Ciao,

sono di nuovo qui a implorare il vostro aiuto. DOpo aver seguito le vostre indicazioni ho voluto formattare il sistema per essere più sicuro ma dopo aver installato tutto mi sono accorto che l'hard disk lavorava senza che facessi nulla. A questo punto ho eseguito gmer e sono apparse un sacco di voci rosse così ho seguito la guida alla disinfezione sia per il PC fisso che per il portatile.

Ho eseguito la guida anche sul fisso perché non riesco a capire come abbia fatto il notebook a infettarsi nonostante non abbia fatto niente se non installare i programmi contenuti nel portatile più altri programmi come open office, steam, unreal 3 tramite steam, k-lite mega pack e altro ancora ( tutto rigorosamente originale o open source ). In più ho cambiato i drivers della scheda video con quelli di laptop2go e ho settato mail e itunes...mi sono connesso a pochi siti tra cui youtube, ebay, yahoo, e altri affidabili ( o presunti tali ). In più avevo aperto delle porte del router per giocare ad unreal 3 sia TCP che UDP.

Posto prima i dati del fisso dato che il notebook è molto più lento nelle scansioni.

Log rimosso, leggere le Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

PS.: di fsecure on-line ho eseguito la scansione breve dato che l'ultima volta che avviai la completa dopo 20 ore era ancora a scansire l'unità C.

Come prevenzione avevo installato come primi programmi:

-avira free
-spy bot
-commodo fire wall

come browser internet uso chrome.

Sul forum ci sono discussioni/tutorial su come migliorare la sicurezza del sistema di vista (notebook) e Xp (fisso)?


Vi ringrazio tantissimo!

Ciao,

sono di nuovo qui a implorare il vostro aiuto. DOpo aver seguito le vostre indicazioni ho voluto formattare il sistema per essere più sicuro ma dopo aver installato tutto mi sono accorto che l'hard disk lavorava senza che facessi nulla. A questo punto ho eseguito gmer e sono apparse un sacco di voci rosse così ho seguito la guida alla disinfezione sia per il PC fisso che per il portatile.

Ho eseguito la guida anche sul fisso perché non riesco a capire come abbia fatto il notebook a infettarsi nonostante non abbia fatto niente se non installare i programmi contenuti nel portatile più altri programmi come open office, steam, unreal 3 tramite steam, k-lite mega pack e altro ancora ( tutto rigorosamente originale o open source ). In più ho cambiato i drivers della scheda video con quelli di laptop2go e ho settato mail e itunes...mi sono connesso a pochi siti tra cui youtube, ebay, yahoo, e altri affidabili ( o presunti tali ). In più avevo aperto delle porte del router per giocare ad unreal 3 sia TCP che UDP.

Posto prima i dati del fisso dato che il notebook è molto più lento nelle scansioni.

fisso.zip (http://wikisend.com/download/931564/fisso.zip)


PS.: di fsecure on-line ho eseguito la scansione breve dato che l'ultima volta che avviai la completa dopo 20 ore era ancora a scansire l'unità C.

Come prevenzione avevo installato come primi programmi:

-avira free
-spy bot
-commodo fire wall

come browser internet uso chrome.

Sul forum ci sono discussioni/tutorial su come migliorare la sicurezza del sistema di vista (notebook) e Xp (fisso)?


Vi ringrazio tantissimo!
i log li devi postare su wikisend NON ZIPPATI
per migliorare la sicurezza del tuo pc basta un firewall un antivirus e due antimalware/antispyware
comunque cercando un pò nel forum troverai sicuramente guide sulla sicurezza del pc

ecco i log singoli:



Malwarebytes Anti-Malware:
02 - mbam-log-2009-10-08 (05-09-24).txt (http://wikisend.com/download/921696/02 - mbam-log-2009-10-08 (05-09-24).txt)



A-Squared Free v4.x:
03 - a2scan_091008-104008.txt (http://wikisend.com/download/448242/03 - a2scan_091008-104008.txt)



F-Secure OnLine:
04 - fsecure.txt (http://wikisend.com/download/456568/04 - fsecure.txt)



Dr.Web CureIT:
05 - cureit filtrato.txt (http://wikisend.com/download/602488/05 - cureit filtrato.txt)



ESET SysInspector:
06 - SysInspector-ALBA-D02BE0367D-091008-1411.xml (http://wikisend.com/download/516282/06 - SysInspector-ALBA-D02BE0367D-091008-1411.xml)



HiJackThis:
07 - hijackthis.log (http://wikisend.com/download/618874/07 - hijackthis.log)



Gmer:
08 - gmer fisso.log (http://wikisend.com/download/607352/08 - gmer fisso.log)



Prevx 3.0:
09 - prevx 3.log (http://wikisend.com/download/486524/09 - prevx 3.log)

09 - shot.JPG (http://wikisend.com/download/478592/09 - shot.JPG)



PS.: per aumentare la sicurezza intendevo operazioni oltre quelle che avevo già fatto. cmq grazie lo stesso :)

ecco i log singoli:



Malwarebytes Anti-Malware:
02 - mbam-log-2009-10-08 (05-09-24).txt (http://wikisend.com/download/921696/02 - mbam-log-2009-10-08 (05-09-24).txt)



A-Squared Free v4.x:
03 - a2scan_091008-104008.txt (http://wikisend.com/download/448242/03 - a2scan_091008-104008.txt)



F-Secure OnLine:
04 - fsecure.txt (http://wikisend.com/download/456568/04 - fsecure.txt)



Dr.Web CureIT:
05 - cureit filtrato.txt (http://wikisend.com/download/602488/05 - cureit filtrato.txt)



ESET SysInspector:
06 - SysInspector-ALBA-D02BE0367D-091008-1411.xml (http://wikisend.com/download/516282/06 - SysInspector-ALBA-D02BE0367D-091008-1411.xml)



HiJackThis:
07 - hijackthis.log (http://wikisend.com/download/618874/07 - hijackthis.log)



Gmer:
08 - gmer fisso.log (http://wikisend.com/download/607352/08 - gmer fisso.log)



Prevx 3.0:
09 - prevx 3.log (http://wikisend.com/download/486524/09 - prevx 3.log)

09 - shot.JPG (http://wikisend.com/download/478592/09 - shot.JPG)



PS.: per aumentare la sicurezza intendevo operazioni oltre quelle che avevo già fatto. cmq grazie lo stesso :)
inizia a cancellare a fixare questi:
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\Restore PC\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)

togli anche qualcosa dall'avvio
visto che hai appena formattato prova a deframmentare l'hd
se il problema riguarda solo le voci rosse in gmer esiste un 3D dedicato
http://www.hwupgrade.it/forum/showthread.php?t=1372589&page=13

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
[/url]

Questa voce non è da fixare trattasi di Windows Live Messenger le restanti le puoi fixare con il Browser chiuso.

Per quanto concerne Gmer il log è OK, non c'è bisogno di spostarsi nel 3D dedicato, lo si utilizza solo se si deve controllare il solo log di Gmer. ;)

Se desideri puoi ripetere scansione con F-Secure hai fatto scansione veloce e non completa come sarebbe opportuno fare, per il resto segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383

NB: aggiornare IE alla versione 8

Ciao

Questa voce non è da fixare trattasi di Windows Live Messenger le restanti le puoi fixare con il Browser chiuso.

Per quanto concerne Gmer il log è OK, non c'è bisogno di spostarsi nel 3D dedicato, lo si utilizza solo se si deve controllare il solo log di Gmer. ;)

Se desideri puoi ripetere scansione con F-Secure hai fatto scansione veloce e non completa come sarebbe opportuno fare, per il resto segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383

NB: aggiornare IE alla versione 8

Ciao
Ciao
ma perchè questa non si deve fixare?
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
a me sembra un BHO nullo

Ciao
ma perchè questa non si deve fixare?
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
a me sembra un BHO nullo
scusa mi rispondo da solo:
il log indica che non esiste il file (in quella chiave) tuttavia, vi è una voce in una sottochiave con alcuni richiami, quindi non andrebbe fixata