Come suggerito da Wjmat, eccomi qua ho deciso di intraprendere la procedura infetti.
Lastoria è iniziata dalla discussione "HiJackThis - Analisi Log - leggere Regole di Sezione" Pg507 messaggi 10125,10126, 10132 e 10134.
Riporto il 10125 in cui ho esposto il problema, gli altri messaggi li potere leggere qui
http://www.hwupgrade.it/forum/showthread.php?t=937676&page=507

*****
Dunque: sono appena iscritta, inespertissima, ma vi leggo da 3 notti e mi sono fatta coraggio a fare un sacco di cose, forse non proprio alla perfezione.
Cercherò di essere più breve possibile, ma molti fatti si sono succeduti velocementee quindi perdonate lalunghezza di questo primo messaggio.
Tutto è iniziato dalla terribile schermata blu di errore irreversibile inesorabilmente causata dall'introduzionedi in DVD o CD vergine (quindi masterizzazione impedita) o dall'inserimento di un DVDmasterizzato dallo stesso computer in un recente e/o lontano passato (quindi visione film dei bambini impossibilitata). Al riavvio del PC seguivano i files .dmp e .xml che ho capito non servivano granché a me, mentre Microsoft (inviandogli la segnalazione), mi rispondeva che si doveva trattare di un problema di Antivirus (2 giorni fa avevo il Norton Internet Security 2009 su un Windows XP aggiornatissimo). Ho disinstallato il Norton (Pannello di controllo, tools di rimozione e ricerca manuale) e ho optato per Avast attualmente in funzione. Dopo una notte di Forum ho capito che mi mancavano diverse cose per essere protetta, anche perché un altro degli argomenti che mi sono resa conto di dover affrontare è stato Zapu (mi pare di averlo -puffpuff! infine risolto -forse- solo poco fa, le finestrone diogni genere dei giorni scorsi sembrano non esserci più e quindi vado oltre). Ho installato AdAware Lavasoft, l'ho fatto girare qualche volta e ora l'ho rimosso (non visualizzavo la quarantena e l'interfaccia non mi dava sicurezza). Ho installato il Disk Cleaner (icona imbuto) e l'ho fatto andare diverse volte: è ancora lì. A questo punto la visualizzazione dei DVD masterizzati rifunzionava perfettamente. !!! Parallelamente avevo anche intrapreso la ricerca dei firmware aggiornati dei lettori CD/DVD (decisamente fuori dalla mia portata!) e fortunatamente ho capito che il successo ottenuto con l'argomento Sicurezza mi doveva far andare avanti in tal senso. Ieri sera ho installato Ewido che mi piacerebbe tenere, ma quando ho fatto partire la scansione completa...questa mattina l'ho trovato bloccato su finestrella di sfondo nero ......motivazione rintracciata non mi ricordo come: "Problem caused by AVG Anti-Spyware
This problem was caused by AVG Anti-Spyware, which was created by GRISOFT, s.r.o.. There is no solution for this problem at this time". Sorge spontanea la domanda: qual'è l'AVG Anti-spyware della Grisoft sul mio PC?non l'ho ancora capito; anche la scansione intelligente da lo stesso risultato. Ho lasciato comunque Ewido perché ci devo vedere chiaro prima di scegliere la combinazione giusta di programmi. Ho disinstallato Disk Cleaner che all'occasione si re-installa in fretta perché per qualche motivo ho sospettato che AVG si riferisse a lui (c'erano queste 3 lettere nel nome del file che ho rimosso). Ho scaricato Spybot, ma non vedo nessuna icona in azione relativa a TeaTimer che mi pare di capire sia un'applicazione associata che dovrebbe lavorare sempre. L'ho fatto andare un paio di volte e sono rimasta perplessa nel vedere la prima volta uno e la seconda volta 3 cerchietti rossi con croce (non ho trovato evidenza di questo simbolo nelle spiegazioni):esempio
1)Errore durante la scansione!: Udis [19 - $C2B5C086] (Access violation at address 77C17FD4 in module 'msvcrt.dll'. Read of address 087D4000) ()
Gli altri messdi errore al momento non li ritrovo, anche se li ho fatti salvare al programma stesso: uno conteneva anche la parola Hacher 04 o simili e lì mi sono vista un po' persa.
Insomma ci mancava una scansione con Hijackthis. Ho installato, scansionato e analizzato il log sul sito IlSoftware e attualmente sembra tutto abbastanza a posto, ma visto che gli istruttori siete voi, vorrei ilvostro parere e quindi mi sono iscritta. Allego il file.
Cosa ci vedete in questo log? attendo un consiglio prima difare cosesbagliate nel troppo o nel poco.
Posso tenermi la seguente combinazione: Avast, Ewido e Spybot?
Tra breve rilancio la scansione con Ewido e vediamo se si blocca di nuovo. Vedete ragioni valide e risolvibili per questo blocco?
Disk Cleaner serve? vi risulta avere un conflitto con Ewido?
Domani riproverò a masterizzare.
Noto ora che il modem wireless NetGear si è già scollegato 2 o 3 volte durante la serata, ma forse è normale. Lascansione del disco Ewido la deve fare a compiuter scollegato dalla rete?
Basta così, sento che state per vomitare.
Grazie 1000 per la risposta su cui conto e mi autoammonisco per la lunghezza del messaggio,d'altronde così ve le ho dette tutte insieme.
Paola
Allegati 091119-hijackthis-1.txt (7.5 KB, 6 visite)
*******

Sono al punto 7.Hijakthis, spero di terminare stasera e di postare i log quanto prima. Segnalo però le seguenti difficoltà:
1) Con ATF-Cleaner ho fatto solo il log Main (il primo), gli altri non erano attivabili, ho provato tanto, ma niente.
2)F-Secure On Line mi da sempre ErroreID:12, non c'è statoverso di fare la scansione; Ho fatto in alternativa il Log con Kaspersky.
3)La cartella compressa dello snellitore ParserLog risuta corrotta. Ho provato a scaricarlo anche da un'altro computer, ma niente da fare. Se mi suggerite un'alternativa, altrimenti posterei i log sul server così come sono e alcuni sono molto più grandi rispetto agli altri!!.

Inoltre ecco 2 strane novità che si verificano in corso di procedura e che potrebbe essere utile conoscere per capirci di più. Quando apro un sito da IE o da un link in un .doc succede che :
A)Invece delle numerose finestre di siti non richiesti , a schermo pieno e senza barra IE che comparivano prima, ora mi si apre sempre una sola pagina web bianca -aggiuntiva rispetto a quella richiesta- che non contiene assolutamente nulla, solo la cornice blu e il nome del programma IE (ne ho chiuso una all'apertura del web poco fa, cliccando sul link della procedurain .doc).
B)Di tanto in tanto tenta di aprirsi Adob Acrobat Reader (non richiesto), non compare nulla, il comando di chiusura non risponde come dovrebbe e viene fuori la finestra di errore.

Nessuno mi ha risposto al messaggio 10132 e 10134. Capisco che "Nessuna nuova, buona nuova"

Sono qui che lavoro, se possibile attendo news sullo smagritore log, magari un'alternativa.
A più tardi

----------
:mc: Pulire il computer è pulire la vita (la tengo come massima di sostegno durante la procedura, il titolo che ho messo mi sembra più chiaro per chi stesse cercando soluzioni per una situazione analoga)

ariciao

nel titolo penso che manchi solo peste e colera;)

per lo "smagritore" leggi nelle modalità in firma ;)

ariciao
nel titolo penso che manchi solo peste e colera;)
per lo "smagritore" leggi nelle modalità in firma ;)

Allora ecco il primo indirizzo
http://fileqube.com/webfolder/36519#d:36519 . Non so se servirà la password che è "paoladamiano", la posizione si chiama "pd".
Sono 10 files, non ne accettava i più. La seconda tranche la carico subito, ma ci vuole un po' di tempo per il caricamento. Li ho numerati secondo la procedura. Con l'1 ce ne sono diversi poiché tra il primo log Hijaccipicchis e l'inizio della procedura con PrevCSI avevo fatto anche uno scan con AVAST in provvisoria e uno scan con Spybot.
1A - il primo Hijackthis lo avevamo già visto.
1B - Avast in provvisoria = 4 malaware che non mi è chiaro in quale cartella siano stati messi
1C - Spybot = 5 mal con "errore durante la scansione", pericolosi 0
1D - PrevxCSI = 2 mal solo segnalati e non eliminati xché si tratta della versione free
2 - Malwarebites = 2mal eliminati
3 - A-Squared = 28 posizioni infette, meno numerosi i mal xché si ripetono
4 - Kaspersky = 6 mal: 5 cancellati e 1 trattato
5 - DrWebCureIT = 0 mal (miglioriamo)
6 - ESET SysInspector , 2 scan xché mi sembrava quasi che non avesse fatto niente
7 - secondo Hijackthis = R3 e 02 si riferiscono alla barra yahoo che però non uso mai. probabilmente entrano in funzione se apro yahoo!? 08 excell cos'è?
09 no file è segnalato con una X nell'analisi che ho fatto su il Software, ...e poi non so.
8 - GMER = "Warning message attività Rootkit" , un punto interrogativo: type ? - Nome c:\windows\system32\driers\sptd.sys
e 2 rossi:
-type Process - Nome c:\document and setting\utente\impostazioni locali\dati applicazioniukgye.exe(***hidden***) - value 1920
-type Library - Nome c:\document and setting\utente\impostazioni locali\dati applicazioniukgye.exe(***hidden***)@c:\document and setting\utente\impostazioni locali\dati applicazioniukgye.exe(***hidden[1920] - value 0x00400000
9 - PrexCSI = 2 mal: gli stessi del punto 1D segnalati e non eliminati xché si tratta della versione free


Procedo a caricare i prossimi.
A più tardi
----------
:mc: Pulire il computer è pulire la vita

Allora ecco il primo indirizzo
http://fileqube.com/webfolder/36519#d:36519 . Non so se servirà la password che è "paoladamiano", la posizione si chiama "pd".
Sono 10 files, non ne accettava i più. La seconda tranche la carico subito,

Ecco gli altri 6 log caricati, prima del previsto:
http://www.mediafire.com/upload_complete.php?id=2efxb2m9stz
non so se per questo server basta questo; metto anche i singoli url (nell'altro server non mi pareva ci fossero:
http://www.mediafire.com/?j2lwwyttryb
http://www.mediafire.com/?e5rmd5h1dez
http://www.mediafire.com/?qcm4zbjnmnm
http://www.mediafire.com/?dwin1xmctdt
http://www.mediafire.com/?c2yeymwnznz
http://www.mediafire.com/?mdty4mgylun

Ora che si fa? attendo di leggervi.

Intanto nella marea di cose che ho letto sul forum in questi giorni, come da guida" Trattamento post disinfezione" mi sembrerebbe utile passare a Avira Antivir Personal Free+Malvarebites+A-Squared+Terminator
Gli utenti non sono esperti, anche se alcuni spero abbiano capito quanto mi sta costando questa caduta + magari qualche altro trucchetto ... (a volte usiamo emule).
Comunque prima vorrei capire cosa c'è ancora da eliminare e come farlo.

Nota su Ewido ora sempre in funzione con pulsante sulla barra in basso (da lì il programma non si apre, dev'essere il Tea Timer): ogni tanto mi manda delle finestrelle che trattano di importanti modifiche all'avvio e/o ai files di registro: le ho accettate chiedendogli di ricordarselo. Continuo ad accettare lasciando traccia della decisione o rifiuto da ora in poi.
Sto andando bene, mi sembra, perfavore me lo dica anche qualcun'altro.
Ciò detto riavvio e attendo
a presto
:mc: Pulire il computerè pulire la vita

Ecco gli altri 6 log caricati, prima del previsto:
http://www.mediafire.com/upload_complete.php?id=2efxb2m9stz
non so se per questo server basta questo; metto anche i singoli url (nell'altro server non mi pareva ci fossero:
http://www.mediafire.com/?j2lwwyttryb
http://www.mediafire.com/?e5rmd5h1dez
http://www.mediafire.com/?qcm4zbjnmnm
http://www.mediafire.com/?dwin1xmctdt
http://www.mediafire.com/?c2yeymwnznz
http://www.mediafire.com/?mdty4mgylun
.........

Caaaspitaaa!! mi sono accorta adesso che PrevxCSI free mi dava anche la possibilità di salvare il Log veeero!!! L'ho fatto e caricato ora per l'ultimo scan, visto che avevo ancora la finestra aperta (9bis); l'ho messo sul server dove sono i 6 qui sopra (+1=7):
http://www.mediafire.com/?j11ukdhlfuu
Ma per il l'1D non mi pare ci sia niente da fare, abbiamo solo il .doc con la stampa della schermata dei risultati.
Spero non pregiudichi la diagnosi.
Ciao
:mc: Pulire il computer è pulire la vita

i primi log non riesco a raggiungerli perchè non ho la mail... non ti era stato chiesto di registrati ;)
dato che la mail non è consigliabile pubblicarla... ti chiedo cortesemente di allegare di nuovo solo i log richiesti dalla guida senza fare il login su fileqube e quindi renderli accessibili a tutti senza psw

Ricapitolando carica (mettendo a finco del link il nome della scansione):
log di Malwarebytes Anti-Malware (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9)
log di A-squared (http://www.hwupgrade.it/forum/showpost.php?p=24033085&postcount=8)
log di Kaspersky Virus Removal Tool (http://www.hwupgrade.it/forum/showpost.php?p=24033078&postcount=7)
log di Dr.Web CureIT (http://www.hwupgrade.it/forum/showpost.php?p=24033048&postcount=5)
log di ESET SysInspector (http://www.hwupgrade.it/forum/showpost.php?p=24033155&postcount=12)
log di HiJackThis (http://www.hwupgrade.it/forum/showpost.php?p=24033212&postcount=13)
log di Gmer (http://www.hwupgrade.it/forum/showpost.php?p=24033143&postcount=11)
log di PrevxCSI (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14)

Poi scarica Avenger da qui (http://swandog46.geekstogo.com/avenger.zip)
Lancialo → Clicca Ok → Copia e Incolla TUTTO il codice, che ti ho segnalato qui sotto, nel riquadro bianco del programma → Clicca su Execute
Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato un log di Avenger. Postalo per vedere se la procedura ha funzionato.

Files to delete:
c:\documents and settings\utente\impostazioni locali\dati applicazioni\ukgye.exe


Fai controllare su www.virustotal.com e su http://virscan.org/
C:\Programmi\Elaborate Bytes\CloneDVD2\CloneDVD2-uninst.exe


Una volta sui siti clicca su sfoglia -> cerca i file che ti ho segnalato -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione

Se il file dovesse essere nascosto o di sistema, Apri Risorse Computer -> Strumenti -> Opzioni Cartella... -> Visualizzazione -> Seleziona "Visualizza cartelle e file nascosti" -> scendi e togli la spunta a "Nascondi i file di sistema (consigliato)
Alla fine della verifica rimetti le impostazioni originali


disinstalla Prevx
riavvia il pc
riscaricalo http://pxnow.prevx.com/zeroL/PREVXCSIFREE_IT.exe
reinstallalo
nuovo scan e nuovo log

i primi log non riesco a raggiungerli perchè non ho la mail... non ti era stato chiesto di registrati ;
..............................)
[/LIST]
Mamma mia quanta pazienza che ci vuole (e tu ce l'hai), ti prego non perderla sono anche disposta a fare tutta la procedura da capo se necessario.

Riproviamo:
Malwarebytes - http://www.fileqube.com/file/UFCyjYOy152066
A-Squared Free - http://www.fileqube.com/file/rNcFMA152067
Kaspersky - http://www.fileqube.com/file/GyTfam152075
DrWebCureIT - http://www.fileqube.com/file/MNqhZhNP152079
ESET SysInspector - http://www.fileqube.com/file/xmtKKeedk152080
HiJackThis - http://www.fileqube.com/file/zfYubPxj152083
Gmer - http://www.fileqube.com/file/KBxffdffr152084
PrevxCSI - http://www.fileqube.com/file/BgLCsOVR152086
PrevxCSI stampa videata- http://www.fileqube.com/file/LYiJqp152087

Ecco

Per il resto delle istruzioni devo riguardarle più tardi

:mc: Stai mettendo una grande causa nella tua vita

con cureit non mi sembra tu abbia fatto la scansione completa

potresti smagrirmi anche il log di kasp please ;)

poi aspettiamo il log di avenger e quello nuovo di prevx

con cureit non mi sembra tu abbia fatto la scansione completa
potresti smagrirmi anche il log di kasp please ;)
poi aspettiamo il log di avenger e quello nuovo di prevx

La cartella del programma di smagrimento ParserLog è corrotta (lo avevo segnalato) come faccio a smagrirlo?

Log DrCureIT:in effetti ifile analizzati sembrano un po' pochi. Non so dirti. La rifaccio?

Intanto allego il log Avenger (vedi sotto).
Al termine della scansione prima del riavvio,nostante un messaggio nel quale dichiarava che era andato tutto bene, era comparsa un'altra finestra che parlava di "Violation ... non so cosa".. si è chiuso tutto troppo in fretta, non ho potuto annotare.

[Parentesi: Il risultato di Avenger non ha per caso a che fare con le finestrelle di Spybot che ogni tanto mi segnalano una importante modifica ... eliminazione... con indicato un file che ha l'icona -credo- dei dischi di registro? (tipo cubo di rubik tutto blu in fase di disgregazione). Non sempre si tratta di una eliminazione, a volta è un'aggiunta. Fino ad ora (forse purtroppo) ho sempre detto di si chiedendogli di ricordare la decisione. Poco fa ne ho avuta un'altra e ho rifiutato l'eliminazione, ricordando la decisione (categoria: System Startup user entry, Modifica: valore aggiunto, Voce: uyuykqq, in c:\docum&Setting\utente\impostaz).]

Sui 2 siti Virustotal e Virusscan devo far controllare entrambe i files che mi hai indicato o solo il secondo?

:mc: Se mi fermo al 21° giorno, non vedrò mai il sole sulla capitale

Prova e riprova, Ho aperto il parserLog con 7-Zip File Manager, ma non riesco ad * eseguire il file cureit.jar e continare con le istruzioni. Che faccio?

non usare il parser leggi nelle modalità che ho in firma

non usare il parser leggi nelle modalità che ho in firma

Sono commossa:
Karspersky smagrito= http://www.fileqube.com/file/CsKoowKK152140

Dunque tornando a noi, l'Avenger ce l'abbiamo già ....... controllo files sui 2 siti........non mi hai risposto, quindi suppongo di dover controllare tutti e 2.
Piccola pausa, e mi rimetto all'opera.

:mc: La buddità non è la meta, bensì il percorso

Avenger log= http://www.fileqube.com/file/RzMwPl152144
Scusa , l'ho detto, ma non l'ho allegato.

devi controllare solo questo
C:\Programmi\Elaborate Bytes\CloneDVD2\CloneDVD2-uninst.exe

aspettiamo nuovo log di cureit e prevx

Avenger log= http://www.fileqube.com/file/RzMwPl152144
Scusa , l'ho detto, ma non l'ho allegato.

Ecco le 2 analisi del C:\Programmi\Elaborate Bytes\CloneDVD2\CloneDVD2-uninst.exe (rileggendo bene, mi pare che il primo file non sia da analizzare, diversamente rettificherai tu):
Virustotal analisi = http://www.virustotal.com/it/analisis/25b172b6120360f4893825f1b0dbf313
Virscan = http://virscan.org/report/1480e9d9beddd20b93dbd9afe9e19df2.html
(qui non so se ti ho allegato la cosa giusta, non è un log classico da poter mettere sul server)
Ti segnalo la finestra comparsa prima del link qui sopra:
"The file are CloneDVD2-uninst.exe uploded by other users and scanned succesfully at 2008/10/16 14:59:08, and 38 softwares update the database from last scan to now."
A proposito di clone dvd, è un programma regolarmente comprato che ho reinstallato recentemente e posso disinstallarlo e reinstallarlo senza problemi.
Continuo con la disinstall di prevxCSI .........
A tra poco

.............
aspettiamo nuovo log di cureit e prevx

Rieccomi:
Nuovo log da PrevxCSI reinstallato = http://www.fileqube.com/file/LCtLmNy152178
Stampa finestra della scansione = è inutile metterla perché contiene sempre gli stessi 2 Mal di prima
Nuovo log Cureit (smagrito) = http://www.fileqube.com/file/piqAsYOyo152241

[perché il precedente log Cureit era così corto?: durante la precedente scansione di DrWebCureit è succeso che non ho avuto il coraggio di stoppare l'Express Scan e far ripartire il programma dopo aver cliccato la Scansione Completa; stavolta l'ho fatto]

Ora vado a comprare una tastiera nuova, poiché quella che sto usando è piena di briciole e batte spazi e lettere solo se le va.
Attendo tue notizie

:mc: Gli ostacoli sono sempre grandi occasioni

Dimenticavo un fatto, forse superfluo ai vostri occhi.
Quando ho disinstallato Prevx, il quale mi ha chiesto se volevo veramente disinstallarlo in quanto nel pc erano presenti dei Mal da debellare, sono anche comparse le 2 seguenti finestre:

Access violation at address 0046FBF5 in module Tea Timer.exe
Read of address 00000011

e

Termine programma - Spybot.S&D - l'applicazione non risponde .....pulsante Termina Adesso

[Quando ho installato Spybot, al termine della procedura, ti chiede se vuoi lanciare Spybot e Tea Timer (con 2 spunte già messe). Io ho tolto la spunta a TeaTimer pensando che fosse un'applicazione indesiderabile. Nel caso si decidesse di tenere Spybot, forse sarà meglio disinstallarlo e reinstallarlo. ?? Mi dirai tu]
...esco ...tastiera ...e torno
:mc: Pulire il computer è pulire la vita

spybot disinstallalo che non vale una cippa ;)

carica un log di combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19)

spybot disinstallalo che non vale una cippa ;)

carica un log di combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19)

Spybot disinstallato con molta fatica e comunque non del tutto. Va beh! se da fastidio quello che resta si vedrà. Ho volutamente conservato alcune cartelle che riguardano le azioni fatte (credo/spero).

Passiamo all'istallazione di Combofix: Avast è in real Time? provo a scaricare lo stesso il log (magari domani mattina: la famiglia mi richiede).

Per quanto riguarda l'infezione dell'uninstall di Clone DVD2 ho fatto un po' di prove: disinstallato Clone con anche cancellazione manuale dei files, disinstallato PrevxCSI, riavviato pc, ricaricato CloneDVD2, ricaricato PrevxCSI, scan, ridava lo stesso risultato. Dunque: o la Schifezza è nel CD di installazione (omprato), o ormai è nel PC in stato di latenza/nascosto e si manifesta solo se reinstalli il programma. Ho provato anche a cercarlo in esplora risorse, ma la Schifezza non si fa trovare. Per ora il Clove non è istallato, ma lo reinstallerò per capire se la cosa mi crea veramente problemi (domani); visto che si trova nell'unistall magari non compromette il funzionamento del programma.
Poiché il Clone serve per assemblae i file decodificati e masterizzare un flm in formato DVD, mi sorge il dubbo che possa essere un dispetto dell'industria cinematografica.

Sull'esplora risorse ho cercato anche il file uyuykqq.exe (c:\documents and settings\utente\impostazioni locali\dati applicazioni\uyuykqq.exe [PX5: AB8017D700D44A4600EF054703A60300C4494099] Malware Group: Fraudulent Security Program), ma non viene fuori niente (ingenua).

Ho Fix(ato) , o come si dice, 2 voci 04 del log Hijackthis
04 HKLM Quik Time Task.....qhask.exe e
04 HKLM .....................zHotky.exe (era la tastiera con le briciole, così mi disse tempo fa il negozio di computer, e ho anche aggiunto il parere sull'analizzatore dei log Hijackthis).

Attendo un vostro verdetto su tutta la faccenda infezioni e sul da farsi.

:mc: Ho i brividi: che abbia preso un virus?

spybot disinstallalo che non vale una cippa ;)

carica un log di combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19)

Niente Combofix: mi dice che è impossibile rinominare il file Combofix [1] e che bisogna dargli un altro nome, o qualcosa del genere.
Lascio perdere per il momento.
Nel frattempo però, senza Spybot, la finestra vuota di IE si riempie di pubblicità.
Dai log Hijickthis non si riesce a capire qual'è la stringa da Fix(are) per non farla comparire?

:mc: Pulire il computer, è pulire la vita

accanto all'orologio click dx sull'icona di avast e arrestalo/disabilitalo non ricordo il comando esatto

poi riscarica di nuovo combofix

finchè non eliminiamo
c:\documents and settings\utente\impostazioni locali\dati applicazioni\ukgye.exe
il problema continuerà

accanto all'orologio click dx sull'icona di avast e arrestalo/disabilitalo non ricordo il comando esatto

poi riscarica di nuovo combofix

finchè non eliminiamo
c:\documents and settings\utente\impostazioni locali\dati applicazioni\ukgye.exe
il problema continuerà

Fuma, fuma, clicca clicca , ce l'ho fatta, ecco il
log combofix = http://www.fileqube.com/file/vxEkkD153681

Diario di bordo: non mi ha mai chiesto di digitare 1, mi ha avvisato che il computer è sprovvisto di consolle di ripristino di emergenza proponendomi di farlo, (non l'ho fatto), ha elencato un tot di file numerati, ha riavviato il pc, mi ha visualizzato il log.
Spero vada bene.

Ora cerco di ripristinare le protezioni.

Tanto per tenerti aggiornato,ti segnalo anche che prima di fare tutto ciò, ieri ho testato la visualizzazione dei DVD masterizzati e la masterizzazione di un DVD: funziona! niente schermate blu.

Inoltre, tolto Spybot, ho installato Spyware Terminator (quindi ora ho Terminator, Ewido e Avast , quando li avrò riattivati). Terminator, per la relativa semplicità dell'interfaccia, non mi sembra male (non capisco però perché, nei rapporti vedo che blocca dei drivers,mah1?!).Nel valutare quale sarà la giusta combinazione finale, bisogna considerare le capacità degli utenti (quelle degli altri: nulle rispetto alle mie, fai un po' il conto!).
Domenica sera, ho avuto problemi con i files di word che utilizzo per seguire le tue istruzioni e/o le guide del Forum; aprendo il .doc andava in errore, recuperava i dati, segnalava l'errore a Microsoft e così via all'infinito: ho reinstallato il pacchetto Office Studenti e la cosa è andata a posto, word rifunziona correttamente.

Le pagine indesiderate in IE continuavano a comparire, precedute dall'avviso Web Security Guard che mi chiede se le voglio aprire, io gli dico di no, ma me le apre lo stesso... mah2!

Attendo tue istruzioni per domani sera (vedo che ora non ci sei più).

:mc: Pulire il pc, è pulire la vita

carica un log di Sdfix (http://www.hwupgrade.it/forum/showpost.php?p=24113148&postcount=20)

carica un log di Sdfix (http://www.hwupgrade.it/forum/showpost.php?p=24113148&postcount=20)

Eccomi con quanto richiesto:
Report di SDFix = http://www.fileqube.com/file/kRVwTddk153944

Carico anche la videata di Terminator perché ho notato che blocca sempre un driver SjyPkt.sys = http://www.fileqube.com/file/SuZkQQ153945
Continuo a farglielo bloccare o lo metto nella lista bianca, permettendo così l'operazione in futuro?

Attendo istruzioni come sempre

:mc: Secondo il principio della simultaneità della legge di causa-effetto, il demone è prossimo ad essere battuto

Eccomi con quanto richiesto:
Report di SDFix = http://www.fileqube.com/file/kRVwTddk153944

Carico anche la videata di Terminator perché ho notato che blocca sempre un driver SjyPkt.sys = http://www.fileqube.com/file/SuZkQQ153945
Continuo a farglielo bloccare o lo metto nella lista bianca, permettendo così l'operazione in futuro?

Attendo istruzioni come sempre

:mc: Secondo il principio della simultaneità della legge di causa-effetto, il demone è prossimo ad essere battuto

Giusto un up-date su come va il malato: è una mezz'oretta che navigo e non è comparsa nemmeno una finestra.
Attendo istruzioni :)

Wjmat è un incubo.
Ho avviato il nostro portatile con Vista ed è comparsa la schermata blu simile a quella che compariva sul pc con XP. Il portatile ha in comune con l'altro solo ilmodem senza fili.

"
STOP: 0x0000008E (0x0000005, 0x00000000, 0x95EF4A48, 0x00000000)
collecting data for crash dump
Inizializing disk for crash dump

Essendo un portatile anche se stacco la spina, la batteria lo fa rimanere acceso.
Cosa devo fare per farlo riavviare?
Davvero un incubo!:doh:

ritardo l'uscita di 20 minuti, riesci a darmi una dritta?

Fai controllare quel file su www.virustotal.com e su http://virscan.org/

Una volta sui siti clicca su sfoglia -> cerca il file -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione

Se non dovessi trovare il file abilita la visualizzazione dei files nascosti / di sistema (http://www.hwupgrade.it/forum/showpost.php?p=25063497&postcount=39)
Alla fine della verifica rimetti le impostazioni originali


poi carica un nuovo log di prevx

Fai controllare quel file su www.virustotal.com e su http://virscan.org/

Una volta sui siti clicca su sfoglia -> cerca i file che ti ho segnalato -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione

Se non dovessi trovare il file abilita la visualizzazione dei files nascosti / di sistema (http://www.hwupgrade.it/forum/showpost.php?p=25063497&postcount=39)
Alla fine della verifica rimetti le impostazioni originali


poi carica un nuovo log di prevx

Scusa Wjmat non ho capito:
Quale file devo far controllare?
Quali sono i file che mi hai segnalato?
Da dove abilito la visualizzazione dei files nascosti?
:muro:

SjyPkt.sys

Fai controllare quel file su www.virustotal.com e su http://virscan.org/

Una volta sui siti clicca su sfoglia -> cerca il file -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione

Se non dovessi trovare il file abilita la visualizzazione dei files nascosti / di sistema (http://www.hwupgrade.it/forum/showpost.php?p=25063497&postcount=39)
Alla fine della verifica rimetti le impostazioni originali


poi carica un nuovo log di prevx

http://www.virustotal.com/it/analisis/97ee78748ef8e0819a146a6b4ab885bf
http://virscan.org/report/d52dc85309a014d76fa4a6d02551a4e8.html
A tra poco per il log di PrevxCSI

PS lasciamo perdere il portatile, il troppo stroppia, lo porto dove l'ho comprato, poi si vedrà

http://www.virustotal.com/it/analisis/97ee78748ef8e0819a146a6b4ab885bf
http://virscan.org/report/d52dc85309a014d76fa4a6d02551a4e8.html
A tra poco per il log di PrevxCSI

PS lasciamo perdere il portatile, il troppo stroppia, lo porto dove l'ho comprato, poi si vedrà

Ecco il log PrevxCSI = http://www.fileqube.com/file/sCIMfrf154070
Ecco la stampa videata = http://www.fileqube.com/file/NRXKtQmdt154071
Il clone DVD2 come vedi è installato e quando c'è il programma, c'è anche il Malicious nell'uninstall. Il primo mi pare invece sia stato debellato.
Attendo istruzioni
:mc:

Ecco il log PrevxCSI = http://www.fileqube.com/file/sCIMfrf154070
Ecco la stampa videata = http://www.fileqube.com/file/NRXKtQmdt154071
Il clone DVD2 come vedi è installato e quando c'è il programma, c'è anche il Malicious nell'uninstall. Il primo mi pare invece sia stato debellato.
Attendo istruzioni
:mc:

Ho analizzato anche il malicious del Clone DVD (anche se mi pare che lo avevamo già fatto):
http://www.virustotal.com/it/analisis/25b172b6120360f4893825f1b0dbf313
http://virscan.org/report/1480e9d9beddd20b93dbd9afe9e19df2.html
Attendo istruzioni

su virus total sembra tu abbia caricato avz00004.dta

a parte il file di clone mi sembra ok
le immagine non serve metterle nei doc caricale normalmente nel cubo ;)

che problemi sono rimasti?

su virus total sembra tu abbia caricato avz00004.dta

a parte il file di clone mi sembra ok
le immagine non serve metterle nei doc caricale normalmente nel cubo ;)

che problemi sono rimasti?

Allora

1) avz00004.dta non so cosa sia, io non non l'ho sicuramente caricato volutamente. Ho cercato con Google, ma le info sono poche e contrastanti. Qualcuno mi pare dica che sia da eliminare (vedi http://www.spycheck.it/genera.php?processfile=avz00004.dta&dir=a&pag=67). Tu sai dirmi cos'è? Lo posso/devo togliere?

2) Per quanto riguarda il problema sull'unistall del Clone cosa consigli? Se cancellassi l'unistall e caricassi quel programma consigliato sul Forum per la disinstallazione profonda dei software (ora non ricordo il nome)? Senza il file unistall, quel programmino sarebbe in grado di disinstallare il Clone all'occorrenza?

Per il resto non mi pare ci siano altri problemi, al momento: come dicevo ieri, la navigazione aggiene senza finestre indesiderate. Meglio comunque lasciar decantare la situazione per un po' prima di cantare vittoria subito, quantomeno per scaramanzia.

Quando chiuseremo questa discussione, proverò una notevole soddisfazione ad avercela fatta senza ricorrere al venditore: Wjmat, sei un mito pieno di pazienza!

:O E siete voi e siete voi, il paradiso siete voi......!

hai ancora avast... installa antivir, configuralo come da guida di hu e fai un scansione completa di cui carichi il log

Ok
Ho scaricato, ora disinstallo Avast e installo Avira.
Rimando a domani il settaggio perfetto secondo guida e il relativo log, perché già oggi ho dimostrato a me stessa che sto diventando dislessica per stanchezza.
:p ...pulizia.... pc ....

Ok
Ho scaricato, ora disinstallo Avast e installo Avira.
Rimando a domani il settaggio perfetto secondo guida e il relativo log, perché già oggi ho dimostrato a me stessa che sto diventando dislessica per stanchezza.
:p ...pulizia.... pc ....

Avira installato con successo,ma Ewido e Firewall Terminator (attualmente in pausa) li riattivo o no?
Guard, della barra Crawle, l'ho disattivato perché Avira me lo ha detto chiaramente durante l'istallazione.
Dammi un cenno.
A domani per settaggio e log
:) ....pulire......pc ......vita......

aspettiamo il log di antivir
ewido non so se abbia il real time in versione free ma penso di no... in questo caso disattivalo o disinstallalo e tieni quelli consigliati nel trattamento

terminator tienilo pure attivo
la crawler tienila disattivata

aspettiamo il log di antivir
ewido non so se abbia il real time in versione free ma penso di no... in questo caso disattivalo o disinstallalo e tieni quelli consigliati nel trattamento

terminator tienilo pure attivo
la crawler tienila disattivata

Wjmat,
sto configurando l'Antivir con il tuo file. Tutto abbastanza bene salvo che sono intoppatissima sulla finestra

1) General- E-mail: mi dice sempre che i parametri inseriti non sono validi e non mi fa accedere all'Autentication , nè di conseguenza al Send Test E-mail.

Ti prego di dirmi cosa devo inserire nel :
SMTP server = ......
Sender Adress= ......
Login name = ..... (quando mi si attiverà)
[Password credo niente perché, pur avendola indicata, non ho spuntato l'Accesso tramite Autenticazione Password sull'Account di Posta)

posto che nella finestra Proprietà-00000003 del mio account di posta principale, è indicato quanto segue:
Server
Informazioni sul server
Il server della posta in arrivo è - POP3
Posta in arrivo (POP3) - popmaqil.libero.it
Posta in uscita (SMPT) - mail.libero.it
Server della posta in arrivo
Nome account - ...quello che c'è prima di @ nell'indirizzo e-mail
Password - °°°°°°°°°°°°
Ci sarebbe anche un altro account da cui riceviamo posta. Per questo secondo cosa faccio, visto che mi pare che in Antivir sia previsto solo un account ?

2)Inoltre nelle Exceptions per consentire ad alcuni programmi di girare quali
Avenger, SDfix, PrevxCSI......qual'è il file che devo indicare? (per ora ho messo la cartelle c:\Avenger, c:\SDfix, c:\ProgrammiPrevxCSI, ma temo non sia corretto). E-mule va inserito tra le eccezioni? con quale file?

Attendo una risposta per poi passare alla scancone/log, altrimenti il settaggio credo non sarebbe corretto

Grazie:cry:

la posta non serve configurarla... quello serve per altro

quando usi quei tool lo disattivi momentaneamente, poi tanto si spera tu non debba più utilizzarli ;)

la posta non serve configurarla... quello serve per altro

quando usi quei tool lo disattivi momentaneamente, poi tanto si spera tu non debba più utilizzarli ;)

Eccomi con
log antivirAvira = http://www.fileqube.com/file/OoDvqL154420

Mi assento per un po, poi torno.
Attendo istruzioni

:mc: PC....pulizia....vita

Eccomi con
log antivirAvira = http://www.fileqube.com/file/OoDvqL154420

Mi assento per un po, poi torno.
Attendo istruzioni

:mc: PC....pulizia....vita

A parte i 5 in quarantena, quali sono i "9 viruses and/or unwanted programs were found" ?
:wtf:

A parte i 5 in quarantena, quali sono i "9 viruses and/or unwanted programs were found" ?
:wtf:

Come va il PC:
diverse finestre che mi avvisano di "cose" che vogliono entrare: ho risposto sempre "deny access"
inoltre
questo http://www.fileqube.com/file/ulydkptAX154428 , per chiudere il quale ho dovuto chiudere IE

E' normale?

da dove cavolo è saltato fuori antivirus 2009?
disattiva di nuovo il riprist. conf di sistema su c
poi leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1789446) la guida per la rimozione di Falsi Antispyware/Antivirus e carica i log richiesti, ormai abbiamo tutto qui, io li posterei qui, se poi chill prefererirà spostare tutto nel 3d corretto vediamo

le immagini ti avevo già segnalato, di non metterle nei doc

da dove cavolo è saltato fuori antivirus 2009?
disattiva di nuovo il riprist. conf di sistema su c
poi leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1789446) la guida per la rimozione di Falsi Antispyware/Antivirus e carica i log richiesti, ormai abbiamo tutto qui, io li posterei qui, se poi chill prefererirà spostare tutto nel 3d corretto vediamo

le immagini ti avevo già segnalato, di non metterle nei doc

Antivirus 2009: veramente non so da dove sia saltato fuori, comunque il programmino che voleva eseguire a tutti i costi non lo ha eseguito.
Disattiva di nuovo il riprist. conf di sistema su c: ridisattivato, ma io non lo avevo riattivato.
Guida per la rimozione di Falsi Antispyware/Antivirus: me la devo leggere con calma e credo che saro costretta a rimandare a domani causa impegni di famiglia.
Carica i log richiesti, ormai abbiamo tutto qui, io li posterei qui: cosa intendi per "qui"? Posso continuare con il server Storage File Qube?
Scusa per le immagini stampate in .doc,ma se succede qualcosa che mi sembra davvero anomalo,piuttosto che tante parole, mi era sembrato meglio fare così.
[Fra le altre cose oggi ritiro il pc portatile su cui, dopo tanta insistenza, ho fatto mettere XP (Vista mi è rimasto ostile e nel fosse un giorno necessario, mi sarebbe più facile seguire le vostre indicazioni: speriamo mai).]
:mc: Che stress! Finirò mai?

devi ripetere
mbam
asquared
cureit
hjt

qui nel senso in questo 3d, avendo un rogue ci sarebbe un 3d dedicato in cui postare, ma avendo iniziato e praticamente vissuto qui, io rimarrei qui, poi se chill preferisce spostare di là, ci spostiamo

devi ripetere
mbam
asquared
cureit
hjt

qui nel senso in questo 3d, avendo un rogue ci sarebbe un 3d dedicato in cui postare, ma avendo iniziato e praticamente vissuto qui, io rimarrei qui, poi se chill preferisce spostare di là, ci spostiamo

Eccomi con i log della procedura Rogue:
Log Malwarebytes = http://www.fileqube.com/file/RDrALUO154691
Log A-Squared = http://www.fileqube.com/file/wJRcxG154693
LogDr.WebCureIt = http://www.fileqube.com/file/nCLAitxt154694
Log HijackThis = http://www.fileqube.com/file/kQxoeH154695

Attendo istruzioni come sempre.

:mc: PS Nell'analizzatore Hijackthis, mi viene sempre fuori "Nessun firewall attivo è stato trovato nel tuo sistema oppure stai usando un firewall a noi sconosciuto. Se non usi un firewall dovresti scaricarne uno oppure puoi attivare quello incluso in windows xp." e quello di Windows non lo vede?

tutto ok, fai un ultimo controllo autonomo con prevx, se ti da clean puoi andare in pace ;)

tutto ok, fai un ultimo controllo autonomo con prevx, se ti da clean puoi andare in pace ;)

Wjmat, ho fatto lo scan con PrevxCSI: tutto a posto, salvo il problema sull'unistall del Clone, che direi di tenermi.
Domani istallerò On Line Armor (Ewido l'ho tolto), così il set finale sarà Antivir Avira, Terminator e On Line Armor: in caso di problemi sul funzionamento del set post infezione mi trasferirò nell'apposita sezione.
Se non hai altre perle di sapere da dispensarmi, ti saluto e ti ringrazio infinitamente.
Credo che qualunque persona determinata e bisognosa di aiuto leggerà questa discussione, pur non essendo dotato di grandi competenze informatiche, capirà l'indubbia utilità di questo Forum e comprenderà le tue/vostre capacità, nonché l'innegabile pazienza di cui sei/siete dotati.
:) Questo forum è pieno di bodisatwa!

oltra ai software da te citati per il controllo in real time, ovviamente le scansioni periodiche con asquared e mbam ;)

è stato un piacere, ciao

Carissimi,
eccomi di nuovo, spero per problemi meno importanti della volta scorsa.
Questa volta è il pc portatile Amilo che ha da poco subito un costosissimo downgrading da vista a XP (un crash non spiegato ha portato alla formattazione e con l'occasione sono riuscita a farmi togliere Vista). Purtroppo stanca del lavoro fatto sul fisso, non ho cambiato i programmi di protezione che su questo pc si limitano ancora a Norton 2009.
Sintomi-Non gravissimi malfunzionamenti: blocco IE di tanto in tanto, vari errorini da segnalare a Microsioft ecc ecc.... finché ieri sera sull'iconcina Norton in basso a DX è comparsa una crovetta rossa al posto dell'abituale spunta verde. Aprendo il programma c'era un messaggio di errore rosso sul logo Norton a Sn. L'auto cura non funzionava, nel senso che partiva il processo, ma il problema non si risolveva; sembrava quindi che Norton non funzionasse o funzionasse parzialmente. Prova prova, clicca clicca, niente cambiava ... ho riavviato... sono scomparse le icone dal desktop ..... dopo un po ho spento brutalmente..... alcune schermate nere... windows non si riavviava...F8 per la provvisoria non dava risultati .....due o tre spegnimenti brutali ripetuti ..... è ripartito .....Norton sembrava di nuovo a posto (davvero?).
Nel dubbio ho deciso di dare avvio alla procedura Disinfezione Infetti (la cosa mi spaventa assai meno di prima). A voi il verdetto.
Mi sembra che le uniche cosucce sballate siano proprio sul malefico Norton:
1-DrWebCureIt ha trovato 468405E7.DLL in F:\hd pc fisso\programmi\Norton Internet Security\Norton Antivirus\Quarantine risultato incurabile e spostato in quarantena, Stato ADWARE.COMET;
2 - Gmer non segnalava nessun rosso, ma vedo che ci sono 4 punti interrogativi su stringhe che riguardano Norton;
3 - l'analizzatore di HiJackThis anche mi sembra che segnali qualche strano posizionamento di alcuni processi relativi a Norton.
Vista la mia a voi nota scarsa competenza i tre punti suindicati potrebbero lasciare il tempo che trovano.
Gli altri programmi non hanno evidenziato nulla (per fortuna).
Ecco i log:
Malwarebytes = http://www.fileqube.com/file/OAhPXLYB159099
A-Squared = http://www.fileqube.com/file/YNgiQXZA159100
F-Secure On Line= http://www.fileqube.com/file/StkocEU159101
Dr Web CureIt = http://www.fileqube.com/file/lMiVsaLnT159103
ESET SysInspector= http://www.fileqube.com/file/doRDMSckG159104
HijackThis= http://www.fileqube.com/file/LifPgq159105
Gmer= http://www.fileqube.com/file/TomoWxbz159106
PrevxCSI= http://www.fileqube.com/file/GXohArIL159107
(F-Secure On Line non ero riuscita a farlo la volta scorsa, non sono certa che la modalità di salvataggio log sia corretta)
Chiedo il vostro parere e attendo eventuali istruzioni, nel dare le quali vi prego di non essere troppo criptici.
Grazie 1000
PS se devo cambiare 3D fatemi sapere
:sperem: Stavolta un lavoretto bel preciso :sperem:

ciao

si direi di aprire un altro 3d e incollare questo post