ciao a tutti come spiegavo nel titolo ho un problema con ie... dopo qualche minuto di connessione comincia a darmi problemi nel senso che non mi carica le pagine e mi da l'errore di connessione. ieri ho provato a fare la diagnostica di rete e mi diceva che avevo un problema con winsock. quindi ho letto dei forum e ho scaricato winsockxpfix ma non è successo nulla. ho usato ccclear, combofix, advanced windows cleaner non mi hanno trovato nulle e nemmeno l'antivirus kaspersky mi ha trovato nulla. ora vi posto il log perchè non so proprio cosa possa essere... vi ringrazio anticipatamente per l'aiuto - (questo che uso è un pc portatile avevo preso un virus e quindi ho dovuto formattarlo e mio cugino mi ha detto che praticamente c'è una parte dell'har disk rovinata e non so come ha fatto ma l'ha bypassata scusate il mio linguaggio ma non conosco i termini esatti) quando mio cugino mi ha fatto l'installazione del modem che è un modem di alice che però io uso con infostrada ha fatto in modo che io con un solo modem potessi connettere due pc uno con la presa usb e uno con la presa ethernet (questo) e la connessione si chiama isp - per caso non è che devo disinstallare sto papiello che ha combinato, tanto quell'altro pc ha un modem suo ora, e magari mi rifunziona tutto??? vabè vi ho fatto una testa così... vedete voi !!! grazie!!!!!
p.s. siccome non sono proprio pratica se magari potreste spiegarmi le procedure molto semplicemente. grazie!!!!

ho provato a scaricarlo prima nod 32 me l'ha bloccato poi ho terminato nod32 ma non riesco a scaricarlo ugualmente mi dice connessione a internet terminata in modo anomalo....
aiutooooooooooooo

Sinceramente ho capito poco comunque segui la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Fileqube, clicca qui per raggiungere Fileqube (http://fileqube.com/), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

*** REGOLE di SEZIONE - obbligatoria la lettura!! *** (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

ho fatto tutta la disinfezione tranne prevx csi perchè come dicevo ieri non me lo fa scaricare... (comemai?????)
ho caricato i log in file qube però ora non so come metterli qui... ora ci provo...

Log Malware Bytes

http://www.fileqube.com/shared/jOtNgrry120980


Log A-Square

http://www.fileqube.com/shared/TRlFCFebN120938


Log F-Secure Online

http://www.fileqube.com/shared/YRGCi120979



Log. Dr. Web

http://www.fileqube.com/shared/ohEGy120973

(il log di mrweb non riesco a snellirlo quando scarico parser log e poi voglio estrarre i file dall'archivio mi da quest'errore:
! C:\Documents and Settings\gabry\Desktop\cureit.zip: L'archivio o è danneggiato o è in un formato sconosciuto)


Log. SysInspector

http://www.fileqube.com/shared/IvfuCNp120937


Log hijackThis

http://www.fileqube.com/shared/JXKivZm120976


Log Gmer

http://www.fileqube.com/shared/TPSoX120975s


speriamo che funzioni tutto bene!!!!!

grazie per l'aiuto!!!!!

da rifare correttamente Malwarebytes' Anti-Malware http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9) hai fatto scansione rapida

a-squared Tempo scansione: 0:06:06
non so se hai fatto deep scan

cureit caricalo zippato (only for me)

gmer non sembra raggiungibile




Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log con la funzione gestisci allegati

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

F3 - REG:win.ini: load=C:\DOCUME~1\gabry\DATIAP~1\MICROS~1\ieudinit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKLM\..\Policies\Explorer\Run: [Cisvc] C:\DOCUME~1\gabry\DATIAP~1\cisvc.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [rsvp] C:\WINDOWS\System32\drivers\rsvp.exe /waitservice
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Spool] C:\WINDOWS\spoolsv.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Spool] C:\WINDOWS\spoolsv.exe /waitservice (User 'Default user')
O4 - Startup: Utilità controllo supporti di Picture Motion Browser.lnk = C:\Programmi\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O16 - tutte le voci senza riferimenti a microsoft

Anche A-Squared è da ripetere, inoltre i malware rilevati vanno passati in quarantena e questo vale anche per MBAM.

NB: ripristino configurazione sistema disabilitato, ripeti la pulizia con ATF Cleaner

Edit: per Prevx CSI disabilita momentaneamente il Nod
Riedit: ho controlla adesso l'installer di Prevx ed il Nod non rileva nulla, am da dove lo scarichi? Link http://pxnow.prevx.com/zeroL/PREVXCSIFREE_IT.exe

praticamente devo rifare tutto:muro: !!!!!!!!!!!!!!!!!!!
vabè vediamo un pò se stavolta andrà meglio... ecco perchè il mio pc ogni tanto impazzisce:D

Ho sostituito quelli che mi hai detto gli altri sono gli stessi...


Log Malware Bytes

http://www.fileqube.com/shared/KkDinAR121763


Log A-Square (ho fatto deep scan ma mi dura sempre pochi minuti)

http://www.fileqube.com/shared/fhUEC121764


Log F-Secure Online

http://www.fileqube.com/shared/YRGCi120979


Log. Dr. Web (l'ho zippato)

http://www.fileqube.com/shared/lsjEAPju121765


Log. SysInspector

http://www.fileqube.com/shared/IvfuCNp120937


Log hijackThis (due delle voci che mi hai indicato non c'erano nel log quando ho fatto lo scan le penultime due con lo 04 quelle con HCUS quindi non ho pootuto disattivarle)

http://www.fileqube.com/shared/VMVCAkOf121766


Log Gmer

http://www.fileqube.com/shared/TPSoX120975


ho fatto pure lo scan con prevx e mi ha trovato 4 maleware ma non so fare la foto dello schermo li scrivo qua sotto:
C:\Documents and Settings\gabry\Impostazioni locali\temp\mqtgsvc.exe
C:WINDOWS\csmtp.exe
C:WINDOWS\SYSTEM32\drivers\rsvp.exe
C:\Documents and Settings\gabry\Dati applicazioni\cisvc.exe

metto pure il log ma non so se è esatto

http://www.fileqube.com/shared/HisXZnr121782

ovviamente non ho potuto pulirli perchè il programma free non lo consente...


che casino!!!! mentre scrivo il cursore se ne va per fatti suoi!!!!

ok aspetto notizie (speriamo positive)!!!!

Clicca su una cartella qualsiasi Strumenti - Opzioni cartella - Visualizzazione - metti il segno di spunta su Visualizza cartelle e file nascosti - Applica - OK

poi vai in C:WINDOWS\SYSTEM32\drivers\rsvp.exe e controlla su http://www.virustotal.com/it/ e http://virscan.org/ il file denominato rsvp.exe

riporta nel prossimo post l'url rilasciata a fine scansione

virustotal
http://www.virustotal.com/it/analisis/dfd476ad48b20ea3398398f3c7d97087

virscan
http://virscan.org/report/deea55d577a15ba74f154a7b4a8c0d07.html


ma se per esempio provo a mettere l'altro file quello C:\windows\cmstp.exe mi dice file già analizzato.... che sono lo stesso file?

ma dopo questa cosa mi puoi aiutare a risolvere un problema con le connessioni perchè non so che mi hanno combinato nel pannello connessioni oltre alla connessione all'adsl ho altre tre connessioni... due le posso eliminare?
una si chiama connessione alla rete locale una che si chiama connessione 1394... vabè una cosa alla volta perchè ho chiesto aiuto nel forum apposito però non mi hanno risposto... come al solito avrò spiegato la cosa che non si capiva niente... :D

io in questo computer quando accendo ho solo un utente gabry (che sarei io) con i privilegi di amministratore perchè quando vado in documents and setting ci sta sia amministratore che gabry che all user? e pure quando parto in modalità provvisoria mi da due utenti amministratore e gabry... non sono la stessa cosa... ????

scusate le domande ignoranti ma lo sono abbastanza in materia....

come mai il mio antivirus non li ha visti e pure ora se faccio lo scan dei file non mi dice che sono virus... allora non è buono sto antivirus? meglio che ne metto un altro??????????????????????????????????????????????????:confused:


:D :D :D :D :D :D :D :D

Riesegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx delle sottoindicate voci

O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [MqtgSVC] C:\DOCUME~1\gabry\IMPOST~1\Temp\mqtgsvc.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [MqtgSVC] C:\DOCUME~1\gabry\IMPOST~1\Temp\mqtgsvc.exe /waitservice (User 'Default user')

clicca su Fix cheked

Scarica Avenger da qui http://swandog46.geekstogo.com/avenger2/download.php scompatta l'archivio compresso, avvia Avenger copia ed incolla il seguente script nel box bianco

Files to delete:
C:\Documents and Settings\gabry\Dati applicazioni\cisvc.exe
C:\WINDOWS\system32\drivers\rsvp.exe
C:\WINDOWS\cmstp.exe
C:\Documents and Settings\gabry\Impostazioni locali\temp\mqtgsvc.exe

clicca su Execute, al termine il Pc si dovrebbe riavviare se no riavvia tu manualmente ed allega il log che trovi in C:\Avenger.txt

Riepilogo log da allegare
Avenger
Nuovo log HJT

PS: appena posso ti rispondo anche alle altre duecento domande :D

ma gli altri due file
C:\Documents and Settings\gabry\Impostazioni locali\temp\mqtgsvc.exe
C:\Documents and Settings\gabry\Dati applicazioni\cisvc.exe
non li trovo...
ho messo la visualizzazione dei file protetti... non ci sono proprio le cartelle impostazioni locali e dati applicazioni in gabry... poi gabry ha la manina della condivisione sotto ma chi ce l'ha messa? io no di certo!!!!!!!!!!!!! :cry:
con chi la starei condividendo?????

non devi cercarli, l'importante è che li trovi avenger ;)

li metto direttamente nel messaggio senza metterli in fileqube ok?

ma ne posso mettere solo 1? ho messo avenger
ma uno al giorno o uno a messaggio? e poi quando ho finito che la barra è diventata tutta rossa? quando si riazzera?

non me lo fa mettere mi dice invalid file... ora lo vado a mettere su fileqube che facciamo prima....
http://www.fileqube.com/shared/yXHFGLT122184

ma se installo il sp3 mi fanno il wga?
come faccio?

non me lo fa mettere mi dice invalid file... ora lo vado a mettere su fileqube che facciamo prima....
http://www.fileqube.com/shared/yXHFGLT122184

Gabicolo questo è un Forum non una chat, terminiamo la procedura di disinfezione poi i dubbi e le domande le rimandiamo a dopo, adesso allega nuovo log di Prevx CSI, grazie.

:( :(

ecco il log

http://www.fileqube.com/shared/McgtpIGY122218

in ogni caso mi dice che non ci sono virus....

:( :(

ecco il log

http://www.fileqube.com/shared/McgtpIGY122218

in ogni caso mi dice che non ci sono virus....

Dovremmo essere OK, adesso ti rispondo alle domande :D

ma se per esempio provo a mettere l'altro file quello C:\windows\cmstp.exe mi dice file già analizzato.... che sono lo stesso file?

vuol che qualche altro utento l'ha già fatto analizzare in precedenza

ma dopo questa cosa mi puoi aiutare a risolvere un problema con le connessioni perchè non so che mi hanno combinato nel pannello connessioni oltre alla connessione all'adsl ho altre tre connessioni... due le posso eliminare?
una si chiama connessione alla rete locale una che si chiama connessione 1394...

connessione assolutamente normale non ti devi preoccupare

io in questo computer quando accendo ho solo un utente gabry (che sarei io) con i privilegi di amministratore perchè quando vado in documents and setting ci sta sia amministratore che gabry che all user? e pure quando parto in modalità provvisoria mi da due utenti amministratore e gabry... non sono la stessa cosa... ????

normale, ma per navigare e correre meno rischi dovresti utlizzare un account senza previlegi di amministratore, ma questo lo vediamo dopo

come mai il mio antivirus non li ha visti e pure ora se faccio lo scan dei file non mi dice che sono virus... allora non è buono sto antivirus? meglio che ne metto un altro?????????????????????????????????????????????????

se regolarmente licenziato è un buon prodotto

ma se installo il sp3 mi fanno il wga?
come faccio?


mi stai dicendo che il tu SO non è originale?

;) mi trovo nella posizione di chi nonostante abbia acquistato una copia originale, per una puro errore (si stima il 20% dei casi) si ritrova nella posizione di avere un blocco WGA.... :D

;) mi trovo nella posizione di chi nonostante abbia acquistato una copia originale, per una puro errore (si stima il 20% dei casi) si ritrova nella posizione di avere un blocco WGA.... :D

Ok dimmi se riscontro ancora problemi, se no leggi attentamente questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383

Per il WGA leggi qui http://www.microsoft.com/genuine/AboutNotifications.aspx?displaylang=it&Page=Why se tenti di fare la convalida che problemi riscontri

ciao chillout sembrerebbe che grazie a voi (te) ora funzioni tutto bene... ora provo a fare quei trattamenti per prevenire i virus... cmq il mio windows non è originale... quindi non credo di poter installare il sp3 farò cmq le altre cose.. poi può darsi che troverò un metodo... così becco qualche altro virus... ihihihihihi ....

p.s. ma dove si chiacchiera su questo forum del più e del meno... tipo chat?? ihihihihihi:D

ciao chillout sembrerebbe che grazie a voi (te) ora funzioni tutto bene... ora provo a fare quei trattamenti per prevenire i virus... cmq il mio windows non è originale... quindi non credo di poter installare il sp3 farò cmq le altre cose.. poi può darsi che troverò un metodo... così becco qualche altro virus... ihihihihihi ....

ma bravo! prima mi dici di si e poi e no :Prrr:

p.s. ma dove si chiacchiera su questo forum del più e del meno... tipo chat?? ihihihihihi:D

credo che qui si possa chiacchierare del + o del - http://www.hwupgrade.it/forum/forumdisplay.php?f=86 ma sempre con le modalità del Forum ;)

Ciao

ciao chillout... cmq sono una ragazza... ecco perchè chiacchieravo sempre... cmq ora ho risolto per la questione sp3...(grazie..) adesso sto finendo il trattamento post disinfezione...ne possiamo continuare a parlare qui... perchè per esempio non riesco a disinstallare combofix...

ho installato avira e onlinearmor... avira mi ha trovato delle cose... posto qui il log zippato perchè non riesco a fare più l'upload da file qube (comemai si ferma sempre allo 0%) ... poi non so quali eccezioni mettere su avira e quali programmi permettere a onlinearmor... cmq per ora allego il log...

ho installato avira e onlinearmor... avira mi ha trovato delle cose... posto qui il log zippato perchè non riesco a fare più l'upload da file qube (comemai si ferma sempre allo 0%) ... poi non so quali eccezioni mettere su avira e quali programmi permettere a onlinearmor... cmq per ora allego il log...

Ciao ti chiedo due cortesie, la prima non postare dappertutto, la secondo il log non zippato prova ad hostarlo su http://wikisend.com/ o http://www.mediafire.com/index.php

Edit: ho letto ora che sei una Lei il tuo nick mi aveva tratto in inganno :)

uffa mi becco sempre partacce... non è che posto dappertutto (ma quasi) ... è che posto sempre nel posto sbagliato.....:D


ecco il log


http://wikisend.com/download/958096/aviralog.txt

ora mi succede che la connessione si blocca con i televisorini accessi e non mi carica le pagine... quando apro la pagina di firefox mi rimane bianca e sotto c'è scritto completato... ma rimane bianca... e il cursore se ne va un'altra volta per fatti suoi mentre scrivo... uffa... ma devo rifare tutto quel casino di procedura??????????????????????????????? mò c'ho pure avira e il firewall come faccio mica lo so fare...!!! sono rovinata!!!!!!!!!!!!!! poi mi si apre sempre il messenger all'avvio io ho deselezionato la casella che dice avvia all'avviodi windows ma non gliene può fregare di meno!!!!

potrebbe pure non essere un virus? ho fatto la scansione veloce di malawarebytes e non mi ha trovato nulla e pure hijackthis non ha nessuna voce tipo quella dell'altra volta... ho fatto caso che il firewall mi ha bloccato una voce che non mi ricordo bene ma aveva a che fare qualcosa con swissarmy...
bohhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhh... mi sa che faccio prima a rifare il trattamento di disinfezione per intero... mi dici pure come faccio a installare prevx csi con avira....
grazie

verifica che non sia online armor a bloccarti la connessione, una volta configurato è ottimo, ma bisogna perdere un attimo di tempo quando lo si installa, leggiti bene la sua guida

ho fatto esattamente (secondo la mia conoscenza informatica :D ) quello che c'è scritto.... all'inizio va tutto bene poi all'improvviso si blocca... ma nel log non c'è nulla?

:muro:

riscansiona con avira e quarantena tutto...
vedi di non reinfettarti per colpa del wga ora.... ;)
da trattamento che ho in firma guarda come rimuovere i programmi che ti abbiamo fatto usare, combo e cureit in particolare

combofix non riesco a disinstallarlo cioè io non lo vedo più però se tu mi dici che c'è non so proprio come fare... ora rifaccio la scansione con avira... ma fa tutto da sola mette da sola in quarantena ... l'ho impostato come diceva nella guida... alla fine non mi chiede niente... che faccio??????

per rimuovere Combofix: Start → esegui → digita "combofix /u" e premi invio. Poi rimuovi la cartella C:\QooBox, il file combofix.exe che hai scaricato e il log combofix.txt in c:\


Primary action...................: repair
Secondary action.................: delete <- metti quarantena

senza spunta su copia in quarantena!

per quanto riguarda combofix ho cancellato le cartelle ma quando scrivo combofix/u mi dice che è impossibile trovare il file verificare il percorso ecc...
ora faccio la scansione con avira ma ho notato che il pc si connette da solo a internet è possibile??????

grazie ancora tanto tanto!!!!!!!!!!!!!!

per quanto riguarda combofix ho cancellato le cartelle ma quando scrivo combofix/u mi dice che è impossibile trovare il file verificare il percorso ecc...
ora faccio la scansione con avira ma ho notato che il pc si connette da solo a internet è possibile??????

grazie ancora tanto tanto!!!!!!!!!!!!!!
non lo trova perchè hai già cancellato la cartella, quindi ok

rifai la scansione con antivir per verificare che sia stato tutto quarantenato/cancellato

speriamo l'ultimo log da postare!!!!!!!:cry:


http://wikisend.com/download/584220/AVSCAN-20081006-120408-38769C52.LOG

però non ho capito dice che ha trovato dei virus alcuni file non li ha potuti scansionare e non ne ha messo nemmeno uno in quarantena... allora che ha fatto?????????????????????????????????????????????????????????????

mò alcuni file li cancello io....

gli archivi segnalati infetti sono tutti da quarantenare....

eh ti pare facile mica puoi parlare così con me!!!!!:p

mi dovresti spiegare bene quali sono gli archivi di cui parli e quali mosse esatte devo fare...


grazieeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee!!!!!
come siete pazienti in questo forum!!!!!!!!!!!:p

mò cancello i file scaricati ma devo cancellare pure questi??
C:\WINDOWS\system32\drivers\OADriver.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\OAmon.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\oanet.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!

mò cancello i file scaricati ma devo cancellare pure questi??
C:\WINDOWS\system32\drivers\OADriver.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\OAmon.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\oanet.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
questi no... sono relativi a online armor e daemon tool

da rimuovere quelli relativi a crack e wga

vediamo ora se funziona tutto bene!!!!!!!!!!!!!!!!!!
grazieeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee

vediamo ora se funziona tutto bene!!!!!!!!!!!!!!!!!!
grazieeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee

Cerchiamo di lasciar perdere crack e keygen ;)

ciao!!!!!!!!!! buongiorno a tutti!!!!!
alllora.......:cool:
sembrava che funzionasse tutto bene.... però poi mi si è bloccato di nuovo... dopo un pochino che avevo avviato utorrent... potrebbe entrarci qualcosa????
purtroppo non so se potrò leggervi fino a domenica perchè sto per partire per la mia città natale.... quindi vi auguro una buona settimana... e aspetto con anzia che mi risolviate tutti sti casini che combino.... :D


:D

se ti sei messa a giocare con i crack che vedevo e ti sei reinfettata.... la procedura la sai ;)

ecco sono tornata oggi procedeva tutto bene fino a che non ho riavviato utorrent e dopo un pò di tempo mi ha cominciato a fare di nuovo la solita cosa..-.
ma i crack li ho eliminati tutti!!!!!!!!!!!!!!!!!!!!!!!!! e poi se nei file ci sono virus non me li dovrebbe rilevare avira?
a proposito potreste spiegarmi meglio come faccio a fare in modo che avira scansioni i file zip prima di aprirli perchè l'ho letto ma non ci ho capito un granchè...
grazie!!!

:)

ho fatto pure una scansione con prevxcsi ma mi dice che è pulito... che faccio????????????????????????????????????????? è un problema di connessione mi succede che ad un certo punto cade la connessione io riconnetto e dopo mi da tutti sti problemi non riesco nemmeno a scaricare la posta allora ho ridisconnesso e su internet naviga ma la posta niente....

che problemi sono tornati?
senza log noi non possiamo capire nulla...

allora... i problemi che riscontro sono sempre che mentre scrivo il cursore se ne va ad un altra parte e poi che internet non mi funziona più non mi carica più le pagine... tutto questo però accade sempre dopo che mi sono connessa ed è caduta la linea e mi sono dovuta riconnettere.... alla seconda connessione iniziano i problemi... allora ieri ho disinstallato utorrent e ora vedo che succede... stamattina però appena mi sono connessa il firewall mi ha bloccato uno strano processo di cui non ricordo il nome.. sono andata in history e non c'è... come faccio a vedere qual'era per dirvelo? poi ho fatto una scansione con prevxcsi ma dura solo 15 secondi secondo me c'è qualcosa che non va.. forse non funziona con il firewall o con avira? che devo fare? che log vi servono? di nuovo tutti e 10??!?!?!?!?!!?!?!?:confused:

grazie ancora

fai scansione completa e log con malwarebytes e antivir

con prevx
disinstallalo
riavvia il pc
riscaricalo http://pxnow.prevx.com/zeroL/PREVXCSIFREE_IT.exe
reinstallalo
nuovo scan e nuovo log


poi log di hjt

prima di fare le cose che mi hai detto è uscito di nuovo quel messaggio di online armor... ora te lo scrivo ... (come si fa la foto dello schermo????)
allora diceva:
vUPAVX!!!!!!!!!!!!!!!!MKKSKEXCELFILES>tw(parentesi graffa che non so fare)un altro segno che non so fare $4Q] c@II=l2xaT05
wants to start automaically with your computer

command line
vUPAVX!!!!!!!!!!!!!!!!MKKSKEXCELFILES>tw(parentesi graffa che non so fare)un altro segno che non so fare $4Q] c@II=l2xaT05

which program request this change
c:\windows\system32


ora faccio quello che mi hai detto di fare....

mi spiegate pure un attimo come faccio a fare analizzare i file rar ad avira prima di aprirli con winrar... grazie ancora

p.s. gli aggiornamenti automatici di windows non mi riescono ad installare la protezione di excel 2007 (KB955470) sono un paio di giorni che me li trovo sempre là....

ho fatto lo scan con malawarebytes e prevxcsi non mi hanno trovato nulla!!!!!!!!!!!!!!!!!!!!!!!!

http://wikisend.com/download/527790/hijackthis.log


ma come mai non esce niente dai log??? eppure il pc all'improvviso impazzisce!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!:muro:
:muro:
:muro:
:muro:
:muro:

Ti ricordo che questo è un Forum non una chat, se pensi che i problemi siano riconducibili ad una possibile infezione conosci già la procedura produci i log dei tool indicati in Guida, per problemi relativi all'utilizzo dei software quali antivirus - firewall etc... ti esorto a chiedere nei 3D dedicati http://www.hwupgrade.it/forum/showthread.php?t=1559053 grazie per la collaborazione.

guarda che sono stati chiesti dei log e li ho messi... ho pure chiesto se dovevo metterli tutti e mi è stato risposto che bastavano quelli che ho messo...

guarda che sono stati chiesti dei log e li ho messi... ho pure chiesto se dovevo metterli tutti e mi è stato risposto che bastavano quelli che ho messo...

Si li ho visti, controllati e risultano puliti

ora mentre installavo il nuovo msn il firewall mi ha bloccato questo :
9'rdk3wsx?fbhfh=igy>ybcu2k2*.w?i3O,rgqxqt dice che msiexec request this change... che devo fare? lo devo bloccare? forse non devo postare qui? non lo so più mi fate sempre partacce e alla fine non ho capito se ho un virus o meno!!!! aiuto ditemi che devo fare!!!!!

faccio finta non non aver letto tutto il tuo post...

se l'eseguibile di msn l'hai scaricato dal sito ufficiale puoi acconsentire

che ho fatto sta volta???:confused:

è dal 2 ottobre che ti stiamo assistendo e vieni a scriverci che ti facciamo sempre partacce... :rolleyes:

ma sto scherzando.......:D
e non dico altro perchè non è una chat!!!!!!!!!:D
vi segnalo altri eventuali problemi!!!!!
grazie siete a parte scherzi siete carinissimi e avete tanta pazienza!!!!!!
grazie grazie grazie!!!!

facile dire dopo che si sta scherzando... ;)
facci sapere...

ciao!!! vi ero mancata??? mi sta succedendo un'altra cosa non so se potrebbe essere questione di virus altrimenti dove potrei chiedere aiuto? ecco cosa succede: mentre sto navigando tra le mie cartelle e i miei file compare una finestra con scritto:
Si è verificato un errore in explorer.exe. L'applicazione verrà chiusa.

poi cliccando su dettagli mi compare questo:


AppName: explorer.exe AppVer: 6.0.2900.5512 ModName: shell32.dll
ModVer: 6.0.2900.5512 Offset: 001e63c4

poi mi dava pure un errore su drwts o qualcosa del genere...

potete aiutarmi ancora per favore...

ciao!!! vi ero mancata??? mi sta succedendo un'altra cosa non so se potrebbe essere questione di virus altrimenti dove potrei chiedere aiuto? ecco cosa succede: mentre sto navigando tra le mie cartelle e i miei file compare una finestra con scritto:
Si è verificato un errore in explorer.exe. L'applicazione verrà chiusa.

poi cliccando su dettagli mi compare questo:


AppName: explorer.exe AppVer: 6.0.2900.5512 ModName: shell32.dll
ModVer: 6.0.2900.5512 Offset: 001e63c4

poi mi dava pure un errore su drwts o qualcosa del genere...

potete aiutarmi ancora per favore...

"normale" e non causato da infezione attiva.
non è propriamente cosa normale che cio avvenga perchè si tratta sempre di un processo che viene arrestato bruscamente dal sistema causando appunto un "dump" ossia un file tipo "scatola nera" che memorizza quello che stavi facendo e quello che stava succedendo nel pc in quel dato istante.
tale file è utile per gli sviluppatori per farsi un idea sulle possibili cause.

spedirlo alla microsoft tramite dr.watson non costa nulla purtroppo anche tale servizio è soggetto allo stessa problematica ma nessuno sa se è veramente utile spedire il dump a microsoft..

la situazione da te descritta è spesso causata da un driver che funziona male, tipo il driver della scheda di rete o quello del wi-fi o della tastiera e via dicendo..
quindi la prima cosa che proporrei di fare e che sicuramente può portare solo vantaggi è installare la nuova versione di tutti i driver, questi software li trovi nel sito web del produttore:
ati -> http://ati.amd.com/support/driver.HTML
nvidia -> http://www.nvidia.com/Download/index.aspx?lang=en-us
e così via per tutti i driver, l'elenco delle periferiche e del loro modello è in "pannello di controllo -> sistema -> hardware -> gestione periferiche"


:)

ho risolto il problema disinstallando il family safe di windows live perchè da quando avevo installato quello mi dava problemi... ora non mi da più l'errore però oggi ho un altro problema non riesco a fare l'update di avira... però so che devo postare il problema nella discussione specifica quindi ora vado e vedo che mi dicono.. in ogni caso cerco lo stesso di aggiornare i driver anche se quelli della scheda video che è un ati mobility radeon 9700 quando ho provato ad aggiornarli non ci sono riuscita...
grazie della risposta... speriamo che risolvo sta situazione una volta per tutte ma mi sta sorgendo il dubbio che il problema sono io che faccio casini...:D