ciao a tutti, non so cosa sia stato se un virus o no ma mentre ero su messenger e stavo sistemando il mio messaggio personale mi si sono aperte all'impazzata 15 finestre di internet explorer, le ho chiuse di fretta ma mi sembrava di aver visto che stessero come aprendo la posta di messenger...mah...


ora ho fatto scansioni con kaspersky, Malwarebytes' Anti-Malware e Ad-aware ma zero.

può essere stato un qualcosa di messenger (forse ho schiacciato qualcosa ma non penso proprio) o qualcos'altro?

Sinceramente detta così non saprei, se la cosa dovesse ripetersi puoi fare un controllo approfondito seguendo la Guida alla disinfezione http://www.hwupgrade.it/forum/showthread.php?t=1599737

facendo una scansione con msn cleaner mi è uscito fuori questo file:
C:\\Windows\System32\EXPLORER.EXE

ma non riesce a rimuoverlo. mi devo preoccupare?

facendo una scansione con msn cleaner mi è uscito fuori questo file:
C:\\Windows\System32\EXPLORER.EXE

ma non riesce a rimuoverlo. mi devo preoccupare?

:help:

La guida da seguire come precedentemente indicato è questa http://www.hwupgrade.it/forum/showthread.php?t=1599737

allora: ho fatto più o meno tutti passaggi (ho vista a 64 bit e non tutti funzionano)

vi posto il log di Hijack This:
http://www.fileqube.com/file/PhheMLff159434

ditemi se va bene o no.

per il resto a-squared mi ha trovato un dialer nel file di avvio di spore :mbe:
mah...

nessun altro che ho provato mi ha trovato nulla.

qualcuno corra in mio aiuto! :help: e mi dia chiarimenti.

ciao

carica comunque tutti i log
+ un log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)

ciao

carica comunque tutti i log
+ un log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)

ho vista a 64 bit quindi nulla :doh:

gli altri log non dicono nulla (0 infetti o comunque nessuna cosa che mi sembrava rilevante tipo i dati del pc:mbe: )

msncleaner diceva quello che ho scritto sopra e basta soltanto che dopo aver fatto rimuovi e riavviato c'è dinuovo quel file ma se vado in quella cartella il file non c'è:mbe:

ho vista a 64 bit quindi nulla :doh:

gli altri log non dicono nulla (0 infetti o comunque nessuna cosa che mi sembrava rilevante tipo i dati del pc:mbe: )

msncleaner diceva quello che ho scritto sopra e basta soltanto che dopo aver fatto rimuovi e riavviato c'è dinuovo quel file ma se vado in quella cartella il file non c'è:mbe:
anche se a te non dicono nulla, a noi possono dire tante cose ;)



Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)


O4 - HKLM\..\Run: [PCMService] "C:\Program Files (x86)\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files (x86)\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SMSTray] "C:\Program Files (x86)\Samsung\EmoDio\SMSTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [AliceMessenger] "C:\Program Files (x86)\Alice Messenger\alicemessenger.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://romixspaces.spaces.live.com/PhotoUpload/VistaMsnPUpldit-it.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15106/CTPID.cab

Log rimosso leggere le Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737), thx.

l'ho fatto anche con ad-ware però non so dove trovare il log.
se me ne vengono in mente altri li posto.

http://www.fileqube.com/file/dXEOcCJar159446

aspetto risposta.

noi aspettiamo ancora tutti gli altri log ;)

http://www.fileqube.com/file/NOVQGokXk159452
msncleaner

http://www.fileqube.com/file/TgtjIgCL159456
Malwarebytes' Anti-Malware


http://www.fileqube.com/file/wKcAzStN159458
ad-aware (dovrebbe essere questo no?)


ah una cosa: ho usato secondo una delle guide atf cleaner e mi sembra che da quel momento mi si sono liberati 40gb sull'hd :mbe: :mbe: :mbe: :mbe: :mbe:
oggi non è cambiato nulla..

vorremmo vedere anche quelli di asquared, eset online, cureit e eset sysinspector

vorremmo vedere anche quelli di asquared, eset online, cureit e eset sysinspector

x asquared mi dici dove trovo il log? la scansione l'ho fatta eri.

eset online non me la fa fare perchè mi dice che viene bloccata.

intanto faccio le scansioni con gli altri programmi che ieri nn ho fatto :D

info extra nel bigino in firma

info extra nel bigino in firma


hem...guardando la versione che ho io (3.5 free) non capisco dove devo cliccare :stordita:
forse dovevo fare salva rapporto quando mi aveva finito la scansione?


intanto metto il log di eset:

http://www.fileqube.com/file/FENvSA159465

appena finisce la scansione dr web inserisco il log

hem...guardando la versione che ho io (3.5 free) non capisco dove devo cliccare :stordita:
forse dovevo fare salva rapporto quando mi aveva finito la scansione?


intanto metto il log di eset:

http://www.fileqube.com/file/FENvSA159465

appena finisce la scansione dr web inserisco il log
si andava salvato a fine scansione

si andava salvato a fine scansione

ok...appena finisce dr web la rifaccio:muro:

tutto normale x ora?

quella di kaspersky serve? come si prende?:D

mi sai dire qualcosa quindi sulla differenza di gb dopo l'uso di atf cleaner? avevo fatto cc cleaner poco prima...ma toglie poso...

dr web mi ha trovato 2 trojan nell'installazione di un programma (uusee)
l'unica cosa che mi faceva fare era sposta e ora quel file è in quarantena.
visto che è un programma inutile posso cancellarlo dalla quarantena visto che il programma non da altre alternative?

un'altra cosa: il log come c'è scritto nella guida è molto lungo ma il modo di snellirlo non funziona (mi dice che la pagina non esiste), cosa faccio lo posto tutto così faccio vedere tutti i miei file:mbe: o c'è un modo manuale per alleggerirlo?

punto 4 delle modalità in firma

non riesco a capire scusami, devo postare tutto il log di dr web o ci sono parti che si possono togliere? (tipo l'elenco dei miei file personali)

per il log di kaspersky non so dove si trova...una mano?:stordita:


ora rifaccio partire a-squared, salvo e poi posto il log.

Log di a-squared

per kaspesky e dr web aspetto risposta perchè non capisco alcune cose riportate sopra.

Log di a-squared

per kaspesky e dr web aspetto risposta perchè non capisco alcune cose riportate sopra.

wjmat mi puoi dare una mano? :D

le hai lette le modalità al punto 4?

si però non riesco a capire quale sia il file del log da rinominare x kaspersky, scusa la mia ignoranza nel capire le cose.


per dr web agisco manualmente quindi? (non lo trovo scritto nei punti)

il log di kasp c'è se l'avevi salvato
per cureit vedi punto 4 delle modalità, scarichi l'archivio e segui le istruzioni

il log di kasp c'è se l'avevi salvato
per cureit vedi punto 4 delle modalità, scarichi l'archivio e segui le istruzioni

scusami! non me ne ero accorto che dr web era cure it:stordita:
ora procedo, rifaccio una scansione con kaspersky e sistemo i 2 log.

però kaspesky non riesco a capire lo stesso quale sia il log, ho trovato la cartella dei rapporti ma nessun txt o cose simili...chiedo nel topic dell'antivirus...

Log Dr Web CureIt

come sta il pc ora?

il pc oltre a quella uscita delle 15 finestre tutte in una volta (non stavano aprendo siti di casinò o cose varie però...quando le ho chiuse sembrava stesse aprendo la posta di messenger se non si reindirizzassero dopo, non so se mi spiego) non ha dato altri segni di squilibrio...non devo più preoccuparmi?

riprovo qualcosa? grazie x ora del supporto.

oggi ho rifatto 2 scansioni:

Malwarebytes' Anti-Malware: OK

a-squared:
http://www.fileqube.com/file/yfOqdH160151
mi ha trovato 3 file sospetti (uno sapevo che alcuni antivirus lo riconoscessero come virus ma non lo è) che la volta prima non me li aveva trovati...forse perchè ho aggiornato i database e nel giro di 2 giorni cambiano le cose? mah...non penso che siano stati infettati oppure si? strano però...

ho fatto un log di hijackthis se può servire a qualcosa:
http://www.fileqube.com/file/oWwIhhQv160154

riguardando bene ho capito una cosa: io ho come antivirus kaspersky internet security e non ho utilizzato il tool, ecco perchè non capivo come facesse a venire un log così come nel topic x postarli :stordita: scusami.

può servir altro? riprovo qualche scansione?

PS: una domanda veloce: io dopo che ho disinstallato dei programmi (tipo superantispyware, alice messenger, ecc) rimangono le cartelle in appdata, le posso cancellare anche se contengono file? sono inutili quindi non avrebbe senso lasciarle.

wjmat, se mi dai una conferma che da fuori sembra tutto apposto sto meglio :D

puoi fixare queste

O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe


poi dai un occhio al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

ok grazie mille della tua pazienza con me! ciao!

di nulla ciao