eccomi...scusa il ritardo ma lavoro tutto il giorno lontano da casa..
fatto tutto passo passo ma almeno x il fix non è cambiato nulla..ecco qua i log
hijackthis http://fileqube.com/upbar?type=default_fin&up_id=9924b8c07a30383bf5c77b802210e55f&s_1=mNmMr98259
sdfx http://www.fileqube.com/shared/ZkdKVjR98262
a parte quella voce il pc come sta?

eccomi...scusa il ritardo ma lavoro tutto il giorno lontano da casa..
fatto tutto passo passo ma almeno x il fix non è cambiato nulla..ecco qua i log
hijackthis http://fileqube.com/upbar?type=default_fin&up_id=9924b8c07a30383bf5c77b802210e55f&s_1=mNmMr98259
sdfx http://www.fileqube.com/shared/ZkdKVjR98262

Scarica questo tool sul DeskTop e decomprimilo all'interno di una cartella che chiamerai per praticità SFF
Riavvia in modalità provvisoria F8
Apri la cartella che contiene SmitfraudFix ed avvia smitfraudfix.cmd
Seleziona opzione #2 Clean - cliccando sul 2 e premi Invio.
Riceverai questo messaggio: Registry cleaning - Do you want to clean the registry ?
Rispondi Sì cliccando Y e premi invio
Rispondi Sì (Y) ad eventuali altre domande
eseguita tutta la scansione dopo il riavvio del pc allega il log C:\rapport.txt
Download: http://siri.urz.free.fr/Fix/SmitfraudFix.zip


Riepilgo log da allegare
SmitfraudFiz
Nuovo log di HJT dopo aver fatto il fix della famosa voce

Scarica questo tool sul DeskTop e decomprimilo all'interno di una cartella che chiamerai per praticità SFF
Riavvia in modalità provvisoria F8
Apri la cartella che contiene SmitfraudFix ed avvia smitfraudfix.cmd
Seleziona opzione #2 Clean - cliccando sul 2 e premi Invio.
Riceverai questo messaggio: Registry cleaning - Do you want to clean the registry ?
Rispondi Sì cliccando Y e premi invio
Rispondi Sì (Y) ad eventuali altre domande
eseguita tutta la scansione dopo il riavvio del pc allega il log C:\rapport.txt
Download: http://siri.urz.free.fr/Fix/SmitfraudFix.zip


Riepilgo log da allegare
SmitfraudFiz
Nuovo log di HJT dopo aver fatto il fix della famosa voce

fatto
questi i log
hijackthis http://www.fileqube.com/shared/WCNUfTwlN98856
SmitfraudFix http://www.fileqube.com/shared/AjefyeatA98855

a parte quella voce il pc come sta?

Ogni tanto si ferma a pensare a volte è lento nell apertura di firefox l unico gioco che faccio è call of duty e si blocca come se fosse un lag x il ping ma pingo abbastanza bene.
Poi ultimamente quando avvio il notebook sembra che sia attivato il risparmio energetico che vada a batteria,devo staccare e riattaccare l alimentatore e tutto torna ok ma non so se è colpa di qualche virus o cos altro.Xro lo fa da quando ho preso sto virus alter non so se sia coincidenza o che altro.
E cmq continua ad uscirmi all avvio virus rilevato da kaspersky

fatto
questi i log
hijackthis http://www.fileqube.com/shared/WCNUfTwlN98856
SmitfraudFix http://www.fileqube.com/shared/AjefyeatA98855

Bene il log di HJT è finalmente pulito

Ogni tanto si ferma a pensare a volte è lento nell apertura di firefox l unico gioco che faccio è call of duty e si blocca come se fosse un lag x il ping ma pingo abbastanza bene.
Poi ultimamente quando avvio il notebook sembra che sia attivato il risparmio energetico che vada a batteria,devo staccare e riattaccare l alimentatore e tutto torna ok ma non so se è colpa di qualche virus o cos altro.Xro lo fa da quando ho preso sto virus alter non so se sia coincidenza o che altro.
E cmq continua ad uscirmi all avvio virus rilevato da kaspersky

Cosa rileva Kaspersky che tra l'altro non mi sembra correttamente installato

risolto doveva essere il file combofix.exe nella cartella documenti.
Kaspersky ha x il momento un problema di key
Ora è tutto apposto?

risolto doveva essere il file combofix.exe nella cartella documenti.
Kaspersky ha x il momento un problema di key
Ora è tutto apposto?

Bene ;) ti suggerisco di leggere qui http://www.hwupgrade.it/forum/showthread.php?t=1726383

ciao,credo di avere un rogue ma non ne sono sicuro,ho fatto la scnazione con norton e mi ha eliminato antivirus2008.exe , prima infatti vicino all'orologio veniva l'alerts con system a rischio,ora non viene piu fuori nulla,ho risolto???

ciao,credo di avere un rogue ma non ne sono sicuro,ho fatto la scnazione con norton e mi ha eliminato antivirus2008.exe , prima infatti vicino all'orologio veniva l'alerts con system a rischio,ora non viene piu fuori nulla,ho risolto???

Io per sicurezza seguirei la Guida indicata in prima pagina, ciao.

Salve
anch'io stanotte mi sono imbattuto in un rogue
ad un tratto è partito
Smart antivirus 2009
sintomi :
modifica del desktop
virus alert accanto orologio
accesso impedito dall admin al registro
scomparsa d qualunque link a risorse del computer dei collegamenti ai dischi sul desktop, l'intero start dei programmi

Per fortuna ho trovato voi , ho seguito la procedura
vi posto i link ai log

Malwarebytes:

http://www.fileqube.com/shared/DhJtc103962

A-squared:
http://www.fileqube.com/shared/YrQVcBn103963

Cure iT ha evidenziato

MCCWrapper.dll probabile DLOADER.Trojan
l'ho spostato in quarantena

hijack:
http://www.fileqube.com/shared/EHQQK104056

IL pc nn manifesta + alcuni problemi
ma nn so se tutto è ok , spero ke qualcuno possa darmi una mano
tra l'altro dopo l'esecuzione di malwarebytes lo sfondo del desktop
è diventato bianco ( + ke altro è come se sto sfondo bianko fosse sovrapposto allo sfondo originale) da proprietà nn s riesce a modificarlo

Salve
anch'io stanotte mi sono imbattuto in un rogue
ad un tratto è partito
Smart antivirus 2009
sintomi :
modifica del desktop
virus alert accanto orologio
accesso impedito dall admin al registro
scomparsa d qualunque link a risorse del computer dei collegamenti ai dischi sul desktop, l'intero start dei programmi

Per fortuna ho trovato voi , ho seguito la procedura
vi posto i link ai log

Malwarebytes:

http://www.fileqube.com/shared/DhJtc103962

A-squared:
http://www.fileqube.com/shared/YrQVcBn103963

Cure iT ha evidenziato

MCCWrapper.dll probabile DLOADER.Trojan
l'ho spostato in quarantena

hijack:
http://www.fileqube.com/shared/EHQQK104056

IL pc nn manifesta + alcuni problemi
ma nn so se tutto è ok , spero ke qualcuno possa darmi una mano
tra l'altro dopo l'esecuzione di malwarebytes lo sfondo del desktop
è diventato bianco ( + ke altro è come se sto sfondo bianko fosse sovrapposto allo sfondo originale) da proprietà nn s riesce a modificarlo

Ciao benvenuto nel pronto soccorso di HU.

Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log con la funzione gestisci allegati

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) disinstallale pure se non le usi.
Le voci O16 non le segnalo, ma vanno fixate tutte, con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EverioService] "C:\Programmi\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM..Run: [MsUpdate] C:DOCUME~1ADMINIMPOST~1Temp\Setup_ver1.1427.0.exe
O4 - HKLM\..\Run: [OpenDNS Update] "C:\Programmi\OpenDNS Updater\OpenDNS Updater.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O24 - Desktop Component 0: (no name) - About:Home
O24 - Desktop Component 1: Privacy Protection - (no file)


Fai controllare su www.virustotal.com e su http://virscan.org/
C:\WINDOWS\system32\drivers\svchost.exe

Una volta sui siti clicca su sfoglia -> cerca i file che ti ho segnalato -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione

http://www.fileqube.com/shared/wTFRODk104085

http://www.virustotal.com/it/analisis/faa75cbd894264fdabb72dc402bdcd6e
http://virscan.org/report/099637ad9e5b4b48ea8262178533e29b.html


Purtroppo il desktop rimane ankora con lo sfondo bianco..:cry: :cry:

con hjt devi fixate tutte le voci O16

segui qui http://www.hwupgrade.it/forum/showpost.php?p=24021664&postcount=251

quindi log di smit + nuovo hjt dopo smit e fixaggio delle O16

smitfix
Nod32 me lo segnala come virato e mi blocca il process.exe al 99%
ho terminato nod32 ma cmq il doenload viene terminato in modo anomalo all'ultimo secondo

smitfix
Nod32 me lo segnala come virato e mi blocca il process.exe al 99%
ho terminato nod32 ma cmq il doenload viene terminato in modo anomalo all'ultimo secondo
disabilita nod e prova a riscaricarlo, se non va riavvia,disabilita subito nod e riscarica smit

smitfix
Nod32 me lo segnala come virato e mi blocca il process.exe al 99%
ho terminato nod32 ma cmq il doenload viene terminato in modo anomalo all'ultimo secondo

Disattiva la protezione del Nod32 momentaneamente e procedi col download

hitjack
http://www.fileqube.com/shared/DcVyryiHn104229

rapport
http://www.fileqube.com/shared/rhJXECLc104233

hitjack
http://www.fileqube.com/shared/DcVyryiHn104229

rapport
http://www.fileqube.com/shared/rhJXECLc104233

Riesegui HijackThis e fixa le seguenti voci:

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O9 - Extra button: iOpus iMacros - {0483894E-2422-45E0-8384-021AFF1AF3CD} - blank (file missing)

per il resto dovremmo essere ok.

Fatto
l'ultimo tool inoltre ha risolto tutto anke il problema del desktop
grazie ankora x l'aiuto

Fatto
l'ultimo tool inoltre ha risolto tutto anke il problema del desktop
grazie ankora x l'aiuto
se ti sembra di essere a posto (dai log vedo questo, ma potrebbe esserci altro che puoi vedere solo tu)
dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

importante aggiornare win con SP3 e IE7

Fatto
l'ultimo tool inoltre ha risolto tutto anke il problema del desktop
grazie ankora x l'aiuto

Bene problema risolto per il resto segui i suggerimenti di wj

volevo aggiornare a sp3 ma se nn sbaglio installa IE7
purtroppo a causa d'incompatibilità con un software ke vuole IE6
nn l'ho installato

volevo aggiornare a sp3 ma se nn sbaglio installa IE7
purtroppo a causa d'incompatibilità con un software ke vuole IE6
nn l'ho installato

Male e quale sarebbe questo software incompatibile?

software della vodafone

software della vodafone

Quale nello specifico :) se me lo indico evito di andare a spulciare i log

è l'open vodafone x la gestione dei servizi vodafone

è l'open vodafone x la gestione dei servizi vodafone

open.vodafone è il sito per la gestione dei servizi :mbe:

ho cantato vittoria troppo presto
mi sono accorto ke se m assento x un pò il pc si blocca
esce la schermata d Xp ke m dice preparazione allo stend by

possiamo escludere errate impostazioni di opzioni risparmio energetico?

il problema prima nn s poneva
l'unico dubbio potrebbe essere legato all'installazione di powerdvd 8
successiva al problema.
Ho controllato adesso le impostazioni sul risparmio energetico
e lì m sembra tutto ok

prova a disinstallarlo poi ti consigliamo alternative

eccomi wymat. che log ti serve?

è tutto scritto nel primo post
disatt riprist conf sistema
pulizia con atf
mbam
a-squared
cureit
hjt

Doppio post. Scusate.

Avresti dovuto allegare i log nel 3D che ti avevo indicato, comunque riallega il log di DrWeb in formato .txt le istruzioni le trovi sempre qui http://www.hwupgrade.it/forum/showthread.php?t=1789446

Esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella a sx delle sottoindicate voci



clicca su Fix checked

Posto qui come da te suggerito.

Eccoti il log di Dr.Web in txt:

http://www.fileqube.com/shared/ORZWF109700

Ho fixato le due stringhe con HJT come mi hai suggerito.

Posto qui come da te suggerito.

Eccoti il log di Dr.Web in txt:

http://www.fileqube.com/shared/YQNnZSs109698

Ho fixato le due stringhe con HJT come mi hai suggerito.

non è in formato .txt e non è il log

Start -> Esegui -> Copia ed incolla %USERPROFILE%\DoctorWeb (invio)
il log è CureIt.log

non è in formato .txt e non è il log

Start -> Esegui -> Copia ed incolla %USERPROFILE%\DoctorWeb (invio)
il log è CureIt.log

Scusami... Mi ero smarrito.. :D

Eccoti il log.

http://www.fileqube.com/shared/sLbPdsh109719

Scusami... Mi ero smarrito.. :D

Eccoti il log.

http://www.fileqube.com/shared/sLbPdsh109719

Dovresti fare la scansione completa ;)

Salve, ultimamente mi sono beccato un file sospetto; praticamente era una crack per crysis da circa 8 MB. Ha combinato un casino su vista ultimate:
tipo comparivano finestre popup di antivirus (vista antivirus 2008), avvisi di sicurezza, etc. In più ha disattivato il task manager e soprattutto ora non riesco a navigare più in internet !!!

Cioè non riesco a visualizzare la maggior parte dei siti internet, come kaspersky online scanner perchè non appena clicco sul sito, mi reinderizza su un altro sito, porno o altro... Ho provato sia con IE7 firefox che opera ma niente da fare!

Ho fatto una scansione con spybot search destroy e sono riuscito a eliminare un paio di schifezze, tra l'altro ora funziona anche il task manager.

vi posto intanto un log di hijackthis:

http://www.fileqube.com/shared/OgVQBX112897

e uno di malwarebyte: http://www.fileqube.com/shared/qGLaKrB112913

Salve, ultimamente mi sono beccato un file sospetto; praticamente era una crack per crysis da circa 8 MB. Ha combinato un casino su vista ultimate:
tipo comparivano finestre popup di antivirus (vista antivirus 2008), avvisi di sicurezza, etc. In più ha disattivato il task manager e soprattutto ora non riesco a navigare più in internet !!!

Cioè non riesco a visualizzare la maggior parte dei siti internet, come kaspersky online scanner perchè non appena clicco sul sito, mi reinderizza su un altro sito, porno o altro... Ho provato sia con IE7 firefox che opera ma niente da fare!

Ho fatto una scansione con spybot search destroy e sono riuscito a eliminare un paio di schifezze, tra l'altro ora funziona anche il task manager.

vi posto intanto un log di hijackthis:

http://www.fileqube.com/shared/OgVQBX112897

e uno di malwarebyte: http://www.fileqube.com/shared/qGLaKrB112913
non mi sembra il log di mbam...
leggi nel bigino che ho in firma cose lo si recupera

una domanda al volo: ma le varie scansioni con i tool in prma pagina vanno effettuate in modalità provvisoria...?

non necessariamente

non necessariamente

meglio con o senza la modalità provvisoria allora...???

se non hai problemi in mod. normale

una domanda al volo: ma le varie scansioni con i tool in prma pagina vanno effettuate in modalità provvisoria...?

C'è scritto di farle in modalità provvisoria?

se non hai problemi in mod. normale

Ciao il problema pare che sia già scomparso dopo la pulizia con ATF cleaner...che faccio continuo lo stesso con gli altri tools...??

si e caricaci i log ;)

si e caricaci i log ;)

ok

Allora ho fatto tutto mamma mia che lavorone...

1)Scansione e pulizia con aft cleaner (il problema era già sparito)

2)Allora con Malwarebytes all'inizio ho pasticciato un pò facendo prima una scansione rapida, e dopo c'è stato bisogno di riavviare per eliminare alcune minacce, poi, dopo il riavvio, quella completa che però era pulita..
Allego il log della prima scansione: http://www.fileqube.com/shared/UTQGI122601

3)Poi Scansione con A_Squared Free (trovati una trentina di minacce solo 2 a rischio alto spostate in quarantena (siTrattava di "trojan-downloader.Win32.Agent.hym))
Qui il log: http://www.fileqube.com/shared/CLSOAcg122608

4) Scansione con Dr.Web Cureit
ecco il log: http://www.fileqube.com/shared/OFqoIMi122645

5)Questo il log di hijackthis: http://www.fileqube.com/shared/JYbXFUc122611

di mabam varica anche il log della scansione completa

con a-squared dovevi rimuovere tutto

cureit puoi caricarmelo zippato please, o passato nel parser come da modalità che ho in firma




Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log con la funzione gestisci allegati

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Platform: Windows XP SP2 (WinNT 5.01.2600)

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Platform: Windows XP SP2 (WinNT 5.01.2600)
O3 - Toolbar: peltodgx - {0FA15166-39DA-4DAB-9B1A-0DDDBACA8BD5} - C:\WINDOWS\peltodgx.dll (file missing)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O16 - tutte le voci senza riferimenti a microsoft



se ti sembra di essere a posto (dai log vedo questo, ma potrebbe esserci altro che puoi vedere solo tu)
leggi bene iltrattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

di mabam varica anche il log della scansione completa

con a-squared dovevi rimuovere tutto

cureit puoi caricarmelo zippato please, o passato nel parser come da modalità che ho in firma




Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log con la funzione gestisci allegati

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Platform: Windows XP SP2 (WinNT 5.01.2600)

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Platform: Windows XP SP2 (WinNT 5.01.2600)
O3 - Toolbar: peltodgx - {0FA15166-39DA-4DAB-9B1A-0DDDBACA8BD5} - C:\WINDOWS\peltodgx.dll (file missing)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O16 - tutte le voci senza riferimenti a microsoft



se ti sembra di essere a posto (dai log vedo questo, ma potrebbe esserci altro che puoi vedere solo tu)
leggi bene iltrattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

Grazie infinite della tua disponibilità...

1)Ecco l'altro log di mbam. http://www.fileqube.com/shared/hckNKhx122958

2)e qui il cureit zippato: http://www.fileqube.com/shared/YLPKKiB122957

3)con asquare ho rimosso solo i 2 file trojan in quarantena..., tutti quelli a rischio medio basso l'applicazione non mi suggeriva di metterli in quarantena e quindi sono ancora lì, fammi sapere se davo scansionare e rimuovere anche quelli...

4)questo il nuovo log di hijack. (lo posto come allegato non lo carica): http://www.fileqube.com/shared/QgvIROISR122967

Che sono queste due voci?
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKCU\..\Run: [ViStart] C:\Programmi\ViStart\ViStart.exe

si possono fixare?le altre le conosco

cureit parsato
www.hwupgrade.helloweb.eu/ParserLog/log/output48870731.txt

con hjt non sia ok

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
relativa alla stampante hp

O4 - HKCU\..\Run: [ViStart] C:\Programmi\ViStart\ViStart.exe
dovrebbe essere un programma per aggiungere funzionalità al desktop a mò di vista

devi aggiornare win a sp3
installare IE7

cureit parsato
www.hwupgrade.helloweb.eu/ParserLog/log/output48870731.txt

con hjt non sia ok
installare IE7

Ciao e grazie ancora:D , lo so che dovrei vergognarmi anche solo di fare la domanda ma che vuol dire parsato? Devo fare qualcosa?
e poi cosa dovrei fare con A-squared? Fare una nuova scansione ed eliminare anche le minacce a rischio medio e basso?

"con hijachthis non sia ok" scusami ancora ma non ho capito che volevi dire...
Cmq penso che lascerò quelle due voci, ciò che mi rallenta tantissimo il pc all'avvio è il Kaspersky: ci mette un eternità ad avviarsi....:mad:

Ciao e grazie ancora:D , lo so che dovrei vergognarmi anche solo di fare la domanda ma che vuol dire parsato? Devo fare qualcosa?
e poi cosa dovrei fare con A-squared? Fare una nuova scansione ed eliminare anche le minacce a rischio medio e basso?

"con hijachthis non sia ok" scusami ancora ma non ho capito che volevi dire...
Cmq penso che lascerò quelle due voci, ciò che mi rallenta tantissimo il pc all'avvio è il Kaspersky: ci mette un eternità ad avviarsi....:mad:
il parser è il programmino che deve filtrare le righe che ci interessano nel log di cureit, parser -> parsato... ;)
con a-squared si quarantena tutto...
con hjt intendevo sei ok ;)

il parser è il programmino che deve filtrare le righe che ci interessano nel log di cureit, parser -> parsato... ;)


grazie come sempre :D vuoi dire che con cureit non devo fare niente?

non con cureit non devi fare nulla

se ti sembra di essere a posto (dai log vedo questo, ma potrebbe esserci altro che puoi vedere solo tu)
leggi bene iltrattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

non con cureit non devi fare nulla

se ti sembra di essere a posto (dai log vedo questo, ma potrebbe esserci altro che puoi vedere solo tu)
leggi bene iltrattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

ok grazie infinite, sei stato gentilissimo :cincin:
adesso vado a studiare :ops:

ok grazie infinite, sei stato gentilissimo :cincin:
adesso vado a studiare :ops:

di nulla

Questo e' il log di malwarebytes...se qualcuno puo' aiutarmi x favore
http://www.fileqube.com/shared/qykNIy126388

Questo e' il log di malwarebytes...se qualcuno puo' aiutarmi x favore
http://www.fileqube.com/shared/qykNIy126388
che hai fatto con la roba trovata?

che hai fatto con la roba trovata?

Ciao, ho messo tutto in quarantena sia con mbm e gli altri programmi citati in 1 pagina...Il pc sembra essere tornato come prima dopo le seguenti scansioni, come posso esserne certo al 100%?

Ciao, ho messo tutto in quarantena sia con mbm e gli altri programmi citati in 1 pagina...Il pc sembra essere tornato come prima dopo le seguenti scansioni, come posso esserne certo al 100%?

carica i log please ;)

carica i log please ;)

Non riesco piu a trovarli...:muro:

Non riesco piu a trovarli...:muro:
nel bigino che ho in firma ci sono le info per recuperarne alcuni salvati nelle cartelle di default

Salve a tutti, mi interessa rimuovere la dicitura "VIRUS ALERT!" accanto all'orologio, residuo di un falso antivirus che è già stato opportunamente eliminato.

1) Ho eseguito il procedimento del cambio di lingua dal pannello di controllo, ma l'icona di virus alert rimane.
2) Quindi sono passato al secondo procedimento, quello con il comando regedit.
Il problema è che non trovo l'avviso "virus alert" dalle proprietà di risorse del sistema: probabilmente non c'è; infatti ho fatto tutta la procedura dal comando REGEDIT ed ho visto che il "product id" è identico sia su "windows" che su "windows NT".

Ma l'icona è sempre lì e mostra ad intervalli di tempo regolari il fastidioso avviso. Cosa devo fare?

Salve a tutti, mi interessa rimuovere la dicitura "VIRUS ALERT!" accanto all'orologio, residuo di un falso antivirus che è già stato opportunamente eliminato.

1) Ho eseguito il procedimento del cambio di lingua dal pannello di controllo, ma l'icona di virus alert rimane.
2) Quindi sono passato al secondo procedimento, quello con il comando regedit.
Il problema è che non trovo l'avviso "virus alert" dalle proprietà di risorse del sistema: probabilmente non c'è; infatti ho fatto tutta la procedura dal comando REGEDIT ed ho visto che il "product id" è identico sia su "windows" che su "windows NT".

Ma l'icona è sempre lì e mostra ad intervalli di tempo regolari il fastidioso avviso. Cosa devo fare?
http://www.hwupgrade.it/forum/showpost.php?p=24113148&postcount=20

Salve a tutti, mi interessa rimuovere la dicitura "VIRUS ALERT!" accanto all'orologio, residuo di un falso antivirus che è già stato opportunamente eliminato.

1) Ho eseguito il procedimento del cambio di lingua dal pannello di controllo, ma l'icona di virus alert rimane.
2) Quindi sono passato al secondo procedimento, quello con il comando regedit.
Il problema è che non trovo l'avviso "virus alert" dalle proprietà di risorse del sistema: probabilmente non c'è; infatti ho fatto tutta la procedura dal comando REGEDIT ed ho visto che il "product id" è identico sia su "windows" che su "windows NT".

Ma l'icona è sempre lì e mostra ad intervalli di tempo regolari il fastidioso avviso. Cosa devo fare?
qui ci sarebbe la guida dedicata
http://www.hwupgrade.it/forum/showthread.php?t=1789446]
se ci carichi i log in quel 3d verifichiamo che tutto sia sparito
per il virus alert
http://www.hwupgrade.it/forum/showpost.php?p=24113148&postcount=20

http://www.hwupgrade.it/forum/showpost.php?p=24113148&postcount=20

qui ci sarebbe la guida dedicata
=http://www.hwupgrade.it/forum/showthread.php?t=1789446]
se ci carichi i log in quel 3d verifichiamo che tutto sia sparito
per il virus alert
http://www.hwupgrade.it/forum/showpost.php?p=24113148&postcount=20

scusa ma non è scritto tutto qui http://www.hwupgrade.it/forum/showpost.php?p=23818282&postcount=2 cosa mi stà sfuggendo?

scusa ma non è scritto tutto qui http://www.hwupgrade.it/forum/showpost.php?p=23818282&postcount=2 cosa mi stà sfuggendo?
nulla, ero convinto di essere altrove...:gluglu: :mc:

Ho provato con il programma SDfix: ho usato il file "catchme.exe" per lo scan, non riuscendo a far partire il computer in modalità provvisoria (cliccando F8 venivano saltate le varie schermate iniziali).
Il succo del log è (se serve lo posto intero):

hidden processes: 0
hidden services: 0
hidden files: 0

Ma comunque, dopo i vari scan subiti con diversi programmi non dovrebbe esserci più nulla, a parte la simpatica icona vicino all'orologio, anche se ho cliccato col destro sul file .inf relativo al mio SO, installato e riavviato il pc. Ditemi voi.

Ho provato con il programma SDfix: ho usato il file "catchme.exe" per lo scan, non riuscendo a far partire il computer in modalità provvisoria (cliccando F8 venivano saltate le varie schermate iniziali).
Il succo del log è (se serve lo posto intero):

hidden processes: 0
hidden services: 0
hidden files: 0

Ma comunque, dopo i vari scan subiti con diversi programmi non dovrebbe esserci più nulla, a parte la simpatica icona vicino all'orologio, anche se ho cliccato col destro sul file .inf relativo al mio SO, installato e riavviato il pc. Ditemi voi.

Credo che tu abbia letto male le istruzioni:

Doppio click su SDFix.exe il tool andrà ad estrarsi in C:\SDFix
Riavvia il sistema in modalità provvisoria F8
Aprire la cartella SDFix in C:\ e fare doppio click su RunThis.bat per lanciare lo script
seleziona Y per avviare la pulizia
Quando richiesto premere un tasto per riavviare
(il sistema impiegherà più tempo in fase di avvio perchè lo script eseguirà l'eliminazione dei file trovati)
Finito il caricamento dovreste visualizzare il messaggio "Finished"
Premere un tasto per terminare lo script e ricaricare le icone del desktop
Il log da allegare per il controllo sarà visualizzato automaticamente, altrimenti potrete trovarlo in C:\SDFix\Report.txt

da modalità provvisoria devi fare doppio click su RunThis.bat a parte questo discorso io eseguirei la procedura indicata in prima pagina non sono tanto convinto che il Rogue sia stato eliminato

PS: ricorda di allegare i log

doppio

Si, avevo letto, ma non riuscivo ad accedere alla modalità provvisoria. Ho dovuto usare un programmino apposito: ho fatto lo scan ed ho ripetuto l'operazione di installazione del file inf. Nessun risultato.

Ecco il log:
Link eliminato.

Si, avevo letto, ma non riuscivo ad accedere alla modalità provvisoria. Ho dovuto usare un programmino apposito: ho fatto lo scan ed ho ripetuto l'operazione di installazione del file inf. Nessun risultato.

Ecco il log:
http://www.divshare.com/download/5579083-94d

su uno dei server consigliati please ;)

Ho editato il link.

il virus alert è rimasto?

Stranamente si. Forse dovrei ripetere qualche operazione? Ad esempio il ripristino della configurazione di sistema l'ho trovato riattivato al riavvio del pc, forse anche precedentemente a tutte le operazioni fatte. E' l'unico dubbio che ho.

Stranamente si. Forse dovrei ripetere qualche operazione? Ad esempio il ripristino della configurazione di sistema l'ho trovato riattivato al riavvio del pc, forse anche precedentemente a tutte le operazioni fatte. E' l'unico dubbio che ho.
disattivalo di nuovo

Terminata la fase di rimozione aprire la cartella SDFix tasto dx del mouse su XP_VirusAlert_Repair.inf o W2K VirusAlert_Repair.inf (in funzione del sistema operativo) e cliccare su installa

dal report
Files with Hidden Attributes :
Wed 10 Oct 2007 921,600 A..H. --- "C:\Documents and Settings\ALFREDO\Impostazioni locali\Temporary Internet Files\ijjistarter2FxB.exe"

Apri IE7 -> Strumenti -> Elimina cronologia esplorazioni...
Elimina File... -> SI
Elimina Cookie... -> SI
Elimina Cronologia... -> SI

Ho eliminato tutto ma il problema non si è risolto. Però mi hai fatto capire come dovrei usare il log, quindi tento di sistemare da solo, se proprio non riesco torno. Intanto ti ringrazio per l'aiuto.

Ho eliminato tutto ma il problema non si è risolto. Però mi hai fatto capire come dovrei usare il log, quindi tento di sistemare da solo, se proprio non riesco torno. Intanto ti ringrazio per l'aiuto.
che problemi sono rimasti?

La cartella Temporary Internet files è vuota, ma è rimasta l'icona vicino l'orologio. Però devo riprovare l'intero procedimento con ripristino disattivato, farò sapere.

ciao a tutti
penso di essere stato infettato dal rogue XP AntiSpyware 2009, mi compariva in basso a destra nel systray il messaggio che il computer era stato infettato da uno spyware, inoltre risultava installato il programmma XP AntiSpyware 2009 con relativi collegamenti sul desktop e nel menu avvio.
inoltre, sempre sul desktop era ed è ancora presente il file delself.bat
ho seguito la procedura descritta nel primo post e questi sono i log:
Malwarebytes' Anti-Malware:
http://www.fileqube.com/shared/mFXxirH134731

A-Squared:
http://www.fileqube.com/shared/FaxjFsgn134733

Cure It
www.hwupgrade.helloweb.eu/ParserLog/log/output284798395.txt

Hijackthis:
http://www.fileqube.com/shared/xTtvF134740

ora pare tutto a posto, è rimasto solo il file delself.bat sul desktop, lo posso cancellare a mano?
grazie per l'aiuto e la disponibilita'

ciao a tutti
penso di essere stato infettato dal rogue XP AntiSpyware 2009, mi compariva in basso a destra nel systray il messaggio che il computer era stato infettato da uno spyware, inoltre risultava installato il programmma XP AntiSpyware 2009 con relativi collegamenti sul desktop e nel menu avvio.
inoltre, sempre sul desktop era ed è ancora presente il file delself.bat
ho seguito la procedura descritta nel primo post e questi sono i log:
Malwarebytes' Anti-Malware:
http://www.fileqube.com/shared/mFXxirH134731

A-Squared:
http://www.fileqube.com/shared/FaxjFsgn134733

Cure It
www.hwupgrade.helloweb.eu/ParserLog/log/output284798395.txt

Hijackthis:
http://www.fileqube.com/shared/xTtvF134740

ora pare tutto a posto, è rimasto solo il file delself.bat sul desktop, lo posso cancellare a mano?
grazie per l'aiuto e la disponibilita'
Ciao benvenuto nel pronto soccorso di HU.



Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
O4 - HKLM\..\Run: [NeroFilterCheck] //~c:\windows\system32\nerocheck.exe
O4 - HKLM\..\Run: [RemoteControl] //~c:\programmi\cyberlink\powerdvd\pdvdserv.exe
O4 - HKLM\..\Run: [ISUSPM Startup] //~c:\progra~1\fileco~1\instal~1\update~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] //~c:\programmi\file comuni\installshield\updateservice\issch.exe -start
O4 - HKCU\..\Run: [MSMSGS] //~c:\programmi\messenger\msmsgs.exe /background
O20 - AppInit_DLLs: karna.dat
O16 - tutte le voci


hai installato 2 antivirus? il norton fallo fuori subito
il file sul desktop cancellalo pure

ciao
ecco il nuovo log di hijackthis:
http://www.fileqube.com/shared/JvDnhs134766

non ho nessuna voce 016
ora disinstallo norton
grazie

ciao
ecco il nuovo log di hijackthis:
http://www.fileqube.com/shared/JvDnhs134766

non ho nessuna voce 016
ora disinstallo norton
grazie
se ti sembra di essere a posto (dai log vedo questo, ma potrebbe esserci altro che puoi vedere solo tu)
leggi bene il trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

di cui importanti
win va aggiornato a sp3
ie va aggiornato alla 7

se ti sembra di essere a posto (dai log vedo questo, ma potrebbe esserci altro che puoi vedere solo tu)
leggi bene il trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

di cui importanti
win va aggiornato a sp3
ie va aggiornato alla 7

grazie ancora, provvedero'.
secondo te, avendo Malwarebytes' Anti-Malware e A-Squared, posso levare ad-aware?

grazie ancora, provvedero'.
secondo te, avendo Malwarebytes' Anti-Malware e A-Squared, posso levare ad-aware?

certo, mi sono dimenticato di scrivertelo ;)

Preciso che non ho letto tutto il thead ma ho seguito solo la prima pagina, ho provato quanto era scritto al primo thread ma non ha funzionato.
Dunque, pure io mi sono beccato sto maledetto virus, win vista ultimate, nessuna scritta in basso a sinistra ma non mi permetteva di usare il browser, mi usciva sempre la pagina che rimandava solo al sito del finto antivirus e mi aveva installato la toolbar;
ho risolto con spybot s&d scansione semplice e per la toolbar l' ho rimossa con toolbarcop, il pc ora funziona e non da piu alcun problema di sorta.
Spero possa servire a qualcuno.

Preciso che non ho letto tutto il thead ma ho seguito solo la prima pagina, ho provato quanto era scritto al primo thread ma non ha funzionato.
Dunque, pure io mi sono beccato sto maledetto virus, win vista ultimate, nessuna scritta in basso a sinistra ma non mi permetteva di usare il browser, mi usciva sempre la pagina che rimandava solo al sito del finto antivirus e mi aveva installato la toolbar;
ho risolto con spybot s&d scansione semplice e per la toolbar l' ho rimossa con toolbarcop, il pc ora funziona e non da piu alcun problema di sorta.
Spero possa servire a qualcuno.
ciao
per me se fai girare ora i tool della guida troviamo altro.... :D

ciao
per me se fai girare ora i tool della guida troviamo altro.... :D

Dopo 2 ore che inveisco contro il pc e lo prendo a calci, non demoralizzarmi cosi pls :stordita:

Salve, sono iscritto da un po' di tempo, scrivo solo ora perchè ho bisogno di aiuto.
La settimana scorsa ho disinstallato Avast e l'ho sostituito con AVG + SUPERAntispyware, tutto bene fino a oggi.
Ho notato che il Task manager è stato disattivato, il linkscanner di AVG non funziona più su Google e ogni tanto dei link a pagine normali (come wikipedia) mi rimandano a siti di casinò.

Ma sopratutto si aprono spesso finestre che segnalano:
trojan-clicker.win32.tinyh
trojan-downloader.win32.agent.dq
trojan-spy.html.bankfraud.dq
trojan-spy.win32.keylogger.aa
trojan-spy.win32.greenscreen

con link per scaricare antispyware a pagamento.

Ho fatto più volte scansioni con AVG e SUPERAntispyware ma niente, cosa posso fare?

Salve, sono iscritto da un po' di tempo, scrivo solo ora perchè ho bisogno di aiuto.
La settimana scorsa ho disinstallato Avast e l'ho sostituito con AVG + SUPERAntispyware, tutto bene fino a oggi.
Ho notato che il Task manager è stato disattivato, il linkscanner di AVG non funziona più su Google e ogni tanto dei link a pagine normali (come wikipedia) mi rimandano a siti di casinò.

Ma sopratutto si aprono spesso finestre che segnalano:
trojan-clicker.win32.tinyh
trojan-downloader.win32.agent.dq
trojan-spy.html.bankfraud.dq
trojan-spy.win32.keylogger.aa
trojan-spy.win32.greenscreen

con link per scaricare antispyware a pagamento.

Ho fatto più volte scansioni con AVG e SUPERAntispyware ma niente, cosa posso fare?
segui la guida del primo post e caricaci i log secondo le modalità indicate

Dopo 2 ore che inveisco contro il pc e lo prendo a calci, non demoralizzarmi cosi pls :stordita:
non ti costa nulla seguire la guida e farti controllare i log ;)

mi potete controllare questo log?secondo voi può dipendere dall'installazione di nero?

mi potete controllare questo log?secondo voi può dipendere dall'installazione di nero?

Assolutamente no, perchè attribusici il problema a Nero?

Assolutamente no, perchè attribusici il problema a Nero?

perchè mi pare che questi problemi si siano presentati solo dopo la sua installazione....
ma cosa faccio li cancello tutti i problemi che mi ha trovato?

perchè mi pare che questi problemi si siano presentati solo dopo la sua installazione....
ma cosa faccio li cancello tutti i problemi che mi ha trovato?

è attribuibile al keygen/crack/patch di nero :D
del resto che ti attendi a scaricare materiale che promette di farti usare un software commerciale senza comrpare la licenza?

è attribuibile al keygen/crack/patch di nero :D
del resto che ti attendi a scaricare materiale che promette di farti usare un software commerciale senza comrpare la licenza?

quindi elimino i problemi rilevati e anche nero?

quindi elimino i problemi rilevati e anche nero?

quindi ora disinstalli nero e disinfettiamo il tuo pc, poi installerai uno dei programmi per masterizzare presi legalmente (che siano free o commerciali questo lo deciderai te) :)

thread dedicato al software free e opensource, trovi già valide alternative a nero:
http://www.hwupgrade.it/forum/showthread.php?t=668898

ok ora sto disinstallando nero con your uninstaller 2009 e sto facendo la scansione completa con malwarebytes anti-malware.poi riavvio per eliminare definitivamente i file sospetti.

Elimina tutti i file rilevati da MBAM poi prosegui con gli altri tool indicati in Guida allegando i log per il controllo, per quanto riguarda i software per masterizzare il consiglio ti è già stato dato.

Elimina tutti i file rilevati da MBAM poi prosegui con gli altri tool indicati in Guida allegando i log per il controllo, per quanto riguarda i software per masterizzare il consiglio ti è già stato dato.

che software free mi consigliate di usare al posto di nero, che sia simile come caratteristiche?

segui la guida del primo post e caricaci i log secondo le modalità indicate

Log Malwarebytes:
http://wikisend.com/download/509626/mbam-log-2008-10-16 (23-24-50).txt
Log A-Squared:
http://wikisend.com/download/885426/a2scan_081016-234539.txt
Log Dr.Web CureIt!:
http://wikisend.com/download/516530/CureIt.log
Log Hijackthis:
http://wikisend.com/download/206516/hijackthis.log

Non ho potuto aggiornare A-squared, “impossibile collegarsi al server per gli aggiornamenti. Prego controllare la connessione a internet e la configurazione del proxy”
Grazie per l’aiuto.

che software free mi consigliate di usare al posto di nero, che sia simile come caratteristiche?
http://cdburnerxp.se/

MbAM:

MbAM:

hai eliminato la roba trovata?

Log Malwarebytes:
http://wikisend.com/download/509626/mbam-log-2008-10-16 (23-24-50).txt
Log A-Squared:
http://wikisend.com/download/885426/a2scan_081016-234539.txt
Log Dr.Web CureIt!:
http://wikisend.com/download/516530/CureIt.log
Log Hijackthis:
http://wikisend.com/download/206516/hijackthis.log
Non ho potuto aggiornare A-squared, “impossibile collegarsi al server per gli aggiornamenti. Prego controllare la connessione a internet e la configurazione del proxy”
Grazie per l’aiuto.

riusciresti a passare il log di cureit nel parser come indicato nelle modalità che ho in firma?


Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

O4 - HKLM\..\Run: [PCMService] "C:\Programmi\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programmi\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programmi\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [UiSh] C:\WINDOWS\system32\whcvipgt.exe
O4 - HKLM\..\Policies\Explorer\Run: [ukUmqF9T4S] C:\DOCUME~1\COMPAQ~1\IMPOST~1\Temp\wJQs.exe
O16 - tutte le voci

hai eliminato la roba trovata?

si

riusciresti a passare il log di cureit nel parser come indicato nelle modalità che ho in firma?


Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

O4 - HKLM\..\Run: [PCMService] "C:\Programmi\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programmi\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programmi\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [UiSh] C:\WINDOWS\system32\whcvipgt.exe
O4 - HKLM\..\Policies\Explorer\Run: [ukUmqF9T4S] C:\DOCUME~1\COMPAQ~1\IMPOST~1\Temp\wJQs.exe
O16 - tutte le voci


Purtroppo non riesco a estrarre il parser, segnala la cartella come danneggiata o non valida.
Sono riuscito ad aggiornare a-squared, ora sto rifacendo la scansione, appena finisco carico il log di hijackthis e a-squared.

Purtroppo non riesco a estrarre il parser, segnala la cartella come danneggiata o non valida.
Sono riuscito ad aggiornare a-squared, ora sto rifacendo la scansione, appena finisco carico il log di hijackthis e a-squared.
scarica questo
http://www.hwupgrade.it/forum/attachment.php?attachmentid=66073&d=1224185425
estrailo e metti il file "x log cureit.bat" nella cartella dove hai il log di cureit
rinomina il log di cureit in "cureit.txt"
lancia x log cureit.bat e segui le info
poi carica il log filtrato

Dr Web CURE IT!

Dr Web CURE IT!
per il log di cureit segui qui
http://www.hwupgrade.it/forum/showpost.php?p=24608909&postcount=360

per il log di cureit segui qui
http://www.hwupgrade.it/forum/showpost.php?p=24608909&postcount=360

l'ho fatto ma mi viene il log filtrato di 0 kb e non c'è scritto niente se lo apri...

Salve Ragazzi, sono nuovo quindi scusate in anticipo se commetto qualche errore.
Devo essere onesto con voi al 100% per spiegarvi il mio problema: ieri sera ho installato PES 2009 e a fine installazione inserisco la famosa "Cura", ecco tutti i problemi sono arrivati dopo aver inserito la "Cura".

Ora mi escono questi avvisi di Trojan:

trojan-spy.win32.greenscreen
trojan-clicker.win32.tiny.h
trojan-spy.html.bankfraud.dq
trojan-spy.win32.keylogger.aa
trojan-downloader.win32.agent.bq

Che faccio?

mi hanno parlato del vostro fantastico Forum (Complimenti!!!) e ho gia fatto i primi 2 passi della vostra Guida alla Disinfezione per Infetti, cioè:

1) Scansione con ATF-Cleaner

2) E soprattutto la Scansione Completa con Malwarebytes Anti-Malware, ora sto procedendo col terzo passo cioè A-Squared, sto facendo tutto correttamente?

Fatemi sapere di cosa avete bisogno sono a vostra completa disposizione, Grazie di tutto e speriamo di risolvere il problema :)

l'ho fatto ma mi viene il log filtrato di 0 kb e non c'è scritto niente se lo apri...
tu il log l'hai salvato in csv mi pare no?
hai anche quello in .log grande decine di MB?

Salve Ragazzi, sono nuovo quindi scusate in anticipo se commetto qualche errore.
Devo essere onesto con voi al 100% per spiegarvi il mio problema: ieri sera ho installato PES 2009 e a fine installazione inserisco la famosa "Cura", ecco tutti i problemi sono arrivati dopo aver inserito la "Cura".

Ora mi escono questi avvisi di Trojan:

trojan-spy.win32.greenscreen
trojan-clicker.win32.tiny.h
trojan-spy.html.bankfraud.dq
trojan-spy.win32.keylogger.aa
trojan-downloader.win32.agent.bq

Che faccio?

mi hanno parlato del vostro fantastico Forum (Complimenti!!!) e ho gia fatto i primi 2 passi della vostra Guida alla Disinfezione per Infetti, cioè:

1) Scansione con ATF-Cleaner

2) E soprattutto la Scansione Completa con Malwarebytes Anti-Malware, ora sto procedendo col terzo passo cioè A-Squared, sto facendo tutto correttamente?

Fatemi sapere di cosa avete bisogno sono a vostra completa disposizione, Grazie di tutto e speriamo di risolvere il problema :)
ciao
se stai seguendo quelle generica apri una discussione tutta tua e posta li i log secondo le modalità

scarica questo
http://www.hwupgrade.it/forum/attachment.php?attachmentid=66073&d=1224185425
estrailo e metti il file "x log cureit.bat" nella cartella dove hai il log di cureit
rinomina il log di cureit in "cureit.txt"
lancia x log cureit.bat e segui le info
poi carica il log filtrato
Log cureit (lo vedo vuoto, ma lo carico ugualmente):
http://wikisend.com/download/524066/cureit filtrato.txt

Log a-squared:
http://wikisend.com/download/163796/a2scan_081017-123814.txt

Log hijackthis dopo fix checked:
http://wikisend.com/download/532962/hijackthis2.txt

tu il log l'hai salvato in csv mi pare no?
hai anche quello in .log grande decine di MB?

no l'ho salvato direttamente in .txt

log a-squared

log hijack:

cosa devo fixare?

log a-squared
era deep lo scan?
che hai fatto con la roba trovata?

era deep lo scan?
che hai fatto con la roba trovata?

eliminati solo gli ultimi 4

log hijack:

cosa devo fixare?


La tua versione di Hijackthis non è aggiornata....scarica da qui (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip) l'ultima versione di Hijackthis e mettila in una sua cartella dedicata, rifai la scansione e carica il nuovo log

Log cureit (lo vedo vuoto, ma lo carico ugualmente):
http://wikisend.com/download/524066/cureit filtrato.txt

Log a-squared:
http://wikisend.com/download/163796/a2scan_081017-123814.txt

Log hijackthis dopo fix checked:
http://wikisend.com/download/532962/hijackthis2.txt

sicuro che il log di cureit fosse con estensione .txt e non .log?

per cortesia fammi una prova con questo
http://www.hwupgrade.it/forum/attachment.php?attachmentid=66115&d=1224257302
in questo caso se il log ha estensione .log viene rinominato in .txt

io ho risolto comunque, grazie mille!

sicuro che il log di cureit fosse con estensione .txt e non .log?

per cortesia fammi una prova con questo
http://www.hwupgrade.it/forum/attachment.php?attachmentid=66115&d=1224257302
in questo caso se il log ha estensione .log viene rinominato in .txt

Non so se quando l'ho rinominato in cureit.txt fosse .log o .txt, e non l'ho copiato prima di rinominare, ma nella cartella doctorweb non ho trovato altri file oltre alla cartella di quarantena.
Se serve posso fare un'altra scansione o recuperare il file originale caricato su wikisend.

io ho risolto comunque, grazie mille!
se carichi il log corretto, facciamo il fix e abbiamo finito

Non so se quando l'ho rinominato in cureit.txt fosse .log o .txt, e non l'ho copiato prima di rinominare, ma nella cartella doctorweb non ho trovato altri file oltre alla cartella di quarantena.
Se serve posso fare un'altra scansione o recuperare il file originale caricato su wikisend.
dai fa niente, sto scaricando io quello completo e faccio verifiche

se ti sembra di essere a posto (dai log vedo questo, ma potrebbe esserci altro che puoi vedere solo tu)
leggi bene il trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

di cui importante
aggiornare win a sp3

Non so se quando l'ho rinominato in cureit.txt fosse .log o .txt, e non l'ho copiato prima di rinominare, ma nella cartella doctorweb non ho trovato altri file oltre alla cartella di quarantena.
Se serve posso fare un'altra scansione o recuperare il file originale caricato su wikisend.

Niente, se scarico il file originale alla fine si apre da solo e si blocca notepad.

dai fa niente, sto scaricando io quello completo e faccio verifiche

se ti sembra di essere a posto (dai log vedo questo, ma potrebbe esserci altro che puoi vedere solo tu)
leggi bene il trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

di cui importante
aggiornare win a sp3



appena scaricato e controllato tutto ok ;)

se carichi il log corretto, facciamo il fix e abbiamo finito

ecco il log

ecco il log


Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)


O2 - BHO: (no name) - {62D63E76-EBA5-49EA-8038-38205570268B} - C:\WINDOWS\system32\iifdcDsr.dll (file missing)
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - tutte le voci



se ti sembra di essere a posto (dai log vedo questo, ma potrebbe esserci altro che puoi vedere solo tu)
leggi bene il trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

importante
aggiornare Internet Explorer alla 7

dai fa niente, sto scaricando io quello completo e faccio verifiche

se ti sembra di essere a posto (dai log vedo questo, ma potrebbe esserci altro che puoi vedere solo tu)
leggi bene il trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

di cui importante
aggiornare win a sp3
Ok, ho aggiornato xp a sp 3 e ora sembra tutto a posto, solo il linkscanner di avg sui motori di ricerca non si vede ma tanto credo che lo cancellerò per avira, lo stesso con SUPERAntispyware, e spero anche di capire da dove è arrivato tutto.
I file spostati in quarantena dai vari programmi è meglio cancellarli o lasciarli dove sono?
Vale la pena riabilitare il ripristino di sistema?

Grazie mille di tutto comunque, gentili e perfetti!:)

Ok, ho aggiornato xp a sp 3 e ora sembra tutto a posto, solo il linkscanner di avg sui motori di ricerca non si vede ma tanto credo che lo cancellerò per avira, lo stesso con SUPERAntispyware, e spero anche di capire da dove è arrivato tutto.
I file spostati in quarantena dai vari programmi è meglio cancellarli o lasciarli dove sono?

Grazie mille di tutto comunque, gentili e perfetti!:)

Li lasci in quarante li non possono nuocere, dopo un uso massivo del Pc li puoi cancellare definitivamente questa è la linea generale da tenere.

Ok, ho aggiornato xp a sp 3 e ora sembra tutto a posto, solo il linkscanner di avg sui motori di ricerca non si vede ma tanto credo che lo cancellerò per avira, lo stesso con SUPERAntispyware, e spero anche di capire da dove è arrivato tutto.
I file spostati in quarantena dai vari programmi è meglio cancellarli o lasciarli dove sono?

Grazie mille di tutto comunque, gentili e perfetti!:)
bene
lascia pure tutto in quarantena ;)

edit
battuto sul tempo...

ecco

ecco
ok, vai di trattamento

Sono stato attaccato ieri da xpantispyware2009 ci ho provato ieri sera a cancellarlo ma non ce l'ho fatta, così oggi ho seguito la guida in prima pagina.
Come primo sintomo mi si è spento il pc(facendomi perdere quello su cui stavo lavorando, maledetta abitudine di salvare raramente):muro:
...al riavvio avevo l'icona rossa con il pop up che mi avvertiva che ero infetto e mi invitava a cliccare per installare il software per cancellare l'infezione.:rolleyes:
Così ho per prima cosa fatto una scansione completa con asquare ci ha messo una vita e mi ha cancellato un sacco di roba, ma al riavvio il virus era sempre li nella mia traybar.
Così ho seguito la guida in prima pagina e ho risolto il problema, queste le mie impressioni:
Mbam è fenomenale, ha cancellato un sacco di roba.
Asquare è troppo lento, nella scansione profonda l'ho interrotto dopo due ore non era nemmeno a metà... nella scansione veloce non ha rilevato nulla.
Cureit ritiene un trojan mbam, per il resto non trova una mazza.

La sensazione è che mbam abbia fatto terra bruciata, tutto quello venuto dopo non ha fatto nulla,(eccetto sdfix che ha cancellato tre voci, ma mi pare fossero di minore importanza) ...mi sembra proprio un grande software.
...Ah tutte le scansioni le ho fatte in modalità provvisoria.
Grazie per la guida:)

ho seguito la guida fino all'installazione di malwarebytes ma dopo poco che era partita la scansione è apparsa questo avviso
codice 731(0,9) codice errore
era stato trovato un elemento nocivo
la scansione si è fermata
che faccio ?:cry:

sembra a posto !!!
alcuni file non è riuscito ad eliminarli subito e ha chiesto di riavviare il pc
ora non appare più quella crocetta maledetta
ho potuto aprire l'antivirus e aggiornarlo:)

grazie infinite

devo postare il file log o no ?

http://wikisend.com/download/945786/mbam-log-2008-10-18 (18-57-10).txt

il file log
grazie

Sono stato attaccato ieri da xpantispyware2009 ci ho provato ieri sera a cancellarlo ma non ce l'ho fatta, così oggi ho seguito la guida in prima pagina.
Come primo sintomo mi si è spento il pc(facendomi perdere quello su cui stavo lavorando, maledetta abitudine di salvare raramente):muro:
...al riavvio avevo l'icona rossa con il pop up che mi avvertiva che ero infetto e mi invitava a cliccare per installare il software per cancellare l'infezione.:rolleyes:
Così ho per prima cosa fatto una scansione completa con asquare ci ha messo una vita e mi ha cancellato un sacco di roba, ma al riavvio il virus era sempre li nella mia traybar.
Così ho seguito la guida in prima pagina e ho risolto il problema, queste le mie impressioni:
Mbam è fenomenale, ha cancellato un sacco di roba.
Asquare è troppo lento, nella scansione profonda l'ho interrotto dopo due ore non era nemmeno a metà... nella scansione veloce non ha rilevato nulla.
Cureit ritiene un trojan mbam, per il resto non trova una mazza.

La sensazione è che mbam abbia fatto terra bruciata, tutto quello venuto dopo non ha fatto nulla,(eccetto sdfix che ha cancellato tre voci, ma mi pare fossero di minore importanza) ...mi sembra proprio un grande software.
...Ah tutte le scansioni le ho fatte in modalità provvisoria.
Grazie per la guida:)
ciao
se ci carichi i log verifichiamo alcune cose ;)

http://wikisend.com/download/945786/mbam-log-2008-10-18 (18-57-10).txt

il file log
grazie
ciao
non serve aprire post consecutivi ;)
carica tutti i log richiesti da guida

ciao
se ci carichi i log verifichiamo alcune cose ;)

Dimenticavo che la cosa piu fastidiosa è stato il fatto che lo spyware mi controllava le pagine internet,mi reindirizzava ogni volta che aprivo una pagina!

Questi sono i log che ho salvato, gli altri non aveva molto senso salvarli visto che non hanno trovato nulla;)

mbam-log-2008-10-18 (12-39-52).txt (http://wikisend.com/download/918620/mbam-log-2008-10-18 (12-39-52).txt)
hijackthis.log (http://wikisend.com/download/576090/hijackthis.log)
report.txt (http://wikisend.com/download/906842/report.txt)

EDIT

Mi ha ribeccato :eek: :eek: :eek: :eek:
Ora non ho capito se l'avevo cancellato male l'altra volta o se è una coincidenza... comunque propendo per la coincidenza, perchè sono entrato in un sito dove un banner ha iniziato a fare un fastidiosissimo rumore(un bip) e a vibrare.
Poi come al solito s'è spento il pc e al riavvio di nuovo quel fottutissimo messaggio nella tray:rolleyes:
Solo che ora dopo aver lanciato mbam alla fine della scansione mi ha dato un msg d'errore, in cui mi diceva che i file da cancellare erano file di sistema e non potevano essere cancellati, la prima volta questo msg non me l'aveva dato.
Comunque al riavvio dopo la scansione di mbam il virus sembra cancellato, nella tray bar non c'è piu traccia e nessun sintomo sembra avere il pc.
Ora sto facendo la scansione completa di asquare!! :muro:

Dimenticavo che la cosa piu fastidiosa è stato il fatto che lo spyware mi controllava le pagine internet,mi reindirizzava ogni volta che aprivo una pagina!

Questi sono i log che ho salvato, gli altri non aveva molto senso salvarli visto che non hanno trovato nulla;)

mbam-log-2008-10-18 (12-39-52).txt (http://wikisend.com/download/918620/mbam-log-2008-10-18 (12-39-52).txt)
hijackthis.log (http://wikisend.com/download/576090/hijackthis.log)
report.txt (http://wikisend.com/download/906842/report.txt)

EDIT

Mi ha ribeccato :eek: :eek: :eek: :eek:
Ora non ho capito se l'avevo cancellato male l'altra volta o se è una coincidenza... comunque propendo per la coincidenza, perchè sono entrato in un sito dove un banner ha iniziato a fare un fastidiosissimo rumore(un bip) e a vibrare.
Poi come al solito s'è spento il pc e al riavvio di nuovo quel fottutissimo messaggio nella tray:rolleyes:
Solo che ora dopo aver lanciato mbam alla fine della scansione mi ha dato un msg d'errore, in cui mi diceva che i file da cancellare erano file di sistema e non potevano essere cancellati, la prima volta questo msg non me l'aveva dato.
Comunque al riavvio dopo la scansione di mbam il virus sembra cancellato, nella tray bar non c'è piu traccia e nessun sintomo sembra avere il pc.
Ora sto facendo la scansione completa di asquare!! :muro:
finisci a-squared + log
rifaimbam scansione completa + log
nuovo hjt aggiornato +log

Ho seguito tutta la procedura di disinfezione come descritto nel thread.

la scritta virus alert a fianco dell'orologio è sparita,iexplorer sembra funzionare bene.

f.secure non l'ho potuto usare poichè all'inizio della scansione mi spegneva il pc, per cui ho usato kespersky.

adesso ho il pulsante del mouse con la clessidra che va ad intermittenza.

l'ultimo passaggio con PrevxCSI mi trova 3 oggetti bad.

1- c:\ngwstxfd.dll
2- c:\qrbgltos.dll
3- keymaker.exe


cosa devo fare?

non sono un esperto ma nemmenno analfabeta.

Ho seguito tutta la procedura di disinfezione come descritto nel thread.

la scritta virus alert a fianco dell'orologio è sparita,iexplorer sembra funzionare bene.

f.secure non l'ho potuto usare poichè all'inizio della scansione mi spegneva il pc, per cui ho usato kespersky.

adesso ho il pulsante del mouse con la clessidra che va ad intermittenza.

l'ultimo passaggio con PrevxCSI mi trova 3 oggetti bad.

1- c:\ngwstxfd.dll
2- c:\qrbgltos.dll
3- keymaker.exe


cosa devo fare?

non sono un esperto ma nemmenno analfabeta.

segui la guida descritta nel primo messaggio di questa discussione pubblicando tutti i log richiesti :)

log
mbam-log-2008-10-18 (19-49-32).txt (http://wikisend.com/download/877332/mbam-log-2008-10-18 (19-49-32).txt)

log
a2scan_081019-121051.txt (http://wikisend.com/download/833944/a2scan_081019-121051.txt)

log
hijackthis2.log (http://wikisend.com/download/606960/hijackthis2.log)

Ho fatto l'update di windows installato un nuovo firewall (online armor)
installato superantispyware.

Il mouse e stabile senza clessidra pare funzioni tutto bene anche se all'avvio
il messaggio di PrevxCSI esce sempre.

Salve a tutti!!!
Sono stato recentemente attaccato dal falso antispyware
XPAntispyware2009.
Dopo una giornata intera di scapoccio (oggi) tra tentativi di rimozione manuale e tramite programmi antispyware, sono riuscito ad eliminarlo, poichè adesso non compare più nella barra degli strumenti.
Purtroppo però mi sono rimaste ancora parecchie tracce dell'attacco di questo spyware: infatti, anche se ora riesco di nuovo a navigare senza l'apparizione di pop-up a buffo, il browser (sia mozilla firefox che internet explorer) funziona diversamente rispetto a prima (ad esempio c'è difficolta nel caricare alcuni link, google è lentissimo ecc.) ed inoltre anche il sistema operativo (ho windows xp) mi sembra lievemente danneggiato, visto che ora mostra una diversa visualizzazione dei caratteri e talvolta, dopo l'accensione del pc, può capitare che non carichi.
Vi ringrazio in anticipo per l'interessamento e spero che possiate aiutarmi.

log
mbam-log-2008-10-18 (19-49-32).txt (http://wikisend.com/download/877332/mbam-log-2008-10-18 (19-49-32).txt)

log
a2scan_081019-121051.txt (http://wikisend.com/download/833944/a2scan_081019-121051.txt)

log
hijackthis2.log (http://wikisend.com/download/606960/hijackthis2.log)

Ho fatto l'update di windows installato un nuovo firewall (online armor)
installato superantispyware.

Il mouse e stabile senza clessidra pare funzioni tutto bene anche se all'avvio
il messaggio di PrevxCSI esce sempre.
le scansioni ti hanno tolto parecchia roba :)

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O3 - Toolbar: rosqxvmn - {69C9C6AD-8E5C-47F8-8ABF-ACB45D8B770A} - C:\WINDOWS\TEMP\ac8zt2\rosqxvmn.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [Java Update] C:\DOCUME~1\VALERIO\IMPOST~1\Temp\firefox.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present


ti manca dr.web cureIT :)

Salve a tutti!!!
Sono stato recentemente attaccato dal falso antispyware
XPAntispyware2009.
Dopo una giornata intera di scapoccio (oggi) tra tentativi di rimozione manuale e tramite programmi antispyware, sono riuscito ad eliminarlo, poichè adesso non compare più nella barra degli strumenti.
Purtroppo però mi sono rimaste ancora parecchie tracce dell'attacco di questo spyware: infatti, anche se ora riesco di nuovo a navigare senza l'apparizione di pop-up a buffo, il browser (sia mozilla firefox che internet explorer) funziona diversamente rispetto a prima (ad esempio c'è difficolta nel caricare alcuni link, google è lentissimo ecc.) ed inoltre anche il sistema operativo (ho windows xp) mi sembra lievemente danneggiato, visto che ora mostra una diversa visualizzazione dei caratteri e talvolta, dopo l'accensione del pc, può capitare che non carichi.
Vi ringrazio in anticipo per l'interessamento e spero che possiate aiutarmi.

segui le indicazioni scritte nel primo messaggio di questo thread e pubblica tutti i log :)

finisci a-squared + log
rifaimbam scansione completa + log
nuovo hjt aggiornato +log

Come prima scansione ho fatto mbam veloce ed ha cancellato un sacco di roba.
Quindi ho fatto queste:
a-squared
a2scan_081019-131922.txt (http://wikisend.com/download/541258/a2scan_081019-131922.txt)
mbam
mbam-log-2008-10-19 (13-10-47).txt (http://wikisend.com/download/576428/mbam-log-2008-10-19 (13-10-47).txt)
Dr.Web
DrWeb.csv (http://wikisend.com/download/570440/DrWeb.csv)
Hjthis
hijackthis.log (http://wikisend.com/download/494664/hijackthis.log)

Come prima scansione ho fatto mbam veloce ed ha cancellato un sacco di roba.
Quindi ho fatto queste:
a-squared
a2scan_081019-131922.txt (http://wikisend.com/download/541258/a2scan_081019-131922.txt)
mbam
mbam-log-2008-10-19 (13-10-47).txt (http://wikisend.com/download/576428/mbam-log-2008-10-19 (13-10-47).txt)
Dr.Web
DrWeb.csv (http://wikisend.com/download/570440/DrWeb.csv)
Hjthis
hijackthis.log (http://wikisend.com/download/494664/hijackthis.log)
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
puoi fixare:

O4 - HKLM\..\Run: [SMSERIAL] C:\Programmi\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Startup: Stardock ObjectDock.lnk = C:\Programmi\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O20 - AppInit_DLLs: karna.dat
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

Allego il log da voi richiesti tranne quello di "DrWeb CureIt" che è ancore in fase di scannerizzazione:

http://www.mediafire.com/?m0ymtotzjzk
http://www.mediafire.com/?i3wn2izmlyz
http://www.mediafire.com/?mminjj5zowm

Allego l'ulteriore log

Allego il log da voi richiesti tranne quello di "DrWeb CureIt" che è ancore in fase di scannerizzazione:

http://www.mediafire.com/?m0ymtotzjzk
http://www.mediafire.com/?i3wn2izmlyz
http://www.mediafire.com/?mminjj5zowm

ciao
manca a-squared

edit

Quando ho scaricato AVIRA RESCUE DISK con il file .exe che faccio???? Lo copio direttamente su un cd o lo lancio mi crea un rescue CD???

Grazie.

Quando ho scaricato AVIRA RESCUE DISK con il file .exe che faccio???? Lo copio direttamente su un cd o lo lancio mi crea un rescue CD???

Grazie.
hai letto le info che ti ho linkato?
lo lanci e ti crea il cd, oppure se esci ti può salvare la iso che masterizzi con i relativi programmi

Quando ho scaricato AVIRA RESCUE DISK con il file .exe che faccio???? Lo copio direttamente su un cd o lo lancio mi crea un rescue CD???

Grazie.

Lanci l'eseguibile e credi il CD/DVD

Allego i miei risultati(intanto grazie per la guida):

Malware:http://www.mediafire.com/?mxfnyjtwn3c

A-squared: http://www.mediafire.com/?dzodngdnhcu

Cure-it:http://www.mediafire.com/?qnm1rdhmm35

HiJackthis: http://www.mediafire.com/?2wyyz55fkay

Grazie.

Allego i miei risultati(intanto grazie per la guida):

Malware:http://www.fileqube.com/file/gFJbVoGB136927

A-squared: http://www.fileqube.com/file/fSCskqM136928

Cure-it:http://www.fileqube.com/file/iebkszSwF136930

HiJackthis: http://www.fileqube.com/file/hlomLlt136938
Grazie.
ciao
dovresti cortesemente ricaricare i log messi su fileqube (che ha problemi) su www.mediafire.com o www.wikisend.com

Modificato....grazie!

Modificato....grazie!

che hai fatto con le infezioni trovate da Malwarebytes' Anti-Malware?
Start -> Esegui -> Copia ed incolla %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs (invio)
e carica l'ultimo log in ordine di tempo

Allego tutti i log da voi richiesti:

http://www.mediafire.com/?zd3ezmtmxen
http://www.mediafire.com/?joeqdtgzwm1
http://www.mediafire.com/?umymywyayjn
http://www.mediafire.com/?xzrk0jngog0
http://www.mediafire.com/?z2nyy2qzjjc


Ora vedo che qualcosina si è risolto, ovvero:

-scritta "VIRUS ALERT!" accanto all'orologio-->scomparsa!!!
-menu di avvio-->funzionante!!!

Allora, le infezioni le ho eliminate...
http://www.mediafire.com/?axj2wyommhf
il messaggio che mi dava in continuazione è sparito...

Quindi??? Secondo voi abbiamo finito?

Quindi??? Secondo voi abbiamo finito?

Esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx della sotto indicata voce e clicca su Fix cheked

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

Disinstalla Prevx - riscaricalo - procedi con una nuova scansione

Riepilogo log da allegare
Nuovo log HJT
Nuovo log Prevx

Allora, le infezioni le ho eliminate...
http://www.mediafire.com/?axj2wyommhf
il messaggio che mi dava in continuazione è sparito...

Esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx della sotto indicata voce e clicca su Fix cheked

O4 - HKLM\..\Run: [NI.UERST_0001_N93S0111] "c:\documents and settings\serena\dati applicazioni\errorsafeitaliannewreleaseinstall[1].exe" -nag

Ripeti la scansione completa con MBAM
Ripeti la Scansione con DrWeb CureIt hai fatto la scansione veloce sarebbe opportuno fare la scansione cpmpleta come indicato in Guida

Riepilogo log da allegare
Nuovo log HJT
MBAM
DrWeb

Esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx della sotto indicata voce e clicca su Fix cheked



Ripeti la scansione completa con MBAM
Ripeti la Scansione con DrWeb CureIt hai fatto la scansione veloce sarebbe opportuno fare la scansione cpmpleta come indicato in Guida

Riepilogo log da allegare
Nuovo log HJT
MBAM
DrWeb

http://www.mediafire.com/?n4iyyhuhbzy
http://www.mediafire.com/?d2oiz2tjwjc
http://www.mediafire.com/?lxutnmnyn4q
Grazie. Stasera o domani invio anche i log che riguardano un altro pc.

Ecco qua....PC2:
http://www.mediafire.com/?lzd5zn2kjm2
http://www.mediafire.com/?yjybdzjgwwy
http://www.mediafire.com/?qk0jzlfyknk
http://www.mediafire.com/?yznzm5tdmet

Ecco qua....PC2:
http://www.mediafire.com/?lzd5zn2kjm2
http://www.mediafire.com/?yjybdzjgwwy
http://www.mediafire.com/?qk0jzlfyknk
http://www.mediafire.com/?yznzm5tdmet

Da fixare

O4 - HKLM\..\Policies\Explorer\Run: [1] C:\WINDOWS\winsys.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Security Tool] WinSecure.exe

Dal log di MBAM
Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xpdx (Rootkit.Rustock) -> No action taken.

ripeti la scansione ed elimina la chiave infetta

Ti chiedo cortesemente di parsare i log di DrWeb CureIt utilizzanto l'apposito parser , leggi qui http://www.hwupgrade.it/forum/showthread.php?t=1599737 al Punto 5

per quanto riguarda il primo pc, ci hai dato un'occhiata? è a posto?
Non riesco a parsare il log...le istruzioni mi dicono di aprire cureit.jar, ma è un file di archivio, non un esegubile....come devo fare?

scusate
io ho preso questo famoso virus con la scritta "virus alert" in basso a destra. Ho provato a seguire la guida alla disinfezione per infetti ma mi sono fermato praticamente subito. Quando faccio per far partire atf-cleaning mi compare la scritta "impossibile accedere alla periferica, al percorso o al file specificato. E' probabile che non si disponga delle autorizzazioni necessarie" .

Diciamo che il mio pc si muove alla velocità di una lumaca e impiega almeno 15-20 min soltanto per aprire windows.

Qualcuno può darmi delle dritte?

Qualcuno può darmi delle dritte?
hai seguito la guida in 1a pagina?

hai seguito la guida in 1a pagina?


esatto!

Ho inizialmente disattivato il rispristino configurazione e a stento ce l'ho fatta però ora non riesco a eseguire l'atf-cleaner. Non mi fa aprire il programma.

riavvia in modalità provvisoria

Eventualmente prova con Ccleaner http://www.hwupgrade.it/forum/showpost.php?p=24033029&postcount=3

tralascia la pulizia del registro

Eventualmente prova con Ccleaner http://www.hwupgrade.it/forum/showpost.php?p=24033029&postcount=3

tralascia la pulizia del registro

Sono riusciuto ad andare avanti tramite la modalità provvisoria ed ho fatto quasi tutto. Il virus principale è stato eliminato e ne sono contento e per questo ringrazio tutti.

Elenco i vari problemi che ho riscontrato e le varie domande che ho da fare:

1. ma i file log che ho creato li devo allegare a questo post?
2. ho scansionato con dr.web cureit ma non travando l'azione sposta ho inserito elimina ai 45virus trovati e ora mi sembra tutto più lento.
3. Ho eseguito hijackthis ma non ho capito l'azione che devo compiere sui file trovati. Devo solo salvare il log file oppure devo anche eliminare i file?
4. su uno dei 2 pc controllati all'apertura di hijackthis mi compare la scritta "for some reason u system denied write access to the host file. if any hijacked domais are in this file, hijackthis may NOT be able to fix this". Che devo fare?

http://wikisend.com/download/945786/mbam-log-2008-10-18 (18-57-10).txt

il file log
grazie

http://wikisend.com/download/332744/hijackthis.log
http://www.fileqube.com/file/VPavfpSq139144
http://wikisend.com/download/596132/CureIt.log

ho cancellato invece di scegliere "sposta"un file su "cureit"

Sono riusciuto ad andare avanti tramite la modalità provvisoria ed ho fatto quasi tutto. Il virus principale è stato eliminato e ne sono contento e per questo ringrazio tutti.

Elenco i vari problemi che ho riscontrato e le varie domande che ho da fare:

1. ma i file log che ho creato li devo allegare a questo post?
2. ho scansionato con dr.web cureit ma non travando l'azione sposta ho inserito elimina ai 45virus trovati e ora mi sembra tutto più lento.
3. Ho eseguito hijackthis ma non ho capito l'azione che devo compiere sui file trovati. Devo solo salvare il log file oppure devo anche eliminare i file?
4. su uno dei 2 pc controllati all'apertura di hijackthis mi compare la scritta "for some reason u system denied write access to the host file. if any hijacked domais are in this file, hijackthis may NOT be able to fix this". Che devo fare?

E' tutto indicato in Guida in prima pagina, i log vanno ovviamente allegati qui per il controllo, questo per poterti eventualmente dare i suggerimenti del caso nell'eventualità c'è ne fosse bisogno.

http://wikisend.com/download/332744/hijackthis.log
http://www.fileqube.com/file/VPavfpSq139144
http://wikisend.com/download/596132/CureIt.log

ho cancellato invece di scegliere "sposta"un file su "cureit"

Ripeti la scansione completa con MBAM ed allega il log, ciao.

http://wikisend.com/download/332744/hijackthis.log
http://www.fileqube.com/file/VPavfpSq139144
http://wikisend.com/download/596132/CureIt.log

ho cancellato invece di scegliere "sposta"un file su "cureit"

ho fatto una nuova scansione
http://wikisend.com/download/498506/mbam-log-2008-10-26 (22-24-33).txt

grazie:)

ho fatto una nuova scansione
http://wikisend.com/download/498506/mbam-log-2008-10-26 (22-24-33).txt

grazie:)

Dovresti essere ok

Dovresti essere ok



grazie infinite:)

Ecco qua....PC2:
http://www.mediafire.com/?lzd5zn2kjm2
http://www.mediafire.com/?yjybdzjgwwy
http://www.mediafire.com/?qk0jzlfyknk
http://www.mediafire.com/?yznzm5tdmet

Non riesco a parsare il log...le istruzioni mi dicono di aprire cureit.jar, ma è un file di archivio, non un esegubile....come devo fare?
Che faccio?

il file archivio è cureit.rar che è ben altra cosa rispetto a cureit.jar ;)
devi avviare run.bat :)

E' tutto indicato in Guida in prima pagina, i log vanno ovviamente allegati qui per il controllo, questo per poterti eventualmente dare i suggerimenti del caso nell'eventualità c'è ne fosse bisogno.

Intanto ti ringrazio per la tua pazienza. Ecco i link:

http://wikisend.com/download/697692/mbam-log-2008-10-24 (21-32-58).txt
http://wikisend.com/download/486748/a2scan_081024-214445.txt
http://wikisend.com/download/883036/aswclnr.log
http://wikisend.com/download/587100/CureIt.log
http://wikisend.com/download/509432/hijackthis.log
http://wikisend.com/download/964074/mbam-log-2008-10-24 (20-06-57).txt


Spero di aver inserito il tutto in modo corretto.
Come sono messo?

Intanto ti ringrazio per la tua pazienza. Ecco i link:

http://wikisend.com/download/697692/mbam-log-2008-10-24 (21-32-58).txt
http://wikisend.com/download/486748/a2scan_081024-214445.txt
http://wikisend.com/download/883036/aswclnr.log
http://wikisend.com/download/587100/CureIt.log
http://wikisend.com/download/509432/hijackthis.log
http://wikisend.com/download/964074/mbam-log-2008-10-24 (20-06-57).txt


Spero di aver inserito il tutto in modo corretto.
Come sono messo?

Presta attenzione alle istruzioni in prima pagina, quindi procedì così:

1 Scansione completa com MBAM

Terminata la scansione rimuovete gli eventuali malware rilevati, di default MBAM provvederà a mettere in quarantena i files e le chiavi di registro identificate come infette

Il file di log da allegare per il controlo si trova nel Tab File di log, allegate il .txt secondo le modalità sopra indicate


2 Scasnione completa con A-Squared

Terminata la scansione cliccare su Metti in quarantena gli oggetti selezionati, successivamente su Salva rapporto per salvare il log in formato .txt da allegare per il controllo

3 Segui queste indicazioni http://www.hwupgrade.it/forum/showpost.php?p=23818282&postcount=2 eseguendo la procedura automatizzata

4 Fai girare il tool indicato al punto 3 di questa guida http://www.hwupgrade.it/forum/showthread.php?t=1562611

Riepilogo log da allegare:
MBAM
A-Squared
SDfix
EliBagla
Nuovo log HJT

Buonasera!
Avevo postato un intervento qualche giorno fa riguardo al problema creatomi da XP Antispyware 2009. Mi è successo un guaio al computer in questi giorni, poichè non accedeva più al sistema operativo. L'ho portato da un tecnico, ed ora il mio ex disco locale C (quello che si era infettato) è divenuto un disco secondario poichè mi sono fatto montare un nuovo hardisk. Penso che ora sia tutto apposto, però per sicurezza ho preferito scansionare il pc per vedere se c'erano ancora tracce della minaccia. Vi allego qui i file di log. Ringrazio nuovamente!!

http://www.fileqube.com/file/SegHmYGFd140307
http://www.fileqube.com/file/oJXvOuid140309
http://www.fileqube.com/file/EAAkGnzU140310
http://www.mediafire.com/?sharekey=7c7046abb1fe3cafd2db6fb9a8902bda

Buonasera!
Avevo postato un intervento qualche giorno fa riguardo al problema creatomi da XP Antispyware 2009. Mi è successo un guaio al computer in questi giorni, poichè non accedeva più al sistema operativo. L'ho portato da un tecnico, ed ora il mio ex disco locale C (quello che si era infettato) è divenuto un disco secondario poichè mi sono fatto montare un nuovo hardisk. Penso che ora sia tutto apposto, però per sicurezza ho preferito scansionare il pc per vedere se c'erano ancora tracce della minaccia. Vi allego qui i file di log. Ringrazio nuovamente!!

http://www.fileqube.com/file/SegHmYGFd140307
http://www.fileqube.com/file/oJXvOuid140309
http://www.fileqube.com/file/EAAkGnzU140310
http://www.mediafire.com/?sharekey=7c7046abb1fe3cafd2db6fb9a8902bda

Sei ok, ma il ripristino conf.sistema avresti dovuto disabilitarlo ad inizio procedura di disinfezione.

www.hwupgrade.helloweb.eu/ParserLog/log/output43736250521.txt
http://www.mediafire.com/?yjybdzjgwwy
http://www.mediafire.com/?qk0jzlfyknk
http://www.mediafire.com/?yznzm5tdmet

ecco ora dovrebbe essere parsato

www.hwupgrade.helloweb.eu/ParserLog/log/output43736250521.txt
http://www.mediafire.com/?yjybdzjgwwy
http://www.mediafire.com/?qk0jzlfyknk
http://www.mediafire.com/?yznzm5tdmet

ecco ora dovrebbe essere parsato

Dal log di MBAM
Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xpdx (Rootkit.Rustock) -> No action taken.

ripeti la scansione completa ed elimina la chaive infetta

Esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx della sottoindicate voci

O4 - HKLM\..\Policies\Explorer\Run: [1] C:\WINDOWS\winsys.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Security Tool] WinSecure.exe

clicca su fix checked

Allega nuvo log di MBAM e HJT e dimmi come và il PC

...ho fatto disinfezione seguendo procedura di "Chill Out"
Disattivare il Ripristino Configurazione Sistema
ATF Cleaner / Pulizia dei file temporanei
1)mbam / scansione / "rimozione" / log file
2)a2Free / scansione / Metti in quarantena gli oggetti selezionati / log file
3)CureIt / controllo / Completa scansione / Sposta / log file
4)HijackThis / Do a system scan and save a log file

...il link del log mbam é http://www.fileqube.com/file/sFgsdp145636

...il link del log a2Free è http://www.fileqube.com/file/CvfdNEV145626

...il link del log CureIt è http://www.fileqube.com/file/tQeDdm145656

...il link del log HijackThis è http://www.fileqube.com/file/mFrDwmBS145642

....AIUTATEMI....!!!

...ho fatto disinfezione seguendo procedura di "Chill Out"
Disattivare il Ripristino Configurazione Sistema
ATF Cleaner / Pulizia dei file temporanei
1)mbam / scansione / "rimozione" / log file
2)a2Free / scansione / Metti in quarantena gli oggetti selezionati / log file
3)CureIt / controllo / Completa scansione / Sposta / log file
4)HijackThis / Do a system scan and save a log file

...il link del log mbam é http://www.fileqube.com/file/sFgsdp145636

...il link del log a2Free è http://www.fileqube.com/file/CvfdNEV145626

...il link del log CureIt è http://www.fileqube.com/file/tQeDdm145656

...il link del log HijackThis è http://www.fileqube.com/file/mFrDwmBS145642

....AIUTATEMI....!!!
ciao

con asquared non hai eliminato questi
C:\Documents and Settings\Andrea&Giulia\Desktop\Giochi\Zuma Deluxe\Zuma.exe rilevati: Worm.Win32.Trafaret.a!A2
C:\Programmi\VirtuallTek\nLite Add-On Maker\nlaom.exe rilevati: Trojan-Spy.Win32.Banker.mjh!A2



Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [wixpo] "C:\Documents and Settings\Andrea&Giuliamupd1_2_645698.exe"
O4 - HKCU\..\Run: [uaqaaoi] "c:\documents and settings\andrea&giulia\impostazioni locali\dati applicazioni\uaqaaoi.exe" uaqaaoi
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Programmi\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programmi\eMule\emule.exe -AutoStart
O16 - tutte le voci se ce ne sono



per curiosità antivir era configurato come da guida di HU (http://www.hwupgrade.it/forum/showthread.php?t=1514684)?

Successivamente a quanto detto sopra:

1 Provvedi a svuotare il contenuto della cartella Prefetch da Start - Tutti i programmi - Accessori - Esplora risorse il percorso è il seguente C:\WINDOWS\Prefetch mi raccomando devi eliminare SOLO il contenuto NON LA CARTELLA


2 http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Riepilogo log da allegare:
Combofix
Nuovo log HJT

...ciao a tutti, ho eseguito tutte le procedure della Guida alla rimozione ROGUE (Falsi) ANTISPYWARE - ANTIVIRUS - UTILITY,ho eliminato e rimosso in quarantene molti elementi infetti, ma ora non sò che fare...!!!
i link dei log sono:

1) mbam / http://www.fileqube.com/file/sFgsdp145636

2) a2scan / http://www.fileqube.com/file/CvfdNEV145626

3) CureIt / http://www.fileqube.com/file/dRwkPhefA146025

4) hijackthis / http://www.fileqube.com/file/QGIwHAm146024

...AIUTO....!!!

...ciao a tutti, ho eseguito tutte le procedure della Guida alla rimozione ROGUE (Falsi) ANTISPYWARE - ANTIVIRUS - UTILITY,ho eliminato e rimosso in quarantene molti elementi infetti, ma ora non sò che fare...!!!
i link dei log sono:

1) mbam / http://www.fileqube.com/file/sFgsdp145636

2) a2scan / http://www.fileqube.com/file/CvfdNEV145626

3) CureIt / http://www.fileqube.com/file/dRwkPhefA146025

4) hijackthis / http://www.fileqube.com/file/QGIwHAm146024

...AIUTO....!!!
mi sembra che ti abbiamo risposto sopra :)

Buongiorno a tutti... sono stato "attaccato" dall'Antivirus ResponseLab 2009...

Ho già ripulito il pc con SpyBot... poi ho fatto una scansione sia con Avast! che con AdAware e non mi ha trovato niente...

Allego log di JiJackThis...

Buongiorno a tutti... sono stato "attaccato" dall'Antivirus ResponseLab 2009...

Ho già ripulito il pc con SpyBot... poi ho fatto una scansione sia con Avast! che con AdAware e non mi ha trovato niente...

Allego log di JiJackThis...

Se desideri il solo controllo del log di HJT lo devi allegare nel 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=937676, altrimenti seguire la Guida in prima pagina ed allegare secondo le modalità i log per il controllo.

Se desideri il solo controllo del log di HJT lo devi allegare nel 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=937676, altrimenti seguire la Guida in prima pagina ed allegare secondo le modalità i log per il controllo.

Scusa ma avevo letto male :stordita: :doh:

Cmq ho iniziato a fare quello che è scritto nel primo post... il "virus" è stato debellato perchè non mi vengono più fuori iconcine lampeggianti e quant'altro...

In ogni caso vi posto il link dove ho postato 2 log (cureit e mbam)... stanotte faccio la scansione anche con asquared e domani posto il log (anche quello di HiJackThis ;))...

Ditemi se è tutto apposto... :p

http://www.mediafire.com/?sharekey=ad8a6372b57aae65d2db6fb9a8902bda

Scusa ma avevo letto male :stordita: :doh:

Cmq ho iniziato a fare quello che è scritto nel primo post... il "virus" è stato debellato perchè non mi vengono più fuori iconcine lampeggianti e quant'altro...

In ogni caso vi posto il link dove ho postato 2 log (cureit e mbam)... stanotte faccio la scansione anche con asquared e domani posto il log (anche quello di HiJackThis ;))...

Ditemi se è tutto apposto... :p

http://www.mediafire.com/?sharekey=ad8a6372b57aae65d2db6fb9a8902bda

Per il momento si attendiamo i log mancanti :)

Ecco i log rimanenti...

http://www.fileqube.com/file/xelrRMkK146897

http://www.fileqube.com/file/OboeBs146898

PS: in qualche topic qui su questo forum ho leggo (velocemente) che su HiJackThis ci sono delle stringhe che se fixate rendono più veloce l'avvio... ho letto male o esiste davvero questa possibilità?

Ecco i log rimanenti...

http://www.fileqube.com/file/xelrRMkK146897

http://www.fileqube.com/file/OboeBs146898

PS: in qualche topic qui su questo forum ho leggo (velocemente) che su HiJackThis ci sono delle stringhe che se fixate rendono più veloce l'avvio... ho letto male o esiste davvero questa possibilità?
si con Hjt si può velocizzare leggermente lo startup eliminando programmi inutili all'avvio



Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8710DF42-3171-4A3B-9079-3F7D7101552B} - C:\Programmi\Applications\iebt.dll (file missing)
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programmi\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programmi\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programmi\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O16 - tutte le voci se ce ne sono

si con Hjt si può velocizzare leggermente lo startup eliminando programmi inutili all'avvio



Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8710DF42-3171-4A3B-9079-3F7D7101552B} - C:\Programmi\Applications\iebt.dll (file missing)
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programmi\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programmi\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programmi\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O16 - tutte le voci se ce ne sono


Grazie mille... ho seguito tutto quello che hai detto anche se ho deciso di tenere un paio di O4 in più ;)

In ogni caso allego il log dopo il fix...

Grazie mille... ho seguito tutto quello che hai detto anche se ho deciso di tenere un paio di O4 in più ;)

In ogni caso allego il log dopo il fix...

riscontri altri problemi?

riscontri altri problemi?

No... direi che è tornato tutto alla normalità... grazie mille a tutti ;) :sofico:

PS: un'ultima domanda che mi sono dimenticato di farla prima... i programmi che ho installato per debellare il finto antivirus, mi consigliate di tenerli installati oppure sono inutili in momenti di "pace"?

No... direi che è tornato tutto alla normalità... grazie mille a tutti ;) :sofico:

PS: un'ultima domanda che mi sono dimenticato di farla prima... i programmi che ho installato per debellare il finto antivirus, mi consigliate di tenerli installati oppure sono inutili in momenti di "pace"?

dai un occhio al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

importante
aggiornare Windows va al service pack 3

mi sembra che ti abbiamo risposto sopra :)
ciao Chill Out, ecco i link dei log di combofix e HijackThis, comunque da quando ho eliminato i file dalla cartella Perfect e eseguito combofix, è piu di un'ora che non compare più Windows Security Alert, e prima compariva ogni 15 minuti circa, un saluto e per ora GRAZIE....!!!

http://www.fileqube.com/file/FhMtmK147223

http://www.fileqube.com/file/WIPwRaP147224

ciao Chill Out, ecco i link dei log di combofix e HijackThis, comunque da quando ho eliminato i file dalla cartella Perfect e eseguito combofix, è piu di un'ora che non compare più Windows Security Alert, e prima compariva ogni 15 minuti circa, un saluto e per ora GRAZIE....!!!

http://www.fileqube.com/file/FhMtmK147223

http://www.fileqube.com/file/WIPwRaP147224

Questa voce la puoi anche fixare

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab

per il resto siamo OK, ti suggerisco di leggere attetamente qui http://www.hwupgrade.it/forum/showthread.php?t=1726383

Ciao ;)

Ciao a tutti! Cercando su explorer qualsiasi cosa mi compare la pagina di download di un falso anti spyware! Ho scoperto tramite programmi tipo prevx csi che si tratta del file pikdm.exe ma non so come eliminarlo visto che nel percorso che mi dice il programma di questo file non c'è l'ombra! Ho seguito questa guida ma niente! Help me allego il mio log
http://www.fileqube.com/file/yeYrJsk147243

Ciao a tutti! Cercando su explorer qualsiasi cosa mi compare la pagina di download di un falso anti spyware! Ho scoperto tramite programmi tipo prevx csi che si tratta del file pikdm.exe ma non so come eliminarlo visto che nel percorso che mi dice il programma di questo file non c'è l'ombra! Ho seguito questa guida ma niente! Help me allego il mio log
http://www.fileqube.com/file/yeYrJsk147243
ciao
devi allegare tutti i log richiesti nel primo post

Ciao avevo questo virus:

ho fatto tutta la procedura e questi sono i log che ho ricevuto:

a-squared (http://www.fileqube.com/file/NzRCWSV150904)

hijackthis (http://www.fileqube.com/file/iVKrtP150905)

malwarebytes (http://www.fileqube.com/file/DlIZCrOlu150906)

Vi prego di analizzarli e farmi sapere!Vi ringrazio siete molto gentili!!

Ciao avevo questo virus:

ho fatto tutta la procedura e questi sono i log che ho ricevuto:

a-squared (http://www.fileqube.com/file/NzRCWSV150904)

hijackthis (http://www.fileqube.com/file/iVKrtP150905)

malwarebytes (http://www.fileqube.com/file/DlIZCrOlu150906)

Vi prego di analizzarli e farmi sapere!Vi ringrazio siete molto gentili!!

ciao

riesegui la scansione con mbam, questa volta completa ed elimina tutto prima di salvare il log

poi carica i log di:
mbam
cureit - filtrato come da modalità in firma
hjt

ciao

riesegui la scansione con mbam, questa volta completa ed elimina tutto prima di salvare il log

poi carica i log di:
mbam
cureit - filtrato come da modalità in firma
hjt

questa mattina avevo già eliminato i file dalla quarantena di mbam..ho rifatto la scansione e di seguito trovi il nuovo log, insiem al cureit filtrato e hjt

mbam (http://www.fileqube.com/file/bYbyrCDr150947)

cureit (http://www.fileqube.com/file/VxeJyen150948)

hijack this (http://www.fileqube.com/file/PuMnDZosv150949)

Attendo risposte!

questa mattina avevo già eliminato i file dalla quarantena di mbam..ho rifatto la scansione e di seguito trovi il nuovo log, insiem al cureit filtrato e hjt

mbam (http://www.fileqube.com/file/bYbyrCDr150947)

cureit (http://www.fileqube.com/file/VxeJyen150948)

hijack this (http://www.fileqube.com/file/PuMnDZosv150949)

Attendo risposte!

con mbam ho visto solo scansioni rapide, fanne anche una completa



Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"

l'ho fatta completa ma mi sono sbagliato e non ho salvato il log...c'è un modo per recuperarlo? Cmq non ha trovato nulla

l'ho fatta completa ma mi sono sbagliato e non ho salvato il log...c'è un modo per recuperarlo? Cmq non ha trovato nulla

Apri MBAM e guarda nel TAB File di log ciò è scritto anche in Guida :read:

ecco qui il log!
mbam (http://www.fileqube.com/file/gygZluZdd150955)

ecco qui il log!
mbam (http://www.fileqube.com/file/gygZluZdd150955)

I log sono puliti, riscontri ancora il problema?

I log sono puliti, riscontri ancora il problema?

Hijack nuovo (http://www.fileqube.com/file/sqixGXI150958)

ecco il log dopo i tuoi consigli...per quello che riguarda il virus, diciamo che non ho mai avuto veri e propri "sintomi". Semplicemente ho avuto problemi con Office ( non riesco ad aprirlo perchè mi dice "non installato per l'utente corrente" nonostante lo sia...) e ho fatto una scansione antivirus..Credevo fosse colpa del virus però il problema con Office rimane...sai aiutarmi?

Hijack nuovo (http://www.fileqube.com/file/sqixGXI150958)

ecco il log dopo i tuoi consigli...per quello che riguarda il virus, diciamo che non ho mai avuto veri e propri "sintomi". Semplicemente ho avuto problemi con Office ( non riesco ad aprirlo perchè mi dice "non installato per l'utente corrente" nonostante lo sia...) e ho fatto una scansione antivirus..Credevo fosse colpa del virus però il problema con Office rimane...sai aiutarmi?

Ti suggerisco di leggere questa Guida per mettere in sicurezza il PC http://www.hwupgrade.it/forum/showthread.php?t=1726383 mentre per quanto concerne Office chiedi qui http://www.hwupgrade.it/forum/forumdisplay.php?f=37

Ciao

ciao a tutti, mi trovo in uno stato di profonda crisi perchè credo di essere incappato in qulache virus.
Utilizzo un win xp sp2, ho effettuato la scansione del sistema sia con avast che con avg, ma il risultato è "nessun virus".

I "sintomi" del pc sono:
- non posso accedere al registro di sistema perchè mi compare: "L'editor del registro di sistema è stato disabilitato dall'amministratore di sistema";
- non compare più l'opzione per visualizzare le cartelle e i file nascosti;
-mentre navigo su internte, spesso compare una pagina dal titolo "RAPID ANTIVIRUS" che inizia a fare un test sul pc e riesce a trovare alcuni virus.

vi posso postare soltanto il log di hijackthis perchè gli altri programmi non li posso scaricare. Spero che soltanto questo log sia sufficiente.



GRAZIE PER IL VOSTRO INTERESSE

Pinuccio90 leggi la Guida in prima pagine dove sono indicate le modalità per allegare i log. Purtroppo il solo log di HJT in questo caso non è risolutivo, tra l'altro hai utilizzato una versione obsoleta, il link alla versione corrente lo trovi in Guida.

Per quale motivo non riesci a scaricare i software indicati?

Pinuccio90 leggi la Guida in prima pagine dove sono indicate le modalità per allegare i log. Purtroppo il solo log di HJT in questo caso non è risolutivo, tra l'altro hai utilizzato una versione obsoleta, il link alla versione corrente lo trovi in Guida.

Per quale motivo non riesci a scaricare i software indicati?



Riesco a scaricare Malwarebytes' Anti-Malware (mbam-setup.exe), ma quando tento di avviare l'installazione quest'ultima non parte.

Riesco a scaricare Malwarebytes' Anti-Malware (mbam-setup.exe), ma quando tento di avviare l'installazione quest'ultima non parte.

Mi riporti l'errore

Mi riporti l'errore


cliccando su mbam-setup.exe l'nstallazione non parte proprio. nel task manager, tra i processi qst programma è attivo

cliccando su mbam-setup.exe l'nstallazione non parte proprio. nel task manager, tra i processi qst programma è attivo

Mi sembra una cosa molto strana, elimina la tua versione di HJT, riscaricala da qui http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe ed allega il log

Mi sembra una cosa molto strana, elimina la tua versione di HJT, riscaricala da qui http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe ed allega il log


cliccando su questo link, mi compare la pagina "impossibile visualizzare la pagina web".

cliccando su questo link, mi compare la pagina "impossibile visualizzare la pagina web".

Riprova

Riprova


Sempre lo stesso discorso "Impossibile visualzare la pagina web"

Sempre lo stesso discorso "Impossibile visualzare la pagina web"

Segui questa Guida per creare Avira Rescue l'opzione per disinfettare è la 2

http://www.hwupgrade.it/forum/showthread.php?t=1689812

Segui questa Guida per creare Avira Rescue l'opzione per disinfettare è la 2

http://www.hwupgrade.it/forum/showthread.php?t=1689812


durante l'installazione di avira, quando devo fare la registrazione del prodotto, dopo aver compilato tutti i campi, mi compare una finstra d'errore cn scritto "No internet connection could be created. This is necessary to activate the product. please xreate an internet connection and rrun the actvation".

coa devo fare?

durante l'installazione di avira, quando devo fare la registrazione del prodotto, dopo aver compilato tutti i campi, mi compare una finstra d'errore cn scritto "No internet connection could be created. This is necessary to activate the product. please xreate an internet connection and rrun the actvation".

coa devo fare?

devi creare un cd non installare antivir...

allora ho fatto tutti i log ma quello di cureit nn mi è stato possibile perchè il file .exe nn mi funzionava:confused: gli altri eccoli

MALWAREBYTES

mbam-log-2008-11-27 (23-13-21).txt (http://www.fileqube.com/file/JxiDUp154324)

A2SCAN

a2scan_081127-233044.txt (http://www.fileqube.com/file/QCSGknuFL154325)

HIJACKTHIS

hijackthis.log (http://www.fileqube.com/file/qEhnxs154326)

allora ho fatto tutti i log ma quello di cureit nn mi è stato possibile perchè il file .exe nn mi funzionava:confused: gli altri eccoli

MALWAREBYTES

mbam-log-2008-11-27 (23-13-21).txt (http://www.fileqube.com/file/JxiDUp154324)

A2SCAN

a2scan_081127-233044.txt (http://www.fileqube.com/file/QCSGknuFL154325)

HIJACKTHIS

hijackthis.log (http://www.fileqube.com/file/qEhnxs154326)

Ciao non ho ben capito il problema con CureIt el frattempo riesegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx delle sotto indicate voci:

O2 - BHO: (no name) - {6911296e-f091-4d62-b696-efd3071f642a} - C:\WINDOWS\system32\powenewe.dll (file missing)
O4 - HKLM\..\Run: [pevoneloyu] Rundll32.exe "C:\WINDOWS\system32\ziyewila.dll",s
O4 - HKUS\S-1-5-19\..\Run: [pevoneloyu] Rundll32.exe "C:\WINDOWS\system32\ziyewila.dll",s (User 'SERVIZIO LOCALE')

clica su Fix cheked

Riepilogo log da allegare:
Nuovo log di HJT
Log di CureIt

con cureIT mi dice semplicemente "si è verificato un errore in setup.exe. l'applicazione verrà chiusa"

questo è il secondo log dopo il fix :)

hijackthis2.txt (http://www.fileqube.com/file/hNKYOUq154329)

con cureIT mi dice semplicemente "si è verificato un errore in setup.exe. l'applicazione verrà chiusa"

questo è il secondo log dopo il fix :)

hijackthis2.txt (http://www.fileqube.com/file/hNKYOUq154329)

Riprova ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

Fixa le seguenti voci col Browser chiuso

O2 - BHO: (no name) - {6911296e-f091-4d62-b696-efd3071f642a} - C:\WINDOWS\system32\powenewe.dll (file missing)
O9 - Extra button: FreshDownload - {FA2F4ECA-AC4F-4B53-A09F-7C0F3B9B1305} - C:\Programmi\FreshDevices\FreshDownload\fd.exe (file missing)
O4 - HKLM\..\Run: [pevoneloyu] Rundll32.exe "C:\WINDOWS\system32\ziyewila.dll",s

ecco il terzo log:D

hijackthis3.txt (http://www.fileqube.com/file/KHtMmdILX154331)

niente anche stavolta con cureIT:confused:

invece di cureit fai la scansione con F-Secure online (http://www.hwupgrade.it/forum/showpost.php?p=24033058&postcount=6)

niente, nn riesco a fare neanche quella:cry: nn fa in tempo a partire la scansione che il pc si riavvia:confused: e succede solo quando faccio partire lo scan con quel programma:mc:

altra nota, accendo il pc e mi compare la scritta "errore durante il caricamento di ziyewila.dll, impossibile trovare modulo specificato":help:

per il resto la situazione è drasticamente migliorata! nn ci sono + aperture di pagine a caso ed internet va come al solito :)

niente, nn riesco a fare neanche quella:cry: nn fa in tempo a partire la scansione che il pc si riavvia:confused: e succede solo quando faccio partire lo scan con quel programma:mc:

altra nota, accendo il pc e mi compare la scritta "errore durante il caricamento di ziyewila.dll, impossibile trovare modulo specificato":help:

per il resto la situazione è drasticamente migliorata! nn ci sono + aperture di pagine a caso ed internet va come al solito :)


Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

O2 - BHO: (no name) - {6911296e-f091-4d62-b696-efd3071f642a} - C:\WINDOWS\system32\powenewe.dll (file missing)
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [pevoneloyu] Rundll32.exe "C:\WINDOWS\system32\ziyewila.dll",s
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

Devi fare questa opearazione fixando le voci indicate:

riesegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx delle sotto indicate voci:

ho eseguito il procedimento da te indicato, il problema del .dll nn trovato appena parte il pc è rimasto... ora è tornato anche il problema dei siti antispyware che si aprono con le pagine internet:mc: ho allegato come da tutorial il nuovo log di hijackthis dopo aver fixato ciò che hai indicato e riavviato il pc

ho eseguito il procedimento da te indicato, il problema del .dll nn trovato appena parte il pc è rimasto... ora è tornato anche il problema dei siti antispyware che si aprono con le pagine internet:mc: ho allegato come da tutorial il nuovo log di hijackthis dopo aver fixato ciò che hai indicato e riavviato il pc

Ripeti la procedura ex novo in quanto ti sei reinfettato, prima però disinstalla SpyBot e Ad-Aware pressochè inutili

Aggiungi alle scansioni elencate in guida anche questa http://info.prevx.com/downloadcsi.asp per salvare il log terminata la scansione clicca su Impostazioni - Salva File di Log

ed eccomi di ritorno... dopo tutto il processo oltre al ziyewila.dll ora nn mi trova/carica anche il surosubo.dll ... ma è grave sta cosa?:confused: cmq vediamo ai log

log prevx.log (http://www.fileqube.com/file/oyDCNCinX154402)

hijackthis.log (http://www.fileqube.com/file/fvLlgy154401)

a2scan_081128-141451.txt (http://www.fileqube.com/file/iHFxAV154400)

Scarica Avenger da qui http://swandog46.geekstogo.com/avenger2/download.php scompatta l'archivio compresso, avvia Avenger copia ed incolla il seguente script nel box bianco

Files to delete:
C:\WINDOWS\system32\dinizuha.dll


clicca su Execute, al termine il Pc si dovrebbe riavviare se no riavvia tu manualmente ed allega il log che trovi in C:\Avenger.txt

Successivamente riavvia il PC in modalità provvisoria F8, riesegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix cheked:

O4 - HKLM\..\Run: [pevoneloyu] Rundll32.exe "C:\WINDOWS\system32\ziyewila.dll",s
O4 - HKUS\S-1-5-19\..\Run: [pevoneloyu] Rundll32.exe "C:\WINDOWS\system32\ziyewila.dll",s (User 'SERVIZIO LOCALE')
O2 - BHO: (no name) - {6911296e-f091-4d62-b696-efd3071f642a} - C:\WINDOWS\system32\powenewe.dll (file missing)

Riavvia il PC in modalità normale nuovo giro di MBAM ed allega nuovo log di HJT e Prevx CSI e MBAM

scusa l'ignoranza... ma devo scrivere

Files to delete:
C:\WINDOWS\system32\dinizuha.dll


oppure solo

C:\WINDOWS\system32\dinizuha.dll