ciao ragazzi, ho un problema...ho scaricato la nuova versione di messanger e da li il mio pc non funziona piu... quando cerco di navigare mi si aprono pagine del tipo adserver.5.com partypoker e schifezze di questo tipo. ora scrivo da un altro laptop perche non riesco praticamente a navigare. l'antivirus avira non trova niente e ci mette 2 giorni a fare la scansione...:muro: ho fatto il log con hijackthis... il link con il log è sotto...
grazie in anticipo!!!

amelie :cry:

http://www.fileqube.com/file/OhEraGJJ154405

ps ho vista.....

Ciao

Per ripulire completamente il pc segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post, e secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308).

Leggi bene tutto questo post, e salvo problemi gravi, arriverai in fondo alla guida in perfetta autonomia



Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.

Ricapitolando, dopo aver disabilitato il ripristino di sistema (http://www.hwupgrade.it/forum/showpost.php?p=24113221&postcount=23), fatto la pulizia dei file inutili con ATFCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2), vogliamo necessariamente in ordine e anche se non è stato rilevato nulla mettendo il nome della scansione a fianco del link (http://www.hwupgrade.it/forum/showpost.php?p=24073905&postcount=3):

log di Malwarebytes Anti-Malware (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9) aggiornato ad oggi
log di A-squared (http://www.hwupgrade.it/forum/showpost.php?p=24033085&postcount=8) scansione deep aggiornato ad oggi
log di Kaspersky Virus Removal Tool (http://www.hwupgrade.it/forum/showpost.php?p=24033078&postcount=7) scaricato oggi oppure di F-Secure OnLine (http://www.hwupgrade.it/forum/showpost.php?p=24033058&postcount=6)
log di Dr.Web CureIT (http://www.hwupgrade.it/forum/showpost.php?p=24033048&postcount=5) scaricato oggi
log di ESET SysInspector (http://www.hwupgrade.it/forum/showpost.php?p=24033155&postcount=12)
log di HiJackThis (http://www.hwupgrade.it/forum/showpost.php?p=24033212&postcount=13)
log di Gmer (http://www.hwupgrade.it/forum/showpost.php?p=24033143&postcount=11)
log di PrevxCSI (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14)


Se il pc dovessse essere molto compromesso (es. riavvii frequenti, schermate blu) oppure hai problemi con internet per aggiornare i programmi leggi qui (http://www.hwupgrade.it/forum/showpost.php?p=24315070&postcount=27)

Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione, in questo modo eviti di reinfettarti ancora dopo che hai ripulito il pc.

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

link utili per il caricamento log ed immagini
caricamento log fileqube.com, (http://fileqube.com/) wikisend.com (http://wikisend.com/), mediafire.com (http://www.mediafire.com/index.php)
caricamento immagini fileqube.com, imageshack (http://fileqube.com/)

grazie mille!proverò a seguire la guida,vista la lentezza del mio computer chissà quanto ci metterò!ma sono pronta....:D

ciao!dunque ho fatto gli sccan sono durati giorni...ho però due problemi:
gmer non riesco ad aprirlo perchè è un file itunes e non capisco come fare..
inveceprevx mi chiede 20 euro per eliminare il vrus!!!che faccio??
grazie..

comincia a caricare secondo le modalità i log
gmer come da info prova a rimuoverlo e rilanciarlo
con prevx nessuno ti ha chiesto di pagare per rimuovere le infezioni, semplicemente di caricare il log ;)

ecco i log dei lunghissimi scan..i primi due ci hanno messo circ 8 ore..
purtroppo alcuni log non so riuscita a trovarli,mi dispiace sono imbranata co computer e prob avrò sbagliato qulcos'altro!!!(grazie della pazienza infatti...:))
il computer ora riesco a usarlo mi hanno trovato 14 virus!ma quando uso internet mi si aprono le pagine di pubblicità...
spero tu mi possa dire qualcosa di più....


primo scan è malwarebytes:
mbam malware-log-2008-11-29 (10-22-43).txt (http://wikisend.com/download/475374/mbam malware-log-2008-11-29 (10-22-43).txt)

a-squared:
a-squared.txt (http://wikisend.com/download/899780/a-squared.txt)

kaspersky:
ho fatto come scritto ma mi sono trovata una cartella piena di file una con scritto log ma nn si apre..si apre un casella nera con un trattino poi scompare..

dr.web:
non ho trovato le indicazioni corrispondenti quelle che mi hai dato..

sysinspector
sysinspector.txt (http://wikisend.com/download/508462/sysinspector.txt)

hijackthis:
hijackthis.log (http://wikisend.com/download/489180/hijackthis.log)

gmer:
file itunes non iesco ad aprirlo..l'ho rlanciato ma mi apre sempre itunes con la musica e non so che fare..

prevx:
log prevx.log (http://wikisend.com/download/405826/log prevx.log)

grazie grazie grazie mille!!!!!!(anche la tastiera funziona male..alcune lettere non me le scrive subito...ma non penso centrino i virus...)...

amélie

ehm...lo so sono un disastro ma mi sono accorta che in realtà avevo fatto hijackthis prima degli altri perchè prima di scrivere sul forum mi ero letta alcuni messaggi relativi a virus prsi per msn e avevo fatto da me....quindi avendo il logi sono dimenticata di rifarlo nell'ordine dato......scusate!!!

(la mia tastiera mi dà seri problemi....ci mancava pure questa!!)

Scarica Avenger da qui (http://swandog46.geekstogo.com/avenger.zip)
Lancialo → Clicca Ok → Copia e Incolla TUTTO il codice, che ti ho segnalato qui sotto, nel riquadro bianco del programma → Clicca su Execute
Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato un log di Avenger. Postalo per vedere se la procedura ha funzionato.

Files to delete:
c:\users\user\appdata\local\jmpthk.exe


non ho capito i problemi che hai avuto con kasp e cureit...
il problema è reperire i log o finire le scansioni?

avenger continua ad aprirmi itunes e nient'altro,non riesco ad aprirlo o provato cliccando su apri e anche su salva ma è uguale.

con kasp hofatto come mi hai detto ma mi sono trovata una cartella sul desktop con dei file,uno di loro si chiama log ma non si riesce ad aprire se lo clicco appare una piccola schermata nera con un trattino bianco che lampeggia(si chiama file batch windows). e da qui il log non riesco a trovarlo.

cureit non sonoriuscita a trovare il log

trovato i log di avenger:

avenger log.txt (http://wikisend.com/download/491044/avenger log.txt)

hai incollato le righe indicate in avenger?
nel info di cureit c'è indicato come recuperare il log
con kasp il log decidi tu dove salvarlo se non ricordo male...

di dr.web mi risulta solo una cartella sl desktop che mi apre microsoft excel con scritto:

RegUB2b C:\Docum Trojan.Sta Cancellato

è solo la segnalazione del virus trovato che ho cancellato perchè non c'era l'opzione per metterli in quarantena mi chiedeva di cancellar e basta. almeno da quello che ho visto io

dunque avenger mi si è aperto e subito dopo è apparsa una cartella ho cliccato ok e mi ha riavviato il computer e poi c'era il log...provo a rifarlo..

ecco ora ho il log di avenger...

avenger log 2.txt (http://wikisend.com/download/605538/avenger log 2.txt)

mi sono appena svegliata,tutto a posto...:D

non è necessario scrivere 3 post consecutivamente, esiste il tasto modifica ;)
con kasp l'hai fatta la scansione che non ho capito?

ah ok
si l'ho fatta però non ho trovato l'opzione per mettere in quarantena i virus,penso me ne avesse trovati tipo 14,mi ha chiesto di cancellarli e l'ho fatto e ho sbagliato immagino:( ..lo so sono un disastro..rifaccio lo scan?poi ho salvato le info ma nella cartella che mi è rimasta non si riesce ad aprire il log.

grazie per la pazienza.....

non è che magari l'hai salvato in documenti, mi pare che di default li faccia salvare li...
anche il log di eset non è quello corretto