Rieccomi qua..oggi mentre scaricavo un file che pensavo fosse affidabile si è rivelato invece un file "maligno" che penso abbia già infettato parecchi file..rilevato da avira ho messo i vari file in quarantena e tramite una scansione di prev-csi è stata trovata un po' di robaccia..ecco il log di prev-csi: http://www.fileqube.com/file/MtlAnhTE163424

..già che ci sono posto anche un log di hijack che non fa mai male:
http://www.fileqube.com/file/seGEDK163426

grazie a tutti in anticipo, ciao

Ciao

se vuoi ripulire per bene il pc segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post, e secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308).

Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.


per dubbi o problemi su qualche programma od operazione cerca informazioni aggiuntive qui (http://www.hwupgrade.it/forum/showthread.php?t=1816182)
se il pc è molto compromesso (es. riavvii frequenti, schermate blu) oppure hai problemi con internet per aggiornare i programmi leggi qui (http://www.hwupgrade.it/forum/showpost.php?p=24315070&postcount=27)
se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...


link caricamento log generici ► fileqube.com ■ (http://fileqube.com/) wikisend.com (http://wikisend.com/) ■ mediafire.com (http://www.mediafire.com/index.php)
link caricamento immagini ► fileqube.com ■ imageshack.us (http://fileqube.com/)

no di rifare tutta la procedura della guida alla disinfezione noooo :D ...il fatto è che il mio pc era da poco stato ripulito tramite appunto la suddetta guida..e fino a oggi tutto ok..ho scaricato un file che si è rivelato un virus e antivir ha cominciato a segnalarmi un po' di cose..se vuoi posto le scansioni "fondamentali" che ripulirebbero il pc al 90%...perchè ti ripeto..il virus penso sia uno che ha infettato un po' di file..dato che fino a oggi il pc era pulito penso quasi al 100%..

Scusate se non mi son più fatto vivo, ma ero via..ecco qua i log fondamentali che mi avevate richiesto:

Malwarebytes Anti-Malware: http://wikisend.com/download/550734/malwarebytes.txt
A-Squared Free v3.x:http://wikisend.com/download/967380/a2scan_090104-141931.txt
F-Secure OnLine:http://wikisend.com/download/499520/fsecurelog.txt
Dr.Web CureIT: : ho un problema in quanto non so come snellire il log con parser log :muro:
vi ringrazio per l'attenzione, fatemi sapere ciao!!

Ragazzi vi prego, qualche aiutino???:(

per il log di cureir it vedi modalità in firma
poi aspettiamo i restanti log

per il log di cureir it vedi modalità in firma
poi aspettiamo i restanti log

Riposto tutti i log, freschi di ieri sera:
Malwarebytes Anti-Malware: http://www.fileqube.com/file/ehUCkF163603
A-Squared Free v3.x: http://www.fileqube.com/file/CiqiFDt163604
Kaspersky: http://www.fileqube.com/file/FTcSnNVJq163605
Dr.Web CureIT: http://www.fileqube.com/file/ulcDndHCD163606
ESET SysInspector: http://www.fileqube.com/file/gSPlkBAK163608
HiJackThis: http://www.fileqube.com/file/dsKEEJs163609
Gmer: http://www.fileqube.com/file/cMtKpMSX163611
PrevxCSI: http://www.fileqube.com/file/IEmnmkhdB163612

1 Esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx della sottoindicata voce e clicca su Fix cheked

O4 - HKLM\..\Run: [iesvcmon] "C:\WINDOWS\system32\iesvcmon.exe"


2 Scarica Avenger da qui http://swandog46.geekstogo.com/avenger2/download.php scompatta l'archivio compresso, avvia Avenger copia ed incolla il seguente script nel box bianco

Files to delete:
C:\WINDOWS\ndxq3074.exe
C:\WINDOWS\system32\cont_adsoftinc-remove.exe
C:\WINDOWS\system32\ufheeglpjskbix.exe
C:\WINDOWS\system32\_ibgpwwgphcxlytfyr.dll
C:\WINDOWS\nohh06760.exe


clicca su Execute, al termine il Pc si dovrebbe riavviare se no riavvia tu manualmente ed allega il log che trovi in C:\Avenger.txt

Riepilogo log da allegare
Avenger
HJT
Prevx CSI

ecco i nuovi log:
avenger: http://www.fileqube.com/file/PWAvLjxE163674
hijack: http://www.fileqube.com/file/hfbAIrls163675
prevcsi: http://www.fileqube.com/file/OEIDBs163676

ecco i nuovi log:
avenger: http://www.fileqube.com/file/PWAvLjxE163674
hijack: http://www.fileqube.com/file/hfbAIrls163675
prevcsi: http://www.fileqube.com/file/OEIDBs163676

la scansione di prevxCSIU sei sicuro d'averla fatta con il pc collegato a internet?

a me non convincono queste tre voci:

O4 - Startup: p2pmax.lnk = C:\Programmi\p2pmax\p2pmax.exe
O4 - Startup: ppcb_32.lnk = C:\Programmi\ppcbooster\ppcb_32.exe
O4 - Startup: runit_32.lnk = C:\Programmi\runit\runit_32.exe

potresti rifarmi una scansione con a-squared e malwarebytes e sysinspector?

la scansione di prevxCSIU sei sicuro d'averla fatta con il pc collegato a internet?

a me non convincono queste tre voci:


potresti rifarmi una scansione con a-squared e malwarebytes e sysinspector?

si però non posso fare mille scansioni al giorno..il fatto è che mi portan via troppo tempo..soprattutto a-squared, malwarebytes..cioè se mi dite che sono necessarie allora ok..però le farò domani in giornata..
per quanto riguarda PREVCSIU la scansione è stata fatta con pc collegato a internet..se desideri quella la posso rifare anche adesso..

si però non posso fare mille scansioni al giorno..il fatto è che mi portan via troppo tempo..soprattutto a-squared, malwarebytes..cioè se mi dite che sono necessarie allora ok..però le farò domani in giornata..
per quanto riguarda PREVCSIU la scansione è stata fatta con pc collegato a internet..se desideri quella la posso rifare anche adesso..

Sinceramente anche a noi porta via tanto tempo controllare 1000 log al giorno o rispondere a 1000 richieste di aiuto gratuitamente, quindi se ti viene richiesta una scansione, ovverro ci preoccupiamo del tuo Pc credo che la si possa anche fare, detto ciò fixa le voci indate dal collega ovvero

O4 - Startup: p2pmax.lnk = C:\Programmi\p2pmax\p2pmax.exe
O4 - Startup: ppcb_32.lnk = C:\Programmi\ppcbooster\ppcb_32.exe
O4 - Startup: runit_32.lnk = C:\Programmi\runit\runit_32.exe

Sinceramente anche a noi porta via tanto tempo controllare 1000 log al giorno o rispondere a 1000 richieste di aiuto gratuitamente, quindi se ti viene richiesta una scansione, ovverro ci preoccupiamo del tuo Pc credo che la si possa anche fare, detto ciò fixa le voci indate dal collega ovvero

Mi scuso per il modo in cui mi sono posto con l'utente..era solo che dopo aver ripetuto tutta la procedura di disinfezione per la seconda volta, avendo perso praticamente un pomeriggio abbondante più sera, dato che non sto scherzando ma la scansione di kaskersky è durata all'incirca 4 ore, cioè sono un po' andato giù di testa :) ... mi scuso ancora con tutti voi..quindi fixo le voci tramite hijack o rifaccio le scansioni da lui indicate??

Mi scuso per il modo in cui mi sono posto con l'utente..era solo che dopo aver ripetuto tutta la procedura di disinfezione per la seconda volta, avendo perso praticamente un pomeriggio abbondante più sera, dato che non sto scherzando ma la scansione di kaskersky è durata all'incirca 4 ore, cioè sono un po' andato giù di testa :) ... mi scuso ancora con tutti voi..quindi fixo le voci tramite hijack o rifaccio le scansioni da lui indicate??

A dire il vero quello che tu chiami utente è il collega Mod. di questa sezione :asd: procedi col fix ed attendiamo i log ;)

ok che sono stato diciamo assenteista per 2 mesi ma degradarmi per questo a utente non è che forse sia un po' esagerato? :( :cry:
mondo crudele :sob:

ok che sono stato diciamo assenteista per 2 mesi ma degradarmi per questo a utente non è che forse sia un po' esagerato? :( :cry:
mondo crudele :sob:

No ma ti avevo chiamato utente solo perchè non mi ricordavo il nome..:) sorry ancora..ora procedo alle tre scansioni da te richieste e poi posto i log..

Ecco i log:
Malwarebytes anti-malware: http://www.fileqube.com/file/GgmVNVx164167
A-squared: http://www.fileqube.com/file/PWFELPC164168
Sys-Inspector: http://www.fileqube.com/file/JZgedwQ164169

Ecco i log:
Malwarebytes anti-malware: http://www.fileqube.com/file/GgmVNVx164167
A-squared: http://www.fileqube.com/file/PWFELPC164168
Sys-Inspector: http://www.fileqube.com/file/JZgedwQ164169

Verifica il link relativo al log di A2 ed allega anche un nuovo log di HJT dopodichè dovremmo esserea posto :)

Verifica il link relativo al log di A2 ed allega anche un nuovo log di HJT dopodichè dovremmo esserea posto :)

Scusa non ho capito.. :confused:

Scusa non ho capito.. :confused:
funziona, tranky ;)
allega solo quello di hjt

funziona, tranky ;)
allega solo quello di hjt

Eccolo: http://www.fileqube.com/file/AEltys164298

Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)



O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab

O4 - Startup: p2pmax.lnk = C:\Programmi\p2pmax\p2pmax.exe
O4 - Startup: ppcb_32.lnk = C:\Programmi\ppcbooster\ppcb_32.exe
O4 - Startup: runit_32.lnk = C:\Programmi\runit\runit_32.exe

anche le suddette voci sono da fixare

anche le suddette voci sono da fixare

ecco qua: http://www.fileqube.com/file/EemzcR164439

..un'ultima cosa.. da quando è successo sto inconveniente relativo al/i virus che ho preso online armor non si apre più.. ad ogni riavvio esce un messaggio con scritto che non è possibile avviare online armor..

ecco qua: http://www.fileqube.com/file/EemzcR164439

..un'ultima cosa.. da quando è successo sto inconveniente relativo al/i virus che ho preso online armor non si apre più.. ad ogni riavvio esce un messaggio con scritto che non è possibile avviare online armor..

disinstallalo e reinstallalo

ecco qua: http://www.fileqube.com/file/EemzcR164439

..un'ultima cosa.. da quando è successo sto inconveniente relativo al/i virus che ho preso online armor non si apre più.. ad ogni riavvio esce un messaggio con scritto che non è possibile avviare online armor..

Eventualmente chiedi nel 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=1798515 ;)

Ciao