Ciao,
il mio pc all'accensione mi segnala il seguente messaggio: cannot find import, DLL may be missing, currupt or wrong version. File rtl 70.bpl error 126".
Penso ci sia un virus in quanto, senza che io abbia fatto nulla, mi sono state disattivate le protezioni di antivir che ora si presenta con l'icona dell'ombrello chiuso e quella di spyware doctor che ho installato a pagamento e che ora neppure si apre (oltre che non compare l'icona in basso a destra).
Il pc è rallentato, se porto il cursore sulla barra in basso per disconnettere mi si blocca tutto.
Ho provato a lanciare una scansione con a-squared free, trova 2 troian e poi si blocca e mi costringe a spegnere l'interruttore per riavviare il pc.
Spero che qualcuno possa aiutarmi. Grazie fin d'ora.

Ciao segui questa Guida per creare e disinfettare il PC con Avira Rescue System http://www.hwupgrade.it/forum/showthread.php?t=1689812

Ciao Chill Out, ancora una volta tu in soccorso... grazie! :)
Se ti ricordi di me saprai che sono un'incompetente informatica, ma purtroppo devo aggiustarmi come posso e quindi spero ancora nella tua pazienza in passato già dimostratami.
Il mio pc oggi sembra rispondermi un pochino di più: antivir è attivo e lavora,. così come spydoctor (versione a pagamento) che però è lentissimo nella scansione.
Ho lanciato una scansione con Prevx CSL che ha trovato un rootkit mbr. physicaldrive0 e non mi permette di eliminarlo se non acquistando il prodotto.
Ho seguito la fase preliminare della guida alla disinfezione infetti, eseguito ATF cleaner e, come detto, prima scansione Prevx CSI.
Ora sarei dell'idea di procedere con la serie di scansioni da voi consigliate.
Se ho capito bene le lancio tutte e salvo i log in un unico post finale.
Va bene? Hai ulteriori consigli?

In cosiderazione di quanto sopra esposto per il momento allega il log di Prevx CSI e Gmer, dopodichè procediamo con il resto delle scansione consigliate in Guida.
Per quanto concerne SpywareDoctor è un gran mattone io ti suggerirei di disintallarlo, ma comprendo che hai la versione pay quindi spetta a te la decisione.

Ti allego i log e aggiungo che la scansione odierna con antivir non ha evidenziato nulla, mentre quella che ho tentato di fare con malwarebytes si è bloccata su C:\Programmi\File comuni\Installshiel\Engine\6\Intel32\corecomp.ini e ho dovuto spegnere il pc usando il tasto di accensione.

Spydoctor pensa che l'ho appena acquistato!!! :)


http://www.fileqube.com/file/VOdaXCz172364
http://www.fileqube.com/file/iZhCwFty172363

Ti allego i log e aggiungo che la scansione odierna con antivir non ha evidenziato nulla, mentre quella che ho tentato di fare con malwarebytes si è bloccata su C:\Programmi\File comuni\Installshiel\Engine\6\Intel32\corecomp.ini e ho dovuto spegnere il pc usando il tasto di accensione.

Spydoctor pensa che l'ho appena acquistato!!! :)


http://www.fileqube.com/file/VOdaXCz172364
http://www.fileqube.com/file/iZhCwFty172363

Adesso segui passo passo la :: SECONDA FASE :: di questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1715546 attendo i log

Gli altri problemi dopo aver risolto questo ;)

ho scaricato mbr e appena ho tentato di eseguirlo mi è apparso un messaggio di spydoctor che dice: minaccia ad alto rischio bloccata da spydoctor. rootkit.agent!sd6.
E' come se spydoctor impedisse di aprire mbr perchè lo vede come una minaccia.

ho scaricato mbr e appena ho tentato di eseguirlo mi è apparso un messaggio di spydoctor che dice: minaccia ad alto rischio bloccata da spydoctor. rootkit.agent!sd6.
E' come se spydoctor impedisse di aprire mbr perchè lo vede come una minaccia.

Lo scarichi, ti disconneti, disattivi i real time dei software di sicurezza e lo esgui come indicato in Guida :)

per disattivare i real time di sicurezza è sufficiente che clicchi su "protezione intelliguard" di spydoctor il tasto "disattivare intelliguard"?

per disattivare i real time di sicurezza è sufficiente che clicchi su "protezione intelliguard" di spydoctor il tasto "disattivare intelliguard"?

Non lo uso presumo di si

Ho voglia di piangere!
ho disattivato il real time e poi ho cliccato sul download di stealth mbr e mi è uscito il messaggio di firefox che non trova il file, che forse può essere stato spostato, rinominato o rimosso. Cosa vuol dire? Due ore fa lo avevo scaricato ed era sul mio desktop, solo che non riuscivo ad eseguirlo. Ora non c'è più da nessuna parte.

Ho voglia di piangere!
ho disattivato il real time e poi ho cliccato sul download di stealth mbr e mi è uscito il messaggio di firefox che non trova il file, che forse può essere stato spostato, rinominato o rimosso. Cosa vuol dire? Due ore fa lo avevo scaricato ed era sul mio desktop, solo che non riuscivo ad eseguirlo. Ora non c'è più da nessuna parte.

Il file è dove dovrebbe essere, se non riesci a scaricarlo dal link in Guida prova qui http://wikisend.com/download/492058/mbr.exe

L'ho scaricato da wikisend e poi me lo sono trovata sul desktop, l'ho copiato e incollato in c:\
A quel punto ho spento il pc, riavviato (non F8 ma F5 sennò non funzionava) in mod. provvisoria e ho fatto strar - esegui e digitato c:\mbr.exe, poi OK, ma non è successo nulla.
Dove ho sbagliato?

aggiornamento: ho riprovato e, dopo aver scelto la modalità provvisoria, mi è stato chiesto di selezionare il sistema operativo da avviare scegliendo tra
Windows XP Media Center Edition e Console di ripristino di emergenza di Microsoft XP. A quel punto, non sapendo che fare, sono tornata a Windows.

Ti prego di scusare la mia goffaggine nel muovermi in un mondo a me sconosciuto.

L'ho scaricato da wikisend e poi me lo sono trovata sul desktop, l'ho copiato e incollato in c:\
A quel punto ho spento il pc, riavviato (non F8 ma F5 sennò non funzionava) in mod. provvisoria e ho fatto strar - esegui e digitato c:\mbr.exe, poi OK, ma non è successo nulla.
Dove ho sbagliato?

aggiornamento: ho riprovato e, dopo aver scelto la modalità provvisoria, mi è stato chiesto di selezionare il sistema operativo da avviare scegliendo tra
Windows XP Media Center Edition e Console di ripristino di emergenza di Microsoft XP. A quel punto, non sapendo che fare, sono tornata a Windows.

Ti prego di scusare la mia goffaggine nel muovermi in un mondo a me sconosciuto.

Evidentemente non l'hai posizionato in C:\ controlla che il file sia in C:\ attendo conferma

Se apro HDD (C:) vedo l'icona di mbr

Se apro HDD (C:) vedo l'icona di mbr

Lascia stare la modalità provvisoria e da Start - Esegui - digita C:\mbr.exe -f e clicca su OK

Attendo il log

Ho fatto, una volta dato l'Ok si apre la finestra per eseguire il file, ma poi non succede nulla, non parte.

Ho fatto, una volta dato l'Ok si apre la finestra per eseguire il file, ma poi non succede nulla, non parte.

Devi disattivare tutti i software di sicurezza

se per disattivare tutti i software di sicurezza intendi togliere il guar da antivir e quello di spydoctor l'ho fatto e poi ho riprovato ad eseguire il file ma non succede nulla (si apre una finestra nera rettangolare per una frazione di secondo che quasi l'occhio non riesce a cogliere)

Mi viene in mente ancora un dettaglio: avevo installato e poi disinstallato Armor. Se vado da pannello di controllo trovo ancora l'icona ma se provo a dirgli di disinstallare mi dice che lo è disinstallato, però all'avvio del pc permane una finestra che ogni volta devo chiudere e non so come eliminare. Potrebbe essere quello?

Fai girare questo tool http://download.norman.no/public/Norman_Sinowal_Cleaner.exe

Istruzioni: http://www.norman.com/Virus/Virus_removal_tools/52382/it

Allega log di Norman Sinowal Cleaner + nuovo log di Gmer + Prevx CSI

Ho lanciato la scansione con Norman Sinoval. Quando ha finito non mi ha chiesto di salvare il log. Sul desktop c'è un'icona NFix. E' quello il log?

Ho lanciato la scansione con Norman Sinoval. Quando ha finito non mi ha chiesto di salvare il log. Sul desktop c'è un'icona NFix. E' quello il log?

Direi di si

Ecco i log:
http://www.fileqube.com/file/kTbTFu172473
http://www.fileqube.com/file/jBvNSWfZw172474
http://www.fileqube.com/file/HJvWaOH172476

Ecco i log:
http://www.fileqube.com/file/kTbTFu172473
http://www.fileqube.com/file/jBvNSWfZw172474
http://www.fileqube.com/file/HJvWaOH172476

Bene adesso sarebbe opportuno seguire passo passo la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Wikisend, clicca qui per raggiungere Wikisend (http://wikisend.com/), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

*** REGOLE di SEZIONE - obbligatoria la lettura!! *** (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

Grazie per la collaborazione????
Grazie a te per la disponibilità. Sei veramente una persona generosa nel dedicare così tanto tempo all'aiuto di persone in difficoltà.
Ora inizio le scansioni e stasera mi rifaccio viva.

Ho lanciato la scansione con Malwarebytes e, dopo tre ore di scansione lentissima, si è bloccato e ho dovuto spegnere il pc con il tasto di accensione.
Ora rilancio la scansione, ma temo non funzioni.

la scansione si è nuovamente bloccata e ho dovuto riavviare.
cosa ne pensi?



Nell'attesa di una tua risposta ho provato a lanciare A-squared e si è bloccato. Ho provato a scaricare Dr Web e quando ho lanciato l'aggiornamento è scomparsa la videata del programma. A pensarsi anche ieri non riuscivo a far eseguire Stealth MBR, quindi penso che "qualcosa" abbia preso possesso del mio pc e non consenta di far girare programmi che potrebbero stanarlo. Ti sembra plausibile? Ora che faccio?

PS Oggi solo Spydoctor ha funzionato e la scansione completa ha evidenziato un Rootkit colpevole di 9 infezioni (ieri erano 5)

Prova a fare le scansioni da modalità provvisoria

Ciao,
avviando il pc, premo F8 e si apre una pagina in cui mi si chiede:
select a boot first device
- hard disc
- cd rom


se scelgo hard disc mi presenta due opzioni:
- Ch2M
- Bootable add-in card

Ciao,
avviando il pc, premo F8 e si apre una pagina in cui mi si chiede:
select a boot first device
- hard disc
- cd rom


se scelgo hard disc mi presenta due opzioni:
- Ch2M
- Bootable add-in card

Cos'è che non quadra, questo è un tuo post precedente

http://www.hwupgrade.it/forum/showpost.php?p=26226401&postcount=13

Quello del post precedente è il messaggio che compariva facendo F5 all'accensione, quello scritto oggi è il messaggio che appare facendo F8
(non chiedermi la differenza...)

Per il momento salta MBAM e A2 passa a DrWeb CureIt una volta scaricato non necessita di aggiornamento deve essere solo eseguito come indicato in Guida.

Ti ricordi che ieri non riuscivo a far partire Stealth MBR?
Stasera ho trovato questo:
http://www.fileqube.com/file/NisUzrguq173218
quindi, forse, quel brevissimo flash che compariva aveva prodotto un risultato di scansione. Boh!

Tra poco di invio il risultato di scansione che mi hai chiesto. :) :) :)



Dr Web ha terminato la scansione, ho trovato il log e vorrei inviartelo usando ParserLog ma il sito per il download da te indicato non esiste più. Dove posso trovarlo?

Ti ricordi che ieri non riuscivo a far partire Stealth MBR?
Stasera ho trovato questo:
http://www.fileqube.com/file/NisUzrguq173218
quindi, forse, quel brevissimo flash che compariva aveva prodotto un risultato di scansione. Boh!

Tra poco di invio il risultato di scansione che mi hai chiesto. :) :) :)



Dr Web ha terminato la scansione, ho trovato il log e vorrei inviartelo usando ParserLog ma il sito per il download da te indicato non esiste più. Dove posso trovarlo?

Per quanto concerne il MBR siamo già a posto non mi servono i log :)


http://hwupgrade.blogspot.com/2008/11/il-parser-per-log-un-utilissimo.html

passando per Helloweb il servizio è disabilitato.

passando per Helloweb il servizio è disabilitato.

http://www.hwupgrade.it/forum/showthread.php?t=1779308

http://www.fileqube.com/file/aIJsvjbnW173241

Procedi con i successvi Punti della Guida

Ciao, spero sia questo:

http://www.fileqube.com/file/WdjTdDT173384


allego anche quelli a seguire nella guida:
http://www.fileqube.com/file/BJfZjOD173387
http://www.fileqube.com/file/XpQIwWdF173388
http://www.fileqube.com/file/WoSlzBbN173389

Ciao, :)
che mi dici dei logs?

Ciao, :)
che mi dici dei logs?

Riallega il log di SysInspector in formato .xml come indicato in Guida, inoltre sarebbe opportuno riprovare a far girare sia MBAM che A-Squared

Il fatto è che sia Malwarebytes sia A2 si bloccano dopo un paio d'ore di lentissima scansione.
Oggi ho provato a lanciare A2, ha trovato qualcosa dopo poco che girava, allora ho deciso di eliminare subito il maleware senza aspettare che andasse troppo avanti con la scansione e si bloccasse rendendomi impossibile qualsiasi ulteriori operazione. Ti allego il log che si riferisce appunto ad una ventina di minuti di scansione.
Eccolo:
http://www.fileqube.com/file/dooMnY173750

Tra poco ti invio anche il log di sysinspector

Eccolo:
http://www.fileqube.com/file/NQCWRyNb173760

In aggiunta al messaggio precedente ti invio il risultato della scansione finalmente andato a buon fine di A2.
Fammi sapere cosa ne pensi dei vari logs che ti ho inviato. Io adesso provo a rilanciare per l'ennesima volta malwarebytes sperando che non mi inchiodi il pc.
Grazie.

http://www.fileqube.com/file/KHCpJjomp173787

Attendo il log di MBAM, mi raccomando eventuali malware vanno passati sempre ed ogni caso in quarantena.

Ho lanciato la scansione con Mbam ma si è bloccato tutto. :muro:
Vorrei provare a lanciarlo in mod.provvisoria ma sai che ho il problema spiegato qualche messaggio più sù.
Cosa faccio?

Ho lanciato la scansione con Mbam ma si è bloccato tutto. :muro:
Vorrei provare a lanciarlo in mod.provvisoria ma sai che ho il problema spiegato qualche messaggio più sù.
Cosa faccio?

Dove si blocca?

Edit post doppio

Ciao, :)
quando lancio Malwarebytes parte benissimo e dopo una decina di minuti inizia a rallentare fino a diventare lentissimo (un file ogni 2-3 minuti) e poi non consente più di aprire nessuna pagina, anche se cerco di passare da Start per spegnere il pc ci mette una decina di minuti ad aprire la finestra, allora io riavvio il pc e tutto torna normale. Di solito questo avviene quando sta scansionando system 32\..... ecc.

Ora pensavo di provare a disinstallare Spydoctor e rilanciare la scansione con Malwarebytes. Ti sembra una buona idea?

Altra cosa: ho provato a lanciare CCleaner che normalmente uso per fare un po' di pulizia di files inutili (non l'ho mai usato per la risoluzioni problemi) e ha trovato 555 problemi da risolvere. Devo cliccare su Risolvi problemi?

Ultimissima cosa: cosa mi dici dei logs che hai esaminato?

Grazie fin d'ora.

Come ti dissi in precedenza non sono un'estimatore di SpywareDoctor per quel che mi riguarda, puoi anche disinstallarlo.

CCleaner utilizzalo solo per la pulizia dei file inutile e temporanei

Potresti provare a disinstallare MBAM fare pulizia con CCleaner e reinstallarlo

Allega un'ultimo log di HJT

Ce l'ho fatta!!!:cincin:

Ecco il log di MBam:
http://www.fileqube.com/file/XuCwyePxU173872

Ed ecco quello di Hjt:
http://www.fileqube.com/file/DNxTIpU173871
é normale che la scansione con HJt sia durata non più di un minuto? E' completa?

Direi che siamo a posto, ti suggerisco di leggere questo 3D http://www.hwupgrade.it/forum/showthread.php?t=1726383

Ciao,
oggi mi occuperò del trattamento post-disinfezione.
Vorrei però da te alcuni consigli:

1) usiamo siti per scaricare tablature musicali e spesso questi fanno aprire finestre che rimandano a siti porno. E' possibile evitarlo?
Conosci il programma guitar-pro? Può essere una valida alternativa alla ricerca di tablature mediante motore di ricerca?

2) So che non sei un estimatore di Spydoctor, ma dato che l'ho pagato, per ora lo tengo più che altro perchè ha la funzione del real guard che spesso si è dimostrata utile. Quando lancio la scansione completa mi trova delle infezioni che chiama "Possible_website_Hijack" e non le elimina. Cosa devo fare?

3) Devo preoccuparmi per i 555 problemi che evidenzia Ccleaner?

4) Tu quale configurazione di sicurezza consigli?

Ti ringrazio infinitamente per la disponibilità. Sei un vero tesoro. :) :)

Ciao,
oggi mi occuperò del trattamento post-disinfezione.
Vorrei però da te alcuni consigli:

1) usiamo siti per scaricare tablature musicali e spesso questi fanno aprire finestre che rimandano a siti porno. E' possibile evitarlo?
Conosci il programma guitar-pro? Può essere una valida alternativa alla ricerca di tablature mediante motore di ricerca?

2) So che non sei un estimatore di Spydoctor, ma dato che l'ho pagato, per ora lo tengo più che altro perchè ha la funzione del real guard che spesso si è dimostrata utile. Quando lancio la scansione completa mi trova delle infezioni che chiama "Possible_website_Hijack" e non le elimina. Cosa devo fare?

3) Devo preoccuparmi per i 555 problemi che evidenzia Ccleaner?

4) Tu quale configurazione di sicurezza consigli?

Ti ringrazio infinitamente per la disponibilità. Sei un vero tesoro. :) :)

1 Evidentemente sono siti appostiamente congeniati per infettare gli utenti, nel trattamento post infezione sono consigliati i Browser alternativi e realative estensioni di sicurezza da utilizzare

2 Ho bisogno di vedere il log

3 No

4 Quella indicata nel trattamento

Come Browser usiamo Firefox.
Per le tablature ci hanno consigliato Guitar pro. Ne sai qualcosa? Secondo te posso scaricarlo e usarlo tranquillamente?

Ti allego il log di Spydoctor:
http://www.fileqube.com/file/aBRWMA174129

Come Browser usiamo Firefox.
Per le tablature ci hanno consigliato Guitar pro. Ne sai qualcosa? Secondo te posso scaricarlo e usarlo tranquillamente?

Ti allego il log di Spydoctor:
http://www.fileqube.com/file/aBRWMA174129

Il log di SpywareDoctor è in regola non ti devi preoccupare, per il software indicato non lo conosco è qui siamo OT chiedi qui http://www.hwupgrade.it/forum/forumdisplay.php?f=37