salvato nella cartella in cui hai estratto MSNFix, caricalo


ciao ho fatto ciò che mi hai consigliato,il programma non ha rilevato nessuna infezione(cosa strana).Però ieri usando msn ,mi è comparsa una finestra che mi diceva che wlm(los cript da voi consigliato)aveva bloccato il virus.Però da quando l'ho installato,quando vado a scrivere un link me fà comparire un asterisco,come posso fare?

Questo è il file di log di HijackThis

Bene finalmente sono riuscito ad iscrivermi.
Purtroppo tempo fà mi sono beccato da un mio contatto msn il virus Photo.zip e nonostante avessi installato AVG 7.5 e AVG Antispyware il virus me lo sono beccato. Praticamente da allora cosa succede? Che viene inviato il file zip Photo.zip a tutti i miei contatti, inoltre io accedo a Msn, vedo la schermata iniziale con tutti i contatti che sono in linea e quelli che non sono in linea, quando clicco su uno dei contatti on line per interagirci, non mi si apre la pagina del contatto. L'unico modo per riuscire ad aprire la pagina del contatto e chatarci è quello di cliccare col tasto dx del mouse sul contatto e poi cliccare su video e poi su visualizza webcam del contatto. A questo punto la pagina del contatto si apre. AVG quando fa la scansione rileva prima un file con la scritta ntoskrnl STATUS changed e poi rileva il virus Trojan Agent Gen, F12.
Ma non li elimina. Dopo diverse ricerche ho individuato il file Photo.zip nella cartella C:Documents and Settings\Simone\impostazioni locali\temp
lho eliminato col tasto dx del mouse ma niente da fare ad ogni riaccensione riappare, ed inoltre il problema msn persiste. Dopo altre ricerche sono riuscito ad individuare un altro file infetto. si tratta di un file eseguibile xdmnl.exe\o che si trova in C:Documents and settings\Simone\impostazioni locali
Ho provato ad eliminarlo col tasto destro del mouse ma mi da errore e non me lo fa eliminare. Scansionandolo con AVG Spyware mi dice che è un Trojan Mondera. A questo punto ho cercato su Regedit digitando xdmnl e me lo ha trovato, ho fatto modifica ed ho eliminato solo il suffisso finale di tutto il percorso ovvero xdmnl.exe\o a questo punto msn funziona correttamente. Per curiosita sono tornato nella cartella per eliminare il file eseguibile ma è sempre bloccato e dopo un quarto d'ora msn torna al problema di prima.:muro: :muro: anche se su regedit il suffisso xdmnl.exe non appare più

ciao ho fatto ciò che mi hai consigliato,il programma non ha rilevato nessuna infezione(cosa strana).Però ieri usando msn ,mi è comparsa una finestra che mi diceva che wlm(los cript da voi consigliato)aveva bloccato il virus.Però da quando l'ho installato,quando vado a scrivere un link me fà comparire un asterisco,come posso fare?

wlm per garantire la sicurezza pone un pò di limitazioni, sta a te decidere se tenerlo

i tuoi contatti si lamentano ancora?

conta che non abbiamo visto mezzo log... ;)

Questo è il file di log di HijackThis

aspettiamo anche gli altri, possibilmente in un unico post



Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Unable to get Internet Explorer version!


R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O4 - HKLM\..\Run: [Google IME Autoupdater] "C:\Program Files\Google\Google Pinyin\GooglePinyinDaemon.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Windows] C:\Windows\services.exe
O4 - HKCU\..\Run: [Windows Update] C:\Windows\csrss.exe
O4 - HKCU\..\RunOnce: [System Update] C:\Windows\system32\Drivers\smss.exe
O4 - HKCU\..\RunOnce: [System] C:\Windows\system32\Drivers\lsass.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolb...lerControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/reso...PUpldit-it.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.ca.com/us/securityadvisor...n/pestscan.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

Bene finalmente sono riuscito ad iscrivermi.
Purtroppo tempo fà mi sono beccato da un mio contatto msn il virus Photo.zip e nonostante avessi installato AVG 7.5 e AVG Antispyware il virus me lo sono beccato. Praticamente da allora cosa succede? Che viene inviato il file zip Photo.zip a tutti i miei contatti, inoltre io accedo a Msn, vedo la schermata iniziale con tutti i contatti che sono in linea e quelli che non sono in linea, quando clicco su uno dei contatti on line per interagirci, non mi si apre la pagina del contatto. L'unico modo per riuscire ad aprire la pagina del contatto e chatarci è quello di cliccare col tasto dx del mouse sul contatto e poi cliccare su video e poi su visualizza webcam del contatto. A questo punto la pagina del contatto si apre. AVG quando fa la scansione rileva prima un file con la scritta ntoskrnl STATUS changed e poi rileva il virus Trojan Agent Gen, F12.
Ma non li elimina. Dopo diverse ricerche ho individuato il file Photo.zip nella cartella C:Documents and Settings\Simone\impostazioni locali\temp
lho eliminato col tasto dx del mouse ma niente da fare ad ogni riaccensione riappare, ed inoltre il problema msn persiste. Dopo altre ricerche sono riuscito ad individuare un altro file infetto. si tratta di un file eseguibile xdmnl.exe\o che si trova in C:Documents and settings\Simone\impostazioni locali
Ho provato ad eliminarlo col tasto destro del mouse ma mi da errore e non me lo fa eliminare. Scansionandolo con AVG Spyware mi dice che è un Trojan Mondera. A questo punto ho cercato su Regedit digitando xdmnl e me lo ha trovato, ho fatto modifica ed ho eliminato solo il suffisso finale di tutto il percorso ovvero xdmnl.exe\o a questo punto msn funziona correttamente. Per curiosita sono tornato nella cartella per eliminare il file eseguibile ma è sempre bloccato e dopo un quarto d'ora msn torna al problema di prima.:muro: :muro: anche se su regedit il suffisso xdmnl.exe non appare più
ciao

segui la guida del primo post e carica tutti i log richiesti, secondo le modalità e possibilmente in un unico post

allora ho iniziato a fare come scritto in questo forum. ho disattivato il ripristino di sistema, poi ho fatto la scansione con hijackthis e mi fa vedere una serie di righe legate a msn, poi ho fatto la scansione con msn photo virus remover ed ecco il tool, dimenticavo inizialmente ho fatto l'esecuzione di atf cleaner. Il tool di msn photo virus remover è questo
Version: 3.92 Virus DataBase: 6.46

Avvio scansione in corso...
Processi SmartScanning in corso...
Voci di registro SmartScanning...
SmartScanning AutoRuns...
Ricerca di servizi virali in corso...
Ricerca di processi virali in corso...
Ricerca di file di virus in corso...
Scansione del registro in corso...
Enabling:
Task Manager
Regedit
System Restore Config
Command Prompt
Folder Options
Run
Scansione file Hosts in corso...
Salvataggio file di registro in corso...

poi ho fatto msn cleaner e dice che non trova nulla
- File di log MSNCleaner 1.3.4
- File di log creato: 09/12/2008 on 23.24.04
- Sistema Operativo: Windows XP
- Modalità d'avvio: Normale
_________________________________________

File trovati: 0
File rimossi: 0
File non rimossi: 0

<<<<<<< Nessun file trovato >>>>>>>


Ora sto scaricando a squared e poi vediamo cosa esce fuori

wlm per garantire la sicurezza pone un pò di limitazioni, sta a te decidere se tenerlo

i tuoi contatti si lamentano ancora?

conta che non abbiamo visto mezzo log... ;)scusa hai ragione provvedo a postare quello di hijackthis :p
erm il log di hijack ottenuto è di 94kb ,molto + grande delle dimensioni massime consentite,come potrei fare?

scusa hai ragione provvedo a postare quello di hijackthis :p
erm il log di hijack ottenuto è di 94kb ,molto + grande delle dimensioni massime consentite,come potrei fare?

modalità in firma

modalità in firma

ok posto allora quello di hijackthis http://www.mediafire.com/file/bxohd8yqbjw/adsspy.txt

Allora Signori ricapitolo la situazione. Tempo fà su MSN ho ricevuto un file zippato chiamato Photo Zip, da perfetto pirlone lho accettato e mi sono beccato un virus. Il mio antivirus AVG 7.5 rilevava due file, il primo ntskrnl con la scritta changed, poi il Trojan Agent come ho postato in precedenza. Ma non li eliminava. Questo virus quale effetto aveva sul mio pc? In pratica se mi connettevo su Msn vedevo la lista dei contatti on line, poi però se cliccavo su uno di questi contatti per accedere alla sua scheda e chattarci, la cosa non era possibile a meno che io non avviassi la videochiamata, in quel caso mi apriva il contatto. AVG antispyware rilevava il Trojan Mondera, anche l'antivirus AVIRA rileva questo. Ma il virus era sempre residente. Alla fine ho trovato su C: Documents and Settings, Simone, IMpostazioni locali, Temp il file Photo Zip, lho eliminato ma questo ad ogni riaccensione riappariva. Poi con AVG Antispyware ho rilevato un file eseguibile .exe il file si chiamava xdmnl.exe, lho cercato con regedit lho trovato e lho eliminato ma nella cartella impostazioni locali di document and settings non riuscivo ad eliminarlo. Poi ho eseguito le vostre istruzioni oggi pomeriggio e vi posto qui di seguito i risultati delle scansioni, strana cosa sembrerebe che Kaspersky sia riuscito ad eliminare il file xdmnl.exe da IMpostazioni locali e ora pare che Msn funzioni. Cmq seguendo le vostre istruzioni alla fine su Regedit digitando la ricerca di wksvcsc.exe trovo le seguenti chiavi
ab001 REG_SZ photo.zip
ab000 REG_SZ ntoskrnl
ab002 REG_SZ Win32/Slenfbot.gen!B
ab003 REG_SZ wksvcsc.exe
Vorrei sapere se devo eliminarle

Qui di seguito comunque posto i report delle varie scansioni fatte seguendo le Vostre istruzioni tranne ASquared che non riesco ad utilizzare.

Log rimosso leggere le Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) e le Regole in prima pagina della presente Guida

ciao a tutti, non so cosa sia stato se un virus o no ma mentre ero su messenger e stavo sistemando il mio messaggio personale mi si sono aperte all'impazzata 15 finestre di internet explorer, le ho chiuse di fretta ma mi sembrava di aver visto che stessero come aprendo la posta di messenger...mah...


ora ho fatto scansioni con kaspersky, Malwarebytes' Anti-Malware e Ad-aware ma zero.

può essere stato un qualcosa di messenger (forse ho schiacciato qualcosa ma non penso proprio) o qualcos'altro?

ciao a tutti, non so cosa sia stato se un virus o no ma mentre ero su messenger e stavo sistemando il mio messaggio personale mi si sono aperte all'impazzata 15 finestre di internet explorer, le ho chiuse di fretta ma mi sembrava di aver visto che stessero come aprendo la posta di messenger...mah...


ora ho fatto scansioni con kaspersky, Malwarebytes' Anti-Malware e Ad-aware ma zero.

può essere stato un qualcosa di messenger (forse ho schiacciato qualcosa ma non penso proprio) o qualcos'altro?

Hai aperto una discussione (http://www.hwupgrade.it/forum/showthread.php?t=1884797) per la quale hai già avuto risposta, ti ricordo che il crossposting è vietato da regolamento, grazie per la collaborazione.

salve. mia sorella oggi su msn ha preso un virus tramite un suo contatto.
il virus si presentava così:

mira esta foto
usuarios.lycos.es/cape5/foto.com

dopodichè le finestre di msn quando le apro si chiudono da sole e succede questo a volte anche a tutte le cartelle legate ad msn.

Che fare? Seguo la guida principale della discussione nella prima pagina o devo effettuare scansioni con altri programmi?

salve. mia sorella oggi su msn ha preso un virus tramite un suo contatto.
il virus si presentava così:

mira esta foto
usuarios.lycos.es/cape5/foto.com

dopodichè le finestre di msn quando le apro si chiudono da sole e succede questo a volte anche a tutte le cartelle legate ad msn.

Che fare? Seguo la guida principale della discussione nella prima pagina o devo effettuare scansioni con altri programmi?

ciao

edita il link in maniera che non sia cliccabile, non si sa mai...

poi caricaci i log richiesti dalla guida nel primo post

ciao
edita il link in maniera che non sia cliccabile, non si sa mai...


E tu quoti senza editarlo :asd:

grazie e scusate per il link ^^'

allora ragazzi ecco i log.

E non ho trovato questo file C:\WINDOWS\wksvcsc.exe nel task manager.
Ps.Hijackthis l'ho eseguito in ultimo. Quindi come vedete i file tolti da prima ci sono ancora ovvero C:\WINDOWS\system32\Drivers\lsass.exe e C:\WINDOWS\aa.
Cercando con la cronologia dell'hard disk io so quali sono i file infetti ma ho paura a rimuoverli manualmente perchè ho terrore di far danno. Kmq aspetto vostre notizie prima di fare qualcosa.

Ho aggiunto adesso un altro log. Si riferisce alla scansione che ho fatto poco fa con Malwarebytes. Scusate i milioni di post ^_^''''''''''''''''''''

Ho aggiunto adesso un altro log. Si riferisce alla scansione che ho fatto poco fa con Malwarebytes. Scusate i milioni di post ^_^''''''''''''''''''''

non possiamo capire che hai fatto con le infezioni trovate da Malwarebytes' Anti-Malware
se li hai eliminati dopo aver salvato il log fai
Start -> Esegui -> Copia ed incolla %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs (invio)
e carica l'ultimo log in ordine di tempo

altrimenti riesegui la scansione completa, elimina tutto e carica il nuovo log

ragazzi io non ho fatto nulla con le infezioni. Con malware ha trovato quello che ha riportato con nel log ma non li ho tolti nè nulla perchè aspetto di fare come mi dite voi, non voglio magari togliere qualcosa di fondamentale.

kmq ora scannerizzo di nuovo, elimino quello che trova e ti posto il log.

per il log precedente che mi dici?

ragazzi io non ho fatto nulla con le infezioni. Con malware ha trovato quello che ha riportato con nel log ma non li ho tolti nè nulla perchè aspetto di fare come mi dite voi, non voglio magari togliere qualcosa di fondamentale.

kmq ora scannerizzo di nuovo, elimino quello che trova e ti posto il log.

per il log precedente che mi dici?

si elimina tutto



Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


O4 - HKLM\..\Run: [SMSTray] C:\Programmi\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NSLauncher] C:\Programmi\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [RegistryMechanic] C:\Programmi\Registry Mechanic\RegMech.exe /H
O4 - HKCU\..\Run: [Packard Bell Software Suite] C:\Programmi\Packard Bell\Packard Bell Software Suite\Launcher.exe /run
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\csrss.exe
O4 - HKCU\..\RunOnce: [System] C:\WINDOWS\system32\Drivers\lsass.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - h ttp://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O16 - DPF: {BB3B91F7-1070-4BFD-AA42-6C523B9162B9} (McciHTTPClient Class) - h ttp://aiuto.alice.it/ata/static/installers/WebflowActiveXInstaller_4-1-5.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h ttp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab


spybot rimuovilo pure

scusa non ho capito una cosa, spybot mi dici lo disinstallo direttamente perchè non serve? pensavo che andasse bene.

kmq ecco il log di hijackthis

scusa non ho capito una cosa, spybot mi dici lo disinstallo direttamente perchè non serve? pensavo che andasse bene.

kmq ecco il log di hijackthis

il log di asqured ce l'hai completo?
aspettiamo anche quello nuovo di mbam

poi esegui la scansione prevista al punto 4 di questa guida e carica il log
http://www.hwupgrade.it/forum/showthread.php?t=1599737

il log di asquared sta nel primo log che ti ho postato, non ha rilevato alcuna infezione tranne quella di un gioco che avevo installato tempo fa, e il log completo è quello lì.

aspetto che finisca malware e poi faccio l'altro e posto tutto. Grazie per la pazienza :)

log di malware.

log di kasper

log di malware.

fai girare ancora mbam e carica un nuovo log
per i log pesanti vedi punto 4 modalità in firma

si non so se hai visto ho anche messo il log di kaspertool come indicava la tua guida.

faccio di nuovo mbam. (sto diventando matta) O.O

ecco nuovo log malware

ecco nuovo log malware

se ti sembra di essere a posto (dai log vedo questo, ma potrebbe esserci altro che puoi vedere solo tu)
leggi bene il trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

ti ringrazio tantissimo, sei stato molto gentile. Ora dò una bella disinfettata e via... spero che se dovessi mai avere qualche problema posso rivolgermi a te ^^

di nulla ;)
ciao

E' possibile prendere un virus tramite msn senza aver istallato nientaltro che il plus? Cioè senza essersi iscritti a strani siti, aver aperto strane emails o aver selezionato strani link? Lo domando perchè prima che mi succedesse questo (http://www.hwupgrade.it/forum/showthread.php?p=25584059#post25584059) msn non mi partiva si bloccava il quadri dello schermo, usciva una sermata blu e si riavviava il pc.
P.S
Usavo avast :mad:

Ciao a tutti
Mio figlio si è preso tramite MSN un virus, in pratica come è successo a molti in questo post, gli è arrivato un messaggio da un suo amico con scritto foto e un link che lui ha puntualmente cliccato.
Da quel momento il suo account MSN ha iniziayto a inviare lo stesso messaggio a tutti i suoi contatti e la cosa più fastidiosa e che ogni volta che cerco di entrare nel disco C mi dice "impossibile accedere a C: accesso negato"
Adesso sto eseguendo tutta la lista dei programmi che c'è nella lista, con un pò di problemi visto che spesso non me li fà installare.
Per adesso nessun programma mi ha trovato niente.
L'unico che ha trovato qualcosa prima che leggessi di questa lista è stato MSNFix che mi ha eliminato dei file, ma che non mi hanno risolto il problema con il disco C.
Alla fine della scansione mi sono ritrovato questi due file nela cartella di installazione di MSNFix.
Appena ho finito di eseguire tutti i programmi della procedura posto i log.
Per adesso grazie

log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

Ok finito tutto ecco i log:

MSN photovirus remover

Version: 3.95 Virus DataBase: 6.48

log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

Di frequente mi arrivato tramite Messenger dei messaggi contenenti dei link (che ovviamente non ho mai cliccato, ci mancherebbe :D ) da contatti che sono offline...sono loro ad essere infetti da qualche virus, oppure anche io potrei esserlo?
Premetto che faccio con regolarità scansioni con NOD32 e SuperAntiSpyware PRO, nessuna infezione rilevata...

Nessuno mi può aiutare a capire il problema del PC?
Non ho voglia di over formattare tutto

Grazie

Di frequente mi arrivato tramite Messenger dei messaggi contenenti dei link (che ovviamente non ho mai cliccato, ci mancherebbe :D ) da contatti che sono offline...sono loro ad essere infetti da qualche virus, oppure anche io potrei esserlo?
Premetto che faccio con regolarità scansioni con NOD32 e SuperAntiSpyware PRO, nessuna infezione rilevata...

ciao

per verifica carica i log richiesti dalla guida nel primo post

Nessuno mi può aiutare a capire il problema del PC?
Non ho voglia di over formattare tutto

Grazie
Ciao
i prossimi log secondo le modalità in firma grazie ;)

configura antivir come indicato qui (http://www.hwupgrade.it/forum/showthread.php?t=1514684), fai una scansione completa e carichi il log/report

+ nuovo log di hjt da modalità normale

Ok finito tutto ecco i log:

MSN photovirus remover

Version: 3.95 Virus DataBase: 6.48

log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

i log vanno pubblicati con i metodi descritti nelle regole di sezione questi manterranno il thread fluido e fruibile per chi offre assistenza e semplificherà la lettura a chi cerca soluzioni pertanto ti invito di cuore a rispettare questi piccoli accorgiementi :)

OK questo è il log di Avira settato come nella guida

http://wikisend.com/download/713362/AVSCAN-20090105-223938-132FFB6F.LOG

Questo è il log di hjt

http://www.fileqube.com/file/jOLzUHPjS163567

non mi sembra tu lo abbia settato come descritto nella guida:

Search for rootkits..............: off
Scan all files...................: Intelligent file selection


rivedi i passi della guida magari soffermandoti maggiormente alla lettura, si tratta del tuo pc quindi non è tempo perso ;)

Ma non è possibile ho seguito passo paso la guida.
Mancano tutti i settaggi della prima parte
Adesso riprovo e rifaccio un'altra scansione in modalità provvisoria
Grazie

Ecco il nuovo log di Avira ben settato

http://wikisend.com/download/479334/AVSCAN-20090106-101159-16648254.LOG

Non ha trovato nulla

Devo fare un nuovo log con hjt?

Ecco il nuovo log di Avira ben settato

http://wikisend.com/download/479334/AVSCAN-20090106-101159-16648254.LOG

Non ha trovato nulla

Devo fare un nuovo log con hjt?



Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)


O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://194.244.16.123/g_bin/eng/billard8_2_0_0_35.cab


riscontri altri problemi?

Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)


O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://194.244.16.123/g_bin/eng/billard8_2_0_0_35.cab


riscontri altri problemi?

Ciao
Credo di aver risolto in questo modo
Ho fatto una scansione completa in modalità provvisoria che è durata almeno 3 ore con Dr.Web che mi ha rilevato il file Process.exe che ho eliminato.
Poi prima di riavviare ho notato che l'Administartor (PC-Jacopo) non aveva gli accessi a niente, allora l'ho abilitato a tutto.
Al riavvio finalmente ho potuto tornare ad andare sul disco C:, adesso sto facendo delle ulteriori scansioni, al termine posto tutti i log.
Secondo il tuo parere devo fixare lo stesso le linee che mi ha evidenziato?

Grazie

Ciao
Credo di aver risolto in questo modo
Ho fatto una scansione completa in modalità provvisoria che è durata almeno 3 ore con Dr.Web che mi ha rilevato il file Process.exe che ho eliminato.
Poi prima di riavviare ho notato che l'Administartor (PC-Jacopo) non aveva gli accessi a niente, allora l'ho abilitato a tutto.
Al riavvio finalmente ho potuto tornare ad andare sul disco C:, adesso sto facendo delle ulteriori scansioni, al termine posto tutti i log.
Secondo il tuo parere devo fixare lo stesso le linee che mi ha evidenziato?

Grazie

guarda qui per caricare il log di cureit, strano che avira non l'abbia beccato....
http://www.hwupgrade.it/forum/showpost.php?p=24033048&postcount=5

i fix alle 04 ti velocizzano lo startup, vedi in caso di lasciare steam se usi sempre i relativi giochi
superanti lo lasci solo se hai la versione a pagamento

Questo è il log

http://wikisend.com/download/649888/cureit filtrato.txt

Allora ho rifatto una mia procedura per essere sicuro di aver pulito per bene il pc di mio figlio, e devo dire che ho fatto bene a dubitarne.
Posto alcuni log
Malwarebytes che ha trovato un file infetto
http://wikisend.com/download/501718/Malwarebytes
Poi ho fatto Superantispywire che non ha trovato nulla.
Poi ho fatto Smifraudfix che non mi ricordo cosa ha trovato
http://wikisend.com/download/967226/SmitfraudFix.txt
Poi ho eseguito Combofix che ha trovato parecchia roba tra cui il file Process.exe che avevo eliminato ieri con Dr.web
http://wikisend.com/download/514578/Combofix.txt
Kaspersky online non ha trovato nulla adesso
Questo è il log di Bitdefender online
http://wikisend.com/download/470088/Bitdefender.html
Continuo a non poter eseguire Pandantirootkit mi dice sempre sistema non supportato.
Sysclean non ha rilevato nulla
Effettuata una bella passata con RegSeeker
E questo è il log di HJT
http://wikisend.com/download/512010/hijackthis.log
Adesso provo a rifare una scansione con Combofix speriamo bene
Se non trova niente sono apposto?
Grazie

Allora ho rifatto una mia procedura per essere sicuro di aver pulito per bene il pc di mio figlio, e devo dire che ho fatto bene a dubitarne.
Posto alcuni log
Malwarebytes che ha trovato un file infetto
http://wikisend.com/download/501718/Malwarebytes
Poi ho fatto Superantispywire che non ha trovato nulla.
Poi ho fatto Smifraudfix che non mi ricordo cosa ha trovato
http://wikisend.com/download/967226/SmitfraudFix.txt
Poi ho eseguito Combofix che ha trovato parecchia roba tra cui il file Process.exe che avevo eliminato ieri con Dr.web
http://wikisend.com/download/514578/Combofix.txt
Kaspersky online non ha trovato nulla adesso
Questo è il log di Bitdefender online
http://wikisend.com/download/470088/Bitdefender.html
Continuo a non poter eseguire Pandantirootkit mi dice sempre sistema non supportato.
Sysclean non ha rilevato nulla
Effettuata una bella passata con RegSeeker
E questo è il log di HJT
http://wikisend.com/download/512010/hijackthis.log
Adesso provo a rifare una scansione con Combofix speriamo bene
Se non trova niente sono apposto?
Grazie

con mbam non si vede se hai eliminato le infezioni
combo l'hai lanciato 2 voltoi, vedi se trovi anche il primo log

No il primo log di combofix non lo trovo delìvo averlo cancellato

No il primo log di combofix non lo trovo delìvo averlo cancellato

pulisci il pc con http://www.atribune.org/public-beta/ATF-Cleaner.exe visto che risultava nella cache di InternetExplorer un trojan-dropper cio significa che avete visitato un sito con link maligni poi prova a fare una scansione completa con avira :)
a inizio thread, nella guida c'è scritto come usarlo anche se molto intuitivo :)

pulisci il pc con http://www.atribune.org/public-beta/ATF-Cleaner.exe visto che risultava nella cache di InternetExplorer un trojan-dropper cio significa che avete visitato un sito con link maligni poi prova a fare una scansione completa con avira :)
a inizio thread, nella guida c'è scritto come usarlo anche se molto intuitivo :)

ATF-Cleaner l'ho usato per ultimo prima di postare il log di HJT, Avira è già settato come nella guida, ma non ha trovato nulla

ATF-Cleaner l'ho usato per ultimo prima di postare il log di HJT, Avira è già settato come nella guida, ma non ha trovato nulla

se non riscontri altri problemi dai un occhio al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

Scusate...
Oggi mi ha contattato un mio contatto con scritto in inglese "vai a vedere il link e stava la mia mail.folderblog.com" o qualcosa del genere...
Vuol dire che mi sono beccato un virus?
per ora ho utilizzato tt gli antispyware possibili e immaginabili tranne hijackthis che nn lo so usare...
Ma non ha trovato nulla...cosa altro posso fare?
Dei tool per msn ho usato solo msnfix e non ha trovato nulla...
Grazie del supporto

Scusate...
Oggi mi ha contattato un mio contatto con scritto in inglese "vai a vedere il link e stava la mia mail.folderblog.com" o qualcosa del genere...
Vuol dire che mi sono beccato un virus?
per ora ho utilizzato tt gli antispyware possibili e immaginabili tranne hijackthis che nn lo so usare...
Ma non ha trovato nulla...cosa altro posso fare?
Dei tool per msn ho usato solo msnfix e non ha trovato nulla...
Grazie del supporto

Se non hai cliccato sul link non c'è motivo di preoccuparsi, in questi casi e bene cassare subito il contatto :)

perfetto la stessa cosa che ho pensato io...anche se stranamente vedendo in msconfig ho trovato un elemento spuntato senza nome (???) in posizione HKCU/software/windows/current/run (ora non me lo ricordo perfettamente ma è quello classico da cui partono i software non maligni)
Ho provveduto a disabilitarlo...

E ho cancellato e bloccato il contatto....

Vi faccio sapere...grazie cmq

Ma questi virus non sono eliminati dai normali antivirus?

Ma questi virus non sono eliminati dai normali antivirus?

per alcune infezioni ci vanno dei tool specifici

può anche capitare che il virus non venga riconosciuto in prima istanza dall'antivirus e quando quest'ultimo è in grado di poterlo fare è ormai troppo tardi perchè è stato danneggiato :)

cmq è il tuo amico che ha un malware;)

premetto che non ho cliccato sul messaggio di spam che mi è arrivato tramite l'account di mia sorella (usiamo lo stesso pc), ma ho fatto tutte le scansioni e a quanto sembra non c'è nulla.

http://www.fileqube.com/file/zFweBw182797 1-HiJackThis
http://www.fileqube.com/file/wsTomLcB182799 2-Msn Photo virus remover
http://www.fileqube.com/file/PKVItUb182807 3-MsnCleaner
non ha trovato nulla 4-Clean Virus MSN
http://www.fileqube.com/file/Abncpck182810 6-HiJackThis (2)

secondo voi cosa devo fare

premetto che non ho cliccato sul messaggio di spam che mi è arrivato tramite l'account di mia sorella (usiamo lo stesso pc), ma ho fatto tutte le scansioni e a quanto sembra non c'è nulla.

http://www.fileqube.com/file/zFweBw182797 1-HiJackThis
http://www.fileqube.com/file/wsTomLcB182799 2-Msn Photo virus remover
http://www.fileqube.com/file/PKVItUb182807 3-MsnCleaner
non ha trovato nulla 4-Clean Virus MSN
http://www.fileqube.com/file/Abncpck182810 6-HiJackThis (2)

secondo voi cosa devo fare

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)


O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [VMonitorVMUVC] "C:\Programmi\Vimicro Corporation\VMUVC\VMonitor.exe" VMUVC
O4 - HKLM\..\Run: [IMMON] "C:\Programmi\IM Magician\Vicamon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DriverUpdaterPro] C:\Programmi\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citri x/wficat-no-eula.cab
O16 - DPF: {4819DFDF-ABC4-488C-A323-919848C51175} (Conviva LivePass) -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_ site.cab?1222285374921
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD7/JSCDL/jdk/6u12-b04/jinstall-6u12-windows-i586-j c.cab?e=1235822113392&h=9ac77074c1d985a36c7fe02551aa0b03/&filename=jinstall-6u12 -windows-i586-jc.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

innanzitutto grazie problemi con msn o riavvia non ci sono più e il pc è anche più veloce l'unico problema è che non mi apre facebook credo per il flash player, io ho disinstallato e installato di nuovo ma niente, va solo con firefox

innanzitutto grazie problemi con msn o riavvia non ci sono più e il pc è anche più veloce l'unico problema è che non mi apre facebook credo per il flash player, io ho disinstallato e installato di nuovo ma niente, va solo con firefox

il problema è solo con il sito di facebook?

anche con ul altro di mini giochi (per quel poco che ho provato), accorta del problema ho disinstallato il flash player e installato. Con i siti di giochi ecc. tutto ok ma facebook non ne vuole sapere accedo e poi mi dice errore.

carica secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1751598) il log di Prevx (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14)

salve,

ho lo stesso identico problema dell'utente che ha aperto questa discussione

http://www.hwupgrade.it/forum/showthread.php?p=26971416#post26971416

ho anche lo stesso antivirus.

essendo un emerito ignorante in materia di pc non so proprio da dove cominciare...la procedura descritta in questa discussione puo andare bene??

grazie.

p.s. scusate mi hanno gia risposto nell'altra discussione....grazie mille!!!!!!

stefano

salve,

ho lo stesso identico problema dell'utente che ha aperto questa discussione

http://www.hwupgrade.it/forum/showthread.php?p=26971416#post26971416

ho anche lo stesso antivirus.

essendo un emerito ignorante in materia di pc non so proprio da dove cominciare...la procedura descritta in questa discussione puo andare bene??

grazie.

stefano

Ciao Stefano la Guida da seguire è quella in prima pagina http://www.hwupgrade.it/forum/showthread.php?t=1788661 segui passo passo le indicazioni ed allegaa i log per il controllo ;)

Ciao Stefano la Guida da seguire è quella in prima pagina http://www.hwupgrade.it/forum/showthread.php?t=1788661 segui passo passo le indicazioni ed allegaa i log per il controllo ;)

grazie mille!! gentilissimo.

ragazzi ho eseguito tutte le operazioni e non è stato riscontrato nulla (se non un trojan in una cartella di fluent da poco installata che non penso sia la casa dei miei problemi)

ho un portatile di 2 mesi di vita e da qualche settimana mando ai miei contatti msn link a siti vari pubblicizzando foto e cose del genere

pensavo che seguendo tutto trovasse qualcosa ma non ho riscontrato nulla.

cosa faccio?

grazie e buon lavoro (a chi lavora.... :-) )

gia provato hijackthis?

ragazzi ho eseguito tutte le operazioni e non è stato riscontrato nulla (se non un trojan in una cartella di fluent da poco installata che non penso sia la casa dei miei problemi)

ho un portatile di 2 mesi di vita e da qualche settimana mando ai miei contatti msn link a siti vari pubblicizzando foto e cose del genere

pensavo che seguendo tutto trovasse qualcosa ma non ho riscontrato nulla.

cosa faccio?

grazie e buon lavoro (a chi lavora.... :-) )

ciao

carica i log prodotti secondo le regole di sezione che diamo un occhio

Log rimossi leggere le Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598), dove troverai i Server Remoti sui quali hostare i log

effettivamente qui c'è qualcosa che non va mi sa...

scusate non avevo visto che erano cosi tanti

sorry

altra cosa:
devo riattivare la Protezione sistema per un disco rigido disattivata all'inizio?

scusate non avevo visto che erano cosi tanti

sorry

altra cosa:
devo riattivare la Protezione sistema per un disco rigido disattivata all'inizio?

Di soliti si riattiva dopo aver terminato la procedura di disinfezione ed appurato che tutto sia Ok

allora
scusate per il casino
ho letto le regole

i log sono qui

http://www.mediafire.com/?sharekey=4f84257087aad356e7c82ed4b8f0c38065288a47fe8d13e75be6ba49b5870170

allora
scusate per il casino
ho letto le regole

i log sono qui

http://www.mediafire.com/?sharekey=4f84257087aad356e7c82ed4b8f0c38065288a47fe8d13e75be6ba49b5870170

Dei log richiesti ne hai allegato solo 2, comunque non emerge nulla :)

i log sono qui

http://www.mediafire.com/?sharekey=4f84257087aad356e7c82ed4b8f0c38065288a47fe8d13e75be6ba49b5870170

in piu:
msn cleaner non mi ha trovato nulla

a-squared invece mi ha trovato un trojan che ho messo in quarantena
(non vorrei eliminarlo perchè è di un file di un programma (FLUENT) che mi serve per l'università...ma se prorpio necessario elimino....)

i log sono qui

http://www.mediafire.com/?sharekey=4f84257087aad356e7c82ed4b8f0c38065288a47fe8d13e75be6ba49b5870170


Visti e verificati, ma ci sono solo il log di HJT e MSN Virus Removal, mentre la Guida prevede l'utilizzo anche di altri tool

spero siano questi 4..altrimenti indicami quale manca
di a squared non riesco trovare il log...le cartelle dei log sono vuote
ho fatto una foto della schermata

http://www.mediafire.com/?sharekey=4f84257087aad356e7c82ed4b8f0c38065288a47fe8d13e75be6ba49b5870170

spero siano questi 4..altrimenti indicami quale manca
di a squared non riesco trovare il log...le cartelle dei log sono vuote
ho fatto una foto della schermata

http://www.mediafire.com/?sharekey=4f84257087aad356e7c82ed4b8f0c38065288a47fe8d13e75be6ba49b5870170

Anche MSN Cleaner è pulito, per quanto concerne A-Squared puoi ripristinarlo dalla quarantene è un Falso Positivo

quindi sono pulito?
e gli amici miei che ricevono da me i link?
magari sono loro gli infetti....?

grazie di tutto cmq...

quindi sono pulito?
e gli amici miei che ricevono da me i link?
magari sono loro gli infetti....?

grazie di tutto cmq...

Dai log allegati non emerge nulla :)

salve a tutti e buona domenica;devo seguire la guida per un mio amico infetto, sto mettendo tutti i programmi su una chiavetta, ma il link a wlm safe porta ad una pagina dove poi non lo trovo qusto script.dal momento che dove riesco a trovarlo poi su virustotal anche av come nod lo segnalano come virus, sapreste indicarmi da dove poterlo scaricare tranuillamente o se realmente viene visto come virus e uindi falso positivo?un ultima cosa, nel primo passo conhijack se ho ben capito non bisogna fixare cio' che si trova?grazie

salve a tutti e buona domenica;devo seguire la guida per un mio amico infetto, sto mettendo tutti i programmi su una chiavetta, ma il link a wlm safe porta ad una pagina dove poi non lo trovo qusto script.dal momento che dove riesco a trovarlo poi su virustotal anche av come nod lo segnalano come virus, sapreste indicarmi da dove poterlo scaricare tranuillamente o se realmente viene visto come virus e uindi falso positivo?un ultima cosa, nel primo passo conhijack se ho ben capito non bisogna fixare cio' che si trova?grazie

ciao

wlm non è necessario per la pulizia ma è solo una protezione in più

tu carica i log per il controolo secondo le regole di sezione, ai fix ci pensiamo noi

ciao

wlm non è necessario per la pulizia ma è solo una protezione in più

tu carica i log per il controolo secondo le regole di sezione, ai fix ci pensiamo noi

ciao, purtroppo non si tratta del mio pc e, non potendolo fare di persona per oggi delego, poi faro' postare qua i log, grazie come sempre per la vostra gentilezza e disponibilità

Salve a tutti!

pochi giorni fa, alcuni miei amici i hanno avvertito che il mio msn manda i classici link molesti e pericolosi........la cosa mi ha stupito molto visto ke non lo utilizzo da settimane e chedall'account di mia sorella questo problema non si verifica!
In ogni caso ho iniziato tutta la procedura.......ho scaricato Msn Photo Virus Remover....ma Prevx CSI me lo segnala come una minaccia......quindi prima di continuare volevo kiedere se è normale.....oppure se devo fare in altro modo!

Grazie...buon pranzo!!:)

Salve a tutti!

pochi giorni fa, alcuni miei amici i hanno avvertito che il mio msn manda i classici link molesti e pericolosi........la cosa mi ha stupito molto visto ke non lo utilizzo da settimane e chedall'account di mia sorella questo problema non si verifica!
In ogni caso ho iniziato tutta la procedura.......ho scaricato Msn Photo Virus Remover....ma Prevx CSI me lo segnala come una minaccia......quindi prima di continuare volevo kiedere se è normale.....oppure se devo fare in altro modo!

Grazie...buon pranzo!!:)

ciao

se l'hai scaricato dal link consigliato usalo tranquillamente

Si ho scaricato tutto dai link consigliati! Allora procedo...grazie!

Buon pomeriggio!
Ho seguito la guida alla lettera, ecco i risultati:

Msn Photo Virus Remover Log
http://www.fileqube.com/file/EARIBHKNX192799

Msn Cleaner
http://www.fileqube.com/file/BioXfML192800

Clean Virus Msn, non riesco a trovere il log comunque alla scansione non ha rilevato nulla di nocivo!

A-Squared Free
http://www.fileqube.com/file/XTEkKHnD192801

HijackThis
http://www.fileqube.com/file/GGRPmL192802

Grazie in anticipo per l'aiuto!:D
MissF1!

Buon pomeriggio!
Ho seguito la guida alla lettera, ecco i risultati:

Msn Photo Virus Remover Log
http://www.fileqube.com/file/EARIBHKNX192799

Msn Cleaner
http://www.fileqube.com/file/BioXfML192800

Clean Virus Msn, non riesco a trovere il log comunque alla scansione non ha rilevato nulla di nocivo!

A-Squared Free
http://www.fileqube.com/file/XTEkKHnD192801

HijackThis
http://www.fileqube.com/file/GGRPmL192802

Grazie in anticipo per l'aiuto!:D
MissF1!

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)


O4 - HKLM\..\Run: [MMTray] "C:\Programmi\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab


devi aggiornare
Windows al service pack 3
non si vede o è disattivato il firewall

Ciao wjmat, grazie per l'aiuto!
Ho seguito le tue istruzioni al riavvio del pc le voci fixate sono sparite!
Devo considerarmi "pulita"?:)

Grazie mille, buona serata!

Hai aggiornato al service pack 3? Hai abilitato o installato un firewall? se si, segui questi guida e potrai urlare fuori dalla finestra "finalmente ho il pc pulito" xd:)



http://www.hwupgrade.it/forum/showthread.php?t=1599737

No, ancora non ho aggiornato al service pack 3.....comunque il mio firewall è attivo come sempre!

per quanto riguarda la guida alla disinfezione ormai (e purtroppo aggiungerei) sono una veterana....la seguo a occhi chiusu:D

Grazie mille per l'aiuto!

nei worm di msn rientrano anche quelli che ti fanno mandare ai tuoi contatti dei link?

(ex: l'ultimo: hXXtp://SuperCoolz.com) (modificato per non renderlo cliccabile)

per questo problema posso seguire questa guida?

nei worm di msn rientrano anche quelli che ti fanno mandare ai tuoi contatti dei link?

(ex: l'ultimo: hXXtp://SuperCoolz.com) (modificato per non renderlo cliccabile)

per questo problema posso seguire questa guida?

certo

Salve ho un problema con msn, ho provato un po' tutto ma non riesco a risolverlo continua anche offline a mandare mess. di spam ai miei contatti vi posto i log per avere qualche consiglio.

msncleaner: http://www.megaupload.com/?d=069UWHHK

a-squared: http://www.megaupload.com/?d=MZFA1TWC

msn virus remover: http://www.megaupload.com/?d=NZCAG7HS

HiJackThis: http://www.megaupload.com/?d=HVFDI8S2

Grazie!

Salve ho un problema con msn, ho provato un po' tutto ma non riesco a risolverlo continua anche offline a mandare mess. di spam ai miei contatti vi posto i log per avere qualche consiglio.

msncleaner: http://www.megaupload.com/?d=069UWHHK

a-squared: http://www.megaupload.com/?d=MZFA1TWC

msn virus remover: http://www.megaupload.com/?d=NZCAG7HS

HiJackThis: http://www.megaupload.com/?d=HVFDI8S2

Grazie!

Ciao e benvenuto per cortesia allega i log su uno dei Server Remoti indicati nelle Regole di sezione in firma, thx.

Scusate, ripropongo i log

a-squared: http://www.fileqube.com/shared/zGcfM1446661

hijackthis: http://www.fileqube.com/shared/FsxDqlw1446658

MSN Virus Removal: http://www.fileqube.com/shared/DvpeRBkU1446659

MSNCleaner: http://www.fileqube.com/shared/vGfhSS1446660

Scusate, ripropongo i log

a-squared: http://www.fileqube.com/wf/195701/1446661

hijackthis: http://www.fileqube.com/wf/195701/1446658

MSN Virus Removal: http://www.fileqube.com/wf/195701/1446659

MSNCleaner: http://www.fileqube.com/wf/195701/1446660

Ciao, ricontrolla i link in quanto portano alla pagina del login

Ciao, ricontrolla i link in quanto portano alla pagina del login

Ciao, ho modificato il post, ora dovrebbe essere a posto, almeno credo.

per quanto riguarda hotmail che manda email di spam in automatico cosa posso fare?

Ecco i miei log:

2.MSN Photo Virus Remover: http://www.mediafire.com/?1rjgd1mmuy2
3.MSNCleaner: http://www.mediafire.com/?yzn1zzzzwnz
5.a2free: http://www.mediafire.com/?ug4hf5zyydm
6.HiJackThis: http://www.mediafire.com/?nnd5zoyt1nz

PS: Clean Virus MSN non mi ha fatto il file di log...Ho cercato nei vari menù ma non ho trovato l'opzione per crearlo...
E' da selezionare qualche opzione oppure non lo crea di default??
Comunque non aveva trovato niente...

Ho un problema con MSN Photo Virus Remover..mi dice "Status: Downloading ICERAT updates failed" e non mi fa chiudere il programma :(

Ho un problema con MSN Photo Virus Remover..mi dice "Status: Downloading ICERAT updates failed" e non mi fa chiudere il programma :(

ciao

passa alla scansione successiva

Con MsnCleaner mi dice "nessun file trovato"

Con MsnCleaner mi dice "nessun file trovato"
abbiamo bisogno di vedere tutti i log

Msn Photo virus remover: http://www.fileqube.com/file/qubScts207317
MsnCleaner: http://www.fileqube.com/file/MSvPXG207318
A-Squared Free v3.x: http://www.fileqube.com/file/zpOsoA207321
HiJackThis: http://www.fileqube.com/file/YZcQhMR207322

Msn Photo virus remover: http://www.fileqube.com/file/qubScts207317
MsnCleaner: http://www.fileqube.com/file/MSvPXG207318
A-Squared Free v3.x: http://www.fileqube.com/file/zpOsoA207321
HiJackThis: http://www.fileqube.com/file/YZcQhMR207322

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [JWOSetup] JWOSetup.exe -en
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [L07IXLRD_608500] "C:\Programmi\Microsoft Student\Microsoft Encarta 2007 - Premium + Student DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [EA Core] "C:\Programmi\Electronic Arts\EADM\Core.exe" -silent
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Salve,
stamani ho trovato la bella sorpresa connettendomi ad hotmail.
Una serie di notifiche che mi hanno fatto capire che qualcuno ha invitao tutta una serie di mail di spam ai miei contatti...

ora, il problema è che io mi connetto alla mia posta sia da casa che da lavoro e non ho idea su quale dei due computer iniziare la procedura descritta nel primo post di questo argomento...
è indifferente?
e se il virus l'ho preso al lavoro..adesso, se io non mi connetto più alla posta da quel computer ma solament eda questo di casa, risolvo in qualche modo il problema? (probabilmente è una domanda stupida...ma non so davvero che pesci pigliare)

comunque io per adesso ho bloccato due mittenti: postmaster@mail.hotmail.com e MAILER-DAEMON@yahoo.com...ma non penso sia così facile la cosa...

se qualcuno mi potesse togliere qualche dubbio mi farebbe un grandissimo piacere..
intanto grazie in anticipo
:)

Salve,
stamani ho trovato la bella sorpresa connettendomi ad hotmail.
Una serie di notifiche che mi hanno fatto capire che qualcuno ha invitao tutta una serie di mail di spam ai miei contatti...

ora, il problema è che io mi connetto alla mia posta sia da casa che da lavoro e non ho idea su quale dei due computer iniziare la procedura descritta nel primo post di questo argomento...
è indifferente?
e se il virus l'ho preso al lavoro..adesso, se io non mi connetto più alla posta da quel computer ma solament eda questo di casa, risolvo in qualche modo il problema? (probabilmente è una domanda stupida...ma non so davvero che pesci pigliare)

comunque io per adesso ho bloccato due mittenti: postmaster@mail.hotmail.com e MAILER-DAEMON@yahoo.com...ma non penso sia così facile la cosa...

se qualcuno mi potesse togliere qualche dubbio mi farebbe un grandissimo piacere..
intanto grazie in anticipo
:)
ciao

comincia a cambiare la password dell'account e comincia a seguire la guida sul pc di casa

Ciao, il mio problema è che ho loggato oggi e ho visto che ho simpaticamente inviato a un po' di gente messaggi di puro spam... Ho già cambiato la password dell'account e ho preferito seguire la guida, non si sa mai... spero di aver eseguito le istruzioni correttamente :D

Per quanto riguarda il primo punto ho fatto la scansione ("misc tools section"). Nel post c'è scritto di non pubblicae il log, ma posso stare tranquillo e fixare le voci tramite "remove selected" e sono sicuro di non cancellare cose che mi servono?

Per il resto ecco i log:
MSN Virus Removal (http://www.mediafire.com/file/jydgnmmjm0f/MSN Virus Removal Log 25_10_2009 12_45_12.txt)

MSN Cleaner (http://www.mediafire.com/file/mzoqioeknmo/MSNCleaner.txt)

Clean Virus MSN non sono riuscito a scaricarlo :mbe:

A2CMD (http://www.mediafire.com/file/mazminomnmm/a2cmd_log.txt)

HIJACKTHIS (http://www.mediafire.com/file/ld5n3znmzih/hijackthis.log)

Per quanto riguarda A2CMD ho visto che mi ha messo in quarantena anche qualcosa di balrog (script per mirc) winrar (:rolleyes:) e removewga che non penso siano dannosi, in ogni caso attendo direttive prima di fare qualsiasi cosa :D

Grazie dell'attenzione!

Ciao, il mio problema è che ho loggato oggi e ho visto che ho simpaticamente inviato a un po' di gente messaggi di puro spam... Ho già cambiato la password dell'account e ho preferito seguire la guida, non si sa mai... spero di aver eseguito le istruzioni correttamente :D

Per quanto riguarda il primo punto ho fatto la scansione ("misc tools section"). Nel post c'è scritto di non pubblicae il log, ma posso stare tranquillo e fixare le voci tramite "remove selected" e sono sicuro di non cancellare cose che mi servono?

Per il resto ecco i log:
MSN Virus Removal (http://www.mediafire.com/file/jydgnmmjm0f/MSN Virus Removal Log 25_10_2009 12_45_12.txt)

MSN Cleaner (http://www.mediafire.com/file/mzoqioeknmo/MSNCleaner.txt)

Clean Virus MSN non sono riuscito a scaricarlo :mbe:

A2CMD (http://www.mediafire.com/file/mazminomnmm/a2cmd_log.txt)

HIJACKTHIS (http://www.mediafire.com/file/ld5n3znmzih/hijackthis.log)

Per quanto riguarda A2CMD ho visto che mi ha messo in quarantena anche qualcosa di balrog (script per mirc) winrar (:rolleyes:) e removewga che non penso siano dannosi, in ogni caso attendo direttive prima di fare qualsiasi cosa :D

Grazie dell'attenzione!

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55. cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab


devi aggiornare
Windows al service pack 3
non si vede o è disattivato il firewall
per tenere aggiornati anche gli altri programmi vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)


asquared considera a richio anche programmi come mirc
winrar è da far sparire in quanto craccato altrimenti l'assistenza finisce qui

sono rimaste alcune voci, in allegato il nuovo log
riguardo il resto provvedo prima possibile
grazie

sono rimaste alcune voci, in allegato il nuovo log
riguardo il resto provvedo prima possibile
grazie

le O16 rifixale pure

fixate altre due volte, dopo il riavvio le ritrovo sempre... :muro:

fixate altre due volte, dopo il riavvio le ritrovo sempre... :muro:
sono chiusi i browser quando le fixi?
aggiorna win a sp3 e poi ci aggiorni

Per prima cosa, complimenti per la guida e per il forum tutto, è per me una fonte ricchissima e utilissima a tutti i miei problemi senza neanche la necessità di aprire nuove discussioni, trovando il 99% delle volte risposta con il comando cerca.Grazie a voi.(sucate per il fuori OT)

Allora, come gli altri spammo dal maldetto msn ai miei contatti anche quando nn sono connessa al programma, ho windows vista, con avast come antivirus e il firewall di vista integrato (sarà anche colpa sua se becco questa roba?)

Questi i miei logs:
http://wikisend.com/download/579038/MSN_Virus_Removal_Log_25_10_2009_19_52_55.txt
http://wikisend.com/download/434374/MSNCleaner.txt
http://wikisend.com/download/936170/a2scan_091027-013743.txt
http://wikisend.com/download/641136/hijackthis.log

Anche io non sono riuscita a salvare il log di Clean Virus Msn il quale non mi segnalava nessun file infetto, mentre con a-squared non sono riuscita a mettere in quarantena alcune voci perchè di sola lettura e mi segnala come infetta un'applicazione per far girare un game su vista.
Alla fine analizzando il log di Hijackthis da un sito mi segnala ancora due voci sospette.
Sono disorientata :wtf:
Aspetto un vostro parere, grazie :ave:

Per prima cosa, complimenti per la guida e per il forum tutto, è per me una fonte ricchissima e utilissima a tutti i miei problemi senza neanche la necessità di aprire nuove discussioni, trovando il 99% delle volte risposta con il comando cerca.Grazie a voi.(sucate per il fuori OT)

Allora, come gli altri spammo dal maldetto msn ai miei contatti anche quando nn sono connessa al programma, ho windows vista, con avast come antivirus e il firewall di vista integrato (sarà anche colpa sua se becco questa roba?)

Questi i miei logs:
http://wikisend.com/download/579038/MSN_Virus_Removal_Log_25_10_2009_19_52_55.txt
http://wikisend.com/download/434374/MSNCleaner.txt
http://wikisend.com/download/936170/a2scan_091027-013743.txt
http://wikisend.com/download/641136/hijackthis.log

Anche io non sono riuscita a salvare il log di Clean Virus Msn il quale non mi segnalava nessun file infetto, mentre con a-squared non sono riuscita a mettere in quarantena alcune voci perchè di sola lettura e mi segnala come infetta un'applicazione per far girare un game su vista.
Alla fine analizzando il log di Hijackthis da un sito mi segnala ancora due voci sospette.
Sono disorientata :wtf:
Aspetto un vostro parere, grazie :ave:

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18319)


O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LifeChat] "C:\Program Files\Microsoft LifeChat\LifeChat.exe"
O4 - HKLM\..\Run: [WindowsLivePhone] C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe /AutoRun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\RunOnce: [PCDrProfiler] C:\Program Files\PC-Doctor 5 for Windows\RunProfiler.exe -r
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O15 - Trusted Zone: http://*.xpert.adecco.com
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://prerelease.trendmicro-europe.com/housecall/applet/html/native/x86/win32/a ctivex/Backup_1278/hcImpl.cab



devi aggiornare
Windows al service pack 2
Internet Explorer alla versione 8
non si vede o è disattivato il firewall
per tenere aggiornati anche gli altri programmi vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)


con asquared devi salvare il log dopo aver rimosso le voci altrimenti non capiamo caso è rimasto-> nuovo scan e nuovo log

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18319)


O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LifeChat] "C:\Program Files\Microsoft LifeChat\LifeChat.exe"
O4 - HKLM\..\Run: [WindowsLivePhone] C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe /AutoRun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\RunOnce: [PCDrProfiler] C:\Program Files\PC-Doctor 5 for Windows\RunProfiler.exe -r
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O15 - Trusted Zone: http://*.xpert.adecco.com
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://prerelease.trendmicro-europe.com/housecall/applet/html/native/x86/win32/a ctivex/Backup_1278/hcImpl.cab



devi aggiornare
Windows al service pack 2
Internet Explorer alla versione 8
non si vede o è disattivato il firewall
per tenere aggiornati anche gli altri programmi vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)


con asquared devi salvare il log dopo aver rimosso le voci altrimenti non capiamo caso è rimasto-> nuovo scan e nuovo log

Allura, allura:
fixate le voci da te indicate, eccetto per:
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
in quanto è un programmino che mi crea un disco virtuale e mi fa comodo averlo lanciato in automatico.
Invece come potrai vedere dal log non mi fixa questa voce:
O4 - HKLM\..\Run: [WindowsLivePhone] C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe /AutoRun

Aggiornato il vista al SP2, IE alla versione 8.
Mentre come ti dicevo nell'altro post, il firewall è attivo ma è quello integrato di Vista, il Defender. Un pò di anni fa provai ad installare Comodo ma mi dava problemi di compatibilità e poichè informandomi un pò sembrava che il firewall di Vista nn fosse terribile come quello di xp, lasciai provvisoriamente quello e poi non ci son più tornata sopra, per pigrizia lo ammetto, è il caso di cambiarlo?

Ultima domanda, un pò stupida lo so, ma con a-squared è necessaria la scannerizzazione completa (che m'impiega 3 giorni a farla :hic: ) o basta l'intelligente?

Grazie ancora :)

quando hai tempo fai la scansione deep

se il problema di spam è sparito ti consiglio il trattamento in firma per consigli vari

che ne pensate?

http://www.mediafire.com/myfiles.php

SCUSATE A TUTTI IO HO UN MALWARE SU MSN ..SN RIUSCITA AD ESEGUIRE LA PRIMA FASE MA..
Nella sekonda fse qnd installo ATF-cleaner una volta aperta la finstra mi kiede di selezionare tutte le caselle solo ke una casella nn si seleziona cioè qlla PREFETCH(disable) e dato ke qsta nn si seleziona nn poxo clikkare su firefox e opera.. PUOI AIUTARMI?? GRAZIE!!!:cry:

ciao a tuttii io ho un MALWARE su MSN 2009 e ho Vista..ho eseguito la prim fase di rimozione ma Nella sekonda fase qnd installo ATF-cleaner una volta aperta la finstra mi kiede di selezionare tutte le caselle solo ke una casella nn si seleziona cioè qlla PREFETCH(disable) e dato ke qsta nn si seleziona nn poxo clikkare su firefox e opera..

SCUSATE A TUTTI IO HO UN MALWARE SU MSN ..SN RIUSCITA AD ESEGUIRE LA PRIMA FASE MA..
Nella sekonda fse qnd installo ATF-cleaner una volta aperta la finstra mi kiede di selezionare tutte le caselle solo ke una casella nn si seleziona cioè qlla PREFETCH(disable) e dato ke qsta nn si seleziona nn poxo clikkare su firefox e opera.. PUOI AIUTARMI?? GRAZIE!!!:cry:

ciao a tuttii io ho un MALWARE su MSN 2009 e ho Vista..ho eseguito la prim fase di rimozione ma Nella sekonda fase qnd installo ATF-cleaner una volta aperta la finstra mi kiede di selezionare tutte le caselle solo ke una casella nn si seleziona cioè qlla PREFETCH(disable) e dato ke qsta nn si seleziona nn poxo clikkare su firefox e opera..

Evidentemte perchè Firefox e Opera non sono installati :)

kome faccio ad installarli???

kome faccio ad installarli???

Non li devi installare, seleziona tutto il selezionabile ->> Select All e clicca su ->> Empty Selected

Buonasera a tutti! Ahimè sono costretta di nuovo a chiedere il vostro aiuto!
Già qualche mese fa sono stata "disinfettata" dalla spazzatura di messenger......ma negli ultimi giorni molti amici mi hanno avvisato che dal mio contatto partono ancora link pericolosi! Ho seguito di nuovo la procedura ecco i risultati:

MSN Virus Removal
http://www.mediafire.com/?4nm3nm2dozw

MSN Cleaner
http://www.mediafire.com/?jg2mmlkowng

A-Squared
http://www.mediafire.com/?zzzgjmvobwz

Hijack
http://www.mediafire.com/?z4wmmmmdonm

Per quanto riguarda Clean Virus Msn non trovo il report, ma comunque non aveva individuato alcun virus. Inoltre volevo sottolineare che io mi connetto a msn anke dal notebook che però è nuovissimo, ha un paio di mesi....credo e spero che non sia lì il problema! :muro:
Grazie mille a tutti, buona serata.

MissF1

Buonasera a tutti! Ahimè sono costretta di nuovo a chiedere il vostro aiuto!
Già qualche mese fa sono stata "disinfettata" dalla spazzatura di messenger......ma negli ultimi giorni molti amici mi hanno avvisato che dal mio contatto partono ancora link pericolosi! Ho seguito di nuovo la procedura ecco i risultati:

MSN Virus Removal
http://www.mediafire.com/?4nm3nm2dozw

MSN Cleaner
http://www.mediafire.com/?jg2mmlkowng

A-Squared
http://www.mediafire.com/?zzzgjmvobwz

Hijack
http://www.mediafire.com/?z4wmmmmdonm

Per quanto riguarda Clean Virus Msn non trovo il report, ma comunque non aveva individuato alcun virus. Inoltre volevo sottolineare che io mi connetto a msn anke dal notebook che però è nuovissimo, ha un paio di mesi....credo e spero che non sia lì il problema! :muro:
Grazie mille a tutti, buona serata.

MissF1
ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)


O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/it/uno1/GAME_UNO 1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site .cab?1241112995015
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55. cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab


devi aggiornare
Windows all'ultimo service pack
Internet Explorer alla versione 8
non si vede o è disattivato un buon firewall (non quello di windows ovviamente)
per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)

Grazie mille per l'aiuto wjmat. Ho seguito le tue indicazioni e mi pare sia filato tutto liscio!

Provvedo ad aggiornare service pack ed internet explorer!

Buona giornata
MissF1

a me avira continua a rilevarmi questo 'HTML/Feebs.Gen' , io continuo a fare nega accesso,ma continua puntalmente ad apparirmi la scritta che mi dice che sono infetto...

a me avira continua a rilevarmi questo 'HTML/Feebs.Gen' , io continuo a fare nega accesso,ma continua puntalmente ad apparirmi la scritta che mi dice che sono infetto...

ciao

configura antivir come indicato qui (http://www.hwupgrade.it/forum/showthread.php?t=1514684), fai una scansione completa e carichi il log/report secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
il problema è collegato a msn?