ora nn so cosa fare...

ho provato a far tradurre il log di hijackthis e pare che sia nella norma... (anke se alla fine x sicurezza ve lo copio)

Prevx CSI rileva eapziyph.exe e wybkcrc.exe nel sistema ma nn può rimuoverli data la versione free da quanto ho capito... insomma che devo fare secondo voi?

vi posto il log di hijackthis sperando di nn commettere errori...

ciao a tutti e grazie

hijackthis


Log rimosso leggere le Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598), grazie.

ciao

se hai seguito la guida carica tutti i log richiesti secondo le modalità che ho anche in firma

eccoli...

malwarebytes

asquared

f secure on line

dr web...

ho un file da 80 mb...quale volete? intanto metto questo...

http://www.fileqube.com/file/yDvhqv157769

sysinspector

SysInspector-RE_STEFANO-081209-0931.xml (http://wikisend.com/download/651948/SysInspector-RE_STEFANO-081209-0931.xml)

hijackthis

hijackthis.log (http://wikisend.com/download/603212/hijackthis.log)

gmer

gmer.log (http://wikisend.com/download/882316/gmer.log)

prevx

prevx.JPG (http://wikisend.com/download/961640/prevx.JPG)


spero di nn aver combinato cavolate...grazie x l'aiuto e la pazienza con un tordo come me:(

se avessi letto le modalità non avresti scritto 50 post consecutivi e trovavi il metodo per caricare il log di cureit....

carica un log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)
+ prevx in formato testuale
+ cureit filtrato

le info le trovi nel bigino in firma

se avessi letto le modalità non avresti scritto 50 post consecutivi e trovavi il metodo per caricare il log di cureit....

carica un log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)
+ prevx in formato testuale
+ cureit filtrato

le info le trovi nel bigino in firma

cureit nn riesco a filtrarlo, ho seguito la guida passo passo ma la finestra in dos "non riesce a trovarlo"...

ecco combofix intanto

Manca il log di Prevx per ottenerlo terminata la scansione clicca su Impostazioni - Salva file di log

cureit nn riesco a filtrarlo, ho seguito la guida passo passo ma la finestra in dos "non riesce a trovarlo"...

ecco combofix intanto

guarda nella cartella s'è c'è il log filtrato, il messaggio d'errore è normale

prevx

prevx CSI log.log (http://wikisend.com/download/552752/prevx CSI log.log)


cureit filtrato...
oggi è una giornata del caxx@ quindi scusate ke sto inquinando qsto topic, mi dispiace

grazie a tutti x l'aiuto

Ripeti la scansione con CureIt in quanto non sembra tu abbia fatto la scansione completa bensi quella veloce denominta Express Scan

Doppio click su CureIt - cliccate su Avvia - alla domanda Avvia ora il controllo? cliccate su OK
In questa modalità Express Scan vengono controllati solo i seguenti oggetti:
* Random access memory
* Settori di Boot di tutti i dischi
* Ogetti di Startup
* Disco di Boot e cartella principale
* Cartella principale del disco di installaizone di Windows
* Cartella di Sistema di Windows
* Cartella documenti Utente ("Documenti")
* Cartella temporanea di Sistema
* Usa la cartella temporanea
Al termine di questa fase cliccate su Completa scansione e avviate cliccando sul triangolino verde
Gli eventuali malware rilevati è preferibile metterli in quarantena cliccando sul tasto Sposta

nel frattempo preparo uno Script per Combo :)

NB: solo dopo aver ripetuto la scansione con CureIt, inoltre rimani connesso alla rete solo il tempo necessario per leggere le istruzioni sul Forum

Apri il blocco e copia ed incolla questo Script

File::
C:\hp-1003.exe
C:\Documents and Settings\Re Stefano\eapziyph.exe
C:\Documents and Settings\Re Stefano\wybykcrc.exe

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1551c9b5-7c06-11dd-8f70-00110968ad18}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1581a37a-f7ee-11db-8dd1-00110968ad18}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16e27561-8446-11dd-8f7f-00110968ad18}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3bb11c43-3988-11dd-8f29-00110968ad18}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5cfd03fe-981a-11db-8da9-00110968ad18}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{61df60c0-c707-11dc-8e8b-00110968ad18}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8ddd22ac-b965-11dc-8e47-00110968ad18}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a13340d2-0fbc-11dc-8deb-00110968ad18}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b74615f1-6e22-11dd-8f5d-00110968ad18}]


Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, allega il log che trovi in C:\ComboFix.txt

Importante: hai dei supporti removibili USB infetti per il momento non utilizzarli

Riepilogo log da allegare:
CureIt
Combofix
Nuovo log Prevx CSI
Nuovo log HJT

Ripeti la scansione con CureIt in quanto non sembra tu abbia fatto la scansione completa bensi quella veloce denominta Express Scan



nel frattempo preparo uno Script per Combo :)

no no ho fatto quella completa, 8 ore ci ha impiegato!

grazie x l'aiuto,sei davvero gentile!

CureIt.log (http://wikisend.com/download/573232/CureIt.log)

qsto pesa 75mb, forse è quello che cercavi

seguo ugualmente le tue istruzioni senza ripete l'intera scansione?

no no ho fatto quella completa, 8 ore ci ha impiegato!

grazie x l'aiuto,sei davvero gentile!

CureIt.log (http://wikisend.com/download/573232/CureIt.log)

Ok allora ignora CureIt e procedi come indicato qui http://www.hwupgrade.it/forum/showpost.php?p=25367414&postcount=17

confermami di aver disabilitato il ripristino conf.sistema e di aver fatto pulizia con ATF Cleaner

Ok allora ignora CureIt e procedi come indicato qui http://www.hwupgrade.it/forum/showpost.php?p=25367414&postcount=17

confermami di aver disabilitato il ripristino conf.sistema e di aver fatto pulizia con ATF Cleaner


si ho sisabilitato come diceva la guida, quindi l'ho fatto all'inizio della disinfezione e poi ho usato atf cleaner...

ora ho notato ke la disabilitazione del ripristino conf. sistema non ha il segno di spunta però...l'avrà tolta uno dei programmi che ho lanciato per la disinfezione?

prima di procedere come mi hai indicato devo disabilitare nuovamente e ripetere atf cleaner? grazie davvero

stefano

si ho sisabilitato come diceva la guida, quindi l'ho fatto all'inizio della disinfezione e poi ho usato atf cleaner...

ora ho notato ke la disabilitazione del ripristino conf. sistema non ha il segno di spunta però...l'avrà tolta uno dei programmi che ho lanciato per la disinfezione?

prima di procedere come mi hai indicato devo disabilitare nuovamente e ripetere atf cleaner? grazie davvero

stefano

Si male non fà :) poi procedi come indicato ;)

ciao chill

ecco il log combofix

per quanto riguarda

CureIt
Nuovo log Prevx CSI
Nuovo log HJT

devo riscansionare con questi programmi?
cure it ha tempi lunghi per quello chiedo in anticipo ;)

ciao chill

ecco il log combofix

per quanto riguarda

CureIt
Nuovo log Prevx CSI
Nuovo log HJT

devo riscansionare con questi programmi?
cure it ha tempi lunghi per quello chiedo in anticipo ;)

Come detto qualche post addietro, tralascia CureIt servono i log di Prevx e HJT

bene, ecco qui HiJackThis e PrevxCSI

hijackthis.log (http://wikisend.com/download/809368/hijackthis.log)

prevxCSI log11_12.log (http://wikisend.com/download/528122/prevxCSI log11_12.log)

Fai controllare su www.virustotal.com e su http://virscan.org/
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe


Una volta sui siti clicca su sfoglia -> cerca i file che ti ho segnalato -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione

Se non dovessi trovare il file abilita la visualizzazione dei files nascosti / di sistema (http://www.hwupgrade.it/forum/showpost.php?p=25063497&postcount=39)
Alla fine della verifica rimetti le impostazioni originali




Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)


O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM..Run: [PinnacleDriverCheck] C:WINDOWSsystem32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [AnyDVD] "C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programmi\File comuni\Adobe\Updater5\AdobeUpdater.exe
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab

http://www.virustotal.com/it/analisis/84990fe550640e5c4848b5c7e720fbb6


http://virscan.org/report/b3bd8b334559a41ca8c575127d4897cd.html


adesso seguo le tue istruzioni....grazie;)

ps. noto ke da un giorno le prestazioni del pc stanno rallentando :(

hijackthis log

hijackthis.log (http://wikisend.com/download/947990/hijackthis.log)

fai anche una scansione completa con Sysclean (http://www.hwupgrade.it/forum/showpost.php?p=25050811&postcount=37) e carica il relativo log

poi comincia ad aggiornare xp a sp3, trattamento in firma trovi le info

fai anche una scansione completa con Sysclean (http://www.hwupgrade.it/forum/showpost.php?p=25050811&postcount=37) e carica il relativo log

poi comincia ad aggiornare xp a sp3, trattamento in firma trovi le info

Da dove è uscito SysClean adesso ?

fai anche una scansione completa con Sysclean (http://www.hwupgrade.it/forum/showpost.php?p=25050811&postcount=37) e carica il relativo log

poi comincia ad aggiornare xp a sp3, trattamento in firma trovi le info

ecco il log, scusate x il ritardo...
sysclean.log (http://wikisend.com/download/669700/sysclean.log)

in teoria ora sarei "pulito" ?

procedo con il post disinfezione, installo sp3...cosa mi consigliate?
notte a tutti:)

ecco il log, scusate x il ritardo...
sysclean.log (http://wikisend.com/download/669700/sysclean.log)

in teoria ora sarei "pulito" ?

procedo con il post disinfezione, installo sp3...cosa mi consigliate?
notte a tutti:)

Mi auguro che qualcuno ti avesse informato del fatto che 5gg di ritardo comportano una penale :sofico: A parte gli scherzi leggi e segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383 troverai le indicazioni di cui necessiti.

Ciao ;)