mbam-log-2010-06-04 (18-51-54).txt (http://wikisend.com/download/544416/mbam-log-2010-06-04 (18-51-54).txt)

A-Squared

a2scan_100604-185454.txt (http://wikisend.com/download/539110/a2scan_100604-185454.txt)

Risultati sessione CureIt
CureIt.log (http://wikisend.com/download/478854/CureIt.log)

hijackthis.log (http://wikisend.com/download/947606/hijackthis.log)

Fixa

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555

Ciao! Sono giorni che lotto con questo mostro :muro:
Purtoppo ho visto la vostra guida solo a metà guerra per cui non ho tutti i log e non ho seguito l'iter in quell'ordine esatto. Potete aiutarmi comunque? :cry:
Cerco di fare un riepilogo:

DrWebCureit mi indicava come eradicato un virus backdoor.tdss.565. Ma in realtà non riusciva ad eliminarlo, come è successo ad altri.
Malwarebytes ha trovato qualcosa. Ho selezionato tutto e rimosso ma, come è successo ad altri, in realtà non è stata intrapresa alcuna azione.
http://wikisend.com/download/543736/mbam-log-2010-06-03 (23-37-11).txt
E da allora Malwarebytes non lo identificava più.
DrWeb continuava a indicare come eradicato backdoor.tdss.565.
Disperata ho scansionato anche con SpyHunter freeware che mi ha trovato un sacco di robaccia e ha identificato il mostro come Zlob Trojan
Ecco il print screen:
http://wikisend.com/download/567630/biruszlob2.jpg

Grazie a TDSSKiller finalmente Malwarebytes ha rivisto ed eliminato un pò di schifezze. Ecco gli ultimi log:
http://wikisend.com/download/968294/mbam-log-2010-06-06 (17-02-55).txt
A-Squared
http://wikisend.com/download/450778/a2scan_100606-125318.txt
DrWeb non rileva più backdoor.tdss.565.
L'ultimo HijackThis
http://wikisend.com/download/912838/hijackthis.log

Mi pare che vada moltooo megliooo ma ho il terrore di non essere ancora a posto (anche perchè come avrete capito non ci capisco granchè :mc: )

In più ad ogni riavvio ora mi appare il messaggio:
"errore durante il caricamento di jbprnxuh.dll Impossibile trovare il modulo"
e il messaggio di SpyHunter:
"Your DNS setting have been modified. Accept changes or restore original saved settings." :cry:

Grazie grazie grazieee
e scusate la prolissità

Aggiorna il database delle firme virali di A2 (a-Squared) e fai scansione completa del sistema, hai fatto la scansione intelligente.

Disinstalla Spyhunter, praticamente inutile tanto è vero che A2 lo rileva come minaccia.

Riepilogo log da allegare:
A2
CureIt
TDSS Killer
Nuovo log di HJT

dopo ore e ore di scansione, ecco finalmente i log richiesti dalla guida

http://wikisend.com/download/548874/a2scan_100602-161252.txt

http://wikisend.com/download/595988/mbam-log-2010-05-31 (19-46-20).txt

http://wikisend.com/download/541830/cureit filtrato.txt

http://wikisend.com/download/490316/hijackthis.txt

:sperem: spero di aver diligentemente seguito le istruzioni

grazie

Aggiorna il database delle firme virali di A2 (a-Squared) e fai scansione completa del sistema, hai fatto la scansione intelligente.

Disinstalla Spyhunter, praticamente inutile tanto è vero che A2 lo rileva come minaccia.

Riepilogo log da allegare:
A2
CureIt
TDSS Killer
Nuovo log di HJT


Che velocità, grazie!
Eccoli:

A2
http://wikisend.com/download/485346/a2scan_100606-204949.txt
Cureit
http://wikisend.com/download/451356/cureit filtrato.txt
TdsKiller
http://wikisend.com/download/527188/TDSSKiller.2.3.2.0_07.06.2010_20.35.10_log.txt
HJT
http://wikisend.com/download/445266/hijackthis.log

Persiste all'avvio il msg "errore durante il caricamento di jbprnxuh.dll" :sperem:
Ciao!

Che velocità, grazie!
Eccoli:

A2
http://wikisend.com/download/485346/a2scan_100606-204949.txt
Cureit
http://wikisend.com/download/451356/cureit filtrato.txt
TdsKiller
http://wikisend.com/download/527188/TDSSKiller.2.3.2.0_07.06.2010_20.35.10_log.txt
HJT
http://wikisend.com/download/445266/hijackthis.log

Persiste all'avvio il msg "errore durante il caricamento di jbprnxuh.dll" :sperem:
Ciao!

Con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix checked


O4 - HKLM\..\Run: [skb] rundll32 "jbprnxuh.dll",,Run
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553556900} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

successivamente segui il trattamento post infezione http://www.hwupgrade.it/forum/showthread.php?t=1726383

Fixa

fatto,il problema velocità della linea pare risolto. tuttavia ogni tanto il modem connesso si disconnette e riconette da solo come se fosse stato spento :confused:

dopo ore e ore di scansione, ecco finalmente i log richiesti dalla guida

http://wikisend.com/download/548874/a2scan_100602-161252.txt

http://wikisend.com/download/595988/mbam-log-2010-05-31 (19-46-20).txt

http://wikisend.com/download/541830/cureit filtrato.txt

http://wikisend.com/download/490316/hijackthis.txt

:sperem: spero di aver diligentemente seguito le istruzioni

grazie

rinnovo gentilmente la richiesta per i controllo dei log, dopo tanto lavoro, mi spiacerebbe andasse sprecato...
grazie

rinnovo gentilmente la richiesta per i controllo dei log, dopo tanto lavoro, mi spiacerebbe andasse sprecato...
grazie

Il tuo Post mi era sfuggito, ripristina dalla quarantena di A2 la seguente chiave:

Value: HKEY_USERS\S-1-5-21-1529286893-2480349345-2067243132-1016\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order rilevati: Trace.Registry.Emule 5.0!A2

dai restanti log non emerge nulla, aggiornami sul problema.

Con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix checked




successivamente segui il trattamento post infezione http://www.hwupgrade.it/forum/showthread.php?t=1726383

Grazie mille ChillOut.
Ho fatto. Ora non appare più il messaggio iniziale. All'avvio si vede per un attimo la schermata azzurra di controllo disco ma poi parte subito XP.
Mi sembra tutto a posto.
Ora cercherò di fare al meglio il trattamento di post infezione.
Grazie ancora!

Grazie mille ChillOut.
Ho fatto. Ora non appare più il messaggio iniziale. All'avvio si vede per un attimo la schermata azzurra di controllo disco ma poi parte subito XP.
Mi sembra tutto a posto.
Ora cercherò di fare al meglio il trattamento di post infezione.
Grazie ancora!

Prego, se la schermata è relativa al controllo coerenza leggi qui http://www.hwupgrade.it/forum/showpost.php?p=28209882&postcount=3

Il tuo Post mi era sfuggito, ripristina dalla quarantena di A2 la seguente chiave:

Value: HKEY_USERS\S-1-5-21-1529286893-2480349345-2067243132-1016\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order rilevati: Trace.Registry.Emule 5.0!A2

dai restanti log non emerge nulla, aggiornami sul problema.

ho cercato la chiave nella quarantena ma non c'è più: può darsi che si sia ripristinata da sola?

per quanto riguarda il pc, i messaggi contenenti la presenza di virus sono spariti. Diciamo che per esser perfetto dovrebbe velocizzarsi un pò, specialmente durante la prima connessione a internet che è lentissima. per il resto adesso va abbastanza bene.
grazie mille dell'aiuto Chill-out! :)

ho cercato la chiave nella quarantena ma non c'è più: può darsi che si sia ripristinata da sola?

per quanto riguarda il pc, i messaggi contenenti la presenza di virus sono spariti. Diciamo che per esser perfetto dovrebbe velocizzarsi un pò, specialmente durante la prima connessione a internet che è lentissima. per il resto adesso va abbastanza bene.
grazie mille dell'aiuto Chill-out! :)

Ripristina da sola no, in ogni caso non è un problema. ;)

Per la terza volta sono stato infetto da un falso antimalware (si chiama malware doctor stavolta), e tra parentesi ne ho abbastanza.

Comunque.
Ho effettuato scansione completa con A-squared free da chiavetta, messo in quarantena quanto mi ha segnalato, poi log di hijackthis.

Di seguito i log dei due software.
http://www.mediafire.com/?ymmn1nmmmtq
http://www.mediafire.com/?yvu0dnxdutj

Problemi:
1) malwarebites (che la prima volta era stato efficacissimo) è bloccato;
2) non si connette a internet;
3) non riesco a usare spyware doctor (che mi è stato caldamente consigliato).

Per la terza volta sono stato infetto da un falso antimalware (si chiama malware doctor stavolta), e tra parentesi ne ho abbastanza.

Comunque.
Ho effettuato scansione completa con A-squared free da chiavetta, messo in quarantena quanto mi ha segnalato, poi log di hijackthis.

Di seguito i log dei due software.
http://www.mediafire.com/?ymmn1nmmmtq
http://www.mediafire.com/?yvu0dnxdutj

Problemi:
1) malwarebites (che la prima volta era stato efficacissimo) è bloccato;
2) non si connette a internet;
3) non riesco a usare spyware doctor (che mi è stato caldamente consigliato).

Dal log di A2 non si capisce se hai messo in quarantena gli elementi infetti, prima di lancaire la scansione con MBAM leggi il Post 3 della presente Guida.

Dal log di A2 non si capisce se hai messo in quarantena gli elementi infetti, prima di lancaire la scansione con MBAM leggi il Post 3 della presente Guida.

Sì, li avevo messi in quarantena.
Farò ciò che c'è scritto sul post 3, poi ti so dire... grazie!

Dal log di A2 non si capisce se hai messo in quarantena gli elementi infetti, prima di lancaire la scansione con MBAM leggi il Post 3 della presente Guida.

Eseguito Rkill e poi Malwarebytes (che ora funzionava).
I log sono i seguenti:

http://www.mediafire.com/?20nyjyyujom (rkill)
http://www.mediafire.com/?qwujm2yidnr (mbam)

Problema. Da quando Mbam mi ha chiesto di riavviare, al riavvio compare per qualche secondo la fatidica schermata blu. Da lì, se riavvio in mod. provv. si riavvia, ma poi, tentando la modalità normale, sempre blu...

Eseguito Rkill e poi Malwarebytes (che ora funzionava).
I log sono i seguenti:

http://www.mediafire.com/?20nyjyyujom (rkill)
http://www.mediafire.com/?qwujm2yidnr (mbam)

Problema. Da quando Mbam mi ha chiesto di riavviare, al riavvio compare per qualche secondo la fatidica schermata blu. Da lì, se riavvio in mod. provv. si riavvia, ma poi, tentando la modalità normale, sempre blu...

Alt:) finalmente mi ha caricato Windows. Ora segnala l'assenza di una dll, precisamente pbqlhhlv, e continua a non funzionare internet :muro:

Alt:) finalmente mi ha caricato Windows. Ora segnala l'assenza di una dll, precisamente pbqlhhlv, e continua a non funzionare internet :muro:

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Versione database: 3930

Aggiorna MBAM la versione corrente è la 1.45, inoltre il database delle firme virali è obsoleto, ripeti scansione completa ed allega il log.

Riepilogo log da allegare:
MBAM
CureIt
Nuovo log di HJT

Ieri sera mi sono "beccato" AV SECURITY SISTEM e grazie alla vostra guida sono riuscito a eliminarlo (spero)

Vi chiedo aiuto per leggere i vari log che ho fatto con i programmi consigliati (non riuscivo a caricarli come allegati pertanto ho usato mediafire - spero vada bene)

http://www.mediafire.com/?ym42mtmqttv

http://www.mediafire.com/?rknyznyzomt

http://www.mediafire.com/?aazcctoydnn

http://www.mediafire.com/?i3yxtdqzlzg



Resto in attesa di vostri consigli!

Ieri sera mi sono "beccato" AV SECURITY SISTEM e grazie alla vostra guida sono riuscito a eliminarlo (spero)

Vi chiedo aiuto per leggere i vari log che ho fatto con i programmi consigliati (non riuscivo a caricarli come allegati pertanto ho usato mediafire - spero vada bene)

http://www.mediafire.com/?ym42mtmqttv

http://www.mediafire.com/?rknyznyzomt

http://www.mediafire.com/?aazcctoydnn

http://www.mediafire.com/?i3yxtdqzlzg



Resto in attesa di vostri consigli!

Ciao, dal log di MBAM si evince che non hai eliminato nulla -->> No action taken

Estratto de log


Chiavi di registro infette:
HKEY_CLASSES_ROOT\CLSID\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> No action taken.
HKEY_CURRENT_USER\Software\Live Security Suite (Rogue.LiveSecuritySuite) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> No action taken.

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\llgxxnia (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken.


prima di ripetere scansione completa, allega l'ultimo log in ordine di tempo per capire che cosa hai fatto degli elemEnti infetti rilevati.

Ciao,

l'ultimo log fatto, è quello di CUREIT (senza considerare HJT)
http://www.mediafire.com/?rknyznyzomt

Comunque non capisco il --> NO ACTION TAKEN
Alla fine di ogni scan ho sempre eliminato tutto...

...dove sbaglio?

Ciao,

l'ultimo log fatto, è quello di CUREIT (senza considerare HJT)
http://www.mediafire.com/?rknyznyzomt

Comunque non capisco il --> NO ACTION TAKEN
Alla fine di ogni scan ho sempre eliminato tutto...

...dove sbaglio?

Mi riferisco a MBAM, per verificare l'azione che hai intrapreso apri MBAM -> FILE TAB DI LOG ed allega l'ultimo in ordine di tempo o quello dove trovi la dicitura Quarantined and deleted successfully

http://wikisend.com/download/503686/mbam-log-2010-07-13 (18-35-04).txt
mbam-log-2010-07-13 (18-35-04).txt (http://wikisend.com/download/503686/mbam-log-2010-07-13 (18-35-04).txt)

Salve.. ho subito per due sere consecutive un attacco dal virus AV SECURITY SUITE ed ho provato ad eliminarlo seguendo la procedura indicata da voi ed usando Malwareby, ma visto che il problema si è di nuovo verificato il giorno dopo evidentemente ho commesso degli errori, o omesso di fare qualcosa.
i log sopra scritti me li ha dati il sito Wikisend
grazie
rossano

Mi riferisco a MBAM, per verificare l'azione che hai intrapreso apri MBAM -> FILE TAB DI LOG ed allega l'ultimo in ordine di tempo o quello dove trovi la dicitura Quarantined and deleted successfully

ecco quanto hai richiesto...
Ad una prima occhiata sembra tutto ok.

Per quanto riguarda invece HJT credi che ci siano dei processi da bloccare?

Grazie ancora
Marco

ecco quanto hai richiesto...
Ad una prima occhiata sembra tutto ok.

Per quanto riguarda invece HJT credi che ci siano dei processi da bloccare?

Grazie ancora
Marco

Perfetto, il log è quello giusto :)

Con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix checked

R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.dll (file missing)
O2 - BHO: FAIESSO Helper Object - {A2F122DA-055F-4df7-8F24-7354DBDBA85B} - c:\Program Files (x86)\Sensible Vision\Fast Access\FAIESSO.dll (file missing)
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.dll (file missing)

Perfetto, il log è quello giusto :)

Con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix checked

Davvero grazie,
con l'occasione ho fatto la stessa pulizia anche sul pc di mio padre.

Volevo chiedeti un'ultima cosa. Come (e sopratutto dove) si trovano delle guide per imparare a leggere questi log. A parte le cose ovvie, mi sembrano tanti geroglifici...

ciao
Marco

Davvero grazie,
con l'occasione ho fatto la stessa pulizia anche sul pc di mio padre.

Prego ;)


Volevo chiedeti un'ultima cosa. Come (e sopratutto dove) si trovano delle guide per imparare a leggere questi log. A parte le cose ovvie, mi sembrano tanti geroglifici...

ciao
Marco

Manuali e Guide direi di no, il Forum comunque ed in particolare la Sezione http://www.hwupgrade.it/forum/forumdisplay.php?f=141 è un ottima risorsa per iniziare a comprendere e successivamente approfondire le tematiche inerente il settore sicurezza.

Il resto lo fanno passione, dedizione e voglia di sperimentare, nel tuo caso specifico l'analisi di questi log non è particolarmente difficile in quanto MBAM ha eradicato l'infezione, quello che richiede un pochino di esperienza è HJT.

Prego ;)

Manuali e Guide direi di no, il Forum comunque ed in particolare la Sezione http://www.hwupgrade.it/forum/forumdisplay.php?f=141 è un ottima risorsa per iniziare a comprendere e successivamente approfondire le tematiche inerente il settore sicurezza.

Il resto lo fanno passione, dedizione e voglia di sperimentare, nel tuo caso specifico l'analisi di questi log non è particolarmente difficile in quanto MBAM ha eradicato l'infezione, quello che richiede un pochino di esperienza è HJT.

Benissimo, è una cosa a cui vorrei dedicarmi anche perchè un po' "smanettone" lo sono sempre stato e volevo capirne di più!
...finchè non ne hai bisongo va tutto bene quando però ti capita il problema è troppo tardi per imparare. Avere un minimo di "preparazione" in più può aiutarmi a levarci le gambe :D

Ciao
Marco

Buongiorno a tutti.
Qualche giorno fa il mio portatile è stato attaccato da AVSuite. Ho fatto diverse scansioni con Malwarebites e Avira e, seguendo anche i consigli del forum, ho individuato alcuni interventi da fare sui file di registro e il falso antivirus sembra scomparso. Ora però ho un bel problema: il portatile non si connette più al web. O, meglio, la connessione wireless che ho a casa funziona e infatti il portatile mi dice che il segnale è presente e la connessione è eccellente. Ma provo ad aprire la pagina web ed è impossibile atabilire una connessione. A volte pare che l'errore sia il provider Winsock, altre volte diagnostica che il problema è connesso all'operatore. Ho anche un modem USB che riesce a individuare il segnale TIM ma poi, al momento di connettersi, arriva il messaggio "connessione a internet non riuscita". Pensate sia un problema di registro su Internet Explorer? Non vorrei che il virus avesse scombinato dei valori. Sapete aiutarmi? Magari ripristinando i valori iniziali. Grazie a tutti per l'aiuto, è importante :mc:

Buongiorno a tutti.
Qualche giorno fa il mio portatile è stato attaccato da AVSuite. Ho fatto diverse scansioni con Malwarebites e Avira e, seguendo anche i consigli del forum, ho individuato alcuni interventi da fare sui file di registro e il falso antivirus sembra scomparso. Ora però ho un bel problema: il portatile non si connette più al web. O, meglio, la connessione wireless che ho a casa funziona e infatti il portatile mi dice che il segnale è presente e la connessione è eccellente. Ma provo ad aprire la pagina web ed è impossibile atabilire una connessione. A volte pare che l'errore sia il provider Winsock, altre volte diagnostica che il problema è connesso all'operatore. Ho anche un modem USB che riesce a individuare il segnale TIM ma poi, al momento di connettersi, arriva il messaggio "connessione a internet non riuscita". Pensate sia un problema di registro su Internet Explorer? Non vorrei che il virus avesse scombinato dei valori. Sapete aiutarmi? Magari ripristinando i valori iniziali. Grazie a tutti per l'aiuto, è importante :mc:

Ciao, purtroppo senza vedere i log dei tool indicati nella guida in prima pagina è difficile risponderti.

Ecco il log di HijackThis:

NOTA BENE:
1 - AL FINE DI MANTENERE IL THREAD ORDINATO E FRUIBILE HOSTATE I LOG SOLO ED ESCLUSIVAMENTE IN FORMATO .TXT SU http://www.fileqube.com/ in alternativa su http://wikisend.com/ PUBBLICANDO PER OGNI LOG IL LINK CHE VERRA' RILASCIATO PER IL DOWNLOAD
2 - E' OPPORTUNO LEGGERE ATTENTAMENTE TUTTA LA GUIDA


Gli antivirus non rilevano nulla, credo che il virus sia stato cancellato ma le impostazioni di IE o, peggio, il registro siano stati intaccati.

Grazie mille comunque

I log servono tutti, non solo quello di HJT.

CureIt:

http://www.mediafire.com/?y3f44nyvl1fk26t

Hijackthis:

http://www.mediafire.com/?csw608qmderm0c0

Grazie di tutto!!

CureIt:

http://www.mediafire.com/?y3f44nyvl1fk26t

Hijackthis:

http://www.mediafire.com/?csw608qmderm0c0

Grazie di tutto!!

Ciao, mancano i log di MBAM e A2 (a-squared/Emsisoft Antimalware) inoltre snellisci come indicato in Guida i log di CureIt, grazie.

CUREIT:
http://www.mediafire.com/?pp646ksl5hxiglr

HIJACK:
http://www.mediafire.com/?ijcjg92kaoqajie

MBAM:
http://www.mediafire.com/?d983ee430fmp19u

Non riesco a scaricare in nessun modo ASquared (La richiesta o la risposta è troppo grande). Come posso fare?

Scusami e grazie di nuovo

Non riesco a scaricare in nessun modo ASquared (La richiesta o la risposta è troppo grande). Come posso fare?

Scusami e grazie di nuovo

In che senso ?

Il mio PC non riesce a scaricare ASquared ed esce quella dicitura. Non so perché

Il mio PC non riesce a scaricare ASquared ed esce quella dicitura. Non so perché

Mi riporti per esteso l'errore.

Mi riporti per esteso l'errore.

Mentre si cercava di recuperare la URL: http://download5.emsisoft.com/a2FreeSetup.exe

È avvenuto il seguente errore:

La richiesta o la risposta è troppo grande.
Se state eseguendo una richiesta POST o PUT, allora il corpo della richiesta (l'oggetto di cui state tendando l'upload) è troppo grande. Se state eseguendo una richiesta GET, allora il corpo della risposta (l'oggetto di cui state tendando il download) è troppo grande. Questi limiti sono stati impostati dal gestore di questa cache. Se ritenete che questo sia un errore siete pregati di contattarlo direttamente.

Mentre si cercava di recuperare la URL: http://download5.emsisoft.com/a2FreeSetup.exe

È avvenuto il seguente errore:

La richiesta o la risposta è troppo grande.
Se state eseguendo una richiesta POST o PUT, allora il corpo della richiesta (l'oggetto di cui state tendando l'upload) è troppo grande. Se state eseguendo una richiesta GET, allora il corpo della risposta (l'oggetto di cui state tendando il download) è troppo grande. Questi limiti sono stati impostati dal gestore di questa cache. Se ritenete che questo sia un errore siete pregati di contattarlo direttamente.

Evidentemente sei dietro un Server Proxy, dovresti provare a scaricarlo da un altro PC. Nel frattempo mi aggiorni sul problema, grazie.

Evidentemente sei dietro un Server Proxy, dovresti provare a scaricarlo da un altro PC. Nel frattempo mi aggiorni sul problema, grazie.

Ecco il log di Asquared:
http://www.mediafire.com/?j88jjm048xbtto1

Il Compaq mini funziona bene, vede la connessione di Alice wireless ma non apre le pagine web... Non so più cosa fare...:muro:

Ecco il log di Asquared:
http://www.mediafire.com/?j88jjm048xbtto1

Il Compaq mini funziona bene, vede la connessione di Alice wireless ma non apre le pagine web... Non so più cosa fare...:muro:

Fammi capire stai scrivendo da un altro PC oppure sei connesso tramite cavo RJ45?

salve a tutti, ho un grave problema:

Il mio PC da almeno 3-4 mesi fa i capricci quando apro qualsiasi gioco, infatti non solo non da il massimo che dovrebbe dare nelle prestazioni dei giochi, ma la maggior parte dei giochi dopo 5 massimo 10 minuti crashano e sono costretto ad aprire task manager e chiuderli da lì (alcuni giochi quando crashano non mi permettono di fare neanche questo, quindi riavvio direttamente)

Io ho anche provato a seguire questa guida (l'ho seguita tutta) ma non cambia niente.

Secondo voi devo formattare?

Grazie in anticipo per la risposta

EDIT: Ecco il mio log di Hjackthis:

Hjackthis.log (http://wikisend.com/download/494660/hijackthis2.log)

Ho aggiunto il log di Hjackthis al mio post, come mi aveva chiesto Chill

Ho aggiunto il log di Hjackthis al mio post, come mi aveva chiesto Chill

Per la precisione

http://www.hwupgrade.it/forum/showpost.php?p=32692194&postcount=2

Buondì e ciao a tutti,
sono stato rimandato in questa discussione per un problema con AVira.

In pratica è da un mese che il notebbok non effettua aggiornamenti e dice che < il programma o non è stato trovato o è distrutto>; oltre a ciò mi si aprono finestre Internet Explorer all'avvio di windows.
Oltre a ciò, ma non so se possa essere direttamente collegato, la ventola della CPU rimane a giri costanti (low rpm) sia con il pc in idle che durante l'attività.

Con un po di pazienza ho fatto fare scansioni a quasi tutti i software indicati.
C'è qualcuno che può darci un occhio?

Ecco i link dei report:

(SysInspector) http://wikisend.com/download/538194/

(Kaspersky Virus removal) http://wikisend.com/download/479318/

(Hijackthis) http://wikisend.com/download/486596/

(Prevx) http://wikisend.com/download/940206/

(DrWeb) http://wikisend.com/download/678406/

Devo ultimare con A-squared e Mbam.

Sempre gentilissimi.

Grazie mille e Buon lavoro

Per la precisione

http://www.hwupgrade.it/forum/showpost.php?p=32692194&postcount=2

Per la precisione cosa?

Per la precisione cosa?

Quello che leggi in questo Post

http://www.hwupgrade.it/forum/showpost.php?p=32692194&postcount=2

Si, infatti li mi dici che senza un log non puoi aiutarmi, infatti io adesso l'ho aggiunto il log

Si, infatti li mi dici che senza un log non puoi aiutarmi, infatti io adesso l'ho aggiunto il log

I log per il controllo contemplano:

MBAM
A2
CureIt
HJT

tu hai allegato solo quello di HJT per il quale esiste un 3D dedicato dal quale provieni http://www.hwupgrade.it/forum/showpost.php?p=32681671&postcount=13041.

Ragazzi non ho capito una cosa, questa guida ti premette di rimuovere finti antivirus che si installano nel pc o, come nel mio caso, risolvere il fatto che quando si clicca su una pagina web cercata con google essa mostra la schermata di un finto antivirus senza installare nulla nel pc(uso internet explorer)??
Ah avrei un' altro problemino che penso sia legato a questo, ovvero, a volte mi trovo a navigare su internet e improvvisamente parte una canzone che non posso in nessun modo fermare tranne che interrompendo tutti i processi di internet explorer che trovo nel task manager..Qualcuno sa niente??

Ragazzi non ho capito una cosa, questa guida ti premette di rimuovere finti antivirus che si installano nel pc o, come nel mio caso, risolvere il fatto che quando si clicca su una pagina web cercata con google essa mostra la schermata di un finto antivirus senza installare nulla nel pc(uso internet explorer)??
Eseguire quella guida male non ti fa a prescindere, visto che qualche problema ce l'hai sicuramente ;)

salve, ho avuto un problema con un ROGUE, sono riuscito a eliminarlo ma per sicurezza allego i log di controllo.

(mbam): http://wikisend.com/download/435184/mbam-log-2010-08-20%20%2814-52-04%29.txt

(a-squared): http://wikisend.com/download/437726/a2scan_100820-150534.txt

(hijackthis): http://wikisend.com/download/605366/hijackthis.log

(Avira): http://wikisend.com/download/596890/AVSCAN-20100820-172002-ACA69E33.LOG

Ho provato a fare la scansione con CureIt, ma circa a metà scansione si riavvia il pc e non sò il perchè.
Grazie in anticipo

salve, ho avuto un problema con un ROGUE, sono riuscito a eliminarlo ma per sicurezza allego i log di controllo.

(mbam): http://wikisend.com/download/435184/mbam-log-2010-08-20%20%2814-52-04%29.txt

(a-squared): http://wikisend.com/download/437726/a2scan_100820-150534.txt

(hijackthis): http://wikisend.com/download/605366/hijackthis.log

(Avira): http://wikisend.com/download/596890/AVSCAN-20100820-172002-ACA69E33.LOG

Ho provato a fare la scansione con CureIt, ma circa a metà scansione si riavvia il pc e non sò il perchè.
Grazie in anticipo

Ciao e benvenuto, procedi così:

- Aggiorna MBAM alla versione 1.46, aggiorna il database delle firme virali e ripeti scansione completa

- Stesso discorso per A2/a-squared/Emsisoft Antimalware aggiorna alla versione 5, aggiorna il database delle firme virali e ripeti scansione completa

Riepilog log da allegare:
MBAM
Emsisoft antimalware
Nuovo log HJT

NB: imposta Avira esattamente come indicato in Guida http://www.hwupgrade.it/forum/showthread.php?t=1514684

ecco ho fatto come hai detto

(mbam): http://wikisend.com/download/515770/mbam-log-2010-08-21%20%2815-16-47%29.txt

(a-squared): http://wikisend.com/download/889594/a2scan_100821-153618.txt

(hijackthis): http://wikisend.com/download/618480/hijackthis.log

ecco ho fatto come hai detto

(mbam): http://wikisend.com/download/515770/mbam-log-2010-08-21%20%2815-16-47%29.txt

(a-squared): http://wikisend.com/download/889594/a2scan_100821-153618.txt

(hijackthis): http://wikisend.com/download/618480/hijackthis.log

Meglio, con il Browser chiuso esegui HJT clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix checked

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2102507
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
O2 - BHO: (no name) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - (no file)
O2 - BHO: (no name) - {2c965f3f-8efd-4bfc-a2c5-1672845fdbbf} - (no file)
O3 - Toolbar: (no name) - {2c965f3f-8efd-4bfc-a2c5-1672845fdbbf} - (no file)
O4 - HKLM\..\Run: [diprbmpo] C:\Documents and Settings\LORENZO\Impostazioni locali\Dati applicazioni\qgfedyvxg\gjwjroyshdw.exe
O4 - HKCU\..\Run: [diprbmpo] C:\Documents and Settings\LORENZO\Impostazioni locali\Dati applicazioni\qgfedyvxg\gjwjroyshdw.exe
O4 - HKCU\..\Run: [newsecureapp70700.exe] C:\Documents and Settings\LORENZO\Dati applicazioni\34B97AA3401562F597155BCC720D14B2\newsecureapp70700.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10e.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10e.exe (User 'Default user')

successivamente prova a far girare CureIt dopo averlo riscaricato.

Qualcuno si ricorda quale di questi finti av è in grado di bloccare l'opzione "visualizza cartelle e file nascosti" ?

come da http://www.hwupgrade.it/forum/showthread.php?t=2240156 ecco il log di HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.21.45, on 31/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Programmi\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programmi\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\DivX\DivX Update\DivXUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Programmi\Free Download Manager\fdm.exe
F:\torrent\uTorrent.exe
C:\Programmi\DAEMON Tools Lite\DTLite.exe
C:\Programmi\DNA\btdna.exe
C:\Programmi\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Raxco\PerfectDisk10\PDAgent.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programmi\Photodex\ProShowGold\ScsiAccess.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Programmi\Raxco\PerfectDisk10\PDEngine.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Raxco\PerfectDisk10\PDAgentS1.exe
C:\Programmi\Raxco\PerfectDisk10\PerfectDisk.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
C:\Programmi\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {AA102584-3B97-47e7-B9BC-75D54C110A7D} - (no file)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programmi\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -

C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [XboxStat] "C:\Programmi\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programmi\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programmi\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Programmi\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programmi\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Free Download Manager] C:\Programmi\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [uTorrent] "F:\torrent\uTorrent.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programmi\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programmi\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programmi\Free Download

Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Programmi\Free Download

Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programmi\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab3.cab
O16 - DPF: {4EFA317A-8569-4788-B175-5BAF9731A549} (Microsoft Virtual Server VMRC Advanced Control) -

http://win7pro.vlabcenter.com/ActiveX/VMRCActiveXClient1.cab
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) -

http://ccfiles.creative.com/Web/softwareupdate/su/ocx/15101/CTSUEng.cab
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} (SysInfo Class) -

http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.1.66.0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) -

http://ccfiles.creative.com/Web/softwareupdate/su/ocx/15108/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{62292EC0-228E-439B-84C4-7D1FB7412AF5}: NameServer = 195.186.1.111,195.186.4.111
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.100,85.255.112.197
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.100,85.255.112.197
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.100,85.255.112.197
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.112.100,85.255.112.197
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.100,85.255.112.197
O20 - Winlogon Notify: fsp_lmwl - C:\WINDOWS\
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASUS System Control Service (AsSysCtrlService) - ASUSTeK Computer Inc. -

C:\Programmi\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File

comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk10\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk10\PDEngine.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Programmi\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol

120\StarWind\StarWindServiceAE.exe

--
End of file - 10926 bytes


grazie :)

come da http://www.hwupgrade.it/forum/showthread.php?t=2240156 ecco il log di HijackThis:



grazie :)

Scusa ma hai letto la Guida in prima pagina che ti ho linkato, HJT è l'ultima delle cose da fare.

PS: i log sui Server remoti, grazie.

ciao scusa per il log, non avevo compreso, ma è normale che A-Squared Free mi rimanda ad un'altra pagina web dove scaricare A-Squared completo?

ho notato che si disattivo ad-aware live l'avviso chiaramente non appare, ma comunque non si apre nessuna connessione ad altre pagine web :confused:

x fare tutte le scansioni ci vogliono ore appena posso le farò.

grazie ciao

ciao scusa per il log, non avevo compreso, ma è normale che A-Squared Free mi rimanda ad un'altra pagina web dove scaricare A-Squared completo?

Si, adesso si chiama Emsi Anti malware 5


ho notato che si disattivo ad-aware live l'avviso chiaramente non appare, ma comunque non si apre nessuna connessione ad altre pagine web :confused:

x fare tutte le scansioni ci vogliono ore appena posso le farò.

grazie ciao

Il tempo necessario per risolvere il problema :)

ciao..ho una domanda prima di cominciare con le scansioni..
un paio di scansioni della guida (tipo con antimalwarebytes) le ho già fatte senza disabilitare l'opzione ripristino del sistema..
Disabilitando quest'opzione non è possibile che per via di qualche problema non mi si riavvi più il pc?..
(chiedo perchè non sono molto fortunato in queste situazioni :D)

Disabilitando quest'opzione non è possibile che per via di qualche problema non mi si riavvi più il pc?..
(chiedo perchè non sono molto fortunato in queste situazioni :D)

No

ok grazie...lo farò il prima possibile :D

ciao a tutti,

ho ancora un problema, ho un virus che mi infetta la chiavetta..

ma ho provato con tutto quello che conosco, antivirus, anti-malwares e anche con TDSSKiller...ma nulla....

non capisco piu' con cosa dovrei provare...

dovevo postare il log del TDSS ma non trova nulla...

Ciao e grazie

ciao a tutti,

ho ancora un problema, ho un virus che mi infetta la chiavetta..

ma ho provato con tutto quello che conosco, antivirus, anti-malwares e anche con TDSSKiller...ma nulla....

non capisco piu' con cosa dovrei provare...

dovevo postare il log del TDSS ma non trova nulla...

Ciao e grazie

Nel tuo precedente post dichiari di essere infetto da Security Suite, questo è il 3D dedicato alla rimozione di questa infezione, adesso parli di chiavetta, potresti essere più preciso, grazie.

Salve a tutti



ho un problemino, ho il pc infetto da alcuni virus...ho istallato Avast! e non li trovava...ho provato con Avira ma non li trova.
Il virus è il Security Suite, ho cercato su internet e ho scaricato ed istallato
Malwarebytes’ Anti-Malware ma non trova nulla...
Inoltre non posso passare nulla tramite usb al pc perchè infetta subito la chiavetta, e non riesco a togliere tutto questo bel allevamento di virus..

Avete soluzioni che posso usare?

La formattazione non è plausibile causa presenza di file troppo importanti da spostare e rischiare..



Vi ringazio

Si scusa ecco spiego tutto nei dettagli:

ho questo virus che appena inserisco la chiavetta usb nel pc mi crea al suo interno una serie di collegamenti richiamano un .exe e il contenuto viene anch'esso linkato a questo eseguibile:Refexx.exe.

Ora come ora penso di aver trovato la soluzione aggiornando la versione trial di Kaspersky...

Vi ringrazio

Cruyffissimo

di nuovo ciao, credo di aver trovato il problema, dopo aver effettuato le scansioni consigliate con A-Squared completo che non rilevava nulla di anomalo se non falsi positivi o altri di cui sono perfettamente a conoscenza ;)

ho eseguito una scansione con Dr.web cure e qui esce una cosa interessante, senza postare il log completo, posto solo le due voci incriminate:

infetti.txt (http://wikisend.com/download/438104/infetti.txt)

ho notato che i due file curati dopo il riavvio si ripropongono di nuovo, ed anche in modalità provvisoria il processo modificato eradicato non è curabile.

idee sul da farsi?


questo è un esempio di quello che accade:

http://i.imgur.com/Ddl2Fs.jpg (http://i.imgur.com/Ddl2F.jpg)

cioè pagina bianca e non completamente caricata di google, a volte prova ad aprire altre pagine ma restano sempre bianche comunque :confused:

oltre che all'avvio con :

http://i.imgur.com/M4B2os.jpg (http://i.imgur.com/M4B2o.jpg)


grazie e ciao :)

di nuovo ciao, credo di aver trovato il problema, dopo aver effettuato le scansioni consigliate con A-Squared completo che non rilevava nulla di anomalo se non falsi positivi o altri di cui sono perfettamente a conoscenza ;)

ho eseguito una scansione con Dr.web cure e qui esce una cosa interessante, senza postare il log completo, posto solo le due voci incriminate:

infetti.txt (http://wikisend.com/download/438104/infetti.txt)

ho notato che i due file curati dopo il riavvio si ripropongono di nuovo, ed anche in modalità provvisoria il processo modificato eradicato non è curabile.

idee sul da farsi?


questo è un esempio di quello che accade:

http://i.imgur.com/Ddl2Fs.jpg (http://i.imgur.com/Ddl2F.jpg)

cioè pagina bianca e non completamente caricata di google, a volte prova ad aprire altre pagine ma restano sempre bianche comunque :confused:

oltre che all'avvio con :

http://i.imgur.com/M4B2os.jpg (http://i.imgur.com/M4B2o.jpg)


grazie e ciao :)

Scarica questo file http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt


per poterti aiutare mi servono tutti i log indicati in Guida.

intanto grazie ;)
TDSSKiller.exe lo devo eseguire con connessione internet disattivata e ripristino configurazione sistema anche oppure no?

i log di A-Squared credo di averli cestinati :muro: non aveva trovato nulla che già non conoscessi ed ora scaduto il trial non mi fa eseguire di nuovo la scansione, hijackthis lo rifarò subito dopo.

ciao

intanto grazie ;)
TDSSKiller.exe lo devo eseguire con connessione internet disattivata e ripristino configurazione sistema anche oppure no?

Il Rip.conf.sistema dovrestri averlo già disattivato, ed è sempre meglio lavorare offline


i log di A-Squared credo di averli cestinati :muro: non aveva trovato nulla che già non conoscessi ed ora scaduto il trial non mi fa eseguire di nuovo la scansione, hijackthis lo rifarò subito dopo.

ciao

La nuova versione prevede che tu possa attivare un periodo di prova di 30+3, terminato passi alla versione Free, evetualmente fai lo switch manuale selezionado Freeware License

http://www.emsisoft.com/images/en/a2am/wizard_license.png

Riepilog log da allegare tutti insieme, esattamente come indicato in Guida:
MBAM
A2
CureIt
HJT

+ TDSSKiller

dovrei essere stato chiaro e definitivamente esaustivo.

sei un grande e molto chiaro ;)

ecco il log di tdsskiller:

TDSSKiller.2.4.2.1_10.09.2010_16.09.24_log.txt (http://wikisend.com/download/459320/TDSSKiller.2.4.2.1_10.09.2010_16.09.24_log.txt)

ho recuperato il log di malwarebytes, eccolo:

mbam-log-2010-08-31 (18-06-52).txt (http://wikisend.com/download/937836/mbam-log-2010-08-31 (18-06-52).txt)

ecco quello di hijackthis

hijackthis.log (http://wikisend.com/download/596132/hijackthis.log)


ti faccio presente che dopo aver eseguito tdsskiller ed aver curato i due file infetti , al riavvio del sistema ad aware non ha rilevato nessun processo anomalo come quelli evidenziati nei miei screen precedenti.

avessimo risolto? :sperem:

comunque grazie ancora :cincin:

scusa log tdsskiller era errato

sei un grande e molto chiaro ;)


ti faccio presente che dopo aver eseguito tdsskiller ed aver curato i due file infetti , al riavvio del sistema ad aware non ha rilevato nessun processo anomalo come quelli evidenziati nei miei screen precedenti.

avessimo risolto? :sperem:

comunque grazie ancora :cincin:

scusa log tdsskiller era errato

Con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix checked


O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {AA102584-3B97-47e7-B9BC-75D54C110A7D} - (no file)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab3.cab
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://ccfiles.creative.com/Web/softwareupdate/su/ocx/15101/CTSUEng.cab
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_i ntel_4.1.66.0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su/ocx/15108/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{62292EC0-228E-439B-84C4-7D1FB7412AF5}: NameServer = 195.186.1.111,195.186.4.111
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.100,85.255.112.197

successivamente aggiorna sia MBAM che A2/Emsi Anti Malware e ripeti scansione completa.

di nuovo ciao :)

fixato da log di hijackthis quello che mi hai segnalato, ho rifatto la scansione con Anti Malware ed ecco il log:

a2scan_100910-170806.txt (http://wikisend.com/download/931164/a2scan_100910-170806.txt)

come potrai notare non ho messo tutto in quarantena ed il motivo sul perché siano segnalati molti warning è chiaro ;)

comunque in tutto questo tempo ad aware non ha emesso avvisi di nessun tipo :) e su firefox nessuna pagina si è aperta da sola :) forse ci siamo riusciti :sperem:

be lo so che dovrei dire " ci sei riuscito ":D

grazie mille ciao :cincin:

di nuovo ciao :)

fixato da log di hijackthis quello che mi hai segnalato, ho rifatto la scansione con Anti Malware ed ecco il log:

a2scan_100910-170806.txt (http://wikisend.com/download/931164/a2scan_100910-170806.txt)

come potrai notare non ho messo tutto in quarantena ed il motivo sul perché siano segnalati molti warning è chiaro ;)

comunque in tutto questo tempo ad aware non ha emesso avvisi di nessun tipo :) e su firefox nessuna pagina si è aperta da sola :) forse ci siamo riusciti :sperem:

be lo so che dovrei dire " ci sei riuscito ":D

grazie mille ciao :cincin:

A parte il log di MBAM mancante, ti suggerisco di disattivare prima e riattivare poi il Rip.conf.sistema su tutti i dischi, successivamente leggi attentamente questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383 in particolare il Punto 2 e 13.

Ciao

eccolo:
mbam-log-2010-09-11 (12-25-37).txt (http://wikisend.com/download/495334/mbam-log-2010-09-11 (12-25-37).txt)

pare tutto ok. i segnalati sono conosciuti e voluti.

seguirò i consigli

ciao e grazie :)

eccolo:
mbam-log-2010-09-11 (12-25-37).txt (http://wikisend.com/download/495334/mbam-log-2010-09-11 (12-25-37).txt)

pare tutto ok. i segnalati sono conosciuti e voluti.

seguirò i consigli

ciao e grazie :)

In particolare il Punto 13 + una rilettura del Regolamento del forum.

Salve vi invio i file log di hijackthis per vedere se riuscite ad aiutarmi, vi ringrazio in anticipo...

Salve vi invio i file log di hijackthis per vedere se riuscite ad aiutarmi, vi ringrazio in anticipo...

Ciao, se desideri il solo controllo del log di HJT esiste un 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=937676

Ciao, in realtà ho un problema con un rootkit immagino che non riesco a cancellare (quando avvio determinati programmi mi vien fuori la schermata di un antivirus Microsoft Security Alert e non mi fa accedere al programma, ovviamente non ho installato quel programma)
Allego gli altri log
Log A2squared quarantine_100914-230410.txt (http://wikisend.com/download/539920/quarantine_100914-230410.txt)

Log MalwereBytesmbam-log-2010-09-14 (18-09-03).txt (http://wikisend.com/download/887500/mbam-log-2010-09-14 (18-09-03).txt)

Log Hijackthis hijackthis 14-09.txt (http://wikisend.com/download/955968/hijackthis 14-09.txt)

Ho esegutito tutta la procedura come da guida, anche con CureIt ma ho problemi a caricare il file log sia con lo sharing che con la gestione allegati.

Ciao, in realtà ho un problema con un rootkit immagino che non riesco a cancellare (quando avvio determinati programmi mi vien fuori la schermata di un antivirus Microsoft Security Alert e non mi fa accedere al programma, ovviamente non ho installato quel programma)
Allego gli altri log
Log A2squared quarantine_100914-230410.txt (http://wikisend.com/download/539920/quarantine_100914-230410.txt)

Log MalwereBytesmbam-log-2010-09-14 (18-09-03).txt (http://wikisend.com/download/887500/mbam-log-2010-09-14 (18-09-03).txt)

Log Hijackthis hijackthis 14-09.txt (http://wikisend.com/download/955968/hijackthis 14-09.txt)

Ho esegutito tutta la procedura come da guida, anche con CureIt ma ho problemi a caricare il file log sia con lo sharing che con la gestione allegati.

Scarica questo file http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

successivamente aggiorna il database delle firme virali di MBAM e ripeti scansione completa.

PS: di Emsi Anti Malware mi serve il log completo, mentre per quanto concerne CureIt dopo averlo snellito lo carchi su Wikisend o un altro Server indicato in Guida.

Scarica questo file http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

successivamente aggiorna il database delle firme virali di MBAM e ripeti scansione completa.

PS: di Emsi Anti Malware mi serve il log completo, mentre per quanto concerne CureIt dopo averlo snellito lo carchi su Wikisend o un altro Server indicato in Guida.

Ecco quanto chiestomi:

Log TDSSKiller TDSSKiller.2.4.2.1_15.09.2010_16.32.15_log.txt (http://wikisend.com/download/531784/TDSSKiller.2.4.2.1_15.09.2010_16.32.15_log.txt)

Log MBAM mbam-log-2010-09-15 (17-48-26).txt (http://wikisend.com/download/497760/mbam-log-2010-09-15 (17-48-26).txt)

Log A2squared a2scan_100914-204735.txt (http://wikisend.com/download/510854/a2scan_100914-204735.txt)

Log CureIt Filtrato cureit filtrato.txt (http://wikisend.com/download/484344/cureit filtrato.txt)

Ecco quanto chiestomi:

Log TDSSKiller TDSSKiller.2.4.2.1_15.09.2010_16.32.15_log.txt (http://wikisend.com/download/531784/TDSSKiller.2.4.2.1_15.09.2010_16.32.15_log.txt)

Log MBAM mbam-log-2010-09-15 (17-48-26).txt (http://wikisend.com/download/497760/mbam-log-2010-09-15 (17-48-26).txt)

Log A2squared a2scan_100914-204735.txt (http://wikisend.com/download/510854/a2scan_100914-204735.txt)

Log CureIt Filtrato cureit filtrato.txt (http://wikisend.com/download/484344/cureit filtrato.txt)

Dovremmo essere a posto, allega un nuovo log di HJT :)

Dovremmo essere a posto, allega un nuovo log di HJT :)

Ecco il nuovo log hijackthis.log (http://wikisend.com/download/940344/hijackthis.log)

Grazie mille :D

Ecco il nuovo log hijackthis.log (http://wikisend.com/download/940344/hijackthis.log)

Grazie mille :D

A posto :)

Scarica questo file http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt
.

dopo averutilizzato questo TDSSKiller.exe non mi funziona più il lettore cdrom

HKLM\SYSTEM\ControlSet001\services\atapi - will be deleted after reboot
HKLM\SYSTEM\ControlSet002\services\atapi - will be deleted after reboot
HKLM\SYSTEM\ControlSet003\services\atapi - will be deleted after reboot
C:\WINDOWS\system32\DRIVERS\atapi.sys - will be deleted after reboot

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Sandboxie\SbieSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe
C:\Programmi\ASUS\WLAN Card Utilities\Center.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\Search Guard PlusU\sgpUpdaters.exe
C:\Programmi\Canon\MyPrinter\BJMyPrt.exe
C:\Programmi\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Microsoft Encarta\Microsoft Encarta 2008 - Premium DVD\EDICT.EXE
C:\Programmi\Sandboxie\SbieCtrl.exe
C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Documents and Settings\okok\Impostazioni locali\Dati applicazioni\Google\Update\1.2.183.29\GoogleCrashHandler.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\okok\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\okok\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\okok\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\okok\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\okok\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\okok\Documenti\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6092
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programmi\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Programmi\SGPSA\SearchAssistant.dll
O3 - Toolbar: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programmi\Canon\Easy-WebPrint EX\ewpexhlp.dll
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Control Center] C:\Programmi\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SGPUpdater] C:\Programmi\Search Guard PlusU\sgpUpdaters.exe
O4 - HKLM\..\Run: [FBSearch] C:\Programmi\Search Guard Plus\SearchGuardPlus.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programmi\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programmi\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SpybotSnD] "C:\Programmi\Spybot - Search & Destroy\SpybotSD.exe" /autocheck /autofix /waitstart /waitmore
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\okok\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [E08IXLRD_127562] "C:\Programmi\Microsoft Encarta\Microsoft Encarta 2008 - Premium DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [SandboxieControl] "C:\Programmi\Sandboxie\SbieCtrl.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-21-117609710-789336058-1417001333-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrator')
O4 - HKUS\S-1-5-21-117609710-789336058-1417001333-500\..\RunOnce: [NeroHomeFirstStart] C:\Programmi\File comuni\Ahead\Lib\NMFirstStart.exe (User 'Administrator')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-117609710-789336058-1417001333-500 Startup: setup_9.0.0.722_01.09.2010_12-17.lnk = C:\Documents and Settings\Administrator\Desktop\Virus Removal Tool\setup_9.0.0.722_01.09.2010_12-17\startup.exe (User 'Administrator')
O4 - S-1-5-21-117609710-789336058-1417001333-500 Startup: setup_9.0.0.722_13.09.2010_12-24.lnk = C:\Documents and Settings\Administrator\Desktop\Virus Removal Tool1\setup_9.0.0.722_13.09.2010_12-24\startup.exe (User 'Administrator')
O4 - S-1-5-21-117609710-789336058-1417001333-500 User Startup: setup_9.0.0.722_01.09.2010_12-17.lnk = C:\Documents and Settings\Administrator\Desktop\Virus Removal Tool\setup_9.0.0.722_01.09.2010_12-17\startup.exe (User 'Administrator')
O4 - S-1-5-21-117609710-789336058-1417001333-500 User Startup: setup_9.0.0.722_13.09.2010_12-24.lnk = C:\Documents and Settings\Administrator\Desktop\Virus Removal Tool1\setup_9.0.0.722_13.09.2010_12-24\startup.exe (User 'Administrator')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1191420098671
O16 - DPF: {60E33102-59F1-44DA-BA3D-494BB9A80514} (Iphona) - http://www.inps.it/Servizi/ParlaConNoi/VoipFiles/IPhona.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123705518796
O16 - DPF: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1139406804265
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: Google Update Service (gupdate1c9ad483cba02e6) (gupdate1c9ad483cba02e6) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Sandboxie Service (SbieSvc) - SANDBOXIE L.T.D - C:\Programmi\Sandboxie\SbieSvc.exedopo

HijackThis v2.0.2

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Sandboxie\SbieSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Documents and Settings\okok\Impostazioni locali\Dati applicazioni\Google\Update\1.2.183.29\GoogleCrashHandler.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\okok\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\okok\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\okok\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\okok\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\okok\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\okok\Documenti\Downloads\HiJackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Documents and Settings\okok\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Programmi\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\okok\IMPOST~1\Temp\Rar$EX00.203\TDSSKiller.exe
C:\WINDOWS\SoftwareDistribution\Download\Install\dotNetFx40_Client_x86.exe
C:\0ea0943e8a27a0dfe6a0ed01f3344a\Setup.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\ngen.exe
C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe

O4 - HKUS\S-1-5-21-117609710-789336058-1417001333-500\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe (User 'Administrator')
O4 - Global Startup: Windows Search.lnk = C:\Programmi\Windows Desktop Search\WindowsSearch.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate1c9ad483cba02e6) (gupdate1c9ad483cba02e6) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Sandboxie Service (SbieSvc) - SANDBOXIE L.T.D - C:\Programmi\Sandboxie\SbieSvc.exe




come accendo il pc il mio povero avira free mi segnala per ben 12 volte che il file winlogon.exe il c:/windows/sistem32/ e infetto da tr/spy.510464.8 io gli dico quarantena delette ma nulla ri appare sempre e non lo elimina

provando ad usare explorer o crome o mozilla quando entro su google e faccio cerca come risultato mi da che il pc e infetto mi viene comunicato da una pagina truffa di ANALYSIS SECURITY e mi dice che ho 10.000 virus


ho fatto varie prove

spayboot se ne frega idem Malwarebytes' Anti-Malware non lo trova

kaspeski total remover dice anche lui che non può rimuoverlo

ho provato anche in modalità provvisoria ma dice che lo rimuove poi

navigando per una mezz'oretta senza messaggi e senza errori poi torna come per magia o per dispetto

la pagina di rifermento la riporto qui ma e consigliabile non cliccarla


www1.beinsa*e38.co.cc credo meglio di non cliccare anzi al posto del * ci va la f *=f

@atacry

Log completi in formato testo .txt su uno dei Server remoti indicati, grazie.

Salve a tutti,
possiedo un computer che è stato infettato da uno di questi rouge antivirus, nello specifico si chiama Antivirus Software Alert. Sto provando a seguire la vostra guida, ma in modalità normale non riesco ad eseguire neanche il primo punto perchè il virus impedisce qualsiasi mia mossa. La eseguo in modalità provvisoria??

Grazie

Salve a tutti,
possiedo un computer che è stato infettato da uno di questi rouge antivirus, nello specifico si chiama Antivirus Software Alert. Sto provando a seguire la vostra guida, ma in modalità normale non riesco ad eseguire neanche il primo punto perchè il virus impedisce qualsiasi mia mossa. La eseguo in modalità provvisoria??

Grazie

Si, successivamente prima di lanciare MBAM fai girare rkill come indicato al Post 3

ok, ho appena fatto la pulizia con ATF Cleaner, ora seguo il post 3.
Comunque in modalità provvisoria, riesco a farla la scansione con Malwarebytes

qua c'è il log di rkill:

http://wikisend.com/download/511912/rkill.log

log Malwarebytes ---> http://wikisend.com/download/460032/mbam-log-2010-09-20 (18-57-06).txt

si, scusatemi!

qua c'è il log di rkill:

http://wikisend.com/download/511912/rkill.log

Procedi con i restanti punti, cortesemente tutti i log in 1 unico post.

Grazie Chilli-out il tuo aiuto è stato prezioso, tutto risolto! Mitico forum, siete veramente grandi

Grazie Chilli-out il tuo aiuto è stato prezioso, tutto risolto! Mitico forum, siete veramente grandi

Ottimo

Raga,ho un problema con firefox,praticamente appena lo avvio mi si apre subito da sola un altra finestra con dei risultati indecifrabili, mi hanno detto di postare quia, ho anche un video, consigli?

http://www.youtube.com/v/FCxRUj1-37g?fs=1&amp;hl=it_IT

Raga,ho un problema con firefox,praticamente appena lo avvio mi si apre subito da sola un altra finestra con dei risultati indecifrabili, mi hanno detto di postare quia, ho anche un video, consigli?

http://www.youtube.com/v/FCxRUj1-37g?fs=1&amp;hl=it_IT

Ciao, segui la Guida in prima pagina.

relativamente al mio caso
http://www.hwupgrade.it/forum/showthread.php?t=2252350
io ho seguito proprio questa procedura indicata in questo topic, però di alcuni programmi ho cancellato i log perchè avevo visto che i prorammi avevano eliminato i virus e il problema.
Devo rifare tutto??
Il fatto è che se devo rifare tutto, per fare la scnasione con alcuni programmi non ci sono problemi, con altri ci vuole una vita, con Dr.Web cureit c'ho messo più di 6 ore.

Raga,ho un problema con firefox,praticamente appena lo avvio mi si apre subito da sola un altra finestra con dei risultati indecifrabili, mi hanno detto di postare quia, ho anche un video, consigli?

http://www.youtube.com/v/FCxRUj1-37g?fs=1&amp;hl=it_IT
ma non è che questo rough o come si chiamano si prendono in qualche modo dalle patch e relativi programmi di settaggio della pes??
Vedo che anche te viaggiavi la, io ho inziato ad avere problemi inizando a cercare determiante applicazioni idonee alla pes

relativamente al mio caso
http://www.hwupgrade.it/forum/showthread.php?t=2252350
io ho seguito proprio questa procedura indicata in questo topic, però di alcuni programmi ho cancellato i log perchè avevo visto che i prorammi avevano eliminato i virus e il problema.
Devo rifare tutto??
Il fatto è che se devo rifare tutto, per fare la scnasione con alcuni programmi non ci sono problemi, con altri ci vuole una vita, con Dr.Web cureit c'ho messo più di 6 ore.

Si, altrimenti non so come aiutarti.

ma non è che questo rough o come si chiamano si prendono in qualche modo dalle patch e relativi programmi di settaggio della pes??
Vedo che anche te viaggiavi la, io ho inziato ad avere problemi inizando a cercare determiante applicazioni idonee alla pes

Basta evitare di cercare in rete ciò che non dovreste.

Si, altrimenti non so come aiutarti.
ma il file log almeno del dr.web della precedente scansione (di ieri) non posso riutilizzarlo?
Non posso riutilizzare quello più i nuovi log degli altri programmi indicati in questa procedura?



Basta evitare di cercare in rete ciò che non dovreste.
il problema è riuscire a capire cosa non si dovrebbe cercare :)

Ciao, io ho aperto questa discussione :http://www.hwupgrade.it/forum/showthread.php?t=2251945
e ora stò seguendo questa guida...ma mi blocco al subito perchè non mi fa partire malwarebytes...cosa posso fare??

Ciao, io ho aperto questa discussione :http://www.hwupgrade.it/forum/showthread.php?t=2251945
e ora stò seguendo questa guida...ma mi blocco al subito perchè non mi fa partire malwarebytes...cosa posso fare??

Quale errore ti restituisce?

Quale errore ti restituisce?

Non mi dà nessun errore...clicco sull'icona e viene fuori la clessidra e basta...non mi dà nè errori nè si carica il programma...

Non mi dà nessun errore...clicco sull'icona e viene fuori la clessidra e basta...non mi dà nè errori nè si carica il programma...

Post 3 http://www.hwupgrade.it/forum/showpost.php?p=30356913&postcount=3

ripristina l'associazione del file .exe con FixExe.zip

Dimmi inoltre se il tuo Antivirus funziona.

Post 3 http://www.hwupgrade.it/forum/showpost.php?p=30356913&postcount=3

ripristina l'associazione del file .exe con FixExe.zip

Dimmi inoltre se il tuo Antivirus funziona.

Si il mio antivirus, che è avira, funziona...e mi ha anche trovato questi virus..TR/Meredrop.A.15214...
Posto anche il log di avira

Non mi fa aprire la modifica per mettere il log di avira...e non riesco nemmeno a cliccare sui simboli allega o altro =(
Provo a fare copia/incolla solo della parte del virus

C:\WINDOWS\system32\spool\prtprocs\w32x86\I3179317q.dll
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Meredrop.A.15214
C:\WINDOWS\system32\spool\prtprocs\w32x86\Q93c79u.dll
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Meredrop.A.15214
Inizia con la scansione di 'D:\' <DATA>

Avvio della disinfezione:
C:\WINDOWS\system32\spool\prtprocs\w32x86\I3179317q.dll
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Meredrop.A.15214
[NOTA] Il file è stato spostato in quarantena con il nome '4ccd84b5.qua'!
C:\WINDOWS\system32\spool\prtprocs\w32x86\Q93c79u.dll
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Meredrop.A.15214
[NOTA] Il file è stato spostato in quarantena con il nome '4ccf84bb.qua'!

Non mi fa aprire la modifica per mettere il log di avira...e non riesco nemmeno a cliccare sui simboli allega o altro =(
Provo a fare copia/incolla solo della parte del virus
!

Scarica questo file http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

PS: leggi la Guida in prima pagina troverai le modalità corrette per allegare i log.

scusate, a fronte di possibili Roug o come si chiamano, questo può causare problemi alla ricezione del segnale ADSL??
Non di connessione, per spiegarmi meglio, avendo un normale modem può impedire un roug o un virus che il segnale di tele 2 etri e si fissi in maniera che possa connettermi??
Perchè ho problemi in questo senso e al fornitore non risultano guasti ne altro e non ho mai avuto problemi in questo senso.

Scarica questo file http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

PS: leggi la Guida in prima pagina troverai le modalità corrette per allegare i log.

Ecco il log
TDSSKiller.2.4.2.1_24.09.2010_21.18.34_log.txt (http://wikisend.com/download/569986/TDSSKiller.2.4.2.1_24.09.2010_21.18.34_log.txt)

Ecco il log
TDSSKiller.2.4.2.1_24.09.2010_21.18.34_log.txt (http://wikisend.com/download/569986/TDSSKiller.2.4.2.1_24.09.2010_21.18.34_log.txt)

Adesso segui la Guida in prima pagina.

scusate, a fronte di possibili Roug o come si chiamano, questo può causare problemi alla ricezione del segnale ADSL??


No

grazie chill-out per la tua competenza, disponibilità e gentilezza :yeah:

grazie chill-out per la tua competenza, disponibilità e gentilezza :yeah:

Prego

Adesso segui la Guida in prima pagina.

Ecco tutti i log
Malwarebytes: mbam-log-2010-09-25 (11-39-07).txt (http://wikisend.com/download/536772/mbam-log-2010-09-25 (11-39-07).txt)

A-Squared Free: a2scan_100925-123703.txt (http://wikisend.com/download/470158/a2scan_100925-123703.txt)

Dr.Web CureIt!: cureit filtrato.txt (http://wikisend.com/download/128878/cureit filtrato.txt)

Hijackthis: hijackthis.log (http://wikisend.com/download/405662/hijackthis.log)

Ecco tutti i log
Malwarebytes: mbam-log-2010-09-25 (11-39-07).txt (http://wikisend.com/download/536772/mbam-log-2010-09-25 (11-39-07).txt)

A-Squared Free: a2scan_100925-123703.txt (http://wikisend.com/download/470158/a2scan_100925-123703.txt)

Dr.Web CureIt!: cureit filtrato.txt (http://wikisend.com/download/128878/cureit filtrato.txt)

Hijackthis: hijackthis.log (http://wikisend.com/download/405662/hijackthis.log)

Ripristina dalla quarantena di Emsi Anti Malware la seguente chiave di registro:

Value: HKEY_USERS\S-1-5-21-4224863907-3927200395-611679231-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order rilevati: Trace.Registry.Emule 5.0!A2

per il resto siamo a posto, segui il trattamento post infezione come indicato in guida.

ragazzi sono infetto -.-

" Microsoft Security Essentials Alert" mi impedisce di aprire tutti i programmi , grazie a dio però posso se clicco con il destro e li faccio partire in modalità amministratore (ho winzoz vista). ho appena iniziato la scansione con malwarebytes. devo scansionare poi con anche gli altri 2 programmi inseriti nella guida? non è che creo conflitti o casini con antivir installando tutti questi programmi?

tra l'altro , non sono un neofita o uno stolto che clicco cose a caso o scarico cose a caso , stavo proprio navigando su hwupgrade, all'improvviso firefox mi si è chiuso ed è partito " Microsoft Security Essentials Alert" con antivir che trovava in continuazo file .exe infetti nella cartella temp....non è che qualcuno me li sta mandnado non so...perchè non ho cliccato su nulla di strano (sono fuori sede e ho solo questo portatile infetto dal quale scrivo con me e non vorrai restare a piedi per tutta la settimana :( )

ragazzi sono infetto -.-

" Microsoft Security Essentials Alert" mi impedisce di aprire tutti i programmi , grazie a dio però posso se clicco con il destro e li faccio partire in modalità amministratore (ho winzoz vista). ho appena iniziato la scansione con malwarebytes. devo scansionare poi con anche gli altri 2 programmi inseriti nella guida? non è che creo conflitti o casini con antivir installando tutti questi programmi?

Nessun conflitto

ho dimenticato un grosso dettaglio , devo far partire tutto in modalità provvisoria?

grazie mille cmq chilli per il tuo Lavoro :)

ho dimenticato un grosso dettaglio , devo far partire tutto in modalità provvisoria?

grazie mille cmq chilli per il tuo Lavoro :)

Solo se sei impossibilitato ad utilizzare la modalità normale.

Ripristina dalla quarantena di Emsi Anti Malware la seguente chiave di registro:
per il resto siamo a posto, segui il trattamento post infezione come indicato in guida.

Ho seguito tutti i punti..
Prima di tutto grazie :D
Poi volevo chiedere delle cose...
Devo ripristinare il sistema?? sulla guida dice di valutare se ripristinarlo o no...
Altra cosa...io ho spybot s&d... conviene toglierlo?? e lasciare solo malwarebytes e Emsi??
Gli altri antivirus come cure it posso tranquillamente eliminarli vero??
Ultima cosa :D ...uso spesso le chiavette...che vanno su tutti i computer possibili amici, lavoro, università e spesso trovo dei virus.c'è un modo per verificare se contengono virus prima di inserirli?? cioè un modo che quando li inserisco riesco a scansionarle senza essere già infetti??

Ho seguito tutti i punti..
Prima di tutto grazie :D
Poi volevo chiedere delle cose...
Devo ripristinare il sistema?? sulla guida dice di valutare se ripristinarlo o no...
Altra cosa...io ho spybot s&d... conviene toglierlo?? e lasciare solo malwarebytes e Emsi??
Gli altri antivirus come cure it posso tranquillamente eliminarli vero??
Ultima cosa :D ...uso spesso le chiavette...che vanno su tutti i computer possibili amici, lavoro, università e spesso trovo dei virus.c'è un modo per verificare se contengono virus prima di inserirli?? cioè un modo che quando li inserisco riesco a scansionarle senza essere già infetti??

Prego, ma le risposte alle tue domande le trovi tutte qui http://www.hwupgrade.it/forum/showthread.php?t=1726383 come precedentemente indicato.

PS: io personalmente suggerisco di riattivare il ripristino conf.sistema.

Prego, ma le risposte alle tue domande le trovi tutte qui http://www.hwupgrade.it/forum/showthread.php?t=1726383 come precedentemente indicato.

PS: io personalmente suggerisco di riattivare il ripristino conf.sistema.

Ok grazie mille!!
Un ultima cosa...ho provato a fare con ccleaner Trova problemi nel registro...e poi ho anche fatto una copia di backup...il problema è che ora molti programmi non si avviano...e ho pensato fosse dovuto a quello (visto che mi era capitato in passato che alcuni programmi non andassero perchè avevo fatto la stessa identica cosa...)
Ora il problema è che però cliccando sui file di backup che ho salvato mi viene la scritta di errore..Mi dice impossibile Errore durante l'accesso al Registro di sistema :confused:

Ok grazie mille!!
Un ultima cosa...ho provato a fare con ccleaner Trova problemi nel registro...e poi ho anche fatto una copia di backup...il problema è che ora molti programmi non si avviano...e ho pensato fosse dovuto a quello (visto che mi era capitato in passato che alcuni programmi non andassero perchè avevo fatto la stessa identica cosa...)
Ora il problema è che però cliccando sui file di backup che ho salvato mi viene la scritta di errore..Mi dice impossibile Errore durante l'accesso al Registro di sistema :confused:

Considerando anche la precedente esperienza, per quale motivo hai usato Ccleaner per corregere eventuali problemi al registro?

Il Backup dovrebbe avere come estensione .REG, quindi riavvia la macchina, successivamente doppio click sul backup e clicca su SI per accettare le modifiche, riavvia ancora.

Considerando anche la precedente esperienza, per quale motivo hai usato Ccleaner per corregere eventuali problemi al registro?

Il Backup dovrebbe avere come estensione .REG, quindi riavvia la macchina, successivamente doppio click sul backup e clicca su SI per accettare le modifiche, riavvia ancora.

Lo avevo fatto perchè avevo seguito una guida...
La volta scorsa non mi avviava msn e alcuni programmi/giochi
Idem ora...ho riprovato anche riavviando e mi dà sempre lo stesso errore...

Lo avevo fatto perchè avevo seguito una guida...

Quale?


La volta scorsa non mi avviava msn e alcuni programmi/giochi
Idem ora...ho riprovato anche riavviando e mi dà sempre lo stesso errore...

Quale?

Ciao,
come scritto anche qui
http://www.hwupgrade.it/forum/showthread.php?t=2253991
sono stato infettato da Animalware Doctor....
Solo che non riesco a fare nulla,la modalità provvisoria è bloccata e la modalità normale pure....come faccio a risolvere la questione?

Quale?

Per la guida ho guardato quà
http://www.hwupgrade.it/forum/showpost.php?p=24033029&postcount=3

Quale?

l'errore che mi dà è che quando clicco sui file mi dice: impossibile importare (nome del file) Errore durante l'accesso al registro di sistema

l'errore che mi dà è che quando clicco sui file mi dice: impossibile importare (nome del file) Errore durante l'accesso al registro di sistema

Mi riferisco ai problemi successivi alla riparazione del Registro da parte di Ccleaner.

Ciao,
come scritto anche qui
http://www.hwupgrade.it/forum/showthread.php?t=2253991
sono stato infettato da Animalware Doctor....
Solo che non riesco a fare nulla,la modalità provvisoria è bloccata e la modalità normale pure....come faccio a risolvere la questione?

Spiegami nel dettaglio che cosa hai già fatto prima di arrivare a questa situazione.

Allora:
Ho provato ad installare il software Malwarebytes come scritto all'inizio della guida (le altre operazioni preliminari non le ho fatte,visto che seguivo un altra guida) ma non riesco a farlo avviare,vado in modalità provvisoria ma qualsiasi cosa faccia mi si apre AntiMalware Doctor. Il PC in modalità normale non parte più ed in modalità provvisoria parte ma scompaiono tutte le icone e rimane solo la finestrella di AntiMalware.
Metto su il Cd Live di Avira,faccio la scansione,mi rinomina 5 files e riavvio.
Manca un file .sys (ora non ricordo)
Lo ripristino manualmente dalla console prompt dei comandi del cd originale di Winzozz
Il PC è ancora bloccato,in modalità provvisoria carica una 15ina di files e poi al file isapnp.sys si blocca l'avvio
Ripristin il file isa.... ma niente
Scansiono il disco con CHDSK /p /r ma niente
Ripristino l'installazione di Winzonzz con il cd originale 2 o 3 volte ma niente
e sono a questo punto....

Aiuto....
Sono ancora bloccato come descritto sopra....... :rolleyes:

Aiuto....
Sono ancora bloccato come descritto sopra....... :rolleyes:

Riesci ad accedere al Task Manager con la seguente combinazione?

ctrl + alt + canc

No assolutamente...

Se avvio normalmente dopo la pagina iniziale di boot mi rimane su schermo nero

Se avvio in modalità provvisoria inizianop a comparire delle scritte su schermo nero,e quando arriva al file isapnp.sys si blocca e lì rimane

No assolutamente...

Se avvio normalmente dopo la pagina iniziale di boot mi rimane su schermo nero

Se avvio in modalità provvisoria inizianop a comparire delle scritte su schermo nero,e quando arriva al file isapnp.sys si blocca e lì rimane

http://www.hwupgrade.it/forum/showthread.php?t=1878747

Sto scaricando il file .iso
Appena ho fatto seguirò tutte le procedure della guida...
Ho già fatto una scansione con il cd di Avira ma non è cambiato nulla,dici che con questo riuscirò a risolvere il problema?

Riscrivo quanto scritto nell'altro topic:

Ciao a tutti, vi spiego il mio problema e ringrazio da ora chi mi vorà aiutare.

Da oggi mi comprare all'avvio di Windows XP la schermata solita (dell'invio segnalazione errori, non inviare, ecc.) con scritto quanto segue:

Si è verificato un errore in Generic Host Process for Win32 Services. L'applicazione verrà chiusa. Ecc.

Se faccio non inviare, il computer mi blocca la barra delle applicazioni e non mi fa aprire più nulla.

Se non tocco per niente la schermata, sembra che il computer sia ok, ma mentre navigo su internet vengo spesso indirizzato su alcuni siti (un certo google-analytics o siti di antivirus con schermate "tipo-scansione").

Ho fatto una scansione con Avast, mi rileva un Trojan, lo elimino, ma non succede nulla.

Ora sto navigando ma ho a fianco la finestra d'errore bella aperta.

Cosa posso fare? Sono disperato, un grazie enorme a chi mi darà una mano.



Per quanto riguarda la guida, Malwarebytes non mi funziona, nè prima nè dopo aver usato rkill. Perciò sono passato a Combofix, l'ho scaricato e rinominato explorer.exe, ma lo lancio, e appena ha finito di "caricare" con quella barra iniziale mi fa scomparire la schermata di errore di "Win 32 Services Generic Host ecc." e ciò mi fa bloccare il computer (l'unico modo di "lavorare" con il computer è infatti tenere aperta la schermata senza toccarla). Perciò non posso fare nulla. Cosa faccio? Grazie di cuore.

Riscrivo quanto scritto nell'altro topic:



Per quanto riguarda la guida, Malwarebytes non mi funziona, nè prima nè dopo aver usato rkill. Perciò sono passato a Combofix, l'ho scaricato e rinominato explorer.exe, ma lo lancio, e appena ha finito di "caricare" con quella barra iniziale mi fa scomparire la schermata di errore di "Win 32 Services Generic Host ecc." e ciò mi fa bloccare il computer (l'unico modo di "lavorare" con il computer è infatti tenere aperta la schermata senza toccarla). Perciò non posso fare nulla. Cosa faccio? Grazie di cuore.


guarda è una situazione simile alla mia, vedi qualche post indietro, prova ad eseguire la guida in modalità provvisoria e disattivando il ripristino configurazione di sistema.

ciao

guarda è una situazione simile alla mia, vedi qualche post indietro, prova ad eseguire la guida in modalità provvisoria e disattivando il ripristino configurazione di sistema.

ciao

Ciao, grazie per la risposta.

Quindi tu dopo hai risolto facendo partire tutti i programmi (se partono) in modalità provvisoria?

Riscrivo quanto scritto nell'altro topic:



Per quanto riguarda la guida, Malwarebytes non mi funziona, nè prima nè dopo aver usato rkill. Perciò sono passato a Combofix, l'ho scaricato e rinominato explorer.exe, ma lo lancio, e appena ha finito di "caricare" con quella barra iniziale mi fa scomparire la schermata di errore di "Win 32 Services Generic Host ecc." e ciò mi fa bloccare il computer (l'unico modo di "lavorare" con il computer è infatti tenere aperta la schermata senza toccarla). Perciò non posso fare nulla. Cosa faccio? Grazie di cuore.

Disinstalla MBAM, fai girare rkill 2 volte riscarica MBAM e fallo girare.

Disinstalla MBAM, fai girare rkill 2 volte riscarica MBAM e fallo girare.

Niente, non parte nemmeno così. Cosa devo fare? Grazie mille :)

Niente, non parte nemmeno così. Cosa devo fare? Grazie mille :)

Scarica MBAM da qui http://malwarebytes.org/mbam-download-exe-random.php
al file verrà attribuito un nome causale (annotalo), salvalo direttamente in questo percorso C:\Programmi\Malwarebytes' Anti-Malware\

Apri C:\Programmi\Malwarebytes' Anti-Malware\ e lancia l'installazione di MBAM facendo doppio clikc sul file col nome casuale appena scaricato.

Scarica MBAM da qui http://malwarebytes.org/mbam-download-exe-random.php
al file verrà attribuito un nome causale (annotalo), salvalo direttamente in questo percorso C:\Programmi\Malwarebytes' Anti-Malware\

Apri C:\Programmi\Malwarebytes' Anti-Malware\ e lancia l'installazione di MBAM facendo doppio clikc sul file col nome casuale appena scaricato.

Non mi fa entrare nel sito per niente... come se internet fosse staccato, invece navigo tranquillamente su altri siti.

Sull'altro computer posso entrare tranquillamete, è la stessa cosa se scarico dall'altro pc e poi lo passo in quello infetto con una penna?

Non mi fa entrare nel sito per niente... come se internet fosse staccato, invece navigo tranquillamente su altri siti.

Sull'altro computer posso entrare tranquillamete, è la stessa cosa se scarico dall'altro pc e poi lo passo in quello infetto con una penna?

Allora come hai fatto a seguire queste istruzioni?

http://www.hwupgrade.it/forum/showpost.php?p=33212460&postcount=1639

se è irrragiungibile adesso lo era anche prima, comunque onde evitare di compremettere la pennina masterizzalo su un CD.

Allora come hai fatto a seguire queste istruzioni?

http://www.hwupgrade.it/forum/showpost.php?p=33212460&postcount=1639

se è irrragiungibile adesso lo era anche prima, comunque onde evitare di compremettere la pennina masterizzalo su un CD.

Malwarebytes l'avevo già sul pc, non l'ho scaricato. Ora vedo di fare con il cd, e che dio me la mandi buona!

Malwarebytes l'avevo già sul pc, non l'ho scaricato. Ora vedo di fare con il cd, e che dio me la mandi buona!

Niente, neanche così non parte... Uffa.

Fatta la scansione con CD Live di KasperSky,però non sono riuscito a fare l'aggiornamento....
Ha trovato e disinfettato un virus RootKit in Windows/System32

Comunque nada,la situazione è identica a prima....

Fatta la scansione con CD Live di KasperSky,però non sono riuscito a fare l'aggiornamento....
Ha trovato e disinfettato un virus RootKit in Windows/System32

Comunque nada,la situazione è identica a prima....

Senza vedere il log della scansione come posso risponderti?

Niente, neanche così non parte... Uffa.

Scarica questo file http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

Scarica questo file http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

Fatto. Ha trovato un rootkit ed ecco il log. Grazie.

http://www.filedropper.com/tdsskiller243028092010154656log

Fatto. Ha trovato un rootkit ed ecco il log. Grazie.

http://www.filedropper.com/tdsskiller243028092010154656log

Adesso segui la Guida.

Adesso segui la Guida.

Malwarebytes continua a non partirmi. Devo riavviare il computer o fare qualcos'altro?

Malwarebytes continua a non partirmi. Devo riavviare il computer o fare qualcos'altro?

Lo devi disinstallare e riscaricare in quando compromesso.

Salve, ho riscontrato la presenza di malware doctor.
Allego il log della scansione con malwarebyte's
http://wikisend.com/download/469854/mbam-log-2010-09-27 (23-27-33).txt

Salve, ho riscontrato la presenza di malware doctor.
Allego il log della scansione con malwarebyte's
http://wikisend.com/download/469854/mbam-log-2010-09-27 (23-27-33).txt

Prosegui con i passi successivi.

Ho fatto la scansione, ho rimosso i virus, ma non capisco perchè non c'è la spunta per il ripristino configurazione di sistema. Ho Vista come s.o.
Procedo con un'altra scansione?

Ho fatto la scansione, ho rimosso i virus, ma non capisco perchè non c'è la spunta per il ripristino configurazione di sistema. Ho Vista come s.o.
Procedo con un'altra scansione?

Se gentilmente alleghi i log, grazie.

Salve,con una procedura di ripristino del registro di sistema manuale sono riuscito a sbloccare il PC che adesso in modalità provvisoria si accende,e risulta ancora infetto (anche se il finto programma mi sembra diverso...)...appena ho un pò di tempo faccio le scansioni e posto i LOG....

Adesso ho un altro "problemino" e non so dove chiedere aiuto (ho usato il "cerca" ma non ho trovato nulla) in pratica mi dice che l'attivazione di W XP non è stata fatta ed in pratica sono bloccato,non posso accedere in modalità normale nè in modalità provvisoria con rete.
Il mio windows è ORIGINALE ed ho l'adesivo con il S/N da inserire e che prima risultava attivato...dove devo chiedere lumi sulla questione?
(scusate se sono andato un pelo OT!)

Come da conversazione privata, ecco i miei LOG:

ComboFix.txt (http://dl.dropbox.com/u/9795913/ComboFix.txt)

rkill.log (http://dl.dropbox.com/u/9795913/rkill.log)

TDSSKiller.2.4.3.0_29.09.2010_10.37.36_log.txt (http://dl.dropbox.com/u/9795913/TDSSKiller.2.4.3.0_29.09.2010_10.37.36_log.txt)

Come da conversazione privata, ecco i miei LOG:

ComboFix.txt (http://dl.dropbox.com/u/9795913/ComboFix.txt)

rkill.log (http://dl.dropbox.com/u/9795913/rkill.log)

TDSSKiller.2.4.3.0_29.09.2010_10.37.36_log.txt (http://dl.dropbox.com/u/9795913/TDSSKiller.2.4.3.0_29.09.2010_10.37.36_log.txt)

Dimenticavo: il TDSSKiller, nella schermata finale della scansione, dice di non aver trovato alcuna infezione.

Dimenticavo: il TDSSKiller, nella schermata finale della scansione, dice di non aver trovato alcuna infezione.

Ok, mi alleghi un log di gmer come indicato al Punto 8 della presente guida http://www.hwupgrade.it/forum/showthread.php?t=1599737

PS: anche il primo log di Combo, visto cha ha girato + volte.

Mi riferisco ai problemi successivi alla riparazione del Registro da parte di Ccleaner.

I problemi che mi dava è che non mi faceva partire alcuni programmi....
E ora mi dà lo stesso problema...per esempio Msn non me lo apre...
Comunque ho seguito la guida nella parte dove dice delle chiavette...ho disattivato la riproduzione automatica e ho anche scaricato il programma Usb defender che ho fatto partire appena inserita la chiavetta...
Solo che con una scansione con avira ho trovato un trojan TR/VB.Agent.49152...ora quello che mi chiedo è: visto che ho aperto la chiavetta per vedere cosa c'era dentro...mi sono presa comunque il virus??:confused:

I problemi che mi dava è che non mi faceva partire alcuni programmi....
E ora mi dà lo stesso problema...per esempio Msn non me lo apre...

Se lo lanci dal collegamento sul Desktop, basta cestinarlo e ricreare il collegamento.


Comunque ho seguito la guida nella parte dove dice delle chiavette...ho disattivato la riproduzione automatica e ho anche scaricato il programma Usb defender che ho fatto partire appena inserita la chiavetta...
Solo che con una scansione con avira ho trovato un trojan TR/VB.Agent.49152...ora quello che mi chiedo è: visto che ho aperto la chiavetta per vedere cosa c'era dentro...mi sono presa comunque il virus??:confused:

No, comunque qui sei OT

Ok, mi alleghi un log di gmer come indicato al Punto 8 della presente guida http://www.hwupgrade.it/forum/showthread.php?t=1599737

PS: anche il primo log di Combo, visto cha ha girato + volte.

Quello postato è il primo della macchina che (in teoria) non posso formattare.
L'altra l'ho formattata.

il gmer mi si è bloccato (non risponde) da un po' ... lo lascio lavorare. Nel frattempo ho potuto vedere 4 righe rosse sul servizio svchost con [AUTO] e una serie di caratteri apparentemente casuali, nella colonna Value

Quello postato è il primo della macchina che (in teoria) non posso formattare.
L'altra l'ho formattata.

il gmer mi si è bloccato (non risponde) da un po' ... lo lascio lavorare. Nel frattempo ho potuto vedere 4 righe rosse sul servizio svchost con [AUTO] e una serie di caratteri apparentemente casuali, nella colonna Value

Dammi tempo di spulciare il log di Combo, un macello del genere non lo vedevo da tempo.

Dammi tempo di spulciare il log di Combo, un macello del genere non lo vedevo da tempo.

Concordo ... cmq se ti può aiutare, l'ho letto anche io e non ho trovato niente di "sospetto" oltre a ciò che già conoscevo ...

Un disastro ...

Concordo ... cmq se ti può aiutare, l'ho letto anche io e non ho trovato niente di "sospetto" oltre a ciò che già conoscevo ...

Un disastro ...

Il macello era riferito proprio al log di Combo, questa macchina chiacchiera con qualche "amico" dell'est apri il Blocco note e copia/incolla questo script

Driver::
plohgw
ikigaj
yibkwp
mddbz

Netsvc::
plohgw
ikigaj
yibkwp
mddbz

File::
d:\windows\system32\honppkzo.dll

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0762f504-f5e9-11dd-87ae-0016d4d898b9}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a1c2cfe9-3d06-11df-920c-0016d4d898b9}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{deaadd28-4e92-11de-a021-0016d4d898b9}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ffdb5767-5654-11de-a044-0016d4d898b9}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ffdb576a-5654-11de-a044-0016d4d898b9}]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\plohgw]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ikigaj]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\yibkwp]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mddbz]


Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, come sempre allega il log che trovi in C:\ComboFix.txt

Il macello era riferito proprio al log di Combo, questa macchina chiacchiera con qualche "amico" dell'est apri il Blocco note e copia/incolla questo script



Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, come sempre allega il log che trovi in C:\ComboFix.txt

Ecco: ComboFix.txt (http://dl.dropbox.com/u/9795913/ComboFix.txt)

Non ho ancora provato a reinstallare e lanciare mbam ... vado a provà!

Ecco: ComboFix.txt (http://dl.dropbox.com/u/9795913/ComboFix.txt)

Non ho ancora provato a reinstallare e lanciare mbam ... vado a provà!

Niente ... me li chiude ancora ... :( :(

Ecco: ComboFix.txt (http://dl.dropbox.com/u/9795913/ComboFix.txt)

Non ho ancora provato a reinstallare e lanciare mbam ... vado a provà!

Niente ... me li chiude ancora ... :( :(

Non hai seguito alla lettere le istruzioni ivi riportate

http://www.hwupgrade.it/forum/showpost.php?p=33222872&postcount=1666

devi copiare ed incollare tutto lo Script che è all'interno del box azzurro "Quote"

Non hai seguito alla lettere le istruzioni ivi riportate

http://www.hwupgrade.it/forum/showpost.php?p=33222872&postcount=1666

devi copiare ed incollare tutto lo Script che è all'interno del box azzurro "Quote"

L'ho fatto, invece! ... copiato, inserito nel txt, lanciato sull'icona di combofix!
non sono mica scemo! :D

-- EDIT --
Magari ho postato il report sbagliato ... lo ricarico con un altro nome:

ComboFix2.txt (http://dl.dropbox.com/u/9795913/ComboFix2.txt)

L'ho fatto, invece! ... copiato, inserito nel txt, lanciato sull'icona di combofix!
non sono mica scemo! :D

-- EDIT --
Magari ho postato il report sbagliato ... lo ricarico con un altro nome:

ComboFix2.txt (http://dl.dropbox.com/u/9795913/ComboFix2.txt)

Dal log si evince che nessuno dei servizi indicati nelle Script è stato deregistrato quindi scarica il file in allegato e trascinalo sull'icona di Combo

Dal log si evince che nessuno dei servizi indicati nelle Script è stato deregistrato quindi scarica il file in allegato e trascinalo sull'icona di Combo

Come detto, l'ho fatto. E l'ho rifatto, nel dubbio...
Ma non cambia niente ...

Facciamo così: lascio perdere, chiamo la cliente e la convinco a formattare.
La cena però te la offro lo stesso, come promesso nella discussione aperta a parte, per lo sforzo e il gentile interessamento! ;)

Come detto, l'ho fatto. E l'ho rifatto, nel dubbio...
Ma non cambia niente ...

Facciamo così: lascio perdere, chiamo la cliente e la convinco a formattare.
La cena però te la offro lo stesso, come promesso nella discussione aperta a parte, per lo sforzo e il gentile interessamento! ;)

Come preferisci, nessun problema ;)

Dalle parti di Sorbara c'è un ristorantino dove si mangia decisamente bene e si beve un ottimo Lambrusco, scherzi a parte buon proseguimento.

Come preferisci, nessun problema ;)

Dalle parti di Sorbara c'è un ristorantino dove si mangia decisamente bene e si beve un ottimo Lambrusco, scherzi a parte buon proseguimento.

In questa zona ce ne sono molti dove si mangia bene! :) :p

Dopo aver ripristinato manualmente il registro di sistema manualmente,andando a pescare un punto di ripristino vecchio ecco i miei files di log.

mbam log
mbam-log-2010-09-29 (11-50-16).txt (http://wikisend.com/download/964444/mbam-log-2010-09-29 (11-50-16).txt)
Anti-Malware log
a2scan_100929-121704.txt (http://wikisend.com/download/497860/a2scan_100929-121704.txt)
Dr.Web Cure It! log
cureit filtrato.txt (http://wikisend.com/download/471930/cureit filtrato.txt)
HiJackThis log
hijackthis.log (http://wikisend.com/download/561032/hijackthis.log)

Dopo aver ripristinato manualmente il registro di sistema manualmente,andando a pescare un punto di ripristino vecchio ecco i miei files di log.

mbam log
mbam-log-2010-09-29 (11-50-16).txt (http://wikisend.com/download/964444/mbam-log-2010-09-29 (11-50-16).txt)
Anti-Malware log
a2scan_100929-121704.txt (http://wikisend.com/download/497860/a2scan_100929-121704.txt)
Dr.Web Cure It! log
cureit filtrato.txt (http://wikisend.com/download/471930/cureit filtrato.txt)
HiJackThis log
hijackthis.log (http://wikisend.com/download/561032/hijackthis.log)

Con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sotto indicate voci e clicca su Fix checked

O4 - HKCU\..\Run: [mainfull70707.exe] C:\Documents and Settings\Davide\Dati applicazioni\E93A5CFFF01A2DF2B72CDC767CB482A8\mainfull70707.exe
O4 - HKCU\..\Run: [3FWHZQA3LT] C:\DOCUME~1\Davide\IMPOST~1\Temp\Dpk.exe
O4 - HKCU\..\Run: [SMH2B46TDP] C:\DOCUME~1\Davide\IMPOST~1\Temp\Dpg.exe

Dal log di MBAM si evince che non hai eliminato nulla -->> No action taken

Chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> No action taken.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> No action taken.

aggiorna le definizioni e ripeti scansione completa.

mbam-log-2010-09-30 (11-15-38).txt (http://wikisend.com/download/584582/mbam-log-2010-09-30 (11-15-38).txt)
Fatto....

Fatto anche con HiJackThis come descritto sopra....

Il PC sembra essere a posto....

mbam-log-2010-09-30 (11-15-38).txt (http://wikisend.com/download/584582/mbam-log-2010-09-30 (11-15-38).txt)
Fatto....

Fatto anche con HiJackThis come descritto sopra....

Il PC sembra essere a posto....

Ottimo, come indicato in Guida leggi il trattamento post infezione.

La leggerò al più presto....grazie mille!!!

La leggerò al più presto....grazie mille!!!

Prego :)

Lo devi disinstallare e riscaricare in quando compromesso.

Ciao, scusami ma questi giorni non ci sono stato.

Allora, ti dico subito che il problema della schermata iniziale, "Win32 services Genric Host process" ecc. non c'è più ed il computer quindi non mi si blocca.

Però è rimasto l'altro problema, ovvero il redirezionamento a siti tipo google-analytics o ad anti-virus fittizi nelle pagine web. Cosa posso fare? Allego i log richiesti. Grazie.

P.S. il redirezionamento succede anche al mio altro computer di casa.

http://www.mediafire.com/?ia9gwzwnneg5q43
http://www.mediafire.com/?7nbj3dw0t2l0y79
http://www.mediafire.com/?ava2bmt47ydzjuv
http://www.mediafire.com/?20pr6nnuqq8o7xv
http://www.mediafire.com/?tloyd0l5qcxvr6b

Ciao, scusami ma questi giorni non ci sono stato.

Allora, ti dico subito che il problema della schermata iniziale, "Win32 services Genric Host process" ecc. non c'è più ed il computer quindi non mi si blocca.

Però è rimasto l'altro problema, ovvero il redirezionamento a siti tipo google-analytics o ad anti-virus fittizi nelle pagine web. Cosa posso fare? Allego i log richiesti. Grazie.

P.S. il redirezionamento succede anche al mio altro computer di casa.

http://www.mediafire.com/?ia9gwzwnneg5q43
http://www.mediafire.com/?7nbj3dw0t2l0y79
http://www.mediafire.com/?ava2bmt47ydzjuv
http://www.mediafire.com/?20pr6nnuqq8o7xv
http://www.mediafire.com/?tloyd0l5qcxvr6b

Ciao, MBAM non è aggiornato e dal log si evince che non hai eliminato nulla ->> No action taken

aggiornalo e ripeti scansione completa.

PS: rihosta il log di CureIt non riesco a scaricarlo.

Ciao, MBAM non è aggiornato e dal log si evince che non hai eliminato nulla ->> No action taken

aggiornalo e ripeti scansione completa.

PS: rihosta il log di CureIt non riesco a scaricarlo.

Mbam non me lo fa aggiornare. Faccio la scansione uguale? L'errore che mi dà è:
MBAM_ERROR_UPDATING (12007, 0, WinHttpSendRequest)

Ecco il log di cureit.

http://wikisend.com/download/552234/cureit filtrato.txt

Mbam non me lo fa aggiornare. Faccio la scansione uguale? L'errore che mi dà è:
MBAM_ERROR_UPDATING (12007, 0, WinHttpSendRequest)

Ecco il log di cureit.

http://wikisend.com/download/552234/cureit filtrato.txt

Ma da dove l'hai preso DrWeb CureIt?

Scarica questo file ed aggiorna MBAM in locale http://mbam.malwarebytes.org/database/mbam-rules.exe

Ma da dove l'hai preso DrWeb CureIt?

Scarica questo file ed aggiorna MBAM in locale http://mbam.malwarebytes.org/database/mbam-rules.exe

Error 404 not found. Non parte la pagina.

Drweb l'ho preso dalla pagina di "Guida alla disinfezione per infetti".

Error 404 not found. Non parte la pagina.

Drweb l'ho preso dalla pagina di "Guida alla disinfezione per infetti".

Ho cambiato i dns e ora l'ho aggiornato. Appena faccio la scansione posto il log. Devo fare qualcos'altro?

EDIT: ho sbagliato, invece di cliccare modifica ho premuto quote. Sorry.

Error 404 not found. Non parte la pagina.

Drweb l'ho preso dalla pagina di "Guida alla disinfezione per infetti".

Ma anche no, visto la versione aggiornata è la 6 e tu hai utilizzato la Dr.Web® Scanner per Windows v4.44.5 (4.44.5.09260)

Ma anche no, visto la versione aggiornata è la 6 e tu hai utilizzato la Dr.Web® Scanner per Windows v4.44.5 (4.44.5.09260)

Si infatti ora che mi ci fai pensare, l'ho scaricato qualche mese fa. Quindi devo rifare oltre alla scansione con Mbam anche con Dr Web?

Allora, ho fatto la scansione con Mbam aggiornato e non ha trovato nulla. Sotto c'è il log. Il problema del redirezionamento, cambiando i dns, pare sia risolto. Sono pulito o devo fare altro?

http://wikisend.com/download/497358/mbam-log-2010-10-01 (13-16-53).txt

Grazie.

Allora, ho fatto la scansione con Mbam aggiornato e non ha trovato nulla. Sotto c'è il log. Il problema del redirezionamento, cambiando i dns, pare sia risolto. Sono pulito o devo fare altro?

http://wikisend.com/download/497358/mbam-log-2010-10-01 (13-16-53).txt

Grazie.

Come già detto, io farei scansione completa con CureIt 6 visto è considerato che sei fermo al SP2 non più supportato.

ciao chill :D ho un nuovo problema. io non sono a casa ma il pc purtroppo l'hanno usato i miei familiari. sono andati in qualche sito del cavolo e me lo hanno imbottito di virus. ieri sera mi ha chiamato mio fratello dicendo che nel dekstop continuavano a comparire file con donne nude:D . ho fatto una chiamata con skyper e ho visto il desktop praticamente ci sono due simpatici programmini uno che si chiama spam001.exe e un altro di cui non ricordo il nome che si regenerano anche se buttati nel cestino, stessa cosa vale per i file con le donne nude. mi sono fatto mandare un log thii hijackthis e per sicurezza gli ho vietato di connettersi a internet anche perchè non vorrei fosse entrato un keylogger o robaccia che apra porte e cose varie. tra l'altro in basso a destra c'è un simpatico programmino che spamma messaggi di malfunzionamenti o virus nel pc (programmino non mio ovviamente)
potresti per favore dargli un occhiata e un consiglio? grazie

file log (http://wikisend.com/download/461726/hijackthis.log)

ciao chill :D ho un nuovo problema. io non sono a casa ma il pc purtroppo l'hanno usato i miei familiari. sono andati in qualche sito del cavolo e me lo hanno imbottito di virus. ieri sera mi ha chiamato mio fratello dicendo che nel dekstop continuavano a comparire file con donne nude:D . ho fatto una chiamata con skyper e ho visto il desktop praticamente ci sono due simpatici programmini uno che si chiama spam001.exe e un altro di cui non ricordo il nome che si regenerano anche se buttati nel cestino, stessa cosa vale per i file con le donne nude. mi sono fatto mandare un log thii hijackthis e per sicurezza gli ho vietato di connettersi a internet anche perchè non vorrei fosse entrato un keylogger o robaccia che apra porte e cose varie. tra l'altro in basso a destra c'è un simpatico programmino che spamma messaggi di malfunzionamenti o virus nel pc (programmino non mio ovviamente)
potresti per favore dargli un occhiata e un consiglio? grazie

file log (http://wikisend.com/download/461726/hijackthis.log)

Ciao, ricordo che per il controllo del log di HJT esiste un 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=937676

Comunque il PC è palesemente infetto

c:\Users\jino\AppData\Local\Temp\dfrgsnapnt.exe

digli di seguire la guida in prima pagina.

Salve questi sono i log del mio problema:
Hijackthis http://wikisend.com/download/553122/hijackthis.log
Malwarebytes http://wikisend.com/download/443472/mbam-log-2010-10-12 (17-19-32).txt

Prima che mi rispondeste ho fatto una scansione completa con Microsoft security essensials mi ha trovato 5 problemi gravi ma non so se li ha risolti.
Grazie

come faccio a Disattivare il Ripristino Configurazione Sistema su windows seven?

buongiorno! ho scaricato, eseguito la scansione con anti-malware e provato a mettere in quarantena i "49 oggetti" rilevati; di questi, il programma riesce a mettermene solo 7 in quarantena, dicendomi di contattare il forum emsisoft per aver spiegato come eliminare manualmente i malware rilevati, e quindi di 49, solo 7 sono stati messe in quarantena; il log è stato salvato comunque. quindi adesso cosa devo fare? devo fare qualcosa con emsisoft anti-malware (dato che mi ha dato tale segnalazione al tentativo di mettere in quarantena il tutto) o proseguo, come descritto nella guida alla rimozione dei rogue, con l'avvio di "Dr.Web CureIt!"??

ho seguito passo passo tutta la guida, cercando di attenermi fedelmente alle istruzioni riportate, adesso riporto i collegamenti per i log dei programmi eseguiti:

- malewarebytes -> mbam-log-2010-10-16 (00-39-26).txt (http://wikisend.com/download/914152/mbam-log-2010-10-16 (00-39-26).txt)

- emsisoft -> a2scan_101016-014026.txt (http://wikisend.com/download/564464/a2scan_101016-014026.txt)

-doctorwebcureit -> cureit filtrato.txt (http://wikisend.com/download/497366/cureit filtrato.txt)

- hijackthis -> hijackthis.log (http://wikisend.com/download/440108/hijackthis.log)

questi sono i log che ho ottenuto; adesso che devo fare? intanto: il Ripristino Configurazione Sistema (che ho disattivato all'inizio della procedura, come riportato nella guida) devo riattivarlo?

p.s. mentre eseguivo i vari programmi, ho riportato tutti i vari messaggi che questi mi mandavano, e che nella guida non erano stati contemplati:
- intanto ho scaricato, eseguito anti-malware e provato a mettere in quarantena i 49 oggetti sospetti rilevatimi; di questi solo 7 sembra essere riuscito a metterne in quarantena, dicendomi di contattare il forum emsisoft per aver spiegato come eliminare i malware rilevati; quindi di 49, solo 7 sono stati messe in quarantena; log salvato comunque;
- poi, una volta giunto il momento di usare HijackThis, il programma stesso mi ha chiesto di farlo partire una seconda volta "come amministratore", ed è ciò che ho fatto;

questo è tutto quello che ho fatto, ora che faccio???

ho seguito passo passo tutta la guida, cercando di attenermi fedelmente alle istruzioni riportate, adesso riporto i collegamenti per i log dei programmi eseguiti:

- malewarebytes -> mbam-log-2010-10-16 (00-39-26).txt (http://wikisend.com/download/914152/mbam-log-2010-10-16 (00-39-26).txt)

- emsisoft -> a2scan_101016-014026.txt (http://wikisend.com/download/564464/a2scan_101016-014026.txt)

-doctorwebcureit -> cureit filtrato.txt (http://wikisend.com/download/497366/cureit filtrato.txt)

- hijackthis -> hijackthis.log (http://wikisend.com/download/440108/hijackthis.log)

questi sono i log che ho ottenuto; adesso che devo fare? intanto: il Ripristino Configurazione Sistema (che ho disattivato all'inizio della procedura, come riportato nella guida) devo riattivarlo?

p.s. mentre eseguivo i vari programmi, ho riportato tutti i vari messaggi che questi mi mandavano, e che nella guida non erano stati contemplati:
- intanto ho scaricato, eseguito anti-malware e provato a mettere in quarantena i 49 oggetti sospetti rilevatimi; di questi solo 7 sembra essere riuscito a metterne in quarantena, dicendomi di contattare il forum emsisoft per aver spiegato come eliminare i malware rilevati; quindi di 49, solo 7 sono stati messe in quarantena; log salvato comunque;
- poi, una volta giunto il momento di usare HijackThis, il programma stesso mi ha chiesto di farlo partire una seconda volta "come amministratore", ed è ciò che ho fatto;

questo è tutto quello che ho fatto, ora che faccio???

Direi che siamo a posto :)

- per quanto concerne Emsi non ti preoccupare sono solo ed esclusivamente Cookies, la mancata eliminazione è dovuta ad un bug del software in via di sistemazione

- il log di HJT è OK

- puoi riabilitare il Ripristino configurazione sistema

- configura Avira Antivir esattamente come da Guida http://www.hwupgrade.it/forum/showthread.php?t=1514684

- come indicato in prima pagina segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383

grazie mille chill, e grazie per le dritte; avevo solo da chiedere le ultime dritte:

- nel riattivare il Ripristino Configurazione Sistema, devo scegliere 'ripristina impostazioni di sistema e versioni precedenti dei file' oppure 'ripristina solo versioni precedenti dei file'??

- tutti i programmi scaricati su indicazione della guida, devo disistallarli? o devo lasciarli?

ancora grazie mille...:)

grazie mille chill, e grazie per le dritte; avevo solo da chiedere le ultime dritte:

- nel riattivare il Ripristino Configurazione Sistema, devo scegliere 'ripristina impostazioni di sistema e versioni precedenti dei file' oppure 'ripristina solo versioni precedenti dei file'??

Scusa ma non ti seguo potresti essere + preciso, grazie.


- tutti i programmi scaricati su indicazione della guida, devo disistallarli? o devo lasciarli?

ancora grazie mille...:)

Trovi tutto qui nella Guida precedentemente linkata

http://www.hwupgrade.it/forum/showthread.php?t=1726383

[QUOTE=Chill-Out;33382132]Scusa ma non ti seguo potresti essere + preciso, grazie.

Nel riattivare il Ripristino Configurazione Sistema, mi da tre opzioni possibili:
1)'ripristina impostazioni di sistema e versioni precedenti dei file'
2)'ripristina solo versioni precedenti dei file'
3)'disattiva ripristino configurazione sistema'

e per ora, come conseguenza della disattivazione iniziale consigliata nella guida, è selezionato 'disattiva ripristino configurazione sistema'; adesso che devo riattivare il Ripristino Configurazione Sistema, devo selezionare
-1) 'ripristina impostazioni di sistema e versioni precedenti dei file'
oppure
-2)'ripristina solo versioni precedenti dei file' ??

[QUOTE=Chill-Out;33382132]Scusa ma non ti seguo potresti essere + preciso, grazie.

Nel riattivare il Ripristino Configurazione Sistema, mi da tre opzioni possibili:
1)'ripristina impostazioni di sistema e versioni precedenti dei file'
2)'ripristina solo versioni precedenti dei file'
3)'disattiva ripristino configurazione sistema'

e per ora, come conseguenza della disattivazione iniziale consigliata nella guida, è selezionato 'disattiva ripristino configurazione sistema'; adesso che devo riattivare il Ripristino Configurazione Sistema, devo selezionare
-1) 'ripristina impostazioni di sistema e versioni precedenti dei file'
oppure
-2)'ripristina solo versioni precedenti dei file' ??

1

Salve,

questa mattina aprendo emule, all'improvviso si è aperto un programma chiamato "Microsoft Security Essentials Alert" che mi avvisava di un infezione e dopo riavviato il pc, al suo avvio si è presentata la schermata di "ThinkPoint". Subito ho pensato ad un falso antivirus, ma ormai era troppo tardi! :(
Quindi ho seguito la tua guida installando il programma "Malwarebytes' Anti-Malware", risolvendo il problema. :D
Grazie Chill-Out.

P.S. Dopo che ho disattivato il ripristino di sistema, eseguito ATF e ripulito il pc con Malwarebytes', dovrei fare altri procedimenti per essere sicuro della rimozione del problema? Grazie ancora.

Salve,

questa mattina aprendo emule, all'improvviso si è aperto un programma chiamato "Microsoft Security Essentials Alert" che mi avvisava di un infezione e dopo riavviato il pc, al suo avvio si è presentata la schermata di "ThinkPoint". Subito ho pensato ad un falso antivirus, ma ormai era troppo tardi! :(
Quindi ho seguito la tua guida installando il programma "Malwarebytes' Anti-Malware", risolvendo il problema. :D
Grazie Chill-Out.

P.S. Dopo che ho disattivato il ripristino di sistema, eseguito ATF e ripulito il pc con Malwarebytes', dovrei fare altri procedimenti per essere sicuro della rimozione del problema? Grazie ancora.

Ciao, se desideri puoi seguire esattamente le indicazioni riportate nella Guida in prima pagina.

Ieri notte mi sono accorta di essermi becca Antivirus2010.
Non so come. Mentre navigavo in rete mi è apparsala la schermata di scansione.

In ogni caso, ho passato la notte e la mattinata a tentare di eliminarlo, anche seguendo la vostra guida. Rinuncio: faccio prima a formattare, no?

Io ho 3 partizioni: una con Vista, una Xp che uso normalmente ed una dati.

Pensavo di copiare tutto il disco dati su un hd esterno e formattare la partizione Xp che è quella contagiata.

Può funzionare? O non risolvo i miei problemi?
Scusate, spero di non essere off topic, io di questa roba capisco ben poco.

Grazie

Posta i risultati delle scansioni. Sapranno sicuramente come eliminarlo ;)

Non riesco a farle le scansioni! Ho scaricato i vari programmi e ogni volta partono e si chiudono appena iniziata la scansione.

Non riesco a farle le scansioni! Ho scaricato i vari programmi e ogni volta partono e si chiudono appena iniziata la scansione.

Scarica questo file http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

TDSSKiller_Alma (http://wikisend.com/download/466454/TDSSKiller.2.4.4.0_21.10.2010_18.02.16_log.txt)

Quindi se facessi una copia dei miei files su hd esterno lo comprometto?

Sono infetto da qualcosa che durante la navigazione mi scarica in automatico moltissimi file chiamami iframe_geobanner ecc. e che causano il crash del browser.

Ho fatto una scansione completa con antivir e malwarebytes e non hanno trovato nulla.

Come suggeritomi nel topic che ho aperto, vi posto il log del tool di kaspersky.

TDSSKiller.2.4.4.0_21.10.2010_01.53.00_log.txt (http://wikisend.com/download/441800/TDSSKiller.2.4.4.0_21.10.2010_01.53.00_log.txt)

Spero di aver fatto giusto.

Comunque il programma mi dice che non ha rilevato nulla...

Sono infetto da qualcosa che durante la navigazione mi scarica in automatico moltissimi file chiamami iframe_geobanner ecc. e che causano il crash del browser.

Ho fatto una scansione completa con antivir e malwarebytes e non hanno trovato nulla.

Come suggeritomi nel topic che ho aperto, vi posto il log del tool di kaspersky.

TDSSKiller.2.4.4.0_21.10.2010_01.53.00_log.txt (http://wikisend.com/download/441800/TDSSKiller.2.4.4.0_21.10.2010_01.53.00_log.txt)

Spero di aver fatto giusto.

Comunque il programma mi dice che non ha rilevato nulla...

Come precedentemente indicato, segui la Guida in prima pagina ed allega i log, grazie.

TDSSKiller_Alma (http://wikisend.com/download/466454/TDSSKiller.2.4.4.0_21.10.2010_18.02.16_log.txt)

Quindi se facessi una copia dei miei files su hd esterno lo comprometto?

Ok, adesso fai girare Combofix esattamente come indicato in questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1984665

Ho seguito le istruzione: apro Combofix si apre una finestrella e pare che stia funzionando..Poi la finestra si chiude... e fine delle comunicazioni!
Nessun file txt!

Ho seguito le istruzione: apro Combofix si apre una finestrella e pare che stia funzionando..Poi la finestra si chiude... e fine delle comunicazioni!
Nessun file txt!

Sei il secondo col medesimo problema, allegami i log della scansioni in prima pagina.

Questo è il mio file di log. che devo fare?
nessun programma della guida mi funziona!

http://wikisend.com/download/588696/rkill.log
:(

Questo è il mio file di log. che devo fare?
nessun programma della guida mi funziona!

http://wikisend.com/download/588696/rkill.log
:(

Ciao, quanto indicato qui http://www.hwupgrade.it/forum/showpost.php?p=30356913&postcount=3

Ma a me non è chiara una cosa: allegare il file di log vuol dire postarveLo qui sul forum come ho già fatto?
Ho già usato fixexe e rkill, ma il programma per il malwere non va. mi resta solo combofix :(

Ma a me non è chiara una cosa: allegare il file di log vuol dire postarveLo qui sul forum come ho già fatto?
Ho già usato fixexe e rkill, ma il programma per il malwere non va. mi resta solo combofix :(

Provato anche combofix, si interrompe e non accade nulla. Se devo formattare mi sparo prima!:muro:

Provato anche combofix, si interrompe e non accade nulla. Se devo formattare mi sparo prima!:muro:

Scarica questo file http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

Sei il secondo col medesimo problema, allegami i log della scansioni in prima pagina.

scusa :-D cosa devo fare?

scusa :-D cosa devo fare?

http://www.hwupgrade.it/forum/showpost.php?p=23463793&postcount=1

Ragazzi, non so piu che pesci prendere :(
Ho un notebook acer 5920G con Windows 7 su c: e Windows Xp Pro su d:.
Ho beccato il maledetto rogue chiamato Antimalware Doctor....e sono 3 giorni che cerco di debellarlo inutilmente!
Ho seguito passo passo tutte le istruzioni della guida anti-rogue su questo post:
- disabilitato ripristino del sistema
- pulito cache con apposito tool suggerito
- eseguiti i vari tool, e per sicurezza anche la combofix
- poi reinstallato avg 11 e malwarebytes
Oggi sembrava tutto ok...tutte le "stranezze" sembravano risolte, ma c'era ancora una lentezza sospetta!
A un certo punto, con avg 11 e malwarebytes in esecuzione, non si apriva piu nulla, nè i programmi, nè gestione risorse, pannello controllo....nulla.
Ho disinstallato da provvisoria gli antivirus.....e gia la disinstallazione normale dava dei problemi, e ho dovuto usare dei programmi specifici di rimozione...poi una volta rimossi da lì non sono più riuscito ad installarli, venivano bloccate le installazioni!

Ho rifatto il combofix
Log: Edit

Poi ho provato con il kaspersky virus removal tool, dove ho segnalato il problema e dal supporto mi hanno inviato un codice da copiare incollare nel tool, che ho eseguito....ha fatto delle operazioni e al riavvio sono riuscito a installare kaspersky 2011.

Ora non so cosa fare...non so se stare tranquillo...kaspersky ha fatto una prima scansione e non ha trovato nulla.
Ma anche prima, con avg e malwarebytes le scansioni erano negative....eppure il problema è risaltato fuori, quando sembrava tutto andare bene!
Vi posto anche un log di hijackthis:
Log: Edit

Cosa devo fare per essere sicuro al 100%?
Ho anche paura che se resto così ci sia qualcosa ancora nascosta, e qualche trojan in grado di carpire le mie pass e i miei dati sensibili.
Vi prego, datemi un consiglio...

Con kav 2011 e malwarebytes 1.46 attivi e resident.....
Se provo a fare RKILL (come da tool suggerito nella guida), t utt'ora mi da quest log:

Services Stopped:
Processes terminated by Rkill or while it was running:

C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe

Rkill completed on 22/10/2010 at 18:41:22.

Se scansione DllHost.exe con Kav e con Malwarebytes mi dice che non è un virus!

Cosa ancora più strana è che l'icona di DllHost ha un "lucchettino"...se con tasto dx vado su Prorietà, nel tab Sicurezza mi dice:

Nessuna autorizzazione assegnata per l'oggetto.

Avviso: ciò costituisce un potenziale problema di sicurezza, poiché qualsiasi utente con accesso all'oggetto è in grado di acquisirne la proprietà. È consigliabile che il proprietario dell'oggetto assegni al più presto le autorizzazioni appropriate.

Sono paranoico io o c'è qualcosa di molto strano?

Cosa devo fare per essere sicuro al 100%?
Ho anche paura che se resto così ci sia qualcosa ancora nascosta, e qualche trojan in grado di carpire le mie pass e i miei dati sensibili.
Vi prego, datemi un consiglio...

Ciao! Ti suggerisco di seguire la Guida in prima pagina ed allegare i log per il controllo come indicato.

Con kav 2011 e malwarebytes 1.46 attivi e resident.....
Se provo a fare RKILL (come da tool suggerito nella guida), t utt'ora mi da quest log:

Services Stopped:
Processes terminated by Rkill or while it was running:

C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe

Rkill completed on 22/10/2010 at 18:41:22.

Se scansione DllHost.exe con Kav e con Malwarebytes mi dice che non è un virus!

Cosa ancora più strana è che l'icona di DllHost ha un "lucchettino"...se con tasto dx vado su Prorietà, nel tab Sicurezza mi dice:

Nessuna autorizzazione assegnata per l'oggetto.

Avviso: ciò costituisce un potenziale problema di sicurezza, poiché qualsiasi utente con accesso all'oggetto è in grado di acquisirne la proprietà. È consigliabile che il proprietario dell'oggetto assegni al più presto le autorizzazioni appropriate.

Sono paranoico io o c'è qualcosa di molto strano?

La risposta è qui:

Processes terminated by Rkill or while it was running:

oltre ad indicare i processi da lui terminati, ti indica quali processi sono terminati mentre lui era in esecuzione come nel tuo caso.

Ho avuto anch' io il problema di quest' ultimo "falso antivirus" con diverse persone.
In un caso sono riuscito a toglierlo benche' in modalita' normale NON FUNZIONASSE NESSUN TOOLS E NORMAN CLEANER NON FUNZIONA IN MODALITA' PROVVISORIA, ma per fortuna il cliente non avendo cliccato su niente con il combofix in modalita' provvisoria + Malwarebyte MBAM ed e' andato a posto.

Nel secondo caso invece dato che l' utente era una "furba" ha cliccato e si e' contagiata davvero tanto. Con Combofix non sono riuscito a fare nulla perche' mi dava "accesso negato" durante l' esecuzione sia in modalita' normale che in provvisoria anche fuori dominio -> rimozione Virus con altro Pc con security essentials ha rimosso qualcosa ma purtroppo dato che il cliente vuole soluzioni e non perdite di tempo altrimenti non paga il tempo impiegato ma scassa i c°gli°#i in continuazione, si e' fatto prima a reinstallare l' O.S.

In un altro caso invece l' antivirus ha rimosso il file malevolo ma ho trovato anche un rootkit al boot sempre con il security essentials sul pc del laboratorio che non si rimuoveva ma anche facendo il GHOST per salvataggio dati su un HD nuovo il sistema non partiva piu'.
La soluzione dato che e' un rootkit e' stata di formattare a basso livello il disco originale con il tool del costruttore, SOPRATTUTTO l' MBR e poi reinstallare il sistema operativo.

Allora, sembra che abbia risolto con il Kaspersky Removal Tool...dove gli altri fallivano, grazie a lui e al servizio assistenza Kaspersky ho inviato un log dedl mio sistema e dopo pochissimo mi è arrivato un codice da incollare e eseguire sul removal tool, che pare abbia bloccato il virus e permesso di installare kaspersky e tutti gli altri programmi.

Dopodichè ho seguito per filo e per segno le istruzioni della guida (tolto il ripristino, pulito cache, eseguito in ordine malwarebytes, eminsoft, cureit e hijackthis), ed ecco qui i log:

Malwarebytes: http://wikisend.com/download/493844/mbam-log.txt
(N.B. il file explorer.exe che ha ripulito su C: era il Combofix)
Eminsoft: http://wikisend.com/download/552230/a2scan_10.txt
Cureit: http://wikisend.com/download/458254/cureit.txt (solo i risultati)
Hijackthis: http://wikisend.com/download/465844/hijackthis.txt

Il pc sembra funzionare correttamente....e c'è Kaspersky in esecuzione e, per ora, anche Malwarebytes Anti-Malware.

Secondo voi sono a posto o ci sono delle cose da fixare?
Posso ripristinare il Ripristino Configurazione di Sistema ora, o ancora no?

Altra cosa.....per "ri-ottimizzare" il sistema e pulire un po' di schifezze e residui, volevo provare ad utilizzare
AVG Pc Tuneup 2011....è ok secondo voi, o c'è di meglio?

nessuno sa darmi un consiglio? :(

nessuno sa darmi un consiglio? :(

Non mi sono dimenticato, appena posso controllo i log ;)

Non mi sono dimenticato, appena posso controllo i log ;)

grazie! :) :) :)
anche se puoi darmi un consiglio sulla riattivazione del Ripristino di Windows e su Avg Pc Tuneup 2011 ;)

grazie! :) :) :)
anche se puoi darmi un consiglio sulla riattivazione del Ripristino di Windows e su Avg Pc Tuneup 2011 ;)

- Con il Browser chiuso esegui HJT clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix cheked

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O16 - DPF: {D4003189-95B1-4A2F-9A87-F2B03665960D} (VodClient Control Class) - hxxp://www.vexcast.com/download/vexcast.cab

- Puoi riabilitare il Ripristino conf.sistema

- Per quanto concerne AVG c'è di meglio, ti suggerisco la lettura di http://www.hwupgrade.it/forum/showthread.php?t=1726383 e http://www.hwupgrade.it/forum/showthread.php?t=2011681

Scarica questo file http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

Grazie lo stesso, ho dovuto formattare il pc :-(
Praticamente qualunque procedimento era assolutamente bloccato dal virus...
A presto!

- Con il Browser chiuso esegui HJT clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix cheked



- Puoi riabilitare il Ripristino conf.sistema

- Per quanto concerne AVG c'è di meglio, ti suggerisco la lettura di http://www.hwupgrade.it/forum/showthread.php?t=1726383 e http://www.hwupgrade.it/forum/showthread.php?t=2011681


Grazie ;)

Grazie lo stesso, ho dovuto formattare il pc :-(
Praticamente qualunque procedimento era assolutamente bloccato dal virus...
A presto!

Succede.

Grazie ;)

Prego

Beccato anche io...ma possibile che pur seguendo i passaggi [compreso RKill], la scansione di Malwarebyte duri soltanto 2 secondi per poi chiudersi da solo?

Beccato anche io...ma possibile che pur seguendo i passaggi [compreso RKill], la scansione di Malwarebyte duri soltanto 2 secondi per poi chiudersi da solo?

Scarica questo file http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt + il log di RKill

Ciao ragazzi, premetto che è la prima volta che mi iscrivo e partecipo ad un Forum, ma evidentemente sono di fronte ad un vicolo cieco. :mc:
Vediamo un pò da dove iniziare...Porgo il mio caso alla vostra attenzione:

Qualche giorno fa mi son beccato uno di questi Rogue, se non ricordo male si chiamava Antimalware Doctor, immediatamente ho fatto una scansione con Malwarebytes' Anti-Malware al termine della quale tutto sembrava (o meglio era) sistemato. Di Antimalware Doctor non c'era più traccia ed il computer girava come al solito.
Per "scrupolo" decisi di fare un'altra scansione con Combofix.
A questo punto son iniziati i problemi...
Dopo aver riavviato il computer provai a connettermi ad internet ma non ci riuscì in quanto mi dava l'errore 721 (se non ricordo male), insomma per non dilungarmi, la mia connessione incominciò a darmi una serie di errori (N.B. Ho un modem Michelangelo USB Cx), e allora leggendo quà e là qualcosina nei forum, trovai una procedura che pensavo faccesse al caso mio...(ma ora credo che sia stata la causa di tutti i mali)
Vi riporto testualmente ciò che c'era scritto e che io passo passo ho (e)seguito:

"Per risolvere il problema, disinstallare il protocollo TCP/IP, rimuovere la seconda periferica WAN Miniport IP e reinstallare il protocollo TCP/IP.
Per effettuare questa operazione, attenersi alla seguente procedura:
1. Disinstallare il protocollo TCP/IP e riavviare.
2.Hardware>Gestione periferiche>Mostra periferiche nascoste. In corrispondenza di Schede di rete non dovrebbe esserci alcuna periferica WAN Miniport IP. Se è elencata procedere in questo modo (Cosa che ho fatto):
3. entrare nell' Editor di registro ed individuare la seguente sottochiave del Registro di Sistema:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\ 4D36E972-E325-11CE-BFC1-08002BE10318
4. scegliere Esporta file del Registro di sistema dal menu Registro, digitare backup-key nella casella Nome file, quindi scegliere Salva.

NOTA: E' possibile ripristinare le modifiche apportate alla chiave di registro facendo doppio clic sul file bacup-key.reg salvato (Cosa che alla fine ho fatto)
5. Fare clic su ciascuna sottochiave del registro corrispondente a questa chiave e visualizzare la colonna Dati del valore DriverDesc per determinare quali sottochiavi corrispondono a WAN Miniport (IP), (nel mio caso era la 0006).
10. fare clic con il pulsante destro sulla sottochiave i cui dati del valore DriverDesc sono WAN Miniport (IP), quindi scegliere Elimina.
11. Chiudere l'editor di registro.
12. Andare su Hardware>Gestione Periferiche>Mostra periferiche nascoste
13. in corrispondenza di Schede di rete fare clic con il destro su Wan Miniport (IP), quindi scegliere Disinstalla.
14. reinstallare il protocollo TCP/IP.
15. Reimpostare il modem (nel mio caso l'ho disinstallato e reinstallato, come ho fatto altre volte per risolvere problemini con la connessione)
16. Verificare la connettività a Internet.

Ed ecco qual'è il problema che tutt'ora mi affligge:
Reinstallando il mio modem Michelangelo USB Cx l'istallazione non crea l'interfaccia della connessione remota!!!
Il modem risulta connesso ma se vado in risorse di rete non trovo la connessione Michelangelo Usb Adsl, ci sono soltanto due connessioni alle reti locali LAN.
Ho provato svariate volte a reinstallare il modem ma niente.
Percio' prima di seguire la vostra procedura completa per l'eliminazione del Rogue (che probabilmente è già bello e sparito) ho voluto fare un quadro completo della mia situazione.
Spero che mi possiate aiutare non so più che fare.
Vi ringrazio anticipatamente! :D

Ed ecco qual'è il problema che tutt'ora mi affligge:
Reinstallando il mio modem Michelangelo USB Cx l'istallazione non crea l'interfaccia della connessione remota!!!
Il modem risulta connesso ma se vado in risorse di rete non trovo la connessione Michelangelo Usb Adsl, ci sono soltanto due connessioni alle reti locali LAN.
Ho provato svariate volte a reinstallare il modem ma niente.
Percio' prima di seguire la vostra procedura completa per l'eliminazione del Rogue (che probabilmente è già bello e sparito) ho voluto fare un quadro completo della mia situazione.
Spero che mi possiate aiutare non so più che fare.
Vi ringrazio anticipatamente! :D

Ciao e benvenuto, se il rogue è stato debellato come tu stesso affermi, questo non è il Thread corretto in quanto l'errore 721 fa riferimento ad una errata configurazione del router o ad un guasto delle stesso....etc. Ti suggerisco pertanto Networking e sicurezza (http://www.hwupgrade.it/forum/forumdisplay.php?f=26) previa lettura di http://www.hwupgrade.it/forum/showthread.php?t=1674081

Pardon devo ancora capire la logica di questo forum! :) Quindi che dici posso aprire questa discussione del thread "Networking in generale" ?

Salve ragazzi, da tre giorni a questa parte ho un virus nel pc e sto tentando di rimuoverlo, ma ho alcuni dubbi.
1) Non sono sicura di che tipo di virus si tratta, i sintomi sono impossibilità di visualizzare risorse e connessioni di rete, messaggi di errore quali "si è verificato un errore in generic host process" ecc, alcune applicazioni impossibili da avviare e reindirizzamento improvviso verso un una pagina che inizia con "wait a minute!" poi finge di scansionare il pc, di trovare virus e mi invita a scaricare antivirus. Il fatto è che, per bloccare sto bastardo devo terminare in fretta il processo Firefox, ricorrendo a ctrl+alt+canc, quindi non ho mai potuto leggere bene che finto antivirus fosse (il file che invitava a scaricare si chiamava instant.exe).. ma insomma posso stare certa che è un Rogue e quindi seguire la procedura descritta nel vostro thread?
2) Nella 'Guida alla disinfezione per infetti' raccomandate nella fase preliminare di "Selezionare la voce "Disattiva ripristino configurazione di sistema"" ora, è possibile che a me fosse già selezionata? Cioè il segno di spunta nella casella 'Disattiva ripristino configurazione di sistema' DEVE essere presente secondo la vostra raccomandazione, giusto? C'è uno screenshot che mostra la casella SENZA segno di spunta, la cosa mi confonde..
3) Sia nella guida alla disinfezione per infetti che in quella alla rimozione dei rogue elencate vari file da scaricare (tipo Malwarebytes' Anti-Malware Free, Emsisoft Anti-Malware 5.0, Dr.Web CureIt!, HijackThis). Io devo scaricarli tutti e seguire la procedura sotto indicata? E soprattutto devo postare il file log prodotto da OGNUNA di queste applicazioni in QUESTO thread?

Perdonate la mia niubbità :(

Salve ragazzi, da tre giorni a questa parte ho un virus nel pc e sto tentando di rimuoverlo, ma ho alcuni dubbi.
1) Non sono sicura di che tipo di virus si tratta, i sintomi sono impossibilità di visualizzare risorse e connessioni di rete, messaggi di errore quali "si è verificato un errore in generic host process" ecc, alcune applicazioni impossibili da avviare e reindirizzamento improvviso verso un una pagina che inizia con "wait a minute!" poi finge di scansionare il pc, di trovare virus e mi invita a scaricare antivirus. Il fatto è che, per bloccare sto bastardo devo terminare in fretta il processo Firefox, ricorrendo a ctrl+alt+canc, quindi non ho mai potuto leggere bene che finto antivirus fosse (il file che invitava a scaricare si chiamava instant.exe).. ma insomma posso stare certa che è un Rogue e quindi seguire la procedura descritta nel vostro thread?
2) Nella 'Guida alla disinfezione per infetti' raccomandate nella fase preliminare di "Selezionare la voce "Disattiva ripristino configurazione di sistema"" ora, è possibile che a me fosse già selezionata? Cioè il segno di spunta nella casella 'Disattiva ripristino configurazione di sistema' DEVE essere presente secondo la vostra raccomandazione, giusto? C'è uno screenshot che mostra la casella SENZA segno di spunta, la cosa mi confonde..
3) Sia nella guida alla disinfezione per infetti che in quella alla rimozione dei rogue elencate vari file da scaricare (tipo Malwarebytes' Anti-Malware Free, Emsisoft Anti-Malware 5.0, Dr.Web CureIt!, HijackThis). Io devo scaricarli tutti e seguire la procedura sotto indicata? E soprattutto devo postare il file log prodotto da OGNUNA di queste applicazioni in QUESTO thread?

Perdonate la mia niubbità :(

Ciao e benvenuto, scarica questo file http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

successivamente segui la Guida in prima pagina, ovvero questa http://www.hwupgrade.it/forum/showpost.php?p=23463793&postcount=1
facendo esattamente quanto indicato.

Ciao a tutti
mi hanno dato un pc da guardare dicendomi che aveva dei problemi e infatti si era beccato un bel rouge(antispy non mi ricordo cosa)
allora ovviamente ho subito cercarto il rimedio su questo stupendo forum.:)
ho seguito passo passo la guida e alla pagina qui sotto ci sono i risultati dei vari log.
Ora Aspetto vostre istruzione se c'è e quindi cosa fixare/fare. :help:
Edit

Grazie
Andrea

Ciao a tutti
mi hanno dato un pc da guardare dicendomi che aveva dei problemi e infatti si era beccato un bel rouge(antispy non mi ricordo cosa)
allora ovviamente ho subito cercarto il rimedio su questo stupendo forum.:)
ho seguito passo passo la guida e alla pagina qui sotto ci sono i risultati dei vari log.
Ora Aspetto vostre istruzione se c'è e quindi cosa fixare/fare. :help:
Edit

Grazie
Andrea

Ciao Andrea, i log su uno dei Server remoti come indicato in guida, grazie.

ops scusa pensavo fosse la stessa cosa se caricavo i file in un mio sito..:doh: bhe niente problema eccoli qui caricati in uno dei server:;)

mbam-log.txt (http://wikisend.com/download/457348/mbam-log-2010-10-25 (20-42-41).txt)

rkill Log.txt (http://wikisend.com/download/468488/rkill Log.txt)

Combofix log.txt (http://wikisend.com/download/949330/Combofix log.txt)

antimalware emisoft log.txt (http://wikisend.com/download/908026/antimalware emisoft 101025-220403.txt)

DrWeb.csv (http://wikisend.com/download/475810/DrWeb.csv)

hijackthis log.txt (http://wikisend.com/download/590830/hijackthis log.txt)

ora attendo le vostre indicazioni su come procedere:help:

ops scusa pensavo fosse la stessa cosa se caricavo i file in un mio sito..:doh: bhe niente problema eccoli qui caricati in uno dei server:;)

mbam-log.txt (http://wikisend.com/download/457348/mbam-log-2010-10-25 (20-42-41).txt)

rkill Log.txt (http://wikisend.com/download/468488/rkill Log.txt)

Combofix log.txt (http://wikisend.com/download/949330/Combofix log.txt)

antimalware emisoft log.txt (http://wikisend.com/download/908026/antimalware emisoft 101025-220403.txt)

DrWeb.csv (http://wikisend.com/download/475810/DrWeb.csv)

hijackthis log.txt (http://wikisend.com/download/590830/hijackthis log.txt)

ora attendo le vostre indicazioni su come procedere:help:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versione database: 4052

Il database delle firme virali non è aggiornato, aggiorna e ripeti scansione completa.

Mi indichi inoltre il SO in uso e relativi SP installati? Dai log emergono dati stranamente diversi :mbe:

il SO è windows XP

Le stranezze sono dovute al fatto che la prima scansione ho dovuto farla con l'SP2 (il proprietario a quanto pare non l'aveva ancora aggiornato:mbe: ) perchè il rouge non mi consentiva di connettermi a internet :muro: e far l'update a SP3 che ho fatto appena mi era possibile..

Quindi faccio la scansione con la versione aggiornata e riposto il log o devo rifare anche tutte le altre scansioni?

il SO è windows XP

Le stranezze sono dovute al fatto che la prima scansione ho dovuto farla con l'SP2 (il proprietario a quanto pare non l'aveva ancora aggiornato:mbe: ) perchè il rouge non mi consentiva di connettermi a internet :muro: e far l'update a SP3 che ho fatto appena mi era possibile..

Quindi faccio la scansione con la versione aggiornata e riposto il log o devo rifare anche tutte le altre scansioni?

Aggiorna MBAM e ripeti scansione completa, attendo il log.

ecco la scansione fatta aggiornando MBAM ;)

Scansione MBAM agg (http://wikisend.com/download/797370/mbam-log-2010-10-31 (19-39-26).txt)

ecco la scansione fatta aggiornando MBAM ;)

Scansione MBAM agg (http://wikisend.com/download/797370/mbam-log-2010-10-31 (19-39-26).txt)

A posto :)

Grazie millissime per l'aiuto chill out :ave: :ave: :mano:

Grazie millissime per l'aiuto chill out :ave: :ave: :mano:

Prego ;)