Ciao a tutti,
la mia ragazza ha un problema col suo pc, nel senso che molto probabilmente è infetto, in pratica, una volta avviato windows, nn si può + eseguire nessun tipo di applicazione se nn per poco, escono una serie di messaggi di errore e simili, inoltre sullo sfondo del desktop è uscita una scritta che prima nn c'era, sembra quasi una firma, come se qlc1 fosse entrato nel pc e fatto dei disastri, AVG mostra continuamente messaggi di Virus Alert. Beh ho staccato l'hd dal suo pc e vorrei metterlo sul mio, per salvare quello che mi ha chiesto di salvare sul mio hd, solo che nn vorrei infettarmi a mia volta: sul pc ho un solo HD che è PATA, mentre il suo è un SATA, che la mia scheda madre supporta senza problemi. So bene che nn dovrei metterlo nel mio pc perchè si rischia, però nn posso fare altrimenti; qlc1 mi potrebbe dire come procedere? Grazie!!!

il pc potrebbe avere molteplici infezioni quella sicura è la presenza di un falso antivirus, quindi procedi direttamente con la guida:
http://www.hwupgrade.it/forum/showthread.php?t=1789446

però prima che tu segua quella guida forse è il caso che provi a dare una pulita con Avira AntiVir Rescue System (http://www.hwupgrade.it/forum/showthread.php?t=1689812) dovrebbe toglierti il più grosso inquesto modo dovresti ottenere anche un pc sufficentemente stabile per proseguire con la pulizia :)

lascio questo therad aperto :)

il pc potrebbe avere molteplici infezioni quella sicura è la presenza di un falso antivirus, quindi procedi direttamente con la guida:
http://www.hwupgrade.it/forum/showthread.php?t=1789446

però prima che tu segua quella guida forse è il caso che provi a dare una pulita con Avira AntiVir Rescue System (http://www.hwupgrade.it/forum/showthread.php?t=1689812) dovrebbe toglierti il più grosso inquesto modo dovresti ottenere anche un pc sufficentemente stabile per proseguire con la pulizia :)

lascio questo therad aperto :)

ok, ti ringrazio! quindi il fatto di passare l'hd sul mio pc che è la cosa che al momento mi risulta + comoda è da escludere assolutamente?

come 2° disco si, anche non dovrebbe essere come pulirlo a casa sua...
assicurati che il disco principale del mpc che ospita sia protetto adeguatamente prima di collegare l'altro

come 2° disco si, anche non dovrebbe essere come pulirlo a casa sua...
assicurati che il disco principale del mpc che ospita sia protetto adeguatamente prima di collegare l'altro

ok fatto, ma mi son scordato che aveva messo la password all'utente, cm fo ora a entrare nelle cartelle di documents & settings visto che mi dà accesso negato?

tu sei loggato come admin?

tu sei loggato come admin?

uhm...boh ho creato un nome utente sul mio e ho messo la password, vuol dire essere amministratore? :D

Start -> Esegui -> copia/incolla control userpasswords2 (invio)

Start -> Esegui -> copia/incolla control userpasswords2 (invio)

ok ci sono, cm nome utente e rispettivi gruppi ci sono: Administrator-->Administrators, ASPNET-->Users, dario-->Administrators, Guest-->Administrators; Guests

cosa devo fare?

quello con cui entri sotto che gruppo é?

quello con cui entri sotto che gruppo é?

io entro con dario

l'errore te lo da anche mentre scansioni con i programmi?

l'errore te lo da anche mentre scansioni con i programmi?

esattamente

mi segnali esattamente l'avviso che vediamo come risolvere

Disabilita la condivisione semplice delle cartelle
Apri Risorse Computer -> Strumenti -> Opzioni Cartella... -> Visualizzazione -> scendi e togli la spunta a "Utilizza condivisione file semplice (scelta consigliata)"
e prova ora

Disabilita la condivisione semplice delle cartelle
Apri Risorse Computer -> Strumenti -> Opzioni Cartella... -> Visualizzazione -> scendi e togli la spunta a "Utilizza condivisione file semplice (scelta consigliata)"
e prova ora

è già tolta la spunta lì :cry:

mi segnali esattamente l'avviso che vediamo come risolvere

quando provo ad aprire la cartella mi dice:

Impossibile accedere a D:\Documents and Settings\nome
Accesso negato.

http://www.hwupgrade.it/forum/showthread.php?t=149494

o meglio qui
http://trucchi.swzone.it/swztips.php?action=tips&id=224

http://www.hwupgrade.it/forum/showthread.php?t=149494

o meglio qui
http://trucchi.swzone.it/swztips.php?action=tips&id=224

OK, ho fatto aggiungi e poi everyone e la prima cartella me la apre ma le successive no, allora ho provato a farlo anche per le cartelle successive ma quando vado su protezione mi dice:
L'utente non è autorizzato le impostazioni relative alle autorizzazioni correnti per Documenti, ma è autorizzato ad assumerne la proprietà o a modificarne le impostazioni di controllo; a quel punto schiaccio ok ma nn è possbile schiacciare su aggiungi e nn ci sono nomi in quel pannello

http://support.microsoft.com/?kbid=308421

http://www.hwupgrade.it/forum/showthread.php?t=149494

o meglio qui
http://trucchi.swzone.it/swztips.php?action=tips&id=224

Grazie mille, il secondo link ha risolto tutto, sei stato gentilissimo, grazie!

Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2), vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):

log di Malwarebytes Anti-Malware aggiornato ad oggi http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9)
log di A-squared scansione deep aggiornato ad oggi http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033085&postcount=8)
log di Kaspersky Virus Removal Tool scaricato oggi http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033078&postcount=7) oppure di F-Secure OnLine http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033058&postcount=6)
log di Dr.Web CureIT scaricato oggi http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033048&postcount=5)
log di ESET SysInspector http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033155&postcount=12)
log di HiJackThis http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033212&postcount=13)
log di Gmer http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033143&postcount=11)
log di PrevxCSI http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14)


Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, con le restanti scansioni veloci noi avremo le informazioni necessarie per i restanti interventi.

Se pensi che l'infezione possa essere partita da una chiavetta usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione, in questo modo eviti di reinfettarti ancora dopo che hai ripulito il pc.

Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nelle info dei programmi guarda alla voce Portabilità, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente sul pc infetto

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

Questa (http://www.hwupgrade.it/forum/showthread.php?t=1779308) è una brevissima guida alla pubblicazione dei log
Qui (http://www.hwupgrade.it/forum/showpost.php?p=23619723&postcount=5) e qui (http://www.hwupgrade.it/forum/showpost.php?p=24073905&postcount=3) esempi precisi ed ordinati di come vorremmo tu caricassi i log

link utili per il caricamento log ed immagini
caricamento log fileqube.com, (http://fileqube.com/) wikisend.com (http://wikisend.com/), mediafire.com (http://www.mediafire.com/index.php)
caricamento immagini fileqube.com (http://fileqube.com/)

due pagine di thread e nemmeno un log :)

due pagine di thread e nemmeno un log :)

li sto fabbricando...abbiate pazienza

due pagine di thread e nemmeno un log :)
abbiamo avuto incidenti di percorso... ;)

ok :)

ecco il log per malwarebytes http://www.fileqube.com/shared/MtwVjqmKh103567

e questo è quello di aw-squared http://www.fileqube.com/shared/VAJddtUE103568

non si vede l'azione intrapresa con a-squared... le info mi sembrano più che chiare....

non si vede l'azione intrapresa con a-squared... le info mi sembrano più che chiare....

sì sorry hai ragione, eccolo

http://www.fileqube.com/shared/LBJFKrhx104053

ora è ok procedi pure

http://www.fileqube.com/shared/ZRCDkrXg104107

questo è quello di F-Secure Online Scanner

da f-secure
Files not scanned:
* D:\WINDOWS\SYSTEM32\HAADTLEA.DLL
* D:\WINDOWS\SYSTEM32\LPSELERG.DLL
* D:\WINDOWS\SYSTEM32\LUHDYLLC.DLL
* D:\WINDOWS\SYSTEM32\LUMXUNRG.DLL
* D:\WINDOWS\SYSTEM32\NWIXHHIO.DLL
* D:\WINDOWS\SYSTEM32\OMJJHGNE.DLL
* D:\WINDOWS\SYSTEM32\QOWOEWYK.DLL
* D:\WINDOWS\SYSTEM32\TUBNIKEH.DLL
* D:\DOCUMENTS AND SETTINGS\DANIEL\SENDTO\SKYPE.LNK
* D:\DOCUMENTS AND SETTINGS\DANIEL\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\GOOGLE\CUSTOM BUTTONS\TOOLBAR.GOOGLE.COM_MXE8GT6B9RBHXCGLZ06L.XML
* D:\DOCUMENTS AND SETTINGS\DANIEL\DATI APPLICAZIONI\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\WINDOWS LIVE MAIL.LNK

su d: c'è un altro sistema operativo?

hai fatto girare atfcleaner?

da f-secure
Files not scanned:
* D:\WINDOWS\SYSTEM32\HAADTLEA.DLL
* D:\WINDOWS\SYSTEM32\LPSELERG.DLL
* D:\WINDOWS\SYSTEM32\LUHDYLLC.DLL
* D:\WINDOWS\SYSTEM32\LUMXUNRG.DLL
* D:\WINDOWS\SYSTEM32\NWIXHHIO.DLL
* D:\WINDOWS\SYSTEM32\OMJJHGNE.DLL
* D:\WINDOWS\SYSTEM32\QOWOEWYK.DLL
* D:\WINDOWS\SYSTEM32\TUBNIKEH.DLL
* D:\DOCUMENTS AND SETTINGS\DANIEL\SENDTO\SKYPE.LNK
* D:\DOCUMENTS AND SETTINGS\DANIEL\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\GOOGLE\CUSTOM BUTTONS\TOOLBAR.GOOGLE.COM_MXE8GT6B9RBHXCGLZ06L.XML
* D:\DOCUMENTS AND SETTINGS\DANIEL\DATI APPLICAZIONI\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\WINDOWS LIVE MAIL.LNK

su d: c'è un altro sistema operativo?

hai fatto girare atfcleaner?

E' l'altro disco :)

da f-secure
Files not scanned:
* D:\WINDOWS\SYSTEM32\HAADTLEA.DLL
* D:\WINDOWS\SYSTEM32\LPSELERG.DLL
* D:\WINDOWS\SYSTEM32\LUHDYLLC.DLL
* D:\WINDOWS\SYSTEM32\LUMXUNRG.DLL
* D:\WINDOWS\SYSTEM32\NWIXHHIO.DLL
* D:\WINDOWS\SYSTEM32\OMJJHGNE.DLL
* D:\WINDOWS\SYSTEM32\QOWOEWYK.DLL
* D:\WINDOWS\SYSTEM32\TUBNIKEH.DLL
* D:\DOCUMENTS AND SETTINGS\DANIEL\SENDTO\SKYPE.LNK
* D:\DOCUMENTS AND SETTINGS\DANIEL\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\GOOGLE\CUSTOM BUTTONS\TOOLBAR.GOOGLE.COM_MXE8GT6B9RBHXCGLZ06L.XML
* D:\DOCUMENTS AND SETTINGS\DANIEL\DATI APPLICAZIONI\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\WINDOWS LIVE MAIL.LNK

su d: c'è un altro sistema operativo?

hai fatto girare atfcleaner?


sì, sull'altro hd c'è un altro winXP. Sì atfcleaner l'ho fatto andare prima di far partire i programmi, nn so però se mi ha ft anche D:

ho paura che sia infetto pure quello...
ora puliamo questo e poi vediamo

ho paura che sia infetto pure quello...
ora puliamo questo e poi vediamo

Vundo.gen210 (virus)

* D:\WINDOWS\SYSTEM32\EIQGNTJB.DLL (Submitted)
* D:\WINDOWS\SYSTEM32\HTQNYC.DLL (Submitted)
* D:\WINDOWS\SYSTEM32\NMNGNT.DLL (Submitted)
* D:\DOCUMENTS AND SETTINGS\DEBORAH\IMPOSTAZIONI LOCALI\TEMPORARY INTERNET FILES\CONTENT.IE5\W9QB0P27\KB767887[1] (Submitted)

W32/Packed/FSG_2.A (virus)

* C:\DOCUMENTS AND SETTINGS\DARIO\DATI APPLICAZIONI\CONVIVEA\BIT_CHE\SCRIPTS\SPECIAL.EXE (Submitted)


sono entrambi infetti, sia Deborah che Dario, si fà pulizia in contemporanea.

chill dici che va disabilitata la condivisione semplice e messo l'accesso a everyone per pulire anche le cartelle a cui non può accedere dall'utente corrente (sempre che ce ne siano...)?

ho paura che sia infetto pure quello...
ora puliamo questo e poi vediamo

ma infatti è D: che volevo pulire e che era sicuramente infetto, il mio C: nn avevo idea che fosse infetto, è una novità!

mi sono perso via un attimo.... ho riletto tutto e mi sono risposto da solo...

mi fa comunque strano che mbam abbia trovato nulla in d:

mi sono perso via un attimo.... ho riletto tutto e mi sono risposto da solo...

mi fa comunque strano che sia mbam che a-s non abbiano trovato nulla in d:

e che risposta ti sei dato :D

stavo mischiando i pazienti... :D

ecco il log di cure it

www.hwupgrade.helloweb.eu/ParserLog/log/output-39124682628.txt

Il ripristino configurazione sistema và disattivato su entrambi i dischi

Il ripristino configurazione sistema và disattivato su entrambi i dischi

mi diresti come si fa?

http://www.hwupgrade.it/forum/showthread.php?t=1599737

http://www.hwupgrade.it/forum/showthread.php?t=1599737

ok fatto

procedi con la guida

ecco quello di sysinspector

http://www.fileqube.com/shared/AbVlF105075

i punti 5,6,7,8 servono per le migliorie sul tuo pc
una volta finito, quando rimonterai l'altro disco sul pc originale dovrai fare anche li

i punti 5,6,7,8 servono per le migliorie sul tuo pc
una volta finito, quando rimonterai l'altro disco sul pc originale dovrai fare anche li

quindi adesso sono pulito giusto? posto cmq i log dei programmi rimanenti?

no finisci quelle che mancano che ottimizziamo il tuo pc

ecco il log di hijackthis

http://www.fileqube.com/shared/MSHKR105345

ecco il log di hijackthis

http://www.fileqube.com/shared/MSHKR105345


Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log con la funzione gestisci allegati

_____________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Jet Detection] C:\Programmi\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [XboxStat] "c:\Programmi\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Programmi\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-21-583907252-152049171-839522115-1003\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" (User '?')
O4 - HKUS\S-1-5-21-583907252-152049171-839522115-1003\..\Run: [Creative WebCam Tray] "C:\Programmi\Creative\Shared Files\CamTray.exe" (User '?')
O4 - HKUS\S-1-5-21-583907252-152049171-839522115-1003\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background (User '?')
O16 tutte le voci senza riferimenti a microsoft

ecco il log dopo i fix (non tutti)

log di gmer

http://www.fileqube.com/shared/VLzqhZDW105576

manca prevx e poi siamo quasi a posto...

ecco il log di prevx
http://www.fileqube.com/shared/sBmecEo106259

ecco il log di prevx
http://www.fileqube.com/shared/sBmecEo106259
se ti sembra di essere a posto (dai log vedo questo, ma potrebbe esserci altro che puoi vedere solo tu)
dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide


i punti 5,6,7,8 li rifai anche con l'altro disco rimesso nel suo case

ecco il log di prevx
http://www.fileqube.com/shared/sBmecEo106259
se ti sembra di essere a posto (dai log vedo questo, ma potrebbe esserci altro che puoi vedere solo tu)
dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

importante aggiornare win con sp3 e ie7

i punti 5,6,7,8 li rifai anche con l'altro disco rimesso nel suo case

ok, ti ringrazio sei stato gentilissimo!