salve...
ho scritto giorni fa nella sezione "aiuto il mio pc è infetto, cosa faccio?" ma dopo aver scritto il post mi hanno detto di vedere se era beagle e mi hanno chiuso il post da quel giorno non riesco più a postare il quella sezione quindi spostate questo post nell'altra sezione se volete e magari vedete che è successo al mio nick....

cmq, ho un virus sul mio pc ma non è beagle...

il mio antivirus avira non si avvia più e non si aggiorna.... nemmeno da ristallato

spyblaster non si avvia c'è un errore anche se lo installo nuovamente...

ho scaricato kaspersky viru removal tool e mi ha trovato 10 files infetti: nel beckup mi compare questo:

trojan- downloader.java.openconnection.aq

cos'è?

ho fatto anche uno scan disk e c'erano un macello di file che non andavano e il pc ha smaltito per come poteva...

mi compaiono finestre di errore x applicazioni che sconosco...(non me ne ricordo uno)

ho fatto una scansione anche con malwarebytes e mi ha trovato queste infezioni:

trojan.zlob
adware.admedia
search.hijact

aiutatemi è urgente non ho più antivirus funzionante e sto uscendo pazza

spybot s&d nn trova nulla
windefender neppure
superantispyware neppure se non un cookies...

ho trovato anche il firewall di windows disattivato... (prima era attivato)

che faccio??

non ho scaricato il sp3 di microsoft e ho ovviamente microsoft xp

teniamo questo che ho spostato in sezione corretta e l'altro lo ho chiuso :)

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

..ma l ho debellato grazie alla vostra fantastica guida!!
ora pero' non so dove postare questi links coi log dato che quella discussione è stata chiusa..
perdonatemi per essermi intromesso in una che davvero non c entra un cappero!:rolleyes: :mc:

questo è quello di malwarebytes antimalware
http://wikisend.com/download/952522/mbam-log-08-18-2008 (22-17-14).txt

questo è di A-Squared

http://wikisend.com/download/682660/a2scan_080818-223210.txt


questo di Dr.Web proprio non ho capito come fare per trasformarlo in txt.. intanto lo allego in formato csv
qui
http://wikisend.com/download/490430/DrWeb.csv

ora se riesco a capirci qualcosa faccio pure il cambio formato !

infine quello di hijack!

http://wikisend.com/download/119748/hijackthis.log



perdonate la mia grossolana ignoranza , un abbraccio e un grazie in anticipo per il vostro entusiasmante aiuto :D

@ SirWaffo:
dovevi pubblicare i tuoi log nella guida degli antivirus fasulli:
Guida alla rimozione dei Falsi Antispyware - Antivirus - Utility (Antivirus2008/AntivirXP08/ecc) (http://www.hwupgrade.it/forum/showthread.php?t=1789446)
:D

comunque guardando i log vedo che nel log di malwarebytes non hai eseguito nessuna azione sui files segnalati bastava premere "elimina" :)

quindi spostati in quel thread pubblicando questi log, in aggiunta pubblica un nuovo log di malwarebytes e a-squared e hijackthis :)

allora l'avira mi si è rinstallato con una scansione approfondita ha trovato 4 virus che ha messo in quarantena. poi ho fatto un'altra scansione con malwarebytes e ha trovato altri 4 virus... (che già aveva trovato in precedenza e messi in quarantena) poi ho fatto scansione co kaspersky nuovamente (tool rimozione virus ) e ha trovato altri virus il troian zlob downloader... e alcuni file che nn conosco che dice essere protetti da password.
in più il firewall di windows xp continua a disattivarsi da solo.
non riesco a istallare spyblaster: nn si avvia e mi da errore.
non riesco a reistallare win defender...
non è beagle perchè ho fatto già scansione e non è risultato il virus beagle...
spybot s&d nn trova nulla.
superantyspyware non trova nulla.

facendo la procedura per la disinfezione, vi riporto in tempo reale i risultati:

ora ho fatto la scansione con PrevxCSI e non trova nulla:
prevx csi.JPG (http://wikisend.com/download/938574/prevx csi.JPG)
log prevx csi.log (http://wikisend.com/download/571048/log prevx csi.log)


ho avviato malwarebytes e non ha trovato nulla.

qui ad squared e karspesky che hanno trovato qualcosa:a-squared (http://wikisend.com/download/593702/a2scan_080823-145013.txt)
ad squared e karspersky.txt (http://wikisend.com/download/217988/ad squared e karspersky.txt)

hijackthis:

hijackthis.log (http://wikisend.com/download/928468/hijackthis.log)

pinky82 devi pubblicare,come ti è già stato detto, tutti i log delle scansioni che hai fatto, nelle modalità espresse dalle regole di sezione.


Poi tu hai scritto:
non è beagle perchè ho fatto già scansione e non è risultato il virus beagle...


Quale scansione hai fatto? Puoi darci il log?

si sto facendo la procedura... metto i risultati man mano che arrivano nel post sù..

il beagle... allora ho fatto la procedura x rimuovere il virus beagle ma non mi è comprarso alcun virus..i log li ho quindi cancellati ma cmq rifaccio la scansione e posto i log
ad ogni modo il programma spagnolo non ha trovato alcun file infetto da beagle e gli altri programmi neppure..da quel che ricordo... cmq più tardi rifaccio il procedimento.
grazie per l'aiuto a più tardi :)

pubblica anche il log di avira :)

per il momento sei a zero log pubblicati.. e ricordati le regole di sezione (ho il link anche in firma) ;)

per il momento sei a zero log pubblicati..)

No ha pubblicato quello di malwarebytes ma senza applicare le regole di sezione.

Per favore pinky82 leggi le regole di sezione e allega in modo giusto i log altrimenti non possiamo darti assitenza

ok posto ancvhe il log di avira.
Avevo messo solo una piccola parte del log comunque visto che non c'erano virus l'ho tolto e gli altri due li ho linkati..scusatemi.
adesso continuo le scansioni con wikisend...

ho fatto scansione con dr web ma il log è enorme e non trovo i file infetti... il programma che segnalate voi per l'alleggerimento del log non mi si apre. che faccio?

ok posto ancvhe il log di avira.
Avevo messo solo una piccola parte del log comunque visto che non c'erano virus l'ho tolto e gli altri due li ho linkati..scusatemi.
adesso continuo le scansioni con wikisend...

mi spiace ma non inserirlo completo equivale a non averlo pubblicato..
non capisco nemmeno perchè fare questo ostruzionismo, ti stiamo offrendo aiuto per disinfettare il tuo pc..
bho, vedi tu cosa fare

non mi è passato nemmeno per la testa di fare ostruzionismo, mi dispiace davvero che lo pensi..:( tra l'altro che senso avrebbe da parte mia fare ostruzionismo dal momento che scrivo su questo forum proprio per essere aiutata?!? Non facendo le cose correttamente volontariamente sarebbe antiproducente per me perchè non si risolverebbe il problema... quindi magari probabilmente è perchè non so come devo farle esattamente e sbaglio...senza malizia. Credimi che apprezzo tantissimo quello che state facendo per aiutarmi.
Potresti dirmi quale log non ho postato completo?

Quello a cui si riferiva Gle89 e che io avevo messo sul post maldestramente dava tutto negativo quindi l'ho tolto. Per questo ho scritto questo:

Quote:
Originariamente inviato da pinky82
Avevo messo solo una piccola parte del log comunque visto che non c'erano virus l'ho tolto e gli altri due li ho linkati..scusatemi.
adesso continuo le scansioni con wikisend...
era solo una spiegazione data a gle89 e non un comportamento ostruzionistico...

Per quanto riguarda quelli linkati sono riportati i file infetti x il restante le scansioni non hanno dato nulla di pericoloso... non pensavo di fare qualcosa di sbagliato mettendo solo i files interessati dai virus anzi pensavo di facilitare il tutto...

Scusate ancora, non sono molto pratica di log... se nn vanno bene neanche quelli li metto completi.

intanto gmer non parte e compaiono errori che comprendono file come drwtsn32.exe e mpbtn.exe che non so a cosa si riferiscono.

comunque il log è pulito?

non so...sono nuova di questo forum e mi dispiace se alle volte sbaglio...mi spiace anche che si creino nervosismi e tensioni che non volevo creare...
Dopodichè..fatemi sapere voi, a questo punto, cosa fare.. credo di aver fatto tutto il percorso x la disinfezione. Ritorno a dire che il programma per la pulizia dei log consigliata nella guida di disinfezione non parte e quindi il log sys inspector non l'ho postato...potete segnalarmi qualche altro programma che può alleggerirlo oltre quello della guida? così posto anche questo. se manca qualche altra cosa fatemi sapere.
Grazie sempre.

ps. ho fatto l'ultima scansione con prevx csi...

riporto qui e nel precedente post quanto segue:
prevx csi.JPG (http://wikisend.com/download/938574/prevx csi.JPG)
log prevx csi.log (http://wikisend.com/download/571048/log prevx csi.log)

e questo è il log di avira:

AVSCAN-20080822-155951-B08B2FB0.LOG (http://wikisend.com/download/925362/AVSCAN-20080822-155951-B08B2FB0.LOG)

questo log risale a dopo la messa in quarantena dei 4 virus trovatio che ho riportato all'inizio.

@ pinky82:
facciamo così, ora in un nuovo messaggio metti tutti i log anche se non avevano individuato nulla :)
in questa maniera evitiamo di rincorrere i messaggi ed abbiamo tutto aportata di click :)

gmer ti segnala forse due rootkit quindi premi su sì e poi individua le due voci rosse che compaiono nella finestra (a fine scansione) e premi su ciasc'una di esse con il tasto destro e clicka sull'unica voce che è selezionabile nel menu che ti si apre (ad esempio KILL PROCESS se si tratta di un processo o DELETE SERVICE se si tratta di un servizio) :)

ok:

- Malwarebytes: malware log.txt (http://wikisend.com/download/649886/malware log.txt)

- Ad-squared: ad squared.txt (http://wikisend.com/download/513542/ad squared.txt)

- Kaspersky: log karspesky.txt (http://wikisend.com/download/652984/log karspesky.txt)

- Dr.web cureit:CureIt.log (http://wikisend.com/download/572046/CureIt.log)

- HiJackThis:hijackthis.log (http://wikisend.com/download/471816/hijackthis.log)

- PrevxCSI:log prevxcsi.log (http://wikisend.com/download/890376/log prevxcsi.log)

gmer non si apre e mi da errore di explorer (si apre la finestra di windows).

il programma per snellire i log non si scarica.

Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log con la funzione gestisci allegati


Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) disinstallale pure se non le usi.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.


O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} -
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {E460C525-1FB6-40C8-A309-669BF787DDB3} (McciMTEvent Class) - http://aiuto.alice.it/ata/static/installers/WebflowActiveXInstaller_4-1-5.cab


se ti sembra di essere a posto (dai log vedo questo, ma potrebbe esserci altro che puoi vedere solo tu)
dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

aggiornare al +presto:
win al sp3
ie alla 7

@ wjamt:
elimina dagli appunti quelle righe che usi come separatrici o diminuiscile perchè altrimenti sfasi ogni volta il layout del forum ;)

questo è il nuovo log:log.txt (http://wikisend.com/download/473036/log.txt)

nonostante tutto ho problemi con adobe reader che non si disinstalla completamente attraverso il pannello di controllo. Poi non riesco ad istallare nuovamente spyblaster mi compare questo: "error:access violation at 0x275A99ae (tried to write to 0x00000001), program terminated."

ho visto che quando ho fatto la scansione con dr.web mi è comparso un "probabile bach" che ho trascritto e ora metto qui:

dc166.xml c:\RECYCLER\S-1-5-21-1079165041-1569380026-1727787431-1007 PROBABILE BATCH.virus

di spyblaster puoi fare a meno :)

fixa:

R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

fixato.. grazie ;)
e con adobe reader cosa faccio? non me lo disinstalla e non me lo reinstalla :rolleyes:

ma c'è un modo per vedere se l'hard disck si è danneggiato? quando ho fatto scan disck non mi è comparso la voce dei "settori danneggiati"..

usa foxitreader :)

ok grazie mille per l'aiuto e i consigli. ho tolto i virus..

però il pc continua a nn funzionare bene...ho provato ad aggiornarlo al sp3 di windows xp ma gli errori rimangono... così ho pensato che ci potrebbe essere qusalche problema all' hd..

così ho usato hd tune

questi sono i risultati....

http://www.hwupgrade.it/forum/showthread.php?t=1814409

sxiamo che non ci siano problemi gravi!!

facciamo un controllo del disco
start -> esegui -> digita cmd (invio)
nella finestra dos digita
chkdsk x: /f/r
dove x è l'indirizzo della partizione su cui gira win
Ti chiederà di forzare lo smontaggio del disco in quanto è in uso da win, premi S
Riavvia il pc e lasciagli fare il controllo del disco