Ho il pc pieno di orribili virus e credo ci sia in mezzo anche il famigerato Vundo anche se forse (ripeto forse) l'ho eliminato da sola con Malawarebytes. Ho Windows Vista Home basic 32 bit e il mio pc è un Acer.
Posto la scansione di Kaspersky online (presto posterò le altre)

http://www.zshare.net/download/511132606cea3b57/

Fra le cose che non vanno ci sono i controlli ActiveX.
Aiuto :(

Segui la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Fileqube, clicca qui per raggiungere Fileqube (http://fileqube.com/), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

Grazie, provvedo. :mc:

Sto sudando sette camicie a produrre tutti i log ma piano piano ce la sto facendo.
CureIt e KasperskyRemove Tool hanno bisogno del Parselog come ho letto, però quando l'ho scaricato dal sito l'archivio è risultato danneggiato e inservibile, così non li ho postati e attendo istruzioni :) .

Malawarebites: http://www.fileqube.com/file/tkpeXFT147103
(ho cancellato quello che ha trovato)

A-squared free: http://www.fileqube.com/file/cVLaMfJo147101
(ho cancellato quello che ha trovato)

SysInspector: http://www.fileqube.com/file/yNUjmeu147104

Hijackthis: http://www.fileqube.com/file/LdHYSQ147102

Gmer: sto cercando di farla (si blocca dopo un po' e devo riavviare)

PrevxCSI : Non mi ha trovato nulla

Sto sudando sette camicie a produrre tutti i log ma piano piano ce la sto facendo.
CureIt e KasperskyRemove Tool hanno bisogno del Parselog come ho letto, però quando l'ho scaricato dal sito l'archivio è risultato danneggiato e inservibile, così non li ho postati e attendo istruzioni :) .

Malawarebites: http://www.fileqube.com/file/tkpeXFT147103
(ho cancellato quello che ha trovato)

A-squared free: http://www.fileqube.com/file/cVLaMfJo147101
(ho cancellato quello che ha trovato)

SysInspector: http://www.fileqube.com/file/yNUjmeu147104

Hijackthis: http://www.fileqube.com/file/LdHYSQ147102

Gmer: sto cercando di farla (si blocca dopo un po' e devo riavviare)

PrevxCSI : Non mi ha trovato nulla

Ripeti la scansione con MBAM impossibile cha la scansione completa sia durata solo 4 minuti, allega il log di Prevx anche se pulito

Ops...scusa ho dimenticato di scriverlo: la scansione con Mbam in realtà è durata una volta + i 4 minuti, solo che la prima volta non ho salvato il report e c'era solo il virus che ha pescato all'inizio (durante i 4 minuti appunto).

Riavvio Prevx, mentre Gmer è sempre bloccato.

Schermata di Prevx: http://www.fileqube.com/file/zURQFlns147186


Ps: CureIt ha trovato delle cose.

Ops...scusa ho dimenticato di scriverlo: la scansione con Mbam in realtà è durata una volta + i 4 minuti, solo che la prima volta non ho salvato il report e c'era solo il virus che ha pescato all'inizio (durante i 4 minuti appunto).

Riavvio Prevx, mentre Gmer è sempre bloccato.

Schermata di Prevx: http://www.fileqube.com/file/zURQFlns147186


Ps: CureIt ha trovato delle cose.
per il 1° log di mbam guarda qui come recuperarlo
http://www.hwupgrade.it/forum/showthread.php?p=24033097#post24033097
prevx potresti ricaricarlo in formato testuale come indicato
cureit caricalo filtrato come da modalità in firma

Scusa wymat se ci ho messo un po' a rispondere...

Il log di mbam non me lo trova (sono andata nella cartella logs e mi dà solo quello dei 4 min)... se proprio serve completo rifarò la scansione da zero.

Prevx non so come metterlo in modalità testuale, non trovo "tasti" per questo ho fatto lo screen.

Con Cureit sono ancora in battaglia.

mbam rifai la scansione completa

prevx
Log:
Dopo aver visualizzato l'esito clicca su Impostazioni e poi su Salva file di log
Come nome metti prevx e salva

per cureit it hai letto le modalità

http://www.fileqube.com/file/WfHHRM150024

Ecco la scansione completa di mbam... Ha trovato altre due cose che ho tolto (ho esteso la scansione all'hd esterno).

Prevx sono riuscita a salvare il log ma a parte che è incompleto (dice che per finirlo bisogna connettersi al sito prevx.com) il file infetto che ha trovato non lo mette lì perchè probabilmente sarà nell'altra parte, nè me lo fa eliminare perchè quel file si elimina solo con la versione munita di licenza.
Qui il log: http://www.fileqube.com/file/sVvyzTwoA150025

Invece per CureIt e Kaspersky ho scaricato i due files ma non riesco a creare il log, mi viene vuoto anche se ho seguito le istruzioni (rinominato esattamente i files e messi nella stessa cartella del file .bat)

http://www.fileqube.com/file/WfHHRM150024

Ecco la scansione completa di mbam... Ha trovato altre due cose che ho tolto (ho esteso la scansione all'hd esterno).

Prevx sono riuscita a salvare il log ma a parte che è incompleto (dice che per finirlo bisogna connettersi al sito prevx.com) il file infetto che ha trovato non lo mette lì perchè probabilmente sarà nell'altra parte, nè me lo fa eliminare perchè quel file si elimina solo con la versione munita di licenza.
Qui il log: http://www.fileqube.com/file/sVvyzTwoA150025

Invece per CureIt e Kaspersky ho scaricato i due files ma non riesco a creare il log, mi viene vuoto anche se ho seguito le istruzioni (rinominato esattamente i files e messi nella stessa cartella del file .bat)

Per Prevx dopo aver terminato la scansione clicca su Impostazioni - Salva file di log, gli altri ovvero Cureit e Kaspersky allegali così come sono.

Grazie.

Per Prevx ho fatto così ...

Dalla schermata che mi è venuta fuori ho cliccato "Back to status screen" poi mi è venuto fuori una sorta di menù con diverse caselle (Help, support ecc) io ho scelto Tools and Settings e da lì Save Scan Result ... salvato il log, l'ho allegato su Fileqube, non ho trovato direttamente un pulsante "Impostazioni".
Il link è quello del post di prima, http://www.fileqube.com/file/sVvyzTwoA150025

Invece Kaspersky e Cureit sono pesanti e ci mette una vita a caricarli, non posso fare un .rar e poi metterlo su fileqube? O è pericoloso? Scusa se chiedo :)

Grazie.

Per Prevx ho fatto così ...

Dalla schermata che mi è venuta fuori ho cliccato "Back to status screen" poi mi è venuto fuori una sorta di menù con diverse caselle (Help, support ecc) io ho scelto Tools and Settings e da lì Save Scan Result ... salvato il log, l'ho allegato su Fileqube, non ho trovato direttamente un pulsante "Impostazioni".
Il link è quello del post di prima, http://www.fileqube.com/file/sVvyzTwoA150025

Invece Kaspersky e Cureit sono pesanti e ci mette una vita a caricarli, non posso fare un .rar e poi metterlo su fileqube? O è pericoloso? Scusa se chiedo :)

mettili su Fileqube senza zipparli :)

Agli ordini :)

http://www.fileqube.com/file/yrPQmpC150035 CureIt

http://www.fileqube.com/file/zGRXFNaJ150046 Kaspersky

sto facendo fatica a scaricarli...
nei nomi dei file vedo una doppia estensione txt, quando provavi a filtrarli erano così in nomi? si si rinominali correttamente e riprova

Ho provato a filtrarli in entrambi i modi, sia in "semplici" files txt sia rinominandoli io stessa (non sapendo che altro tentativo fare), alla fine li ho lasciati con due .txt
Sono comunque pesantini da scaricare sì, per caricarli ci ho messo parecchio..ognuno pesa 150 mega

Ho un notizione da darti Wjmat *_*
Sapendo che ero nei guai, un'anima pia mi ha regalato Kaspersky Antivirus 2009 a cui ho fatto fare subito un giro nei meandri di questo disgraziato di pc infetto. Mi ha eliminato 5 files infetti da 2 o 3 trojan...
E fin qua la buona notizia.

Veniamo alla cattiva... quasi "per gioco" rifaccio fare la scansione a Kaspersky online e lui cosa fa? Mi trova un file infetto da questo virus: Worm.Win32.AutoRun.lwx

(la prima scansione con K. online mi dava 6-7 files infetti, ora solo uno..già qualcosa). Così passo il file in questione con Kaspersky 2009, A-squared Free, Malaware Antibyte... tutti me lo danno pulito.
L'unica soluzione è eliminare a mano il file?
E come faccio a sapere se il mio pc è davvero tutto pulito?
Avevo una grande fiducia in K. 2009, però la sua contraddizione con il "cugino" online a dire il vero mi perplime un po'...

Fai controllare quel file su www.virustotal.com e su http://virscan.org/

Una volta sui siti clicca su sfoglia -> cerca i file che ti ho segnalato -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione

Se il file dovesse essere nascosto o di sistema, Apri Risorse Computer -> Strumenti -> Opzioni Cartella... -> Visualizzazione -> Seleziona "Visualizza cartelle e file nascosti" -> scendi e togli la spunta a "Nascondi i file di sistema (consigliato)
Alla fine della verifica rimetti le impostazioni originali

Ti ringrazio :)

Domanda: posso cancellare A-squared free e Malaware ora che ho Kaspersky?
E Hijack? Invece posso tenere Cclenear e Revo Unistaller?

Sto aspettando che i due siti analizzino il file, poi posto i links.


Edit: non posso analizzarli ç__ç sono troppo grandi per i due siti (105 mega)

nel trattamento in firma trovi tutte le info sui programmi da tenere
il kasp è regolarmente licenziato? se si vedi di configurarlo bene come da guida che trovi in questa sezione

qual'è il file incriminato da far controllare? mi sembra strano che superi i 100MB...

Eccomi appena tornata dalla configurazione per Kasper :) sì, ha regolare licenza.

Il file da esaminare probabilmente infettato è un file di Thunderbird che si chiama Inbox.

C'è un'altra cosa che mi secca alquanto e sarei felice di risolvere... Vista mi impedisce di disattivare il controllo account utente; seguo la guida e gli dico di toglierlo ma fa "il sordo" ed è sempre attivo :( come posso fare?

Per la precisione faccio questo:

Pannello di controllo -> Account utente -> Attiva o disattiva c.a.u. -> Per proteggere il pc attivare la casella di c.a.u.

Trovo la casella bianca, la spunto poi dico Ok... torno e la ritrovo bianca. Ridico ok ma è come se non avessi fatto nulla. Nel centro di sicurezza pc in un modo o nell'altro dice che il c.a.u. è attivo (e infatti mi chiede sempre milleottocento permessi -.-)
Ovviamente ho un account administrator.

Non riesco a cancellare una cartella di prevx dai programmi perchè mi mancano giusto le autorizzazioni -.-

disattiva momentaneamente il realtime di kasp
lancia thunderbird
cancella tutte le mail infette
svuota il cestino
File -> Non in linea -> Lavora scollegato -> No
dopodichè click destro sulla cartella con le mail in arrivo e selezioni compatta e attendi
File -> Non in linea -> Togli la spunta a Lavora scollegato
Riattiva il realtime di kasp

E' che non so quali siano le mail infette :(
Quelle singole che aveva trovato le ha già cancellate. Scusa se rompo ma non sono molto pratica :cry:

cerca tra quelle con allegati o cerca di salvare un log

Fai controllare su www.virustotal.com e su http://virscan.org/
C:\Program Files\Microsoft Visual Studio\Common\IDE\IDE98\Redist\MDAC_TYP.EXE


Una volta sui siti clicca su sfoglia -> cerca i file che ti ho segnalato -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione

Se il file dovesse essere nascosto o di sistema, Apri Risorse Computer -> Strumenti -> Opzioni Cartella... -> Visualizzazione -> Seleziona "Visualizza cartelle e file nascosti" -> scendi e togli la spunta a "Nascondi i file di sistema (consigliato)
Alla fine della verifica rimetti le impostazioni originali
C:\Program Files\Microsoft Visual Studio\Common\IDE\IDE98\Redist\MDAC_TYP.EXE

Eccomi di nuovo, sono stata senza pc per un po'.

Ho fatto analizzare il file che mi hai detto dai due siti:

Virus total: http://www.virustotal.com/vt/it/recepcion?4c82a21bd453d69161a678134ecf39c9
Virscan: http://www.virscan.org/report/84d137c10c5479a10201877e7f9dd665.html

Il primo non riesce a scansionarlo non so per quale motivo, arriva ad un certo punto poi si arresta, l'altro lo trova pulito.

Qui invece c'è il log di Kaspersky on line dell'altro giorno quando mi ha trovato il file di Thunderbird infettato:

http://www.fileqube.com/file/hqLhQNHt153858

Come gli altri report di K. Online è html, non so se va bene :(

carica i log aggiornati di:
scansione completa kasp installato e configurato
hjt
prevx

Ti lascio il log di hjt, gli altri due sono in work in progress.

http://www.fileqube.com/file/QvbJCjO153894

Grazie per la pazienza. :)

Ciao, scusa l'assenza ma non ho avuto il pc che non ero a casa. Dovrei aver cancellato le email cattive perchè kasper online non trova niente ora, in più avevo fatto anche la scansione da 70 mega di Kasper su pc configurato bene, ma anche lui mi dava pulito... quindi ora direi di essere apposto, mi mancava prevx ma poi sono scappata e non sono riuscita a fare la scansione.

Che dici?

Scusa ancora del ritardo, ma sono giorni intensi con l'avvicinarsi di feste varie :rolleyes: Grazie per la tua pazienza.

Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16757)


O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero8\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero8\InCD\InCD.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [PAC207_Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background (User 'Default user')
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Z - Unknown owner - C:\Users\Ro\AppData\Local\Temp\Z.exe (file missing)
O23 - Service: ZSKU - Unknown owner - C:\Users\Ro\AppData\Local\Temp\ZSKU.exe (file missing)


poi carica un nuovo log di prevx