Purtroppo nel log in fondo è scritto "scansione annullata dall'utente", in effetti dopo la prima scansione ne feci un'altra per errore, se ti è d'aiuto lo posto lo stesso

Mi servirebbe questo log

Il log della scansione nella quale drweb ha trovato il virus non ce l'ho più, se vuoi posso postarti il log della scansione che ho rifatto per essere sicuro di non avere più il rootkit ma tanto non ha trovato niente...

diversamente pazienza :)

Questo è il LOG di Hijackthis. Il problema più grosso è che non vedo più tutti i file e i programmi. E' come se il virus li avesse nascosti...



Log rimosso, leggere le Regole di sezione, grazie.

Questo è il LOG di Hijackthis. Il problema più grosso è che non vedo più tutti i file e i programmi. E' come se il virus li avesse nascosti...



Log rimosso, leggere le Regole di sezione, grazie.

Fai girare questo tool http://download.bleepingcomputer.com/grinler/unhide.exe, successivamente tutti i programmi previsti nella Guida in prima pagina:

MBAM
Emsi
CureIt
HJT --->>> aggiorna il tool alla versione 2.0.4

Sono stato infettato dallo spyware "Antivirus AntiSpyware 2011" e, seguendo le indicazioni di un sito, ho scaricato "Kaspersky Virus Removal Tool versione 9.0.0.722_04.04.2011_16-41" ed ho fatto la scansione dell'intero computer: ebbene dopo oltre 21 ore di scansione, lo spyware è ancora al suo posto.

Potete consigliarmi un prodotto diverso, specifico per il predetto malware, possibilmente free, per rimuovere questo noiosissimo spyware, che, comunque, non sembra pericoloso?

Oppure valgono anche per questa recente versione le indicazioni generali dei primi post?

Grazie a tutti per l'aiuto che vorrete darmi.

Francesco

Sono stato infettato dallo spyware "Antivirus AntiSpyware 2011" e, seguendo le indicazioni di un sito, ho scaricato "Kaspersky Virus Removal Tool versione 9.0.0.722_04.04.2011_16-41" ed ho fatto la scansione dell'intero computer: ebbene dopo oltre 21 ore di scansione, lo spyware è ancora al suo posto.

Potete consigliarmi un prodotto diverso, specifico per il predetto malware, possibilmente free, per rimuovere questo noiosissimo spyware, che, comunque, non sembra pericoloso?

Oppure valgono anche per questa recente versione le indicazioni generali dei primi post?

Grazie a tutti per l'aiuto che vorrete darmi.

Francesco

http://www.hwupgrade.it/forum/showthread.php?t=1789446

Non so se è già stato segnalato ma c'è anche il tool della TrendMicro

Fake Antivirus (FakeAV) Removal Tool
http://esupport.trendmicro.com/0/Fake-Antivirus-FakeAV-Removal-Tool.aspx

:)

salve
io ho un problema non so come si è scaricato e installato antivirus a antispyware 2011 e nn so come liberarmene. la procedura all'inizio è stata fatta nel 2008 è sempre valida?(più che altro per i link di programmi da scaricare che magari non sono aggiornati). Inoltre per favore mi aiutaTE A RISOLVERE UN ALTRO GRANDISSIMO PROBLEMA? in pratica nel momento in cui si è installato questo virus maledetto tutti i file che avevo non esistono più nella cartella documenti :-( sono mesi di lavoro che non saprei come fare. com'è possibile che si siano cancellati tutti questi file???sono invisibili??come posso fare principalmente per rirpendere quei file e salvarli altrove per poi ripulire il pc??vi prego aiutatemi!!! ho provato a installare qualche antitrojan in cui c'è scritto gratis o free ma poi guarda caso vogliono sempre che lo compri. potete aiutarmi voi???io ci spero!!!!dove sono finiti i miei file???????????? :cry: :cry: :cry: :cry: :cry: :cry: :cry: :cry:

salve
io ho un problema non so come si è scaricato e installato antivirus a antispyware 2011 e nn so come liberarmene. la procedura all'inizio è stata fatta nel 2008 è sempre valida?(più che altro per i link di programmi da scaricare che magari non sono aggiornati). Inoltre per favore mi aiutaTE A RISOLVERE UN ALTRO GRANDISSIMO PROBLEMA? in pratica nel momento in cui si è installato questo virus maledetto tutti i file che avevo non esistono più nella cartella documenti :-( sono mesi di lavoro che non saprei come fare. com'è possibile che si siano cancellati tutti questi file???sono invisibili??come posso fare principalmente per rirpendere quei file e salvarli altrove per poi ripulire il pc??vi prego aiutatemi!!! ho provato a installare qualche antitrojan in cui c'è scritto gratis o free ma poi guarda caso vogliono sempre che lo compri. potete aiutarmi voi???io ci spero!!!!dove sono finiti i miei file???????????? :cry: :cry: :cry: :cry: :cry: :cry: :cry: :cry:

Ciao, fai girare questo tool http://download.bleepingcomputer.com/grinler/unhide.exe successivamente segui la Guida in prima pagina.

Salve, l'altro ieri navigando mi sono inbattuto su un file di cui sono stato troppo precipitoso di vedere di cosa si trattasse, e infatti mi sono imbattuto nei soliti programmi di falsi antivirus che poi ti rovinano il sistema ... questo programma precisamente non ricordo come si chiamasse, ma grosso modo era "XP security". Quando ho beccato questo programma non risiedevo sull'account principale del portatile, ed ero arrivato anche al momento in cui non riuscivo più ad accedere a nessuna pagina di internet e a molti parametri di windows e per di più mi ha disattivato il firewall di windows, gli aggiornamenti automatici e la protezione antivirus (insomma mi ha sballato tutto il centro si sicurezza windows) invece cambiando account tutto normale eccetto che sapevo dell'esistenza dell'intruso e degli aggiornamenti disattivati, quindi ho provato in primis a risistemare il centro sicurezza, ma senza risultati ... per gli aggiornamenti mi dice che è impossibile modificare le impostazioni manualmente, ma che devo entrare da pannello di controllo ---> sistema, ma qualunque opzione scelgo, mi dice sempre che gli aggiornamenti sono disattivati (tranne che per il firewall di windows che sbattendoci la testa sono riuscito ad attivarlo), allora vedendo che tutto stava andando in malora ho fatto delle scansioni con i software che avevo.
Come primissima cosa mi sono affidato a Malwarebytes Anti-Malware e in effetti qualcosa ha tolto e poi mi sono affidato a Spybot, e anche questo ha tolto qualcosa, ma per la questione del centro di sicurezza tutto è rimasto invariato. Ho notato durante la scansione di Spybot che si vedevano file Virtumonde di diverse estensioni e facendo una ricerca ho scoperto che sono dei virus o chiamato anche Vundo, ma spybot non me li ha segnati come malefici e quindi ho pensato che potesse essere questa la causa dei problemi e mi sono messo alla ricerca tra i forum di qualche soluzione e mi sono imbattuto in una miriade di software che dicono che bisogna usare, tra cui Vundofix, superantispyware, fixvundo, avenger, prevx 3, spyware terminator, norman malware cleaner e altri ancora. Tra questi solo Spyware terminator mi è sembra quello più valido, ma nessuno è riuscito a trovare nulla però dei file virtumonde (da premettere che oltre a malwarebytes' e spybot uso anche hijackthis, ccleaner e come antivirus AVG free, il tutto sempre aggiornati). Allora dopo 2 giorni di invano lavoro, avevo deciso di usare il combofix (che una volta usai e mi trovai bene), ma mi da grossi problemi con AVG che dice sempre che è attivo, ma io ho disabilitato tutto ciò che avevo disabilitato le primissime volte che lo usai). Girando ancora ho notato un sito che dava l'opportunità di scaricare una utility per ripristinare funzioni disabilitate dai virus, ma non è cambiato nulla ... poi avevo trovato anche un altro software simile a combofix, "SmitfraudFix", però gli antispyware me lo danno come trojan.

Qui man mano adesso entrano altri virus e oltre al centro sicurezza pc sfasato, se provo ad entrare nella pagina di windows update, mi dava pure errore Supporto "Self-help online" oppure "File necessari per l'utilizzo di Windows Update non sono più registrati o installati nel computer in uso".

Oggi ho seguito come si può dire alla lettera la guida, ed eccovi i tutti i log:

Malvarebytes' Anti-Malware:
mbam-log-2011-04-19 (16-20-56).txt (http://wikisend.com/download/340072/mbam-log-2011-04-19 (16-20-56).txt)

Emisoft Anti-Malware:
emsisoft anti-malware a2scan_110419-163318.txt (http://wikisend.com/download/405590/emsisoft anti-malware a2scan_110419-163318.txt)

da premettere che qui dopo la scansione, non sono riuscito a mettere tutti i file in quarantena perchè mi dice che a quanto pare alcuni file non esistono più (però mi sembra strano che li riconosca), eccovi la lista di quelli che non ho potuto spostare:

1.txt (http://wikisend.com/download/417116/1.txt)

Dr.Web CureIt!:
cureit filtrato.txt (http://wikisend.com/download/508582/cureit filtrato.txt)

Hijackthis:
hijackthis.log (http://wikisend.com/download/534002/hijackthis.log)

Vi prego aiutatemi :help:

PS: tutte le scansioni di cui trovate i file log sono stati fatti in modalità normale e non in modalità provvisoria ... spero non sia un problema :(

Rimuovere gratis Windows Recovery, l'ultimo bastardo, si può?

salve

Lo farebbero direttamente da windows dopo quasi 3 ore di scansione:

a) Enigma Software Spy Hunter 4.3.32.3239
b) Gridin Soft Trojan Killer 2.0.9.3
c) Loaris Trojan Remover 1.2.3.6

ma al momento della rimozione chiedono l'aquisto a 35 euro, che considerando che mi hanno chiesto dalle 25 alle 35 euro all'assistenza (ovviamente solo rimozione, ma senza alcuna formattazione di sistema, reinstallazione di windows e perdita di dati), lo comprerei pure se fossi sicuro del risultato

stante che le versioni precedenti full non trovano nulla, sapete se esiste un programma free che lo fa senza dover smanettere in nessun registro?

Rimuovere gratis Windows Recovery, l'ultimo bastardo, si può?

salve

Lo farebbero direttamente da windows dopo quasi 3 ore di scansione:

a) Enigma Software Spy Hunter 4.3.32.3239
b) Gridin Soft Trojan Killer 2.0.9.3
c) Loaris Trojan Remover 1.2.3.6

ma al momento della rimozione chiedono l'aquisto a 35 euro, che considerando che mi hanno chiesto dalle 25 alle 35 euro all'assistenza (ovviamente solo rimozione, ma senza alcuna formattazione di sistema, reinstallazione di windows e perdita di dati), lo comprerei pure se fossi sicuro del risultato

stante che le versioni precedenti full non trovano nulla, sapete se esiste un programma free che lo fa senza dover smanettere in nessun registro?

http://www.hwupgrade.it/forum/showthread.php?t=1789446

Salve, l'altro ieri navigando mi sono inbattuto su un file di cui sono stato troppo precipitoso di vedere di cosa si trattasse, e infatti mi sono imbattuto nei soliti programmi di falsi antivirus che poi ti rovinano il sistema ... questo programma precisamente non ricordo come si chiamasse, ma grosso modo era "XP security". Quando ho beccato questo programma non risiedevo sull'account principale del portatile, ed ero arrivato anche al momento in cui non riuscivo più ad accedere a nessuna pagina di internet e a molti parametri di windows e per di più mi ha disattivato il firewall di windows, gli aggiornamenti automatici e la protezione antivirus (insomma mi ha sballato tutto il centro si sicurezza windows) invece cambiando account tutto normale eccetto che sapevo dell'esistenza dell'intruso e degli aggiornamenti disattivati, quindi ho provato in primis a risistemare il centro sicurezza, ma senza risultati ... per gli aggiornamenti mi dice che è impossibile modificare le impostazioni manualmente, ma che devo entrare da pannello di controllo ---> sistema, ma qualunque opzione scelgo, mi dice sempre che gli aggiornamenti sono disattivati (tranne che per il firewall di windows che sbattendoci la testa sono riuscito ad attivarlo), allora vedendo che tutto stava andando in malora ho fatto delle scansioni con i software che avevo.
Come primissima cosa mi sono affidato a Malwarebytes Anti-Malware e in effetti qualcosa ha tolto e poi mi sono affidato a Spybot, e anche questo ha tolto qualcosa, ma per la questione del centro di sicurezza tutto è rimasto invariato. Ho notato durante la scansione di Spybot che si vedevano file Virtumonde di diverse estensioni e facendo una ricerca ho scoperto che sono dei virus o chiamato anche Vundo, ma spybot non me li ha segnati come malefici e quindi ho pensato che potesse essere questa la causa dei problemi e mi sono messo alla ricerca tra i forum di qualche soluzione e mi sono imbattuto in una miriade di software che dicono che bisogna usare, tra cui Vundofix, superantispyware, fixvundo, avenger, prevx 3, spyware terminator, norman malware cleaner e altri ancora. Tra questi solo Spyware terminator mi è sembra quello più valido, ma nessuno è riuscito a trovare nulla però dei file virtumonde (da premettere che oltre a malwarebytes' e spybot uso anche hijackthis, ccleaner e come antivirus AVG free, il tutto sempre aggiornati). Allora dopo 2 giorni di invano lavoro, avevo deciso di usare il combofix (che una volta usai e mi trovai bene), ma mi da grossi problemi con AVG che dice sempre che è attivo, ma io ho disabilitato tutto ciò che avevo disabilitato le primissime volte che lo usai). Girando ancora ho notato un sito che dava l'opportunità di scaricare una utility per ripristinare funzioni disabilitate dai virus, ma non è cambiato nulla ... poi avevo trovato anche un altro software simile a combofix, "SmitfraudFix", però gli antispyware me lo danno come trojan.

Qui man mano adesso entrano altri virus e oltre al centro sicurezza pc sfasato, se provo ad entrare nella pagina di windows update, mi dava pure errore Supporto "Self-help online" oppure "File necessari per l'utilizzo di Windows Update non sono più registrati o installati nel computer in uso".

Oggi ho seguito come si può dire alla lettera la guida, ed eccovi i tutti i log:

Malvarebytes' Anti-Malware:
mbam-log-2011-04-19 (16-20-56).txt (http://wikisend.com/download/340072/mbam-log-2011-04-19 (16-20-56).txt)

Emisoft Anti-Malware:
emsisoft anti-malware a2scan_110419-163318.txt (http://wikisend.com/download/405590/emsisoft anti-malware a2scan_110419-163318.txt)

da premettere che qui dopo la scansione, non sono riuscito a mettere tutti i file in quarantena perchè mi dice che a quanto pare alcuni file non esistono più (però mi sembra strano che li riconosca), eccovi la lista di quelli che non ho potuto spostare:

1.txt (http://wikisend.com/download/417116/1.txt)

Dr.Web CureIt!:
cureit filtrato.txt (http://wikisend.com/download/508582/cureit filtrato.txt)

Hijackthis:
hijackthis.log (http://wikisend.com/download/534002/hijackthis.log)

Vi prego aiutatemi :help:

PS: tutte le scansioni di cui trovate i file log sono stati fatti in modalità normale e non in modalità provvisoria ... spero non sia un problema :(

Dal log di MBAM si evince che non hai eliminato gli elementi infetti -->> No action taken

Voci infette nei dati di registro:
HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: ("%1" %*) -> No action taken.
HKEY_CLASSES_ROOT\batfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: ("%1" %*) -> No action taken.
HKEY_CLASSES_ROOT\comfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: ("%1" %*) -> No action taken.
HKEY_CLASSES_ROOT\piffile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: ("%1" %*) -> No action taken.
HKEY_CLASSES_ROOT\scrfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: ("%1" /S) -> No action taken.
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: (regedit.exe "%1") -> No action taken.

aggiorna il database delle firme virali, ripeti scansione completa ed allega il log.

Dal log di MBAM si evince che non hai eliminato gli elementi infetti -->> No action taken



aggiorna il database delle firme virali, ripeti scansione completa ed allega il log.

scusa, ma devi avere pazienza con me, ma dovresti parlare con termini proprio terra terra ... che intendi dire con le firme virali e come li aggiorno (non ho capito se ti riferisci all'aggiornamento di malwarebytes o di windows)??

non so come comunque, ma devo aver sbagliato ad allegare il log di Malwarebytes, infatti ora il log dice che sono stati processati, eccoti il log:

mbam-log-2011-04-19 (16-21-10).txt (http://wikisend.com/download/463882/mbam-log-2011-04-19 (16-21-10).txt)

http://www.hwupgrade.it/forum/showthread.php?t=1789446
scusa mi linki questo 3ad, ma io sono già in questo 3ad
se ti riferisci al fatto che debba pprima leggere pag.1 del 3ad, bene l'avevo fatto prima di scrivere ed usando il "trova" del browser tra i trojan non v'era traccia di "windows recovery" quindi se mi puoi dare una dritta te ne sarei grato

scusa mi linki questo 3ad, ma io sono già in questo 3ad
se ti riferisci al fatto che debba pprima leggere pag.1 del 3ad, bene l'avevo fatto prima di scrivere ed usando il "trova" del browser tra i trojan non v'era traccia di "windows recovery" quindi se mi puoi dare una dritta te ne sarei grato

La dritta te l'ho già data, ovvero segui la Guida in prima pagina http://www.hwupgrade.it/forum/showthread.php?t=1789446 così è più chiaro?

http://www.hwupgrade.it/forum/showpost.php?p=23463793&postcount=1

scusa, ma devi avere pazienza con me, ma dovresti parlare con termini proprio terra terra ... che intendi dire con le firme virali e come li aggiorno (non ho capito se ti riferisci all'aggiornamento di malwarebytes o di windows)??

non so come comunque, ma devo aver sbagliato ad allegare il log di Malwarebytes, infatti ora il log dice che sono stati processati, eccoti il log:

mbam-log-2011-04-19 (16-21-10).txt (http://wikisend.com/download/463882/mbam-log-2011-04-19 (16-21-10).txt)

Ok, adesso allega un nuovo log di HJT

eccolo ... fammi sapere se in mezzo a tutto questo ambaradam noti qualcosa, perchè qui gli aggiornamenti sono sempre disattivati e il pc è un filino più lento :(

hijackthis.log (http://wikisend.com/download/509692/hijackthis.log)

Salve a tutti,

posto in questo thread dato che si parla di Malwarebytes; spero sia il posto corretto per una domanda 'a latere'.

Della stessa software house esiste RegASSASSIN che serve a cancellare chiavi di registro quando un virus o altro sono 'resistenti' all'infezione.
http://www.malwarebytes.org/regassassin.php

Il programma è molto potente e semplice da usare (ed anche pericoloso se non si cosa si sta facendo) ma.. se fallisce nell'eliminazione di una chiave esistono software alternativi?
:rolleyes: :confused:

se fallisce nell'eliminazione di una chiave esistono software alternativi?[/B]
:rolleyes: :confused:

Certo, comunque qui sei OT :)

eccolo ... fammi sapere se in mezzo a tutto questo ambaradam noti qualcosa, perchè qui gli aggiornamenti sono sempre disattivati e il pc è un filino più lento :(

hijackthis.log (http://wikisend.com/download/509692/hijackthis.log)

Con il Browser chiuso Fixa:

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {E3215F20-3212-11D6-9F8B-00D0B743919D} - (no file)
O4 - S-1-5-21-796845957-1604221776-1801674531-1003 Startup: FreeRapid 0.83u1.lnk = C:\Documents and Settings\Utente\Desktop\FreeRapid-0.83u1\frd.exe (User '?')
O4 - Startup: FreeRapid 0.83u1.lnk = C:\Documents and Settings\Utente\Desktop\FreeRapid-0.83u1\frd.exe
O16 - DPF: {E6BB2089-163F-466B-812A-748096614DFD} (CAScanner Control) - http://cainternetsecurity.net/scanner/cascanner.cab
O20 - Winlogon Notify: TPSvc - TPSvc.dll (file missing)

per quanto concerne Win Update riporta per esteso l'errore che ti restituisce.

ho tolto tutto quello che mi hai detto, e questo è il nuovo log (fatto dopo il riavvio di windows)

per quanto riguarda invece windows update, mi dice questo:

Impossibile visualizzare la pagina richiesta a causa di un errore. Le risorse seguenti possono essere utili per la risoluzione del problema:
Supporto "Self-help online":

Domande frequenti

Cerca soluzioni

Newsgroup di Windows Update
Supporto assistito:

Supporto assistito in linea Microsoft (gratuito per problemi relativi a Windows Update)

Questa invece è uno screen di quello che appare quando provo a mettere gli aggiornamenti automatici dal centro di sicurezza:

http://img23.imageshack.us/img23/2763/immaginepq.jpg

Certo, comunque qui sei OT :)


Opps! Ed io che pensavo che aprire un thread sarebbe stato sbagliato.. quale è l'area corretta per postare la mia domanda circa RegASSASSIN, per favore? :confused:

ho tolto tutto quello che mi hai detto, e questo è il nuovo log (fatto dopo il riavvio di windows)

per quanto riguarda invece windows update, mi dice questo:

Impossibile visualizzare la pagina richiesta a causa di un errore. Le risorse seguenti possono essere utili per la risoluzione del problema:
Supporto "Self-help online":

Domande frequenti

Cerca soluzioni

Newsgroup di Windows Update
Supporto assistito:

Supporto assistito in linea Microsoft (gratuito per problemi relativi a Windows Update)

Questa invece è uno screen di quello che appare quando provo a mettere gli aggiornamenti automatici dal centro di sicurezza:



Start - Pannello di controllo - Sistema e sicurezza - Strumenti di amministrazione - Servizi

controlla lo stato di Centro sicurezza PC

Opps! Ed io che pensavo che aprire un thread sarebbe stato sbagliato.. quale è l'area corretta per postare la mia domanda circa RegASSASSIN, per favore? :confused:

A proposito di cosa?

A proposito di cosa?

La mia domanda è scritta qui:
http://www.hwupgrade.it/forum/showpost.php?p=34982822&postcount=2018

dato che è OT; quale è la sezione corretta del Forum per postarla?

Start - Pannello di controllo - Sistema e sicurezza - Strumenti di amministrazione - Servizi

controlla lo stato di Centro sicurezza PC

Stato: Avviato

Tipo di Avvio: Automatico

:cry:

La mia domanda è scritta qui:
http://www.hwupgrade.it/forum/showpost.php?p=34982822&postcount=2018

dato che è OT; quale è la sezione corretta del Forum per postarla?

Le risposte vengono date in funzione di come vengono formulate le domande ed alla tua domanda

se fallisce nell'eliminazione di una chiave esistono software alternativi?
:rolleyes: :confused:

ho già risposto con un si, se invece desideri sapere quali allora la domanda è diversa, ad esempio puoi usare Avenger oppure affidarti a

http://www.hwupgrade.it/forum/showthread.php?t=1430237

personalmente ne sconsiglio l'utilizzo, consiglio invece l'utilizzo della funzione CERCA.

Stato: Avviato

Tipo di Avvio: Automatico

:cry:

Con tutti i tool che hai utilizzato è venuto fuori un pasticcio, allegami il log di Combofix.

Le risposte vengono date in funzione di come vengono formulate le domande ed alla tua domanda



ho già risposto con un si, se invece desideri sapere quali allora la domanda è diversa, ad esempio puoi usare Avenger oppure affidarti a

http://www.hwupgrade.it/forum/showthread.php?t=1430237

personalmente ne sconsiglio l'utilizzo, consiglio invece l'utilizzo della funzione CERCA.

Grazie per il suggerimento del thread; dopotutto in tutto il forum usando la funzione cerca non usciva nulla circa RegASSASSIN.

Con tutti i tool che hai utilizzato è venuto fuori un pasticcio, allegami il log di Combofix.

qui sorge il problema ... avg non mi fa azionare combofix ... una volta ci sono riuscito, ma adesso facendo le stesse operazioni, mi dice che avg è attivo, quando invece disattivo sia resident shield e link scanner ... come faccio?:rolleyes:

qui sorge il problema ... avg non mi fa azionare combofix ... una volta ci sono riuscito, ma adesso facendo le stesse operazioni, mi dice che avg è attivo, quando invece disattivo sia resident shield e link scanner ... come faccio?:rolleyes:

Disinstallalo e reinstalla la versione aggiornata.

Disinstallalo e reinstalla la versione aggiornata.

di combofix o avg?

eccomi chill..c'e l'ho fatta..:)
in sequenza:
Malwarebytes' Anti-Malware Free:mbam-log-2011-04-20 (19-08-21).txt (http://wikisend.com/download/448032/mbam-log-2011-04-20 (19-08-21).txt)
Emsisoft Anti-Malware 5.0:a2scan_110420-200248.txt (http://wikisend.com/download/426574/a2scan_110420-200248.txt)
Dr.Web CureIt!:cureit filtrato.txt (http://wikisend.com/download/406896/cureit filtrato.txt)
HijackThis:hijackthis.txt (http://wikisend.com/download/583860/hijackthis.txt)
a tutto ciò,si è sommata una piccola novità:
http://www.pctunerup.com/up/results/_201104/th_20110421232411_avvisoavvio.JPG (http://www.pctunerup.com/up/image.php?src=_201104/20110421232411_avvisoavvio.JPG)
all'avvio,oltre a norton,si è aggiunta antivir desktop(che però,pensandoci,era vero che non era aggiornato..:rolleyes: )..comunque resta sempre quell avviso schifoso di norton ad ogni avvio:muro:.. attendo tue direttive...

di combofix o avg?

AVG

eccomi chill..c'e l'ho fatta..:)
in sequenza:
Malwarebytes' Anti-Malware Free:mbam-log-2011-04-20 (19-08-21).txt (http://wikisend.com/download/448032/mbam-log-2011-04-20 (19-08-21).txt)
Emsisoft Anti-Malware 5.0:a2scan_110420-200248.txt (http://wikisend.com/download/426574/a2scan_110420-200248.txt)
Dr.Web CureIt!:cureit filtrato.txt (http://wikisend.com/download/406896/cureit filtrato.txt)
HijackThis:hijackthis.txt (http://wikisend.com/download/583860/hijackthis.txt)
a tutto ciò,si è sommata una piccola novità:
http://www.pctunerup.com/up/results/_201104/th_20110421232411_avvisoavvio.JPG (http://www.pctunerup.com/up/image.php?src=_201104/20110421232411_avvisoavvio.JPG)
all'avvio,oltre a norton,si è aggiunta antivir desktop(che però,pensandoci,era vero che non era aggiornato..:rolleyes: )..comunque resta sempre quell avviso schifoso di norton ad ogni avvio:muro:.. attendo tue direttive...

Fai girare questo tool

ftp://ftp.symantec.com/public/english_us_canada/removal_tools/Norton_Removal_Tool.exe

AVG

quando ho preso il pc dal negoziante, ho trovato questo antivirus, ma non era in prova per 30 giorni come dice il sito ufficiale (nel caso dovessi andare a scaricare un antivirus ho solo 30 giorni), ma ha una licenza free (almeno da quello che c'è scritto nello status di Licenza). Come faccio?

quando ho preso il pc dal negoziante, ho trovato questo antivirus, ma non era in prova per 30 giorni come dice il sito ufficiale (nel caso dovessi andare a scaricare un antivirus ho solo 30 giorni), ma ha una licenza free (almeno da quello che c'è scritto nello status di Licenza). Come faccio?

Fa girare il Removal Tool http://download.avg.com/filedir/util/support/avg_remover_stf_x86_2011_1322.exe

successivamente reinstalla la versione FREE http://free.avg.com/it-it/antivirus-gratis-avg

Fa girare il Removal Tool http://download.avg.com/filedir/util/support/avg_remover_stf_x86_2011_1322.exe

successivamente reinstalla la versione FREE http://free.avg.com/it-it/antivirus-gratis-avg

so che sono un pò de coccio ... ma devo rimuovere avg con il programma che mi hai dato, poi faccio agire combofix e poi installo avg 2011, oppure rimuovo il vecchio avg, installo quello nuovo e poi agisco con combofix?

Ciao, io ho un problema con combofix!

un mio amico con windows xp professional è infetto da antivirus antispyware 2011 e window repair.

ho seguito la guida descritta e sono arrivato a dover usare combofix, però poco prima di cominciare la scansione mi dice "sintassi errata" cosa devo fare?

tra l'altro mi rileva nod32 attivo anche se l'ho terminato e non compare nei processi.

grazie

so che sono un pò de coccio ... ma devo rimuovere avg con il programma che mi hai dato, poi faccio agire combofix e poi installo avg 2011, oppure rimuovo il vecchio avg, installo quello nuovo e poi agisco con combofix?

Rimuovi AVG con il Removal Tool e lo reisntalli, Combofix non c'entra nulla.

Ciao, io ho un problema con combofix!

un mio amico con windows xp professional è infetto da antivirus antispyware 2011 e window repair.

ho seguito la guida descritta e sono arrivato a dover usare combofix, però poco prima di cominciare la scansione mi dice "sintassi errata" cosa devo fare?

tra l'altro mi rileva nod32 attivo anche se l'ho terminato e non compare nei processi.

grazie

- Scarica questo tool http://oldtimer.geekstogo.com/OTC.exe

connesso ad Internet fai doppio click su OTC.exe

clicca su CleanUp

se il Firewall ti allerta che OTC.exe vuole connettersi, acconsenti, al termine ti verrà chiesto di riavviare.

- Riscarica Combofix posizionandolo sul Desk senza rinominarlo

Buongiorno e Buona Pasqua a tutti...
Volevo sapere se devo seguire la procedura specificata a pagina 1 di questo topic per risolvere un problema sul mio portatile.
Da ieri hanno iniziato a scomparire tutte le icone sul desktop a parte il cestino, documenti, risorse del computer ed un' altra che non ricordo, che comunque risultano, andandole ad aprire, vuote. Vuoto è anche il menù di avvio-->programmi. Ho provato ad attivare la visualizzazione dei file nascosti ed effettivamente compaiono, in trasparenza, tutte le icone di collegamento ai programmi, che continuano dunque ad essere installati ed utilizzabili.
Se cambio le proprietà di tutti i file, togliendo la spunta all' attributo "nascosto" , torna tutto alla normalità, ma dopo un po' riparte un processo - che non sono riuscito a beccare, ma l' ho visto accadere in diretta - che fa tornare di nuovo tutto invisibile.
Un altro problema, che non so se possa essere collegato, l' ultima volta si è verificato in contemporanea a quello precedente, è che dopo poco che sono connesso su Internet Explorer appare un errore denominato "Generic Host Process for Win32 Services" , in combutta con la segnalazione di un virus da parte di AVG (nella cartella system32-->drivers-->22015 mi pare, o comunque un numero simile, file che poi è stato spostato in quarantena ma che è ricomparso) .
Se qualcuno ha una mezza idea di cosa possa trattarsi, lo ringrazio anticipatamente.

Buongiorno e Buona Pasqua a tutti...
Volevo sapere se devo seguire la procedura specificata a pagina 1 di questo topic per risolvere un problema sul mio portatile.
Da ieri hanno iniziato a scomparire tutte le icone sul desktop a parte il cestino, documenti, risorse del computer ed un' altra che non ricordo, che comunque risultano, andandole ad aprire, vuote. Vuoto è anche il menù di avvio-->programmi. Ho provato ad attivare la visualizzazione dei file nascosti ed effettivamente compaiono, in trasparenza, tutte le icone di collegamento ai programmi, che continuano dunque ad essere installati ed utilizzabili.
Se cambio le proprietà di tutti i file, togliendo la spunta all' attributo "nascosto" , torna tutto alla normalità, ma dopo un po' riparte un processo - che non sono riuscito a beccare, ma l' ho visto accadere in diretta - che fa tornare di nuovo tutto invisibile.
Un altro problema, che non so se possa essere collegato, l' ultima volta si è verificato in contemporanea a quello precedente, è che dopo poco che sono connesso su Internet Explorer appare un errore denominato "Generic Host Process for Win32 Services" , in combutta con la segnalazione di un virus da parte di AVG (nella cartella system32-->drivers-->22015 mi pare, o comunque un numero simile, file che poi è stato spostato in quarantena ma che è ricomparso) .
Se qualcuno ha una mezza idea di cosa possa trattarsi, lo ringrazio anticipatamente.

Segui la procedura descritta nei primi post, secondo me di sicuro sei infetto. Sicuramente se attendi ancora ti verranno fuori messaggi da falsi antivirus.
probabilmente, dopo la disinfezione, manualmente dovrai rendere i file visibili.

Domanda x il forum: c'è un modo automatizzato per fare tutto ciò? in modo che le cartelle nascoste di default in windows restino nascoste e renda visibili solo quelle che devono essere visibili?
grazie

Rimuovi AVG con il Removal Tool e lo reisntalli, Combofix non c'entra nulla.

ho rimosso avg e installato quello nuovo, e ho notato che nella sezione pc analyzer fa un controllo degli errori di registro, file inutili, frammentazione e collegamenti interrotti, e di roba ne ha trovata tanta, tanto che consiglia l'installazione di Pc Tuneup sempre di AVG (che ho installato subito), solo che mi sembra un programma molto complicato ... che mi consigli di fare?

Fai girare questo tool

ftp://ftp.symantec.com/public/english_us_canada/removal_tools/Norton_Removal_Tool.exe

ciao chill..ho cantato vittoria troppo presto :( ..ho fatto girare il tool che mi hai linkato..ho riavviato e all'avvio non mi compariva più quel maledetto messaggio di norton..per essere sicuro che fosse sparito,ho provato riavviarlo 5-6 volte e non mi è più uscito..solo che adesso all'avvio mi compare questo messaggio:
http://www.pctunerup.com/up/results/_201104/th_20110423202405_altroavvisoavvio.JPG (http://www.pctunerup.com/up/image.php?src=_201104/20110423202405_altroavvisoavvio.JPG)
tra l'altro,ho ignorato un messaggio che proprio il tool di norton segnala alla fine della pulitura..da quel che ricordo visivamente,mi sembrava parlasse anche di firewall..se non ci si sente,grazie ancora per il sostegno e buona pasqua!;)

Segui la procedura descritta nei primi post, secondo me di sicuro sei infetto. Sicuramente se attendi ancora ti verranno fuori messaggi da falsi antivirus.
probabilmente, dopo la disinfezione, manualmente dovrai rendere i file visibili.

Domanda x il forum: c'è un modo automatizzato per fare tutto ciò? in modo che le cartelle nascoste di default in windows restino nascoste e renda visibili solo quelle che devono essere visibili?
grazie

Grazie, per ora il problema sembra risolto, incrocio le dita...
Buona Pasqua a tutti...

ciao chill..ho cantato vittoria troppo presto :( ..ho fatto girare il tool che mi hai linkato..ho riavviato e all'avvio non mi compariva più quel maledetto messaggio di norton..per essere sicuro che fosse sparito,ho provato riavviarlo 5-6 volte e non mi è più uscito..solo che adesso all'avvio mi compare questo messaggio:
http://www.pctunerup.com/up/results/_201104/th_20110423202405_altroavvisoavvio.JPG (http://www.pctunerup.com/up/image.php?src=_201104/20110423202405_altroavvisoavvio.JPG)
tra l'altro,ho ignorato un messaggio che proprio il tool di norton segnala alla fine della pulitura..da quel che ricordo visivamente,mi sembrava parlasse anche di firewall..se non ci si sente,grazie ancora per il sostegno e buona pasqua!;)

Normale, se non hai un Firewall installato il Centro Sicurezza PC ti allerta, suggerisco la lettura di http://www.hwupgrade.it/forum/showthread.php?t=1726383

Normale, se non hai un Firewall installato il Centro Sicurezza PC ti allerta, suggerisco la lettura di http://www.hwupgrade.it/forum/showthread.php?t=1726383
no,no..il fatto sta che il firewall di windows,per quanto schifoso sia,mi risulta attivo nel centro sicurezza pc..il messaggio che mi compare all'avvio è come fosse un falso avviso..come si può spiegare chill?:confused:

no,no..il fatto sta che il firewall di windows,per quanto schifoso sia,mi risulta attivo nel centro sicurezza pc..il messaggio che mi compare all'avvio è come fosse un falso avviso..come si può spiegare chill?:confused:

Start - Pannello di controllo - Sistema e sicurezza - Strumenti di amministrazione - Servizi

controlla lo stato del FW

Start - Pannello di controllo - Sistema e sicurezza - Strumenti di amministrazione - Servizi

controlla lo stato del FW
eccomi...allora,se ho seguito esattamente il percorso,questo è cio che vedo:
http://www.pctunerup.com/up/results/_201104/th_20110425205402_firewall.JPG (http://www.pctunerup.com/up/image.php?src=_201104/20110425205402_firewall.JPG)
poi,per scrupolo,ho fatto uno stamp anche del centro sicurezza pc,nello specifico appunto il firewall..la protezione da virus è disattiva perchè non è aggiornato avira,credo...:
http://www.pctunerup.com/up/results/_201104/th_20110425205818_firewall2.JPG (http://www.pctunerup.com/up/image.php?src=_201104/20110425205818_firewall2.JPG)

Chill, non dimenticarti del mio caso ... magari se ti è possibile possiamo fare qualcosa live in modo da accellerare i tempi ... qui è diventato lento a tratti, a volte si blocca e il problema originario persiste :(

ho rimosso avg e installato quello nuovo, e ho notato che nella sezione pc analyzer fa un controllo degli errori di registro, file inutili, frammentazione e collegamenti interrotti, e di roba ne ha trovata tanta, tanto che consiglia l'installazione di Pc Tuneup sempre di AVG (che ho installato subito), solo che mi sembra un programma molto complicato ... che mi consigli di fare?

Chill, non dimenticarti del mio caso ... magari se ti è possibile possiamo fare qualcosa live in modo da accellerare i tempi ... qui è diventato lento a tratti, a volte si blocca e il problema originario persiste :(

Lascia stare Tuneup, ma che versione di Avg hai installato? A quale problema ti riferisci?

eccomi...allora,se ho seguito esattamente il percorso,questo è cio che vedo:

poi,per scrupolo,ho fatto uno stamp anche del centro sicurezza pc,nello specifico appunto il firewall..la protezione da virus è disattiva perchè non è aggiornato avira,credo...:


Aggiornalo :)

Aggiornalo :)

ok..io lo aggiorno..ma credo non centri nulla con il messaggio del firewall che mi compare ad ogni avvio..giusto?

Lascia stare Tuneup, ma che versione di Avg hai installato? A quale problema ti riferisci?

quella che mi hai detto tu, il 2011, e mi riferisco sempre al problema degli aggiornamenti di windows disattivati che non si possono attivare e del fatto che facendo le scansioni con spybot vedo che legge dei file virtumonde (che cercando in giro ho scoperto che sono dei virus), ma che non me li da come malevoli

ok..io lo aggiorno..ma credo non centri nulla con il messaggio del firewall che mi compare ad ogni avvio..giusto?

Dallo Screeshot che hai allegato il FW risulta attivo.

quella che mi hai detto tu, il 2011, e mi riferisco sempre al problema degli aggiornamenti di windows disattivati che non si possono attivare e del fatto che facendo le scansioni con spybot vedo che legge dei file virtumonde (che cercando in giro ho scoperto che sono dei virus), ma che non me li da come malevoli

Ti ho suggerito AVG Free versione 2011, in quanto tu avevi precedetemente installato la versione 9, che cosa hai installato tu non lo posso sapere.

Terminata la scansione con Spybot, confermami se il tuo SO è XP :)

Dallo Screeshot che hai allegato il FW risulta attivo.

esatto..ed è proprio quello il motivo che non si spiega..il firewall risulta attivo ma ad ogni avvio di windows mi compare il solito avviso "nessun firewall attivato"...perchè?:muro:

si, il sistema operativo è xp professional service pack 3

si, il sistema operativo è xp professional service pack 3

Apri il Blocco note e copia/incolla quanto di seguito riportato:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000

salvalo sul Desktop come fix.reg

Tasto dx del mouse su fix.reg e clicca su aggiungi, riavvia il PC

esatto..ed è proprio quello il motivo che non si spiega..il firewall risulta attivo ma ad ogni avvio di windows mi compare il solito avviso "nessun firewall attivato"...perchè?:muro:

Aggiorna MBAM e ripeti scansione completa.

Piccolo OT:
Ho uploadato ieri sera i files di report delle scansioni su wikisend ma fino a stamattina non ho ricevuto l'email del link per allegarli, ma il servizio funziona?
Ho provato ad usare fileqube, ma non riesco a fare la login, inoltre mi porta in un'altra pagina che non mi convince, ci sono altre alternative da utilizzare??:cry:

Fai una prova ripristina le impostazioni predefinite del firewall, pannello di controllo ecc..

Ciao a tutti anche io ieri sera sono stato infettato da un Rogue del cavolo, ho seguito la guida in prima pagina e ritengo di aver rimosso le varie infezioni, però il desktop di Windows 7 è rimasto nero e vuoto, come anche non visualizzavo i documenti personali e il menu start vuoto. Ho ripristinato la visualizzazione dei file nascosti e di sistema ed ora visualizzo i collegamenti sul desktop e i documenti personali che però risultano tutti nascosti, mentre i collegamenti del menu start ora si vedono come cartelle, ma tutte vuote a parte quelle dei programmi di rimozione virus e malware indicati nella guida. Come posso risolvere per favore?

Piccolo OT:
Ho uploadato ieri sera i files di report delle scansioni su wikisend ma fino a stamattina non ho ricevuto l'email del link per allegarli, ma il servizio funziona?
Ho provato ad usare fileqube, ma non riesco a fare la login, inoltre mi porta in un'altra pagina che non mi convince, ci sono altre alternative da utilizzare??:cry:

Qui trovi l'elenco completo dei Server Remoti da utilizzare http://www.hwupgrade.it/forum/showthread.php?t=1751598

Ciao a tutti anche io ieri sera sono stato infettato da un Rogue del cavolo, ho seguito la guida in prima pagina e ritengo di aver rimosso le varie infezioni, però il desktop di Windows 7 è rimasto nero e vuoto, come anche non visualizzavo i documenti personali e il menu start vuoto. Ho ripristinato la visualizzazione dei file nascosti e di sistema ed ora visualizzo i collegamenti sul desktop e i documenti personali che però risultano tutti nascosti, mentre i collegamenti del menu start ora si vedono come cartelle, ma tutte vuote a parte quelle dei programmi di rimozione virus e malware indicati nella guida. Come posso risolvere per favore?

Se alleghi i log è meglio, per il tuo problema fai girare questo tool http://download.bleepingcomputer.com/grinler/unhide.exe

Qui trovi l'elenco completo dei Server Remoti da utilizzare http://www.hwupgrade.it/forum/showthread.php?t=1751598

Grazie dell'aiuto!!

Posto di nuovo il mio problema:

Mentre navigavo sono stato attaccato un virus che Avira ha identificato come: Tr/kazy.mekml.1 che mi ha fatto scomparire le icone sul desktop,
tutte le icone di avvio veloce e il menu start / programmi si è svuotato.
In parole povere mi è successa la stessa cosa postata dall'utente Enricobb.
Sono riuscito a far ricomparire le icone con unhide.exe, ho utilizzato Malwarebytes per liberarmi del malware che aveva provocato tutto questo pandemonio ed il computer mi funziona perfettamente ma con due problemi:
1)Quando navigo mi accorgo che nella cronologia mi compaiono pagine in cui non sono mai andato e che non ho mai visualizzato;
2)Se mi collego a facebook dopo qualche minuto si scollega automaticamente chiedendomi di rifare la login ed in altri forum mi succede la stessa cosa se vado avanti e indietro con le pagine oppure faccio l'aggiornamento.

Inserisco i report che mi avevate chiesto di fare:

http://www.freefilehosting.net/mbam-log-2011-04-2718-27-01

http://www.freefilehosting.net/hijackthis_139

http://www.freefilehosting.net/cureitfiltrato

http://www.freefilehosting.net/a2scan110427-183819


Grazie anticipate per l'aiuto.

Se alleghi i log è meglio, per il tuo problema fai girare questo tool http://download.bleepingcomputer.com/grinler/unhide.exe

Ti ringrazio, sembra che funzioni :)

Ho cambiato i links dei log che postato sopra dato che il sito non funziona.
Spero che qualcuno mi dia una mano, Grazie

Posto di nuovo il mio problema:

Mentre navigavo sono stato attaccato un virus che Avira ha identificato come: Tr/kazy.mekml.1 che mi ha fatto scomparire le icone sul desktop,
tutte le icone di avvio veloce e il menu start / programmi si è svuotato.
In parole povere mi è successa la stessa cosa postata dall'utente Enricobb.
Sono riuscito a far ricomparire le icone con unhide.exe, ho utilizzato Malwarebytes per liberarmi del malware che aveva provocato tutto questo pandemonio ed il computer mi funziona perfettamente ma con due problemi:
1)Quando navigo mi accorgo che nella cronologia mi compaiono pagine in cui non sono mai andato e che non ho mai visualizzato;
2)Se mi collego a facebook dopo qualche minuto si scollega automaticamente chiedendomi di rifare la login ed in altri forum mi succede la stessa cosa se vado avanti e indietro con le pagine oppure faccio l'aggiornamento.

Inserisco i report che mi avevate chiesto di fare:

http://www.freefilehosting.net/mbam-log-2011-04-2718-27-01

http://www.freefilehosting.net/hijackthis_139

http://www.freefilehosting.net/cureitfiltrato

http://www.freefilehosting.net/a2scan110427-183819


Grazie anticipate per l'aiuto.

Ho cambiato i links dei log che postato sopra dato che il sito non funziona.
Spero che qualcuno mi dia una mano, Grazie

Dovremmo essere ok, per scrupolo scarica questo file http://public.avast.com/~gmerek/aswMBR.exe

- doppio click su aswMBR.exe

- clicca su Scan per lanciare la scansione

- al termina clicca su Save log e successivamente su Exit

il log lo trovi sul Desktop

Per quanto concerne questo problema


1)Quando navigo mi accorgo che nella cronologia mi compaiono pagine in cui non sono mai andato e che non ho mai visualizzato;
2)Se mi collego a facebook dopo qualche minuto si scollega automaticamente chiedendomi di rifare la login ed in altri forum mi succede la stessa cosa se vado avanti e indietro con le pagine oppure faccio l'aggiornamento.


aggiorna IE alla verrsione 8 e configuralo in base alla seguente Guida http://www.hwupgrade.it/forum/showthread.php?t=1955648

Ti ringrazio, sembra che funzioni :)

Prego

[QUOTE=Chill-Out;35040231]Dovremmo essere ok, per scrupolo scarica questo file http://public.avast.com/~gmerek/aswMBR.exe

- doppio click su aswMBR.exe

- clicca su Scan per lanciare la scansione

- al termina clicca su Save log e successivamente su Exit

il log lo trovi sul Desktop

Ecco il log, pare che ci sia qualcosa:help:

http://www.freefilehosting.net/aswmbr

Ancora grazie per l'aiuto!

Dovremmo essere ok, per scrupolo scarica questo file http://public.avast.com/~gmerek/aswMBR.exe

- doppio click su aswMBR.exe

- clicca su Scan per lanciare la scansione

- al termina clicca su Save log e successivamente su Exit

il log lo trovi sul Desktop

Ecco il log, pare che ci sia qualcosa:help:

http://www.freefilehosting.net/aswmbr

Ancora grazie per l'aiuto!

A posto

A posto

Come a posto? Nel file del log c'è riferimento a qualche malware o sbaglio???

Nella cartella di quarantena di DoctorWeb c'è il file InstallHelper.exe, lo devo eliminare???

Non capisco:confused:

Come a posto? Nel file del log c'è riferimento a qualche malware o sbaglio???

Non capisco:confused:

E' la "copia di BackUp", sei ok.

E il file InstallHelper.exe lo devo eliminare??? E' messo in quarantena nella cartella di doctorWeb, se devo ripristinarlo come faccio?

Ciao Chill-Out: bella guida, complimenti! Visto che con questa tua guida si può anche eliminare Windows Recovery, perché non metti anche quel rogue nella lista al primo post? Così se si fa una ricerca sul forum si arriva subito quì senza problemi. La mia è una proposta, ma mi sembra buona per la discussione. Grazie comunque! :)

Apri il Blocco note e copia/incolla quanto di seguito riportato:



salvalo sul Desktop come fix.reg

Tasto dx del mouse su fix.reg e clicca su aggiungi, riavvia il PC

ho visto solo ora il messaggio, e ti ringrazio degli aiuti, ma ho un problema ... tu dici di gare tasto destro sul file e poi di cliccare su aggiungi, ma io non trovo questo tasto, da me c'è "unisci", modifica, apri con.. e altro ... è la prima voce?

Ciao Chill-Out: bella guida, complimenti! Visto che con questa tua guida si può anche eliminare Windows Recovery, perché non metti anche quel rogue nella lista al primo post? Così se si fa una ricerca sul forum si arriva subito quì senza problemi. La mia è una proposta, ma mi sembra buona per la discussione. Grazie comunque! :)

Ciao, aggiungere il solo Windows Recovery in prima pagina non è un problema, il problema è tenere aggiornato l'elenco in cosiderazione del fatto che i cosiddetti Rogue/FakeAV spuntano come i funghi.

ho visto solo ora il messaggio, e ti ringrazio degli aiuti, ma ho un problema ... tu dici di gare tasto destro sul file e poi di cliccare su aggiungi, ma io non trovo questo tasto, da me c'è "unisci", modifica, apri con.. e altro ... è la prima voce?

Unisci

E il file InstallHelper.exe lo devo eliminare??? E' messo in quarantena nella cartella di doctorWeb, se devo ripristinarlo come faccio?

I files in quarantena non possono nuocere, puoi lasciarli dove sono, se desidderi ripristanare InstallHelper.exe (non serve) lo copi e lo incolli nel percorso indicato da DrWeb.

Ciao, aggiungere il solo Windows Recovery in prima pagina non è un problema, il problema è tenere aggiornato l'elenco in cosiderazione del fatto che i cosiddetti Rogue/FakeAV spuntano come i funghi.

Ciao: come hai ragione :mad: . Per ora si vede che sono stato attento e non mi hanno mai infettato. Intanto, se vuoi, metti quel malefico Rogue.... poi come si potrebbe fare per fare un elenco che viene aggiornato dove si mettono SOLAMENTE i nomi dei cosiddetti Rogue/FakeAV?
Mmmmm forse potresti aprire una discussione dove si possono mettere SOLO i nomi? Ovviamente dicendo a chiare lettere: se qualcuno posta dei problemi .... Chill-Out vi guarda :D Poi magari si può lasciare un solo post per utente, e se ha ulteriori nomi devono modificare il proprio....
Insomma se possiamo aiutare a rendere più completa la tua guida dicci come possiamo fare, e anche io nel mio piccolo posso dare una mano. Grazie mille di tutto! :)

Ciao: come hai ragione :mad: . Per ora si vede che sono stato attento e non mi hanno mai infettato. Intanto, se vuoi, metti quel malefico Rogue.... poi come si potrebbe fare per fare un elenco che viene aggiornato dove si mettono SOLAMENTE i nomi dei cosiddetti Rogue/FakeAV?
Mmmmm forse potresti aprire una discussione dove si possono mettere SOLO i nomi? Ovviamente dicendo a chiare lettere: se qualcuno posta dei problemi .... Chill-Out vi guarda :D Poi magari si può lasciare un solo post per utente, e se ha ulteriori nomi devono modificare il proprio....
Insomma se possiamo aiutare a rendere più completa la tua guida dicci come possiamo fare, e anche io nel mio piccolo posso dare una mano. Grazie mille di tutto! :)

Tenere l'elenco aggiornato non è cosa facile per i motibvi di cui sopra ;)

Unisci

ho fatto quello che mi hai detto, ma non ci sono stati cambiamenti di alcun tipo ... rimane ancora tutto come prima

ho fatto quello che mi hai detto, ma non ci sono stati cambiamenti di alcun tipo ... rimane ancora tutto come prima

Se hai seguito alla lettera quanto indicato è impossibile.

Se hai seguito alla lettera quanto indicato è impossibile.

forse provando da amministratore in modalità provvisoria?

Aggiorna MBAM e ripeti scansione completa.
rieccomi chill..:) scusami,ma sono rimasto via una settimana x lavoro..allora..ho aggiornato e fatto girare MBAM come mi hai suggerito..riporto il log:
mbam-log-2011-05-05 (13-29-24) 2 .txt (http://wikisend.com/download/434058/mbam-log-2011-05-05 (13-29-24) 2 .txt)
non canto vittoria troppo presto,però il messaggio non mi compare più!:) ..ho provato a riavviarlo 3-4 volte e spegnerlo ed accenderlo un paio di volte....eh si che MBAM non mi ha trovato nulla..come si spiega questa improvvisa scomparsa(speriamo non temporanea) chill-out?

..devo imparare a starmene zitto..è ritornato a comparire..:muro: :muro: :muro:
voglio arrivare a togliere quel maledetto avviso!..chill..ti prego!...:help:

rieccomi chill..:) scusami,ma sono rimasto via una settimana x lavoro..allora..ho aggiornato e fatto girare MBAM come mi hai suggerito..riporto il log:
mbam-log-2011-05-05 (13-29-24) 2 .txt (http://wikisend.com/download/434058/mbam-log-2011-05-05 (13-29-24) 2 .txt)
non canto vittoria troppo presto,però il messaggio non mi compare più!:) ..ho provato a riavviarlo 3-4 volte e spegnerlo ed accenderlo un paio di volte....eh si che MBAM non mi ha trovato nulla..come si spiega questa improvvisa scomparsa(speriamo non temporanea) chill-out?

..devo imparare a starmene zitto..è ritornato a comparire..:muro: :muro: :muro:
voglio arrivare a togliere quel maledetto avviso!..chill..ti prego!...:help:

Log pulito è il Centro Sicurezza PC cheda i numeri, non è una novità :)

Log pulito è il Centro Sicurezza PC cheda i numeri, non è una novità :)

grazie di tutto chill..vorrà dire che ad ogni avvio conviverò con la comparsa di questo maledetto avviso..:rolleyes: non ci sono metodi drastici (anche se forse non ne vale la pena)per poter far tornare in se il centro sicurezza pc,vero?
il pc è pulito comunque,vero?grazie ancora chill-out!;)

scusami chill..puoi rispondere alle ultime 2 domande x favore?dopo di che non ti rompo più..promesso..:O

grazie di tutto chill..vorrà dire che ad ogni avvio conviverò con la comparsa di questo maledetto avviso..:rolleyes: non ci sono metodi drastici (anche se forse non ne vale la pena)per poter far tornare in se il centro sicurezza pc,vero?
il pc è pulito comunque,vero?grazie ancora chill-out!;)

scusami chill..puoi rispondere alle ultime 2 domande x favore?dopo di che non ti rompo più..promesso..:O

Per quel che serve lo puoi anche disabilitare, il PC è pulito.

ciao,
sto controllando un pc affetto da "windows recovery".
Ho sistemato quasi tutto.
Prima il menu' non andava proprio, ora si apre, ma solo al primo livello.
Se controllo nei programmi vedo il menu' pieno tra programmi e le varie cartelle. Se controllo dentro una cartella qualsiasi la trovo ancora vuota... idee?
In piu' mi chiede sempre di connetersi a internet col dial up anche se e' gia' connesso wifi.
(ma devo ancora controllare le impostazioni di internet, mi sa che il problema e' la)

Grazie a tutti in anticipo.

p.s. scusate se non ho letto tutto il thread ma sono all'uni. Appena torno a casa leggo meglio.

ciao,
sto controllando un pc affetto da "windows recovery".
Ho sistemato quasi tutto.
Prima il menu' non andava proprio, ora si apre, ma solo al primo livello.
Se controllo nei programmi vedo il menu' pieno tra programmi e le varie cartelle. Se controllo dentro una cartella qualsiasi la trovo ancora vuota... idee?
In piu' mi chiede sempre di connetersi a internet col dial up anche se e' gia' connesso wifi.
(ma devo ancora controllare le impostazioni di internet, mi sa che il problema e' la)

Grazie a tutti in anticipo.

p.s. scusate se non ho letto tutto il thread ma sono all'uni. Appena torno a casa leggo meglio.

Per il problema cartelle/files fai girare questo tool http://download.bleepingcomputer.com/grinler/unhide.exe ma sarebbe opportuno seguire la Guida in prima pagina.

unhide gia' lo avevo usato, infatti ho riaquisito la possibilita' di navigare nel filesistem e il "primo livello" del menu' proprio con quello. Sono i sottolivelli del menu' a mancarmi.
Comunque oggi pomeriggio sono a casa e guardero' bene la prima pagina del thread cercando di risolvere.

grazie

seguita la guida, fatto tutto ma rimane sempre lo stesso problema.
Nel menù start -> programmi -> ci sono programmi e cartelle, ma nelle cartelle poi non c'è niente. (solo altre sottocartelle, comunque vuote)
Inoltre anche il menù di avvio veloce è vuoto.
Programmi di fresca installazione invece vengono visualizzati correttamente.

per ripristinare ho provato sia unhide che VArestorepolicies

seguita la guida, fatto tutto ma rimane sempre lo stesso problema.
Nel menù start -> programmi -> ci sono programmi e cartelle, ma nelle cartelle poi non c'è niente. (solo altre sottocartelle, comunque vuote)
Inoltre anche il menù di avvio veloce è vuoto.
Programmi di fresca installazione invece vengono visualizzati correttamente.

per ripristinare ho provato sia unhide che VArestorepolicies

Senza vedere i log, non saprei.

Senza vedere i log, non saprei.

Mi son dimenticato di postarli! dato che ora wikisend va eccoli:
mbam 1 (http://wikisend.com/download/412934/mbam-log-2011-05-14 (13-49-27).txt) e 2 (http://wikisend.com/download/963498/mbam-log-2011-05-15 (14-37-48).txt)

a2scan (http://wikisend.com/download/533044/a2scan_110514-204028.txt)

cureit filtrato (http://wikisend.com/download/475668/cureit filtrato.txt)


hijackthis (http://wikisend.com/download/333394/hijackthis.log)

P.s. ci sono 2 log di mbam perchè 2 volte ho trovato da rimuovere.

Qui trovi l'elenco completo http://www.hwupgrade.it/forum/showthread.php?t=1751598

Mi son dimenticato di postarli! dato che ora wikisend va eccoli:
mbam 1 (http://wikisend.com/download/412934/mbam-log-2011-05-14 (13-49-27).txt) e 2 (http://wikisend.com/download/963498/mbam-log-2011-05-15 (14-37-48).txt)

a2scan (http://wikisend.com/download/533044/a2scan_110514-204028.txt)

cureit filtrato (http://wikisend.com/download/475668/cureit filtrato.txt)


hijackthis (http://wikisend.com/download/333394/hijackthis.log)

P.s. ci sono 2 log di mbam perchè 2 volte ho trovato da rimuovere.

visto che oggi wikisend va li ho inseriti correttamente

visto che oggi wikisend va li ho inseriti correttamente

Il log di CureIt è un geroglico, inoltre hai usato una versione obsoleta di HJT, la corrente è la V2.0.4

PS: oltre ai log, spiegami bene il problema allegando eventualmente uno Screenshot su http://imageshack.us/

Intanto rimetto cureit:

log cureit (http://wikisend.com/download/399342/cureit filtrato.txt)

Appena ho tempo rifaccio Hijack e faccio 2 immagini

Ciao!
allora questa la mia situazione:
mi sono beccato questo virus: Windows Vista Recovery.
Lo schermo è diventato nero senza icone; il menu start vuoto; le cartelle dell'hard disk invisibili.
Ho un so Vista 32 bit.

Ho fatto passare atf e nessun problema
Ho fatto andare anti-malware bytes e il log della prima scansione è in allegato (ha trovato 6 problemi e li ho eliminati)

Non sono riuscito a installare e far partire emisoft anti-malware nè dopo mabm nè dopo aver fatto la scansione con superanti-spyware di cui non ho il log (ha trovato 11 problemi)

ho fatto la scansione con CureIt ma non ha trovato nulla, non ho salvato il log ma non lo riesco a vedere sull'hard disk perchè non lo trovo

ho poi fatto andare kijack this e questo è il log (non lo allego perchè non lo riconosce come txt e ho provato ad appoggiarlo su wikisend ma non riesco.. sono un po una capra non prendetevela :doh: ):

dopo ho rifatto la scansione con mbam e nessun file infetto.
ho riprovato a installare emisoft ma niente da fare.

leggendo i post o fatto andare anche unhide e le cartelle e sottocartelle sono ricomparse sul desktop.

ho ancora il menu start vuoto (bianco) e l'immagine che c'era di sfondo sul desktop non riappare.
Che cosa devo fare?

Ciao!
allora questa la mia situazione:
mi sono beccato questo virus: Windows Vista Recovery.
Lo schermo è diventato nero senza icone; il menu start vuoto; le cartelle dell'hard disk invisibili.
Ho un so Vista 32 bit.

Ho fatto passare atf e nessun problema
Ho fatto andare anti-malware bytes e il log della prima scansione è in allegato (ha trovato 6 problemi e li ho eliminati)

Non sono riuscito a installare e far partire emisoft anti-malware nè dopo mabm nè dopo aver fatto la scansione con superanti-spyware di cui non ho il log (ha trovato 11 problemi)

ho fatto la scansione con CureIt ma non ha trovato nulla, non ho salvato il log ma non lo riesco a vedere sull'hard disk perchè non lo trovo

ho poi fatto andare kijack this e questo è il log (non lo allego perchè non lo riconosce come txt e ho provato ad appoggiarlo su wikisend ma non riesco.. sono un po una capra non prendetevela :doh: ):

dopo ho rifatto la scansione con mbam e nessun file infetto.
ho riprovato a installare emisoft ma niente da fare.

leggendo i post o fatto andare anche unhide e le cartelle e sottocartelle sono ricomparse sul desktop.

ho ancora il menu start vuoto (bianco) e l'immagine che c'era di sfondo sul desktop non riappare.
Che cosa devo fare?

Ciao, nella Guida in prima è espressamente indicato dove trovare il log di CureIt

Leggi il Post 2

http://www.hwupgrade.it/forum/showpost.php?p=23818282&postcount=2

a proposito di: Ripristinare il Task Manager, l'Editor del Registro di sistema, il menu Start etc.:

Ciao!
allora questa la mia situazione:
mi sono beccato questo virus: Windows Vista Recovery.
Lo schermo è diventato nero senza icone; il menu start vuoto; le cartelle dell'hard disk invisibili.
Ho un so Vista 32 bit.

Ho fatto passare atf e nessun problema
Ho fatto andare anti-malware bytes e il log della prima scansione è in allegato (ha trovato 6 problemi e li ho eliminati)

Non sono riuscito a installare e far partire emisoft anti-malware nè dopo mabm nè dopo aver fatto la scansione con superanti-spyware di cui non ho il log (ha trovato 11 problemi)

ho fatto la scansione con CureIt ma non ha trovato nulla, non ho salvato il log ma non lo riesco a vedere sull'hard disk perchè non lo trovo

ho poi fatto andare kijack this e questo è il log (non lo allego perchè non lo riconosce come txt e ho provato ad appoggiarlo su wikisend ma non riesco.. sono un po una capra non prendetevela :doh: ):

dopo ho rifatto la scansione con mbam e nessun file infetto.
ho riprovato a installare emisoft ma niente da fare.

leggendo i post o fatto andare anche unhide e le cartelle e sottocartelle sono ricomparse sul desktop.

ho ancora il menu start vuoto (bianco) e l'immagine che c'era di sfondo sul desktop non riappare.
Che cosa devo fare?

anche a me un amico stasera mi ha portato il notebook con il falso vista recovery (fa' la scansione dice che l'hd ha cluster danneggiati ecc) come si elimina?

anche a me un amico stasera mi ha portato il notebook con il falso vista recovery (fa' la scansione dice che l'hd ha cluster danneggiati ecc) come si elimina?

http://www.hwupgrade.it/forum/showthread.php?t=1789446

CureIt lo elimina?

Io intanto ho finito con le info:
hijackthis.log con hijack aggiornato (http://wikisend.com/download/295762/hijackthis.log), il cureit sistemato è qualche post più su e le foto. Nella prima (http://wikisend.com/download/430438/menu1.jpg) si vede il menu "primo livello" che funziona, ma che ha le cartelle vuote. Nella seconda (http://wikisend.com/download/385616/menu2.jpg) si vede che in realtà ho perso solo file e collegamenti, mentre le varie sottocartelle ce le ho. Inoltre nella nella barra di avvio veloce ho solo i programmi aggiornati/reinstallati dopo il rouge, quelli che prima c'erano son spariti assieme a mezzo menù. Non avevo ancora detto che io del menù start non vedevo niente. Un giro di UnHide mi ha recuperato il filesistem (che non potevo navigare, sembrava vuoto) e quel che ora ho del menù.

Allora ho seguito le info del post 2 ma:
il varestorepolicies che ho trovato lo scompattato sul desktop, fatto "installa", mi chiede autorizzazione utente faccio ok ma poi non succede nulla.

allora ho provato la procedura automatica con sdfix, il link sul post non mi funzionava, ho cercato sul web sono finito su sdfix.org - seleziono il link 2 - mi manda su un sito con un link da cui scaricare da megaupload. Scarico ma avira mi avverte di tre tentativi di intrusione da parte di virus.

Intanto sono riuscito a mettere il log di hijackthis su wikisend:
http://wikisend.com/download/408084/hijackthis.log/

e qui il log pulito di cureit:
http://wikisend.com/download/641294/cureit%20filtrato.txt

non essendo riuscito a seguire la procedura del post 2 il problema persiste...

CureIt lo elimina?

nessuno ? ho provato con CureIt ma ad un certo punto da un errore (riprova annulla) e si riavvia il pc...
un aiutino?:D

nessuno ? ho provato con CureIt ma ad un certo punto da un errore (riprova annulla) e si riavvia il pc...
un aiutino?:D

L'aiutino ti è già stato dato basta seguire la Guida in prima pagina, + di così :)

Io intanto ho finito con le info:
hijackthis.log con hijack aggiornato (http://wikisend.com/download/295762/hijackthis.log), il cureit sistemato è qualche post più su e le foto. Nella prima (http://wikisend.com/download/430438/menu1.jpg) si vede il menu "primo livello" che funziona, ma che ha le cartelle vuote. Nella seconda (http://wikisend.com/download/385616/menu2.jpg) si vede che in realtà ho perso solo file e collegamenti, mentre le varie sottocartelle ce le ho. Inoltre nella nella barra di avvio veloce ho solo i programmi aggiornati/reinstallati dopo il rouge, quelli che prima c'erano son spariti assieme a mezzo menù. Non avevo ancora detto che io del menù start non vedevo niente. Un giro di UnHide mi ha recuperato il filesistem (che non potevo navigare, sembrava vuoto) e quel che ora ho del menù.

Nulla di anomalo, basta ripristinare i collegamenti nel menu Star e barra di Avvio veloce.

Controlla su VT http://www.virustotal.com/ il seguente file txtnew.exe che trovi in C:\Documents and Settings\user\Dati applicazioni\Txtmod per i risultati è sufficiente copiare ed incollare l'URL rilasciata a fine scansione.

L'aiutino ti è già stato dato basta seguire la Guida in prima pagina, + di così :)

vorrei solo sapere quale programma devo usare poiche ce ne sono piu' di uno mbam lo rimuove? dato che il pc e' tutto "inchiodato" e' lentissimo e crasha .....

vorrei solo sapere quale programma devo usare poiche ce ne sono piu' di uno mbam lo rimuove? dato che il pc e' tutto "inchiodato" e' lentissimo e crasha .....

Provato a leggere?
http://www.hwupgrade.it/forum/showpost.php?p=23463793&postcount=1

se fosse stato sufficiente un solo programma ne avremmo indicato uno, inizia dal primo, ovvero MBAM (la sequenza indicata non è casuale)

Allora ho seguito le info del post 2 ma:
il varestorepolicies che ho trovato lo scompattato sul desktop, fatto "installa", mi chiede autorizzazione utente faccio ok ma poi non succede nulla.

allora ho provato la procedura automatica con sdfix, il link sul post non mi funzionava, ho cercato sul web sono finito su sdfix.org - seleziono il link 2 - mi manda su un sito con un link da cui scaricare da megaupload. Scarico ma avira mi avverte di tre tentativi di intrusione da parte di virus.

Può succedere che alcuni AV rilevino il file come Virus


Intanto sono riuscito a mettere il log di hijackthis su wikisend:
http://wikisend.com/download/408084/hijackthis.log/

Hai usato una versione obsoleta di HJT


e qui il log pulito di cureit:
http://wikisend.com/download/641294/cureit%20filtrato.txt

non essendo riuscito a seguire la procedura del post 2 il problema persiste...

Manca la parte finale inerente Rilevazione/Rimozione, ma è così difficile leggere la Guida?

Dopo aver installato Varestorepolicies devi riavviare la macchina, successivamente fai girare questo tool

http://download.bleepingcomputer.com/grinler/unhide.exe

Provato a leggere?
http://www.hwupgrade.it/forum/showpost.php?p=23463793&postcount=1

se fosse stato sufficiente un solo programma ne avremmo indicato uno, inizia dal primo, ovvero MBAM (la sequenza indicata non è casuale)

ok provo :) solo che non riesco a togliere il ripristino di sistema e' bloccato fa a lungo la ricerca dei dischi ma non visualizza dischi da togliere lo spunto

una domanda....ma mbam e' free?

ho iniziato dall'inizio sto al terzo programma
solo che non sono riuscito a disattivare il ripristino automatico ...non me lo fa' fare .....influisce questa cosa?

ho lanciato tutto il virus sembra eliminato (non compare piu' la scansione fake all'avvio di vista) ma non ci sono icone sul desk e tutti i programmi sembrano scomparsi .....cosa posso fare per ripristinarli? ho provato anche lo strumento di ripristino ma nulla :confused:

ragazzi anche io ho beccato windows recovery

ho utilizzato MBAM due volte eccovi il sunto della prima...nella seconda non ha rilevato nulla...

mi scuso per le domande scontate o alquanto sciocche...ma ora che devo fare?

come posso ripristinare la situazione nel PC? ho cartelle invisibili e il desktop vuoto...

grazie per l'aiuto.

Fabrizio

ragazzi anche io ho beccato windows recovery

ho utilizzato MBAM due volte eccovi il sunto della prima...nella seconda non ha rilevato nulla...

mi scuso per le domande scontate o alquanto sciocche...ma ora che devo fare?

come posso ripristinare la situazione nel PC? ho cartelle invisibili e il desktop vuoto...

grazie per l'aiuto.

Fabrizio

segui la guida ....lo rimuove

scusatemi nuovamente...

ho seguito tutta la guida...la situazione è la seguente:

dopo aver utilizzato tutti i programmi in guida, (premetto che nel mio PC ci sono 4 account.)..3 di questi account funzionano correttamente e hanno tutti i dati giusti.

vi è un solo account che presente queste problematiche:

schermata blu

ed esce il seguente messaggio task manager disabilitato dall'amministratore.

ho provato a fare REGEDIT e GPEDIT, dà sempre lo stesso problema

in alleagto vi posto quanto esce fuori da HiJackthis.

spero in un Vs. aiuto.

grazie

Log rimosso, non conforme alla Regole di sezione.

il log va fatto usando l'ultima versione di quel programma, cmq vedo che probabilmente c'è un falso antivirus oltre a 2 antivirus...

serve quindi una scansione in modalità provvisoria di rete usando malwarebytes free.

ne consiglio una anche con superantispyware free

http://www.superantispyware.com/ (casomai prendi la versione portable così non devi nemmeno installarla e funziona anche sui sistemi infetti xkè è un file .com e non .exe)

dopodiché rimuovi badoo desktop e usalo direttamente nel browser.

scusatemi nuovamente...

ho seguito tutta la guida...la situazione è la seguente:

dopo aver utilizzato tutti i programmi in guida, (premetto che nel mio PC ci sono 4 account.)..3 di questi account funzionano correttamente e hanno tutti i dati giusti.

vi è un solo account che presente queste problematiche:

schermata blu

ed esce il seguente messaggio task manager disabilitato dall'amministratore.

ho provato a fare REGEDIT e GPEDIT, dà sempre lo stesso problema

in alleagto vi posto quanto esce fuori da HiJackthis.

spero in un Vs. aiuto.

grazie

Log rimosso, non conforme alla Regole di sezione.

Segui la Guida in prima pagina ed allega i log esattamente come richiesto, grazie.

il log va fatto usando l'ultima versione di quel programma, cmq vedo che probabilmente c'è un falso antivirus oltre a 2 antivirus...

serve quindi una scansione in modalità provvisoria di rete usando malwarebytes free.

ne consiglio una anche con superantispyware free

http://www.superantispyware.com/ (casomai prendi la versione portable così non devi nemmeno installarla e funziona anche sui sistemi infetti xkè è un file .com e non .exe)

dopodiché rimuovi badoo desktop e usalo direttamente nel browser.

Esiste una Guida, la trovi in prima pagina.

scusatemi nuovamente...

dopo aver seguito la guida ed utilizzato i relativi programmi, ho riavviato nuovamente il PC in modalità provvisoria:

dall'account amministratore ho fatto la SCANSIONE COMPLETA CON L'APPORTO DEI SEGUENTI PROGRAMMI:

- malwarebytes (in allegato il Log),
- superantispyware

ho riavviato il PC.

la situazione è la seguente:

3 su 4 ACCOUNT funzionano come a prima.

l'account che non funziona correttamente presenta le seguenti anomalie:

- Schermata Blu
_ mancano tutte le Icone/Programmi/file del Desktop e di "C"
- in Start i programmi risultano vuoti
- in Start manca Risorse del Computer,risorse di rete

ho provato tutti i programmi, fatte le scansioni, ma nonostante tutto ciò quell'account presenti gli stessi problemi di quando si è infettato :(

Può succedere che alcuni AV rilevino il file come Virus



Hai usato una versione obsoleta di HJT



Manca la parte finale inerente Rilevazione/Rimozione, ma è così difficile leggere la Guida?

Dopo aver installato Varestorepolicies devi riavviare la macchina, successivamente fai girare questo tool

http://download.bleepingcomputer.com/grinler/unhide.exe

Ok...
allora ho cercato la versione aggiornata di hijck this e qui c'è il log:
http://wikisend.com/download/157782/
(ps spero funzioni, dopo averlo caricato mi ha indirizzato su una schermata bianca... comunque per quel che può valere l'ho analizzato su questo sito http://www.hijackthis.de/ e non c'erano apparentemente problemi)

varestorepolicies l'avevo già fatto girare, ho riprovato seguendo le tue indicazioni ma nn succede nulla: schermo sempre nero senza la foto che prima faceva da sfondo e menu start sempre bianco.

sdfix l'ho cercato su quattro siti diversi ma mi dice "impossibile contattare la pagina" per il server downloads.andymanchesta.com e errore 404 per bleepingcomputer.... magari è ciò che è rimasto del virus che me lo impedisce... non saprei.

per il resto il pc va bene.. non sono visibili segnali strani o avvisi tipo virus solo che come ho detto non è tornato come prima.

la guida l'ho seguita tutta. due volte. solo che emisoft non me lo fa installare mi da dei problemi quando ci provo (non riesce a creare delle cartelle all'inizio dell'installazione)...

spero che qualcuno possa aiutarmi

scusatemi nuovamente...

dopo aver seguito la guida ed utilizzato i relativi programmi, ho riavviato nuovamente il PC in modalità provvisoria:

dall'account amministratore ho fatto la SCANSIONE COMPLETA CON L'APPORTO DEI SEGUENTI PROGRAMMI:

- malwarebytes (in allegato il Log),
- superantispyware

ho riavviato il PC.

la situazione è la seguente:

3 su 4 ACCOUNT funzionano come a prima.

l'account che non funziona correttamente presenta le seguenti anomalie:

- Schermata Blu
_ mancano tutte le Icone/Programmi/file del Desktop e di "C"
- in Start i programmi risultano vuoti
- in Start manca Risorse del Computer,risorse di rete

ho provato tutti i programmi, fatte le scansioni, ma nonostante tutto ciò quell'account presenti gli stessi problemi di quando si è infettato :(

Voci infette nei dati di registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemroot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> No action taken.

Dal log di MBAM si evince No action taken che non hai corretto i problemi rilevati. E' possibile vedere tutti i log, grazie.

Ok...
allora ho cercato la versione aggiornata di hijck this e qui c'è il log:
http://wikisend.com/download/157782/
(ps spero funzioni, dopo averlo caricato mi ha indirizzato su una schermata bianca... comunque per quel che può valere l'ho analizzato su questo sito http://www.hijackthis.de/ e non c'erano apparentemente problemi)

varestorepolicies l'avevo già fatto girare, ho riprovato seguendo le tue indicazioni ma nn succede nulla: schermo sempre nero senza la foto che prima faceva da sfondo e menu start sempre bianco.

sdfix l'ho cercato su quattro siti diversi ma mi dice "impossibile contattare la pagina" per il server downloads.andymanchesta.com e errore 404 per bleepingcomputer.... magari è ciò che è rimasto del virus che me lo impedisce... non saprei.

per il resto il pc va bene.. non sono visibili segnali strani o avvisi tipo virus solo che come ho detto non è tornato come prima.

la guida l'ho seguita tutta. due volte. solo che emisoft non me lo fa installare mi da dei problemi quando ci provo (non riesce a creare delle cartelle all'inizio dell'installazione)...

spero che qualcuno possa aiutarmi

Questo tool l'hai fatto girare?

http://download.bleepingcomputer.com/grinler/unhide.exe

Manca come richiesto il log di CureIt, inoltre aggiorna MBAM e ripeti scansione completa.

Dal log di MBAM si evince No action taken che non hai corretto i problemi rilevati. E' possibile vedere tutti i log, grazie.

Devo rifare le scansioni? (a parte MBAM) e se si, di quali programmi?

Grazie nuovamente per la disponibilità

Devo rifare le scansioni? (a parte MBAM) e se si, di quali programmi?

Grazie nuovamente per la disponibilità

Quelli indicati qui http://www.hwupgrade.it/forum/showpost.php?p=23463793&postcount=1

Questo tool l'hai fatto girare?

http://download.bleepingcomputer.com/grinler/unhide.exe

Manca come richiesto il log di CureIt, inoltre aggiorna MBAM e ripeti scansione completa.

il tool si l'ho già fatto girare e dallo schermo completamente nero sono "emerse" quasi tutte le icone per alcune andando su proprietà le ho fatte tornaree visibili manualmente.

Rimane il desktop senza sfondo e il menu start bianco.

qui i log di cureit filtrato:
http://wikisend.com/download/498874/cureit filtrato.txt

grazie per la pazienza!

il tool si l'ho già fatto girare e dallo schermo completamente nero sono "emerse" quasi tutte le icone per alcune andando su proprietà le ho fatte tornaree visibili manualmente.

Rimane il desktop senza sfondo e il menu start bianco.

qui i log di cureit filtrato:
http://wikisend.com/download/498874/cureit filtrato.txt

grazie per la pazienza!

Fammi capire, spiegami questa incongruenza

- Estratto dal log di CureIt (incompleto)

Sistema operativo: Windows Vista Premium x86 (Build 6001), Service Pack 1

- Estratto dal log di HJT

Platform: Windows Vista SP2 (WinNT 6.00.1906)

non saprei perchè sono abbastanza analfabeta.. non so cosa siano queste diciture che mi fau vedere.

l'unica cosa che potrebbe essere è che il log di hjt l'ho rifatto con la versione aggiornata dopo cure it (qualche giorno) e nel frattempo ho installato una versione di linux sul pc...

può essere dovuta a questo l'incongruenza? altrimenti non saprei.

in che senso è incompleto il log di cure it? lo devo rifare?

non saprei perchè sono abbastanza analfabeta.. non so cosa siano queste diciture che mi fau vedere.

l'unica cosa che potrebbe essere è che il log di hjt l'ho rifatto con la versione aggiornata dopo cure it (qualche giorno) e nel frattempo ho installato una versione di linux sul pc...

può essere dovuta a questo l'incongruenza? altrimenti non saprei.

in che senso è incompleto il log di cure it? lo devo rifare?

Su uno è installato il SP1 sull'altro il SP2, quindi sono due PC diversi.

allora, se questo è il 3D giusto, posto il log di Malaware appena fatto.
Ricordo che il problema è il ripristino dei programmi, che funzioano comunque, dal menu di avvio.

Cavoli se mi dici così mi viene da preoccuparmi.
Il pc è lo stesso e il sistema vista pure.
Sia hjt che cure it sono installati nella partizione di vista e fatti girare su vista...

POtrebbe essere dovuto a un virus questo problema?
Devo rifare tutta la procedura?

forse è per questo che non riesco a installare emisoft...o forse sto delirando ma come detto non ci capisco molto.

Che fare?

allora, se questo è il 3D giusto, posto il log di Malaware appena fatto.
Ricordo che il problema è il ripristino dei programmi, che funzioano comunque, dal menu di avvio.

Scarica il file compresso (Varestorepolicies.zip) in allegato sul Desktop, scompattatelo, tasto dx del mouse su Varestorepolicies e cliccate su installa

http://www.hwupgrade.it/forum/showpost.php?p=23818282&postcount=2

riavvia la macchina.

Cavoli se mi dici così mi viene da preoccuparmi.
Il pc è lo stesso e il sistema vista pure.
Sia hjt che cure it sono installati nella partizione di vista e fatti girare su vista...

Impossibile

Scarica il file compresso (Varestorepolicies.zip) in allegato sul Desktop, scompattatelo, tasto dx del mouse su Varestorepolicies e cliccate su installa

http://www.hwupgrade.it/forum/showpost.php?p=23818282&postcount=2

riavvia la macchina.

Fatto, Non è cambiato niente

Fatto, Non è cambiato niente

Potresti allegare su http://imageshack.us/ (anteprima) uno screenshot del problema?

Potresti allegare su http://imageshack.us/ (anteprima) uno screenshot del problema?


Cosa intendi?
Il file di VArestore?

scusa, forse ho capito cosa vuoi dire.
Però non compare più neanche Paint. Ti allego intanto il file di Varestore copiato e incollato su blocco note

Ho trovato Paint. A parte il fatto che non so bene cosa mostrare ( ho aperto START >> Tuttii programmi e ho evidenziato la scritta (vuoto).
Solo che adesso non so come devo fare a caricarla da image shack.
Vado a leggere un po' di istruziono, prima che mi cacciate nel forum dell' uncinetto.

Ho trovato Paint. A parte il fatto che non so bene cosa mostrare ( ho aperto START >> Tuttii programmi e ho evidenziato la scritta (vuoto).
Solo che adesso non so come devo fare a caricarla da image shack.
Vado a leggere un po' di istruziono, prima che mi cacciate nel forum dell' uncinetto.

Dunque se hai seguito le istruzioni, ovvero:

http://download.bleepingcomputer.com/grinler/unhide.exe

e successivamente

http://www.hwupgrade.it/forum/attachment.php?attachmentid=69104&d=1235129274

NB: dopo aver scompattato il file devi cilaccare col tasto dx del mouse su Varestorepolicies e cliccare su installa, al termine riavvia il PC.

La procedura sopra indicata risolve il problema, diversamente allegami uno Screenshot del Menu Start

vedi post seguente

Buongiorno a tutti, ecco la mia situazione:
SO: Windows 7 Home Premium 32 bit
Infettato con falso Restore 7.

Ho seguito la guida ma non per quanto riguarda CureIt: se clicco sul link di download in guida ottengo: "impossibile visualizzare la pagina web".

Di seguito i link Wikisend per i log di MBAM, Anti-Malware 5.0 e HijackThis:
MBAM (http://wikisend.com/download/284920/mbam-log-2011-05-26 (02-53-38).txt)
Anti-Malware 5.0 (http://wikisend.com/download/282458/a2scan_110526-065812.txt]a2scan_110526-065812.txt)
HijackThis (http://com/download/281918/hijackthis2.txt]hijackthis2.txt)

Grazie per i consigli!

Buongiorno a tutti, ecco la mia situazione:
SO: Windows 7 Home Premium 32 bit
Infettato con falso Restore 7.

Ho seguito la guida ma non per quanto riguarda CureIt: se clicco sul link di download in guida ottengo: "impossibile visualizzare la pagina web".

Di seguito i link Wikisend per i log di MBAM, Anti-Malware 5.0 e HijackThis:
MBAM (http://wikisend.com/download/284920/mbam-log-2011-05-26 (02-53-38).txt)
Anti-Malware 5.0 (http://wikisend.com/download/282458/a2scan_110526-065812.txt]a2scan_110526-065812.txt)
HijackThis (http://com/download/281918/hijackthis2.txt]hijackthis2.txt)

Grazie per i consigli!

Controllato adesso il link funziona correttamente, prova a riscaricarlo.

Dunque se hai seguito le istruzioni, ovvero:

http://download.bleepingcomputer.com/grinler/unhide.exe

e successivamente

http://www.hwupgrade.it/forum/attachment.php?attachmentid=69104&d=1235129274

NB: dopo aver scompattato il file devi cilaccare col tasto dx del mouse su Varestorepolicies e cliccare su installa, al termine riavvia il PC.

La procedura sopra indicata risolve il problema, diversamente allegami uno Screenshot del Menu Start

rifatto tutto. Ancora come prima.
Provo a copiare il link di image shack, ma non sono sicuro che sia la procedura giusta.
Non so se può essere d'aiuto, ma compare anche un file di configurazione ad ogni avvio, che prima non c'era.http://imageshack.us/photo/my-images/687/img1l.gif/

nel file di configurazione che compare all'avvio c'è scritta questa roba:

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

rifatto tutto. Ancora come prima.
Provo a copiare il link di image shack, ma non sono sicuro che sia la procedura giusta.
Non so se può essere d'aiuto, ma compare anche un file di configurazione ad ogni avvio, che prima non c'era.http://imageshack.us/photo/my-images/687/img1l.gif/

Il Menu Start è ok, nessuna anomalia, ancora come prima cosa?

nel file di configurazione che compare all'avvio c'è scritta questa roba:

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

Non ho capito a cosa ti riferisci

Come prima, nel senso che dal menu start tutti i programmi, tranne alcuni che dal pannello di controllo ho ripristinato, sono vuoti.

Se guardi in alto nell'immagine dove c'è l'elenco dei programmi compare anche "Programs" e se clicco sopra mi dice "vuoto", e sotto leggi "desktop". Ogni volta che avvio compare un file di configurazione (si dice così? è un blocco note con una rotella) e sopra c'è scritto quello che ho incollato nel file precedente.
Prima del virus non compariva.

Come prima, nel senso che dal menu start tutti i programmi, tranne alcuni che dal pannello di controllo ho ripristinato, sono vuoti.

Se guardi in alto nell'immagine dove c'è l'elenco dei programmi compare anche "Programs" e se clicco sopra mi dice "vuoto", e sotto leggi "desktop". Ogni volta che avvio compare un file di configurazione (si dice così? è un blocco note con una rotella) e sopra c'è scritto quello che ho incollato nel file precedente.
Prima del virus non compariva.

Il perchè sono vuoti non lo posso sapere, l'importante è l'aver ripristinato il Menu, per quanto concerne il problema inerente

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

basta eliminare la voce desktop che vdi sotto Programs

Quelli indicati qui http://www.hwupgrade.it/forum/showpost.php?p=23463793&postcount=1


ho rifatto tutte le scansioni richieste e ti riporto in questo messaggio ( e nei prossimi se non entrano tutti) i logs.

grazie per l'aiuto.

ho rifatto tutte le scansioni richieste e ti riporto in questo messaggio ( e nei prossimi se non entrano tutti) i logs.

grazie per l'aiuto.

ecco il secondo logs

ho rifatto tutte le scansioni richieste e ti riporto in questo messaggio ( e nei prossimi se non entrano tutti) i logs.

grazie per l'aiuto.

ecco il terzo logs

ho rifatto tutte le scansioni richieste e ti riporto in questo messaggio ( e nei prossimi se non entrano tutti) i logs.

grazie per l'aiuto.


ecco il quarto e ultimo logs...

mi scuso con tutti se non li ho accorpati tutti e 4 nello stesso messaggio, ma non riuscivo.

ecco il quarto e ultimo logs...

mi scuso con tutti se non li ho accorpati tutti e 4 nello stesso messaggio, ma non riuscivo.

Ciao, nella Guida in prima pagina trovi l'elenco dei Server dove hostare i log, comunque aggiornarmi sul problema.

Ciao, nella Guida in prima pagina trovi l'elenco dei Server dove hostare i log, comunque aggiornarmi sul problema.

Ho fatto le scansioni e credo di aver debellato il virus
Il problema è che rimane sempre un account in blu, senza icone e risorse del computer, ma se vado a cercare in "C" ritrovo tutto... Ed è questa la cosa strana

Ho fatto le scansioni e credo di aver debellato il virus
Il problema è che rimane sempre un account in blu, senza icone e risorse del computer, ma se vado a cercare in "C" ritrovo tutto... Ed è questa la cosa strana


Fai girare questo tool
http://download.bleepingcomputer.com/grinler/unhide.exe

Ciao a tutti ho già scritto qui settimana scorsa per un "vista recovery" che non riuscivo a eliminare in toto.
Si è rifatto vivo durante la navigazione in internet.

Ho quindi seguito nuovamente la guida ma alcune cose non sono riuscito a farle.

1 atf cleaner ok

2 mbam ok qui il log:
http://wikisend.com/download/152668/

3 emisoft non sono riuscito a installarlo: all'inizio della procedura di installazione mi dice che gli è stato negato l'accesso

4 cureit l'ho fatto girare ma non so perchè non riesco a filtrare il log con parserlog. lo metto rinominato nella cartella del file.bat ma non lo individua quando lo lancio.. ho il log ma non filtrato pesa 85 mega... cosa faccio lo appoggio comunque a wikisend? nella scansione ha individuato e spostato 6 file infetti

5 hijack this qui c'è il log:
http://wikisend.com/download/109264/

6 alla fine della procedura non visualizzavo ancora le cartelle e i file del menu start. Ho fatto girare varestorepolicies: scaricato sul desktop, installato, riavviato il pc.. non è cambiato nulla.

7 faccio girare unnhide ricompaiono le cartelle e le sottocartelle ma lo sfondo del desktop rimane nero (prima c'era un'immagine) e il menu start bianco...

insomma sono al punto di partenza.

Come procedo? grazie mille!

Ciao a tutti ho già scritto qui settimana scorsa per un "vista recovery" che non riuscivo a eliminare in toto.
Si è rifatto vivo durante la navigazione in internet.

Ho quindi seguito nuovamente la guida ma alcune cose non sono riuscito a farle.

1 atf cleaner ok

2 mbam ok qui il log:
http://wikisend.com/download/152668/

3 emisoft non sono riuscito a installarlo: all'inizio della procedura di installazione mi dice che gli è stato negato l'accesso

4 cureit l'ho fatto girare ma non so perchè non riesco a filtrare il log con parserlog. lo metto rinominato nella cartella del file.bat ma non lo individua quando lo lancio.. ho il log ma non filtrato pesa 85 mega... cosa faccio lo appoggio comunque a wikisend? nella scansione ha individuato e spostato 6 file infetti

5 hijack this qui c'è il log:
http://wikisend.com/download/109264/

6 alla fine della procedura non visualizzavo ancora le cartelle e i file del menu start. Ho fatto girare varestorepolicies: scaricato sul desktop, installato, riavviato il pc.. non è cambiato nulla.

7 faccio girare unnhide ricompaiono le cartelle e le sottocartelle ma lo sfondo del desktop rimane nero (prima c'era un'immagine) e il menu start bianco...

insomma sono al punto di partenza.

Come procedo? grazie mille!

Procedi cosi:

- Scarica TDSSKiller http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

- Combofix esattamente come indicato qui http://www.hwupgrade.it/forum/showpost.php?p=30356913&postcount=3

- http://download.bleepingcomputer.com/grinler/unhide.exe

successivamente sistemiamo lo sfondo.

Procedi cosi:

- Scarica TDSSKiller http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

- Combofix esattamente come indicato qui http://www.hwupgrade.it/forum/showpost.php?p=30356913&postcount=3

- http://download.bleepingcomputer.com/grinler/unhide.exe

successivamente sistemiamo lo sfondo.

allora.. questo ciò che ho fatto:

1 fatto andare tdsskiller qui il log:
http://wikisend.com/download/194860/

2 fatto andare combofix qui il log:
http://wikisend.com/download/191388/

3 anche se l'avevo già fatto andare con la precedente procedura ho fatto ri-amdare unnhide

4 ho provato di nuovo a installare emisoft ma niente da fare non me lo fa installare.

nb con unnhide mi ha chiesto (nel caso che il menu start fosse ancora bianco di disattovare il guard dell'antivirus..l'ho fatto, rifatto girare, riavviato il pc ma nulla)

problemi che rimangono sono quelli di prima:

schermo senza sfondo (ma con le icone)
menu start bianco
non riesco a installare emisoft ad-aware

altre info: ho avira antivirus (non l'ho ancora fatto girare però...) e super antispyware (anche quello non l'ho fatto girare)

credevo che la procedura fosse sufficente, che faccio li faccio andare o mi date altri consigli?
Io sono fiducioso! (azz se è tosto sto coso però!)

allora.. questo ciò che ho fatto:

1 fatto andare tdsskiller qui il log:
http://wikisend.com/download/194860/

2 fatto andare combofix qui il log:
http://wikisend.com/download/191388/

3 anche se l'avevo già fatto andare con la precedente procedura ho fatto ri-amdare unnhide

4 ho provato di nuovo a installare emisoft ma niente da fare non me lo fa installare.

nb con unnhide mi ha chiesto (nel caso che il menu start fosse ancora bianco di disattovare il guard dell'antivirus..l'ho fatto, rifatto girare, riavviato il pc ma nulla)

problemi che rimangono sono quelli di prima:

schermo senza sfondo (ma con le icone)
menu start bianco
non riesco a installare emisoft ad-aware

altre info: ho avira antivirus (non l'ho ancora fatto girare però...) e super antispyware (anche quello non l'ho fatto girare)

credevo che la procedura fosse sufficente, che faccio li faccio andare o mi date altri consigli?
Io sono fiducioso! (azz se è tosto sto coso però!)

Start - Pannello di controllo - Aspetto e personalizzazione - Mosta cartelle e file nascosti

seleziona Visualizza cartelle, file e unità nascosti Applica - OK

successivamente fai girare ancora http://download.bleepingcomputer.com/grinler/unhide.exe

Grazie alla vs guida ho rimosso dal computer in virus in oggetto, tuttavia sono rimasti molto problemi che scandagliando internet ho risolto quasi del tutto, seppur a più riprese.
Nonostante tutto il pc ancora non mi sembra del tutto a posto: è abbastanza lento in internet e talvolta sento il disco fisso che lavora e lavora...senza motivo apparente.
Ho rifatto le analisi proposte dalla guida e difatti mi rilevano ancora alcune anomalie, oltretutto DoctorWeb mi dice, prima della scansione, che il desktop risulta infettato.
Cmq, vi allego i 4 log richiesti come da guida.

P.s: per Chill Out, credo di farcela, nn voglio il 4 richiamo...


Grazie per l'aiuto

http://wikisend.com/download/138494/mbam-log-2011-05-30 (21-36-21).txt

http://wikisend.com/download/138548/...530-214845.txt

http://wikisend.com/download/468732/CureIt.log

http://wikisend.com/download/378350/hijackthis.log

Start - Pannello di controllo - Aspetto e personalizzazione - Mosta cartelle e file nascosti

seleziona Visualizza cartelle, file e unità nascosti Applica - OK

successivamente fai girare ancora http://download.bleepingcomputer.com/grinler/unhide.exe

allora ho seguito il tuo consglio.
effettivamente la voce era da spuntare ma non è cambiato nulla.

ho fatto girare unnhide (anche disattivando avira come consgliato nella finestra di dialogo finale), riavviato il pc ma nulla.

il pc non mi da problemi di nessun tipo (anche se non ho provato a installare e far girare emisoft.. ma ho il sospetto che non ci riuscirei) a parte sto maledetto schermo nero senza sfondo e il menu start bianco...bho!:muro:

ps ho fatto girare avira che mi ha trovato e spostato in quarantena delle cose e superantispyware mi ha invece trovato dei trojan che ha spostato iin quarantena (o eliminato non ricordo)

qui il log di avira:
http://wikisend.com/download/404938/

grazie per la pazienza e la sollecitudine mostrata finora!!!:D

allora ho seguito il tuo consglio.
effettivamente la voce era da spuntare ma non è cambiato nulla.

ho fatto girare unnhide (anche disattivando avira come consgliato nella finestra di dialogo finale), riavviato il pc ma nulla.

il pc non mi da problemi di nessun tipo (anche se non ho provato a installare e far girare emisoft.. ma ho il sospetto che non ci riuscirei) a parte sto maledetto schermo nero senza sfondo e il menu start bianco...bho!:muro:

ps ho fatto girare avira che mi ha trovato e spostato in quarantena delle cose e superantispyware mi ha invece trovato dei trojan che ha spostato iin quarantena (o eliminato non ricordo)

qui il log di avira:
http://wikisend.com/download/404938/

grazie per la pazienza e la sollecitudine mostrata finora!!!:D

Menu Start

Tasto DX del mouse sul pulsante Start - Menu Start - Proprietà - Personalizza - Usa impostazioni predefinite - OK

Desktop

Start- Panello di controllo - Aspetto e personalizzazione - Cambia lo sfondo del Desktop

Fai girare questo tool
http://download.bleepingcomputer.com/grinler/unhide.exe

ma non gira...esce una schermata nera e si ferma impallato su C:

poi dopo qualche minuto è usicta una schermata veloce ed è finita lì

ma non gira...esce una schermata nera e si ferma impallato su C:

Disabilita l'AV

Disabilita l'AV

disconnesso tutto, ma sempre la stessa cosa

disconnesso tutto, ma sempre la stessa cosa

Riepilogami i problemi, grazie.

Riepilogami i problemi, grazie.

su 4 account uno:

- non ha + le icone dei programmi
- risorse del computer vuoto
- sfondo Blu

ma se vado da un altro account in "C" - documents and settings - utente - desktop

ritrovo tutto come era prima.

ho seguito tutto in guida e allegato i logs, ma la situazione non cambia

Grazie alla vs guida ho rimosso dal computer in virus in oggetto, tuttavia sono rimasti molto problemi che scandagliando internet ho risolto quasi del tutto, seppur a più riprese.
Nonostante tutto il pc ancora non mi sembra del tutto a posto: è abbastanza lento in internet e talvolta sento il disco fisso che lavora e lavora...senza motivo apparente.
Ho rifatto le analisi proposte dalla guida e difatti mi rilevano ancora alcune anomalie, oltretutto DoctorWeb mi dice, prima della scansione, che il desktop risulta infettato.
Cmq, vi allego i 4 log richiesti come da guida.

P.s: per Chill Out, credo di farcela, nn voglio il 4 richiamo...


Grazie per l'aiuto

http://wikisend.com/download/138494/mbam-log-2011-05-30 (21-36-21).txt

http://wikisend.com/download/138548/...530-214845.txt

http://wikisend.com/download/468732/CureIt.log

http://wikisend.com/download/378350/hijackthis.log

Dai log risulta che sei ok

su 4 account uno:

- non ha + le icone dei programmi
- risorse del computer vuoto
- sfondo Blu

ma se vado da un altro account in "C" - documents and settings - utente - desktop

ritrovo tutto come era prima.

ho seguito tutto in guida e allegato i logs, ma la situazione non cambia

Dal momento che Unhide inspiegabilmente non funziona, da Start - Esegui digita cmd al Prompt digita attrib -h /s /d batti invio ed exit per uscire, successivamente:

Menu Start

Tasto DX del mouse sul pulsante Start - Menu Start - Proprietà - Personalizza - Usa impostazioni predefinite - OK

Desktop

Start- Panello di controllo - Aspetto e personalizzazione - Cambia lo sfondo del Desktop

Ciao a tutti ragazzi, buon giorno a tutti spero in un vostro aiuto per cercar di risolvere il problema.



Oggi accendo il portatile , si arriva al Desktop, ma non compare lo sfondo e nemmeno una icona, compare solo la barra di inferiore e vedo una cosa strana: c'è un cerchio rosso con una X nella zona vicino all'orologio a destra.

Dopo un pò mi compare Win Vista Recovery che mi scansiona un pò tutto e mi dice:

-Drive C initializing error
-Bad sectors on Hd drive or damaged file allocation table-Critical Error
-Read Time of hard drive cluster less than 500ms-Critical error
-A problem detected while reading boot operating system files.
-hard drive doesn't respond to system commands-Critical Error
-Ram Memory defragmentation is required. Only 20% ram memory is free to use
-Ram Memory temperature is 83°C.Optimization is required for normae ram functioning
-Boot sectors of the HD drive is damaged
-30%of HDD space is unreadable
-1532Mb to removed for computer performance optimization.

Poi mentre leggevo queste cose, comparivano dei baloon in basso a dx che dicevano -Damaged HD clusters detected. Private data is at risk.
-HD critical error

Poi ho pensato di andar a vedere in gestione dispositivi quale era la situazione, e L'HD era a posto e l'unica cosa che è risultava di strano è : "Microsoft ISATAP Adapter" che è comparsa con un triangolo gialllo. Ci clicco su e leggo : Win non è in grado di caricare i drive necessari. Il dispositivo non funziona in modo corretto.


Poi dopo aver visto ciò mi è comparsa una finestra di Win Vista Recovery che diceva W.Vista Recovery detected a bad sector on your hd drive. This error may cause the following problem:
-Data computer corruption and loss
-Hd inacessibility
-System errors and failures


Poi faccio una ricerca velocissima, senza molti approfondimenti ed arrivo qui: secondo voi è un falso?
cosa posso fare?

Dal momento che Unhide inspiegabilmente non funziona, da Start - Esegui digita cmd al Prompt digita attrib -h /s /d batti invio ed exit per uscire, successivamente:

Menu Start

Tasto DX del mouse sul pulsante Start - Menu Start - Proprietà - Personalizza - Usa impostazioni predefinite - OK

Desktop

Start- Panello di controllo - Aspetto e personalizzazione - Cambia lo sfondo del Desktop

la situazione ora è la seguente:

CMD: ho seguito le direttive ed è uscita una sfilza interminabile di scritte (mancato ripristino file sistema c:\documents and settings....)

poi ho fatto exit

menu start: ho seguito quanto scritto e alla fine si è sbloccato il menu...ora risco a vedere quanto meno (dal menu start) il pannello di controllo, internet, ma stranamento quando entro in programmi questi risultano vuoti :muro:

desktop: qui ho avuto problemi perchè non trovavo aspetto e personalizzazione.... sono entrato all'interno della personalizzazione, ma non mi permette di cambiare sfondo.

in parole povere adesso è come se avessi un blocco sul desktop che non mi permette di cambiare sfondo, nè di far comparire le icone...ho solo uno sfondo blu...altra cosa strana è che nel menu programmi (da start) questi risultano vuoti.


non so se può essere di aiuto, ma se dovessi fare CTRL - Alt - Canc, esce come scritta: task manager è stato disabilitato dall'amministratore

ragazzi per me si profila l'ipotesi dei dischi di ripristino (è un portatile :D )

ho seguito la guida:

ho disattivato il ripristino
ho lanciato ATF

ho eseguito Malwarebytes' Anti-Malware Free e mi ha trovato 6 file infetti (4 dei quali subito eliminati, gli altri due con l'aiuto di Avira)

poi ho lanciato Emsisoft Anti-Malware 5.0 e non mi ha trovato nulla

poi ho controllato con hijackthis, ma vedendo il log sul sito, a parte un file con il "?", non mi ha indicato nulla

ho eseguito Dr.Web CureIt! ma non ho trovato nulla

ho lanciato questo rkill Download e poi anche TDSSKiller .

ho eliminato alcune voci di registro come indicato qui http://www.bleepingcomputer.com/virus-removal/remove-windows-xp-recovery

Poi ho fatto quello che ha indicato Chill

Menu Start

Tasto DX del mouse sul pulsante Start - Menu Start - Proprietà - Personalizza - Usa impostazioni predefinite - OK

Desktop

Start- Panello di controllo - Aspetto e personalizzazione - Cambia lo sfondo del Desktop
e lo sfondo l'ho rimesso, ma le icone sul desktop comparse sono più poche di prima e trasparenti

ho lanciato Unhide, e quelle icone sono diventate visibili come prima, ma cmq non c'è per esempio ril cestino (risorse del computer o una cosa simile per Win Vista)


cmq mi sono reso conto che sono stati cambiati i permessi , tanto che alcne cartelle del disco fisso non sono accessibili


quindi l'idea del disco di ripristino mi sembra la più sensata al momento

ragazzi per me si profila l'ipotesi dei dischi di ripristino (è un portatile :D )

ho seguito la guida:

ho disattivato il ripristino
ho lanciato ATF

ho eseguito Malwarebytes' Anti-Malware Free e mi ha trovato 6 file infetti (4 dei quali subito eliminati, gli altri due con l'aiuto di Avira)

poi ho lanciato Emsisoft Anti-Malware 5.0 e non mi ha trovato nulla

poi ho controllato con hijackthis, ma vedendo il log sul sito, a parte un file con il "?", non mi ha indicato nulla

ho eseguito Dr.Web CureIt! ma non ho trovato nulla

ho lanciato questo rkill Download e poi anche TDSSKiller .

ho eliminato alcune voci di registro come indicato qui http://www.bleepingcomputer.com/virus-removal/remove-windows-xp-recovery

Poi ho fatto quello che ha indicato Chill


e lo sfondo l'ho rimesso, ma le icone sul desktop comparse sono più poche di prima e trasparenti

ho lanciato Unhide, e quelle icone sono diventate visibili come prima, ma cmq non c'è per esempio ril cestino (risorse del computer o una cosa simile per Win Vista)


cmq mi sono reso conto che sono stati cambiati i permessi , tanto che alcne cartelle del disco fisso non sono accessibili


quindi l'idea del disco di ripristino mi sembra la più sensata al momento

come sei andato su aspetto pannello di controllo? io nn lo vedo

come sei andato su aspetto pannello di controllo? io nn lo vedo

prova a cambiare la visualizzazione del pannello di controllo
oppure prova col tasto destro a premere un punto qualsiasi del desktop e vai su proprietà

scusami se non posso essere più preciso, ma io ho sempre ragionato su Xp, e vista non mi è ancora entrato in testa, e soprattutto non ce l'ho davanti il pc infetto

come sei andato su aspetto pannello di controllo? io nn lo vedo

Purtroppo sei fermo al SP2, avrai sempre problemi. Comunque per accedere al Pannello di controllo su XP >> Start - Pannello di Controllo - Aspetto e Personalizzazione

@Chill

ciao ;)
non puoi dirmi nulla?
qualche consiglio? se è strano? non so....qualcosa

@Chill

ciao ;)
non puoi dirmi nulla?
qualche consiglio? se è strano? non so....qualcosa

Senza vedere un log?

Purtroppo sei fermo al SP2, avrai sempre problemi. Comunque per accedere al Pannello di controllo su XP >> Start - Pannello di Controllo - Aspetto e Personalizzazione

Cosa intendi per SP2 ?

Senza vedere un log?

ho solo questi due log:
hijackthis e mbam

http://wikisend.com/download/186626/hijackth22is.log

Cosa intendi per SP2 ?

Platform: Windows XP SP2 il SP3 è stato rilasciato nel 2008

ho solo questi due log:
hijackthis e mbam

http://wikisend.com/download/186626/hijackth22is.log

Il log di HJT è incompleto, in prima pagina è indicato dove trovare i log mancanti.

Il log di HJT è incompleto, in prima pagina è indicato dove trovare i log mancanti.

ciao
io l'ho letta la guida già i giorni precedenti, ma cosa intendi?
dovrei fare un'altra scansione allora?


Cliccare su Do a system scan and save a log file ed allegare il .txt per il controllo
è questo quello che intendevi?

scusami ma sono spaesato

ciao
io l'ho letta la guida già i giorni precedenti, ma cosa intendi?
dovrei fare un'altra scansione allora?


è questo quello che intendevi?

scusami ma sono spaesato

Si

cmq la cosa strana sono le cartelle interne a C


Allora le cartelle che sono strane sono :
entro in C:\ e trovo:

- Documents & Settings che sembra una cartella trasparente col simboletto in basso a sx dell'icona di una freccia (come se fosse un collegamento), altra cosa che la rende strana è che se vai in proprietà non compare la destinazione della cartella


-Ho due cartelle Programmi, una come è dovere di essere e che funzia correttamente e l'altra simile a quella di document & settings (come se fosse un collegamento) a cui però non posso acceedere, nemmeno tentando di cambiare i permessi

Entrando poi in Documents & settings, trovo che All Users e Default Users, sono come la Documents&Settings, cioè come se fossero collegamenti, ma la cosa strana è che la All Users se si fa tasto destro e proprietà si vede: Percorso C:\ , mentre invece Destinazione C:\ProgramData.

Allora vado in ProgramData e vedo che una serie di cartelle sono tutte come la Documents&setting : Application Data, Dati Applicazioni, Documenti ,Documents, Desktop, menù avvio, Start menù, Templates, preferiti. Tutte cartelle a cui non posso accedere. Faccio la procedura per dare i permessi e riesco ad entrare ma poi mi ritrovo con tutte le cartelle contenute in essa come la documents &settings e a cui non posso accedere (il solito accesso negato)

Platform: Windows XP SP2 il SP3 è stato rilasciato nel 2008


scusami, ma ora che dovrei fare?

Ciao Chill
vedi se questo log è fatto bene:
cmq dal controllo ci sono molti file sospetti
http://wikisend.com/download/373312/hijackthisamministrato.log

scusami, ma ora che dovrei fare?

Aggiornare, ovviamente.

Ciao Chill
vedi se questo log è fatto bene:
cmq dal controllo ci sono molti file sospetti
http://wikisend.com/download/373312/hijackthisamministrato.log

Pulito, devi aggiornare IE alla versione 9.

Pulito, devi aggiornare IE alla versione 9.

scusa e che risolvo?
solo per aggiornarlo? anche se non lo uso?

scusa e che risolvo?
solo per aggiornarlo? anche se non lo uso?

Chiaro che si !

Chiaro che si !

ma quindi posso dire che sono salvo?
cioè che ho eliminato il virus?


mi consigli per favore un software da lanciare periodicamente, o che faccia una guardia un pò più attenta di Avira ?

ma quindi posso dire che sono salvo?
cioè che ho eliminato il virus?


mi consigli per favore un software da lanciare periodicamente, o che faccia una guardia un pò più attenta di Avira ?

Vedi la guida in prima pagina alla voce Suggerimenti ;)

Aggiornare, ovviamente.


devo cercare l'aggiornamento del platform e quale? (scusami per le domande ma non sono molto ferrato in materia)

devo cercare l'aggiornamento del platform e quale? (scusami per le domande ma non sono molto ferrato in materia)

http://www.microsoft.com/downloads/it-it/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&DisplayLang=it

http://www.microsoft.com/downloads/it-it/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&DisplayLang=it
l'ho scaricato, ma al momento di cliccarci su esce questo messaggio:

non è un'applicazione di win32 valida

salve sono bloccato col pc da stamattina ed ora con pc di mio amico chiedo HELP per sbloccare e rimuovere security protection ( fake) ma non riesco a farlo.
mi affido ai vostri esperti consigli.
p.s.
premetto che ho già provato con
Start-esegui-Taskkill.exe / F / IM defender.exe
ma non si rimuove.....
aiutatemi

salve sono bloccato col pc da stamattina ed ora con pc di mio amico chiedo HELP per sbloccare e rimuovere security protection ( fake) ma non riesco a farlo.
mi affido ai vostri esperti consigli.
p.s.
premetto che ho già provato con
Start-esegui-Taskkill.exe / F / IM defender.exe
ma non si rimuove.....
aiutatemi

se cerchi nella discussione e' spiegato come rimuoverlo

Grazie raf ma andando con un altro PC a manovella chiedevo aiuto evitandomi 111 pagine di lettura..... visto che questo topic riguarda vari fake
:rolleyes:

Grazie raf ma andando con un altro PC a manovella chiedevo aiuto evitandomi 111 pagine di lettura..... visto che questo topic riguarda vari fake
:rolleyes:

Segui la guida in prima pagina.

grazie CHILL

Sono pronto con il file log MBAM da hostare chi mi insegna il modo ??
saluti a tutti

http://wikisend.com/download/514858/mbam-log-2011-06-30 (13-31-56).txt

http://www.filedropper.com/mbam-log-2011-06-3013-31-56


vediamo se cosi va bene..... penso di si

CHILL comunque conviene andare avanti nella guida oppure basta il lavoro di MBAM per passare al

" Ripristino Configurazione Sistema solo a disinfezione terminata"

sono quasi arrivato alla fine del procedimento, vedo che pero' sta andando bene ma che sono spariti da start : i programmi, documenti, immagini...ritorneranno?

Sono pronto con il file log MBAM da hostare chi mi insegna il modo ??
saluti a tutti

http://wikisend.com/download/514858/mbam-log-2011-06-30 (13-31-56).txt

http://www.filedropper.com/mbam-log-2011-06-3013-31-56


vediamo se cosi va bene..... penso di si

CHILL comunque conviene andare avanti nella guida oppure basta il lavoro di MBAM per passare al

" Ripristino Configurazione Sistema solo a disinfezione terminata"

sono quasi arrivato alla fine del procedimento, vedo che pero' sta andando bene ma che sono spariti da start : i programmi, documenti, immagini...ritorneranno?

Cortesemente, allega tutti log, inoltre da quello di MBAM si evince che non hai eliminato nulla -->> No action taken.

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken.

Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\csrcs (Trojan.Agent) -> No action taken.

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
C:\Documents and Settings\Admin\Documenti\BACKUP\Desktop\com.com (Trojan.KillAV) -> No action taken.
C:\Documents and Settings\Admin\Documenti\BACKUP\software\UTIL\PCBUGDOCTOR\PCBugDoctor_newsetup.exe (Rogue.PCBugDoctor) -> No action taken.
C:\Documents and Settings\Admin\Documenti\NON-TOCCARE-INSTALLAZIONE\RemoveWGA\RemoveWGA.exe (HackTool.RemoveWGA) -> No action taken.
C:\Documents and Settings\Admin\Dati applicazioni\Adobe\shed\thr1.chm (Malware.Trace) -> No action taken.
C:\Documents and Settings\Admin\Dati applicazioni\Adobe\plugs\mmc110.exe (Trojan.Agent.Gen) -> No action taken.
C:\Documents and Settings\Admin\Dati applicazioni\Adobe\plugs\mmc127.exe (Trojan.Agent.Gen) -> No action taken.
C:\Documents and Settings\Admin\Dati applicazioni\Adobe\plugs\mmc209.exe (Trojan.Agent.Gen) -> No action taken.
C:\Documents and Settings\Admin\Dati applicazioni\Adobe\plugs\mmc5246265.txt (Trojan.Agent.Gen) -> No action taken.

non l'ho salvato il file

non l ho salvato il file, ora sta riavviando , mi ha cancellato un bel po di roba e ora? nei start programma ho solo i programmi installati e in documenti non ho piu nulla, sto scansionando di nuovo con malwarebytes..seguitemi vi prego, l ho tolto il rogue ma ora vorrei rispristinare le cose che c'erano, le foto e i documenti

non l ho salvato il file, ora sta riavviando , mi ha cancellato un bel po di roba e ora? nei start programma ho solo i programmi installati e in documenti non ho piu nulla, sto scansionando di nuovo con malwarebytes..seguitemi vi prego, l ho tolto il rogue ma ora vorrei rispristinare le cose che c'erano, le foto e i documenti

Ok, ma se non mi alleghi i log posso solo tirare ad indovinare.

Ok, ma se non mi alleghi i log posso solo tirare ad indovinare.

ma ho provato a rifare ma ora non mi trova piu niente come infetti

ma ho provato a rifare ma ora non mi trova piu niente come infetti

Allega il log, mancano inoltre Emsi AntiMalware - DrWeb CureIt - HJT :)

Allega il log, mancano inoltre Emsi AntiMalware - DrWeb CureIt - HJT :)

li ho fatti tutti, tranne hjt , ma non ho salvato niente, ti posso allegare domani hjt? basta quello? ma xke nonostante si sia cancellato quel maledetto rogue non vedo start programmi (se non quelli ke ho installato) e documenti nulla, immagini nulla?

http://www.filedropper.com/mbam-log-2011-06-3013-33-02

Ciao CHILL chiedo venia
il LOG che avevo allegato era precedente alla pulizia di MBAM
ora ha rimosso i file infetti MBAM

questo è il LOG mbam della scansione veloce post pulizia.....

http://www.filedropper.com/mbam-log-2011-07-0113-54-08



....ti chiedevo se devo andare avanti con altre applicazioni come da guida.
in attesa
saluti

Log rimosso non conforme alle Regole

MBAM l 'ho rifatto non ha trovato nulla , ma se è tutto ripulito, perchè non si vedono piu documenti, immagini?

TROVATI stanno tutti in cartelle e file nascosti, come devo fare?

http://www.filedropper.com/mbam-log-2011-06-3013-33-02

Ciao CHILL chiedo venia
il LOG che avevo allegato era precedente alla pulizia di MBAM
ora ha rimosso i file infetti MBAM

questo è il LOG mbam della scansione veloce post pulizia.....

http://www.filedropper.com/mbam-log-2011-07-0113-54-08



....ti chiedevo se devo andare avanti con altre applicazioni come da guida.
in attesa
saluti

Prosegui, attendo i log :)

salve ragazzi ho un po' di problemi un pc che nonostante sia dual core ha il processore sempre sopra il 50% e l'audio va a scatti, ho seguito questa guida per la disinfezione http://www.hwupgrade.it/forum/showthread.php?t=1599737 in cui sono state trovate un po' di schifezze ma dopo aver eliminato/curato i file infetti non ho trovato miglioramenti. gentilmente potete dare un'occhiata ai log di alcuni dei programmi che ho utilizzato? grazie

http://wikisend.com/download/313338/a2scan_110630-184846.txt
http://wikisend.com/download/147546/HiJackFree.log
Edit

dato che il problema ancora non si è risolto cosa mi suggerite?

salve ragazzi ho un po' di problemi un pc che nonostante sia dual core ha il processore sempre sopra il 50% e l'audio va a scatti, ho seguito questa guida per la disinfezione http://www.hwupgrade.it/forum/showthread.php?t=1599737 in cui sono state trovate un po' di schifezze ma dopo aver eliminato/curato i file infetti non ho trovato miglioramenti. gentilmente potete dare un'occhiata ai log di alcuni dei programmi che ho utilizzato? grazie

http://wikisend.com/download/313338/a2scan_110630-184846.txt
http://wikisend.com/download/147546/HiJackFree.log
Edit

dato che il problema ancora non si è risolto cosa mi suggerite?

Ciao, dal momento che hai seguito la Guida alla disinfezione perchè non hai aperto un 3D in Sezione dedicata http://www.hwupgrade.it/forum/forumdisplay.php?f=125 con tutti i relativi log? :)

ciao ho una domanda mi è entrato il windows 7 antispyware 2012, non sapendo l'esistenza di questo tread ieri avevo provato a fare un ripristino, che problemi potrebbe aver causato?

ciao mi è entrato il windows 7 antispyware 2012, non sapendo l'esistenza di questo tread ieri avevo provato a fare un ripristino, che problemi potrebbe aver causato?

mi potete controllare i log?

emsisoft anti-malware.docx (http://wikisend.com/download/317270/emsisoft anti-malware.docx)

malwarebyte.docx (http://wikisend.com/download/317322/malwarebyte.docx)


hijackthis.docx (http://wikisend.com/download/365618/hijackthis.docx)

cosa vuol dire il print screen del hijackthis`?

Print Screen vuol dire stampa dello schermo

Print Screen vuol dire stampa dello schermo


no lo so ho fatto un print screen di un messaggio che mi da

no lo so ho fatto un print screen di un messaggio che mi da

ok avevo capito male :D

significa che il programma non ha i permesi di accedere al file C/windows/system32/drives/etc, prova a vedere se risolvi con questo

http://www.trendmicro.com/ftp/products/hijackthis/HijackThis.exe

significa che il programma non ha i permesi di accedere al file C/windows/system32/drives/etc, prova a vedere se risolvi con questo

http://www.trendmicro.com/ftp/products/hijackthis/HijackThis.exe

il report dei programmi dicono che é pulito il pc?

fai un'ulltima scansione con Dr.Web CureIt!

ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

poi su questo sito Clicca su Start scanner → Spunta enable throught system inspection (per una ricerca più completa) → Poi Start e aggiorna quello che ti dice.

http://secunia.com/vulnerability_scanning/online/

ciao mi è entrato il windows 7 antispyware 2012, non sapendo l'esistenza di questo tread ieri avevo provato a fare un ripristino, che problemi potrebbe aver causato?

mi potete controllare i log?

emsisoft anti-malware.docx (http://wikisend.com/download/317270/emsisoft anti-malware.docx)

malwarebyte.docx (http://wikisend.com/download/317322/malwarebyte.docx)


hijackthis.docx (http://wikisend.com/download/365618/hijackthis.docx)

cosa vuol dire il print screen del hijackthis`?

il report dei programmi dicono che é pulito il pc?

Allega il log in formato testo .txt esattamente come indicato in Guida.

Allega il log in formato testo .txt esattamente come indicato in Guida.

eccoli

anti-malware.txt (http://wikisend.com/download/460032/anti-malware.txt)

hijackthis.txt (http://wikisend.com/download/957668/hijackthis.txt)

malwarebyte.txt (http://wikisend.com/download/312710/malwarebyte.txt)

eccoli

anti-malware.txt (http://wikisend.com/download/460032/anti-malware.txt)

hijackthis.txt (http://wikisend.com/download/957668/hijackthis.txt)

malwarebyte.txt (http://wikisend.com/download/312710/malwarebyte.txt)

Allega anche il log di CureIt

Allega anche il log di CureIt

eccolo

CureIt.log (http://wikisend.com/download/104726/CureIt.log)

nn riesco a renderlo più leggero. Una cosa che non vedo più in computer la parte D: DATI che non ho mai toccato. Si può recuperare? è grave?

eccolo

CureIt.log (http://wikisend.com/download/104726/CureIt.log)

nn riesco a renderlo più leggero. Una cosa che non vedo più in computer la parte D: DATI che non ho mai toccato. Si può recuperare? è grave?

Quando sarebbe sparita? :mbe:

Quando sarebbe sparita? :mbe:

me ne sn accorto ora andando a cercare il log x cureIt credo sia sparito quando mi è entrato il windows 7 antispyware 2012, ma cs dovrebbe esserci dentro?

me ne sn accorto ora andando a cercare il log x cureIt credo sia sparito quando mi è entrato il windows 7 antispyware 2012, ma cs dovrebbe esserci dentro?

Mi sembra strano, comunque vai in Gestione dispositivi ed espandi Unità disco

Mi sembra strano, comunque vai in Gestione dispositivi ed espandi Unità disco

mi da solo ST9500325AS ATA Device, può essere xk non avevo letto i procedimenti da fare e avevo fatto un recupero dei dati nel tempo?

Cosa che più mi preme i log dicono che il pc è a posto?

mi da solo ST9500325AS ATA Device, può essere xk non avevo letto i procedimenti da fare e avevo fatto un recupero dei dati nel tempo?

Cosa che più mi preme i log dicono che il pc è a posto?

I log dicono che sei pulito, per il discorso partizione allegami uno Screenshot di Gestione dispositivi ed espandi Unità disco

Utilizza questo servizio http://imageshack.us/

Ciao, ho a fare tutto quello descritto nella guida, ma arrivata al penultimo punto mi è successa una cosa strana :eek:
Mentre stavo facendo la scansione con gmer improvvisamente, dal nulla, mi è apparsa una schermata blu con delle scritte in bianco, dicendo che era sparito un file importante di windows che ha rovinato l'immagine.....o una cosa del genere....ora non ricordo bene cosa ci fosse scritto...ho riavviato e dopo due o tre volte che mi compariva lo schermo completamente nero, sono entrata in modalità provvisoria e ho riavviato tutto secondo le impostazioni precedenti...
Ma cosa è stato?? :o

In ogni caso ho completato le scansioni....
Ho fatto tutto come la guida, posto i log solo di hijackthis, f secure on line e emisoft anti malware perchè per quanto riguarda gli altri non ho trovato virus, ditemi voi poi se è il caso di postare anche gli altri....grazie mille!!

http://wikisend.com/download/378510/hijackthis.log

http://wikisend.com/download/739610/a2scan_110803-120205.txt

http://wikisend.com/download/979386/fsecurelog.txt

Ciao, ho a fare tutto quello descritto nella guida, ma arrivata al penultimo punto mi è successa una cosa strana :eek:
Mentre stavo facendo la scansione con gmer improvvisamente, dal nulla, mi è apparsa una schermata blu con delle scritte in bianco, dicendo che era sparito un file importante di windows che ha rovinato l'immagine.....o una cosa del genere....ora non ricordo bene cosa ci fosse scritto...ho riavviato e dopo due o tre volte che mi compariva lo schermo completamente nero, sono entrata in modalità provvisoria e ho riavviato tutto secondo le impostazioni precedenti...
Ma cosa è stato?? :o

In ogni caso ho completato le scansioni....
Ho fatto tutto come la guida, posto i log solo di hijackthis, f secure on line e emisoft anti malware perchè per quanto riguarda gli altri non ho trovato virus, ditemi voi poi se è il caso di postare anche gli altri....grazie mille!!

http://wikisend.com/download/378510/hijackthis.log

http://wikisend.com/download/739610/a2scan_110803-120205.txt

http://wikisend.com/download/979386/fsecurelog.txt

Hai sbagliato 3D http://www.hwupgrade.it/forum/showthread.php?p=35677322

Scusa rimedio subito ;)

questo è il risultato dopo aver eseguito la scansione con mbam e averla postata nel sito da voi indicato..aspetto ora le mosse che mi suggerite.
ps: io ho installato Spybot e al riavvio mi modifica alcuni paramtri sul registro va bene? o devo disinstallarlo?

questo è il risultato dopo aver eseguito la scansione con mbam e averla postata nel sito da voi indicato..aspetto ora le mosse che mi suggerite.
ps: io ho installato Spybot e al riavvio mi modifica alcuni paramtri sul registro va bene? o devo disinstallarlo?

No action taken -->> significa che non hai eliminato nulla

Ciao,Ok ho rifatto la scansione ora sembra tutto bene, evidentemente ho postato il log prima di pulire,pensavo che fosse utile per capire meglio come procedere...
bhè! ora appunto sembra tutto OK!! ci sono altri passi da compiere?..

Ciao,Ok ho rifatto la scansione ora sembra tutto bene, evidentemente ho postato il log prima di pulire,pensavo che fosse utile per capire meglio come procedere...
bhè! ora appunto sembra tutto OK!! ci sono altri passi da compiere?..

Seguirei la Guida in prima pagina

Scusa Chill-Out,io ho eseguito tutto fino al Malwarebytes' di cui ho postato il log dove pare sia tutto a posto, ma devo fare le scansioni anche con gli altri?"Emsisoft Anti-Malware 5.0 ,Dr.Web CureIt!,HijackThis" ho solo il dubbio che siano programmi alternativi al primo,confermami se devo arrivare finio a ► SUGGERIMENTI: abbi pazienza... ciao ;)

Scusa Chill-Out,io ho eseguito tutto fino al Malwarebytes' di cui ho postato il log dove pare sia tutto a posto, ma devo fare le scansioni anche con gli altri?"Emsisoft Anti-Malware 5.0 ,Dr.Web CureIt!,HijackThis" ho solo il dubbio che siano programmi alternativi al primo,confermami se devo arrivare finio a ► SUGGERIMENTI: abbi pazienza... ciao ;)

Se vuoi si :)

salve a tutti, avrei bisogno di una mano..... mi sono imbattuto in security protection e non riesco proprio ad eliminarlo... ho provato per prima cosa il Taskkill.exe / F / IM defender.exe da esegui, ma nada e ho letto la guida in prima pagina... il problema è che ogni programma che consigliate di utilizzare non riesco ad aprirlo, non riesco ad aprire alcun .exe, si chiudono immediatamente e in basso a sinistra (dove vi è l'orologio), appare una nuvoletta con scritto file "nome file" is infected by W32/blaster.worm, Please activate Security Protection to protect your computer... non riesco ad aprire firefox e neanche il taskmanager... chiedo venia se codesto problema l'avete già spiegato, ma non riesco proprio a trovarlo. sono nelle vostre mani :mc:

p.s. naturalmente sono collegato da altro PC

:help:

salve a tutti, avrei bisogno di una mano..... mi sono imbattuto in security protection e non riesco proprio ad eliminarlo... ho provato per prima cosa il Taskkill.exe / F / IM defender.exe da esegui, ma nada e ho letto la guida in prima pagina... il problema è che ogni programma che consigliate di utilizzare non riesco ad aprirlo, non riesco ad aprire alcun .exe, si chiudono immediatamente e in basso a sinistra (dove vi è l'orologio), appare una nuvoletta con scritto file "nome file" is infected by W32/blaster.worm, Please activate Security Protection to protect your computer... non riesco ad aprire firefox e neanche il taskmanager... chiedo venia se codesto problema l'avete già spiegato, ma non riesco proprio a trovarlo. sono nelle vostre mani :mc:

p.s. naturalmente sono collegato da altro PC

:help:

Ciao, riavvia il PC in modalità provvisoria F8, successivamente procedi così:

- Scarica TDSSKiller http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

- Scarica rkill Download (http://download.bleepingcomputer.com/grinler/rkill.com) - in caso di problemi scaricare questa copia di rkill rinominata Download (http://download.bleepingcomputer.com/grinler/iExplore.exe)

doppio click su rkill dovrebbe aprirsi una finestra nera, attendete pazientemente che il tool faccia il suo lavoro (potrebbe impiegare anche diversi minuti)

NB: potrebbero aprirsi una o più finestre indicanti che rkill è un virus, ignoratele, ignorarle significa non chiudere le finestre indicanti che rkill è un malware, al termine la finestra nera si dovrebbe chiudere, ripetete l'operazione con rkill 2 volte, al termine non riavviate il PC ed allegate il log che si trova in C:\rkill.log

a questo punto dovresti essere in grado di seguire la Guida in prima pagina.

Ciao, riavvia il PC in modalità provvisoria F8, successivamente procedi così:

- Scarica TDSSKiller http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

- Scarica rkill Download (http://download.bleepingcomputer.com/grinler/rkill.com) - in caso di problemi scaricare questa copia di rkill rinominata Download (http://download.bleepingcomputer.com/grinler/iExplore.exe)

doppio click su rkill dovrebbe aprirsi una finestra nera, attendete pazientemente che il tool faccia il suo lavoro (potrebbe impiegare anche diversi minuti)

NB: potrebbero aprirsi una o più finestre indicanti che rkill è un virus, ignoratele, ignorarle significa non chiudere le finestre indicanti che rkill è un malware, al termine la finestra nera si dovrebbe chiudere, ripetete l'operazione con rkill 2 volte, al termine non riavviate il PC ed allegate il log che si trova in C:\rkill.log

a questo punto dovresti essere in grado di seguire la Guida in prima pagina.

sei un fulmine :D

comunque sarò impacciato io, ma se riavvio il pc e premo f8, mi chiede soltanto il boot da scegliere... cd, hdd floppy ecc... :doh:

che faccio??

sei un fulmine :D

comunque sarò impacciato io, ma se riavvio il pc e premo f8, mi chiede soltanto il boot da scegliere... cd, hdd floppy ecc... :doh:

che faccio??

Marca e modello ?