Dwaine
30-08-2008, 03:16
Raga spero che stavolta qualcuno mi risponda... ho rifatto tutte le scansioni seguendo alla lettera le indicazioni di pagina 1 di questo tread...
View Full Version : [win Vista] Un sacco di problemi nel pc tra cui Virus Alert
Dwaine
30-08-2008, 03:19
F-secure...
Dwaine
30-08-2008, 03:58
Dr Web
Dwaine
30-08-2008, 03:59
hjt
Dwaine
30-08-2008, 04:00
Gmer
Dwaine
30-08-2008, 04:02
immagine di prevxcsi
http://img244.imageshack.us/img244/3410/prevxcsitx1.jpg
http://img244.imageshack.us/img244/3410/prevxcsitx1.jpg
Dwaine
30-08-2008, 04:03
prevxcsi si bloccava sempre verso il 90% della scansione, ovvero ogni volta che incontrava ognuno dei 2 malware che ho rimosso a mano uno alla volta dalla cartella di windows... infatti poi in successive scansioni ha sempre dato sistema pulito, senza rilevarli piu quei malware...
Dwaine
30-08-2008, 04:04
non sono riuscito a inserire il log di sysinspector che è enorme, e salvato in htlm...
Dwaine
30-08-2008, 04:04
mamma mia che casino... raga scusate ma il forum andava a rilento bloccandosi spesso e nn pensavo inviasse tutti questi post...cancellate pure ovviamente quelli che seguono e questo grazie...
xcdegasp
30-08-2008, 10:29
ti ho spostato qui perchè di la è specifica solo per un infezione, tu purtroppo inglobi più infezioni..
non riesci a fare anche malwarebytes ?
il log di sysinspector devi teenrlo xml ma non dovrebbe pesare più di una decina di kb :)
scompatta hijackthis in una directory esclusiva (non sul desktop) e riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\PROGRA~1\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\PROGRA~1\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\PROGRA~1\Free Download Manager\dllink.htm
O13 - Gopher Prefix:
O21 - SSODL: eqvwamkl - {DAC4C608-4BF6-49A9-AF0B-93176F422A43} - C:\WINDOWS\eqvwamkl.dll (file missing)
O21 - SSODL: wnslvxtf - {22CCBBD2-3EA8-457B-A645-46EA0EEBB0E8} - C:\WINDOWS\wnslvxtf.dll (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O24 - Desktop Component 1: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
è il caso che installi alla svelta il servicepack1 ;)
anche gmer va scompattato in una directory esclusiva e poi eseguito altriemnti non serve a na ceppa!
non riesci a fare anche malwarebytes ?
il log di sysinspector devi teenrlo xml ma non dovrebbe pesare più di una decina di kb :)
scompatta hijackthis in una directory esclusiva (non sul desktop) e riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\PROGRA~1\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\PROGRA~1\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\PROGRA~1\Free Download Manager\dllink.htm
O13 - Gopher Prefix:
O21 - SSODL: eqvwamkl - {DAC4C608-4BF6-49A9-AF0B-93176F422A43} - C:\WINDOWS\eqvwamkl.dll (file missing)
O21 - SSODL: wnslvxtf - {22CCBBD2-3EA8-457B-A645-46EA0EEBB0E8} - C:\WINDOWS\wnslvxtf.dll (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O24 - Desktop Component 1: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
è il caso che installi alla svelta il servicepack1 ;)
anche gmer va scompattato in una directory esclusiva e poi eseguito altriemnti non serve a na ceppa!
Dwaine
30-08-2008, 13:10
Azz ho capito, ma quindi devo rifarle tutte le scansioni o posso limitarmi a quelle che mi hai detto di rifare? ieri c ho messo quasi una giornata per farle tutte..
e cmq si hai ragione, nn ho il SP1 perchè non me lo installa!! avrò fatto migliaia di tentativi ma a un certo punto da sempre errore, e si blocca, nn so come fare... il bello è che il mio vista è originale...
e cmq si hai ragione, nn ho il SP1 perchè non me lo installa!! avrò fatto migliaia di tentativi ma a un certo punto da sempre errore, e si blocca, nn so come fare... il bello è che il mio vista è originale...
Chill-Out
30-08-2008, 15:14
Azz ho capito, ma quindi devo rifarle tutte le scansioni o posso limitarmi a quelle che mi hai detto di rifare? ieri c ho messo quasi una giornata per farle tutte..
e cmq si hai ragione, nn ho il SP1 perchè non me lo installa!! avrò fatto migliaia di tentativi ma a un certo punto da sempre errore, e si blocca, nn so come fare... il bello è che il mio vista è originale...
Consiglio spassionato leggi qui http://www.hwupgrade.it/forum/showpost.php?p=23875462&postcount=182
prima di installare il SP1 devi scaricare ed installare prima una serie di aggioramenti
e cmq si hai ragione, nn ho il SP1 perchè non me lo installa!! avrò fatto migliaia di tentativi ma a un certo punto da sempre errore, e si blocca, nn so come fare... il bello è che il mio vista è originale...
Consiglio spassionato leggi qui http://www.hwupgrade.it/forum/showpost.php?p=23875462&postcount=182
prima di installare il SP1 devi scaricare ed installare prima una serie di aggioramenti
Dwaine
30-08-2008, 15:39
ok grazie chill appena finisco con questi scan, provo...
xcd, grazie del supporto! intanto ho fatto per prima cosa questo:
xcd, grazie del supporto! intanto ho fatto per prima cosa questo:
Dwaine
30-08-2008, 15:41
poi ho rifatto Hijack ho fixato, riavviato e rifatto un altra volta salvando il log:
Dwaine
30-08-2008, 15:42
adesso sto facendo ancora Gmer dopo averlo messo in una directory apposita.
ps intanto dopo aver fixato qeulle cose con Hijack, la scritta VIRUS ALERT accanto all orologio è sparita... :)
ps intanto dopo aver fixato qeulle cose con Hijack, la scritta VIRUS ALERT accanto all orologio è sparita... :)
Chill-Out
30-08-2008, 16:27
Estratto dal log di MBAM
Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> No action taken.
sembra che tu non abbia messo in qurantena i malware rilevati, il file di log da allegare per il controlo si trova nel Tab File di log, allegate il .txt secondo le modalità
dal momento che stiai seguendo la Guida per la rimozione di Virus Alert ti suggerisco di allegare prima il log di A-Squared e CureIt dopo vediamo il resto
Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> No action taken.
sembra che tu non abbia messo in qurantena i malware rilevati, il file di log da allegare per il controlo si trova nel Tab File di log, allegate il .txt secondo le modalità
dal momento che stiai seguendo la Guida per la rimozione di Virus Alert ti suggerisco di allegare prima il log di A-Squared e CureIt dopo vediamo il resto
Dwaine
30-08-2008, 16:48
ok allora rifaccio quei 2, intanto ecco il log fatto poco fa con gmer
xcdegasp
30-08-2008, 19:58
rifai la scansione con malwarebytres appena puoi :)
Dwaine
31-08-2008, 02:37
rifai la scansione con malwarebytres appena puoi :)
certo eccola!
nn mi pare abbia trovato gran che, che dite...
ps ho pure installato il service pack finalmente...
certo eccola!
nn mi pare abbia trovato gran che, che dite...
ps ho pure installato il service pack finalmente...
xcdegasp
31-08-2008, 13:48
grandioso, ottime notizie :p
Dwaine
31-08-2008, 14:23
quindi dici che sono gia apposto?
Dwaine
31-08-2008, 14:31
intanto avevo rifatto anche a2scan e sto facendo pure drweb
xcdegasp
31-08-2008, 18:48
per scrupolo fai un log di prevxcsi così poi ti diasmo per risolto ovviamente se non vedi problemi al pc :)
Dwaine
31-08-2008, 19:23
ok nel frattempo riecco drweb... dopo ben 6 ore di scansione...
Dwaine
31-08-2008, 19:28
prevx CSI ha dato sistema pulito... per scrupolo ho pure eliminato la quarantena di Dr Web
Chill-Out
01-09-2008, 08:57
prevx CSI ha dato sistema pulito... per scrupolo ho pure eliminato la quarantena di Dr Web
Allega un nuovo log di HijackThis
Allega un nuovo log di HijackThis
Dwaine
01-09-2008, 13:03
Ok! Eccolo...
Dwaine
02-09-2008, 13:36
quindi... :what:
Chill-Out
02-09-2008, 15:55
Il log non presenta tracce di malware, a questo punto dicci se riscontri ancora problemi.
Dwaine
02-09-2008, 20:21
nessun problema! grazie a voi per avermi aiutato ciao :D
Chill-Out
02-09-2008, 23:57
nessun problema! grazie a voi per avermi aiutato ciao :D
Prego di nulla, ti suggerisco di leggere questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383
Ciao
Prego di nulla, ti suggerisco di leggere questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383
Ciao
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.