Buongiorno a tutto il forum.

Mi chiamo Luca, vi scrivo dalla provincia di Pordenone.

Ho beccato un rogue che non riesco a debellare, mi succede questo: in pratica i link che compaiono -in seguito ad una ricerca- dal browser di Google Chrome mi trasportano su pagine anomale e preoccupanti. Ho seguito le disinfestazioni come da guida. Da quanto ne capisco risultano essere "infette" le applicazioni:

explorer.exe
Process.exe
winiinit.exe

non posso metterle in quarantena pena il non funzionamento del sistema.

S.O. Windows Vista service pack 2

ecco i log:
mbam-log-2010-10-01 (14-07-20).txt (http://wikisend.com/download/506994/mbam-log-2010-10-01 (14-07-20).txt)
a2scan_101001-144104.txt (http://wikisend.com/download/498534/a2scan_101001-144104.txt)
CureIt.log (http://wikisend.com/download/543736/CureIt.log)
hijackthis.log (http://wikisend.com/download/924258/hijackthis.log)

Vi ringrazio in anticipo per eventuali suggerimenti.
Luca

Buongiorno a tutto il forum.

Mi chiamo Luca, vi scrivo dalla provincia di Pordenone.

Ho beccato un rogue che non riesco a debellare, mi succede questo: in pratica i link che compaiono -in seguito ad una ricerca- dal browser di Google Chrome mi trasportano su pagine anomale e preoccupanti. Ho seguito le disinfestazioni come da guida. Da quanto ne capisco risultano essere "infette" le applicazioni:

explorer.exe
Process.exe
winiinit.exe

non posso metterle in quarantena pena il non funzionamento del sistema.

S.O. Windows Vista service pack 2

ecco i log:
mbam-log-2010-10-01 (14-07-20).txt (http://wikisend.com/download/506994/mbam-log-2010-10-01 (14-07-20).txt)
a2scan_101001-144104.txt (http://wikisend.com/download/498534/a2scan_101001-144104.txt)
CureIt.log (http://wikisend.com/download/543736/CureIt.log)
hijackthis.log (http://wikisend.com/download/924258/hijackthis.log)

Vi ringrazio in anticipo per eventuali suggerimenti.
Luca

Ciao Luca, al momento Wikisend è irraggiungibile, se vuoi puoi hostare i log su un altro Server.

Ciao Luca, al momento Wikisend è irraggiungibile, se vuoi puoi hostare i log su un altro Server.

Controllati, fai girare Combofix esattamente come qui indicato http://www.hwupgrade.it/forum/showthread.php?t=1984665

Controllati, fai girare Combofix esattamente come qui indicato http://www.hwupgrade.it/forum/showthread.php?t=1984665

ComboFix, l'antiparassitario che cercavo! Ora credo e spero di aver eliminato i problemi al mio pc. Questo il contenuto del log:

ComboFix 10-11-05.05 - User 06/11/2010 13:44:09.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.39.1040.18.3070.1847 [GMT 1:00]
Eseguito da: C:\Users\User\Downloads\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

Chill-Out, ti sono grato per le preziose indicazioni che mi hai offerto.
Ora mettero in sicurezza il sistema come da guida.

Un caro saluto.
Luca

ho disattivato il ripristino
eseguito ATFcleaner
malware non funziona quindi ho sseguito il post3: ho eseguito rkill di cui allego il log e combofix che però non mi ha creato il log non so perchè

malwarebytes continua a non funzionare

Mentre sono collegata è uscito scritto http:\\212.xxxx (non ricordo i numeri)e mi dice di essere infetta da alcuni troyan e mi viene richiesto di installare il programma inst.exe ed io ovviamente annullo ma riesco ad annullare l'operazione solo dopo aver staccato il cavo di rete.

Altro problema che ho notato è che collegandomi ad alcuni siti tra cui hwupgrade, mi esce scritto che sta trasferendo qualcosa a google analytics e non mi carica null'altro.

ed ora che fare? la situazione sta peggiorando

ecco il log di rkill
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Giovanni on 07/11/10 at 22.24.29.


Services Stopped:


Processes terminated by Rkill or while it was running:


H:\iExplore.exe


Rkill completed on 07/11/10 at 22.24.39.

dopo ciò, per evitare problemi, ho staccato il cavo di rete e, dopo aver fatto altre scansioni (mlawarebyte's ancora non mi funziona), ora è sparita la visualizzazione in stile win XP (mi compare per pochi secondi e poi sparisce) e non c'è neanche nella scelta dei temi delle finestre.

ho notato poi che c'è una cartella autorun.ing in c:\ e, appena aperta, avira mi ha rilevato un virus

ho provato a rimuoverla con avenger tramite il comando
Folders to delete:
c:\antorun.inf

fatto e mi è sparita la cartella che però ora è presente in c:\avenger

non ci capisco + nulla!!!!!!!!!!!!!!!

:help:

ComboFix, l'antiparassitario che cercavo! Ora credo e spero di aver eliminato i problemi al mio pc. Questo il contenuto del log:

ComboFix 10-11-05.05 - User 06/11/2010 13:44:09.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.39.1040.18.3070.1847 [GMT 1:00]
Eseguito da: C:\Users\User\Downloads\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

Chill-Out, ti sono grato per le preziose indicazioni che mi hai offerto.
Ora mettero in sicurezza il sistema come da guida.

Un caro saluto.
Luca

Ciao, la parte che hai allegato è solo l'intestazione del log, comunque se sei ok procedi pure col trattamento post infezione.

Mi scuso per il ritardo ma ho finito le varie scansioni solo ieri notte

Ecco i log:

http://wikisend.com/download/598842/mbam-log-2010-11-08 (00-42-48).txt
http://wikisend.com/download/539952/a2scan_101108-112340.txt
http://wikisend.com/download/630442/cureit filtrato.txt
http://wikisend.com/download/459970/hijackthis9.txt

Pare che TDSSKiller abbia risolto il problema :eek: dal riavvio del computer tutto è tornato a funzionare correttamente

Devo fare ancora qualche scansione o non è necessario? Se è così grazie infinite, ora è tutto a posto!!!

Mi scuso per il ritardo ma ho finito le varie scansioni solo ieri notte

Ecco i log:

http://wikisend.com/download/598842/mbam-log-2010-11-08 (00-42-48).txt
http://wikisend.com/download/539952/a2scan_101108-112340.txt
http://wikisend.com/download/630442/cureit filtrato.txt
http://wikisend.com/download/459970/hijackthis9.txt

Pare che TDSSKiller abbia risolto il problema :eek: dal riavvio del computer tutto è tornato a funzionare correttamente

Devo fare ancora qualche scansione o non è necessario? Se è così grazie infinite, ora è tutto a posto!!!

Sei a posto, segui il trattamento post infezione come indicato in Guida.

ho disattivato il ripristino
eseguito ATFcleaner
malware non funziona quindi ho sseguito il post3: ho eseguito rkill di cui allego il log e combofix che però non mi ha creato il log non so perchè

malwarebytes continua a non funzionare

Mentre sono collegata è uscito scritto http:\\212.xxxx (non ricordo i numeri)e mi dice di essere infetta da alcuni troyan e mi viene richiesto di installare il programma inst.exe ed io ovviamente annullo ma riesco ad annullare l'operazione solo dopo aver staccato il cavo di rete.

Altro problema che ho notato è che collegandomi ad alcuni siti tra cui hwupgrade, mi esce scritto che sta trasferendo qualcosa a google analytics e non mi carica null'altro.

ed ora che fare? la situazione sta peggiorando

ecco il log di rkill
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Giovanni on 07/11/10 at 22.24.29.


Services Stopped:


Processes terminated by Rkill or while it was running:


H:\iExplore.exe


Rkill completed on 07/11/10 at 22.24.39.

dopo ciò, per evitare problemi, ho staccato il cavo di rete e, dopo aver fatto altre scansioni (mlawarebyte's ancora non mi funziona), ora è sparita la visualizzazione in stile win XP (mi compare per pochi secondi e poi sparisce) e non c'è neanche nella scelta dei temi delle finestre.

ho notato poi che c'è una cartella autorun.ing in c:\ e, appena aperta, avira mi ha rilevato un virus

ho provato a rimuoverla con avenger tramite il comando
Folders to delete:
c:\antorun.inf

fatto e mi è sparita la cartella che però ora è presente in c:\avenger

non ci capisco + nulla!!!!!!!!!!!!!!!

:help:

La mia situazione è un po' cambiata:
appena accendo il pc compare la scritta di errore GENERIC HOST PROCESS FOR WIN32 SERVICES
Ho eseguito sia atfcleaner che ccleaner poi iexplore (allego log rkill) dopodichè mi scompare il desktop e per farrlo riapparire devo andare nel task manager e avviarlo
Passo successivo: EMISOFT (allego log) che mi ha trovato 13 file infetti messi in quarantena
Poi Drweb curiet che mi ha trovato altri file infetti e a quanto dice me li avrebbe eradicati
Malwarebyte continua a non funzionare
A questo punto l'ultimo che resta è hijackthis che non trova nulla di anomalo

Ho provato a collegarmi ma permane il problema del reindirizzamento indirizzo ed il tentativo di farmi scaricare tale inst.exe che io ovviamente ignoro

cosa faccio????


http://wikisend.com/download/460536/cureit filtrato.txt
http://wikisend.com/download/460620/hijackthis.log
http://wikisend.com/download/567492/rkill.log

Salve ragazzi,

sono infetta da spyware doctor.
Vi linko i miei logs:
http://wikisend.com/download/486380/a2scan_101112-200259.txt
http://wikisend.com/download/421140/a2cmd_readme.txt
http://wikisend.com/download/420946/hijackthis.log
La scansione di Dr.Web CureIt! non l'ho completata, perchè dopo 9 ore di scansione, ancora aveva analizzato circa il 5% dei files, e mi sembrava anomalo.

Dimenticavo di dirvi che quando inizialmente cercavo di Disattivare il Ripristino Configurazione Sistema, non ci riuscivo, perchè la spunta era già tolta. E non riuscivo nemmeno a metterla.

Salve ragazzi,

sono infetta da spyware doctor.
Vi linko i miei logs:
http://wikisend.com/download/486380/a2scan_101112-200259.txt
http://wikisend.com/download/421140/a2cmd_readme.txt
http://wikisend.com/download/420946/hijackthis.log
La scansione di Dr.Web CureIt! non l'ho completata, perchè dopo 9 ore di scansione, ancora aveva analizzato circa il 5% dei files, e mi sembrava anomalo.

Manca il log di MBAM

La mia situazione è un po' cambiata:
appena accendo il pc compare la scritta di errore GENERIC HOST PROCESS FOR WIN32 SERVICES
Ho eseguito sia atfcleaner che ccleaner poi iexplore (allego log rkill) dopodichè mi scompare il desktop e per farrlo riapparire devo andare nel task manager e avviarlo
Passo successivo: EMISOFT (allego log) che mi ha trovato 13 file infetti messi in quarantena
Poi Drweb curiet che mi ha trovato altri file infetti e a quanto dice me li avrebbe eradicati
Malwarebyte continua a non funzionare
A questo punto l'ultimo che resta è hijackthis che non trova nulla di anomalo

Ho provato a collegarmi ma permane il problema del reindirizzamento indirizzo ed il tentativo di farmi scaricare tale inst.exe che io ovviamente ignoro

cosa faccio????


http://wikisend.com/download/460536/cureit filtrato.txt
http://wikisend.com/download/460620/hijackthis.log
http://wikisend.com/download/567492/rkill.log

:help:

:help:

Mancano i seguenti log:

MBAM
Emsi antii Malware

Manca il log di MBAM

http://wikisend.com/download/418890/mbam-log-2010-09-27 (23-27-33).txt

http://wikisend.com/download/418890/mbam-log-2010-09-27 (23-27-33).txt

La scansione è datata 27.09.10, serve un log aggiornato.

Mancano i seguenti log:

MBAM
Emsi antii Malware
MBAM non funziona come avevo scritto

riguardo Emsi c'è il log allegato a questo post
http://www.hwupgrade.it/forum/showpost.php?p=33620063&postcount=1759

MBAM non funziona come avevo scritto

riguardo Emsi c'è il log allegato a questo post
http://www.hwupgrade.it/forum/showpost.php?p=33620063&postcount=1759

Scarica questo file http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

Scarica questo file http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt
allego log di tdsskiller

http://wikisend.com/download/414460/TDSSKiller.2.4.7.0_15.11.2010_19.14.03_log.txt

allego log di tdsskiller

http://wikisend.com/download/414460/TDSSKiller.2.4.7.0_15.11.2010_19.14.03_log.txt

Adesso dovresti essere in grado di aggiornare MBAM e produrre il log di una scansione completa.

La scansione è datata 27.09.10, serve un log aggiornato.
http://wikisend.com/download/500616/mbam-log-2010-11-15 (21-53-12).txt

http://wikisend.com/download/500616/mbam-log-2010-11-15 (21-53-12).txt

Dovremmo essere ok, allega un log di HJT.

http://wikisend.com/download/447454/hijackthis5.log

Nella barra delle applicazioni continua a spuntarmi l'icona di pc tools spyware doctor

http://wikisend.com/download/447454/hijackthis5.log

Nella barra delle applicazioni continua a spuntarmi l'icona di pc tools spyware doctor

Log pulito, per quanto concerne PC Tools Spyware Doctor (software legittimo) sei libero di disinstallarlo.

Adesso dovresti essere in grado di aggiornare MBAM e produrre il log di una scansione completa.

Perfetto risolto
grazie

Chill..dato che il mio tread è stato chiuso rispondo qui...

ho seguito i tuoi passaggi...ovvero ho lanciato tdsskiller
e poi ho seguito la guida alla rimozione malw
il problema è che quando aggiorno MBAM mi fà : si è verificato un errore segnala questo codice :MBAM_ERROR_UPDATING(12007,0,WinHttpSendRequest)


cosa posso fare???ti allego il log di tdsskiller...
http://wikisend.com/download/468796/TDSSKiller.2.4.8.0_20.11.2010_10.19.40_log.txt

aspetto tue notizie...sono impelagato...ovviamente sto rispondendo da un'altro pc xkè il mio non và in internet e non carica nulla...

Chill..dato che il mio tread è stato chiuso rispondo qui...

ho seguito i tuoi passaggi...ovvero ho lanciato tdsskiller
e poi ho seguito la guida alla rimozione malw
il problema è che quando aggiorno MBAM mi fà : si è verificato un errore segnala questo codice :MBAM_ERROR_UPDATING(12007,0,WinHttpSendRequest)


cosa posso fare???ti allego il log di tdsskiller...
http://wikisend.com/download/468796/TDSSKiller.2.4.8.0_20.11.2010_10.19.40_log.txt

aspetto tue notizie...sono impelagato...ovviamente sto rispondendo da un'altro pc xkè il mio non và in internet e non carica nulla...

Disinstalla e reinstalla MBAM, scaricandolo da qui http://malwarebytes.org/mbam-download-exe-random.php

Disinstalla e reinstalla MBAM, scaricandolo da qui http://malwarebytes.org/mbam-download-exe-random.php


nulla da fare....sempre lo stesso errore anche dal dowload che mi hai dato tu :|

nulla da fare....sempre lo stesso errore anche dal dowload che mi hai dato tu :|

Fai girare Combofix come qui indicato

http://www.hwupgrade.it/forum/showpost.php?p=30356913&postcount=3

Fai girare Combofix come qui indicato

http://www.hwupgrade.it/forum/showpost.php?p=30356913&postcount=3

ho fatto andare Combofix...
ti posto il log di Combo :
http://wikisend.com/download/540692/ComboFix.txt

ora devo seguire questo appunto?
XP Internet Security 2010

Per poter eseguire MBAM è necessario ripristinare l'associazione del file .exe, per farlo scaricate l'archivio compresso allegato FixExe.zip
Scompattate l'archivio compresso, doppio click su FixExe.reg e cliccate su SI per accettare le modifiche.

ho fatto andare Combofix...
ti posto il log di Combo :
http://wikisend.com/download/540692/ComboFix.txt

ora devo seguire questo appunto?
XP Internet Security 2010

Per poter eseguire MBAM è necessario ripristinare l'associazione del file .exe, per farlo scaricate l'archivio compresso allegato FixExe.zip
Scompattate l'archivio compresso, doppio click su FixExe.reg e cliccate su SI per accettare le modifiche.

Dammi il tempo di controllare il log.

Dammi il tempo di controllare il log.

Adesso dovresti essere in grado di far girare MBAM, diversamente passa ad Emsi Anti Malware.

Adesso dovresti essere in grado di far girare MBAM, diversamente passa ad Emsi Anti Malware.

ok l'aggiornamento di Emsi è riuscito...adesso sto scansionando...

prima di eliminare qualcosa ti posto il log della scansione?

ok l'aggiornamento di Emsi è riuscito...adesso sto scansionando...

prima di eliminare qualcosa ti posto il log della scansione?

No, terminata la scansione passa tutto in quarantena e solo succesivamente alleghi il log.

No, terminata la scansione passa tutto in quarantena e solo succesivamente alleghi il log.

ci ha messo un bel pò a effettuare la scansione...ha trovato una ventina di virus...nel momento in cui ho cliccato su sposta in quarantena si è bloccato EMSI e ho dovuto terminarlo...dopo averlo riavviato sono cmq riuscito a trovare salvati i log...
adesso cosa mi conviene fare?...grazie del supporto

http://wikisend.com/download/519518/ids_101120-141119.txt

http://wikisend.com/download/203836/quarantine_101120-141129.txt

sono riuscito ad aggiustare mozzilla firefox...in pratica nelle opzioni qualche virus deve avermi spuntato la casella connetti tramite server proxy...ho reimpostato le impostazioni come prima e adesso si connette...però rimane comunque lento..

aiuto ragazzi il mio rogue e system tool 2.12 !!! ho seguito un botto di guide provato di tutto tipo malware's byte(che nn mi funge) dr.web ,rogue killer,spyware doctor ecc.... ma non funziona nulla contro sto rogue.non posso formattare in quanto dovrei reinstallare moltissimi driver e in piu ho molti progetti musicali salvati e musica che per buckupparli (scusate l espressione) occorrerebbero piu di 100 gb e nn dispongo di harddisk esterni.per favore aiutatemi grazie

ci ha messo un bel pò a effettuare la scansione...ha trovato una ventina di virus...nel momento in cui ho cliccato su sposta in quarantena si è bloccato EMSI e ho dovuto terminarlo...dopo averlo riavviato sono cmq riuscito a trovare salvati i log...
adesso cosa mi conviene fare?...grazie del supporto

http://wikisend.com/download/519518/ids_101120-141119.txt

http://wikisend.com/download/203836/quarantine_101120-141129.txt

sono riuscito ad aggiustare mozzilla firefox...in pratica nelle opzioni qualche virus deve avermi spuntato la casella connetti tramite server proxy...ho reimpostato le impostazioni come prima e adesso si connette...però rimane comunque lento..

Prosegui come indicato in prima pagina, attendo i log di DrWeb CureIt e HJT.

aiuto ragazzi il mio rogue e system tool 2.12 !!! ho seguito un botto di guide provato di tutto tipo malware's byte(che nn mi funge) dr.web ,rogue killer,spyware doctor ecc.... ma non funziona nulla contro sto rogue.non posso formattare in quanto dovrei reinstallare moltissimi driver e in piu ho molti progetti musicali salvati e musica che per buckupparli (scusate l espressione) occorrerebbero piu di 100 gb e nn dispongo di harddisk esterni.per favore aiutatemi grazie

Scarica questo file http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

Scarica questo file http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

in che senso allega il log? e poi comq il tdss killer me lo fa eseguire solo in modalita provvisoria ...... normalemnte me lo blocca!! l ho eseguito in modalita provvisoria e nn e cambiato nulla

in che senso allega il log? e poi comq il tdss killer me lo fa eseguire solo in modalita provvisoria ...... normalemnte me lo blocca!! l ho eseguito in modalita provvisoria e nn e cambiato nulla

Leggi la Guida in prima pagina toverai la modalità per allegare i log.

Prosegui come indicato in prima pagina, attendo i log di DrWeb CureIt e HJT.

ecco qui :http://wikisend.com/download/501640/DrWeb.csv


hjt:
http://wikisend.com/download/511844/hijackthis.log

Buongiorno,
ecco i miei Log:

MBAM

http://wikisend.com/download/422856/mbam-log-2010-11-21 (00-36-02).txt

Piccola Nota:
Dopo ho riavviato il PC, mi sono accorto che al riavvio il browser mi dava l'impossibilita' di connettersi...sono andato nelle opzioni ed era spuntato il flag di "usare un server proxy"...l'ho tolta visto che mi ricordavo di aver letto una cosa simile....
il browser naviga bene e NON da' almeno apparentemente i problemi che descrivevo ieri.

Proseguo con i log:

Anti Malware

http://wikisend.com/download/421670/a2scan_101121-020039.txt

CureIt

Ho scaricato il file da un'altro PC,ma non vi e' stato alcun modo di lanciare l'eseguibile ne' faendo doppio clic ne' esegui....l'ho provato anche su un'altro pc ma non va....motivo per cui non allego log.

HJT

http://wikisend.com/download/453314/hijackthis.log

Grazie Anticipatamente !

ecco qui :http://wikisend.com/download/501640/DrWeb.csv


hjt:
http://wikisend.com/download/511844/hijackthis.log

A posto

Buongiorno,
ecco i miei Log:

MBAM

http://wikisend.com/download/422856/mbam-log-2010-11-21 (00-36-02).txt

Piccola Nota:
Dopo ho riavviato il PC, mi sono accorto che al riavvio il browser mi dava l'impossibilita' di connettersi...sono andato nelle opzioni ed era spuntato il flag di "usare un server proxy"...l'ho tolta visto che mi ricordavo di aver letto una cosa simile....
il browser naviga bene e NON da' almeno apparentemente i problemi che descrivevo ieri.

Proseguo con i log:

Anti Malware

http://wikisend.com/download/421670/a2scan_101121-020039.txt

CureIt

Ho scaricato il file da un'altro PC,ma non vi e' stato alcun modo di lanciare l'eseguibile ne' faendo doppio clic ne' esegui....l'ho provato anche su un'altro pc ma non va....motivo per cui non allego log.

HJT

http://wikisend.com/download/453314/hijackthis.log

Grazie Anticipatamente !

Scarica questo file http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

Eccolo:

http://wikisend.com/download/443046/TDSSKiller.2.4.8.0_21.11.2010_16.43.18_log.txt

Grazie

Eccolo:

http://wikisend.com/download/443046/TDSSKiller.2.4.8.0_21.11.2010_16.43.18_log.txt

Grazie

Adesso dovremmo essere ok.

A posto

grazie mille del supporto!!!sei stato gentilissimo....

grazie mille del supporto!!!sei stato gentilissimo....

Prego

Adesso dovremmo essere ok.

Grazie 1000 per l'estrema gentilezza e disponibilita' !

Grazie 1000 per l'estrema gentilezza e disponibilita' !

Prego

Salve a tutto il forum.
Nella guida nn ho visto "Security Tool" .
Ho già provato 2 volte in modalità provvisoria...
chiuso tutte le applicazioni...
fatta scansione con MalwareBytes...
trovato il Rouge in questione...
dice che è stato rimosso...
ma al riavvio c'è ancora!!!
Ideeeee?

Grazie!

Salve a tutto il forum.
Nella guida nn ho visto "Security Tool" .
Ho già provato 2 volte in modalità provvisoria...
chiuso tutte le applicazioni...
fatta scansione con MalwareBytes...
trovato il Rouge in questione...
dice che è stato rimosso...
ma al riavvio c'è ancora!!!
Ideeeee?

Grazie!

Segui queste indicazioni http://www.hwupgrade.it/forum/showpost.php?p=30356913&postcount=3 salta la parte inerente XP Internet Security 2010.

Dopo vari tentativi con Combo-Fix ho risolto...grazie mille!!!

Dopo vari tentativi con Combo-Fix ho risolto...grazie mille!!!

Prego

http://www.hwupgrade.it/forum/showpost.php?p=33799848&postcount=13400

log di dr web in allegato, come detto, non riesco a rimuovere il trojan downloader.gen o .origin che dir si voglia...

uso windows seven, non riesco a disattivare il ripristino configurazione di sistema

ecco il log,

http://wikisend.com/download/410880/cureit filtrato.txt

http://www.hwupgrade.it/forum/showpost.php?p=33799848&postcount=13400

log di dr web in allegato, come detto, non riesco a rimuovere il trojan downloader.gen o .origin che dir si voglia...

uso windows seven, non riesco a disattivare il ripristino configurazione di sistema

ecco il log,

http://wikisend.com/download/410880/cureit filtrato.txt

Leggi bene la guida in prima pagina, grazie.

ciao chill!!!

forse mi sei stato di aiuto.. anzi lo spero..
ti posto i vari log.. mi potresti dire se è tutto ok??

http://wikisend.com/download/549634/a2scan_101201-005335.txt

http://wikisend.com/download/754862/mbam-log-2010-12-01 (00-17-02).txt

http://wikisend.com/download/573192/CureIt.log

http://wikisend.com/download/632082/hijackthis.log

grazieee!!!!!

Ciao a tutti!

Sul piccolo portatile asus di mia zia ho trovato un bel vivaio di virus e creature strane.
Ho postato qua dato che il piu' lampante era un bell'antivirus fasullo.
Ho eseguito la procedura anti-rogue e ora posto il risultato dei logs come suggerito.

Purtroppo ancora il problema non è stato debellato visto che non i fa eseguire il file .exe di thunderbird che ho spostato sul desktop :eek:
Aiuto! chiamate l'esorciccio!!
grazie anticipatamente per la pazienza.

Logs:
a2 scan (http://wikisend.com/download/913790/a2scan_101201-141759.txt)

hijack (http://wikisend.com/download/406134/hijackthis.log)

mbam (http://wikisend.com/download/406158/mbam-log-2010-12-01 (13-08-28).txt)

Ciao a tutti!

Sul piccolo portatile asus di mia zia ho trovato un bel vivaio di virus e creature strane.
Ho postato qua dato che il piu' lampante era un bell'antivirus fasullo.
Ho eseguito la procedura anti-rogue e ora posto il risultato dei logs come suggerito.

Purtroppo ancora il problema non è stato debellato visto che non i fa eseguire il file .exe di thunderbird che ho spostato sul desktop :eek:
Aiuto! chiamate l'esorciccio!!
grazie anticipatamente per la pazienza.

Logs:
a2 scan (http://wikisend.com/download/913790/a2scan_101201-141759.txt)

hijack (http://wikisend.com/download/406134/hijackthis.log)

mbam (http://wikisend.com/download/406158/mbam-log-2010-12-01 (13-08-28).txt)

Ciao, manca il log di CureIt, per quanto concerne Thunderbird cestina il collegamento e ricrealo.

PS: McAfee non mi sembra disinstallato correttamente - devi aggiornare IE alla versione 8.

Ciao, manca il log di CureIt, per quanto concerne Thunderbird cestina il collegamento e ricrealo.

PS: McAfee non mi sembra disinstallato correttamente - devi aggiornare IE alla versione 8.


Uh! sorry!! rimedio subito :
Ecco il log di Dr. Web (http://wikisend.com/download/513014/cureit filtrato.txt)

Ho provveduto a disinstallare McAfee definitivamente e ho scaricato firefox!
Grazie!

Uh! sorry!! rimedio subito :
Ecco il log di Dr. Web (http://wikisend.com/download/513014/cureit filtrato.txt)

Ho provveduto a disinstallare McAfee definitivamente e ho scaricato firefox!
Grazie!

Direi che siamo ok, IE è necessario aggiornalo indipendentemente, ti suggerisco inoltre di leggere i "► SUGGERIMENTI" che trovi sempre nella guida in prima pagina, ciao.

post errato. scusate

Direi che siamo ok, IE è necessario aggiornalo indipendentemente, ti suggerisco inoltre di leggere i "► SUGGERIMENTI" che trovi sempre nella guida in prima pagina, ciao.

Grazie mille Chill-Out !
Provvedo ad erigere un tempietto in tuo onore!

Ciao a tutti!

Ho seguito la guida e fatto ogni scansione (con CureIt ho eseguito quella rapida, e non quella completa, per mancanza di tempo).
Questi sono i 4 logs:
Emsisoft Anti-Malware: http://www.mediafire.com/?43gijiw5hg35q1k
CureIt (filtrato): http://www.mediafire.com/?q2fimq2fl3s4vxw
HiJackThis: http://www.mediafire.com/?12n999kgryfsrka
Malwarebytes' Anti-Malware: http://www.mediafire.com/?4cydew7rbdn1vdo

Ho appena trovato un problema. Ho avira in trayicon e quando faccio doppio click mi da questo avviso:
ondblclick() failed. Riesco solo ad aprirlo dall' .exe nella cartella principale o dal collegamento in start.

E questo è lo screenshot dei programmi in avvio secondo Ccleaner, penso di disattivare quelli in grigio (disattiverei anche CTFMON.EXE), faccio bene? http://www.mediafire.com/?xyqod7903fi24p2

Fatemi sapere al più presto, grazie :D

Ciao a tutti!

Ho seguito la guida e fatto ogni scansione (con CureIt ho eseguito quella rapida, e non quella completa, per mancanza di tempo).
Questi sono i 4 logs:
Emsisoft Anti-Malware: http://www.mediafire.com/?43gijiw5hg35q1k
CureIt (filtrato): http://www.mediafire.com/?q2fimq2fl3s4vxw
HiJackThis: http://www.mediafire.com/?12n999kgryfsrka
Malwarebytes' Anti-Malware: http://www.mediafire.com/?4cydew7rbdn1vdo

Ho appena trovato un problema. Ho avira in trayicon e quando faccio doppio click mi da questo avviso:
ondblclick() failed. Riesco solo ad aprirlo dall' .exe nella cartella principale o dal collegamento in start.

E questo è lo screenshot dei programmi in avvio secondo Ccleaner, penso di disattivare quelli in grigio (disattiverei anche CTFMON.EXE), faccio bene? http://www.mediafire.com/?xyqod7903fi24p2

Fatemi sapere al più presto, grazie :D

Cioa, produci il log d una scansione completa con DrWeb CureIt su questo PC ci sono evidenti tracce di infezioni multiple

Master Boot Record HDD1 infettato da BackDoor.MaosBoot.64

è opportuno riscaricarlo per avere la versione aggiornata alle ultime firme virali.

è opportuno riscaricarlo per avere la versione aggiornata alle ultime firme virali.

Appena riesco ti darò la scansione completa e, devo riscaricare cosa?

Entro sera ti darò la scansione completa e, devo riscaricare cosa?

DrWeb CureIt, per evere il database delle firme virali aggiornato è necessario riscaricarlo.

Chill-Out, ecco qui il log completo di CureIt: http://www.mediafire.com/?d69kgqp0kmqc029

Chill-Out, ecco qui il log completo di CureIt: http://www.mediafire.com/?d69kgqp0kmqc029

Dovremmo essere ok, segui i suggerimenti che trovi sempre nella Guida in prima pagina.

Grazie mille Chill-Out !
Provvedo ad erigere un tempietto in tuo onore!

;)

Dovremmo essere ok, segui i suggerimenti che trovi sempre nella Guida in prima pagina.
Perfetto, grazie mille (:

Ops, ho notato un problemino cercando di entrare nella gestione periferiche, screen: http://www.mediafire.com/?aqrir7932am5cpi

Ho provato a sostituire l' exe mmc presente in windows\system32 con quello originale del cd di Xp, ma niente.

Ops, ho notato un problemino cercando di entrare nella gestione periferiche, screen: http://www.mediafire.com/?aqrir7932am5cpi

Ho provato a sostituire l' exe mmc presente in windows\system32 con quello originale del cd di Xp, ma niente.

Mi alleghi il log su Wikisend, Mediafire risulta irraggiungibile, thx.

Wikisend
Screen del problema: http://wikisend.com/download/947330/ScreenShot001.jpg
Log di HiJackThis: http://wikisend.com/download/470158/hijackthis.log

Screen del problema: http://wikisend.com/download/947330/ScreenShot001.jpg
Log di HiJackThis: http://wikisend.com/download/470158/hijackthis.log

Con il Browser chiuso Fixa

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2582604
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\install\WinUpdatr.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\install\WinUpdatr.exe

aggiorna MBAM e ripeti scansione completa.

Riepilogo log da allegare:
MBAM
Nuovo log HJT

Fixato: http://wikisend.com/download/585724/hijackthis.log
Aggiornato MBAM: http://wikisend.com/download/593682/mbam-log-2010-12-14 (18-02-21).txt

Ho appena controllato e non mi da più quel problema che hai visto nel mio screen :D

Fixato: http://wikisend.com/download/585724/hijackthis.log
Aggiornato MBAM: http://wikisend.com/download/593682/mbam-log-2010-12-14 (18-02-21).txt

Ho appena controllato e non mi da più quel problema che hai visto nel mio screen :D

Ottimo :)

Meno male! Grazie ancora! Ciaociao:D

Ciao a tutti sul mio computer si è automaticamente installato:

SPYWARE PROTECTION

mbam-log-2010-12-16 (15-04-36).txt (http://wikisend.com/download/533104/mbam-log-2010-12-16 (15-04-36).txt)

a2scan_101216-152211.txt (http://wikisend.com/download/477426/a2scan_101216-152211.txt)

a2scan_101216-153621.txt (http://wikisend.com/download/532742/a2scan_101216-153621.txt)

CureIt.log (http://wikisend.com/download/201904/CureIt.log)
(non riesco ad installare PARSERLOG... Spyware protection non fa partire l'installer)

hijackthis.log (http://wikisend.com/download/883648/hijackthis.log)

Ciao a tutti sul mio computer si è automaticamente installato:

SPYWARE PROTECTION

mbam-log-2010-12-16 (15-04-36).txt (http://wikisend.com/download/533104/mbam-log-2010-12-16 (15-04-36).txt)

a2scan_101216-152211.txt (http://wikisend.com/download/477426/a2scan_101216-152211.txt)

a2scan_101216-153621.txt (http://wikisend.com/download/532742/a2scan_101216-153621.txt)

CureIt.log (http://wikisend.com/download/201904/CureIt.log)
(non riesco ad installare PARSERLOG... Spyware protection non fa partire l'installer)

hijackthis.log (http://wikisend.com/download/883648/hijackthis.log)

Fixa

O4 - HKCU\..\Run: [Spyware Protection] C:\Documents and Settings\Utente\Dati applicazioni\defender.exe

successivamente aggiorna MBAM alla versione 1.50 e relativo database delle firme virali e ripeti scansione completa.

Per quanto concerne DrWeb CureIt allega in formato .txt solo la parte finale del log inerente Rilevazione/Rimozione 50.4MB da scaricare sono troppi.

Fixa



successivamente aggiorna MBAM alla versione 1.50 e relativo database delle firme virali e ripeti scansione completa.

Per quanto concerne DrWeb CureIt allega in formato .txt solo la parte finale del log inerente Rilevazione/Rimozione 50.4MB da scaricare sono troppi.

Grazie mille risolto ROGUE ELIMINATO!!!

Grazie mille risolto ROGUE ELIMINATO!!!

Prego, però sei fermo al SP2 non + supportato da Microsoft.

Fixa



successivamente aggiorna MBAM alla versione 1.50 e relativo database delle firme virali e ripeti scansione completa.

Per quanto concerne DrWeb CureIt allega in formato .txt solo la parte finale del log inerente Rilevazione/Rimozione 50.4MB da scaricare sono troppi.

Buongiorno, io ho lo stesso problema ovvero Spyware Protection.
Non posso più aprire niente e di computer non è che ne capisco molto.
Dal lavoro mi posso collegare ma per pochissimo tempo e non riesco a leggere tutte le 90 pagine di questo post.

Qualcuno può spiegarmi se non arreca troppo disturbo naturalmente, perchè capisco che non è la procedura, che cosa è "Fixa" che citate sopra?
Io di log etc. non ne capisco nulla......

Buongiorno, io ho lo stesso problema ovvero Spyware Protection.
Non posso più aprire niente e di computer non è che ne capisco molto.
Dal lavoro mi posso collegare ma per pochissimo tempo e non riesco a leggere tutte le 90 pagine di questo post.

Qualcuno può spiegarmi se non arreca troppo disturbo naturalmente, perchè capisco che non è la procedura, che cosa è "Fixa" che citate sopra?
Io di log etc. non ne capisco nulla......

Ciao, il termine "Fixa" è inerente il log di HijackThis, non è necesario leggere le 90 pagine bensì seguire la Guida in prima pagina http://www.hwupgrade.it/forum/showpost.php?p=23463793&postcount=1

Se sei impossibilitato ad eseguire le operazioni indicata in Guida, procediamo diversamente.

Mi sono stampato la prima pagina.

Pensavo che Fixa fosse una qualche utility che mi bloccasse l'avvio di sto maledetto programma, per poi lanciare gli anti spyware.
Chiedo venia

Stassera provo il tutto poi vi dico.
Grazie per ora

Grazie per la disponibilità.

Dal lavoro mi sono scaricato un po' di software e caricati su chiavetta.
Ho provato a caricarli da modalità provvisoria ma non mi vedeva la chiavetta :rolleyes:

Così ho seguito la strada che mi ha indicato un amico di un altro forum che frequento ovvero:

Aprire regedit cerca e elimina questa stringa:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run "Spyware Protection"

e dalla modalità provvisoria anche questo eseguibile:

C:\Documents and Settings\[UserName]\Application Data\defender.exe

Mi ci è voluto un po' a districarmi nel registro ma alla fine.....l'ho "ammazzato" con le mie manine sto infame :D

Poi ho installato come da voi consigliato Malwarebytes anti malware, aggiornato e fatto scansione completa.
Me ne ha beccati altri due, ma l'ultimo no.

Ho ripristinato la configurazione di sistema, fatto pulizia dei file di registro e altre cose; posso fare altro per stare tranquillo oltre che aggiornarmi a XP Sp3 che, bontà mia ero fermo all'SP2?

Grazie per la disponibilità dimostrata.

Pierre

prova anche superantispyware free.

inoltre casomai fai un log con hijackthis 2.04

che antivirus usi?

Grazie per la disponibilità.

Dal lavoro mi sono scaricato un po' di software e caricati su chiavetta.
Ho provato a caricarli da modalità provvisoria ma non mi vedeva la chiavetta :rolleyes:

Così ho seguito la strada che mi ha indicato un amico di un altro forum che frequento ovvero:

Aprire regedit cerca e elimina questa stringa:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run "Spyware Protection"

e dalla modalità provvisoria anche questo eseguibile:

C:\Documents and Settings\[UserName]\Application Data\defender.exe

Mi ci è voluto un po' a districarmi nel registro ma alla fine.....l'ho "ammazzato" con le mie manine sto infame :D

Poi ho installato come da voi consigliato Malwarebytes anti malware, aggiornato e fatto scansione completa.
Me ne ha beccati altri due, ma l'ultimo no.

Ho ripristinato la configurazione di sistema, fatto pulizia dei file di registro e altre cose; posso fare altro per stare tranquillo oltre che aggiornarmi a XP Sp3 che, bontà mia ero fermo all'SP2?

Grazie per la disponibilità dimostrata.

Pierre

Ottimo

prova anche superantispyware free.

inoltre casomai fai un log con hijackthis 2.04

che antivirus usi?

Letta la Guida in prima pagina?

Letta la Guida in prima pagina?

? ma l'infetto è lui, non io :asd: (che poi da oggi possiedo il malwarebytes a pagamento... magari quello potrebbe evitare da subito la maggior parte dei rogue boh... ma mi servono delucidazioni su come va il real-time)

cmq per la guida sì l'ho vista, però volevo giusto sapere che antivirus stava usando...

in ogni caso strano che non venga rilevata una voce...

? ma l'infetto è lui, non io :asd:

Ne sono consapevole gli ho indicato la Guida, sei tu che gli suggerisci scansioni non previste quando l'utente dice di aver risolto :p

Ne sono consapevole gli ho indicato la Guida, sei tu che gli suggerisci scansioni non previste quando l'utente dice di aver risolto :p

eh no... gli manca una voce da fixare...


ma quale di preciso ?

eh no... gli manca una voce da fixare...


ma quale di preciso ?

Appunto :O

voglio dire... malwarebytes non gli ha visto una cosa infetta, ecco.

non so se con gli altri software può risolvere...

voglio dire... malwarebytes non gli ha visto una cosa infetta, ecco.


Rileggi che cosa hai scritto, in ogni caso senza vedere i log è inutile disquisire, stop.

Tranquilli.

Come antivirus uso il Nod 32.

Il pc lo uso principalmente per lavorare, non ci gioco, non smanetto è già tanto se mi installo programmi e faccio un minimo di manutenzione.
Non me ne intendo molto di log, prestazioni etc. Quando gira quello che mi serve a me basta. Poi in realtà qualche cosetta la so fare e mi arrabatto, se non so chiedo e all'occorrenza smanetto pure io...

Purtroppo è vecchiotto e fa già miracoli....:rolleyes:

Malwarebyte non ha trovato l'infame solo perchè lo avevo cancellato a manina prima. In compenso ne ha beccati altri due.

Presto lo cambierò con uno di ultima generazione spero, che per quello che ci faccio io è sprecato......

Tranquilli.


Grazie per il suggerimento, ma nessuno qui è agitato te lo assicuro.

Salve, ho il problema "Generic host process for win32 services" da 5 Giorni.
Un Membro del forum già mi ha dato una mano ma non ho risolto.
Ora vi spiego la situazione:
Ho Windows XP SP3, Da 5 giorni mi esce quest'errore dopo che mi era uscito Antimalware doctor..L'ho eliminato con rKill e Malwarebytes' Antimalware e il giorno dopo mi esce quest'errore !
Con l'aiuto di Tallines Faccio Scansioni Con Combofix, Hijackthis, Malwarebytes', Advance SystemCare e altri programmi
Ora la situazione è questa: Il problema persiste, Quando disattivo kaspersky mi esce dopo una mezz'oretta, quando lo attivo anche dopo 5 minuti. Google chrome non mi carica le pagine.(Mentre sto scrivendo questo messaggi mi è uscito dinuovo)Windows update mi da Impossibile visualizzare pagina web..Ho fatto di tutto, disattivato anche il ripristino, non so più che via scegliere, il format o cosa?

Ecco il log di HijackThis di oggi (http://wikisend.com/download/650792/hijackthis.log)

Ecco il Log di combofix di ieri sera (http://wikisend.com/download/412368/ComboFix.txt)
Ho anche fixato le voci O17 da HijackThis e con lo SCAN ADS mi trova sempre due voci di kaspersky che intanto lo tengo disattivato !.
Vi prego non so più che fare ! :mad: :mad:

Salve, ho il problema "Generic host process for win32 services" da 5 Giorni.
Un Membro del forum già mi ha dato una mano ma non ho risolto.
Ora vi spiego la situazione:
Ho Windows XP SP3, Da 5 giorni mi esce quest'errore dopo che mi era uscito Antimalware doctor..L'ho eliminato con rKill e Malwarebytes' Antimalware e il giorno dopo mi esce quest'errore !
Con l'aiuto di Tallines Faccio Scansioni Con Combofix, Hijackthis, Malwarebytes', Advance SystemCare e altri programmi
Ora la situazione è questa: Il problema persiste, Quando disattivo kaspersky mi esce dopo una mezz'oretta, quando lo attivo anche dopo 5 minuti. Google chrome non mi carica le pagine.(Mentre sto scrivendo questo messaggi mi è uscito dinuovo)Windows update mi da Impossibile visualizzare pagina web..Ho fatto di tutto, disattivato anche il ripristino, non so più che via scegliere, il format o cosa?

Ecco il log di HijackThis di oggi (http://wikisend.com/download/650792/hijackthis.log)

Ecco il Log di combofix di ieri sera (http://wikisend.com/download/412368/ComboFix.txt)
Ho anche fixato le voci O17 da HijackThis e con lo SCAN ADS mi trova sempre due voci di kaspersky che intanto lo tengo disattivato !.
Vi prego non so più che fare ! :mad: :mad:

Ciao, il log di Combofix è incompleto, in ogni caso mi servirebbe vedere il primo, ti invito inoltre a seguire la Gjuida in prima pagina per avere un quadro della situazione.

Incompleto?o.O
Vabbè in ogni caso ecco il Log "Quarantined Files:
http://wikisend.com/download/444240/ComboFix-quarantined-files.txt
Non ho più il Log del primo scan anche perchè non me lo diede.
Ora leggo dinuovo la guida per capire meglio

PS: se faccio l'upgrade a Windows 7 il problema si risolve?

Ora leggo dinuovo la guida per capire meglio

Ok


PS: se faccio l'upgrade a Windows 7 il problema si risolve?

No

Ecco il Log delle scansioni fatte seguendo la guida:
Log di Malwarebytes' Antimalware:
http://wikisend.com/download/563348/mbam-log 28-12-10.txt
Emsisoft antimalware:
http://wikisend.com/download/630442/a2scan_101228-221457.txt
Cureit(all'avvio ha fatto una scansione rapida e ha trovato infetto il file svchost.exe e lo ha "eradicato"..Stamattina ho fatto una scansione completa ma stava durando 4 ore e a metà scansiona ho interrotto perchè andava a 100 kb/s .-. ...), ecco il log della scansione completa:
http://wikisend.com/download/405248/cureit filtrato.txt
Log hiJackThis:
http://wikisend.com/download/441626/hijackthis.log

Intanto l'errore mi è uscito dinuovo, google chrome non carica niente ancora e windows update mi da "Impossibile visualizzare la pagina web"..Vi prego non so più che fare :mad: :mad:

Ecco il Log delle scansioni fatte seguendo la guida:
Log di Malwarebytes' Antimalware:
http://wikisend.com/download/563348/mbam-log 28-12-10.txt
Emsisoft antimalware:
http://wikisend.com/download/630442/a2scan_101228-221457.txt
Cureit(all'avvio ha fatto una scansione rapida e ha trovato infetto il file svchost.exe e lo ha "eradicato"..Stamattina ho fatto una scansione completa ma stava durando 4 ore e a metà scansiona ho interrotto perchè andava a 100 kb/s .-. ...), ecco il log della scansione completa:
http://wikisend.com/download/405248/cureit filtrato.txt
Log hiJackThis:
http://wikisend.com/download/441626/hijackthis.log

Intanto l'errore mi è uscito dinuovo, google chrome non carica niente ancora e windows update mi da "Impossibile visualizzare la pagina web"..Vi prego non so più che fare :mad: :mad:

Scarica questo file http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

successivamente aggiorna MBAM e ripeti scansione completa, dal log si evince che non hai eliminato nulla.

Daccordo..

Da quale log e da quale scansione si vede che non ho eliminato nulla?

Comunque ora ho sempre kaspersky disattivato e Non ho nessun antispyware o firewall che mi protegge.

EDIT:
Ecco il Log del tool di Kaspersky: http://wikisend.com/download/486704/TDSSKiller.2.4.12.0_29.12.2010_18.38.10_log.txt
Mi ha trovato un Rootkit TDL4, mentre combofix ricordo che trovava un rootkit TDL3.
Ecco ora il Log di Hijackthis dello Scan che ho fatto proprio ora:
http://wikisend.com/download/933112/hijackthis.log
La Voce O17 mi insospettisce, e nonostante la fixi sempre, esce fuori dinuovo!

Daccordo..

Da quale log e da quale scansione si vede che non ho eliminato nulla?

Comunque ora ho sempre kaspersky disattivato e Non ho nessun antispyware o firewall che mi protegge.

EDIT:
Ecco il Log del tool di Kaspersky: http://wikisend.com/download/486704/TDSSKiller.2.4.12.0_29.12.2010_18.38.10_log.txt
Mi ha trovato un Rootkit TDL4, mentre combofix ricordo che trovava un rootkit TDL3.
Ecco ora il Log di Hijackthis dello Scan che ho fatto proprio ora:
http://wikisend.com/download/933112/hijackthis.log
La Voce O17 mi insospettisce, e nonostante la fixi sempre, esce fuori dinuovo!

Come indicato, devi ripetere scansione completa con MBAM -> Malwarebytes' Anti-Malware

NB: riattiva immediatamente il Kav

Okkei, intanto tolgo il cavo Lan così L'errore non esce..
Ecco il Log Sello Scan Spy ADS di Hijackthis:
http://wikisend.com/download/607300/adsspy.txt
Mi trova sempre quelle due voci anche se le elimino ! Giustamente ora non me le elimina perchè ho KIS attivato.

Okkei, intanto tolgo il cavo Lan così L'errore non esce..
Ecco il Log Sello Scan Spy ADS di Hijackthis:
http://wikisend.com/download/607300/adsspy.txt
Mi trova sempre quelle due voci anche se le elimino ! Giustamente ora non me le elimina perchè ho KIS attivato.

Il log di HJT lo controlliamo poi, procedi come indicato.

Fatta scansione completa In Modalità Normale, con cavo Lan staccato e Kaspersky disattivato e chiuso, Pulito registro e tutto con Ccleaner e ATC cleaner, l'errore non è uscito per ora
MBAM non ha rilevato nessuna minaccia, quindi il Log non me l'ha dato..

EDIT:
Windows update e google chrome ora partono, il pc mi sembra guarito..Ora aspetto per vedere un pò come va la situazione :D
Ecco il Log di Hijackthis : http://wikisend.com/download/504170/hijackthis.log

Fatta scansione completa In Modalità Normale, con cavo Lan staccato e Kaspersky disattivato e chiuso, Pulito registro e tutto con Ccleaner e ATC cleaner, l'errore non è uscito per ora
MBAM non ha rilevato nessuna minaccia, quindi il Log non me l'ha dato..


Il log viene rilasciato sempre ed in ogni caso!

Ecco :D
http://wikisend.com/download/534882/MBAM Log.txt
Comunque Mi sa che ho risolto, sono connesso da più di 1 ora e mezzo e non è uscito niente, google chrome mi parte, ho aggiornato con windows update e va tutto a meraviglia :D
Grazie mille Chill ! :D

Disinstallo Emsisoft Anti-Malware e Advanced System Care?

PS: devo affiancare qualche antispyware o Firewall a Kaspersky Internet Security 2010?

Ecco :D
http://wikisend.com/download/534882/MBAM Log.txt
Comunque Mi sa che ho risolto, sono connesso da più di 1 ora e mezzo e non è uscito niente, google chrome mi parte, ho aggiornato con windows update e va tutto a meraviglia :D
Grazie mille Chill ! :D

Disinstallo Emsisoft Anti-Malware e Advanced System Care?

PS: devo affiancare qualche antispyware o Firewall a Kaspersky Internet Security 2010?

Direi che siamo a posto, se hai Kis -> Kaspersky Internet Security il FW è già integrato, per il resto segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383

Ok..grazie Mille Chill...buon'anno x)

Ok..grazie Mille Chill...buon'anno x)

Prego, Buon Anno anche a te.

Salve a tutti, da qualche giorno il mio Nod32 mi stà dicendo di aver trovato un virus, Win32/Olmarik, e dice impossibile disinfettare... Ho seguito la vostra guida, dopo averla seguita pare che PER ORA non dia più il problema... Vi posto i log degli scan eseguiti:

CureIt: CureIt.log (http://wikisend.com/download/613540/CureIt.log)

MBAM :mbam-log-2011-01-10 (15-45-53).txt (http://wikisend.com/download/584978/mbam-log-2011-01-10 (15-45-53).txt)

HiJackThis:hijackthis.log (http://wikisend.com/download/431622/hijackthis.log)

Emsisoft Anti-Malware : a2scan_110110-160110.txt (http://wikisend.com/download/448320/a2scan_110110-160110.txt)

Per ora ho levato tutti i problemi che c'erano, aspetto domani per vedere se il Nod ripropone il problema.
Intanto, grazie mille in anticipo ;)

Salve a tutti, da qualche giorno il mio Nod32 mi stà dicendo di aver trovato un virus, Win32/Olmarik, e dice impossibile disinfettare... Ho seguito la vostra guida, dopo averla seguita pare che PER ORA non dia più il problema... Vi posto i log degli scan eseguiti:

CureIt: CureIt.log (http://wikisend.com/download/613540/CureIt.log)

MBAM :mbam-log-2011-01-10 (15-45-53).txt (http://wikisend.com/download/584978/mbam-log-2011-01-10 (15-45-53).txt)

HiJackThis:hijackthis.log (http://wikisend.com/download/431622/hijackthis.log)

Emsisoft Anti-Malware : a2scan_110110-160110.txt (http://wikisend.com/download/448320/a2scan_110110-160110.txt)

Per ora ho levato tutti i problemi che c'erano, aspetto domani per vedere se il Nod ripropone il problema.
Intanto, grazie mille in anticipo ;)

non hai impostato i dns come richiesto, non hai usato atf-cleaner, il log di cureit non lo hai filtrato, hijackthis non è aggiornato.. il pc è il tuo ma non vedo che problema ci sia a seguire correttamente la guida :)

vengo dalla discussione....http://www.hwupgrade.it/forum/showthread.php?t=1984665&page=25

questo il log di TDSSkileer

Grazie

vengo dalla discussione....http://www.hwupgrade.it/forum/showthread.php?t=1984665&page=25

questo il log di TDSSkileer

Grazie

Dove?

non mi permette sono 73kb e il max è 23 kb....come devo fare?

non mi permette sono 73kb e il max è 23 kb....come devo fare?

Nelle Regole di sezione in firma, trovi l'elenco dei Server remoti sui quali hostare i log.

ciao a tutti,io sono nuovo di questo forum e avendo il problema di questa discussione ho pensato di seguire la vostra guida e cercare di risolverlo!!! il tutto è incominciato due giorni fa quando avira antivir mi segnalò alcuni virus JAVA, messi in quarantena, e poi mi è uscita la scritta "errore generic host process win32 services, il quale mi riavviava il pc...ho provato con un'altra guida,aggiornamenti windows update, aggiornamento a sp3, ma niente!!! in questo momento sto mandando questi log da un altro pc perchè sul mio la connessione non funziona (in effetti la chiavette 3 la rileva si connette come sempre ma alla fine non funziona il browser), l'ultima cosa windows firewall è disabilitato dicendo che c'è un problema di connessione ICS...
se mi aiutate ve ne sarei grato...non riesco a trovare più soluzioni!grazie

http://wikisend.com/download/458772/mbam-log-2011-01-15 (18-36-52).txt
http://wikisend.com/download/484728/a2scan_110116-074455.txt
http://wikisend.com/download/518018/cureit filtrato.txt
http://wikisend.com/download/162994/hijackthis.log

ciao a tutti,io sono nuovo di questo forum e avendo il problema di questa discussione ho pensato di seguire la vostra guida e cercare di risolverlo!!! il tutto è incominciato due giorni fa quando avira antivir mi segnalò alcuni virus JAVA, messi in quarantena, e poi mi è uscita la scritta "errore generic host process win32 services, il quale mi riavviava il pc...ho provato con un'altra guida,aggiornamenti windows update, aggiornamento a sp3, ma niente!!! in questo momento sto mandando questi log da un altro pc perchè sul mio la connessione non funziona (in effetti la chiavette 3 la rileva si connette come sempre ma alla fine non funziona il browser), l'ultima cosa windows firewall è disabilitato dicendo che c'è un problema di connessione ICS...
se mi aiutate ve ne sarei grato...non riesco a trovare più soluzioni!grazie

http://wikisend.com/download/458772/mbam-log-2011-01-15 (18-36-52).txt
http://wikisend.com/download/484728/a2scan_110116-074455.txt
http://wikisend.com/download/518018/cureit filtrato.txt
http://wikisend.com/download/162994/hijackthis.log

Ciao, scarica questo file http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

Ciao, scarica questo file http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

questo è il log
http://wikisend.com/download/561730/TDSSKiller.2.4.13.0_17.01.2011_13.58.13_log.txt
dopo aver fatto la scansione devo schiacciare reebot?

questo è il log
http://wikisend.com/download/561730/TDSSKiller.2.4.13.0_17.01.2011_13.58.13_log.txt
dopo aver fatto la scansione devo schiacciare reebot?

Si

Si

ok, ho fatto mi esce not found...dopodichè ho provato ad andare su internet ma sempre lo stesso!cosa c'è che non va???help me :muro:

ok, ho fatto mi esce not found...dopodichè ho provato ad andare su internet ma sempre lo stesso!cosa c'è che non va???help me :muro:

Ripeti scansione con TDSSKiller ed allega il log.

NB: in rete non ci devi proprio andare

Ripeti scansione con TDSSKiller ed allega il log.

NB: in rete non ci devi proprio andare

http://wikisend.com/download/717140/TDSSKiller.2.4.13.0_17.01.2011_16.15.03_log.txt

http://wikisend.com/download/717140/TDSSKiller.2.4.13.0_17.01.2011_16.15.03_log.txt

Ok, adesso è necessario seguire nuovamente la Guida in prima pagina, collegati solo ed esclusivamente per aggiornare le firme di MBAM e EMSI, CureIt lo devi riscaricare.

Ok, adesso è necessario seguire nuovamente la Guida in prima pagina, collegati solo ed esclusivamente per aggiornare le firme di MBAM e EMSI, CureIt lo devi riscaricare.

ok, ma devo postare nuovamente i log di tutte le voci???grazie

ok, ma devo postare nuovamente i log di tutte le voci???grazie

Direi di si :)

Direi di si :)

comunque ho provato ad aggiornare le firme di MBAM ma, mi da errore come se il pc non fosse connesso, ho provato ad installare e a far partire un'altra chiavetta ma lo stesso, mi da errore!cosa devo fare?procede senza aggiornare le firme?!sono aggiornate al 15 01 2011...scusami comunque se ti sto rompendo, ma non so proprio come fare, non vorrei formattarlo di nuovo!!!

comunque ho provato ad aggiornare le firme di MBAM ma, mi da errore come se il pc non fosse connesso, ho provato ad installare e a far partire un'altra chiavetta ma lo stesso, mi da errore!cosa devo fare?procede senza aggiornare le firme?!sono aggiornate al 15 01 2011...scusami comunque se ti sto rompendo, ma non so proprio come fare, non vorrei formattarlo di nuovo!!!

Passa ai tool successivi, se non riesci ad aggiornare le definizioni riporta per esteso l'errore che ti restitusce.

Passa ai tool successivi, se non riesci ad aggiornare le definizioni riporta per esteso l'errore che ti restitusce.

se ti riferisci all errore di MBAM allora è:
si è verificato un errore.segnala questo codice di errore al nostro team di supporto.PROGRAM_ERROR_UPDATING (12007,0,winhttpsend request)

se ti riferisci all errore di MBAM allora è:
si è verificato un errore.segnala questo codice di errore al nostro team di supporto.PROGRAM_ERROR_UPDATING (12007,0,winhttpsend request)

Mi dici qual'è il tuo Antivirus/Firewall

Mi dici qual'è il tuo Antivirus/Firewall

avira antivir e poi uso spyware terminator,prima usavo nod32 ma poi mi è scaduto,ti ringrazierei se mi consigliassi tu un antivirus leggero per questo ho messo antivir
ps
come firewall ho quello predefinito di windows

avira antivir e poi uso spyware terminator,prima usavo nod32 ma poi mi è scaduto,ti ringrazierei se mi consigliassi tu un antivirus leggero per questo ho messo antivir

Antivir è ottimo, comunque ne parliamo sperando di uscire da questo pantano, fai girare Combofix esattamente come indicato qui http://www.hwupgrade.it/forum/showthread.php?t=1984665

NB: leggi bene le istruzioni.

Antivir è ottimo, comunque ne parliamo sperando di uscire da questo pantano, fai girare Combofix esattamente come indicato qui http://www.hwupgrade.it/forum/showthread.php?t=1984665

NB: leggi bene le istruzioni.

ho scaricato i tool,ma ho riscontrato dei problemi sia con combofix che con gmer. Con combofix è successo k dopo il punto 50° della scansione e al punto finale dell'eliminazione file è spuntata una finestra azzurra a tutto schermo con scritte bianche e si è riavviato il pc,il tutto in due secondi quindi non sono riuscito nemmeno a leggere di cosa si trattava. una volta riavviato si è aperta una finestra di errore di Microsoft Windows che citava così: "Il sistema è stato ripristinato in seguito ad un errore grave. è stato creato un registro relativo all'errore".
- Identificativo [BCCode :19; BCP1 00000020 BCP2: 84B147Eo; BCP3: 84B14BF8; BCP4: 1A83001C; OSver 5_1_2600; SP: 3_0; Product: 256_1]
- Contenuto segnalazioni errori "C:\Documenti\Administrator\Impostazioni\Temp\WERee60.dir00\Mini011711-01.dmp
C:\Documenti\Administrator\Impostazioni\Temp\WERee60.dir00\Sysdata.xml

lo stesso è capitato con gmer ma questa volta appena ho cercato di aprire il file exe. ma sono riuscito a leggere la prima riga" si è verificato un problema per impedire danni al computer ecc....
cioè questa : http://www.google.it/imgres?imgurl=http://img262.imageshack.us/img262/5994/errorear6.png&imgrefurl=http://all-unlock.com/showthread.php%3Ft%3D45478&usg=__8e8DI1f6vQYxSm7ZaU9ggP_TrsU=&h=638&w=920&sz=1187&hl=it&start=0&zoom=1&tbnid=WnSkcPYJ9kL_TM:&tbnh=135&tbnw=195&ei=A780TeLML86CswbgmtyICg&prev=/images%3Fq%3Dsi%2B%25C3%25A8%2Bverificato%2Bun%2Bproblema%2Be%2Bwindows%2B%25C3%25A8%2Bstato%2Barrestato%2Bper%2Bimpedire%2Bdanni%2Bal%2Bcomputer%26um%3D1%26hl%3Dit%26sa%3DN%26biw%3D1366%26bih%3D600%26tbs%3Disch:1&um=1&itbs=1&iact=hc&vpx=131&vpy=324&dur=3328&hovh=187&hovw=270&tx=147&ty=152&oei=A780TeLML86CswbgmtyICg&esq=1&page=1&ndsp=18&ved=1t:429,r:12,s:0

per quanto riguarda il log di bd_rem_tool eccolo :
http://wikisend.com/download/463954/Win32.Worm.Downladup.Gen.log

scusami per la lunghezza e per la pesantezza del messaggio ma ho preferito dirti tutto quello che è successo!mi rendo conto che sono un caso disperatoooo...mah nn so se c'è una soluzione :help:

ho scaricato i tool,ma ho riscontrato dei problemi sia con combofix che con gmer. Con combofix è successo k dopo il punto 50° della scansione e al punto finale dell'eliminazione file è spuntata una finestra azzurra a tutto schermo con scritte bianche e si è riavviato il pc,il tutto in due secondi quindi non sono riuscito nemmeno a leggere di cosa si trattava. una volta riavviato si è aperta una finestra di errore di Microsoft Windows che citava così: "Il sistema è stato ripristinato in seguito ad un errore grave. è stato creato un registro relativo all'errore".
- Identificativo [BCCode :19; BCP1 00000020 BCP2: 84B147Eo; BCP3: 84B14BF8; BCP4: 1A83001C; OSver 5_1_2600; SP: 3_0; Product: 256_1]
- Contenuto segnalazioni errori "C:\Documenti\Administrator\Impostazioni\Temp\WERee60.dir00\Mini011711-01.dmp
C:\Documenti\Administrator\Impostazioni\Temp\WERee60.dir00\Sysdata.xml

lo stesso è capitato con gmer ma questa volta appena ho cercato di aprire il file exe. ma sono riuscito a leggere la prima riga" si è verificato un problema per impedire danni al computer ecc....
cioè questa : http://www.google.it/imgres?imgurl=http://img262.imageshack.us/img262/5994/errorear6.png&imgrefurl=http://all-unlock.com/showthread.php%3Ft%3D45478&usg=__8e8DI1f6vQYxSm7ZaU9ggP_TrsU=&h=638&w=920&sz=1187&hl=it&start=0&zoom=1&tbnid=WnSkcPYJ9kL_TM:&tbnh=135&tbnw=195&ei=A780TeLML86CswbgmtyICg&prev=/images%3Fq%3Dsi%2B%25C3%25A8%2Bverificato%2Bun%2Bproblema%2Be%2Bwindows%2B%25C3%25A8%2Bstato%2Barrestato%2Bper%2Bimpedire%2Bdanni%2Bal%2Bcomputer%26um%3D1%26hl%3Dit%26sa%3DN%26biw%3D1366%26bih%3D600%26tbs%3Disch:1&um=1&itbs=1&iact=hc&vpx=131&vpy=324&dur=3328&hovh=187&hovw=270&tx=147&ty=152&oei=A780TeLML86CswbgmtyICg&esq=1&page=1&ndsp=18&ved=1t:429,r:12,s:0

per quanto riguarda il log di bd_rem_tool eccolo :
http://wikisend.com/download/463954/Win32.Worm.Downladup.Gen.log

scusami per la lunghezza e per la pesantezza del messaggio ma ho preferito dirti tutto quello che è successo!mi rendo conto che sono un caso disperatoooo...mah nn so se c'è una soluzione :help:

Ti avevo chiesto di far girare solo ed escljusivamente combofix, riprova da Modalità provvisoria.

Ti avevo chiesto di far girare solo ed escljusivamente combofix, riprova da Modalità provvisoria.

ah scusami, ho inteso io male...ok lo faccio subito

Ti avevo chiesto di far girare solo ed escljusivamente combofix, riprova da Modalità provvisoria.

ecco il file
http://wikisend.com/download/143262/ComboFix.txt
devo dirti che l'unica cosa che è successo al secondo riavvio il pc NON era in modalità provvisoria e presumo che sia per quello che si è crashato quando mi ha detto "aspettare qualche secondo per il pop up del rapporto..se c'è bisogno di rifarlo lo faccio TUTTO in modalità provvisoria...pensavo era finito tutto! uff

ecco il file
http://wikisend.com/download/143262/ComboFix.txt
devo dirti che l'unica cosa che è successo al secondo riavvio il pc NON era in modalità provvisoria e presumo che sia per quello che si è crashato quando mi ha detto "aspettare qualche secondo per il pop up del rapporto..se c'è bisogno di rifarlo lo faccio TUTTO in modalità provvisoria...pensavo era finito tutto! uff

Finiamo nel momento in cui mi dici che il PC non presenta problemi, adesso riscarica CureIt e fai scansione completa.

Finiamo nel momento in cui mi dici che il PC non presenta problemi, adesso riscarica CureIt e fai scansione completa.

eccolo
http://wikisend.com/download/191722/cureit filtrato.txt

comunque vorrei farti una domanda... I virus incurabili basta eliminarli per risolvere il problema, o potrebbero ripresentarsi?!e l'ultima cosa, la funzione della quarantena qual'e??conviene eliminarli i virus o tenerli appunto in quarantena?! grazie per quello che stai facendo...:)

eccolo
http://wikisend.com/download/191722/cureit filtrato.txt

comunque vorrei farti una domanda... I virus incurabili basta eliminarli per risolvere il problema, o potrebbero ripresentarsi?!e l'ultima cosa, la funzione della quarantena qual'e??conviene eliminarli i virus o tenerli appunto in quarantena?! grazie per quello che stai facendo...:)

Aggiornami sullo stato di salute del PC

Aggiornami sullo stato di salute del PC

allora per quanto riguarda le finestre di prima non ne escono più o qualsiasi forma di errore...il pc sembra alla sua velocità di base, sembra tutto ok!solo al riavvio dopo un pò esce errore update.exe con il percorso dalla cartella "temp"! e schiaccio non inviare..il problema che non ho ancora visto se si è risolto è l'accesso ad intenet. Prima quando il pc era infetto dopo qualche min di navigazione riscontrava virus che venivano bloccati da antivir, e usciva la finestra di errore "generic host process win 32". se mi dai l'ok di provare ad accedere ad internet io lo faccio...dimmi tu cosa devo fare!

allora per quanto riguarda le finestre di prima non ne escono più o qualsiasi forma di errore...il pc sembra alla sua velocità di base, sembra tutto ok!solo al riavvio dopo un pò esce errore update.exe con il percorso dalla cartella "temp"! e schiaccio non inviare..il problema che non ho ancora visto se si è risolto è l'accesso ad intenet. Prima quando il pc era infetto dopo qualche min di navigazione riscontrava virus che venivano bloccati da antivir, e usciva la finestra di errore "generic host process win 32". se mi dai l'ok di provare ad accedere ad internet io lo faccio...dimmi tu cosa devo fare!

Aggiorna Emsi Antimalware e fai scansione compelta, attendo il log + nuovo log di HJT.

Aggiorna Emsi Antimalware e fai scansione compelta, attendo il log + nuovo log di HJT.

mi da errore dicendo "impossibile collegarsi al server per gli aggiornamenti. Controlla la connessione internet e la configurazione del proxy. cosa devo fare???

mi da errore dicendo "impossibile collegarsi al server per gli aggiornamenti. Controlla la connessione internet e la configurazione del proxy. cosa devo fare???

Non c'è motivo per cui non si debba aggiornare.

Non c'è motivo per cui non si debba aggiornare.

quando si apre la pagina del browser mi esce correggere configurazione del server DNS ...

quando si apre la pagina del browser mi esce correggere configurazione del server DNS ...

Allega un nuovo log di HJT

Allega un nuovo log di HJT

http://wikisend.com/download/515770/hijackthis.log

http://wikisend.com/download/515770/hijackthis.log

Da Pannello di controllo disinstalla la Ask Toolbar successivamente con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segna di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix checked


R3 - URLSearchHook: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
O4 - HKUS\S-1-5-18\..\Run: [setupstart.exe] C:\setupstart.exe\setupstart.exe (User 'SYSTEM')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Documents and Settings\Administrator\Desktop\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Documents and Settings\Administrator\Desktop\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Documents and Settings\Administrator\Desktop\BitComet.exe/AddAllLink.htm
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/it/uno1/GAME_UNO 1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D4003189-95B1-4A2F-9A87-F2B03665960D} (VodClient Control Class) - http://www.vexcast.com/download/vexcast.cab

fatto il Fix imposta i DNS come indicato qui http://www.hwupgrade.it/forum/showthread.php?t=1599737

attendo tuo riscontro.

La scansione con Malwarebytes mi ha rilevato 600 oggetti che ho provveduto ad eliminare, tra cui un Rogue (Malware Doctor).
Log Malwarebytes : http://wikisend.com/download/527740/mbam-log-2011-01-21%20%2823-31-26%29.txt

La scansione con TDSSkiller non mi ha rilevato alcun oggetto.
Log TDSSkiller : TDSSKiller.2.4.14.0_21.01.2011_23.42.11_log.txt (http://wikisend.com/download/545606/TDSSKiller.2.4.14.0_21.01.2011_23.42.11_log.txt)

Anche il log di Stealth MBR.exe è pulito.

Credo che l'originale rootkit fosse il file rimosso manualmente tramite Ubuntu in System32/Drivers...

Comunque vi sarei davvero grato se tramite i seguenti LOG potreste dirmi se sono presenti altre INFEZIONI attive!!

HijackThis Log : http://wikisend.com/download/433894/hijackthis.log

PrevX Log : http://wikisend.com/download/422856/aa.log

SystemScan : http://wikisend.com/download/433976/report.txt

Ho fatto anche una scansione con Eset Sys-Inspector,
ecco il log : SysInspector-USER-8EA38D33D3-110122-1136.xml (http://wikisend.com/download/556748/SysInspector-USER-8EA38D33D3-110122-1136.xml)

Ragazzi aiutatemi a RIPULIRE per bene il computer,
thanx!!

La scansione con Malwarebytes mi ha rilevato 600 oggetti che ho provveduto ad eliminare, tra cui un Rogue (Malware Doctor).
Log Malwarebytes : http://wikisend.com/download/527740/mbam-log-2011-01-21%20%2823-31-26%29.txt

La scansione con TDSSkiller non mi ha rilevato alcun oggetto.
Log TDSSkiller : TDSSKiller.2.4.14.0_21.01.2011_23.42.11_log.txt (http://wikisend.com/download/545606/TDSSKiller.2.4.14.0_21.01.2011_23.42.11_log.txt)

Anche il log di Stealth MBR.exe è pulito.

Credo che l'originale rootkit fosse il file rimosso manualmente tramite Ubuntu in System32/Drivers...

Comunque vi sarei davvero grato se tramite i seguenti LOG potreste dirmi se sono presenti altre INFEZIONI attive!!

HijackThis Log : http://wikisend.com/download/433894/hijackthis.log

PrevX Log : http://wikisend.com/download/422856/aa.log

SystemScan : http://wikisend.com/download/433976/report.txt

Ho fatto anche una scansione con Eset Sys-Inspector,
ecco il log : SysInspector-USER-8EA38D33D3-110122-1136.xml (http://wikisend.com/download/556748/SysInspector-USER-8EA38D33D3-110122-1136.xml)

Ragazzi aiutatemi a RIPULIRE per bene il computer,
thanx!!

Ciao, leggi la Guida in prima pagina ed allega i log richesti, ovvero:
MBAM
Emsi
CureIt
HJT

Dal log di MBAM si evince che non hai eliminato nulla >> No action taken

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> No action taken.

Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\iexplorer (Backdoor.Agent) -> Value: iexplorer -> No action taken.

pertanto aggiorna il database delle firme virali e ripeti scansione completa.

Possibile che ho salvato il log di MBAM prima di rimuovere i file ?
Ricordo di aver cliccato su rimuovi tutto!

La scansione con Emsisoft Anti-Malware mi ha rilevato solo 4 tracking cookie, ecco il log: a2scan_110122-143647.txt (http://wikisend.com/download/217988/a2scan_110122-143647.txt)

Comunque ora vado in scansione con CureIt e dopo ripeto MBAM.
Gli altri log dovrebbero esserci tutti, se c'è qualcosa che devo FIXARE aiutatemi!
Thanx :D

Da Pannello di controllo disinstalla la Ask Toolbar successivamente con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segna di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix checked



fatto il Fix imposta i DNS come indicato qui http://www.hwupgrade.it/forum/showthread.php?t=1599737

attendo tuo riscontro.

ciao chill-out, ho provato fedelmente la guida da te consigliata,ma niente! sempre lo stesso,mi dice connesso ma non mi permette di navigare!!!uff non ci capisco più nient...

ciao chill-out, ho provato fedelmente la guida da te consigliata,ma niente! sempre lo stesso,mi dice connesso ma non mi permette di navigare!!!uff non ci capisco più nient...

Sono passati alcuni giorni, pensavo avessi risolto, comunque allega un log di SysInspector per farlo segui le istruzioni qui riportate http://www.hwupgrade.it/forum/showthread.php?t=1599737

Sono passati alcuni giorni, pensavo avessi risolto, comunque allega un log di SysInspector per farlo segui le istruzioni qui riportate http://www.hwupgrade.it/forum/showthread.php?t=1599737

beh ti avrei ringraziato... :) cmq eccolo http://wikisend.com/download/503410/SysInspector-HI-883BA5DE5693-110123-2205.xml

beh ti avrei ringraziato... :) cmq eccolo http://wikisend.com/download/503410/SysInspector-HI-883BA5DE5693-110123-2205.xml

ciao chill-out, ho provato fedelmente la guida da te consigliata,ma niente! sempre lo stesso,mi dice connesso ma non mi permette di navigare!!!uff non ci capisco più nient...

Ma anche no, i DNS non sono quelli suggeriti, indipentemente da questo non ci sono evidenze, controlla le impostazioni di rete, router etc.....

Ma anche no, i DNS non sono quelli suggeriti, indipentemente da questo non ci sono evidenze, controlla le impostazioni di rete, router etc.....

io uso per scaricare file jdownloader e attraverso questo cambio l'indirizzo ip ogni qual volta finisce un file...attraverso la riconnessione automatica!come faccio per ripristinare il vecchio ip?!così vedo se è questo il problema!!!anche se mi sembra strano che sia questo il problema perchè fin ora non mi ha dato mai problemi...solo dopo aver preso i virus, con disabilitazione anche del firewall

io uso per scaricare file jdownloader e attraverso questo cambio l'indirizzo ip ogni qual volta finisce un file...attraverso la riconnessione automatica!come faccio per ripristinare il vecchio ip?!così vedo se è questo il problema!!!anche se mi sembra strano che sia questo il problema perchè fin ora non mi ha dato mai problemi...solo dopo aver preso i virus, con disabilitazione anche del firewall

ciao, sono riuscito ad attivare il firewall e ad entrare nel sito del modem alice "192.168.1.1", ma non riesco a navigare!!!che può essere secondo te????

Anche per te vale lo stesso suggerimento http://www.hwupgrade.it/forum/showpost.php?p=34246188&postcount=3191

Ciao
ho fatto tutto quello che mi hai suggerito e questi sono i vari log:
http://wikisend.com/download/453094/TDSSKiller.2.4.15.0_23.01.2011_19.30.17_log.txt
mbam: http://wikisend.com/download/443272/mbam-log-2011-01-23 (20-54-53).txt
a2anti: http://wikisend.com/download/410324/a2scan_110123-211812.txt
Dotr.web filtrato: http://wikisend.com/download/457758/cureit filtrato.txt
HijackThis : http://wikisend.com/download/431072/hijackthis.log

Hora riesco a vedere in gestione computer, gestione disco le due partizioni, ma quando cerco di far partire l'installazione di XP da CD questo non parte mi da un errore, "una serie di numeri e codici".
Cosa è quella partizione , che vedo, senza letterea e che si chiama "Integrego Congifurazione EISA? ho capito è la partizione di ripristino.
Aggiungo altri dettagli il pc ci avvia sempre con utente Guest e non mi da la possibbilità di creare altri utente "mi dice che i caratteri usati per l'untente non sono validi". NOn mi fa partite neanche il tools, di acer, per il ripristino "utente cliente" non abilitato.
Grazie e sicuro del vs aiuto vi saluto.

Ciao
ho fatto tutto quello che mi hai suggerito e questi sono i vari log:
http://wikisend.com/download/453094/TDSSKiller.2.4.15.0_23.01.2011_19.30.17_log.txt
mbam: http://wikisend.com/download/443272/mbam-log-2011-01-23 (20-54-53).txt
a2anti: http://wikisend.com/download/410324/a2scan_110123-211812.txt
Dotr.web filtrato: http://wikisend.com/download/457758/cureit filtrato.txt
HijackThis : http://wikisend.com/download/431072/hijackthis.log

Hora riesco a vedere in gestione computer, gestione disco le due partizioni, ma quando cerco di far partire l'installazione di XP da CD questo non parte mi da un errore, "una serie di numeri e codici".
Cosa è quella partizione , che vedo, senza letterea e che si chiama "Integrego Congifurazione EISA? ho capito è la partizione di ripristino.
Aggiungo altri dettagli il pc ci avvia sempre con utente Guest e non mi da la possibbilità di creare altri utente "mi dice che i caratteri usati per l'untente non sono validi". NOn mi fa partite neanche il tools, di acer, per il ripristino "utente cliente" non abilitato.
Grazie e sicuro del vs aiuto vi saluto.

Come sospettavo Alureon

Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure

dettaglio a parte ed appurato che quella è la partizione di ripristino, non ho capito perchè devi instalare XP, per il discorso Account prova ad accedere in modalità provvisoria.

Come sospettavo Alureon



dettaglio a parte ed appurato che quella è la partizione di ripristino, non ho capito perchè devi instalare XP, per il discorso Account prova ad accedere in modalità provvisoria.

Ciao re grazie.
scusa per l'ignoranza, ma l'ho rimosso Alureon?

Volevo installare XP perchè non mi piace vista e voevo sostituirlo.
Perchè all'avvio del pc con il cd di xp inserito e cliccando su "esegui da cd", dopo qualche minuto mi restituisce l'errore e non parte l'installazione?
Se metto l'hd su di un case esterno e lo formatto risolvo il problema?

Sono entrato in modalità provvisoria ma non mi fa creare nessun tipo di account Continua a dirmi che i caratteri usati per l'account non sono validi e ti assicuro che non uso nessun carattere particolare.
All'avvio mi viene fuori il messaggio che non posso utilizzare il programma di ripristino dell'acer in quanto l'utente client non ha le autoirzzazioni.
Il pc si avvia sempre con l'utente guest (client) quindi non mi permette di fare nulla.
Sicuro del tuo aiuto ti ringrazio e ti sauto
edit:
ti aggiungo un immagine di un errore che mi appare all'avvio.
http://img833.imageshack.us/i/erroreh.jpg/
grazie

Start - Tutti i programmi - Accessori - tasto dx del mouse su Prompt dei comandi - Esegui come amministratore e digita

net user administrator /active:yes

digita exit per uscire e riavvia la macchina.

Start - Tutti i programmi - Accessori - tasto dx del mouse su Prompt dei comandi - Esegui come amministratore e digita

net user administrator /active:yes

digita exit per uscire e riavvia la macchina.

Ci ho già provato,
ma mi da errore n°5
riavviando non cambia la situazione.
Grazie ancora.

Ci ho già provato,
ma mi da errore n°5
riavviando non cambia la situazione.
Grazie ancora.

Sicuro di aver digitato correttamente il comando?

Sicuro di aver digitato correttamente il comando?

Ci riprovo, al limite ti posto l'immagine
Grazie ancora per il supporto.

Ci riprovo, al limite ti posto l'immagine
Grazie ancora per il supporto.

questa è la risposta:
Errore di sistema 5.
accesso negato.
spero che l'immagine sia leggibile.
grazie

questa è la risposta:
Errore di sistema 5.
accesso negato.
spero che l'immagine sia leggibile.
grazie

Start - nel box bianco digita secpol.msc e batti invio

Criteri di protezione locali - Criteri Locali - Opzioni di protezione - Account: stato account Administrator

Dopppio click su account Administrator - metti il segno di spunta su Attivato - applica - Ok

Riavvia il PC

Start - nel box bianco digita secpol.msc e batti invio

Criteri di protezione locali - Criteri Locali - Opzioni di protezione - Account: stato account Administrator

Dopppio click su account Administrator - metti il segno di spunta su Attivato - applica - Ok

Riavvia il PC

Ci ho provato ma non mi trova nulla, mi apre la videata delle ricerce e mi dice che non ha trovato nulla
inizio a perdere le speranze.
grazie

Ci ho provato ma non mi trova nulla, mi apre la videata delle ricerce e mi dice che non ha trovato nulla
inizio a perdere le speranze.
grazie

mmmmm SO corrotto.

mmmmm SO corrotto.
Ok, penso anche io.

ma come faccio a ripristinare il tutto formattando l'hd?
Ho proftao con alt+f10 mi fa accedere al recovery di acer ma dopo avviata mi chiede utente e password e qualsiasi cosa metto mi dice che il dominio non esite.

Facendo partire il pc da cd (con XP) questo non parte.

Se, fisicamente smonto l'hd e lo inserisco in un case esterno e da un'altro pc lo formatto pensi che possa risolvere il problema?

In alternativa se tu hai altre soluzioni possibile son ben accette.

Grazie infinite e ciao

Ciao, sono nuova!
Mi sono iscritta perché spero che potrete essermi d'aiuto:
Questa mattina mi sono infettata con un Rogue software: System Tools.
In modalità provvisoria ho prima installato Malwarebytes senza successo purtroppo, ho successivamente installato Combofix e con questo sono riuscita ad eliminarlo (spero). Ho ancora il log di Combofix: posso postarvelo per avere una conferma?
Dopo di ciò ho pulito disco e registro. Sarebbe meglio che lo facessi con CCcleaner, però?
Un'ultima domanda: installando Combofix ho installato anche la console di ripristino: La tengo? La disinstallo? E se la disinstallo, in che modo?
Grazie mille a chi potrà aiutarmi!!

Ok, penso anche io.

ma come faccio a ripristinare il tutto formattando l'hd?
Ho proftao con alt+f10 mi fa accedere al recovery di acer ma dopo avviata mi chiede utente e password e qualsiasi cosa metto mi dice che il dominio non esite.

Facendo partire il pc da cd (con XP) questo non parte.

Se, fisicamente smonto l'hd e lo inserisco in un case esterno e da un'altro pc lo formatto pensi che possa risolvere il problema?

In alternativa se tu hai altre soluzioni possibile son ben accette.

Grazie infinite e ciao

Mi sembra strano che si sia corrotta anche la partizione di ripristino, hai creato a suo tempo i dischi di ripristino?

Mi sembra strano che si sia corrotta anche la partizione di ripristino, hai creato a suo tempo i dischi di ripristino?

No, purtroppo non ho i dischi di ripristino.

Ora tutte le volte che avvio il pc mi chiede di scegliere se far partire la recovery o windows (è come se premessi alt +f10 all'avvio).

Ora ogni volta chi si avvia mi crea un utente TEMP e in ogni caso non mi fa creare nuovi utenti (mi dice sempre che i caratteri non sono validi).

E possibile creare un nuovo utente con le chiavi di registro?

Come mai non riesco a far partite l'installazione exnovo da cd?
Secondo te, come ti dicevo, se estraggo l'hd e lo formatto con un case esterno e rinserisco l'hd nel pc per fare la nuova installazione con XP è fattibile?
Quando cerco di creare un nuovo utente la risposta che ricevo è esattamente questa:
Ho windows vista, vado su pannello di controllo/gestisci account/Crea nuovo account
A questo punto Digito il nome (alfredo) e mi dice:
IL NOME DI ACCOUNT SPECIFICATO NON è VALIDO . I NOMI DI ACCOUNT NON POSSONO CONTENERE I CARATTERI SEGUENTI: /\[]":;|<>+=,?*

Potrebbe essere che ci sia ancora qualche virus nascosto?


Ancora grazie e ciao

No, purtroppo non ho i dischi di ripristino.

Ora tutte le volte che avvio il pc mi chiede di scegliere se far partire la recovery o windows (è come se premessi alt +f10 all'avvio).

Ora ogni volta chi si avvia mi crea un utente TEMP e in ogni caso non mi fa creare nuovi utenti (mi dice sempre che i caratteri non sono validi).

E possibile creare un nuovo utente con le chiavi di registro?

Come mai non riesco a far partite l'installazione exnovo da cd?
Secondo te, come ti dicevo, se estraggo l'hd e lo formatto con un case esterno e rinserisco l'hd nel pc per fare la nuova installazione con XP è fattibile?
Quando cerco di creare un nuovo utente la risposta che ricevo è esattamente questa:
Ho windows vista, vado su pannello di controllo/gestisci account/Crea nuovo account
A questo punto Digito il nome (alfredo) e mi dice:
IL NOME DI ACCOUNT SPECIFICATO NON è VALIDO . I NOMI DI ACCOUNT NON POSSONO CONTENERE I CARATTERI SEGUENTI: /\[]":;|<>+=,?*

Potrebbe essere che ci sia ancora qualche virus nascosto?


Ancora grazie e ciao

Mi dici che errore ti restituisce quando lanci il recovery? Attendo tuo riscontro per dirottarti nella Sezione di competenza.

Mi dici che errore ti restituisce quando lanci il recovery? Attendo tuo riscontro per dirottarti nella Sezione di competenza.

Grazie per tutto l'aiuto,
l'errore è che mi chieder user e password e qualsiasi use inserisco con qualsiasi password mi dice che sono errare( non ho mai inserito password )
In ogni caso sono riuscito ad installare XP, non partiva, perchè avevo il cd di xp corrotto.

quali antivirusi e anti malware mi consigli?

Grazie per tutto il tuo aiuto.
Ciao

Ragazzi
questi i miei LOG.
http://wikisend.com/download/461870/a2scan_110202-133306.txt

http://wikisend.com/download/417924/hijackthis.log.txt

http://wikisend.com/download/605846/mbam-log-2011-02-01 (19-54-58).txt

Io, dopo aver eseguito un file patch per l'.exe di mirc ho avuto una serie di problemi. Adesso il più evidente è l'impossibilità di attivare il "Servizio Centro Sicurezza Pc Windows"
Confido nel vostro prezioso aiuto
Grazie

Ragazzi
questi i miei LOG.
http://wikisend.com/download/461870/a2scan_110202-133306.txt

http://wikisend.com/download/417924/hijackthis.log.txt

http://wikisend.com/download/605846/mbam-log-2011-02-01 (19-54-58).txt

Io, dopo aver eseguito un file patch per l'.exe di mirc ho avuto una serie di problemi. Adesso il più evidente è l'impossibilità di attivare il "Servizio Centro Sicurezza Pc Windows"
Confido nel vostro prezioso aiuto
Grazie

Non emerge nulla di particolare, ed il problema inerente il Servizio Centro Sicurezza Pc Windows solitamente viene corretto da MBAM.

Non emerge nulla di particolare, ed il problema inerente il Servizio Centro Sicurezza Pc Windows solitamente viene corretto da MBAM.

:help: cosa fare?! :|

:help: cosa fare?! :|

Riporta per esteso l'errore che ti restituisce.

http://www.megaupload.com/?d=ASTA4EE8

esattamente questo
in basso l'icona della bandiera con la X

http://www.megaupload.com/?d=ASTA4EE8

esattamente questo
in basso l'icona della bandiera con la X

Cortesemente uno dei Server remoti indicati qui http://www.hwupgrade.it/forum/showthread.php?t=1751598 alcuni sono dedicati alle immagini.

scusatemi, avevo letto il 3d e probabilmente ricordavo male :muro:

http://img824.imageshack.us/img824/8241/immagine2k.th.jpg (http://img824.imageshack.us/i/immagine2k.jpg/)

scusatemi, avevo letto il 3d e probabilmente ricordavo male :muro:

http://img824.imageshack.us/img824/8241/immagine2k.th.jpg (http://img824.imageshack.us/i/immagine2k.jpg/)

Start - Pannello di controllo - Sistema e sicurezza - Strumenti di amministrazione - Servizi

controlla lo stato di Centro sicurezza PC

salve a continuazione del 3d che avevo aperto qui
http://www.hwupgrade.it/forum/showthread.php?t=2319337

posto il log di TDSS rootkit http://wikisend.com/download/541830/Log tss.txt

sto facendo scan completo con malwarebytes appena finisce posto log

http://wikisend.com/download/966286/Malware log.txt log di malwarebytes e sembra aver trovato ed eliminato tutto:D pero ancora devo riavviare e testare mo so stanco domani faccio sapere

edit come non detto:rolleyes: anzi dopo il riavvio le cose peggiorano praticamente mi è impossibile usare intewrnet ripoto cio che mi dice:

Connessioni Internet Dettagli autore

Problemi trovati
Il dispositivo o la risorsa remota non accetta la connessioneIl dispositivo o la risorsa remota non accetta la connessione
Il dispositivo o la risorsa (www.microsoft.com) non è configurata per accettare connessioni sulla porta "Servizio Web (HTTP)". Rilevato
Contattare l'amministratore di rete Operazione completata


Problemi trovati Dettagli rilevamento

6 Il dispositivo o la risorsa remota non accetta la connessione Rilevato

Il dispositivo o la risorsa (www.microsoft.com) non è configurata per accettare connessioni sulla porta "Servizio Web (HTTP)".
Contattare l'amministratore di rete Operazione completata

Il computer o il dispositivo che si sta tentando di raggiungere è disponibile ma non supporta l'operazione che si desidera eseguire. Causa possibile: problema di configurazione o funzionalità limitate del dispositivo.


Dettagli rilevamento

Registro diagnostica di rete
Nome file: 44E6E522-98E8-481D-9D6F-F3AD5A6635A0.Diagnose.Admin.0.etl

Altri registri ed elementi di configurazione di rete
Nome file: NetworkConfiguration.cab

Informazioni sulla raccolta
Nome computer: KILLER
Versione di Windows: 6.1
Architettura: amd64
Data/ora: giovedì 10 febbraio 2011 11:06:58

Dettagli autore

Diagnostica di rete Windows
Rileva i problemi a livello di connettività di rete.
Versione pacchetto: 1.0
Entità di pubblicazione: Microsoft Windows
Connessioni Internet
Connettersi a Internet o a un sito Web particolare.
Versione pacchetto: 1.0
Entità di pubblicazione:

Connessione rifiutata dal server proxy

Firefox è configurato per utilizzare un server proxy che sta rifiutando le connessioni.

* Verificare la correttezza delle impostazioni del proxy.

* Contattare l'amministratore di rete per verificare se il server proxy è funzionante.

il dispositivo o la risorsa remota non accetta la connessione
il dispositivo o la risorsa non è configurata per accettare connessioni sulla porta "sevizio web (HTTP)"

uso win7 da poco e ancora non ci ho smanettato e sono al quanto disorientato, non so bene dove andare a cercare (se ero su xp nessun problema) cmq ho controllato le connessioni di rete e sembra tutto normale, ho controllato se per caso mi avesse messo una opzione di usare proxy per navigare e niente non so bene dove cercare, ho risolto ripristinando il sistema a qualche giorno fa, ovviamente ho riprovato ad usare malwarebytes e ritogliere i file e dopo il riavvio medesima cosa, cosi ho ripristinato e lasciato al momento cosi ma sopresa dopo una mattinata mi son ritrovato nella medesima situazione senza usare pero il malwarebytes, nessun accesso ad internet:rolleyes: ho dovuto ripristinare di nuovo:(
E mo che faccio?


riedit tutto risolto :D

Buonasera, un mio amico mi ha dato un pc fisso notevolmente infetto. Il sintomo principale era una bsod all'avvio di Windows XP SP3 al termine del suono di avvio. Sono entrato in modalità provvisoria ed ho notato un programmino vicino all'orologio chiamato System tools 2011 che all'apparenza sembra un antivirus ma leggendo su google ho scoperto essere un virus.
Da modalità provvisoria ho fatto girare Malwarebytes che ha trovato ben 529 files infetti, ho ripulito. Dopo ho fatto girare Superantispyware che ne ha trovati una 15ina. Infine ho lanciato Combofix che è riuscito ad eliminare un certo winxp.exe che malwarebytes non riusciva ad elminare.
Dopo il lavoro di questi 3 programmi all'avvio normale non si presenta più la bsod ma persistono notevoli problemi. Innanzitutto non riesco ad installare niente. Se per esempio avvio l'installazione di avira compare un errore:
presetup.exe Impossibile accedere alla periferica, al percorso o al file specificato. E' probabile che non si disponga delle autorizzazioni necessarie.
Problemi simili si verificano al tentativo di installazione di altri programmi (volevo ad esempio far girare nuovamente combofix ma in modalità normale non si avvia).
Inoltre non entra nel task manager e non riesco ad avviare msconfig.

Cosa consigliate di fare?

EDIT: la situazione dopo aver seguito la guida in prima pagina è migliorata un po. C'è ancora qualche problema e inoltre non riesco a far girare combofix, mi si riavvia appena termina la scansione, dopo aver rilasciato il file log.
Comunque vi allego tutti i log, spero sappiate dirmi la situazione.

GRAZIE

http://wikisend.com/download/801846/Nuova cartella.zip

Buonasera, un mio amico mi ha dato un pc fisso notevolmente infetto. Il sintomo principale era una bsod all'avvio di Windows XP SP3 al termine del suono di avvio. Sono entrato in modalità provvisoria ed ho notato un programmino vicino all'orologio chiamato System tools 2011 che all'apparenza sembra un antivirus ma leggendo su google ho scoperto essere un virus.
Da modalità provvisoria ho fatto girare Malwarebytes che ha trovato ben 529 files infetti, ho ripulito. Dopo ho fatto girare Superantispyware che ne ha trovati una 15ina. Infine ho lanciato Combofix che è riuscito ad eliminare un certo winxp.exe che malwarebytes non riusciva ad elminare.
Dopo il lavoro di questi 3 programmi all'avvio normale non si presenta più la bsod ma persistono notevoli problemi. Innanzitutto non riesco ad installare niente. Se per esempio avvio l'installazione di avira compare un errore:
presetup.exe Impossibile accedere alla periferica, al percorso o al file specificato. E' probabile che non si disponga delle autorizzazioni necessarie.
Problemi simili si verificano al tentativo di installazione di altri programmi (volevo ad esempio far girare nuovamente combofix ma in modalità normale non si avvia).
Inoltre non entra nel task manager e non riesco ad avviare msconfig.

Cosa consigliate di fare?

EDIT: la situazione dopo aver seguito la guida in prima pagina è migliorata un po. C'è ancora qualche problema e inoltre non riesco a far girare combofix, mi si riavvia appena termina la scansione, dopo aver rilasciato il file log.
Comunque vi allego tutti i log, spero sappiate dirmi la situazione.

GRAZIE

http://wikisend.com/download/801846/Nuova cartella.zip

No log in formato .zip esattamente come recita la guida in prima pagina.

Chiedo scusa, eccoli singolarmente:

http://wikisend.com/download/574236/mbam-log-2011-02-13 (18-06-11).txt

http://wikisend.com/download/531630/hijackthis.log

http://wikisend.com/download/425924/CureIt.log

http://wikisend.com/download/402960/a2scan_110213-201029.txt

http://wikisend.com/download/502978/a2scan_110213-182702.txt

Chiedo scusa, eccoli singolarmente:

http://wikisend.com/download/574236/mbam-log-2011-02-13 (18-06-11).txt

http://wikisend.com/download/531630/hijackthis.log

http://wikisend.com/download/425924/CureIt.log

http://wikisend.com/download/402960/a2scan_110213-201029.txt

http://wikisend.com/download/502978/a2scan_110213-182702.txt

- Con il Browser chiuso esegui HJT e fixa le seguenti voci:

R3 - URLSearchHook: Cerca Italia Toolbar - {45dd02aa-87d3-441a-9e77-068f8fa93fc8} - C:\Programmi\Cerca_Italia\tbCer2.dll
R3 - URLSearchHook: Softonic Italia Toolbar - {4edd5c14-2d22-4d7a-9748-c975a7fd933b} - C:\Programmi\Softonic_Italia\tbSof2.dll
O3 - Toolbar: Cerca Italia Toolbar - {45dd02aa-87d3-441a-9e77-068f8fa93fc8} - C:\Programmi\Cerca_Italia\tbCer2.dll
O3 - Toolbar: Softonic Italia Toolbar - {4edd5c14-2d22-4d7a-9748-c975a7fd933b} - C:\Programmi\Softonic_Italia\tbSof2.dll

- scarica questo tool http://oldtimer.geekstogo.com/OTC.exe

connesso ad Internet fai doppio click su OTC.exe

clicca su CleanUp

se il Firewall ti allerta che OTC.exe vuole connettersi, acconsenti, al termine ti verrà chiesto di riavviare.

- con CureIt hai fatyto scansione veloce è opportuno fare scansione completa

Ok ho fatto quanto mi hai detto, allego il report completo di cureit.

http://wikisend.com/download/490384/CureIt.log

Ho provato a far girare nuovamente combofix ma non capisco perchè a fine scansione, subito dopo aver rilasciato il log il computer va in bsod, ho riprovato disattivando il riavvio automatico e l'errore riportato è: BAD_POOL_HEADER

Cosa può essere?

Comunque come sta adesso il computer? E' pulito?

Ok ho fatto quanto mi hai detto, allego il report completo di cureit.

http://wikisend.com/download/490384/CureIt.log



File size: 10 MB

cortesemente snellisci il log :)

File size: 10 MB

cortesemente snellisci il log :)

Avevo notato che era di dimensioni esagerate ma non ho idea di come snellirlo...ho paura di togliere cose importanti!

Avevo notato che era di dimensioni esagerate ma non ho idea di come snellirlo...ho paura di togliere cose importanti!

Leggi qui http://www.hwupgrade.it/forum/showpost.php?p=23463793&postcount=1

Ah mi era sfuggito, eccolo snellito.

http://wikisend.com/download/967380/cureit filtrato.txt

Ah mi era sfuggito, eccolo snellito.

http://wikisend.com/download/967380/cureit filtrato.txt

Che cosa ha fatto di questo oggetti?

Trovato Adware: 6

Che cosa ha fatto di questo oggetti?

Lo chiedi a me? ehhehehe Io ho fatto semplicemente la scansione completa come mi hai detto tu...

Lo chiedi a me? ehhehehe Io ho fatto semplicemente la scansione completa come mi hai detto tu...

A chi lo dovrei chiedere? Io vedo:



Statistiche delle Scansioni

Oggetti controllati: 291930
Trovati oggetti Infetti: 128
Trovato Oggetti modificati: 0
Trovato oggetti Sospetti: 0
Trovato Adware: 6
Trovato Dialer: 0
Trovato Riskware: 0
Trovato Hacktool: 0
Oggetti curati: 0
Oggetti cancellati: 0
Oggetti rinominati: 0
Oggetti spostati: 134
Oggetti ignorati: 0
Velocità di scansione: 373 Kb/s
Durata scansione: 2:50:40

134 - 128 = 6 dove li hai messi?

Io non ne ho la minima idea, ho fatto solo girare il programma come mi hai detto, non ho spostato niente manualmente.

Ma poi 128 infetti + 6 adware sono 134, e ne ho spostati 134. Avrà messo in quarantena tutto forse...no?

Io non ne ho la minima idea, ho fatto solo girare il programma come mi hai detto, non ho spostato niente manualmente.

Ma poi 128 infetti + 6 adware sono 134, e ne ho spostati 134. Avrà messo in quarantena tutto forse...no?

Ok, aggiornami sullo stato di salute del PC.

Start - Pannello di controllo - Sistema e sicurezza - Strumenti di amministrazione - Servizi

controlla lo stato di Centro sicurezza PC

rieccomi, scusate sono stato via un pò.


Il centro sicurezza pc risulta "disabilitato" come il Firewall. Lo avvio mettendolo in manuale e mi dice: "il centro sicurezza pc si è avviato, quindi si è arrestato. Alcuni servizi si arrestano automaticamente se non sono utilizzati da altri servizi o programmi"
Riprovandolo mi dice cordice errore 1058
Provando invece ad attivare il firewall mi dice "....fare riferimento al codice errore 5"
Mi sta prendendo in giro vero!? :doh:
grazie per il vostro :help:

rieccomi, scusate sono stato via un pò.


Il centro sicurezza pc risulta "disabilitato" come il Firewall. Lo avvio mettendolo in manuale e mi dice: "il centro sicurezza pc si è avviato, quindi si è arrestato. Alcuni servizi si arrestano automaticamente se non sono utilizzati da altri servizi o programmi"
Riprovandolo mi dice cordice errore 1058
Provando invece ad attivare il firewall mi dice "....fare riferimento al codice errore 5"
Mi sta prendendo in giro vero!? :doh:
grazie per il vostro :help:

Li devi mettere in Automatico

li ho messi in automatico ed ho riavviato,li ho ritrovati disattivati. C'è come qualcosa che forza la disattivazione dei due servizi!!

li ho messi in automatico ed ho riavviato,li ho ritrovati disattivati. C'è come qualcosa che forza la disattivazione dei due servizi!!

Fai girare Combofix esattamente come qui indicato

http://www.hwupgrade.it/forum/showthread.php?t=1984665

Fai girare Combofix esattamente come qui indicato

http://www.hwupgrade.it/forum/showthread.php?t=1984665

Chill-Out questo il risultato di Combofix
log.txt (http://wikisend.com/download/480000/log.txt)

ora, non è che abbia capito tanto dal log..quindi pendo dalla tua tastiera :)

Chill-Out questo il risultato di Combofix
log.txt (http://wikisend.com/download/480000/log.txt)

ora, non è che abbia capito tanto dal log..quindi pendo dalla tua tastiera :)

Apri il Blocco note e copia ed incolla questa riga:

RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, come sempre allega il log che trovi in C:\ComboFix.txt

ciao, stasera mi portano un pc che pare abbia preso un rogue, mi pare internet antivirus 2011...questa guida vale anche per queste presunte versioni aggiornate??

ho provato metodi simili con il palladium (un altro rogue) ma non c'è stato verso e sono stato costretto alla formattazione

ciao, stasera mi portano un pc che pare abbia preso un rogue, mi pare internet antivirus 2011...questa guida vale anche per queste presunte versioni aggiornate??

ho provato metodi simili con il palladium (un altro rogue) ma non c'è stato verso e sono stato costretto alla formattazione

Si, in caso di problemi leggi bene il Post #3

Si, in caso di problemi leggi bene il Post #3

ok, appena ho il pc ci provo e vedo anche che rogue è di preciso

dunque ho il pc sottomano, l'infezione "sembra" rimossa ma ci sono tutti i collegamenti scombinati (i file exe, alcuni collegamenti non si aprono eccetera)...quale tool conviene usare per fixare il tutto?

edit: visto ora fixexe (l'ultimo della lista)...va pure su 7?

dunque ho il pc sottomano, l'infezione "sembra" rimossa ma ci sono tutti i collegamenti scombinati (i file exe, alcuni collegamenti non si aprono eccetera)...quale tool conviene usare per fixare il tutto?

edit: visto ora fixexe (l'ultimo della lista)...va pure su 7?

http://www.hwupgrade.it/forum/showthread.php?t=2016110

a quanto pare ha fatto tutto malwarbytes antimalware ma grazie per la segnalazione ;)

Apri il Blocco note e copia ed incolla questa riga:



Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, come sempre allega il log che trovi in C:\ComboFix.txt

Ri-eccomi
questo il log
log.txt (http://wikisend.com/download/411434/log.txt)
attendo tue
grazie

Ri-eccomi
questo il log
log.txt (http://wikisend.com/download/411434/log.txt)
attendo tue
grazie

Abilita il Centro sicurezza PC premurandoti di verificare prima lo stato dei servizi.

Abilita il Centro sicurezza PC premurandoti di verificare prima lo stato dei servizi.

Ora la funzionalità sembra ok..
Invece il firewall non si attiva e se lo attivo manualmente dai servizi mi dice Impossibili attivare..ecc.ecc..codice errore 5

nel frattempo rimetto l'antivirus in quanto per utilizzare combofix l'ho disinstallato..

in ogni caso al momento resta la croce rossa sulla bandierina..

Ora la funzionalità sembra ok..
Invece il firewall non si attiva e se lo attivo manualmente dai servizi mi dice Impossibili attivare..ecc.ecc..codice errore 5

nel frattempo rimetto l'antivirus in quanto per utilizzare combofix l'ho disinstallato..

in ogni caso al momento resta la croce rossa sulla bandierina..

Riporta per esteso l'errore, in precedenza oltre all'AV avevi installato anche un FW?

Riporta per esteso l'errore, in precedenza oltre all'AV avevi installato anche un FW?

No non ho mai installato un Firewall..
l'errore per esteso è il seguente, che risulta quando dai SERVIZI cerco di attivare il firewall..

"Impossibile avviare Windows Firewall su Computer locale. Per maggiori informazioni, consultare il registro eventi di sistema. Se non si tratta di un servizio Microsoft, contattare il fornitore del servizio e fare riferimento al codice errore 5."

...bella storia.. :)

doppio invio, scusate, anzi rimuovete please.
Io non ci sono riuscito!

Ciao, con una macchina infetta dal AntiMalware GO sono riuscito a fare pulizia.
Il problema ora è che il pc non naviga in quanto non risolve i dns. Se ad esempio inserisco http://74.125.39.99/ google si apre tranquillamente.
Sono sotto Windows XP SP3, ed ho già controllato il file hosts ed è vuoto.

domanda: ma se il pc automaticamente va in modalità provvisoria con "WINDOWSTOOL" che gira di continuo il taskmanager disabilitato, e la barra start che non si vede, come faccio a lanciare un qualsivoglia programma?

No non ho mai installato un Firewall..
l'errore per esteso è il seguente, che risulta quando dai SERVIZI cerco di attivare il firewall..

"Impossibile avviare Windows Firewall su Computer locale. Per maggiori informazioni, consultare il registro eventi di sistema. Se non si tratta di un servizio Microsoft, contattare il fornitore del servizio e fare riferimento al codice errore 5."

...bella storia.. :)

Aggiorna MBAM e ripeti scansione completa.

Ciao, con una macchina infetta dal AntiMalware GO sono riuscito a fare pulizia.
Il problema ora è che il pc non naviga in quanto non risolve i dns. Se ad esempio inserisco http://74.125.39.99/ google si apre tranquillamente.
Sono sotto Windows XP SP3, ed ho già controllato il file hosts ed è vuoto.

Allega i log dei tool indicati nella Guida in prima pagina.

domanda: ma se il pc automaticamente va in modalità provvisoria con "WINDOWSTOOL" che gira di continuo il taskmanager disabilitato, e la barra start che non si vede, come faccio a lanciare un qualsivoglia programma?

Scarica questo tool rkill http://download.bleepingcomputer.com/grinler/rkill.com

NB: se hai problemi di connettività, devi necessariamente scaricarlo da un secondo PC e masterizzare il tool su un CD per portalo sul Desktop del PC infetto.

1 Star - Esegui - e digita %UserProfile%\desktop

a questo punto dovresti vedere il tuo Desktop, lacia rkill seguendo le istruzioni date al Post 3 di questa guida http://www.hwupgrade.it/forum/showthread.php?t=1789446

come scritto prima, non ho la possibilità di visualizzare la barra. ho attaccato l'hd a un altro pc e la scansione la sto facendo da li

come scritto prima, non ho la possibilità di visualizzare la barra. ho attaccato l'hd a un altro pc e la scansione la sto facendo da li

Potevi usare la seguente combinazione ctrl + alt + canc

come scritto prima, il task manager è disabilitato

come scritto prima, il task manager è disabilitato

Appunto

appunto cosa?:confused:

Allega i log dei tool indicati nella Guida in prima pagina.

Allego i log come da richiesta, ma come detto il sistema è pulito.
Devo risolvere il problema della risoluzione degli ip.

mbam-log-2011-03-06 (13-18-13).txt (http://wikisend.com/download/466362/mbam-log-2011-03-06 (13-18-13).txt)

a2scan_110306-181334.txt (http://wikisend.com/download/562994/a2scan_110306-181334.txt)

Aggiorna MBAM e ripeti scansione completa.

mbam-log-2011-03-09 (14-30-34).txt (http://wikisend.com/download/594560/mbam-log-2011-03-09 (14-30-34).txt)
Non risultano infezioni. Perchè non riesco ad attivare il firewall?!

mbam-log-2011-03-09 (14-30-34).txt (http://wikisend.com/download/594560/mbam-log-2011-03-09 (14-30-34).txt)
Non risultano infezioni. Perchè non riesco ad attivare il firewall?!

Crea un altro profilo e prova a d attivare il FW

Ciao a tutti, oggi avviando il PC ho trovato che era infetto da System Toll 211. Ho seguito la procedura per la rimozione attivando prima il falso prodotto con una product-key generica, e poi ho eseguito la scansione con Malwarebytes' Anti-Malware. Il programma mi ha rivelato 3 file infetti (un quarto l'aveva rilevato in contemporanea Avira), tutti poi eliminati.
Vi allego il file log, per sapere se ho eliminato il problema :sperem:
http://wikisend.com/download/517140/mbam-log-2011-03-12 (20-08-53).txt

Grazie in anticipo :)

Ciao a tutti, oggi avviando il PC ho trovato che era infetto da System Toll 211. Ho seguito la procedura per la rimozione attivando prima il falso prodotto con una product-key generica, e poi ho eseguito la scansione con Malwarebytes' Anti-Malware. Il programma mi ha rivelato 3 file infetti (un quarto l'aveva rilevato in contemporanea Avira), tutti poi eliminati.
Vi allego il file log, per sapere se ho eliminato il problema :sperem:
http://wikisend.com/download/517140/mbam-log-2011-03-12 (20-08-53).txt

Grazie in anticipo :)

Ciao, dal log si evince che non hai eliminato nulla No action taken, sarebbe opportuno seguire per intero la Guida in prima pagina :)

Salve gente, Eset Smart Security mi ha rilevato un trojan di nome win32 olmarik, seguendo la guida non sono riuscito ad estirparlo dal pc. Vi posto il log di hijackthis e di combofix, SYSfix non riesco a lanciarlo (per un secondo mi appare una schermata blu dove riesco a malapena a leggere "impossibile eseguire..." e poi si chiude). Malwarebytes funziona ma il virus si riproduce...
hijackthis.log1.txt (http://wikisend.com/download/414802/hijackthis.log1.txt)
log.txt (http://wikisend.com/download/204564/log.txt)
Le voci sospette mi paiono la R3 e la O2, perchè sono quelle che i succitati programmi eliminano ma non definitivamente. Grazie in anticipo!

Salve gente, Eset Smart Security mi ha rilevato un trojan di nome win32 olmarik, seguendo la guida non sono riuscito ad estirparlo dal pc. Vi posto il log di hijackthis e di combofix, SYSfix non riesco a lanciarlo (per un secondo mi appare una schermata blu dove riesco a malapena a leggere "impossibile eseguire..." e poi si chiude). Malwarebytes funziona ma il virus si riproduce...
hijackthis.log1.txt (http://wikisend.com/download/414802/hijackthis.log1.txt)
log.txt (http://wikisend.com/download/204564/log.txt)
Le voci sospette mi paiono la R3 e la O2, perchè sono quelle che i succitati programmi eliminano ma non definitivamente. Grazie in anticipo!

Scarica questo file http://public.avast.com/~gmerek/aswMBR.exe

- doppio click su aswMBR.exe

- clicca su Scan per lanciare la scansione

- al termina clicca su Save log e successivamente su Exit

il log lo trovi sul Desktop

Ciao Chill-Out, innanzitutto complimenti per la guida e grazie mille per l'aiuto;)
Ecco qua il log: aswMBR.txt (http://wikisend.com/download/470944/aswMBR.txt)
Intanto che facevo la scansione con il file da te consigliato, mi è apparsa la finestra del tool antispiware di windows che mi indicava la presenza di un certo alureon, dovrebbe essere lo stesso virus giusto?

Ciao Chill-Out, innanzitutto complimenti per la guida e grazie mille per l'aiuto;)
Ecco qua il log: aswMBR.txt (http://wikisend.com/download/470944/aswMBR.txt)
Intanto che facevo la scansione con il file da te consigliato, mi è apparsa la finestra del tool antispiware di windows che mi indicava la presenza di un certo alureon, dovrebbe essere lo stesso virus giusto?

Ok, rilancia il tool ma questa premi su "Fix" per curare l'infezione.

Mi appare disponibile solo "FixMBR", se ci clicco sopra mi avverte che in caso di errore la partizione diventerebbe inaccessibile, dò la conferma? Altra cosa, combofix rilevava la presenza di tre installazioni di Antivir che invece non è più installato, come faccio a rimuoverlo completamente?

Mi appare disponibile solo "FixMBR", se ci clicco sopra mi avverte che in caso di errore la partizione diventerebbe inaccessibile, dò la conferma?

Conferma, diversamente ti tieni il Rootkit.

No no, confermo:D Grazie miller per l'aiuto;)

Niente da fare, il rootkit compare anche dopo il fix, ho provato ad eseguire il tool in modalità provvisoria ma al riavvio il virus è ancora presente...

Niente da fare, il rootkit compare anche dopo il fix, ho provato ad eseguire il tool in modalità provvisoria ma al riavvio il virus è ancora presente...

Allega il log

Allora, questo è il log prima di effettuare il fix
aswMBR1.txt (http://wikisend.com/download/617030/aswMBR1.txt)
Questo è invece il log dopo aver effettuato il fix, chiuso il programma ed effettuato lo scan
aswMBR2.txt (http://wikisend.com/download/215658/aswMBR2.txt)
E questo è il log nel caso in cui ho effettuato la scansione premendo poi fixMBR senza chiudere il tool
aswMBR3.txt (http://wikisend.com/download/476620/aswMBR3.txt)

Edit: sto leggendo un po' di informazioni al giro, ho appreso che la cosa migliore da fare sarebbe avviare il SO da CD o da chiavetta USB e utilizzare i programmi anti rootkit. Comunque, se è così complicato eliminare quest'aggeggio, io formatto tutto, però prima devo salvare la cartella documents and settings, corro rischi?

Allora, questo è il log prima di effettuare il fix
aswMBR1.txt (http://wikisend.com/download/617030/aswMBR1.txt)
Questo è invece il log dopo aver effettuato il fix, chiuso il programma ed effettuato lo scan
aswMBR2.txt (http://wikisend.com/download/215658/aswMBR2.txt)
E questo è il log nel caso in cui ho effettuato la scansione premendo poi fixMBR senza chiudere il tool
aswMBR3.txt (http://wikisend.com/download/476620/aswMBR3.txt)

Edit: sto leggendo un po' di informazioni al giro, ho appreso che la cosa migliore da fare sarebbe avviare il SO da CD o da chiavetta USB e utilizzare i programmi anti rootkit. Comunque, se è così complicato eliminare quest'aggeggio, io formatto tutto, però prima devo salvare la cartella documents and settings, corro rischi?

Disk 0 Windows 501 MBR fixed successfully

fai scansione completa con DrWeb CureIt esattamente come indicato nella Guida in prima pagina :)

Tutto a posto, Drweb ha eradicato il rootkit. Grazie infinite!:)

Tutto a posto, Drweb ha eradicato il rootkit. Grazie infinite!:)

Se alleghi il log mi fai una cortesia.

Il log della scansione nella quale drweb ha trovato il virus non ce l'ho più, se vuoi posso postarti il log della scansione che ho rifatto per essere sicuro di non avere più il rootkit ma tanto non ha trovato niente...

Il log della scansione nella quale drweb ha trovato il virus non ce l'ho più, se vuoi posso postarti il log della scansione che ho rifatto per essere sicuro di non avere più il rootkit ma tanto non ha trovato niente...

Se non l'hai fisicamente cestinato lo trovi qui %USERPROFILE%\DoctorWeb\CureIt.log, diversamente pazienza.

Purtroppo nel log in fondo è scritto "scansione annullata dall'utente", in effetti dopo la prima scansione ne feci un'altra per errore, se ti è d'aiuto lo posto lo stesso