Salve, da un pò di tempo mentre navigo in pagine normali, come questo forum, mi si aprono delle pagine con lotterie, viaggi, musica ed altro, io non ho fatto altro che scaricare emule e un giochino, sarà quello? mi potete dare una mano? grazie
giovanna

Salve, da un pò di tempo mentre navigo in pagine normali, come questo forum, mi si aprono delle pagine con lotterie, viaggi, musica ed altro, io non ho fatto altro che scaricare emule e un giochino, sarà quello? mi potete dare una mano? grazie
giovanna

Fai girare il tool indicato al Punto 9 della presente Guida http://www.hwupgrade.it/forum/showthread.php?t=1599737

Per ottenere il log che andrà allegatto su uno dei Server remoti indicate nelle Regole di sezione in firma, basta cliccare su Tools - Salva file di log

Scusate, ma non capisco fai girare il tool vuol dire che lo devo installare, sono abbastanza imbranata in ciò

giovanna

Scusate, ma non capisco fai girare il tool vuol dire che lo devo installare, sono abbastanza imbranata in ciò

giovanna

Si lo devi installare e fare relativa scansione, al termine dovrebbe proporti la rimozione gratuita dell'Trojan in questione.

F = Free to cleanup

Ha trovato due file infetti, ma mi propone di toglierli solo se compro la licenza che fare?
i file sono kcqg.exin.documentis and settings \giovanna\impostazioni
\REGISTRY\USER\1-5-21 1354471165 - 1364589140-40-72534

giovanna

Segui questi due passaggi e risolviamo il problema :)

1. ATF Cleaner - Download (http://www.atribune.org/ccount/click.php?id=1) - Guida all'utilizzo (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2)
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione


2. ComboFix - Download (http://download.bleepingcomputer.com/sUBs/ComboFix.exe)
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione

NB: ComboFix deve essere eseguito a macchina dedicata, (chiudere tutte le finestre - i programmi aperti - non toccare il mouse) disconnesso dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Doppio click su ComboFix.exe e seguite le istruzioni a video, rifiutando l'installazione della Console di Ripristino di emergenza

Attendete pazientemente in quanto la scansione può durare alcuni minuti al termine troverete il file di log da allegare per il controlo in C:\ComboFix.txt

Ho fatto quello che era scritto, ma in quarantine non ho trovato niente, inoltre adesso si aprono raramente,ma si aprono lo stesso.
Non so che fare

giovanna

Ho fatto quello che era scritto, ma in quarantine non ho trovato niente, inoltre adesso si aprono raramente,ma si aprono lo stesso.
Non so che fare

giovanna

Che cosa dovevi trovare in quarantine? Devi semplicemente allegare il log di Combofix che trovi in C:\ComboFix.txt

Ho avviato combofix, ma in c non so cosa devo allegare

giovanna

omboFix 09-07-29.04 - Giovanna 31/07/2009 14.27.52.1.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.39.1040.18.2046.1462 [GMT 2:00]
Eseguito da: C:\ComboFix.exe
AV: Norton AntiVirus *On-access scanning enabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
* Creato nuovo punto di ripristino

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Giovanna\Impostazioni locali\Dati applicazioni\ckqag.dat
C:\Documents and Settings\Giovanna\Impostazioni locali\Dati applicazioni\ckqag.exe
C:\Documents and Settings\Giovanna\Impostazioni locali\Dati applicazioni\ckqag_nav.dat
C:\Documents and Settings\Giovanna\Impostazioni locali\Dati applicazioni\ckqag_navps.dat
C:\Programmi\RelevantKnowledge
C:\WINDOWS\images15.zip
C:\WINDOWS\images51.zip
C:\WINDOWS\images93.zip
C:\WINDOWS\Installer\373a1.msi
C:\WINDOWS\Installer\373bc7.msi
C:\WINDOWS\Installer\583dff.msi
C:\WINDOWS\Installer\814269.msi
C:\WINDOWS\Installer\815025.msi
C:\WINDOWS\Installer\81619.msi
C:\WINDOWS\Installer\949b1f.msi
C:\WINDOWS\photo_album22.zip
C:\WINDOWS\photo_album58.zip
C:\WINDOWS\photo_album67.zip
C:\WINDOWS\photo_album91.zip
C:\WINDOWS\system32\6a1c9c98.dll
C:\WINDOWS\system32\config\32120236.Evt

.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASC3550P
-------\Service_asc3550p


((((((((((((((((((((((((( Files Creati Da 2009-06-28 al 2009-07-31 )))))))))))))))))))))))))))))))))))
.

2009-07-31 12:25:02 . 2009-07-31 12:25:03 3152089 -c--a-r- C:\ComboFix.exe
2009-07-30 17:11:55 . 2009-07-13 08:00:00 87888 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090730.007\NAVENG.SYS
2009-07-30 17:11:55 . 2009-07-13 08:00:00 875728 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090730.007\NAVEX15.SYS
2009-07-30 17:11:55 . 2009-03-19 17:34:02 371248 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090730.007\EECTRL.SYS
2009-07-30 17:11:55 . 2009-03-19 17:34:02 259368 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090730.007\ECMSVR32.DLL
2009-07-30 17:11:55 . 2009-03-19 17:34:02 2414128 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090730.007\CCERASER.DLL
2009-07-30 17:11:55 . 2009-03-19 17:34:02 177520 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090730.007\NAVENG32.DLL
2009-07-30 17:11:55 . 2009-03-19 17:34:02 1181040 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090730.007\NAVEX32A.DLL
2009-07-30 17:11:55 . 2009-03-19 17:34:02 101936 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090730.007\ERASER.SYS
2009-07-28 16:06:53 . 2009-07-28 16:07:09 0 dc----w- C:\Nuova cartella
2009-07-28 12:21:58 . 2009-07-11 19:34:12 276344 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090722.001\IDSXpx86.sys
2009-07-28 12:21:58 . 2009-07-11 19:34:11 293424 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090722.001\IDSvix86.sys
2009-07-28 12:21:58 . 2009-07-11 19:34:09 533880 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090722.001\Scxpx86.dll
2009-07-28 12:21:58 . 2009-07-11 19:34:08 451960 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090722.001\IDSxpx86.dll
2009-07-28 12:21:58 . 2009-07-11 19:34:06 397360 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090722.001\IDSviA64.sys
2009-07-20 12:09:41 . 2009-07-20 12:09:41 0 d-----w- C:\Documents and Settings\Giovanna\Dati applicazioni\Media Player Classic
2009-07-19 23:33:25 . 2009-07-19 23:33:25 0 d-----w- C:\Documents and Settings\Giovanna\Dati applicazioni\My Games
2009-07-17 23:08:37 . 2009-07-11 19:34:12 276344 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090715.003\IDSXpx86.sys
2009-07-17 23:08:37 . 2009-07-11 19:34:11 293424 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090715.003\IDSvix86.sys
2009-07-17 23:08:37 . 2009-07-11 19:34:09 533880 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090715.003\Scxpx86.dll
2009-07-17 23:08:37 . 2009-07-11 19:34:08 451960 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090715.003\IDSxpx86.dll
2009-07-17 23:08:36 . 2009-07-11 19:34:06 397360 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090715.003\IDSviA64.sys
2009-07-16 16:40:14 . 2009-07-16 16:40:14 0 d--h--w- C:\WINDOWS\PIF
2009-07-15 17:51:17 . 2009-07-15 17:51:17 0 d-----w- C:\WINDOWS\Delicious Emilys Tea Garden
2009-07-15 12:27:14 . 2009-07-15 12:27:41 0 d-----w- C:\Programmi\eMule
2009-07-15 12:22:56 . 2009-07-15 12:26:57 3342809 -c--a-w- C:\eMule0.49c-Installer.exe
2009-07-13 16:27:28 . 2009-07-13 16:27:28 0 d-----w- C:\Documents and Settings\Giovanna\Impostazioni locali\Dati applicazioni\EasyPrediction
2009-07-13 16:24:59 . 2009-07-13 16:24:59 0 d-----w- C:\Documents and Settings\All Users\Dati applicazioni\Babylon
2009-07-13 15:42:42 . 2009-07-13 15:42:42 0 d-----w- C:\Programmi\EasyPrediction
2009-07-11 19:34:12 . 2009-07-11 19:34:12 276344 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\IDSXpx86.sys
2009-07-11 19:34:11 . 2009-07-11 19:34:11 293424 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\IDSvix86.sys
2009-07-11 19:34:09 . 2009-07-11 19:34:09 533880 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\Scxpx86.dll
2009-07-11 19:34:08 . 2009-07-11 19:34:08 451960 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\IDSxpx86.dll
2009-07-11 19:34:06 . 2009-07-11 19:34:06 397360 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\IDSviA64.sys
2009-07-11 17:50:18 . 2009-07-11 17:53:02 0 d-----w- C:\Programmi\Cake Mania 3
2009-07-06 16:47:21 . 2009-07-09 17:15:14 0 d-----w- C:\Documents and Settings\Giovanna\Dati applicazioni\Zylom
2009-07-06 16:42:29 . 2009-03-25 09:42:28 114688 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
2009-07-06 16:42:29 . 2006-09-26 11:03:14 161976 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
2009-07-05 17:31:50 . 2009-07-05 17:31:50 0 d-----w- C:\Programmi\ReflexiveArcade

I log vanno allegati nel rispetto delle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) in ogni caso dal log stesso si evince che le finestre sono sparite :)

Ti ringrazio molto, non mi ricordavo come si inseriva il log.
Quindi ora sarebbe tutto a posto no?
Posso cancellare dal pc combofix?

grazie ancora


giovanna

Ti ringrazio molto, non mi ricordavo come si inseriva il log.
Quindi ora sarebbe tutto a posto no?
Posso cancellare dal pc combofix?

grazie ancora


giovanna

Trovi le info che ti necessitano qui http://www.hwupgrade.it/forum/showthread.php?t=1726383

Ciao

Log rimosso, come indicato in precedenza leggere le Regole di sezione in firma.

attendiamo il log :)

omboFix 09-07-29.04 - Giovanna 31/07/2009 14.27.52.1.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.39.1040.18.2046.1462 [GMT 2:00]
Eseguito da: C:\ComboFix.exe
AV: Norton AntiVirus *On-access scanning enabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
* Creato nuovo punto di ripristino

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Giovanna\Impostazioni locali\Dati applicazioni\ckqag.dat
C:\Documents and Settings\Giovanna\Impostazioni locali\Dati applicazioni\ckqag.exe
C:\Documents and Settings\Giovanna\Impostazioni locali\Dati applicazioni\ckqag_nav.dat
C:\Documents and Settings\Giovanna\Impostazioni locali\Dati applicazioni\ckqag_navps.dat
C:\Programmi\RelevantKnowledge
C:\WINDOWS\images15.zip
C:\WINDOWS\images51.zip
C:\WINDOWS\images93.zip
C:\WINDOWS\Installer\373a1.msi
C:\WINDOWS\Installer\373bc7.msi
C:\WINDOWS\Installer\583dff.msi
C:\WINDOWS\Installer\814269.msi
C:\WINDOWS\Installer\815025.msi
C:\WINDOWS\Installer\81619.msi
C:\WINDOWS\Installer\949b1f.msi
C:\WINDOWS\photo_album22.zip
C:\WINDOWS\photo_album58.zip
C:\WINDOWS\photo_album67.zip
C:\WINDOWS\photo_album91.zip
C:\WINDOWS\system32\6a1c9c98.dll
C:\WINDOWS\system32\config\32120236.Evt

.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASC3550P
-------\Service_asc3550p


((((((((((((((((((((((((( Files Creati Da 2009-06-28 al 2009-07-31 )))))))))))))))))))))))))))))))))))
.

2009-07-31 12:25:02 . 2009-07-31 12:25:03 3152089 -c--a-r- C:\ComboFix.exe
2009-07-30 17:11:55 . 2009-07-13 08:00:00 87888 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090730.007\NAVENG.SYS
2009-07-30 17:11:55 . 2009-07-13 08:00:00 875728 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090730.007\NAVEX15.SYS
2009-07-30 17:11:55 . 2009-03-19 17:34:02 371248 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090730.007\EECTRL.SYS
2009-07-30 17:11:55 . 2009-03-19 17:34:02 259368 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090730.007\ECMSVR32.DLL
2009-07-30 17:11:55 . 2009-03-19 17:34:02 2414128 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090730.007\CCERASER.DLL
2009-07-30 17:11:55 . 2009-03-19 17:34:02 177520 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090730.007\NAVENG32.DLL
2009-07-30 17:11:55 . 2009-03-19 17:34:02 1181040 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090730.007\NAVEX32A.DLL
2009-07-30 17:11:55 . 2009-03-19 17:34:02 101936 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090730.007\ERASER.SYS
2009-07-28 16:06:53 . 2009-07-28 16:07:09 0 dc----w- C:\Nuova cartella
2009-07-28 12:21:58 . 2009-07-11 19:34:12 276344 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090722.001\IDSXpx86.sys
2009-07-28 12:21:58 . 2009-07-11 19:34:11 293424 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090722.001\IDSvix86.sys
2009-07-28 12:21:58 . 2009-07-11 19:34:09 533880 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090722.001\Scxpx86.dll
2009-07-28 12:21:58 . 2009-07-11 19:34:08 451960 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090722.001\IDSxpx86.dll
2009-07-28 12:21:58 . 2009-07-11 19:34:06 397360 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090722.001\IDSviA64.sys
2009-07-20 12:09:41 . 2009-07-20 12:09:41 0 d-----w- C:\Documents and Settings\Giovanna\Dati applicazioni\Media Player Classic
2009-07-19 23:33:25 . 2009-07-19 23:33:25 0 d-----w- C:\Documents and Settings\Giovanna\Dati applicazioni\My Games
2009-07-17 23:08:37 . 2009-07-11 19:34:12 276344 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090715.003\IDSXpx86.sys
2009-07-17 23:08:37 . 2009-07-11 19:34:11 293424 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090715.003\IDSvix86.sys
2009-07-17 23:08:37 . 2009-07-11 19:34:09 533880 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090715.003\Scxpx86.dll
2009-07-17 23:08:37 . 2009-07-11 19:34:08 451960 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090715.003\IDSxpx86.dll
2009-07-17 23:08:36 . 2009-07-11 19:34:06 397360 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090715.003\IDSviA64.sys
2009-07-16 16:40:14 . 2009-07-16 16:40:14 0 d--h--w- C:\WINDOWS\PIF
2009-07-15 17:51:17 . 2009-07-15 17:51:17 0 d-----w- C:\WINDOWS\Delicious Emilys Tea Garden
2009-07-15 12:27:14 . 2009-07-15 12:27:41 0 d-----w- C:\Programmi\eMule
2009-07-15 12:22:56 . 2009-07-15 12:26:57 3342809 -c--a-w- C:\eMule0.49c-Installer.exe
2009-07-13 16:27:28 . 2009-07-13 16:27:28 0 d-----w- C:\Documents and Settings\Giovanna\Impostazioni locali\Dati applicazioni\EasyPrediction
2009-07-13 16:24:59 . 2009-07-13 16:24:59 0 d-----w- C:\Documents and Settings\All Users\Dati applicazioni\Babylon
2009-07-13 15:42:42 . 2009-07-13 15:42:42 0 d-----w- C:\Programmi\EasyPrediction
2009-07-11 19:34:12 . 2009-07-11 19:34:12 276344 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\IDSXpx86.sys
2009-07-11 19:34:11 . 2009-07-11 19:34:11 293424 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\IDSvix86.sys
2009-07-11 19:34:09 . 2009-07-11 19:34:09 533880 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\Scxpx86.dll
2009-07-11 19:34:08 . 2009-07-11 19:34:08 451960 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\IDSxpx86.dll
2009-07-11 19:34:06 . 2009-07-11 19:34:06 397360 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\IDSviA64.sys
2009-07-11 17:50:18 . 2009-07-11 17:53:02 0 d-----w- C:\Programmi\Cake Mania 3
2009-07-06 16:47:21 . 2009-07-09 17:15:14 0 d-----w- C:\Documents and Settings\Giovanna\Dati applicazioni\Zylom
2009-07-06 16:42:29 . 2009-03-25 09:42:28 114688 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
2009-07-06 16:42:29 . 2006-09-26 11:03:14 161976 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
2009-07-05 17:31:50 . 2009-07-05 17:31:50 0 d-----w- C:\Programmi\ReflexiveArcade

evita di usare la funzione code per log così lunghi perchè diventa dispersivo il thread e sarà più complesso darti aiuto, come del resto ben specificato nelle regole di sezione!
più ci agevoli e più potremmo darti aiuto quindi anzicchè passare il tempo a fare copia e incolla pubblica i log su uno dei server consgliati, il tempo impiegato è assolutamente lo stesso.

ora fai una scansione con prevx mentre sei collegata a internet

Prevx 3.0 -> download (http://info.prevx.com/downloadcsi.asp) | guida (http://www.hwupgrade.it/forum/showthread.php?t=1923599) (necessita di connessione internet)
a fine scansione eseguire una stampa del monitor o della finestra di Prevx e salvare il log ("options" -> "save a log file")

quindi pubblica il link per scaricare il log

ho fatto la scansione con prevx mi da tre file nocivi, ho copiato il log su di una cartella, ma dato che è lunghissimo, e mi dite di non postarlo in questo modo, non riesco assolutamente a capire a quale server mi devo appoggiare per mandarvi il log, anche leggendo come fare, sono capocciona
giovanna

vai qui (http://wikisend.com/)

Non mi carica il log mi dice errore

giovanna

prova quest'altro http://www.fileqube.com/

http://www.fileqube.com/file/AHAeXh207753
forse questo va bene?

giovanna

http://www.fileqube.com/file/AHAeXh207753
forse questo va bene?

giovanna

Abilita la visualizzazione dei files nascosti

Clicca su una cartella qualsiasi Strumenti - Opzioni cartella - Visualizzazione - metti il segno di spunta su Visualizza cartelle e file nascosti - Togli la spunta da nascondi files protetti di sistema - Applica - OK

e controlla wmvdmoe32.dll che trovi in c:\windows\system32\ su http://virscan.org/ e http://www.virustotal.com/it/ per i risultati e sufficiente riportare nel prossimo post l'URL rilasciata a fine scansione

http://www.fileqube.com/file/OhvKimVt207855
spero di aver fatto giusto, sono una pasticcina

giovanna

controlla wmvdmoe32.dll che trovi in c:\windows\system32\ su http://virscan.org/
dovevi controllare il file sul sito virscan per vedere se veramente era infetto.
Apri il sito e dove c'è scritto sfoglia trova il tuo file(wmvdmoe32.dll),poi fai upload e aspetta i risultati.ciao

Ho fatto come mi hai detto e ora i risultati ? li devo mettere qui?
giovanna

Ho fatto come mi hai detto e ora i risultati ? li devo mettere qui?
giovanna

Per i risultati è sufficiente riportare nel prossimo post l'URL rilasciata a fine scansione.

Scusa ma è uscito un elenco dalla scansione con alcune voci segnate in rosso, ma non ho trovato l'url da allegare, come fare?
giovanna

Scusa ma è uscito un elenco dalla scansione con alcune voci segnate in rosso, ma non ho trovato l'url da allegare, come fare?
giovanna

Esempio http://www.virustotal.com/it/analisis/49d89bc1d4fb172fd758be1e0ae1e5ed

al termine della scansione devi riportare il link che ti ho indicato sopra come esempio.

File Name : wmvdmoe32.dll
File Size : 11776 byte
File Type : PE32 executable for MS Windows (DLL) (GUI) Intel 80386 32-bi
MD5 : 824e0d4dc662e57f10f0a16d4f0429c9
SHA1 : ee60e0dfdc0c8b3882f7001c1937f4ea4ed095ed

File Name : wmvdmoe32.dll
File Size : 11776 byte
File Type : PE32 executable for MS Windows (DLL) (GUI) Intel 80386 32-bi
MD5 : 824e0d4dc662e57f10f0a16d4f0429c9
SHA1 : ee60e0dfdc0c8b3882f7001c1937f4ea4ed095ed

potresti copiare l'indirizzo che mostra il browser (il browser è ad esempio firefox o InternetExplorer o safari o Chrome) quando virustotal.com e virscan.org ti mostra la tabella dei risultati? grazie :p

Salve a tutti, mi accodo al thread, ho praticamente lo stesso problema, ho effettuato tutte le scansioni come da guida, posto l'indirizzo ai logs:


http://www.mediafire.com/?sharekey=5f03cd62d97996e3aaca48175a79d1c3da26ceb4e777edd2c95965eaa7bc68bc

grazie a tutti!!!

Salve a tutti, mi accodo al thread, ho praticamente lo stesso problema, ho effettuato tutte le scansioni come da guida, posto l'indirizzo ai logs:


http://www.mediafire.com/?sharekey=5f03cd62d97996e3aaca48175a79d1c3da26ceb4e777edd2c95965eaa7bc68bc

grazie a tutti!!!

a squared porta la voce: Ultimo aggiornamento: 28/07/2009 11.05.24
quindi aggiornalo e rifai la scansione mettendo gli oggetti trovati in quarantena :)


anche malwarebytes è da aggiornare e da rifare la scansione


cureit ha trovato:

C:\Programmi\Common Files\Motive\MCCWrapper.dll probabile infezione da DLOADER.Trojan
>C:\Programmi\ESET\infected\M3FECRDA.NQF è un programma adware Adware.MyWebSearch.9
C:\Programmi\Navilog1\Process.exe è un programma hacktool Tool.Prockill


per prevx tutto a posto


gmer è pulito


riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Media Access Startup - {25B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Programmi\Media Access Startup\1.5.0.850\HPIEAddOn.dll (file missing)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
tutte le O16
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe (file missing)
O24 - Desktop Component 0: (no name) - http://www.dorianart.com/george/big/C10.JPG


devi aggiornare winXP al sp3 urgentemente e con tutte le patch che sono state sfornate da 1 anno a questa parte e acrobat reader che è decisamente obsoleto, potresti valutare di installare FoxitReader al posto di acrobat reader.

hehe...mediafire usa la data in formato mm/dd/yyyy ;)

grazie ancora

sì infatti poi me ne ero accorto e ti ho dato il risultato delle analisi :)

bene, rifaccio le scansioni con le vesioni aggiornate..purtroppo ci hanno messo un sacco di tempo e quindi le ho dovute fare in giorni diversi... per quanto riguarda cure it cosa devo fare?

grazie ancora..

bene, rifaccio le scansioni con le vesioni aggiornate..purtroppo ci hanno messo un sacco di tempo e quindi le ho dovute fare in giorni diversi... per quanto riguarda cure it cosa devo fare?

grazie ancora..

se avevi premuto delete non serve fare altro..

ecco il log di asquared aggiornato

http://www.mediafire.com/file/i4jdmchzmnw/a2scan_090806-161203.txt

sto scansionando con malwarebytes...

ok

http://www.mediafire.com/file/zqqcljjubmq/mbam-log-2009-08-06_(20-06-09).txt

qui c'è quello di malware bytes... posso fare la scansione con hijackthis? grazie

rifai la scansione con malwarebytes assicurandoti di premere il pulsante "delete" a fine scansione, nel log compare la voce "No action taken" che significa che non hai fatto nessuna azione sugli oggetti :)

:D scusa, comunque il pc è aggiornato, ho fixato anche le voci di hijack, ma la
O2 - BHO: Media Access Startup - {25B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Programmi\Media Access Startup\1.5.0.850\HPIEAddOn.dll

non c'è più....

rifaccio la scansione e posto il log...

http://www.mediafire.com/file/rmyymbtlnnw/mbam-log-2009-08-07_(13-14-37).txt

ok, eccolo.... non mi ha dato nulla da eliminare....

sei fermo al sp2 quindi ti manca il sp3 e tutto cio che ci sta dopo... il pc è il tuo e lo usi te, io te lo faccio presente e stop :)

vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)