Salve a tutti da una settimana circa ho aggiornato firefox alla versione 3.5.2 ma da allora ogni volta che apro il programma mi compare l'avviso della protezione esecuzione programmi che mi obbliga a chiuderlo :muro: (http://www.flickr.com/photos/41531708@N02/3829460159/) (http://www.flickr.com/photos/41531708@N02/3830244250/)
Facendo scansioni varie nel mio pc è saltato fuori questo virus trojan.win32.startpage!IK (ho messo i file infetti in quarantena con a-squared) (http://www.flickr.com/photos/41531708@N02/3837602728/)
Come antivirus uso avg e come firewall zone alarm.



1)Log di malwarebytes http://www.mediafire.com/file/w2mmiic3tmm/mbam-log-2009-08-19 (22-48-16).txt

2)a-squared http://www.mediafire.com/file/ldqzzmiyk2g/a2scan_090819-225303.txt

3) f secure http://www.mediafire.com/file/jez1qky3nyj/f secure online.txt

4)dr web nn sono riusciuto a eseguire nessuna scanzsione perche mi appariva sempre un messaggio di errore all'apertura http://www.flickr.com/photos/41531708@N02/3840303508/

5)eset sysinspector http://www.mediafire.com/file/tbytwzlt0ju/SysInspector-VINCE00-090820-1334.xml

6)hijack http://www.mediafire.com/file/zkkntotyulm/hijackthis.txt

7)gmer http://www.mediafire.com/file/zwjkdom2unw/gmerlog.log

8)prevx3.0 http://www.mediafire.com/file/e1yy54wkmwy/PREVX.log
http://www.flickr.com/photos/41531708@N02/3839509987/

Grazie a chi vorrà rispondere,

da dr.web compreso in poi rifai le scansioni e pubblica i nuovi logs, questa volta possibilmente senza accavvallare la scansioni :)

cn drweb non riesco mi da di continuo quel messaggio di errore..ho eseguito le scansioni nell'ordine della guida ma drweb nn ne vuole sapere di avviarsi:muro:

cn drweb non riesco mi da di continuo quel messaggio di errore..ho eseguito le scansioni nell'ordine della guida ma drweb nn ne vuole sapere di avviarsi:muro:

prova a saltarlo..

prova a saltarlo..

Slatarlo?l'ho gia saltato nella lista delle scansioni..ho eseguito tutte tranne quella..

Slatarlo?l'ho gia saltato nella lista delle scansioni..ho eseguito tutte tranne quella..

ti avevo chiesto di rifare le scansioni da lì in poi quidi se ancora ti da problemi lo salti e fai le scansioni rimanenti :)

ti avevo chiesto di rifare le scansioni da lì in poi quidi se ancora ti da problemi lo salti e fai le scansioni rimanenti :)

ah ok avevo capito che dovevo rifare le scansioni da drweb in poi solo se quest'ultimo si avviava..rifaccio da drweb (escluso) in poi quindi?

ah ok avevo capito che dovevo rifare le scansioni da drweb in poi solo se quest'ultimo si avviava..rifaccio da drweb (escluso) in poi quindi?

ok capito da li in poi allora..mi metto al lavoro..senza accavallare le scansioni cosa intendi?

ok capito da li in poi allora..mi metto al lavoro..senza accavallare le scansioni cosa intendi?

ne fai una, attendi che finisca e solo dopo procedi con la successiva :)

ne fai una, attendi che finisca e solo dopo procedi con la successiva :)

Le ho fatte sempre una alla volta le scansioni..a dire il vero non sapevo neanche si potessero fare due scansioni insieme
ecco i nuovi log

gmer http://www.mediafire.com/file/yoz5twiygzn/gmer2.log

sysinspector http://www.mediafire.com/file/rwmfe0jwyem/SysInspector-VINCE00-090821-0054(2).xml

hijack http://www.mediafire.com/file/zzqzmjdgzik/hijackthis(2).log

prevx http://www.mediafire.com/file/xtzumuzlmyz/logprevx.log
http://www.mediafire.com/imageview.php?quickkey=wod4yyyf2z5&thumb=5

prevx segnala:
[B] c:\windows\system32\winmm64.dll [PX5: 14EAFD940055D71ADA0C007427AB810096AEB026] Malware Group: High Risk Fraudulent Security Program


ma non hai più aggiornato il pc ti avevo chiesto di farlo!
http://www.hwupgrade.it/forum/showpost.php?p=28585364&postcount=11482


fixa:

O20 - Winlogon Notify: Winlogon - C:\WINDOWS\SYSTEM32\winmm64.dll
O21 - SSODL: WinCheck - {EAD8F454-EC03-4B47-A5B7-6534DA513FA5} - winmm64.dll (file missing)

prevx segnala:
[B] c:\windows\system32\winmm64.dll [PX5: 14EAFD940055D71ADA0C007427AB810096AEB026] Malware Group: High Risk Fraudulent Security Program


ma non hai più aggiornato il pc ti avevo chiesto di farlo!
http://www.hwupgrade.it/forum/showpost.php?p=28585364&postcount=11482


fixa:

O20 - Winlogon Notify: Winlogon - C:\WINDOWS\SYSTEM32\winmm64.dll
O21 - SSODL: WinCheck - {EAD8F454-EC03-4B47-A5B7-6534DA513FA5} - winmm64.dll (file missing)


Ho aggiornato tutti i programmi che secunia mi ha detto essere alle versioni vecchie, ma ho rifatto la scansione con secunia e me li da ancora alle versioni precedenti..è possibile che avendo installato alcune versioni a suo tempo in una partizione diversa secunia mi dica che devono essere aggiornate quelle? mentre invece gli stessi programmi aggiornati sono su un'altra partizione?

Ho fixato le voci ma firefox mi da sempre gli stessi messaggi di errore...

internetexplorer io lo vedo ancora vecchio per dire...

rifai la scansione con malwarebytes aggiornato e poi installa avira al posto di avg

internetexplorer io lo vedo ancora vecchio per dire...

rifai la scansione con malwarebytes aggiornato e poi installa avira al posto di avg
Hai ragione ma IE non lo uso mai..non l'avevo considerato..
provvedo al cambio dell'antivirus..

Hai ragione ma IE non lo uso mai..non l'avevo considerato..
provvedo al cambio dell'antivirus..

purtroppo IE condivide file di sistema con windows quindi va aggiornato, anche outlook ha lo stesso inghippo anche se quest'ultimo è in condivisione con file del pacchetto office.

poi controlla di avere una sola java in "installa applicazioni" ;)

purtroppo IE condivide file di sistema con windows quindi va aggiornato, anche outlook ha lo stesso inghippo anche se quest'ultimo è in condivisione con file del pacchetto office.

poi controlla di avere una sola java in "installa applicazioni" ;)

provvedo..una cosa: se installo avira come faccio con il controllo delle mail?ho letto che la versione free non supporta la scansione delle mail..

Ho aggiornato IE, e indovina??quando lo apro mi da lo stesso errore che mi da firefox http://www.flickr.com/photos/41531708@N02/3845179026/.
Ho eliminato tutte le versioni di java, tranne l'ultima, ti posto l'ultimo log di malwarebytes aggiornato

http://www.mediafire.com/file/z2zmz4jt3gf/mbam-log-2009-08-21 (18-38-52)(3).txt

provvedo..una cosa: se installo avira come faccio con il controllo delle mail?ho letto che la versione free non supporta la scansione delle mail..

le email non vengono scansionate se usi una connessione criptata come nel 905% dei casi quindi l'allegato è sempre il modulo realtime a scansionarlo.
in ogni caso la buon abitudine è di scansionbare l'allegato con tutti i programmi che si possiedono rivolti alla sicurezza e non con il semplice e unico antivirus ;)

se gli screen li pubblichi su flicr o mi cavo gli occhi per vedere cosa c'è scritto o te cambi hoster per le immagini!

se gli screen li pubblichi su flicr o mi cavo gli occhi per vedere cosa c'è scritto o te cambi hoster per le immagini!

Ah scusa pensavo che ci fosse la lente d'ingrandimento che te le ingrandiva..
le riposto da un altra parte

http://img29.imageshack.us/img29/9241/immagine2gjs.th.png (http://img29.imageshack.us/my.php?image=immagine2gjs.png)
http://img32.imageshack.us/img32/4659/erroreie.th.jpg (http://img32.imageshack.us/my.php?image=erroreie.jpg)
http://img220.imageshack.us/img220/4803/immaginefjn.th.jpg (http://img220.imageshack.us/my.php?image=immaginefjn.jpg)
http://img198.imageshack.us/img198/908/immagineprevx30.th.png (http://img198.imageshack.us/my.php?image=immagineprevx30.png)
http://img198.imageshack.us/img198/3654/immagine2pgs.th.jpg (http://img198.imageshack.us/my.php?image=immagine2pgs.jpg)
Spero che vadano bene, in basso a sinistra sotto la foto c'è il pulsante full size :)

Cmq ieri non mi si avviava piu il pc perche mancava il file mswwic.dll, percio ho fatto un installazione di ripsristino di xp e il problema con firefox sembra sparito.sto facendo tutte le scansioni di nuovo..

sei infetto da vundo pertanto segui questa guida: http://www.hwupgrade.it/forum/showthread.php?p=26415650

se puoi scarica prima tutti i programmi da un pc sano, poi masterizzali su un cd e poi avviali dal cd..
se dovessero darti errrori appena provi a installarli/eseguirli allora ti consiglio di fare questa procedura http://www.hwupgrade.it/forum/showpost.php?p=22757132&postcount=13 e poi rieseguire la guida del vundo :)

questo lo lascio aperto ma dovrai per qualsiasi cosa usare il thread di Vundo che ti ho indicato :)

sei infetto da vundo pertanto segui questa guida: http://www.hwupgrade.it/forum/showthread.php?p=26415650

se puoi scarica prima tutti i programmi da un pc sano, poi masterizzali su un cd e poi avviali dal cd..
se dovessero darti errrori appena provi a installarli/eseguirli allora ti consiglio di fare questa procedura http://www.hwupgrade.it/forum/showpost.php?p=22757132&postcount=13 e poi rieseguire la guida del vundo :)

questo lo lascio aperto ma dovrai per qualsiasi cosa usare il thread di Vundo che ti ho indicato :)
Procedo...Grazie davvero speriamo che si risolva tutto!