oggi ho acceso il pc e internet nn funziona +, solo cod4 multy funziona... le pagine internet nn le carica, nn riesce ad aggiornare l'antivirus eppure dice che sn connesso... in questi giorni l'antivirus ha trovato alcuni troyan che facilmente ho rimosso... solo che mi sa che qlsa ci sia ancora... ora sn con un altro pc.. stessa linea e tutto liscio... che devo fare??? grazie
nn posso aggioranre eventualio programmi nn me lo permette... HELPPP

Benvenuto in questa sezione,

inizia con il seguire la Guida alla Disinfestazione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) passo passo e alla fine allega tutti i log richiesti (nelle modalità espresse nelle regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)) cosi potremo darti una mano!;)

Per favore dicci anche quale è il tuo antivirus e il tuo sistema operativo :)

Ricordi i nomi dei trojan?

avg free e xp service pack 3 home...come faccio a seguire quella lista?? meta dei programmi sono da aggiornare e il pc nn me lo fa fare...cmq provo a scaricarli e installarli cmq...

Te prova a scaricarli, instllarli e AGGIORNALI e farli girare.

Ma AVG è sempre attivo? Funziona?

sempre attivo e aggiornato con anche segeate attivo... nn posso aggiornarli... praticamente mi connetto ma l'unica cosa che posso fare è giocare ad un gioco online... tutto il resto, ogni browser è come bloccato, anche msn, skype e aggiornamenti vari antivirus compreso sn bloccati

HiJackThis -> download http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip

si raccomanda di scompattare HiJackThis in una cartella esclusiva, quindi non sul desktop!

Aprilo e premi la prima opzione "do a system scan and save log" aspetta che ti dia il file .txt (blocco note) e allegalo qui SECONDO LE REGOLE DI SEZIONE

provo

ho riprovato ad accendere msn e nn funziona, ho messo trova problemi e mi segnala in giallo con ! PORTE..... ho messo correggi ma nulla... ora provo con HJ

ecco il log http://wikisend.com/download/526982/hijackthis.log ora ditemi qlsa... spero sia un virus altr mi tocca piallare tutto e nn ho voglia

domanda: in caso dovessi formattare nn avendo con me in questo momento la versione home ma quella prof.. posso inserire il seriale della home in quella profec???

HEEELP scusate se uso il maiuscolo ma sn abbastanza in disperazione... vorrei solo sapere se si tratta di un virus o di altro... magari ci sn problemi con ip o cose simile...vi prego rispondete al + presto grazie ancora

forse ho trovato il problema ma ho bisogno del parere di un esperto... ho fatto analizzare il mio log da internet e mi ha detto: O10 - Broken Internet access because of LSP provider 'c:\windows\system32\mmchost.dll' missing

Diagnosi


Effettuate una scansione del disco fisso con Spybot S&D (Kolla.de) o con LSPFix (Cexx.org). Purtroppo quest'oggetto non può essere eliminato! Il modo migliore per risolvere il problema consiste nell'uso dell'utility LSPFix di Cexx.org.

cmq nn ci credo che solo gle89 possa aiutarmi.... tutti off???

thx thx thx a me... risolto con questo ultimo metodo LSPFix

Beh, noi ti scusiamo però non ti sembra esagerato scrivere 8 messaggi uno dietro l'altro perchè nessuno ti risponde? Mi sembra un po esagerato!

Qui siamo tutti volontari e non è detto che siamo sempre in linea quindi devi pazientare,come gli altri anche se hai dei problemi.

Inoltre con LSPFix non credo tu abbia risolto tutto... Il log è assai sporco
quindi segui queste istruzioni:

Se lo hai attivo, disabilita il ripristino di configurazione di sistema che dovrà rimanere disabilitato fino alla fine della disinfestazione
(start – programmi – accessori – utilità di sistema – ripristino di configurazione di sistema - impostazioni).

Ora apri di nuovo HiJackThis con la seconda opzione “do a system scan” e seleziona le voci che ti riporterò qui sotto, mettendo il segno di spunta verde alla sinistra di ogni voce. Alla fine premi “Fix Checked”in fondo e dai la conferma. Chiudi pure HiJackThis.

fixa

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://italian.eazel.com/index.php?rvs=hompag
R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - C:\PROGRA~1\DAP\SBSearch.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\I-Storm USB ADSL Modem\CnxDslTb.exe"
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\mmchost.dll' missing
O23 - Service: afinding Service (afinding) - Unknown owner - C:\WINDOWS\system32\AFinding.exe (file missing)
O23 - Service: macidwe Service (macidwe) - Unknown owner - C:\WINDOWS\system32\macidwe.exe (file missing)
O23 - Service: nobicyt Service (nobicyt) - Unknown owner - C:\WINDOWS\system32\Nobicyt.exe (file missing)
O23 - Service: perfs Service (perfs) - Unknown owner - C:\WINDOWS\system32\perfs.exe (file missing)
O23 - Service: routing Service (routing) - Unknown owner - C:\WINDOWS\system32\routing.exe (file missing)
O23 - Service: sobicyt - Unknown owner - C:\WINDOWS\system32\sobicyt.exe (file missing
O23 - Service: tdxdowkc Service (tdxdowkc) - Unknown owner - C:\WINDOWS\system32\tdxdowkc.exe (file missing)
O23 - Service: wserving Service (wserving) - Unknown owner - C:\WINDOWS\system32\WServing.exe (file missing)



ora vai in C:\Windows\system32 (abilitando prima la visualizzazione dei file nascosti e di sistema) e cancella questi file se ci sono :


AFinding.exe
macidwe.exe
Nobicyt.exe
PnkBstrA.exe
sobicyt.exe
tdxdowkc.exe
WServing.exe


adesso fai una scansione con ASQUARED FREE: clicca qui per il download (http://download5.emsisoft.com/a2FreeSetup.exe)
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e posta il log


Ti consigliamo di cambiare ANTIVIRUS e mettere :
ANTIVIR PERSONAL EDITION FREE: clicca qui per il download (http://www.free-av.com/down/windows/antivir_workstation_win7u_en_h.exe)
● una volta installato, scarica gli aggiornamenti e poi, esegui una scansione completa del sistema.
qui trovi la Guida di configurazione per Antivir (http://www.hwupgrade.it/forum/showthread.php?t=1514684) pubblicata da Juninho, ed altre cose importanti ed interessanti in relazione ad Antivir.


Inoltre DISINSTALLA il programma DAP che è pieno di spyware e pericoloso per il pc!
Alla fine riavvia il pc e posta un nuovo log di HJT.

Qui siamo tutti volontari e non è detto che siamo sempre in linea quindi devi pazientare,come gli altri anche se hai dei problemi.

il primo sabato di vacanza poi...:D

il primo sabato di vacanza poi...:D

stacanovista :O

scusate ho esagerato... mi sentivo solo un pò soletto... cmq seguo quello che mi hai detto GLE thx:)

Alla fine aspettiamo i log delle scansioni e un nuovo log di HJT dopo aver riavviato naturalmente!

cmq sobicit e gli altri malware ero sicuro di averli eliminati.... maledetttiiiiiiiii scusate ancora per ieri^^
ps: PnkBstrA.exe nn è punk buster??? serve per autenticare l'originalita di alcuni giochi online.. se puoi confermarmi è meglio thx
pps: altra cosa Smax4.exe è il mio driver audio sound max.. l'ho tolto come mi hai detto e mi ha tolto l'audio.. l'ho reinstallato ma se dici che è pericoloso e puoi consigliarmene uno migliore ben contento... sovente mi va in blocco e devo reinstallarlo

log antivir http://www.fileqube.com/shared/istXJPTYo78646
log Hj http://www.fileqube.com/shared/AudJPiEv78647
spero di aver pulito per bene ... grazie ancora a tutti

@ Mantid86:
il tuo intento come partecipazione in questo thread quale è? :)

nn capisco la domanda... ripulire il pc da eventuali virus???

se offri o chiedi assistenza...

chiedo

chiedo

forse allora è il caso che ci dici che sintomi ha il tuo pc e se secondo te fa parte di questo thread la tua infezione e magari noi potremmo dirti come fare a risolvere :)

veramente sn partito con un problema diverso riguardo al malfonziunamento di internet che ho risolto e ho postato il log... per internet ho risolto da solo ma il log era sporco e quindi cerco di ripulirlo.. ora aspetto solo un'ultima analisi del log che ho postato per sapere se ho ancora virus...

veramente sn partito con un problema diverso riguardo al malfonziunamento di internet che ho risolto e ho postato il log... per internet ho risolto da solo ma il log era sporco e quindi cerco di ripulirlo.. ora aspetto solo un'ultima analisi del log che ho postato per sapere se ho ancora virus...

scusami ancora, questo è il thread aperto da mantid che non sei tu quindi la mia domanda più che leggittima era: "perchè hai usato questo thread?"

adoro il collaborismo e ti vedo sprizzante ma credo sia il caso di fare alcuni passi indietro e frenare un po' gli ottimismi anche in considerazione del fatto che il tuo log di hijackthis è veramente incasinato questo fa si che disperdi una marea di risorse in cose che non servono.
segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti a questo punto aprendoti un tuo thread :)

sn la stessa persona solo che nn ricordandomi i dati di accesso e usando 2 pc, mentre l'altro nn mi faceva accedere ad internet ho usato il secondo ricreando l'account...chiedo scusa per l'equivoco.. cmq anche il secondo log è incasinato??? nel caso lo riposto ora e se trovate che sia ancora incasinato seguo passo passo la guida...http://www.fileqube.com/shared/UdqiGxDC79361

cioè ti sei clonato cosa assolutamente vietata dal regolamento! :muro:
bho vermanete non ti capisco, lo sai che devo sospenderti per questo motivo?

nn ricordandomi ne nick ne pass ho ricreato l'account... poi per caso ho ritrovato il vecchio... nn pensavo fosse vietato.. nn sapendo i vecchi dati mi sono riregistrato... cmq da ora in avanti uso questo account... chiedo ancora scusa per l'equivoco

facciamo così, tu tieni questo che è il primo che hai creato e l'altro lo banno e per stavolta dimentichiamo tutto :)

ok... cmq tornando al mio problema.... ho provato ad eseguire una scansione con a free... è una cosa lentissima, su alcuni files resta + di un minuto e la cosa strana è che se lo tengo installato senza usarlo mi rallenta l'avvio di ogni applicazione... ho fatto vari scan con antivir e l'unico virus che trova ora e che nn riesce a rimuovere è un certo IPHACTION.dll anche prevx trova solo quello ma nn riesco a rimuoverlo... inoltre F-Secure OnLine trova qlsa ma si blocca dopo un pò su un file e nn va + avanti...

sn la stessa persona solo che nn ricordandomi i dati di accesso e usando 2 pc, mentre l'altro nn mi faceva accedere ad internet ho usato il secondo ricreando l'account...chiedo scusa per l'equivoco.. cmq anche il secondo log è incasinato??? nel caso lo riposto ora e se trovate che sia ancora incasinato seguo passo passo la guida...http://www.fileqube.com/shared/UdqiGxDC79361

fixa:

O23 - Service: afinding Service (afinding) - Unknown owner - C:\WINDOWS\system32\AFinding.exe (file missing)
O23 - Service: macidwe Service (macidwe) - Unknown owner - C:\WINDOWS\system32\macidwe.exe (file missing)
O23 - Service: nobicyt Service (nobicyt) - Unknown owner - C:\WINDOWS\system32\Nobicyt.exe (file missing)
O23 - Service: perfs Service (perfs) - Unknown owner - C:\WINDOWS\system32\perfs.exe (file missing)
O23 - Service: routing Service (routing) - Unknown owner - C:\WINDOWS\system32\routing.exe (file missing)
O23 - Service: tdxdowkc Service (tdxdowkc) - Unknown owner - C:\WINDOWS\system32\tdxdowkc.exe (file missing)
O23 - Service: wserving Service (wserving) - Unknown owner - C:\WINDOWS\system32\WServing.exe (file missing)

poi segui questa semplice guida per disabilitare i servizi inutili:
http://wiki.tweakness.net/wiki/Windows_XP_Servizi

fatto.. ho fixxato ma se rifaccio il log ne trova ancora 4 tra quelli... nei servizzi gli ho trovati e disabilitati e ho seguito la guida... riposto il log http://www.fileqube.com/shared/rKWwF80114

fatto.. ho fixxato ma se rifaccio il log ne trova ancora 4 tra quelli... nei servizzi gli ho trovati e disabilitati e ho seguito la guida... riposto il log http://www.fileqube.com/shared/rKWwF80114

per lo meno ora non hai piùle voci missin nel log hijackthis, hai riavviato il pc dopo aver sfoltito i servizi?

si riavviato...

Help!!! serisssimo problema di stabilita... dopo un pò di utilizzo xp rallenta tantissimo.. molte applicazioni all'avvio sono rallentate da morire... e dopo un pò diventa impossibile fare qlsiasi cosa per il tempo che ci si mette... nn ho mai avuto tali problemi anche quando avevo quei virus... spero nn sia dovuto all'errata cancellazione di file tramite Hj