In riferimento alla discussione: http://www.hwupgrade.it/forum/showthread.php?p=29255580#post29255580

posto il log di hijackthis con le 3 voci fixate: hijackthis131009.txt (http://wikisend.com/download/616598/hijackthis131009.txt)

Grazie

In riferimento alla discussione: http://www.hwupgrade.it/forum/showthread.php?p=29255580#post29255580

posto il log di hijackthis con le 3 voci fixate: hijackthis131009.txt (http://wikisend.com/download/616598/hijackthis131009.txt)

Grazie

Come precedentemente indicato http://www.hwupgrade.it/forum/showpost.php?p=29255580&postcount=5 segui passo passo la Guida in prima pagina.

Salve
sto aiutando un mio amico che si e' ritrovato sul pc il rogue in oggetto
(vedi ad esempio http://tentativi.blogspot.com/2009/04/personal-antivirus-guida-alla-rimozione.html)

su un portatile con winXP

Il primo intervento lo ho fatto in assistenza remota e cosi' ho fatto girare Malwarebytes, che lo ha individuato e rimosso.

Poi, messa mano al pc ho applicato la vostra guida di disinfezione

avendo preliminarmente fatto un giro con prevx free che ha trovato il file unwash.exe infetto pare da DG342.EXE
Ho cancellato il file senza problemi e poi ho seguito la guida passo passo:

# Malwarebytes Anti-Malware
# A-Squared Free v4.x
# Kaspersky Virus Removal Tool
# Dr.Web CureIT
# ESET SysInspector
# HiJackThis
# Gmer
# Prevx 3.0

Sembrerebbe tutto ok, a parte che a prevx non piace gmer!

Vorrei sottoporvi i log di gmer e hijack per sicurezza perche non so interpretarli

ecco i link ai log
http://www.mediafire.com/file/2dznhnmmmt0/kaspersky.txt

http://www.mediafire.com/file/3tyzmymhgg3/hijackthis.log

http://www.mediafire.com/file/wugmkmnmzzg/SysInspector-IVAN-091013-2109.zip

http://www.mediafire.com/file/4ykyninzznh/gmer.log

grazie mille in anticipo dell'attenzione
:)

Salve
sto aiutando un mio amico che si e' ritrovato sul pc il rogue in oggetto
(vedi ad esempio http://tentativi.blogspot.com/2009/04/personal-antivirus-guida-alla-rimozione.html)

su un portatile con winXP

Il primo intervento lo ho fatto in assistenza remota e cosi' ho fatto girare Malwarebytes, che lo ha individuato e rimosso.

Poi, messa mano al pc ho applicato la vostra guida di disinfezione

avendo preliminarmente fatto un giro con prevx free che ha trovato il file unwash.exe infetto pare da DG342.EXE
Ho cancellato il file senza problemi e poi ho seguito la guida passo passo:

# Malwarebytes Anti-Malware
# A-Squared Free v4.x
# Kaspersky Virus Removal Tool
# Dr.Web CureIT
# ESET SysInspector
# HiJackThis
# Gmer
# Prevx 3.0

Sembrerebbe tutto ok, a parte che a prevx non piace gmer!

Vorrei sottoporvi i log di gmer e hijack per sicurezza perche non so interpretarli

ecco i link ai log
http://www.mediafire.com/file/2dznhnmmmt0/kaspersky.txt

http://www.mediafire.com/file/3tyzmymhgg3/hijackthis.log

http://www.mediafire.com/file/wugmkmnmzzg/SysInspector-IVAN-091013-2109.zip

http://www.mediafire.com/file/4ykyninzznh/gmer.log

grazie mille in anticipo dell'attenzione
:)

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O2 - BHO: (no name) - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - (no file)
O2 - BHO: Metamail IEPlugin - {C09C9904-FD44-11D6-A711-00105AC8F168} - C:\PROGRA~1\METAMA~1\METAMA~1\IEPlugIn.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe


vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

a questo pc mancano miliardi di patch...

in gmer compare:
system32\DRIVERS\48829019.sys The system cannot find the path specified. !
? C:\DOCUME~1\IVANPA~1\LOCALS~1\Temp\esihdrv.sys The system cannot find the file specified. !
[...]
Device \FileSystem\is-FM1TRdrv \FileSystem\Filters\is-FM1TRdrv 48829019.sys
io una passata con un rescue disk lo darei tipo con Avira Antivir Rescue System seguendo queste indicazioni:
http://www.hwupgrade.it/forum/showpost.php?p=22757132&postcount=13

Aggiungi anche questa

O4 - HKLM\..\Run: [PersonalAV] C:\Program Files\PersonalAV\PersonalAV.exe

seguirei anche la Guida in prima pagina

inquetante che il tuo superlativo antivirus non abbia risolto un infezione risalente a un anno e mezzo fa' (inizio anno 2008) e che invece la funzione di windows usata per garantirsi longeva (ripristino di configurazione) ti abbia risolto questa situazione...
ti invito a non continuare in questo thread visto che non riguarda l'argomento oggetto del thread, grazie :)Scusa, ma io parlavo del virus braviax, quindi credo inece che il topic fosse quello giusto.
E il problema è che l'antivirus l'ha rilevato eccome, ma il virus era autoreplicante, una volta eliminato si riformava sempre.
Per questo sono ricorso al ripristino e con tutto il tempo che è passato dico proprio che me ne sono liberato.

Grazie Ancora...
acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)
Sì sul mio pc lo uso da un anno...

a questo pc mancano miliardi di patch...
Di winXp? Pensi sia il caso di istallare il SP3?


in gmer compare:...
Cosa significa?

io una passata con un rescue disk lo darei tipo con Avira Antivir Rescue System

OK,
eseguo...

Grazie ancora delle dritte

Aggiungi anche questa

seguirei anche la Guida in prima pagina
Grazie anche di queste...

La guida è proprio ciò che ho eseguito...

grazie
ancora

Grazie anche di queste...

La guida è proprio ciò che ho eseguito...

grazie
ancora

Ma i log allegati non sono inerenti la Guida :)

Ma i log allegati non sono inerenti la Guida :)

I log di Malwarebytes' Anti-Malware, A-Squared e Dr.Web CureIt! non li ho allegati in quanto non hanno rivelato nulla.
Se pensi che siano utili li carico

Il primo log di Malwarebytes' Anti-Malware al giro che ha eseguito la disinfezione e' stato questo

http://www.mediafire.com/file/yi5m4mydnzt/mbam-log-2009-09-22 (18-42-38).txt


Con avira rescue disk non ho trovato nulla i nuovo

Grazie ancora.

I log di Malwarebytes' Anti-Malware, A-Squared e Dr.Web CureIt! non li ho allegati in quanto non hanno rivelato nulla.


Come nulla? :)

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a77d3539-581d-450c-9e44-a84c415a6172} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a77d3539-581d-450c-9e44-a84c415a6172} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a77d3539-581d-450c-9e44-a84c415a6172} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Registry Values Infected:
HKEY_CURRENT_USER\Environment\avapp (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Environment\avuninst (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msdrv (Trojan.Agent) -> Quarantined and deleted successfully.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
C:\Documents and Settings\All Users\Start Menu\PersonalAV (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.
C:\Program Files\Common Files\Uninstall\PersonalAV (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.

Files Infected:
C:\WINDOWS\system32\NetFilter.exe (Rogue.PersonalAV) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\1251214205.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msxmlm.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Start Menu\PersonalAV\Uninstall.lnk (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.
C:\Program Files\Common Files\Uninstall\PersonalAV\Uninstall.lnk (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\gasfkyvpaxxyyu.sys (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Start Menu\PersonalAV\Personal Antivirus.lnk (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.

Ciao a tutti

Espongo brevemente il mio problema sperando che qualcuno possa aiutarmi.

Dunque premesso che non sono espertissimo di Vista (ho ancora XP sul mio) ho tra le mani il NB di un amico che ha preso una serie improponibile di Virus nonostante Avast in background.

Il più pesante era Vitro, che ho eliminato però a patto di cancellare alcuni file di sistema che ora sto tentando di ripristinare.

Poi è comparso Virus.Bat.Gray.705 che se non ho capito male era un fake "windows defender" che prometteva la risoluzione immediata di tutto quanto pagando :)

Sintomi: non accedo più ad alcuna pagina di antivirus o di Microsoft.
Dopo varie disinfezioni usando Avast e Malwarebyte aggiornato manualmente usando un altro PC, non rilevo più infezioni ma continuo a non poter navigare sui siti degli antivirus e Microsoft.

Per ripristinare alcuni file di sistema mancanti (primo per tutti rundll32.exe) ho provato ad avviare il SP2 ma mi dà errore indirizzandomi a... microsoft.com che purtroppo non posso raggiungere.

Ho provato a killare il processo dnscache senza risultati.

Ecco il log hijackthis spero che possa essere di aiuto.

Grazie per il vostro aiuto,

ciao
Antonio

Ciao a tutti

Espongo brevemente il mio problema sperando che qualcuno possa aiutarmi.

Dunque premesso che non sono espertissimo di Vista (ho ancora XP sul mio) ho tra le mani il NB di un amico che ha preso una serie improponibile di Virus nonostante Avast in background.

Il più pesante era Vitro, che ho eliminato però a patto di cancellare alcuni file di sistema che ora sto tentando di ripristinare.

Poi è comparso Virus.Bat.Gray.705 che se non ho capito male era un fake "windows defender" che prometteva la risoluzione immediata di tutto quanto pagando :)

Sintomi: non accedo più ad alcuna pagina di antivirus o di Microsoft.
Dopo varie disinfezioni usando Avast e Malwarebyte aggiornato manualmente usando un altro PC, non rilevo più infezioni ma continuo a non poter navigare sui siti degli antivirus e Microsoft.

Per ripristinare alcuni file di sistema mancanti (primo per tutti rundll32.exe) ho provato ad avviare il SP2 ma mi dà errore indirizzandomi a... microsoft.com che purtroppo non posso raggiungere.

Ho provato a killare il processo dnscache senza risultati.

Ecco il log hijackthis spero che possa essere di aiuto.

Grazie per il vostro aiuto,

ciao
Antonio


Ciao prova ad eseguire i test di questa guida (http://www.hwupgrade.it/forum/showthread.php?t=1984665) per verificare l'eventuale presenza di Conficker/Downadup/Kido, in caso di pc infetto prosegui in quel 3d

Ciao

Grazie per l'aiuto.
Il "test" (che poi verifica solo l'accesso ai siti!) darebbe infetto per la versione A/B ma ho effettuato delle scansioni con i software suggeriti e non rilevano niente...

Allegherò i LOG ma per ora non ho niente di rilevato.

Prossimo passo? :)

Grazie, ciao
Antonio

Ciao

Grazie per l'aiuto.
Il "test" (che poi verifica solo l'accesso ai siti!) darebbe infetto per la versione A/B ma ho effettuato delle scansioni con i software suggeriti e non rilevano niente...

Allegherò i LOG ma per ora non ho niente di rilevato.

Prossimo passo? :)

Grazie, ciao
Antonio

carica di là i log richiesti

Ciao a tutti

Giusto per non sparire volevo ringraziare e dirvi che alla fine abbiamo optato per l'upgrade a 30 sterline di Windows 7 per studenti (sono in UK). Troppi file di sistema corrotti e come temevo alcune operazioni base non funzionavano più. Credo che ripristinare il sistema sarebbe stato un po' laborioso. Non avendo sopra nulla di importante abbiamo preferito fare il classico formattone!

Ciao
A

Buongiorno a tutti...

ecco intanto i primi 2 log...appena finito allego anche gli altri:

mbam-log-2009-11-30 (18-50-47).txt (http://wikisend.com/download/445384/mbam-log-2009-11-30 (18-50-47).txt)

a2scan_091201-145836.txt (http://wikisend.com/download/436240/a2scan_091201-145836.txt)

Sempre con grande speranza...

Grazie e Saluti

Buongiorno a tutti...

ecco intanto i primi 2 log...appena finito allego anche gli altri:

mbam-log-2009-11-30 (18-50-47).txt (http://wikisend.com/download/445384/mbam-log-2009-11-30 (18-50-47).txt)

a2scan_091201-145836.txt (http://wikisend.com/download/436240/a2scan_091201-145836.txt)

Sempre con grande speranza...

Grazie e Saluti

ciao

con asquared non sembra tu abbia eliminato tutto
aspettiamo i restanti log

Ecco gli ultimi 2 log

cureit filtrato.txt (http://wikisend.com/download/930714/cureit filtrato.txt)

hijackthis.log (http://wikisend.com/download/486596/hijackthis.log)


chissà se stavolta ce l'ho fatta

Ecco gli ultimi 2 log

cureit filtrato.txt (http://wikisend.com/download/930714/cureit filtrato.txt)

hijackthis.log (http://wikisend.com/download/486596/hijackthis.log)


chissà se stavolta ce l'ho fatta


devi aggiornare Internet Explorer alla versione 8
per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)

Ecco gli ultimi 2 log

cureit filtrato.txt (http://wikisend.com/download/930714/cureit filtrato.txt)

hijackthis.log (http://wikisend.com/download/486596/hijackthis.log)


chissà se stavolta ce l'ho fatta

devi aggiornare Internet Explorer alla versione 8
per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)

Allega anche un nuovo log di Prevx, così siamo tranquilli.

ultimo log di prevx...stavolta sembra tutto a posto...

prevx4.log (http://wikisend.com/download/440760/prevx4.log)

speriamo bene

P.S. Io non uso internet explorer ma firefox

Saluti

ultimo log di prevx...stavolta sembra tutto a posto...

prevx4.log (http://wikisend.com/download/440760/prevx4.log)

speriamo bene

P.S. Io non uso internet explorer ma firefox

Saluti

tutto ok

ie va aggiornato sempre
segui i consigli finali

salve,
qualche giorna fa ho preso un virus, quello del falso messaggio dio la scansionewindows alert. ho seguito passo passo la guida e penso di aver eliminato il virus solo che adesso ho un'altro problema: dopo aver disattivati il ripristino configurazione del sitema ho scaricato il programma malwarebytes' ho fatto la scansione messo in quarantena i file infetti riavviato il pc, come mi chiedeva. dopo aver riavviato però mi e apparso un messaggio che mi diceva che non era possibile creare la barra degli strumenti e da li il menu start e le varie icome sul desktop non funzionano piu, si apromo solo con tasto destro apri.
inoltre se cerco di riattivare il ripristino configurazione del sistema non mi fa cliccare in nessun modo sull'icona sistema nel pannello di controllo.
in poche parole non funzione piu nulla nel modo giusto.
spero di essere stata abbastanza chiara, non sono un'esperta di pc, aiutatemi vi prego!!

salve,
qualche giorna fa ho preso un virus, quello del falso messaggio dio la scansionewindows alert. ho seguito passo passo la guida e penso di aver eliminato il virus solo che adesso ho un'altro problema: dopo aver disattivati il ripristino configurazione del sitema ho scaricato il programma malwarebytes' ho fatto la scansione messo in quarantena i file infetti riavviato il pc, come mi chiedeva. dopo aver riavviato però mi e apparso un messaggio che mi diceva che non era possibile creare la barra degli strumenti e da li il menu start e le varie icome sul desktop non funzionano piu, si apromo solo con tasto destro apri.
inoltre se cerco di riattivare il ripristino configurazione del sistema non mi fa cliccare in nessun modo sull'icona sistema nel pannello di controllo.
in poche parole non funzione piu nulla nel modo giusto.
spero di essere stata abbastanza chiara, non sono un'esperta di pc, aiutatemi vi prego!!

Cia e benvenuta, per poterti dare i suggerimenti del caso è necessario seguire la Guida in prima pagina ed allegare i log secondo le modalità indicate.

IL PROBLEMA E CHE NON MI FA ALLEGARE IL FILE!

IL PROBLEMA E CHE NON MI FA ALLEGARE IL FILE!

Come indicato in prima pagina

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

PS: il minuscolo è gradito in quanto il maiuscolo equivale ad urlare.

mi dispiace ma non mi fa allegare nulla! su nessuno dei server che permettono di hostare!
non so davvero cosa fare!

mi dispiace ma non mi fa allegare nulla! su nessuno dei server che permettono di hostare!
non so davvero cosa fare!

Se nessun dei server ti consente di allegare i log, riporta per ciascuno il codice di errore che vediamo di risolvere.

non mi da nessun codice di errore semplicemente quando clicco su upload sembra che si stia aprendo una finestra ma poi non va!!!
lo stesso problema me lo da per le mail...ti ho detto non mi fare nulla apparte navigare su internet!

ciao e scusa se per un paio di giorni sono sparita...ma ho avuto un sacco da fare...cmq...secondo me (come ti ho gia detto parlo da inesperta in campo di pc) il problema e che non riesco a riattivare il ripristino del sistema, che ho dissttivato come diceva la guida prima di re iniziare a ripulire il pc!
puoi disrmi come fare visto che da pannello di controllo non posso accedere al menù sistema?ho provato anche con f8 prima dell'avvio di windows e poi ho cliccato si ripristino sistema (o qualcosa del genere) ma non e cambiato nulla...please help me...sono disperata...e tutto bloccato non mi fa accedere a nulla...nessuna cartella...nessun programma...solo internet!

ciao e scusa se per un paio di giorni sono sparita...ma ho avuto un sacco da fare...cmq...secondo me (come ti ho gia detto parlo da inesperta in campo di pc) il problema e che non riesco a riattivare il ripristino del sistema, che ho dissttivato come diceva la guida prima di re iniziare a ripulire il pc!
puoi disrmi come fare visto che da pannello di controllo non posso accedere al menù sistema?ho provato anche con f8 prima dell'avvio di windows e poi ho cliccato si ripristino sistema (o qualcosa del genere) ma non e cambiato nulla...please help me...sono disperata...e tutto bloccato non mi fa accedere a nulla...nessuna cartella...nessun programma...solo internet!

Dalla tua descrizione si evince che sei infetta, segui la Guida in prima pagina ed allega i log per il controllo.

vabbe non hai capito il problema...fa niente...grazie lo stesso!!!

vabbe non hai capito il problema...fa niente...grazie lo stesso!!!

i programmi della guida non riesci a farli girare?
hai impostate delle restrizioni che puoi sbloccare semplicemente seguendo la guida senza fare di testa tua :)

ok provo a rispiegare cosa mi è successo...chiarendo prima di tutto che non ho assolutamente fatto nulla di testa mia...
ho seguito la guida alla lettera per eliminare il virus, ovvero il falso messaggio di windows alert.dopo aver fatto la scansione con malwarebytes e aver messo in quarantena i file infetti mi e apparso il messaggio che mi chiedeva di riavviare il pc e così ho fatto.
quando si è riavviato però, mi e apparso un'altro messaggio che mi diceva che era impossibile creare la barra degli strumenti e da li non riesco piu ad accere al menù start non riesco più ad aprire nussuna cartella nessun programma tranne explorer e malwerbytes, in piu non riesco a ripristinare la configurazione del sistema (disattivata, come dice la guida) prima di eseguire tutte le operazioni indicate sempre nella guida!!
quindi la mia domanda è: come faccio a risolvere questo problema e a fare in modo che il mio pc funzioni come prima?!?

se lanci manualmente explorer.exe poi non riesci a seguire i restanti punti?

no...non riesco ad allegare il log, non riesco a fare nulla!

premi questa combinazione di tasti ctrl + alt + canc

ti si aprirà il task manager quindi termina explorer.exe, una volta terminato premi "file -> nuova operazione -> scrivi explorer.exe
e poi batti invio :)

Ho fra le mani un PC di un'amica che aveva dei problemi con un rogue che visualizzava varie schermate (Antimalware, Security Center e l'icona nella tray).
La persona dopo che mi ha contattato ha fatto diverse scansioni con SpyBot e sembra che sia andato via quasi tutto. Allego i log. CureIt non ha trovato niente.
mbam-log-2009-12-17 (19-33-40).txt (http://wikisend.com/download/458974/mbam-log-2009-12-17 (19-33-40).txt)
a2scan_091217-200041.txt (http://wikisend.com/download/616150/a2scan_091217-200041.txt)
hijackthis.log (http://wikisend.com/download/467190/hijackthis.log)

Che ne pensate ?

Grazie ;)

Ho fra le mani un PC di un'amica che aveva dei problemi con un rogue che visualizzava varie schermate (Antimalware, Security Center e l'icona nella tray).
La persona dopo che mi ha contattato ha fatto diverse scansioni con SpyBot e sembra che sia andato via quasi tutto. Allego i log. CureIt non ha trovato niente.
mbam-log-2009-12-17 (19-33-40).txt (http://wikisend.com/download/458974/mbam-log-2009-12-17 (19-33-40).txt)
a2scan_091217-200041.txt (http://wikisend.com/download/616150/a2scan_091217-200041.txt)
hijackthis.log (http://wikisend.com/download/467190/hijackthis.log)

Che ne pensate ?

Grazie ;)

Dovremmo essere ok, suggeriscigli la presente Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383

deve necessariamente aggiornare IE alla versione 8 - Java.....etc.

deve necessariamente aggiornare IE alla versione 8 - Java.....etc.
L'ho già fatto subito dopo ;)

L'ho già fatto subito dopo ;)

Perfetto ;)

ragazzi aiuto ho preso il malware defense e non riesco a disinstallarlo...mi ha inabilitato il mio antivirus antivir e nonr iesco a toglierlo....il bastardo non mi fa fare neppure il ripristino di una configurazione funzionante vecchia di una settimana...
aiutio help me

Ho anche provato ad installare nuovamente antivirus ed antimalware ma si installano regolarmente ma quando vado a lanciarli il maledetto malware li inibisce e quindi non partono proprio....

ragazzi aiuto ho preso il malware defense e non riesco a disinstallarlo...mi ha inabilitato il mio antivirus antivir e nonr iesco a toglierlo....il bastardo non mi fa fare neppure il ripristino di una configurazione funzionante vecchia di una settimana...
aiutio help me

Ho anche provato ad installare nuovamente antivirus ed antimalware ma si installano regolarmente ma quando vado a lanciarli il maledetto malware li inibisce e quindi non partono proprio....

Segui la Guida in prima pagina

Buongiorno a tutti ^^

Sono alle prese con malware defense ma non c'è il modo di toglierlo...

Praticamente mio zio mi ha portato il suo portatile con questo malware defense, ho seguito il procedimento da voi consigliato,(non completamente perchè alcuni programmi non partono) ma non riesco a toglierlo totalmente...Gli avvisi non escono più ma non mi installare l'antivirus. Poi nemmeno malwarebyte parte...

Se qualcuno mi può gentilmente aiutare gli sarei davvero grato ^^

Buongiorno a tutti ^^

Sono alle prese con malware defense ma non c'è il modo di toglierlo...

Praticamente mio zio mi ha portato il suo portatile con questo malware defense, ho seguito il procedimento da voi consigliato,(non completamente perchè alcuni programmi non partono) ma non riesco a toglierlo totalmente...Gli avvisi non escono più ma non mi installare l'antivirus. Poi nemmeno malwarebyte parte...

Se qualcuno mi può gentilmente aiutare gli sarei davvero grato ^^

Malware Defense è una bella rogna, dimmi se sei riuscito ad aggiornare le firme virali di MBAM.

Guarda non credo, all'inizio neanche si installava, poi non so come, ci sono riuscito. Comunque appena finita l'installazione non è mai partito

Guarda non credo, all'inizio neanche si installava, poi non so come, ci sono riuscito. Comunque appena finita l'installazione non è mai partito

Utilizza il tuo PC per masterizzare su un CD/DVD (in alternativa un supporto removibile USB) i seguenti tool che utilizzerai per disinfettare il PC dello zio.

1 ComboFix - Download (http://download.bleepingcomputer.com/sUBs/ComboFix.exe)
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione

NB: ComboFix deve essere eseguito a macchina dedicata, (chiudere tutte le finestre - i programmi aperti - non toccare il mouse) disconnesso dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Doppio click su ComboFix.exe e seguite le istruzioni a video, rifiutando l'installazione della Console di Ripristino di emergenza

Attendete pazientemente in quanto la scansione può durare alcuni minuti al termine troverete il file di log da allegare per il controlo in C:\ComboFix.txt

2 Malwarebytes' Anti-Malware - http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe
premurati di rinominarlo in pippo.exe

3 Database delle firme http://mbam.malwarebytes.org/database/mbam-rules.exe nell'eventualità sia necessario aggiornare le signature di MBAM in locale

4 rkill - http://download.bleepingcomputer.com/grinler/rkill.com da utilizzare solo in caso di necessità

niente niente...non si riesce a toglierlo questo maledetto malware defense...
ma possibile che non esista un modo automatico per eliminarlo....magari facendo una scansione da un sito internet o installando un'applicazione?
help help....mi sto rovinando le feste di nataleeeeeeeeeeeee

Sei riuscito a produrre il file C:\ComboFix.txt ? A Chill-Out interessava quello per poterti aiutare.

Ragazzi siete dei geni....come sempre devo farvi una statua doro....sono riuscito solamente con l'uso del programma combofix.....non sono riuscito a mastarizzarlo così lo ho messo su una chiavetta usb e lo fatto partire da li rinominandolo in pippo.
Fatto partire ha fatto le sue scansioni riavviato il pc 3 o 4 volte e cancellato dei file in windows non so quali....magicamente al nuovo riavvio il mio antivirus si è caricato così ho scannerizzato con avira e malwarebytes e mi ha trovato dei residui del malware....
ora è tutto apposto...

Una sola particolarità mi aveva disinstallato il modem per connettermi a internet....
risolto anche quello....

Grazie a voi ho passato un natale miglioreeeeeeeeeeee

Devi mettere qui il file ComboFix.txt per vedere se è tutto a posto.

Come indicato da cionci sarebbe opportuno allegare il log per il controllo, successivamente seguire la Guida in prima pagina.

Ragazzi vi ringrazio per i consigli, ma neanche Combofix parte...non so che fare...

Ragazzi vi ringrazio per i consigli, ma neanche Combofix parte...non so che fare...



scansiona con il rescue cd di Avira (http://www.hwupgrade.it/forum/showpost.php?p=24459381&postcount=31)
poi se la situazione migliora vediamo come procedere

ragazzi come un idiota mi sono preso Malware Defense..
Ho provato a seguire qualche guida, che mi ha consigliato di eliminare alcune chiavi di registro ma...non è scomparso del tutto

non mi fa partire ne l'antivirus, ne programmi per rimozione di malware e ora mi ritrovo continui messaggi di security center alert..che devo fare?

grazie

dovete far partire combofix da una chiavetta usb e non dal computer stesso altrimenti non parte....fate così funziona al 100%

dovete far partire combofix da una chiavetta usb e non dal computer stesso altrimenti non parte....fate così funziona al 100%

non avevo letto la soluzione con combofix perchè cercavo "defender" nella discussione :rolleyes:

ho risolto, grazie mille!

Come IcemanKlaas 111 anche a me ComboFix non parte (nemmeno rinominato ne da USB).
Sono invece riuscito a far partire MBAM (rinominando l'exe di avvio oltre al setup).

Al momento non ricevo nessun messaggio o popup, ma antivir e co. non partono :(

Ragazzi vi ringrazio per i consigli, ma neanche Combofix parte...non so che fare...

Dirmi che Combo non parte e basta, non mi aiuta ad aiutarti, comunque per tutti coloro che hanno problemi con Malware Defense fate riferimento a questo post

http://www.hwupgrade.it/forum/showpost.php?p=30200218&postcount=797

portate sul Desktop del PC infetto rkill eseguitelo, dovrebbe aprirsi una finestra nera, attendete pazientemente che il tool faccia il suo lavoro (potrebbe impiegare anche diversi minuti)

NB: potrebbero aprirsi una o più finestre indicanti che rkill è un virus, ignoratele, ignorarle significa non chiudere le finestre indicanti che rkill è un malware, al termine la finestra nera si dovrebbe chiudere. Ripete l'operazione con rkill 2 volte al termine dovreste essere in grado di far girare combo e successivamente MBAM.

AGGIORNAMENTO:
sono riuscito rinominando a far partire MBAM (ho saltato il passaggio di ComboFix e rkill). Dopo aver fatto la scansione (6 file infetti) si è riavviato e sono riuscito ad installare antivir, hijackthis e combofix è partito (ha trovato 4 rootkit). Ho analizzato on-line il txt di hijackthis e non mi da processi pericolosi... sono salvo?

AGGIORNAMENTO:
sono riuscito rinominando a far partire MBAM (ho saltato il passaggio di ComboFix e rkill). Dopo aver fatto la scansione (6 file infetti) si è riavviato e sono riuscito ad installare antivir, hijackthis ecc. (è pure partito combofix). Ho analizzato on-line il txt di hijackthis e non mi da processi pericolosi... sono salvo?

Allega i log per il controllo esattamente come indicato in Guida.

3 file di log:
combofix - http://wikisend.com/download/491700/ComboFix_log.txt
hijack - http://wikisend.com/download/563384/hijackthis.log
mbam - http://wikisend.com/download/606264/mbam-log-2009-12-26 (20-44-50).txt

Spero di aver fatto tutto correttamente :)

3 file di log:
combofix - http://wikisend.com/download/491700/ComboFix_log.txt
hijack - http://wikisend.com/download/563384/hijackthis.log
mbam - http://wikisend.com/download/606264/mbam-log-2009-12-26 (20-44-50).txt

Spero di aver fatto tutto correttamente :)

Tutto corretto, per sicurezza sarebbe opportuno far girare A2 e CureIt, trovi tutte le info in prima pagina.

grazie :cry: ...lacrime di gioia. Mi stavo esaurendo!!!
manca l'emoticons per esprimere la mia gratitudine!!!
GRAZIE ancora :D

ciao, io ho avuto problemi nel seguire questa guida poichè il mio pc non mi fa aprire Malwarebytes' Anti-Malware, ho preso un bagle ? oltretutto da quando misi è "infetto" il pc aprendo un un gioco (world of warcraft) mi riavvia il pc :| è propabile che centri qualcosa con qualche virus preso ?

ciao, io ho avuto problemi nel seguire questa guida poichè il mio pc non mi fa aprire Malwarebytes' Anti-Malware, ho preso un bagle ? oltretutto da quando misi è "infetto" il pc aprendo un un gioco (world of warcraft) mi riavvia il pc :| è propabile che centri qualcosa con qualche virus preso ?

ciao

quali sono i tuoi sintomi?

bagle ti da errori "applicazione win32 non valida" con alcuni programmi e la modalità provvisoria si blocca con una bsod

ciao

quali sono i tuoi sintomi?

bagle ti da errori "applicazione win32 non valida" con alcuni programmi e la modalità provvisoria si blocca con una bsod

non sono sicuro che sia bagle propio perche non mi dà il messaggio "applicazione win32 non valida" però comunque non posso aprire ne installare antyspyware antivirus ecc... oltretutto,non so se possa centrarci qualcosa, ieri avevo preso un richtx64 che però sono riuscito a eliminare e ora non ho piu problemi, però rimane il fatto che non posso usare antivirus and company e ho quel problema con il gioco da ieri e sarei curioso di sarepere se è dovuto a uno di questi virus, grazie in anticipo

non sono sicuro che sia bagle propio perche non mi dà il messaggio "applicazione win32 non valida" però comunque non posso aprire ne installare antyspyware antivirus ecc... oltretutto,non so se possa centrarci qualcosa, ieri avevo preso un richtx64 che però sono riuscito a eliminare e ora non ho piu problemi, però rimane il fatto che non posso usare antivirus and company e ho quel problema con il gioco da ieri e sarei curioso di sarepere se è dovuto a uno di questi virus, grazie in anticipo

apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio) (http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6), e secondo le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
qui (http://www.hwupgrade.it/forum/showpost.php?p=24315070&postcount=27) trovi ulteriori dettagli e consigli per una corretta esecuzione della procedura


nei dettagli sopracitati segui come scansionare con il rescue cd di avira e poi procedi con la guida

apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio) (http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6), e secondo le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
qui (http://www.hwupgrade.it/forum/showpost.php?p=24315070&postcount=27) trovi ulteriori dettagli e consigli per una corretta esecuzione della procedura


nei dettagli sopracitati segui come scansionare con il rescue cd di avira e poi procedi con la guida

sarebbe inutile aprire un altro thread dato che mi fermo al primo step della guida, non posso aprire Malwarebytes' Anti-Malware...

sarebbe inutile aprire un altro thread dato che mi fermo al primo step della guida, non posso aprire Malwarebytes' Anti-Malware...

http://www.hwupgrade.it/forum/showpost.php?p=30214972&postcount=809

sono stata infettata da un rogue. Ho seguito la guida e rimosso il file infetto. allego log di Hijackthis, potete dirmi se ci sono ancora ulteriori infezioni? Grazie mille,
Bamboccina

Log rimosso, non conforme alle Regole di sezione

sono stata infettata da un rogue. Ho seguito la guida e rimosso il file infetto. allego log di Hijackthis, potete dirmi se ci sono ancora ulteriori infezioni? Grazie mille,
Bamboccina

Log rimosso, non conforme alle Regole di sezione

Se desideri il solo controllo del log di HJT esiste un 3D dedicato, altrimenti allega tutti i log richiesti nella guida in prima pagina.

Grazie ragazzi ^^

Finalmente ho risolto tutto, mi ero scordato di rinominare l'anti-malware. Fatto ciò ho seguito la procedura eseguendo anche Combofix. Ora l'antivirus funziona, quindi dovrei esser apposto

Grazie ancora ^^

Malwarebytes Anti-Malware: link al log: http://wikisend.com/download/451144/mbam-log-2009-12-27 (14-57-12).txt

appena fatto questo ho riavviato e mi sono subito spariti i 2 programmi antivirus che non avevo installato. Per questo già vi dico grazie!!!

A-Squared Free: link al log: http://wikisend.com/download/489174/a2scan_091227-153044.txt

su molti file che ho cercato di mettere in quarantena mi è uscita una finestra con su scritto di rimuovere la protezione di sola lettura. Che devo fare?

Dr.Web CureIt!: link al log: http://wikisend.com/download/531190/cureit filtrato.txt

Adesso volevo sapere una cosa...giacchè ho 2 antivirus installati..AVG e Avira...devo eliminarne uno? E se si quale??

HiJackThis: link al log: http://wikisend.com/download/508912/hijackthis.log

Grazie mille!!
C'è qualcos' altro che posso fare per migliorare il pc? Soprattutto riguardo a questi problemi:
http://www.hwupgrade.it/forum/showthread.php?p=30221566#post30221566
http://www.hwupgrade.it/forum/showthread.php?p=30221524#post30221524

Malwarebytes Anti-Malware: link al log: http://wikisend.com/download/451144/mbam-log-2009-12-27 (14-57-12).txt

appena fatto questo ho riavviato e mi sono subito spariti i 2 programmi antivirus che non avevo installato. Per questo già vi dico grazie!!!

A-Squared Free: link al log: http://wikisend.com/download/489174/a2scan_091227-153044.txt

su molti file che ho cercato di mettere in quarantena mi è uscita una finestra con su scritto di rimuovere la protezione di sola lettura. Che devo fare?

Dr.Web CureIt!: link al log: http://wikisend.com/download/531190/cureit filtrato.txt

Adesso volevo sapere una cosa...giacchè ho 2 antivirus installati..AVG e Avira...devo eliminarne uno? E se si quale??

HiJackThis: link al log: http://wikisend.com/download/508912/hijackthis.log

Grazie mille!!
C'è qualcos' altro che posso fare per migliorare il pc? Soprattutto riguardo a questi problemi:
http://www.hwupgrade.it/forum/showthread.php?p=30221566#post30221566
http://www.hwupgrade.it/forum/showthread.php?p=30221524#post30221524

ciao

comincia a rimuovere avg

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)


O2 - BHO: (no name) - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - (no file)
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre0.dll (file missing)
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre0.dll (file missing)
O3 - Toolbar: (no name) - {d22f6f66-2f47-4184-8625-fbfa4cbdb7ce} - (no file)
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [Itch ford four knob] "C:\ProgramData\Road bits third.3qn54ao"
O4 - HKLM\..\Run: [CREATIVERECT] "C:\ProgramData\window mess mess.5jure"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Itch ford four knob] "C:\ProgramData\support fast slow.m0dzwo"
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
O4 - HKCU\..\Run: [DriverUpdaterPro] C:\Program Files\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} -
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} -
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) -
O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll,avgrsstx.dll
O21 - SSODL: kjRrLMEsCSRs - {F0587385-5AF2-D92F-7663-CD1AC1C23C94} - C:\Windows\system32\qk.dll (file missing)




devi aggiornare
Windows all'ultimo service pack
non si vede o è disattivato il firewall
per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)

Ecco qui: a quanto pare si sono cancellati tutti tranne:
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun

ecco il log
http://wikisend.com/download/296840/hijackthis.log

devi aggiornare
Windows all'ultimo service pack
non si vede o è disattivato il firewall
per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)

Il mio Window vista è aggiornato al pack 1 e non mi fa fare altri aggiornamenti.
Si il firewall era disattivato...l'ho attivato.
Adesso vado ad aggiornare da update notifier ^^

Fatto tutto...non riesco ad aggiornare solo Daemon Tools all'ultima versione....non so perchè ma il file che viene scaricato è in formato php e non riesco ad aprirlo.

Aspetto di sapere da voi se devo fare qualche altra cosa.:)

Log Mbam ----> http://wikisend.com/download/487200/mbam-log-2009-12-28 (13-26-05).txt
Log a-squared ---> http://wikisend.com/download/150608/...228-133822.txt
Log CureIt ---> http://wikisend.com/download/523364/cureit filtrato.txt
Log Hijackthis ---> http://wikisend.com/download/479334/hijackthis.log
ecco i vari log che ho ottenuto seguendo la guida, io fino a ieri avevo un richtx64 e ora vorrei sapere se secondo i log è tutto ok o devo ancora sistemare qualcosa

Log Mbam ----> http://wikisend.com/download/487200/mbam-log-2009-12-28 (13-26-05).txt
Log a-squared ---> http://wikisend.com/download/150608/...228-133822.txt
Log CureIt ---> http://wikisend.com/download/523364/cureit filtrato.txt
Log Hijackthis ---> http://wikisend.com/download/479334/hijackthis.log
ecco i vari log che ho ottenuto seguendo la guida, io fino a ieri avevo un richtx64 e ora vorrei sapere se secondo i log è tutto ok o devo ancora sistemare qualcosa

Estratto dal log di MBAM

Moduli della memoria infetti:
\\?\globalroot\systemroot\system32\H8SRTntnimvoxne.dll (Trojan.FakeAlert) -> No action taken.

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense (Rogue.MalwareDefense) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.

No action taken -> significa che non hai eliminato nulla, per scrupolo ripeti scansione completa ed allega il log

Non vedo ne AV ne Firewall dove sono andati a finire?

Ecco...ho aggiornato window nista al pack 2 ed è apparso un nuovo errore.

http://img706.imageshack.us/img706/4822/screenqs.th.jpg (http://img706.imageshack.us/i/screenqs.jpg/)

Utilizza il tuo PC per masterizzare su un CD/DVD (in alternativa un supporto removibile USB) i seguenti tool che utilizzerai per disinfettare il PC dello zio.

1 ComboFix - Download (http://download.bleepingcomputer.com/sUBs/ComboFix.exe)
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione

NB: ComboFix deve essere eseguito a macchina dedicata, (chiudere tutte le finestre - i programmi aperti - non toccare il mouse) disconnesso dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Doppio click su ComboFix.exe e seguite le istruzioni a video, rifiutando l'installazione della Console di Ripristino di emergenza

Attendete pazientemente in quanto la scansione può durare alcuni minuti al termine troverete il file di log da allegare per il controlo in C:\ComboFix.txt

2 Malwarebytes' Anti-Malware - http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe
premurati di rinominarlo in pippo.exe

3 Database delle firme http://mbam.malwarebytes.org/database/mbam-rules.exe nell'eventualità sia necessario aggiornare le signature di MBAM in locale

4 rkill - http://download.bleepingcomputer.com/grinler/rkill.com da utilizzare solo in caso di necessità





Ragazzi siete dei grandi ho risolto grazie a voi!!!:Prrr: :Prrr: :Prrr:

Estratto dal log di MBAM



No action taken -> significa che non hai eliminato nulla, per scrupolo ripeti scansione completa ed allega il log

Non vedo ne AV ne Firewall dove sono andati a finire?

ecco il nuovo log di mbam ----> http://wikisend.com/download/581504/mbam log.txt

ps:quando ho fatto quel log non avevo av perche l'avevo disinstallato e poi riinstallato, però il firewall dovrebbe essere attivo

ecco il nuovo log di mbam ----> http://wikisend.com/download/581504/mbam log.txt

ps:quando ho fatto quel log non avevo av perche l'avevo disinstallato e poi riinstallato, però il firewall dovrebbe essere attivo

Allega nuovo log di HJT

Posto i 3 log che sono riuscito ad ottenere

A-Squared
http://wikisend.com/download/618382/a2scan_091229-002324.txt

Cure It (filtrato)
http://wikisend.com/download/604800/cureit filtrato.txt

HiJackThis
http://wikisend.com/download/588156/hijackthis.log


Riepilogo la situazione:
Malwarebytes non viene eseguito dal pc (e ci mette una vita ad installarlo, tipo 20 minuti), così come Antivir e Spybot Search & Destroy (me li fa disinstallare ed installare, ma non li esegue).
Ho provato a lanciare anche Combofix, ma non funziona neanche quello.
Inoltre è comparso la finestra di errore dell'applicazione "classica" durante l'utilizzo di Explorer 8, che mi obbliga alla chiusura della finestra (scrivere questo messaggio, e caricare i log è stato un martirio...).
Al momento ho disinstallato Antivir, e connetto il pc soltanto per scrivere e leggere qui.
L'unica cosa che ho risolto disinstallando Antivir è che il pc si avvia in 10 secondi, come prima, mentre ieri sera impiegava 2 o 3 minuti.
Tutto è cominciato dopo la comparsa di un paio di popup fasulli che mi indicavano la presenza di un virus... :(

Fatemi sapere.

Posto i 3 log che sono riuscito ad ottenere

A-Squared
http://wikisend.com/download/618382/a2scan_091229-002324.txt

Cure It (filtrato)
http://wikisend.com/download/604800/cureit filtrato.txt

HiJackThis
http://wikisend.com/download/588156/hijackthis.log


Riepilogo la situazione:
Malwarebytes non viene eseguito dal pc (e ci mette una vita ad installarlo, tipo 20 minuti), così come Antivir e Spybot Search & Destroy (me li fa disinstallare ed installare, ma non li esegue).
Ho provato a lanciare anche Combofix, ma non funziona neanche quello.
Inoltre è comparso la finestra di errore dell'applicazione "classica" durante l'utilizzo di Explorer 8, che mi obbliga alla chiusura della finestra (scrivere questo messaggio, e caricare i log è stato un martirio...).
Al momento ho disinstallato Antivir, e connetto il pc soltanto per scrivere e leggere qui.
L'unica cosa che ho risolto disinstallando Antivir è che il pc si avvia in 10 secondi, come prima, mentre ieri sera impiegava 2 o 3 minuti.
Tutto è cominciato dopo la comparsa di un paio di popup fasulli che mi indicavano la presenza di un virus... :(

Fatemi sapere.

malwarebytes e combo riscaricali e rinominali prima di lanciarli
nuovo log di hjt fatto con la versione corrente

malwarebytes e combo riscaricali e rinominali prima di lanciarli
nuovo log di hjt fatto con la versione corrente

Allora:
rinominato Combofix ed utilizzato
Log (dice che era attivo antivir, ma l'avevo disinstallato :confused: ):
http://wikisend.com/download/594604/ComboFix.txt

Dopo aver usato Combofix sono finalmente riuscito ad utilizzare anche Malwarebytes (prima non funzionava neanche se rinominavo l'eseguibile)
Log
http://wikisend.com/download/489570/mbam-log-2009-12-29 (12-17-05).txt

Nuovo log di hjt con la versione corrente
http://wikisend.com/download/543420/hijackthis.log

Sembrerebbe tutto ok (sgrat...), anche Explorer 8 per ora non è più crashato.

Prima di procedere a reinstallare Antivir attendo un parere (spero tranquillizzante... :D ) sui log.


Grazie mille! :)

Allega nuovo log di HJT

http://wikisend.com/download/480938/hijackthis.log eccolo

Allora:
rinominato Combofix ed utilizzato
Log (dice che era attivo antivir, ma l'avevo disinstallato :confused: ):
http://wikisend.com/download/594604/ComboFix.txt

Dopo aver usato Combofix sono finalmente riuscito ad utilizzare anche Malwarebytes (prima non funzionava neanche se rinominavo l'eseguibile)
Log
http://wikisend.com/download/489570/mbam-log-2009-12-29 (12-17-05).txt

Nuovo log di hjt con la versione corrente
http://wikisend.com/download/543420/hijackthis.log

Sembrerebbe tutto ok (sgrat...), anche Explorer 8 per ora non è più crashato.

Prima di procedere a reinstallare Antivir attendo un parere (spero tranquillizzante... :D ) sui log.


Grazie mille! :)

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_ site.cab?1235227923031
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-j c.cab?e=1241868071253&h=0f01a20c677b7cc701e2061258a4ebe1/&filename=jinstall-6u13 -windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab


devi aggiornare
Windows all'ultimo service pack
non si vede o è disattivato il firewall
per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)

Il SO deve essere regolarmente licenziato, altrimenti si incappa in queste problematiche.

http://wikisend.com/download/480938/hijackthis.log eccolo

Direi che siamo a posto, segui il trattamento post infezione che trovi sempre nella Guida in prima pagina.

NB: aggiornare IE alla versione 8

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_ site.cab?1235227923031
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-j c.cab?e=1241868071253&h=0f01a20c677b7cc701e2061258a4ebe1/&filename=jinstall-6u13 -windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab


devi aggiornare
Windows all'ultimo service pack
non si vede o è disattivato il firewall
per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)
Grazie mille di nuovo. :)
Il firewall di Windows è attivo. Non so perché non si vede... :confused:

avevo aperto qui ( http://www.hwupgrade.it/forum/showthread.php?t=2114621 ) una discussione relativa ad un problema che avevo avuto ma giustamente mi è stata linkata questa discussione.
ho cominciato a fare i vari controlli e per ora ho fatto quello con a-squared (scansione "intelligente"). dico "per ora" perchè poi andando ad aprire Malwarebytes' Anti-Malware non mi permette di farlo, cioè io clicco per aprirlo ma è come se non cliccassi proprio.

cioè prima antivir che non ne vuole sapere di partire e non mi mostra neanche l'icona dell'ombrellino in basso a destra. ora Malwarebytes' Anti-Malware che fa la stessa cosa, e cioè che non parte anche se cerco di avviarlo.

ma che sta succedendo? :rolleyes:

avevo aperto qui ( http://www.hwupgrade.it/forum/showthread.php?t=2114621 ) una discussione relativa ad un problema che avevo avuto ma giustamente mi è stata linkata questa discussione.
ho cominciato a fare i vari controlli e per ora ho fatto quello con a-squared (scansione "intelligente"). dico "per ora" perchè poi andando ad aprire Malwarebytes' Anti-Malware non mi permette di farlo, cioè io clicco per aprirlo ma è come se non cliccassi proprio.

cioè prima antivir che non ne vuole sapere di partire e non mi mostra neanche l'icona dell'ombrellino in basso a destra. ora Malwarebytes' Anti-Malware che fa la stessa cosa, e cioè che non parte anche se cerco di avviarlo.

ma che sta succedendo? :rolleyes:

1 ComboFix - Download (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) - premurati di rinominalrlo in pippo.exe
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione

NB: ComboFix deve essere eseguito a macchina dedicata, (chiudere tutte le finestre - i programmi aperti - non toccare il mouse) disconnesso dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Doppio click su pippo.exe e seguite le istruzioni a video, rifiutando l'installazione della Console di Ripristino di emergenza

Attendete pazientemente in quanto la scansione può durare alcuni minuti al termine troverete il file di log da allegare per il controlo in C:\ComboFix.txt

successivamente dovresti essere in grado di far girare anche MBAM (eventualmente rinomina anche MBAM)

ho scaricato ComboFix e l'ho rinominato in pippo.exe ma neanche lui parte.:rolleyes: ci clicco sopra ma non succede niente.

ho scaricato ComboFix e l'ho rinominato in pippo.exe ma neanche lui parte.:rolleyes: ci clicco sopra ma non succede niente.

Scarica mbam e rinominalo, se non dovesse funzionare procediamo diversamente.

mbam ce l'avevo già installato ma non parte lo stesso, ho provato a rinominarlo in pippo.exe ma niente.

che si fa?

mbam ce l'avevo già installato ma non parte lo stesso, ho provato a rinominarlo in pippo.exe ma niente.

che si fa?

Non ha senso rinominare MBAM in pippo.exe dal momento che è già installato (quindi compromesso), avresti dovuto dirmelo, procedi così:

1 Scarica rkill sul Desktop http://download.bleepingcomputer.com/grinler/rkill.com

eseguilo, dovrebbe aprirsi una finestra nera, attendi pazientemente che il tool faccia il suo lavoro (potrebbe impiegare anche diversi minuti)

NB: potrebbero aprirsi una o più finestre indicanti che rkill è un virus, ignoratele, ignorarle significa non chiudere le finestre indicanti che rkill è un malware, al termine la finestra nera si dovrebbe chiudere, ripeti l'operazione con rkill 2 volte.

2 Elimina l'eseguibile di Combofix precedentemente scaricato, riscaricalo, rinominalo in explorer.exe e fallo girare

Scusate se mi infilo pure io... questo è il mio problema:

L'olmarik trojan horse è entrato nel mio computer, quando avevo un windows firewall e come antivirus avira antivir. Il mio sistema operativo è windows vista home premium. Questo olmarik si è presentato sottoforma di wscsvc32.exe, inserendosi nella cartella C:\Users\(mio utente)\AppData\Local\Temp e ha disattivato il centro sicurezza pc, sostituendosi ad esso, in modo che all'avvio di windows, appariva il falso centro sicurezza pc (apparantemente uguale ad esso, ma in realtà era il virus) fra le icone in basso a destra, e ingrandendosi, consigliava di istallare un software antivirus. Io mi sono accorto che era un virus, perchè dal pannello di controllo non mi faceva partire il vero centro sicurezza pc, e le 2 icone in basso a destra (il virus) (molte volte naturalmente invadenti) erano totalmente in inglese.
Quindi, questo virus mi ha rovinato avira antivir, che praticamente l'ha reso inutilizzabile.
La prima cosa che ho fatto è stato reistallare avira, cioè, c'ho provato. Infatti, al termine delle tentate istallazioni, appariva la schermata blu, e dovevo far ripartire il computer. Tutto ciò avveniva mentre il virus era in esecuzione.
Così sono andata alla ricerca manuale del virus, pensando che essendo in esecuzione, dovesse essere nel task manager. Una volta individuato, col task manager ho terminato il processo, e in una questione di 5 secondi (altrimenti il processo sarebbe automaticamente ripartito) ho eliminato definitivamente il file wscsvc32.exe.
A questo punto ho pensato: che bello! ho tolto il virus! e invece no, perchè, anche se il virus non c'è più, il centro sicurezza pc non lo fa cmq partire, quando provo ad istallare antivir l'istallazione non finisce mai bene e il programma non funziona come dovrebbe. Così ho dovuto istallare nod32, che ha rilevato il l'olmarik trojan, ma ha detto "impossibile da disinfettare" (grazie eh, se l'ho cacciato manualmente!!!)... insomma... sono senza centro sicurezza e senza avira...
ho fatto la scansione con a-squared, con Malwarebytes' Anti-Malware, con hijack this e con dr.web, ma nonostante individuano altri virus/trojan/malware, non riescon a risolvere il problema di windows.
ho anche provano con combofix, ma il problema non viene risolto. ora posto i i log delle scansioni

ComboFix.txt (http://wikisend.com/download/456230/ComboFix.txt)

a-squared.txt (http://wikisend.com/download/510700/a2scan_091231-185501.txt)

HijackThis (http://wikisend.com/download/449460/hijackthis.log)

Malwarebytes' Anti-Malware.txt (http://wikisend.com/download/886646/mbam-log-2010-01-01 (00-42-31).txt)

CureIt.log (http://wikisend.com/download/923720/CureIt.log) (sbagliato - vedi dopo)

Scusate se mi infilo pure io... questo è il mio problema:


Questo è il 3D corretto dove allegare i log, cortesemente snellisci come indicato in Guida il log di DrWeb Cureit, inoltre ripiloga brevemente i problemi rimasti.

Scusa Chill... Per tutto... Comunque, i 2 problemi sono:
1 non funziona più Centro Sicurezza PC di Windows con le relative funzioni allegate (gli aggiornamenti automatici e windows firewall, però, funzionano);
2 non viene completata l'istallazione di antivir, e la versione che ho istallata dà tanti problemi ed è quindi inutilizzabile.
Non è detto che non ci siano altri problemi gravi relativi ad eventuali ulteriori istallazioni di software o funziona di windows vista, ma io per ora non ne ho riscontrate.

Allego la versione allegerita del log di Dr.Web
cureit filtrato.txt (http://wikisend.com/download/595420/cureit filtrato.txt)

Scusa Chill... Per tutto... Comunque, i 2 problemi sono:
1 non funziona più Centro Sicurezza PC di Windows con le relative funzioni allegate (gli aggiornamenti automatici e windows firewall, però, funzionano);
2 non viene completata l'istallazione di antivir, e la versione che ho istallata dà tanti problemi ed è quindi inutilizzabile.
Non è detto che non ci siano altri problemi gravi relativi ad eventuali ulteriori istallazioni di software o funziona di windows vista, ma io per ora non ne ho riscontrate.

Allego la versione allegerita del log di Dr.Web
cureit filtrato.txt (http://wikisend.com/download/595420/cureit filtrato.txt)

Scarica questo file http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, dovresti trovarlo in C:\TDSSKiller..................log.txt

Scarica questo file http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, dovresti trovarlo in C:\TDSSKiller..................log.txt

TDSSKiller.2.1.1_01.01.2010_21.12.14_log.txt (http://wikisend.com/download/476288/TDSSKiller.2.1.1_01.01.2010_21.12.14_log.txt)

TDSSKiller.2.1.1_01.01.2010_21.12.14_log.txt (http://wikisend.com/download/476288/TDSSKiller.2.1.1_01.01.2010_21.12.14_log.txt)

L'infezione è stata debellata, segui questa guida per reinstallare Avira http://www.hwupgrade.it/forum/showthread.php?t=1514684

PS: il centro sicurezza PC risulta monitorato da McAfee, quando è stato disinstallato?

L'infezione è stata debellata, segui questa guida per reinstallare Avira http://www.hwupgrade.it/forum/showthread.php?t=1514684

PS: il centro sicurezza PC risulta monitorato da McAfee, quando è stato disinstallato?

McAfee me l'avevano dato insieme al pc ma l'ho disinstallato appena sono finiti i giorni di prova...
Per Antivir, ho seguito la guida, il problema persiste, l'errore sta già nell'istallazione... Nella "rimozione dell'istallazione precedente" dice "Setup could not determine the feature control file or was not able to read it correctly"... Poi mi chiede di riavviare, ma al riavvio punto e accapo. La cosa brutta è che l'antivir istallato male non appare nemmeno fra le applicazioni istallate, nemmeno se lo cerco fra le applicazioni monitorate da ccleaner per esempio...

McAfee me l'avevano dato insieme al pc ma l'ho disinstallato appena sono finiti i giorni di prova...
Per Antivir, ho seguito la guida, il problema persiste, l'errore sta già nell'istallazione... Nella "rimozione dell'istallazione precedente" dice "Setup could not determine the feature control file or was not able to read it correctly"... Poi mi chiede di riavviare, ma al riavvio punto e accapo. La cosa brutta è che l'antivir istallato male non appare nemmeno fra le applicazioni istallate, nemmeno se lo cerco fra le applicazioni monitorate da ccleaner per esempio...

Fai girare il removal tool

http://www.avira.com/en/documents/utils/av7_tools/en/avuninstXPeng.zip

Fai girare il removal tool

http://www.avira.com/en/documents/utils/av7_tools/en/avuninstXPeng.zip

Allora... l'ho fatto partire anche in modalità provvisoria, senza nessun programma in esecuzione... ma mi dice che non può eliminare tutti i file e che devo chiudere tutti i programmi... quindi, anche se la disinstallazione procede, ci dev'essere sempre qualche file (o anche qualcosa in più) che non riesce ad eliminare, perchè se riavvio il pc l'antivir che non funziona parte comunque insieme al computer...

Allora... l'ho fatto partire anche in modalità provvisoria, senza nessun programma in esecuzione... ma mi dice che non può eliminare tutti i file e che devo chiudere tutti i programmi... quindi, anche se la disinstallazione procede, ci dev'essere sempre qualche file che non riesce ad eliminare, perchè quando ritento l'istallazione, mi dà sempre lo stesso problema nella rimozione dell'istallazione precedente...

In modalità normale

In modalità normale

in modalità normale identico problema... e addirittura se riavvio il pc parte comunque lo stesso antivir corrotto di prima in basso a destra!!!

in modalità normale identico problema... e addirittura se riavvio il pc parte comunque lo stesso antivir corrotto di prima in basso a destra!!!

Pulisci il registro con http://www.avira.com/en/documents/utils/av7_tools/registrycleaner.zip

successivamente fai girare nuovamente http://www.avira.com/en/documents/utils/av7_tools/en/avuninstXPeng.zip

se non dovesse funzionare è necessario chiedere nel 3D dedicato

Pulisci il registro con http://www.avira.com/en/documents/utils/av7_tools/registrycleaner.zip

successivamente fai girare nuovamente http://www.avira.com/en/documents/utils/av7_tools/en/avuninstXPeng.zip

se non dovesse funzionare è necessario chiedere nel 3D dedicato


grazie tante... il problema di avira è risolto... stava tutto nelle chiavi di registro... ora antivir mi funziona benissimo. il centro sicurezza pc, invece, è sempre ko... vorrei una tua opinione su cosa mi potrebbe accadere in tale situazione. quel che so è che serviva per monitorare aggiornamenti e antivirus, e ora che non funziona? a parte il non-monitoraggio secondo te avrò altri sconvenienti?

grazie tante... il problema di avira è risolto... stava tutto nelle chiavi di registro... ora antivir mi funziona benissimo. il centro sicurezza pc, invece, è sempre ko... vorrei una tua opinione su cosa mi potrebbe accadere in tale situazione. quel che so è che serviva per monitorare aggiornamenti e antivirus, e ora che non funziona? a parte il non-monitoraggio secondo te avrò altri sconvenienti?

Allega prima uno screenshot del Centro sicurezza


Crea l'anterpima dello screenshot utilizzando http://www.imageshack.us/

Non ha senso rinominare MBAM in pippo.exe dal momento che è già installato (quindi compromesso), avresti dovuto dirmelo, procedi così:

1 Scarica rkill sul Desktop http://download.bleepingcomputer.com/grinler/rkill.com

eseguilo, dovrebbe aprirsi una finestra nera, attendi pazientemente che il tool faccia il suo lavoro (potrebbe impiegare anche diversi minuti)

NB: potrebbero aprirsi una o più finestre indicanti che rkill è un virus, ignoratele, ignorarle significa non chiudere le finestre indicanti che rkill è un malware, al termine la finestra nera si dovrebbe chiudere, ripeti l'operazione con rkill 2 volte.

2 Elimina l'eseguibile di Combofix precedentemente scaricato, riscaricalo, rinominalo in explorer.exe e fallo girare

ho seguito la procedura da te descritta e questo ( log.txt (http://wikisend.com/download/542692/log.txt) ) è il log di combofix.

praticamente dovrei aver risolto il problema perchè l'icona in basso a destra di antivir ora mi esce e riesco a far partire l'antivirus, mbam riesco a farlo partire e ho risolto anche un problema con nero 9 che riguardava i permessi per utilizzare le unità ottiche. insomma tutti quei file che ha cancellato m'incasinavano tutto.

ma quindi cosa era successo?

ho seguito la procedura da te descritta e questo ( log.txt (http://wikisend.com/download/542692/log.txt) ) è il log di combofix.

praticamente dovrei aver risolto il problema perchè l'icona in basso a destra di antivir ora mi esce e riesco a far partire l'antivirus, mbam riesco a farlo partire e ho risolto anche un problema con nero 9 che riguardava i permessi per utilizzare le unità ottiche. insomma tutti quei file che ha cancellato m'incasinavano tutto.

ma quindi cosa era successo?

Avevi inavvertitamente installato un falso antivirus, ti suggerisco di allegare il log per il controllo (MBAM) e completare le scansioni con i tool indicati in prima pagina, ovvero a-squared e DrWeb CureIt.

Allega prima uno screenshot del Centro sicurezza

Crea l'anterpima dello screenshot utilizzando http://www.imageshack.us/

Allora...
se faccio il doppio click sul Centro Sicurezza PC non succede niente, mi appare la clessidra per 1 secondo ma poi torna come prima. Stessa cosa in modalità provvisoria. Quando c'era l'Olmarik, apparivano 2 icone in basso a destra che sembravano esattamente quelle del Centro Sicurezza PC, e facendo il doppio click su una di esse, mi appariva la finestra dell'apparente Centro Sicurezza PC, ma era tutto in inglese e l'unico tasto che si poteva premere era un "install" per istallare il software del virus. Anche durante l'infezione dell'Olmarik, il Centro Sicurezza PC non riuscivo ad aprirlo...
In services.msc il Centro Sicurezza PC non è presente...

Allora...
se faccio il doppio click sul Centro Sicurezza PC non succede niente, mi appare la clessidra per 1 secondo ma poi torna come prima. Stessa cosa in modalità provvisoria. Quando c'era l'Olmarik, apparivano 2 icone in basso a destra che sembravano esattamente quelle del Centro Sicurezza PC, e facendo il doppio click su una di esse, mi appariva la finestra dell'apparente Centro Sicurezza PC, ma era tutto in inglese e l'unico tasto che si poteva premere era un "install" per istallare il software del virus. Anche durante l'infezione dell'Olmarik, il Centro Sicurezza PC non riuscivo ad aprirlo...
In services.msc il Centro Sicurezza PC non è presente...

Non mi riferisco al falso Centro di sicurezza installa dal finto antivirus, ma al Centro sicurezza PC Windows ripeti scansione completa con MBAM aggiornato ed allega il log.

Non mi riferisco al falso Centro di sicurezza installa dal finto antivirus, ma al Centro sicurezza PC Windows ripeti scansione completa con MBAM aggiornato ed allega il log.

il normale centro sicurezza PC non parte proprio, te l'avevo detto, doppio click, clessidra per mezzo secondo e poi punto e accapo...

comunque ecco il log
mbam-log-2010-01-02 (12-00-16).txt (http://wikisend.com/download/439746/mbam-log-2010-01-02 (12-00-16).txt)

Avevi inavvertitamente installato un falso antivirus, ti suggerisco di allegare il log per il controllo (MBAM) e completare le scansioni con i tool indicati in prima pagina, ovvero a-squared e DrWeb CureIt.

la scansione con drweb cureit ha trovato ed eliminato un trojan in c:\system32\drivers e se non erro questo file aveva l'estensione .sys o qualcosa del genere.
la scansione con mbam invece non ha trovato nulla e quella con a-squared ha trovato alcuni file che ho eliminato e che avevano rischio medio e basso quindi insomma niente di preoccupante immagino.

se non ho capito male le scansioni sono state fatte tutte quindi dovrei aver risolto il problema. poi non so.

salve a tutti da qualche giorno ho dei problemi con l'interfaccia di task manager su xp, mancano tutti i pulsanti in alto e in basso, si vede solo la parte bianca dell'interfaccia con i programmi in esecuzione e i pulsanti in basso Termina operazione, ecc. Come posso ripristinare i pulsanti mancanti? Ho notato che solo l'utente admnistrator presenta questo problema. La causa di questo problema può essere un rogueware che mi ha colpito qualche giorno fa e che ho rimosso tramite la guida presente nel forum?

se non ho capito male le scansioni sono state fatte tutte quindi dovrei aver risolto il problema. poi non so.

Se il problema si è risolto siamo a posto, se desideri puoi allegare il log per il controllo, buon proseguimento.

salve a tutti da qualche giorno ho dei problemi con l'interfaccia di task manager su xp, mancano tutti i pulsanti in alto e in basso, si vede solo la parte bianca dell'interfaccia con i programmi in esecuzione e i pulsanti in basso Termina operazione, ecc. Come posso ripristinare i pulsanti mancanti? Ho notato che solo l'utente admnistrator presenta questo problema. La causa di questo problema può essere un rogueware che mi ha colpito qualche giorno fa e che ho rimosso tramite la guida presente nel forum?

Ciao, sarebbe opportuno allegare i log per il controllo.

Se il problema si è risolto siamo a posto, se desideri puoi allegare il log per il controllo, buon proseguimento.

a dir la verità vorrei fare il controllo con hijackthis e quindi ho già allegato nell'apposita discussione il log. magari se puoi darci un'occhiata.

a dir la verità vorrei fare il controllo con hijackthis e quindi ho già allegato nell'apposita discussione il log. magari se puoi darci un'occhiata.

Il log di HJT lo devi allegare qui, esattamente come recita la Guida in prima pagina, non postare dappertutto :)

hijackthis.log (http://wikisend.com/download/448210/hijackthis.log)

hijackthis.log (http://wikisend.com/download/448210/hijackthis.log)

Ok, segui la Guida che trovi sempre in prima pagina, alla voce ► SUGGERIMENTI:

ma ti riferisci alla guida dove c'è l'elenco di tutte le cose che andrebbero fatte? se si, quella guida l'ho appena seguita e ho fatto un po' di pulizia/aggiornamenti. volevo più che altro avere qualche parere sulle voci da fixare con hijackthis.


p.s. l'ultimo log che ho fatto comunque è questo ( hijackthis.log (http://wikisend.com/download/575302/hijackthis.log) )

ma ti riferisci alla guida dove c'è l'elenco di tutte le cose che andrebbero fatte? se si, quella guida l'ho appena seguita e ho fatto un po' di pulizia/aggiornamenti. volevo più che altro avere qualche parere sulle voci da fixare con hijackthis.


p.s. l'ultimo log che ho fatto comunque è questo ( hijackthis.log (http://wikisend.com/download/575302/hijackthis.log) )

L'OK equivale a non c'è niente da fixare.

ah ok.:D

hai controllato il secondo log che ho linkato?

ah ok.:D

hai controllato il secondo log che ho linkato?

Si :)

grazie!:)

Da 3 giorni:

- non parte Antivir
- non parte Spybot
- qualche problema son Spyware terminator
- è partito Windows Genuine Advantage

Sto utilizzando i vari programmini da voi indicati, speriamo bene.


Genuine Advantage può ad un certo punto bloccare completamente Windows ?

Antivir non parte, ma se clicclo con il pulsante destra su un qualsiasi fil eo carte, mi consente di far partire la scansione.

Non aprendosi però il programma, non posso fare aggiornamenti.

Buongiorno a tutti. Vi chiedo aiuto per il mio portatile che è stato infettato da questo falso antivirus (malware defense) che mi ha innanzitutto disabilitato il mio antivirus (avg 9.0) con tutti i suoi componenti. Sono andato a cercare soluzioni e mi è stato detto che malwarebytes è il software giusto per la rimozione di questo virus. Ho provato a scaricarlo ed a installarlo ma niente da fare non funziona. Allora sono andato sulle chiavi di registro del pc ed ho provato a eliminare Malware defense che apparentemente sembra che sia riuscito a eliminare, poi ho provato a eliminare malware defense dalla cartella programmi ma niente da fare non me lo fa eliminare in nessun modo neppure in modalità provvisoria. Poi ho provato a reinstallare avg 9.0 ma mi dice che ha problemi a completare l'installazione causa la presenza di malware defense. Allora sono andato su pannello di controllo installazione applicazioni ed ho eliminato il programma da lì. Solo che avg ha sempre problemi nell'installazione. Ho provato anche a fare una scansione con avg in modalità provvisoria ma non mi ha corretto nulla ovviamente. Come mi è stato consigliato sul sito ho postato questo post in questa discussione, ed ho seguito le istruzioni che ho trovato sul sito. Prima ho fatto il download di Combofix che poi ho provato ad eseguire subito dopo averlo scaricato senza successso, poi ho provato in modalità provvisoria ed anche in questo modo senza successo. Poi ho trovato questa discussione dove ho letto sulla prima pagina che dovevo disabilitare il ripristino configurazione di sistema cliccando con il tasto dx del mouse sull'icona risorse del computer, il problema è che non mi visualizza nessuna voce come, disattiva ripristino configurazione di sistema, quindi a questo punto non so sinceramente come procedere. Grazie a tutti quelli che mi possono dare un aiuto

Buongiorno a tutti. Vi chiedo aiuto per il mio portatile che è stato infettato da questo falso antivirus (malware defense) che mi ha innanzitutto disabilitato il mio antivirus (avg 9.0) con tutti i suoi componenti. Sono andato a cercare soluzioni e mi è stato detto che malwarebytes è il software giusto per la rimozione di questo virus. Ho provato a scaricarlo ed a installarlo ma niente da fare non funziona. Allora sono andato sulle chiavi di registro del pc ed ho provato a eliminare Malware defense che apparentemente sembra che sia riuscito a eliminare, poi ho provato a eliminare malware defense dalla cartella programmi ma niente da fare non me lo fa eliminare in nessun modo neppure in modalità provvisoria. Poi ho provato a reinstallare avg 9.0 ma mi dice che ha problemi a completare l'installazione causa la presenza di malware defense. Allora sono andato su pannello di controllo installazione applicazioni ed ho eliminato il programma da lì. Solo che avg ha sempre problemi nell'installazione. Ho provato anche a fare una scansione con avg in modalità provvisoria ma non mi ha corretto nulla ovviamente. Come mi è stato consigliato sul sito ho postato questo post in questa discussione, ed ho seguito le istruzioni che ho trovato sul sito. Prima ho fatto il download di Combofix che poi ho provato ad eseguire subito dopo averlo scaricato senza successso, poi ho provato in modalità provvisoria ed anche in questo modo senza successo. Poi ho trovato questa discussione dove ho letto sulla prima pagina che dovevo disabilitare il ripristino configurazione di sistema cliccando con il tasto dx del mouse sull'icona risorse del computer, il problema è che non mi visualizza nessuna voce come, disattiva ripristino configurazione di sistema, quindi a questo punto non so sinceramente come procedere. Grazie a tutti quelli che mi possono dare un aiuto

1 Scarica rkill sul Desktop http://download.bleepingcomputer.com/grinler/rkill.com

eseguilo, dovrebbe aprirsi una finestra nera, attendi pazientemente che il tool faccia il suo lavoro (potrebbe impiegare anche diversi minuti)

NB: potrebbero aprirsi una o più finestre indicanti che rkill è un virus, ignoratele, ignorarle significa non chiudere le finestre indicanti che rkill è un malware, al termine la finestra nera si dovrebbe chiudere, ripeti l'operazione con rkill 2 volte.

2 ScaricaComboFix e premurati di rinominarlo in explorer.exe - Download (http://download.bleepingcomputer.com/sUBs/ComboFix.exe)
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione

NB: ComboFix deve essere eseguito a macchina dedicata, (chiudere tutte le finestre - i programmi aperti - non toccare il mouse) disconnesso dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Doppio click su explorer.exe e seguite le istruzioni a video, rifiutando l'installazione della Console di Ripristino di emergenza

Attendete pazientemente in quanto la scansione può durare alcuni minuti al termine troverete il file di log da allegare per il controlo in C:\ComboFix.txt

a questo punto dovresti essere in grado di far girare tutti i tool indicati nella Guida in prima pagina

A seguito di un problema con C:/Programmi/NOS/bin/getPlus_Helper.dll, che mi riportava la mancanza di un modulo vi ho postato il log di hijackthis. Glen mi ha avvisato della presenza di un virus e ho provveduto a fare la scansione del pc con malwarebyte che ha rilevato la presenza di questo trojan. L'ho pulito e a quanto mi ha detto mio fratello all'accensione non ha più visto l'avviso.

Qui il log di Malwarebyte come mi era stato chiesto dall'altro post

http://wikisend.com/download/447152/mbam-log-2010-01-05 (18-18-15).txt

Invece qui il nuovo log di hijackthis dopo aver ripulito e fissato le voci che mi erano state indicate.

http://wikisend.com/download/451526/hijackthis.log

Spero stavolta di aver risolto il problema. Grazie mille, mi avete salvato anche stavolta.

A seguito di un problema con C:/Programmi/NOS/bin/getPlus_Helper.dll, che mi riportava la mancanza di un modulo vi ho postato il log di hijackthis. Glen mi ha avvisato della presenza di un virus e ho provveduto a fare la scansione del pc con malwarebyte che ha rilevato la presenza di questo trojan. L'ho pulito e a quanto mi ha detto mio fratello all'accensione non ha più visto l'avviso.

Qui il log di Malwarebyte come mi era stato chiesto dall'altro post

http://wikisend.com/download/447152/mbam-log-2010-01-05 (18-18-15).txt

Invece qui il nuovo log di hijackthis dopo aver ripulito e fissato le voci che mi erano state indicate.

http://wikisend.com/download/451526/hijackthis.log

Spero stavolta di aver risolto il problema. Grazie mille, mi avete salvato anche stavolta.

carica anche i restanti log della guida del 1°post

Ho utilizzato tutti i programmini consigliati, ma AntiVir continua a non partire...e nemmeno Spybot parte

Ho utilizzato tutti i programmini consigliati, ma AntiVir continua a non partire...e nemmeno Spybot parte

caricaci tutti i log secondo le modalità

ciao sono riuscita atogliere il Rouge eseguendo la PROCEDURA AUTOMATIZZATA. Credo che si sia risolto tutto!!
posto il log: http://wikisend.com/download/480366/Report.txt

poi volevo chiedere una cosa: ma la cartella "SDFix", la posso cancellare?
grazie :D

ciao sono riuscita atogliere il Rouge eseguendo la PROCEDURA AUTOMATIZZATA. Credo che si sia risolto tutto!!
posto il log: http://wikisend.com/download/480366/Report.txt

poi volevo chiedere una cosa: ma la cartella "SDFix", la posso cancellare?
grazie :D

ciao

se non vediamo gli altri log non possiamo capirci molto
la cartella la puoi eliminare

Guida aggiornata con la procedura per la rimozione di MALWARE DEFENSE ed affini

http://www.hwupgrade.it/forum/showpost.php?p=30356913&postcount=3

Salve,innanzi tutto complimenti a chill per il tutorial,completo e chiarissimo,complimenti davvero.

Ora,dopo aver seguito la guida sul 3D di Bagle,il problema diciamo era del tutto risolto,antivirus che parte,programmi che partono ecc,sembtra tutto normale tranne che quando vado su : Pannello di controllo/windwos firewall mi esce errore wscapi.dll dopo aver eseguito questa guida non è cambiato nulla sempre stesso errore,vi posto i log.

Malwarebytes' Anti-Malware Free finallmente parte,vi posto sia il log della scansione veloce che di quella completa,stranamente sono diversi.

Veloce http://wikisend.com/download/510700/mbam-log-2010-01-07 (00-25-05).txt

Completa http://wikisend.com/download/456230/mbam-log-2010-01-06 (16-35-09).txt

A-Squared Free http://wikisend.com/download/449460/a2scan_100107-131737.txt

Dr.Web CureIt! Dopo una scansione di 8:33 ore :eek: vi posto il log snellito,anche se mi diceva che non trovava il file l'ha creato lo stesso,ve lo posto non so se è completo.
http://wikisend.com/download/452232/cureit filtrato.txt

HijackThis http://wikisend.com/download/542856/hijackthis.log

vi ringrazio ragazzi per il supporto,vediamo se riusciamo a risolvere sto problema

carica anche i restanti log della guida del 1°post

Questo è lo scan di a-squared.

http://wikisend.com/download/800114/a2scan_100107-112645.txt

Una cosa mi succede: quando provo a mettere in quarantena un cookie mi chiede di modificare e togliere la dicitura di sola lettura. Ma poi vado a cercarlo nella cartella dei cookie e no lo trovo. Cioè non trovo le cartelle dei cookie. Dove dovrei cercare?

Invece dottorweb ho fatto la scansione, mi ha detto che non ci sono virus ma non mi ha salvato nessun log. Dove lo trovo? Scusate il disturbo.

Questo è lo scan di a-squared.

http://wikisend.com/download/800114/a2scan_100107-112645.txt

Una cosa mi succede: quando provo a mettere in quarantena un cookie mi chiede di modificare e togliere la dicitura di sola lettura. Ma poi vado a cercarlo nella cartella dei cookie e no lo trovo. Cioè non trovo le cartelle dei cookie. Dove dovrei cercare?

Invece dottorweb ho fatto la scansione, mi ha detto che non ci sono virus ma non mi ha salvato nessun log. Dove lo trovo? Scusate il disturbo.

per dr.web il log lo trovi su c/utenti/nome utente/doctorweb

per il fatto che non trovi il file,bhe è successo anche a me,non ho trovato un programma che riteneva infetto,aspettiamo li esperti :)

Invece dottorweb ho fatto la scansione, mi ha detto che non ci sono virus ma non mi ha salvato nessun log. Dove lo trovo? Scusate il disturbo.

Lo trovi esattamente nel percorso indicato in Guida

Salve,innanzi tutto complimenti a chill per il tutorial,completo e chiarissimo,complimenti davvero.

Ora,dopo aver seguito la guida sul 3D di Bagle,il problema diciamo era del tutto risolto,antivirus che parte,programmi che partono ecc,sembtra tutto normale tranne che quando vado su : Pannello di controllo/windwos firewall mi esce errore wscapi.dll dopo aver eseguito questa guida non è cambiato nulla sempre stesso errore,vi posto i log.

Malwarebytes' Anti-Malware Free finallmente parte,vi posto sia il log della scansione veloce che di quella completa,stranamente sono diversi.

Veloce http://wikisend.com/download/510700/mbam-log-2010-01-07 (00-25-05).txt

Completa http://wikisend.com/download/456230/mbam-log-2010-01-06 (16-35-09).txt

A-Squared Free http://wikisend.com/download/449460/a2scan_100107-131737.txt

Dr.Web CureIt! Dopo una scansione di 8:33 ore :eek: vi posto il log snellito,anche se mi diceva che non trovava il file l'ha creato lo stesso,ve lo posto non so se è completo.
http://wikisend.com/download/452232/cureit filtrato.txt

HijackThis http://wikisend.com/download/542856/hijackthis.log

vi ringrazio ragazzi per il supporto,vediamo se riusciamo a risolvere sto problema

Dal log di MBAM e dal log di A2 non si comprende quale azione tu abbia intrapreso con gli oggetti infetti, tra l'altro vedo una discreta quantità di software non licenziato, regolarizzati altrimenti l'assistenza termina qui.

Hosta il log di CureIt su un server remoto alternativo al momento wikisend presenta problemi, infine riporta per esteso l'errore inerente wscapi.dll

Dal log di MBAM e dal log di A2 non si comprende quale azione tu abbia intrapreso con gli oggetti infetti, tra l'altro vedo una discreta quantità di software non licenziato, regolarizzati altrimenti l'assistenza termina qui.

Hosta il log di CureIt su un server remoto alternativo al momento wikisend presenta problemi, infine riporta per esteso l'errore inerente wscapi.dll
Si scusami,mi mobilito subito per l'eliminazione.
comunque il log di dr.web l'ho postato,però è quello ridotto,hosto quello normale?

Si scusami,mi mobilito subito per l'eliminazione.
comunque il log di dr.web l'ho postato,però è quello ridotto,hosto quello normale?

Quello snellito, ma su un server remoto alternativo, li trovi nelle Regole di sezione in firma oppure nella guida in prima pagina.

Dr.Web CureIt
http://www.mediafire.com/?2nujjkyyfoj

Dr.Web CureIt
http://www.mediafire.com/?2nujjkyyfoj

Il log è incompleto, inoltre come chiesto in precedenza riporta per esteso l'errore legato a wscapi.dll.

Il log è incompleto, inoltre come chiesto in precedenza riporta per esteso l'errore legato a wscapi.dll.
ecco sapevo era incompleto,e solo che con il programma per snellire il log,faccio tutto come procedura ma mi dice che non trova il file :mbe: però lo crea come hai potuto vedere a metà. comunque sono in ufficio ora,quindi l'errore non posso scrivertelo per intero,stasera quando torno a casa lo riporto,e magari riprovo a fare il log,

come si suol dire un immagine più di mille parole

http://www.mediafire.com/imageview.php?quickkey=2kwmoym2vik

grazie per l'attenzione,per il log mi dice che non trova il file e me lo crea a metà :mad: vuoi che ti posto quello intero?

come si suol dire un immagine più di mille parole

http://www.mediafire.com/imageview.php?quickkey=2kwmoym2vik

grazie per l'attenzione,per il log mi dice che non trova il file e me lo crea a metà :mad: vuoi che ti posto quello intero?

Allega solo la parte finale, quella inerente la rilevazione rimozione + uno screenshot del Centro sicurezza PC

allora ecco il log di cureit,solo la parte finale
http://www.mediafire.com/?kljdk13ezeu
ps.i vari paperina che trova come infetti non so cosa siano,cioè non ricordo che programma ho rinominato paperina per farlo partire mi sa combofix.

ed ecco il mio misero centro sicurezza,non posso selezionare nulla
http://www.mediafire.com/imageview.php?quickkey=vhmbvxmzytm

allora ecco il log di cureit,solo la parte finale
http://www.mediafire.com/?kljdk13ezeu
ps.i vari paperina che trova come infetti non so cosa siano,cioè non ricordo che programma ho rinominato paperina per farlo partire mi sa combofix.

ed ecco il mio misero centro sicurezza,non posso selezionare nulla
http://www.mediafire.com/imageview.php?quickkey=vhmbvxmzytm

La situazione è diversa da come me l'avevi descritta, comunque loggato come amministatore

Start - nel box bianco digita CMD

Tasto dx del mouse sull'icona del prompt ed esegui com amministratore

digita winmgmt /verifyrepository

riporta nel prossimo post la digitura che ti restituisce.

allora ho fatto come hai detto, ecco il risultato
http://www.mediafire.com/imageview.php?quickkey=mdugadzzkwj

salve a tutti, avrei bisogno del vostro aiuto.
mia figlia si è beccata il maledetto Malware Defense
ho provato a seguire la vostra guida postata in prima pagina, con l'unico problema che nessuno tra gli antivirus indicati parte (malware byte, agv, avira, ecc. ecc.) con la sola esclusione di Cure It che mi ha riportato come nota "Backdoor.tdss.565"-Eradicato.
Ho provato con Avira Rescue Disk e mi ha trovato una serie di worm che mi ha cancellato, infatti ora il Malware Defense sembra non essere più presente, non mi si aprono le finestre antivirus in automatico e i messaggi del Centro Sicurezza Pc sono cessati.
Non riesco però ad installare e a far partire nessun antivirus e la cosa mi scoccia.
Ho provato a lanciare antivir-rootkit (dopo aver constatato che nessun altro antivirus funziona) che mi ha dato questo log:
Results:
Hidden key : HKEY_USERS\.DEFAULT\Software\h8srt
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\H8SRTd.sys\modules
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\H8SRTd.sys -> start
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\H8SRTd.sys -> type
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\H8SRTd.sys -> imagepath
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\H8SRTd.sys -> group
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\H8SRTd.sys\modules
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\H8SRTd.sys -> start
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\H8SRTd.sys -> type
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\H8SRTd.sys -> imagepath
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\H8SRTd.sys -> group
Hidden key : HKEY_LOCAL_MACHINE\Software\h8srt
Hidden key : HKEY_USERS\S-1-5-20\Software\h8srt
Hidden key : HKEY_USERS\S-1-5-19\Software\h8srt
Hidden key : HKEY_USERS\S-1-5-21-842925246-706699826-1060284298-1002\Software\h8srt

--------------------------------------------------------------------------------------------------------
Files: 0/0
Registry items: 15/263581
Processes: 0/38
Scan time: 00:02:02
--------------------------------------------------------------------------------------------------------
Active processes:
- sqpmqdtw.exe (PID 2712) (Avira AntiRootkit Tool)
- System (PID 4)
- smss.exe (PID 484)
- csrss.exe (PID 700)
- winlogon.exe (PID 724)
- services.exe (PID 768)
- lsass.exe (PID 780)
- svchost.exe (PID 944)
- svchost.exe (PID 1020)
- svchost.exe (PID 1064)
- svchost.exe (PID 1128)
- svchost.exe (PID 1272)
- spoolsv.exe (PID 1528)
- AppleMobileDeviceService.exe (PID 1604)
- jqs.exe (PID 1648)
- svchost.exe (PID 1672)
- NMSAccessU.exe (PID 1740)
- svchost.exe (PID 1756)
- slserv.exe (PID 1820)
- svchost.exe (PID 1856)
- alg.exe (PID 164)
- wmiapsrv.exe (PID 828)
- explorer.exe (PID 888)
- igfxtray.exe (PID 1440)
- hkcmd.exe (PID 584)
- SOUNDMAN.EXE (PID 604)
- jusched.exe (PID 436)
- iTunesHelper.exe (PID 688)
- 4mtcsb.exe (PID 1296)
- ctfmon.exe (PID 1380)
- GoogleToolbarNotifier.exe (PID 592)
- NWCU.exe (PID 1308)
- svchost.exe (PID 1580)
- soffice.exe (PID 1236)
- soffice.bin (PID 2052)
- iPodService.exe (PID 2232)
- taskmgr.exe (PID 2520)
- avirarkd.exe (PID 2680)"
Ho quindi cercato con regedit le suddette chiavi nel registro senza successo.
Cosa posso fare ?
Grazie per chi vorrà aiutarmi.

salve a tutti, avrei bisogno del vostro aiuto.
mia figlia si è beccata il maledetto Malware Defense
ho provato a seguire la vostra guida postata in prima pagina, con l'unico problema che nessuno tra gli antivirus indicati parte (malware byte, agv, avira, ecc. ecc.) con la sola esclusione di Cure It che mi ha riportato come nota "Backdoor.tdss.565"-Eradicato.
Ho provato con Avira Rescue Disk e mi ha trovato una serie di worm che mi ha cancellato, infatti ora il Malware Defense sembra non essere più presente, non mi si aprono le finestre antivirus in automatico e i messaggi del Centro Sicurezza Pc sono cessati.
Non riesco però ad installare e a far partire nessun antivirus e la cosa mi scoccia.
Ho provato a lanciare antivir-rootkit (dopo aver constatato che nessun altro antivirus funziona) che mi ha dato questo log:


Segui la Guida in prima pagina, nell'eventualità riscontrassi problemi al Post # 3 trovi la guida specifica per Malware Defense.

allora ho fatto come hai detto, ecco il risultato
http://www.mediafire.com/imageview.php?quickkey=mdugadzzkwj

Nulla di anomalo, c'è qualcosa che non quadra.

Nulla di anomalo, c'è qualcosa che non quadra.
uff lo sapevo,come posso risolvere,ma è un virus oppure un problema di installazione del firewall o altro? posso risolvere non so ripristinando? reinstallando il firewall se è possibile non so

QUESTO E' IL LOG DI Malwarebytes' Anti-Malware 1.43 :

Log rimosso leggere le Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

COSA DEVO FARE ORA??

COSA DEVO FARE ORA??

Semplicemente seguire la Guida in prima pagina ed allegare i log nel rispetto delle Regole di sezione.

non avevo visto il 3° post, scusa.
ho fatto la scansione con combofix, ti posto il log:

Log rimosso leggere le Regole di sezione / Guida in prima pagina.

posso procedere con mbam?

CENTRO! Sono finalmente riuscito a far partire Mbam, ha trovato quello che c'era da trovare, l'ha eliminato e ora sembra tutto ok!
Grazie gente, vi devo un favorone! :)

CENTRO! Sono finalmente riuscito a far partire Mbam, ha trovato quello che c'era da trovare, l'ha eliminato e ora sembra tutto ok!
Grazie gente, vi devo un favorone! :)
Devi postare tutti i log come richiesto in prima pagina, altrimenti non è sicuro che tu sia completamente disinfestato.

MBAM:

Log rimosso leggere le Regole di sezione / Guida in prima pagina.

Hijackthis:

Log rimosso leggere le Regole di sezione / Guida in prima pagina.

scusami robibo,ma non te gli controleranno mai così,devi postarli come è richiesto,devi hostarli e poi postare il link.
comunque chidl per il mio prob del wscapi.dll nulla vero?

scusami robibo,ma non te gli controleranno mai così,devi postarli come è richiesto,devi hostarli e poi postare il link.
comunque chidl per il mio prob del wscapi.dll nulla vero?

grazie per il supporto :)

robibo68 riedita tutti i post e segnala i link per raggiungere i log sui server remoti come indicato nelle regole di sezione, grazie

scusate, la fretta (e la pressione della cinna), mi hanno fatto dimenticare le priorità: prima leggere le regole di sezione, poi postare.
# Per log corposi è caldamente consigliato inviarli su uno dei tanti server free che permettano l'hosting temporaneo di file come ad esempio freefilehosting.net, wikisend.com, fileqube.com (utile anche per immagini), e mediafire.com infine copiare il link per il download e pubblicarlo nel forum nel proprio messaggio. si consiglia di riunire i link in un unico messaggio per evitare dispersione.

# Per i log composti da qualche riga di testo si può allegarli utilizzando la comoda funzione "Gestisci Allegati" (pulsante visibile nella parte in basso della finestra di composizione del messaggio) o attraverso la funzione CODE (individuabile tramite un "#" nell'area di scrittura) quì di seguito rappresentata con un immagine

lo stesso risultato è ottenibile scvrivendo manualmente il tag che dovranno racchiudere il testo interessato, esempio nell'immagine seguente

provvederò stasera, grazie comunque :)

Ciao,
ho seguito le istruzioni e questi sono i log:
Malwarebytes: http://wikisend.com/download/595988/mbam-log-2010-01-11 (15-31-26).txt
http://wikisend.com/download/436842/mbam-log-2010-01-11 (17-40-15).txt
ho fatto due scansioni...
A-square: http://wikisend.com/download/952716/a2scan_100111-183100.txt
Dr Web Cureit: http://wikisend.com/download/488290/CureIt.log
Hijack This: http://wikisend.com/download/466578/hijackthis.log

cosa devo fare???
P.S.: già dopo la prima scansione con malwarebytes, non mi si aprivano + finestre o altre cose dovute al virus.

Ciao,
ho seguito le istruzioni e questi sono i log:
Malwarebytes: http://wikisend.com/download/595988/mbam-log-2010-01-11 (15-31-26).txt
http://wikisend.com/download/436842/mbam-log-2010-01-11 (17-40-15).txt
ho fatto due scansioni...
A-square: http://wikisend.com/download/952716/a2scan_100111-183100.txt
Dr Web Cureit: http://wikisend.com/download/488290/CureIt.log
Hijack This: http://wikisend.com/download/466578/hijackthis.log

cosa devo fare???
P.S.: già dopo la prima scansione con malwarebytes, non mi si aprivano + finestre o altre cose dovute al virus.

Ciao, snellisci il log di CureIt esattamente come indicato in Guida.

Ciao, snellisci il log di CureIt esattamente come indicato in Guida.

Fatto: http://wikisend.com/download/963556/cureit filtrato.txt

e grazie mille:D

Fatto: http://wikisend.com/download/963556/cureit filtrato.txt

e grazie mille:D

Con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sotto indicate voci e clicca su Fix checked

R3 - URLSearchHook: Freestreaming.eu Toolbar - {f08b5b5d-d839-40bd-940a-1643b4b086fa} - C:\Programmi\Freestreaming.eu\tbFre0.dll
O2 - BHO: Freestreaming.eu Toolbar - {f08b5b5d-d839-40bd-940a-1643b4b086fa} - C:\Programmi\Freestreaming.eu\tbFre0.dll
O3 - Toolbar: Freestreaming.eu Toolbar - {f08b5b5d-d839-40bd-940a-1643b4b086fa} - C:\Programmi\Freestreaming.eu\tbFre0.dll
O4 - HKLM\..\Run: [Audio Device Manager] winfp.exe
O4 - HKLM\..\Run: [Microsoft©] C:\WINDOWS\system32\dllcache\iexplore.exe
O4 - HKCU\..\Run: [Microsoft©] C:\WINDOWS\system32\dllcache\iexplore.exe

successivamente segui il trattamento post infezione che trovi sempre nella guida in prima pagina.

NB: devi aggiornare il SO al SP3 e IE alla versione 8

Credo di avere un rogue dovuto all'uso avventato di Perfect Uninstaller.
Ho eseguito la procedura, ma tutti i tools non si aggiornano e comunque si bloccano, anche in mod provvisoria, tranne Hijackthis.
L'unica cosa che posso postare qui è il log di Hijackthis
http://wikisend.com/download/435966/hijackthis.log

Grazie per l'aiuto che vorrete darmi.

GRAZIE a Chill-Outper l'aiuto , avevo Malaware Defense, non so come l'ho preso, ho l'antivirus attivato e il Firewall (TrendMicro), eppure me lo sono ritrovato nel PC, è bastato seguire i primi post della Guida, e poi con Malwarebytes' Anti-Malware, ho potuto ripulire il PC senza formattare.
Ancora GRAZIE per questo esaustivo post . Alla prossima, spero non per un Malaware :D

GRAZIE a Chill-Outper l'aiuto , avevo Malaware Defense, non so come l'ho preso, ho l'antivirus attivato e il Firewall (TrendMicro), eppure me lo sono ritrovato nel PC, è bastato seguire i primi post della Guida, e poi con Malwarebytes' Anti-Malware, ho potuto ripulire il PC senza formattare.
Ancora GRAZIE per questo esaustivo post . Alla prossima, spero non per un Malaware :D

Prego, se deisderi allegare i log per il controllo in Guida trovi le modalità.

Allora io mi son beccato quei simpaticoni di malware defense e di windiws security alerts
Non riesco a risolvere la cosa in quanto appena cerco di far partire Malwarebytes' Anti-Malware il sistema mi da errore dicendo che il programma ha smesso di funzionare...
Quindi son bloccato prima di cominciare...

Allora io mi son beccato quei simpaticoni di malware defense e di windiws security alerts
Non riesco a risolvere la cosa in quanto appena cerco di far partire Malwarebytes' Anti-Malware il sistema mi da errore dicendo che il programma ha smesso di funzionare...
Quindi son bloccato prima di cominciare...

ciao

per malware defense vedi note al post #3

Sono incazzato nero, non si può che con 5 pc in rete solo quello del capo ha sempre qualche virus su e i suoi siti porno di merda quando capirà che dal pc dell'ufficio non deve masturbarsi sarò vecchio.
Premessa questa situazione di stress (gli ho preparato il pc due settimane fa!!!) adesso mi ha chiamato perchè gli viene fuori un popup con la richiesta di installazione di malware defense. Aveva già cliccato ok ma sono riuscito a terminare il processo prima che finisse lo scaricamento.
Sospettavo, a ragione, che fosse un malware.
Adesso gli viene sempre fuori la richiesta di scaricare il software, ho provato a seguire la guida ma dopo aver disabilitato il ripristino configurazione di sistema e aver scaricato mbam, provando ad eseguirlo si vede il processo nel task manager ma non succede nulla. Se si clicca ancora, altro processo ma nulla. Allora ho scaricato ed eseguito rkill, finestra nera per qualche secondo, ma nulla.
mbam non parte.
Suggerimenti?

Sono incazzato nero, non si può che con 5 pc in rete solo quello del capo ha sempre qualche virus su e i suoi siti porno di merda quando capirà che dal pc dell'ufficio non deve masturbarsi sarò vecchio.
Premessa questa situazione di stress (gli ho preparato il pc due settimane fa!!!) adesso mi ha chiamato perchè gli viene fuori un popup con la richiesta di installazione di malware defense. Aveva già cliccato ok ma sono riuscito a terminare il processo prima che finisse lo scaricamento.
Sospettavo, a ragione, che fosse un malware.
Adesso gli viene sempre fuori la richiesta di scaricare il software, ho provato a seguire la guida ma dopo aver disabilitato il ripristino configurazione di sistema e aver scaricato mbam, provando ad eseguirlo si vede il processo nel task manager ma non succede nulla. Se si clicca ancora, altro processo ma nulla. Allora ho scaricato ed eseguito rkill, finestra nera per qualche secondo, ma nulla.
mbam non parte.
Suggerimenti?
ciao

riprova rkill + combofix

appena riprovato mbam, è partito, faccio scansione completa.
L'ultimo non ho troppa fiducia a farlo andare visto che mi sembra di capire che sia una cosa un po' pericolosa, c'è su il lavoro e quindi se adesso effettivamente va mbam evito.

non è pericoloso se si seguono esattamente le indicazioni poi in alcuni casi e quasi indispensabile in suo utilizzo

ho visto che il processo che fa apparire il popup per il download è winhlp64.exe


EDIT: sembra risolto, ho eliminato sia il file winhlp64.exe che tutti i suoi riferimenti nel registro di windows.

Cut

Premessa questa situazione di stress (gli ho preparato il pc due settimane fa!!!) adesso mi ha chiamato perchè gli viene fuori un popup con la richiesta di installazione di malware defense. Aveva già cliccato ok ma sono riuscito a terminare il processo prima che finisse lo scaricamento.
Sospettavo, a ragione, che fosse un malware.
Adesso gli viene sempre fuori la richiesta di scaricare il software, ho provato a seguire la guida ma dopo aver disabilitato il ripristino configurazione di sistema e aver scaricato mbam, provando ad eseguirlo si vede il processo nel task manager ma non succede nulla. Se si clicca ancora, altro processo ma nulla. Allora ho scaricato ed eseguito rkill, finestra nera per qualche secondo, ma nulla.
mbam non parte.
Suggerimenti?

L'esprimersi in maniera consona è cosa gradita, cerchiamo di usare il buon senso, la prossima volta il richiamo non sarà solo verbale.

ciao

per malware defense vedi note al post #3
mi sono accorto di avere anche H8SRT e ieri dato che avevo postato la domanda molto tardi,ho provato a usare Combofix dato che non riuscivo a fare altro;dopo che il programma ha svolto il suo lavoro sono spariti quei *bip* di virus,per essere sicuro ho fatto partire Malwarebytes' Anti-Malware Free che adesso funzionava senza che il PC mi dasse errore e dopo la scansione rapida il programma non ha trovato i due virus che penso,combofix abbia eliminato.
Ora chiedo,sono salvo oppure c'è il rischio che i virus siano presenti ancora ma in modo latente?
C'è altro che posso fare per essere sicuro del 100% della rimozione di questi virus?

Se è importante il mio antivirus è Avira Premium Security Suite.
Altra domanda
In casa abbiamo 3 PC collegati wireless con un router DLink.E' normale che solo il mio portatile si sia infettato?

mi sono accorto di avere anche H8SRT e ieri dato che avevo postato la domanda molto tardi,ho provato a usare Combofix dato che non riuscivo a fare altro;dopo che il programma ha svolto il suo lavoro sono spariti quei *bip* di virus,per essere sicuro ho fatto partire Malwarebytes' Anti-Malware Free che adesso funzionava senza che il PC mi dasse errore e dopo la scansione rapida il programma non ha trovato i due virus che penso,combofix abbia eliminato.
Ora chiedo,sono salvo oppure c'è il rischio che i virus siano presenti ancora ma in modo latente?
C'è altro che posso fare per essere sicuro del 100% della rimozione di questi virus?

Se è importante il mio antivirus è Avira Premium Security Suite.
Altra domanda
In casa abbiamo 3 PC collegati wireless con un router DLink.E' normale che solo il mio portatile si sia infettato?

carica il log di combo e fai scansione completa com mbam

carica il log di combo e fai scansione completa com mbam

Allora il log in teoria è in C:\ComboFix.txt.
E' normale che non ci sia?

EDIT
Avendo rinominato la cartella era da un 'altra parte
qui il lor di combofix http://wikisend.com/download/490270/ComboFix.txt

Allora il log in teoria è in C:\ComboFix.txt.
E' normale che non ci sia?

Se segui le istruzioni date al Post 3, non ci sono problemi, quello che hai allegato è un log incompleto.

Questo è il mio trhead aperto e chiuso http://www.hwupgrade.it/forum/showthread.php?t=2124533.
Allego qui il log come da guida:

Questo è il mio trhead aperto e chiuso http://www.hwupgrade.it/forum/showthread.php?t=2124533.Allego qui il log come da guida:

Ciao dal log di MBAM si evince che non hai eliminato nulla -> No action taken

Elementi dato del registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

ripeti scansione completa ed elimina tutti gli elementi contrassegnati come infetti, successivamente procedi con i restanti punti della guida ed allega il log.

stranissimo...perche nn riesce ad eliminarli? provo con un'altro programma?

stranissimo...perche nn riesce ad eliminarli? provo con un'altro programma?

Non è stranissimo, aggiorna MBAM e come indicato sopra ripeti scansione completa.

Allego log come da post precedente:

Allego log come da post precedente:

Scansione completa, non rapida.

okappa..mi ci vorra un po di tempo visto che ho aggiunto un'unita USB esterna :) Grazie ancora

Eccoci qui:

Se segui le istruzioni date al Post 3, non ci sono problemi, quello che hai allegato è un log incompleto.

LOG di mbam



sembra che malware defense e windows security alert siano stati rimossi da Combofix
Spero di non sbagliare :)

ho ancora il problema che non mi fa attivare il centro sicurezza,per wscapi ho risolto scaricando la dll,però non avevo notato che il centro sicurezza non me lo fa attivare dandomi il seguente errore:
"impossibile avviare il centro sicurezza pc."
qualche soluzione? :(

ho ancora il problema che non mi fa attivare il centro sicurezza,per wscapi ho risolto scaricando la dll,però non avevo notato che il centro sicurezza non me lo fa attivare dandomi il seguente errore:
"impossibile avviare il centro sicurezza pc."
qualche soluzione? :(

nelle proprietà (services.msc )del servizio guarda se tutti i servizi che trovi sotto relazioni di dipendenza sono avviati

Eccoci qui:

Allega i log dei successivi passagi tutti in 1 unico post.

LOG di mbam



sembra che malware defense e windows security alert siano stati rimossi da Combofix
Spero di non sbagliare :)

Allega i log dei successivi passaggi, tutti in 1 unico post.

PS: aggiorna MBAM la versione corrente è la 1.44 + relative signature

nelle proprietà (services.msc )del servizio guarda se tutti i servizi che trovi sotto relazioni di dipendenza sono avviati

ho avviato il sistema con tutti i servizi e gli elementi di avvio selezionati,ma nulla il problema persiste

Scusami una cosa Chill devo anche operare con SDFix??

Scusami una cosa Chill devo anche operare con SDFix??

La Guida non prevede l'uso di SDFix, devi fare riferimento al Post 1.

ho avviato il sistema con tutti i servizi e gli elementi di avvio selezionati,ma nulla il problema persiste

Qualcosa è cambiato perchè prima vedevi la notifica del solo Firewall :mbe:

La Guida non prevede l'uso di SDFix, devi fare riferimento al Post 1.

Oddio spetta che mi sto perdendo..Il post 1 è quello riferito all'upload dei log?

*
"1 - AL FINE DI MANTENERE IL THREAD ORDINATO E FRUIBILE HOSTATE I LOG SOLO ED ESCLUSIVAMENTE IN FORMATO .TXT SU http://fileqube.com/ in alternativa su http://wikisend.com/ PUBBLICANDO PER OGNI LOG IL LINK CHE VERRA' RILASCIATO PER IL DOWNLOAD"
*

Cosi? http://wikisend.com/download/448320/mbam-log-2010-01-15 (13-40-02).txt

Oddio spetta che mi sto perdendo..Il post 1 è quello riferito all'upload dei log?

*
"1 - AL FINE DI MANTENERE IL THREAD ORDINATO E FRUIBILE HOSTATE I LOG SOLO ED ESCLUSIVAMENTE IN FORMATO .TXT SU http://fileqube.com/ in alternativa su http://wikisend.com/ PUBBLICANDO PER OGNI LOG IL LINK CHE VERRA' RILASCIATO PER IL DOWNLOAD"
*

Cosi? http://wikisend.com/download/448320/mbam-log-2010-01-15 (13-40-02).txt

Il primo Post è questo http://www.hwupgrade.it/forum/showpost.php?p=23463793&postcount=1 quindi devi produrre i log dei seguenti tool:

a-squared
DrWeb CureIt

tutto chiaro?

ah...è robba seria? :**

ah...è robba seria? :**

Si, prestiamo assistenza gratuitamente con molta serietà. :O

Davvero mille grazie per l'assistensa online..pero ecco la scansione di a-squared mi si è bloccata ahahahha al 4%...

Buonasera Chill Out :)

come da tua gentile richiesta, in seguito alla descrizione della mia situazione mandata in privato, allego i link per il download dei log di Mbam e ASquaredFree.

Ho usato Mediafire perchè wikisend in questo momento non funziona.

Mbam >>> http://www.mediafire.com/?zxddwry5tz3
A-SquaredFree >>> http://www.mediafire.com/?k4ymzgmbmgn

Grazie della disponibilità :D

Buonasera Chill Out :)

come da tua gentile richiesta, in seguito alla descrizione della mia situazione mandata in privato, allego i link per il download dei log di Mbam e ASquaredFree.

Ho usato Mediafire perchè wikisend in questo momento non funziona.

Mbam >>> http://www.mediafire.com/?zxddwry5tz3
A-SquaredFree >>> http://www.mediafire.com/?k4ymzgmbmgn

Grazie della disponibilità :D

I log sono puliti, a parte il fatto che MBAM non è aggiornato all'utilma release.

Buona giornata a tutti rieccomi qui con i log:

*DoctorWeb* http://wikisend.com/download/937968/cureit filtrato.txt
*Malwarebytes' Anti-Malware* http://wikisend.com/download/441830/mbam-log-2010-01-15 (13-40-02).txt
*Hijack* http://wikisend.com/download/579038/hijackthis.log

Ciao a tutti
io sono stato infettato da warm defense e da quel momento appena accedo a internet mi si blocca tutto nn mi parte neanche antivir......ho disabilitato il ripristino di sistema e ho effettuato la scansione con a-squared che mi ha trovato molti warm, li ho messi in quarantena ma uno mi compare ogni volta che la rifaccio......ho fatto la scansione con hijackthis eora vi posto il file log......sto impazzendo!!!!
Aiutatemi vi prego!!!
;P

Log rimosso, leggere le Regole di sezione.

Ciao a tutti
io sono stato infettato da warm defense e da quel momento appena accedo a internet mi si blocca tutto nn mi parte neanche antivir......ho disabilitato il ripristino di sistema e ho effettuato la scansione con a-squared che mi ha trovato molti warm, li ho messi in quarantena ma uno mi compare ogni volta che la rifaccio......ho fatto la scansione con hijackthis eora vi posto il file log......sto impazzendo!!!!
Aiutatemi vi prego!!!
;P


ciao

cosa sono i warm?? :)
se hai malware defense vedi il post #3

Ho risolto tutto grazie a mbam rinominandolo.......

grazie lo stesso

Ora che ho postato i log che procedimento devo fare? piu cerco di eliminare i 2 file piu sti due trojan rimangono qui....

Ora che ho postato i log che procedimento devo fare? piu cerco di eliminare i 2 file piu sti due trojan rimangono qui....

Con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sotto indicate voci e clicca su Fix checked

R3 - URLSearchHook: My-Tool Toolbar - {0e6d7a5d-b560-4d1c-9713-18dd1ade6011} - C:\Programmi\My-Tool\tbMy-1.dll (file missing)
O2 - BHO: My-Tool Toolbar - {0e6d7a5d-b560-4d1c-9713-18dd1ade6011} - C:\Programmi\My-Tool\tbMy-1.dll (file missing)
O2 - BHO: Internet Explorer Plugin - {3063ABBF-1257-4B23-A672-9E29A508A2FA} - jtaqhghuc47.dll (file missing)
O2 - BHO: Internet Explorer Plugin - {5948B018-DE7B-4CCE-846C-923C380C9B76} - bgji.dll (file missing)
O2 - BHO: Recfree toolbar helper - {D286E828-E6B9-484d-A058-D7323666DE33} - C:\Programmi\RecFree.com\RecFreeToolbar\1.3.13.0\escort.dll
O3 - Toolbar: RecFree Toolbar - {0508F8F1-08E3-43EE-AAA8-09AD09803084} - C:\Programmi\RecFree.com\RecFreeToolbar\1.3.13.0\escorTlbr.dll
O3 - Toolbar: My-Tool Toolbar - {0e6d7a5d-b560-4d1c-9713-18dd1ade6011} - C:\Programmi\My-Tool\tbMy-1.dll (file missing)
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Search the web - http://toolbar.recfree.com/rcfr/ctxmnu.html

Se ti riferisci a questi due oggetti

File infetti:
C:\SDFix\dummy.sys (Malware.Trace) -> Not selected for removal.
C:\SDFix\apps\dummy.sys (Malware.Trace) -> Not selected for removal.

nulla di cui preoccuparsi.

ciau carissimo ok fixato i seguenti file!!!

A qualcuno è capitato che dopo la rimozione di malware defense il pc subisca degli improvvisi freeze?

Ora che devo fare?

Ora che devo fare?

Seguire il trattamento post infezione che trovi sempre in nella guida, in prima pagina.

Ho fatto partire DrWeb, ma ad un certo punto crasha.
Ho ripetuto altre due volte l'operazione ma il risultato è lo stesso.
Posso passare subito ad HiJackThis oppure devo usare un altro programma che sostituisca DrWeb?

Ho fatto partire DrWeb, ma ad un certo punto crasha.
Ho ripetuto altre due volte l'operazione ma il risultato è lo stesso.
Posso passare subito ad HiJackThis oppure devo usare un altro programma che sostituisca DrWeb?

Prima di passare ad HJT, aggiorna MBAM e ripeti scansione completa.

Falso allarme sono sbadata io che non ho visto il log nella cartella creata dal programma :doh:

Eccolo qui : http://www.mediafire.com/?vff2nmzzq2o

E qui quello di HiJackThis : http://www.mediafire.com/?dkimkcr5xmd

Questo è il report di tutto quello che ho fatto in quella guida

http://wikisend.com/download/447170/Report.txt

Ho eseguito i vari punti anche in modalita provvisoria ma niente il problema rimane sempre..regedit disabilitato..

Questo è il report di tutto quello che ho fatto in quella guida

http://wikisend.com/download/447170/Report.txt

Ho eseguito i vari punti anche in modalita provvisoria ma niente il problema rimane sempre..regedit disabilitato..

Il Task Manager è stato riabilitato dopo la scansione con MBAM, mentre la scansione con SDFix non è richiesta.

Elementi dato del registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Falso allarme sono sbadata io che non ho visto il log nella cartella creata dal programma :doh:

Eccolo qui : http://www.mediafire.com/?vff2nmzzq2o

E qui quello di HiJackThis : http://www.mediafire.com/?dkimkcr5xmd

Con CureIt hai fatto scansione rapida, devi fare scansione completa, manca anche un nuvo log di MBAM come richiesto in precedenza.

Questo è il log completo ed esteso di CureIT (durata 3 ore e 30 ):

http://wikisend.com/download/460660/cureit filtrato.txt

Questo è di mbam:

http://wikisend.com/download/455262/mbam-log-2010-01-15 (13-40-02).txt

Strano perchè l'unico log che ho trovato anche dopo la scansione completa di cureIt era quello, probabilmente ha crashato sul serio..
Ora faccio partire nuovamente Malwarebytes.

Nuovo log Mbam >>> http://www.mediafire.com/?zmxzoyej24w

Log HJS >>> http://www.mediafire.com/?yy0tetlymw2

Nuovo log Mbam >>> http://www.mediafire.com/?zmxzoyej24w

Log HJS >>> http://www.mediafire.com/?yy0tetlymw2

Non vedo nessun Firewall installato, tra l'altro il tuo Antivirus non sembra funzionare correttamente.

Come devo operare quindi?
Perchè il firewall mi risulta attivato..

Salve ragazzi, ho aperto già un discussione su un altro thread, poi mi è stato chiesto di fare riferimento a questo topic.
Riassumo anche qui la mia situazione:
Trojan, virus, rogue beccato dal pc della mia ragazza. Non so come abbia fatto a prenderlo però ho cercato tramite vari metodi e vari strumenti per eliminarlo. NOD32 me lo segnala come un virus di nome Kryptic sia all'avvio che in altre situazioni di esplorazione.
Altri problemi che causa sono sostanzialmente,
1-Apertura di finestre internet indesiderate;
2-In avvio autostart di programmi come iexplorer e media player;
3-Icone di link a siti web indesiderati sul desktop;
4-Rallentamento generale del pc;
5-Presenza di un programma di rimozione trojan mai installato prima (che ora ho eliminato);
6-Presenza di una barra per internet explorer, mai installata prima;
7- Soprattutto, non si riescono ad installare determinati programmi per la rimozione, come SuperAntySpiware o Spybot o ComboFix. Mi da un generico errore di Win Vista.

L'unica scansione che riesco a fare, ma non riesco a completarla tutta è con A-Squared e HJThis che ogni volta elimina qualcosa.

Allora seguendo la guida di questo topic ho eliminato tutti i file temporanei dopo aver disattivato il ripristino di sistema, scaricato mbam, ma non parte. Non mi da messaggi di nessun tipo.
HJThis funziona e riesco a fare il log.
Passo al secondo post, faccio procedura automatizzata, ma il softwarino non parte e non si estrae da nessuna parte.
Passo al post terzo e scarico rkill da un sito terzo perchè quello linkato non me lo apre per nessun motivo.
Ho 3 file Rkill.exe, Rkillsv.exe e Wrkill.exe. Il primo mi apre per un istante la finestra nera ma sparisce immediatamente, il secondo me la apre e rimane fissa nera senza far nulla per più di 5 minuti, il terzo mi apre un tool per chiudere dei processi.
Ovviamente anche dopo aver eseguito sta roba qua, il programma di cui prima non parte e provo con ComboFix che scarico e rinomino in explorer.exe, ma va in crash e dice che si è verificato un errore.
Cosa posso fare?????
Intanto sto facendio girare CureIt.

Come devo operare quindi?
Perchè il firewall mi risulta attivato..

Parlavo dell'Antivirus perchè il Firewall non lo vedo proprio, qui trovi tutte le info necessarie su come procedere http://www.hwupgrade.it/forum/showthread.php?t=1726383

Suggerisco caldamente di dinstallare AVG in favore di Avira Antivir Free :)

Non riesco comunque ad installare AVG (anche volendo) perchè mi rileva ancora la presenza di malware defense e ad ogni avvio mi appare il fumetto del centro di sicurezza PC con scritto che malware defense non è aggiornato.
Ho spulciato dappertutto, ma non ci sono più cartelle o file relativi al rogue, non capisco :muro:

Non riesco comunque ad installare AVG (anche volendo) perchè mi rileva ancora la presenza di malware defense e ad ogni avvio mi appare il fumetto del centro di sicurezza PC con scritto che malware defense non è aggiornato.
Ho spulciato dappertutto, ma non ci sono più cartelle o file relativi al rogue, non capisco :muro:

Avrai provveduto a reinfettarti, ripeti da capo la guida in prima pagina.

Qualcuno che suggerisce qualcosa da fare?

Qualcuno che suggerisce qualcosa da fare?

Secondo me non hai seguito alla lettere le istruzioni date al Post # 3, comunque
scarica questo file http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, dovresti trovare in C:\TDSSKiller..................log.txt

Questa è già la seconda volta che faccio la procedura, ho inviato il messaggio privato proprio perchè c'era questo problema e nessuno dei programmi rileva nulla..
Sono comunque riuscita ad installare antivir!

Qualcuno che suggerisce qualcosa da fare?

cureit ha completato poi la scansione?

Sono comunque riuscita ad installare antivir!

Vuol dire che l'infezione è stata debellata, aggiornalo e produci il log di una scansione completa :)

cureit ha completato poi la scansione?
CureIt ha trovato qualcosa facendo la scansione intelligente e ha eliminato o messo in quarantena alcuni elementi. Oggi conto di fargli fare una scansione completa.

Vuol dire che l'infezione è stata debellata, aggiornalo e produci il log di una scansione completa :)

Ecco Antivir >>> http://www.mediafire.com/?lznntiy5ynh

Ecco Antivir >>> http://www.mediafire.com/?lznntiy5ynh

Configura Antivir esattamente come da Guida ed allega nuovo log di HJT.

Secondo me non hai seguito alla lettere le istruzioni date al Post # 3, comunque
scarica questo file http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, dovresti trovare in C:\TDSSKiller..................log.txt
Allora, fatto andare TDSSkiller, ha trovato 5 item infetti che ha eliminato dopo il riavvio. Adesso sono riuscito ad installare il software mbam che ha eliminato altri 6 files dopo la scansione.
Domani posso riaccedere al pc, come procedo? Devo cmq postarvi il log di TDSSkiller?

la scansione con combofix non è riuscita.
i problemi che avevo prima persistono ancora e ora ve li spiego!

Salve a tutti..sono disperato da circa 10 giorni ho scaricato il finto antimalware( quello che ti installa 2o + virus sul pc e poi vuole che ti compri il suo programma antivirus) e da li' è successo il finimondo.
Ho provato a scaricare qualche programma antimalware e spyware ma con nessun risultato netto!! come antivirus ho NOD 32 (uno dei migliori..secondo me) ma non riesce a trovarmi nulla.
successivamente ho installato a squared free e non mi ha trovato nulla di importante, solo il file antimalware (che non riesce a mettere in quarantena).
Iniziamo con spiegarvi i miei problemi, appena accendo il p.c. mi si apre una finestra di google installer(inviare-non inviare) e un altra con la scritta iexplore.exe ( l'applicazione ...è inesistente).
appena mi connetto a internet si aprono 2 pagine di pubblicità e ogni tanto si sentono musiche strane (1 volta ogni 15minuti).
molte pagine come yahoo answer e altre non me le fà aprire dicendomi problema 404 o dns...mi sta uccidendo questo virus.

Ho provato a scaricare spybot sd, me lo fa installare ma non me lo fa partire;
ho provato a installare malwarebytes ma non me lo fa partire.
stessa cosa con diversi programmi.



per il momento ho scaricato spayware doctor e sembra l'unico programma che mi inibisce queste infezioni (mi fa andare in tutti i siti, non mi apre più pagine inutili,ecc) ma ogni qualvolta che le blocca mi si aprono 4 cartelle (ogni 5 o meno minuti escono 4 cartelle):
"iexplore.exe immagine danneggiata"
l'applicazione o DLL globalroot\systemroot\system32\H8SRTjxsubsdehf.dll non è un immagine valida di windodows. verificare dischetto d'nstallazione.

dwwin.exe- immagine danneggiata

..saprete che siccome è la versione demo, non funziona molto bene.

Se tolgo spydoctor, avrò gli stessi problemi di sempre.

spydoctor trova questi file infetti:
rootkit.tdss 171 file infetti
rougue antispyware.antimalware2009 1file infetto
adware.advertising 8file
spyware.rogue_anti_spyware_products 1 file

Vi ALLEGO I FILE DI HJACKTHIS e asquared




http://wikisend.com/download/459158/hijackthi.txt

http://wikisend.com/download/458884/a2scan_100120-203009.txt

Allora, fatto andare TDSSkiller, ha trovato 5 item infetti che ha eliminato dopo il riavvio. Adesso sono riuscito ad installare il software mbam che ha eliminato altri 6 files dopo la scansione.
Domani posso riaccedere al pc, come procedo? Devo cmq postarvi il log di TDSSkiller?

un log in più puù solo farci comodo