Premetto che come antiviruso uso il nod32.
All'avvio di windows (XP) mi si aprono due finestre col messaggio di errore: "Si è verificato un errore in iTunesHelper Module. L'applicazione verrà chiusa." e l'altra uguale a nome di "Logitech Desktop Messanger". Tutte e due con l'opzione di inviare l'errore a Mic.....ft.
Inoltre mi dice che necessita l'aggiornamento del nod, io lo faccio e mi dice che non ce ne bisogno.
Se provo a fare una scansione, di nuovo mi dice che il database è vecchio ese lo faccio partire dopo pochi secondi mi da la finestrella di invio segnalazione errori "Si è verificato un errore in Nod 32 On demand scanner etc etc..." e si chiude.
Cosa posso fare per capirci qualcosa?

ti sarà scaduta la licenza di nod32 :)

per il resto segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

ciao!!
non volevo aprire altra discussione e nn sapevo dove potevo descrivere il mio problema. dovreste avere un po' di pazienza con me perche so poco di informatica e l'italiano nn e la mia madrelingua.
nn riuscivo ad aprire windows xp, ho riprovato 3 o 4 volte fino che sono riuscita, ma nn funzionava bene il mouse e anche il computer andava un po' ralentizzato. ho il nod32 scaduto, quindi ho fatto prima una scansione con panda activescan2.0, aggiungo il log. vi devo dire che ho buttato i file che dice:virus, nn so se ho fatto bene. il computer va meglio, adesso riesco ad accenderlo senza incidenze, ma c'e un problema con l'accentuazione, nn me la fa o mette doppio accento, per es: pech``e, cos``i,...
poi mi hanno parlato di voi e ho cominciato a seguire la guida disinfezione, ho scansionato con il malwarebytes, con il a-squared e con il f-secure. ecco i loro log
http://www.fileqube.com/shared/WUUBKgc142823
http://www.fileqube.com/shared/qJtWI143673
http://www.fileqube.com/shared/PrAig142822
http://www.fileqube.com/shared/SLJGmfC142821
spero qualche risposta per continuare con la disifenzione e la guida
ciao!

ciao!!
non volevo aprire altra discussione e nn sapevo dove potevo descrivere il mio problema. dovreste avere un po' di pazienza con me perche so poco di informatica e l'italiano nn e la mia madrelingua.
nn riuscivo ad aprire windows xp, ho riprovato 3 o 4 volte fino che sono riuscita, ma nn funzionava bene il mouse e anche il computer andava un po' ralentizzato. ho il nod32 scaduto, quindi ho fatto prima una scansione con panda activescan2.0, aggiungo il log. vi devo dire che ho buttato i file che dice:virus, nn so se ho fatto bene. il computer va meglio, adesso riesco ad accenderlo senza incidenze, ma c'e un problema con l'accentuazione, nn me la fa o mette doppio accento, per es: pech``e, cos``i,...
poi mi hanno parlato di voi e ho cominciato a seguire la guida disinfezione, ho scansionato con il malwarebytes, con il a-squared e con il f-secure. ecco i loro log
http://www.fileqube.com/shared/WUUBKgc142823
http://www.fileqube.com/shared/qJtWI143673
http://www.fileqube.com/shared/PrAig142822
http://www.fileqube.com/shared/SLJGmfC142821
spero qualche risposta per continuare con la disifenzione e la guida
ciao!

disisntalla nod32 inquanto avere un antivirus scaduto è come non avere un antivirus e installati al suo posto Avira Antivir che esiste in due versioni la Classic che è free (il miglior antivirus tra i free) e a pagamento PremiumEdition al costo di 20€.
Come leggerezza e velocità è molto simile a nod32 ma rispetto a quest'ultimo possiede un efficacia superiore, se poi li confrontiamo come qualità/prezzo bhè la scelta vien da sè.

devi rifare la scansione con malwarebytes inquanto non hai fatto fare l'azione di delete

Claves del Registro Infectadas:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{014da6c1-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{014da6c9-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\MySearch (Adware.MyWebSearch) -> No action taken.

Carpetas Infectadas:

C:\Archivos de programa\MySearch (Adware.MyWebSearch) -> No action taken.

C:\Archivos de programa\MySearch\bar (Adware.MyWebSearch) -> No action taken.

C:\Archivos de programa\MySearch\bar\History (Adware.MyWebSearch) -> No action taken.

C:\Archivos de programa\MySearch\bar\Settings (Adware.MyWebSearch) -> No action taken.



Ficheros Infectados:

C:\Archivos de programa\MySearch\bar\History\search2 (Adware.MyWebSearch) -> No action taken.

C:\Archivos de programa\MySearch\bar\Settings\prevcfg2.htm (Adware.MyWebSearch) -> No action taken.

popi prosegui con dr.web Cureit e via discorrendo :)

ciao!
mi spiace, ma sono stata impegnata questa settimana e nn ho potuto pubblicare i log.
comunque sembra che il computer funzioni bene, almeno nn ha più fatto cassino con gli accenti e si accende senza problemi!
ho rifatto la scansione con malwerebytes, e poi ho continuato con dr web cureit, come mi hai detto.
ti spedisco i log:
(gmer) http://www.fileqube.com/shared/JiHeqPnF149046
(hijackthis) http://www.fileqube.com/shared/RwXSB149047
(mbam_log) http://www.fileqube.com/shared/UqUCu149048
(Prevx) http://www.fileqube.com/shared/UpkBP149049
(Sysinspector) http://www.fileqube.com/shared/hYZLeRj149050

poi continuerò con i consigli postdisinfezione, ma ho un dubbio. ho una chiavetta e un riproduttore mp3, il zen creativ. basta scansionarli con l'anrivirus avira, oppure li dovrei scansionarli con tutti questi programmi come ho fatto con il computer?
grazie mille!

aspettiamo ancora il log di cureit e una scansione completa con antivir configurato come da guida di hu (trovi le info nel trattamento)



Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Archivos de programa\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O16 - tutte le voci se ce ne sono


Pulizia generica di chiavette e dischi esterni

Prima di fare pulizia sulla chiavetta/e, hard disk esterni devi assicurarti che al loro inserimento non venga infettato il pc.
Tieni premuto il tasto Shift (quello con la freccia in su situato tra Ctrl e Cap Lock) prima dell'inserimento
Una volta collegato il supporto sottoponilo a scansioni antivirus e antispyware con i programmi aggiornati.

Programmmi consigliati:
antivirus: Antivir (http://www.hwupgrade.it/forum/showpost.php?p=24033041&postcount=4) configurato come indicato qui (http://www.hwupgrade.it/forum/showthread.php?t=1514684) eccetto la scheda Action for concerning files che imposti così (http://img80.imageshack.us/img80/3417/antivirwu7.png)

antispyware: Malwarebytes Anti-Malware (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9) + A-squared (http://www.hwupgrade.it/forum/showpost.php?p=24033085&postcount=8)

Per la pulizia vai su Risorse computer -> tasto destro sul supporto e scansiona con:
Antivir (o il tuo antivirus)
Malwarebytes
A-Squared

ciao!
avevi ragione, avevo dimenticato il log di drweb cureit!!!
vi devo dire che mentre faceva la scansione con questo programma uno dello studio ha staccato la presa senza accorgersi e il mio computer si è spento a metà scansione (quindi, nn ha fatto nessun rapporto) l'ho riacceso e ho rifatto la scansione sin dall'inizio. il log che vi aggiungo è de la seconda scansione, ma in quella prima nn finita aveva messo in quarintina: descript.ion (1kb, tipo: archivo ION). lo devo cancellare?

inoltre vi aggiungo due log di avira. il primo è di una scansione fatta prima di configurare il programma come nella guida, mi sa che ha messo qualcosa in quarantina. siccome nn so se è importante questo fatto ve l'ho spedito. poi, il secondo log di avira è di una scansione posteriore, configurato ok.

il nuovo log di hijackthis l'ho filtrato con il programmino, ma in quello filtrato nn c'è niente scritto!!:wtf: e l'ho rifatto due volte con identico risultato. ve lo spedisco comunque, anche se mi sembra una cazzata.

http://wikisend.com/download/934394/AVSCAN-20081110-124438-73174032.LOG
http://wikisend.com/download/887790/AVSCAN-20081112-111524-2307CEFF.LOG
http://wikisend.com/download/545262/cureit filtrato.txt
http://wikisend.com/download/477136/hijackthis2008-11-12.txt

grazie ancora di tutto!!

hai filtrato hjt o cureit?

hai filtrato hjt o cureit?

si, ho seguito le modalità.
ho filtrato cure it, come spiegate, ho messo nella stessa cartella programma per filtrare e log di dr web cureit.
hijackthis invece no, perchè occupa 8kb, cioè, meno di 24kb.

potresti rifiltare quello di cureit, mi pare strano che esca vuoto
mi raccomando il nome del file deve essere come indicato

si, anche a me sembra strano che cureit filtrato sia vuoto. l'ho rifatto 3 volte, e lo stesso. te lo spedisco senza filtrare?

mi serbra starno che non vada ...

il file deve chiamarsi esattamente cureit.txt o cureit.log

si, il file lo cambio di nome: cureit.txt, lo metto nella stessa cartella del programma, e fa automaticamente e senza problemi un altro che si chiama cureit filtrato. ma vuoto. ho provato a cabiarlo con il nome cureit.log, come dici, ma ho lo stesso risultato, un cureit filtrato di 0kb, vuoto.
interessante...

caricalo su www.fileqube.com zippato e non, segnalando i 2 diversi link

fatto, fatto!!! sono riuscita a filtrarlo!!!! scusa, sono un po' (abbastanza)lenta....
ti spedisco l'indirizzo di cureit filtrato
http://wikisend.com/download/931696/cureit filtrato.txt

gli altri log sono qua, li avevo messi a wikisend e il periodo di vita era scaduto
http://wikisend.com/download/615940/AVSCAN-20081110-124438-73174032.LOG
http://wikisend.com/download/598020/AVSCAN-20081112-111524-2307CEFF.LOG
http://wikisend.com/download/479784/hijackthis2008-11-12.txt