scusate ma nn sono molto esperto di pc. ho questo problema
dopo essermi beccato un simpaticissimo worm beagle ed essere riuscito a toglierlo,mi sono trovato installato nel mio pc un programma winferno!! nn riesco ad eliminarlo in nessun modo!!! qualcuno a qualche consiglio?? oltre a questo mi sono trovato sul desktop shredder!!! anche questo nn riesco a toglierlo.
se qualcuno mi aiuta lo ringrazio moltooooooooooooooo

Ciao

segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio) (http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6), e secondo le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.


Se il sistema dovesse essere molto compromesso, e non dovessi riuscire a seguire la guida, prova ad effettuare le prime 4 scansioni da modalità provvisoria (http://www.hwupgrade.it/forum/showpost.php?p=25116981&postcount=41), se non bastasse effettua prima una scansione con il rescue cd di Kaspersky (http://www.hwupgrade.it/forum/showthread.php?t=1878747) o di Avira (http://www.hwupgrade.it/forum/showthread.php?t=1689812) per fare una pulizia preliminare.
In caso di continui riavvi, schermate blu, ecc.. stacca eventuali hardware nuovi, magari incompatibili e per escludere problemi con quelli già in uso fai un controllo del disco (http://www.hwupgrade.it/forum/showpost.php?p=24113158&postcount=22) e della RAM (http://www.hwupgrade.it/forum/showpost.php?p=25062288&postcount=38)

Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nel bigino in firma guarda alla voce Portabilità di ogni programma, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente aggiornato sul pc infetto

Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...
link caricamento log generici ► fileqube.com (http://fileqube.com/) ■ wikisend.com (http://wikisend.com/)
link caricamento immagini ► fileqube.com (http://fileqube.com/) ■ picoodle.com (http://www.picoodle.com/) ■ imageshack.us (http://imageshack.us/)

salve, allego tutti i file che mi sono stati richiesti dopo aver fatto di seguito le innumerevoli scansioni consigliatemi da voi.

ps. con f-sicure online non mi è stata trovata nessuna infezione, pero subito dopo ho scaricato al link da voi messo a disposizione il programma "dr.web cure it", l'ho fatto partire, ma mi è apparso un virus, almeno secondo nod32 che lo ha messo in quarantena. non so se questo puo aver influito sulle successive scansioni. a voi :)

http://www.mediafire.com/file/ye30vzjmtwz/a2scan_091112-221604.txt
http://www.mediafire.com/file/yyfmrmzrjdz/esi-eula.txt
http://www.mediafire.com/file/j1zdynyvmza/gmer.log
http://www.mediafire.com/file/hczzzqnlzoh/hijackthis.log
http://www.mediafire.com/file/klqw2mkjomj/mbam-log-2009-11-12 (20-59-01).txt

http://www.mediafire.com/file/egn3jnbjjzd/SysInspector-A-40E88956D8094-091113-1708.xml

http://img42.imageshack.us/img42/1409/immaginenev.th.jpg (http://img42.imageshack.us/i/immaginenev.jpg/)

spero di aver fatto tutto per bene come dicevate voi. aspetto risposta..grazie mille.

ciao

non possiamo capire che hai fatto con le infezioni trovate da Malwarebytes' Anti-Malware (-> No action taken)
se li hai eliminati dopo aver salvato il log fai
Start -> Esegui -> Copia ed incolla %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs (invio)
e carica l'ultimo log in ordine di tempo altrimenti riesegui la scansione completa, elimina tutto e carica il nuovo log

per asquared idem, se hai salvato il log prima di quarantenare tutto ok, altrimenti ripeti la scansione completa

disattiva nod e fai ripartire cureit

il log di prevx anche in forma testuale
hai usato per casi combofix?



Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)


O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab




devi aggiornare
Windows al service pack 3
Internet Explorer alla versione 8
non si vede o è disattivato il firewall
per tenere aggiornati anche gli altri programmi vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)

dopo la scansione con Malwarebytes' Anti-Malware, ho eliminato tutto e poi salvato il log...dovevo prima salvare il log e poi eliminare?quindi mi tocca rifare la scansione?

per quanto riguarda il log testuale di prevx non l'ho messo perchè non sono riuscito a capire come salvarlo in forma testuale :P

combofix l'ho usato una volta in passato. ora no. ditemi voi se occorre usarlo stavolta.

inoltre, come firewall ho quello di windows che pero mentre faceva una delle tante scansioni s'è disattivato da solo (infatti il pc me l'ha fatto notare con un avviso) ma poi sempre durante la stessa scansione (non ricordo quale) l'ho riattivato.

in ultimo: devo rifare tutto ciò che mi hai detto in ordine temporale o non è importante?
a proposito, se vi serve ho anche fatto una scansione con panda su internet..

ps. internet explorer non l'ho aggiornato perchè tanto uso mozilla, e l'sp3 l'ho dovuto togliere perchè mi dava problemi di stabilità, ma già da qualche tempo (es. se facevo partire football manager 09 con un altro programma tipo emule o winamp si frizzava tutto, ho capito che era quello perchè una volta tolto il pc ha ricominciato a "vivere normalmente").

dopo la scansione con Malwarebytes' Anti-Malware, ho eliminato tutto e poi salvato il log...dovevo prima salvare il log e poi eliminare?quindi mi tocca rifare la scansione?
se li hai eliminati potresti anche non rifarla, vedi tu


per quanto riguarda il log testuale di prevx non l'ho messo perchè non sono riuscito a capire come salvarlo in forma testuale :P
tool - salva file di log

combofix l'ho usato una volta in passato. ora no. ditemi voi se occorre usarlo stavolta.
è solo perchè devi rimuoverlo

inoltre, come firewall ho quello di windows che pero mentre faceva una delle tante scansioni s'è disattivato da solo (infatti il pc me l'ha fatto notare con un avviso) ma poi sempre durante la stessa scansione (non ricordo quale) l'ho riattivato.
quello di win non basta

in ultimo: devo rifare tutto ciò che mi hai detto in ordine temporale o non è importante?
a proposito, se vi serve ho anche fatto una scansione con panda su internet..
basta il log di cureit

ps. internet explorer non l'ho aggiornato perchè tanto uso mozilla
va aggiornato comunque

e l'sp3 l'ho dovuto togliere perchè mi dava problemi di stabilità, ma già da qualche tempo (es. se facevo partire football manager 09 con un altro programma tipo emule o winamp si frizzava tutto, ho capito che era quello perchè una volta tolto il pc ha ricominciato a "vivere normalmente")
sicuro che non fosse magari un effetto indotto da un mix di problemi, con sp2 sei molto più vulnerabile

se li hai eliminati potresti anche non rifarla, vedi tu
si li ho eliminati, e comunque i punti di hijackThis che mi avete detto di togliere si sono tranquillamente eliminati senza ricomparire dopo il riavvio. immagino quindi vada bene cosi.


quello di win non basta

ok, pensavo fosse sufficiente. una volta ne avevo uno ma non sapevo come settarlo per i vari emule e cose così e mi dava problemi. allora sperando fosse sufficiente quello di win lo eliminai. qualche consiglio su quale installare?


sicuro che non fosse magari un effetto indotto da un mix di problemi, con sp2 sei molto più vulnerabile

guarda, è anche probabile che sia come dici, io so solo che era l'unica cosa che avevo fatto di nuovo sul pc durante quel periodo (cioe aggiornare a sp3) e quindi fu la prima cosa che mi venne in mente e dopo quando ho provato a disinstallarlo e tornare a sp2, andò tutto come se niente fosse stato. perciò...

a proposito, da dove dovrei eliminarlo combofix?o come..? cioe basta eliminare una eventuale cartella che trovo?

piuttosto una cosa che potrebbe esservi utile a capire come sta sto benedetto pc è che prima di fare tutte le scansioni e puliture, avevo tra le cartelle dei programmi in c\programmi, una cartella chiamata proprio "winferno" e una chiamata "common files" (nella quale a sua volta c'era un'altra cartella winferno) che non mi faceva eliminare. ora invece me le ha fatte eliminare, però nonostante tutto il file fantasma "shredder" sul desktop c'è ancora. non so quindi se è stato risolto il problema oppure no. comunque a breve cercherò di ripostare i file che mi avete chiesto. grazie per il tempo che mi state concedendo :)

manca anche il log di f-secure online :)

manca anche il log di f-secure online :)

li mi ha detto che non ha rilevato nulla quindi ho pensato che il log non era necessario.
comunque, ripeto, mentre in precedenza non mi faceva cancellare le cartelle di winferno in c:\programmi, ora invece me le ha fatte cancellare. solo che è rimasto il file shredder sul desktop e continuo a non poterlo togliere.

siccome ogni scansione mi tiene impegnato almeno 2 ore il computer, che dite è necessario rifarle tutte? :P

http://www.hwupgrade.it/forum/showpost.php?p=29679969&postcount=6
stavo aspettando il log di prevx testuale e cureit

Scuate l'intrusione, ma io ho lo stesso problema con Winferno, che ho disgraziatamente scaricato da emule, e ho seguito le scansioni riportate nella Guida alla Disinfezione per Infetti... sono un nuovo utenete del Forum e non sapendo come creare un nuovo thread mi rivolgo, spero senza infrangere regole, a questo.

Ho scannerizzato e salvato i log con:
MALWARE BYTES ANTI-MALWARE
A-SQUARED FREE V4.X
F-SECURE ONLINE
DR WEB CUREIT
ESET SYSINSPECTOR
HIJACKTHIS

Non ho eseguito GMER nè PREVX 3.0 perchè non ho capito bene cosa sono e che farne... non ho mai avuto problemi di virus e con il pc sono una capra:(

Secondo le regole di sezione pubblico di seguito i vari log:
http://www.mediafire.com/file/mbqyjn2yjmz/a2scan_091116-194911.txt
http://www.mediafire.com/file/tzoiurbmny3/CureIt.log
http://www.mediafire.com/file/j5yzhnuz0gy/mbam-log-2009-11-16 (15-54-25).txt
http://www.mediafire.com/file/z1giihmzmqn/SysInspector-SDWA-AE9F44A364-091117-0632.xml

Nell'elenco manca il log di F-SECURE ONLINE perchè non mi ha dato nessun risultato quindi nessun log da salvare e manca anche il log di HIJACKTHIS per il semplice fatto che non riesco a trovare dove è stato salvato (sono una capra l'ho già detto)

Vi informo anche che prima di scoprire questo forum e questa discussione ho scannerizzato il mio pc con vari antivirus, nell'ordine:
NORTON ANTIVIRUS senza ottenere nessun risultato
MICROSOFT WINDOW MALICIOUS SOFTWARE REMOVAL TOOL eliminando se non ricordo male 424 files
SUPERANTISPYWARE eliminando altri files tra cui un virus e un trojan

inoltre ho usato REVO UNISTALLER e YOUR UNISTALLER per tentare di rimuovere Winferno e i vari programmi intrusi senza successo.

Al momento dopo tutte ste scansioni mi ritrovo ancora con Winferno e PC Confidential istallati, il file irremovibile SHREDDER sul desktop e in più un altro programmino anch'esso inistallabile PLAYALOT... sono disperato :cry:

Ditemi perfavore se c'è ancora qualche speranza di uscirne vivi, se ho sbagliato qualcosa o come finire il processo di disinfestazione...

ringrazio anticipatamente colui o colei che per pietà avrà voglia e tempo di aiutare una capra sull'orlo di una crisi di nervi :muro:
GRAZIE

Scuate l'intrusione, ma io ho lo stesso problema con Winferno, che ho disgraziatamente scaricato da emule, e ho seguito le scansioni riportate nella Guida alla Disinfezione per Infetti... sono un nuovo utenete del Forum e non sapendo come creare un nuovo thread mi rivolgo, spero senza infrangere regole, a questo.

Ho scannerizzato e salvato i log con:
MALWARE BYTES ANTI-MALWARE
A-SQUARED FREE V4.X
F-SECURE ONLINE
DR WEB CUREIT
ESET SYSINSPECTOR
HIJACKTHIS

Non ho eseguito GMER nè PREVX 3.0 perchè non ho capito bene cosa sono e che farne... non ho mai avuto problemi di virus e con il pc sono una capra:(

Secondo le regole di sezione pubblico di seguito i vari log:
http://www.mediafire.com/file/mbqyjn2yjmz/a2scan_091116-194911.txt
http://www.mediafire.com/file/tzoiurbmny3/CureIt.log
http://www.mediafire.com/file/j5yzhnuz0gy/mbam-log-2009-11-16 (15-54-25).txt
http://www.mediafire.com/file/z1giihmzmqn/SysInspector-SDWA-AE9F44A364-091117-0632.xml

Nell'elenco manca il log di F-SECURE ONLINE perchè non mi ha dato nessun risultato quindi nessun log da salvare e manca anche il log di HIJACKTHIS per il semplice fatto che non riesco a trovare dove è stato salvato (sono una capra l'ho già detto)

Vi informo anche che prima di scoprire questo forum e questa discussione ho scannerizzato il mio pc con vari antivirus, nell'ordine:
NORTON ANTIVIRUS senza ottenere nessun risultato
MICROSOFT WINDOW MALICIOUS SOFTWARE REMOVAL TOOL eliminando se non ricordo male 424 files
SUPERANTISPYWARE eliminando altri files tra cui un virus e un trojan

inoltre ho usato REVO UNISTALLER e YOUR UNISTALLER per tentare di rimuovere Winferno e i vari programmi intrusi senza successo.

Al momento dopo tutte ste scansioni mi ritrovo ancora con Winferno e PC Confidential istallati, il file irremovibile SHREDDER sul desktop e in più un altro programmino anch'esso inistallabile PLAYALOT... sono disperato :cry:

Ditemi perfavore se c'è ancora qualche speranza di uscirne vivi, se ho sbagliato qualcosa o come finire il processo di disinfestazione...

ringrazio anticipatamente colui o colei che per pietà avrà voglia e tempo di aiutare una capra sull'orlo di una crisi di nervi :muro:
GRAZIE

ciao

capra o non capra diamo per scontato che tu sappia leggere, cosa che in alcuni casi non è stata fatta

con asquared non sembra tu abbia eliminato tutto
il log di cureit va filtrato per alleggerirlo prima di caricarlo
non capisco perchè fsecure non abbia rilasciato l'esito
intanto aspettiamo quelli di gmer, hjt e prevx

poi fai girare e carica il log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)

Prima di procedere a riscannarizzare ed eliminare con A-SQUARED vorrei esser sicuro di dover eliminare anche i file a MEDIO RISCHIO... nella precedente scansione, a quanto pare insufficiente, avevo eliminato solo quelli ad ALTO RISCHIO.

Rifarò anche la scansione con F-SECURE ONLINE, lo snellimento del log DrWEB e il resto delle scansioni mancanti...

GRAZIE MILLE per l'interessamente e attendo risposta prima di procedere

Prima di procedere a riscannarizzare ed eliminare con A-SQUARED vorrei esser sicuro di dover eliminare anche i file a MEDIO RISCHIO... nella precedente scansione, a quanto pare insufficiente, avevo eliminato solo quelli ad ALTO RISCHIO.


In guida viene espessamente indicato di mettere in quarantena (non eliminare) tutti gli oggetti rilevati.

bisogna sempre mettere tutto in quarantena
procedi pure

Allora... ho riscansionato con A-SQUARED il sisteme e messo in quarantena i files tutti RISCHIO MEDIO però... mi sono usciti per molti files degli avvisi di impossibilità di mettere in quarantena se non resi più che solo leggibili...

il problema è che erano molti e ho cominciato a dare l'ok a mitraglia a tutti questi avvisi che ripetutamente si succedevano e non accorgendomi di essere arrivato all'ultimo ho cliccato, ormai in preda al raptus, anche su nuove finestre che non ho avuto il tempo di leggere col risultato che il programma si è chiuso senza che potessi salvare il log e il sistema si è riavviato...:doh:
c'è di buono che durante il riavvio mi è uscito un avviso che i programmi winferno e pc confidential sono stati rimossi...
infatti nell'elenco dei programmi sono rimaste soltanto le finestre che li ospitavano però il file SHREDDER è ancora sul desktop ma senza icona che evidentemente non trova più...

ora che non ho spostato tutto in quarantena e che non ho salvato il log che faccio???:confused:

riepilogando ho usato A-SQUARED 2 volte:

-la prima volta ho spostato in quarantena solo i files ad ALTO RISCHIO e ho il log

-la seconda volta ho spostato in quarantena solo quelli non solo leggibili ma NON ho salvato il log :(

abbiate pietà

mi quoto

il log di cureit va filtrato per alleggerirlo prima di caricarlo
intanto aspettiamo quelli di gmer, hjt e prevx

poi fai girare e carica il log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)

Ho finito tutte le scansioni ed ecco i log:

http://www.mediafire.com/file/rnggwvz21yw/ComboFix.txt
http://www.mediafire.com/file/mjwewhm2btu/Gmer.log
http://www.mediafire.com/file/ixnjmmtkynn/IntelChipset.log
http://www.mediafire.com/file/jznyqmytrhx/a2scan_091116-194911.txt
http://www.mediafire.com/file/mzrmzyri0jt/cureit filtrato.txt
http://www.mediafire.com/file/vyqnnlzzok5/log f-secure.txt
http://www.mediafire.com/file/j5yzhnuz0gy/mbam-log-2009-11-16 (15-54-25).txt
http://www.mediafire.com/file/jmgninyd3i1/prevximage.wmv
http://www.mediafire.com/file/wzwjynymnly/prevxlog.log
http://www.mediafire.com/file/z1giihmzmqn/SysInspector-SDWA-AE9F44A364-091117-0632.xml

per quanto riguarda A-SQUARED nella seconda scansione non ho salvato il log (vedi sopra)
F-SECURE ONLINE l'ho rilanciato e non ha rilevato ancora una volta nessun problema
il log di DRWEB l'ho snellito

spero di non aver fatto troppi errori
aspetto con ansia una soluzione grazie

non trovo quello di hijackthis

Scusa l'avevo confuso con un altro:D ... eccolo:

http://www.mediafire.com/file/jzyzekajmhv/hijackthis.log

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\Search Settings\kb128\SearchSettings.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\Search Settings\kb128\SearchSettings.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programmi\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SearchSettings] C:\Programmi\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [CorelGadget] Rundll32.exe "c:\Programmi\File comuni\Ulead Systems\Gadget\GadgetEB.dll",LaunchGadget
O4 - HKLM\..\Run: [Standby] "c:\Programmi\File comuni\Corel\Standby\Standby.exe" -START
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Programmi\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [VeohPlugin] "C:\Programmi\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [jugsarmy] C:\DOCUME~1\Stefano\DATIAP~1\MFCDOP~1\BIB ABOUT.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\File comuni\InterVideo\Common\Bin\WinCinemaMgr.exe




aggiornaci sui problermi rimasti

Dopo lo scan non tutte le voci da te elencate sono presenti... mancano:

R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\Search Settings\kb128\SearchSettings.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\Search Settings\kb128\SearchSettings.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SearchSettings] C:\Programmi\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [jugsarmy] C:\DOCUME~1\Stefano\DATIAP~1\MFCDOP~1\BIB ABOUT.exe

Propabilmente, avanzo un ipotesi da profano, perchè il log che ti ho mandato di A-SQUARED riguarda solo i files ad ALTO RISCHIO della prima scansione... poi però ne è seguita un'altra dove ho messo in quarantena dei files a MEDIO RISCHIO della quale però non ho il log per i motivi suddetti...

che faccio, vado avanti lo stesso?

ti avevo già detto sopra che bisogna sempre quarantenare tutto altrimenti noi siamo qui a perdere tempo con i rimasugli che voi preferite tenervi dentro

vorrei vedere anche un nuovo log di mbam

Lo so hai perfettamente ragione, ma ti ho già detto l'incidente che mi è capitato con A-SQUARED... per molti files da spostare in quarantena mi usciva una finestra di avviso che la cosa non era possibile se non si rendevano più che solo leggibili... ho cominciato a dare l'ok a tutta una sfilza di questi mesaggi a mitraglia e per errore ho cliccato anche su altre finestre che hanno chiuso il programma e riavviato il sistema senza darmi la possibilità di salvare il log.

Io capiaco che vi spazientite e mi scuso per il tempo che vi faccio perdere per i miei strafalcioni, ma dovete tenere presente che ho una vaghissima idea di quello che stiamo facendo, che sono un grafico e per me il computer è solo uno strumento qualsiasi come una matita, che non dormo e sono molto stressato e preoccupato per questo virus che mi ha bloccato i lavori che devo a breve consegnare... vi chiedo scusa e comprensione, l'ignoranza è una brutta bestia adesso lo so.

In ogni modo mi sembra di dedurre dal vostro sintetico messaggio che devo rilanciare A-SQUARED e mandarvi il log (lo deduco da quel "anche..")

e rilanciare MALWARE per un nuovo log mbam

ho capito bene?

rifai quelle due scansiuoni con log e poi aggiornaci sulla stato

ho riscannerizzato e salvato i log con MALWARE BYTES e A-SQUARED... eccoli:

http://www.mediafire.com/file/wlonhfnoadm/a2scan_091118-133843.txt
http://www.mediafire.com/file/fnfzmwmunyq/mbam-log-2009-11-18 (13-28-21).txt

non ho ancora lanciato HIJACK e cancellato i files che mi avevate segnalato...

ripeti il fix e aggiornaci

scusa non capisco cosa intendi per il fix....
forse il lancio di HIJACK e il fix cheked di quelle righe che mi avete mandato? almeno di quelle presenti?

per favore non mi lasciate a metà del lavoro....

lancio HIJACK e il fixchecked delle righe che mi avete mandato prima???

perdonatemi ma ho bisogno di una conferma o di una rettifica per continuare, non ho familiarità con queste cose e tantomeno con il loro linguaggio...

ripeti questo punto fixando le voci rimaste
http://www.hwupgrade.it/forum/showpost.php?p=29731215&postcount=21

ho lanciato HIJACK e fixato le voci presenti, ho riavviato e le voci non c'erano più... ecco il log:

http://www.mediafire.com/file/tzwzz5zdnzt/hijackthis2.txt

mancavano pero le stesse voci di prima ovvero:

R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\Search Settings\kb128\SearchSettings.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\Search Settings\kb128\SearchSettings.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SearchSettings] C:\Programmi\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [jugsarmy] C:\DOCUME~1\Stefano\DATIAP~1\MFCDOP~1\BIB ABOUT.exe

e ora?.... il ile irremovibile shredder è sempre lì sul mio desktop

a me sembra che le voci siano sparite

il file shredder è incancellabile?

allora ... la cartella winferno dov'era il programma era vuota e l'ho buttata, mi rimane il file Shredder sul desktop privo di icona e irremovibile... inoltre nell'elenco dei programmi ho trovato una cartella "common files" che contiene un'unica cartella "winferno" che a sua volta contiene un unico file estensione chiamato "WSE2007.dl" descritto come Winferno Shell Extension

mi rimane ancora tra i programmi un altro programmino che è comparso insieme a winferno chiamato "Playalot"... non ci ho riprovato, ma non riuscivo a disistallarlo coi vari unistaller, adesso chissà.

Scarica SmitfraudFix sul Desktop
Riavvia in modalità provvisoria F8
Doppio click su SmitfraudFix.exe
Seleziona opzione #2 Clean - cliccando sul 2 e premi Invio.
Riceverai questo messaggio: Registry cleaning - Do you want to clean the registry ?
Rispondi Sì cliccando Y e premi invio
Rispondi Sì (Y) ad eventuali altre domande
eseguita tutta la scansione dopo il riavvio del pc allega il log C:\rapport.txt
Download: http://siri.urz.free.fr/Fix/SmitfraudFix.exe

ok... anche se già ci provai una volta a riavviare in modalità provvisoria e mi uscirono tre opzioni che non capii e rinunciai... cmq ci provo

però mi assale un dubbio... non ho disistallato combofix ancora... non è un problema o meglio disinstallarlo prima di procedere con la pulizia???

Scegli Modalità provvisoria, per quanto concerne Combo e gli altri tool vediamo tutto alla fine.

ecco il rapporto della pulizia del registro:

http://www.mediafire.com/file/mezyjjzdzdz/rapport.txt

Continuo ad avere il file Shredder sul desktop privo di icona e irremovibile, nell'elenco dei programmi la cartella "common files" che contiene un'unica cartella "winferno" che a sua volta contiene un unico file estensione chiamato "WSE2007.dl" (descritto come Winferno Shell Extensione) e il programmino irremovibile che è comparso insieme a winferno chiamato "Playalot"...

come procedo? ho finito la disinfezione? procedo con il trattamento post disinfezione?... non so, ma mi pare che non ci siamo ancora

attendo vostre notizie.

prova con unlocker (http://ccollomb.free.fr/unlocker/)
lo installi deselezionando l'assistente ed eventuali toolbar o cose inutili
in caso di file o cartella bloccata -> tasto destro -> unlocker -> scegli l'azione (cancella/sposta/rinomina) e clicchi su sblocca tutto

ok ma su che lo uso? sul file SHREDDER e sulla cartella COMMON FILE contenente l'estensione? ... non riesco a eliminare nè l'uno nè l'altra.

inoltre il programmino PLAYALOT non mi esce più nella lista dei programmi di REVO UNISTALLER, prima si anche se poi non riusciva a disistallarlo... che faccio uso UNLOCK anche con lui?

lo usi sia sul shredder che su quella cartella
se non va devi dirci i percorsi che ti prepariamo uno script per rimuoverlo in automatico con combofix

playalot ha una cartella o lo vedi solo nei programmi installati?

PLAYALOT è in una cartella nell'unità C:\programmi e nello START tra i programmi ed ha anche un collegamento sul desktop...

ho scoperto che nello START tra i programmi c'è ancora la cartella WINFERNO con dentro un file WINFERNO SOFTWARE senza icona, ma nei programmi C: la cartella WINFERNO era vuota e l'ho buttata... insomma è rimasto il collegamento che non trova più il programma suppongo

elimina quello che riesci con unlocker
i collegamenti di start li rimuovi normalmente
delle cose che rimangono devi darci esattamente l'indirizzo

Con unlock non sono riuscito ad eliminare niente... al clic dx non mi esce l'opzione unlock neanche riavviando il computer.

i percorsi sono:

C:\Programmi\Common Files\Winferno\WSE2007.dl

C:\Programmi\Playalot Games
(è una cartella che ne contiene altre come CACHE DOC ICONS PLUGINS RESOURCES e files .dl .exe e anche un unistaller che però non parte perchè mi avvisa che il programma deve essere completamente istallato prima di rimuoverlo, stesso avviso che mi dava REVO... ma adesso REVO neanche lo vede)

SHREDDER è sul desktop quindi suppongo:
C:\Documents and Settings\Stefano\Desktop\Shredder

Disattiva eventuali protezioni in realtime di antivirus, antispyware, firewall se interferiscono
Apri il Blocco Note e incolla tutto il codice qui sotto


File::
C:\Programmi\Common Files\Winferno\WSE2007.dl
C:\Documents and Settings\Stefano\Desktop\Shredder

Folder::
C:\Programmi\Playalot Games




Salva il file sul Desktop come CFScript.txt
Trascina il file di testo appena creato (CFScript.txt) sull'icona di ComboFix che riconoscerà il comando di cancellazione
al termine il PC si dovrebbe riavviare (eventualmente fallo tu manualmente) → al riavvio allega il log che trovi in C:\ComboFix.txt

allora... questo è il log di combo fix:

http://www.mediafire.com/file/ijnmizmnzlg/ComboFix.txt

però mentre la cartella di PLAYALOT è stata eliminata in quarantena (rimangono soltanto i collegamenti sul desktop e nello START), il file SHREDDER e la cartella COMMON FILES sono ancora lì al loro posto.

sembra sia stato cancellato tutto no?

hai detto bene SEMBRA

in realtà, come ho già detto, il file SHREDDER è ancora sul desktop e la cartella COMMON FILES con l'estensione di WINFERNO non si è spostata di una virgola, è sempre nella lista dei programmi... l'unico a esser stato rimosso è il programmino PLAYALOT

in un nuovo script mettici
Folder::
C:\Programmi\Common Files\Winferno

la cartella è stata eliminata:D

rimane soltanto il file SHREDDER sul desktop ancora irremovibile

http://www.mediafire.com/file/x3qujvmge2y/ComboFix.txt

e se lo metto in una cartella e con lo stesso metodo provo a eliminarlo?

così per dirne una...

prova a metterlo in una cartella e poi rifai il giochetto se hai capito come funziona e sempre che si lasci spostare

se non risolvi
salva il testo qui sotto in un file di testo
rinomina il file di testo da .txt a .bat
metti il file sul desktop
doppio click sul file .bat
carica log.txt che si sarò creato sul desktop

dir >"%userprofile%\desktop\log.txt"
dir /a:h >>"%userprofile%\desktop\log.txt"
dir /a:s >>"%userprofile%\desktop\log.txt"

la mia idea non funziona... quando muovo il file SHREDDER in una cartella non si sposta ma vi crea un collegamento

quindi ecco il log che ho creato:

http://www.mediafire.com/file/g1jyxtldm0y/log.txt

monta il disco altrove o creati un live cd e prova ad eliminarlo da li
per i live cd vedi firma

non so che intendi per "vedi firma"....

comunque ho cercato su internet e ho scoperto che si può fare con BART PE...

se ho capito bene masterizzo un live cd che contiene il sistema operativo, parto dal cd e cerco di rimuovere il file....

sì ma come? lo prendo e lo trascino nel cestino? ma lo vedrò? ... non so

ma non posso partire direttamente dal mio cd si istallazione del sistema senza creare un live cd???

io da dos non ho visto nulla relativo a sheredder
da live cd evitiamo che il so rompa le scatole e se lo vedi lo elimini comodamente come da gestione risorse
un live cd ti potra salvare anche in mille altre occasioni, se non hai il cd puoi usare una pendrive, di cui fare prima il backup

manca anche il log di f-secure online :)

con f-sicure online non mi è stata trovata nessuna infezione, dovevo salvare comunque il log e postarlo?pensavo non fosse necessario...

con f-sicure online non mi è stata trovata nessuna infezione, dovevo salvare comunque il log e postarlo?pensavo non fosse necessario...

non per avere la sicurezza che le scansioni siano state eseguite correttamente dobbiamo basarci sui log che vediamo, nel caso in cui il log sia pulito puù servirci per verificare che non sia stata fatta solo una scansione parziale, quindi vedi tu
se lo scan era completo e 0 rilevazione non è necessario riscansionare

nulla toglie che dopo una settimana qualcosa potrebbbe essersi riformato
aggiornaci sullo stato del pc

non per avere la sicurezza che le scansioni siano state eseguite correttamente dobbiamo basarci sui log che vediamo, nel caso in cui il log sia pulito puù servirci per verificare che non sia stata fatta solo una scansione parziale, quindi vedi tu
se lo scan era completo e 0 rilevazione non è necessario riscansionare

nulla toglie che dopo una settimana qualcosa potrebbbe essersi riformato
aggiornaci sullo stato del pc

allora, ho letto un pò le peripezie dell'utente che sopra ha scritto. aveva all'inizio il mio stesso problema e cioè le due cartelle winferno in c:\programmi ("winferno" e "common file" con dentro altre cartelle winferno) più il file shredder, più la cartella playalot, che non mi faceva cancellare e quando lo disinstallavo al riavvio si reinstallava, dandomi tra l'altro problemi di popup e connessione che andava per fatti suoi.

la differenza però è che a me dopo le prime due scansioni, con Malwarebytes e con A-Squared e dopo avere eliminato i risultati, le scansioni successive, seguendo in ordine tutto quello che c'era scritto nella guida alla disinfezione, erano state negative, cioè non mi era stato trovato niente. alla fine delle scansioni riavviando il pc (dopo aver fixato le voci indicate da te con HiJackThis) le cartelle che prima non mi faceva cancellare (winferno e common file) sono riuscito a rimuoverle completamente senza problemi, l'unica cosa che era rimasta è quel file shredder sul desktop senza icona.

quindi per me risolvere alcune problematiche in comune con l'utente sopra è stato decisamente più semplice perchè sono bastate le prime scansioni. solo che questo file fantasma sul desktop c'è ancora.

ora non è che questo file mi dia fastidio e non ho avuto nessun problema nè con la connessione nè col pc in generale dopo aver eseguito la procedura, però tutt'ora non riesco a cancellarlo e non vorrei che sia una cosa che in futuro potrebbe slatentizzarsi diciamo.

intanto ho appena eseguito una scansione con cure it e anche in questo caso niente è stato trovato. però visto che erroneamente l'ho fatta partire come "rapida" ora la rifaccio "completa" e semmai vi posto comunque il log.

l'unica domanda che ho da farvi è: siccome il mio unico problema attualmente pare essere questo file shredder sul desktop, devo fare anche io un live cd come per l'utente sopra per cancellarlo?
perchè siccome i problemi precedenti sono stati rimossi con più facilità rispetto all'amico che aveva lo stesso problema, magari si potrebbe risolvere piu facilmente.

prova anche tu con un live cd o aspettiamo di vedere se prova prima Epimeteo70

perfetto allora intanto faccio la scansione completa con cure it e cerco di farvi avere il log pulito. c'è dell'altro che dovrei postarvi?

se non hai avuto problemi in questa ultima settimana cureit magari non serve a nulla, mi sono sembrati più efficaci mbam e asquared

scusate io non ho ben chiaro como fare un live cd... ho scoperto su internet una procedura con BART PE:

http://www.navigaweb.net/2009/01/creare-un-cd-live-di-windows.html

è la strada giusta? o c'è un modo più semplice?

basta un live cd linux, vedi firma

questo è il log di cure it pulito della scansione che ho appena fatto. mi ha trovato due voci ma sinceramente non capisco a cosa potrebbero riferirsi. a voi...

http://www.mediafire.com/file/xqnyzuuicmo/cureit filtrato.txt

p.s. voglio solo chiarire una cosa: nel log alla fine c'è scritto "scansione interrotta dall'utente". in realtà io non ho interrotto nulla, mi è apparsa una finestra di cureit durante la scansione (interrompendola momentaneamente) che mi chiedeva di spostare un oggetto infetto trovato non so dove, presumo in quarantena, prma di continuare. e io ho cliccato su "sposta". nient'altro.

ripristina il file eliminito dalla cartella di office, bigino in firma per info
poi vedi tu se provare con la distro linux

scusate, ma io sto trovando delle difficoltà a capire il live cd...
vi dico quello che ho capito:

1 scarico cd burnerxp e lo istallo
2 scarico Slax che se ho capito bene mi permette di costruire un sistema operativo (non so come, ma vedremo una volta scaricato)
3 lancio cd burnerxp e seleziono l'ISO da masterizzare ovvero Slax
4 masterizzo su un CD
5 lancio dal CD con F8

ho indovinato?

scusate, lo so che per voi basta leggere per capire, ma per me che ho delle mancanze enormi in questa materia e nel suo linguaggio non basta...

scusate, ma io sto trovando delle difficoltà a capire il live cd...
vi dico quello che ho capito:

1 scarico cd burnerxp e lo istallo
2 scarico Slax che se ho capito bene mi permette di costruire un sistema operativo (non so come, ma vedremo una volta scaricato)
3 lancio cd burnerxp e seleziono l'ISO da masterizzare ovvero Slax
4 masterizzo su un CD
5 lancio dal CD con F8

ho indovinato?

scusate, lo so che per voi basta leggere per capire, ma per me che ho delle mancanze enormi in questa materia e nel suo linguaggio non basta...
nel link in firma mi pare ci siano tutte le informazioni

si, ma.... l'ho già detto... non sono sicuro di aver capito bene

è chiedere troppo un aiutino a capire?

ha un linguaggio tecnico che non mi appartiene che da per scontate una serie di cose che per me non lo sono...

almeno una conferma o un "non ci sei proprio rileggi" sarebbe di grande aiuto...

apprezzo molto l'aiuto che mi state dando, ma sinceramente non capisco questo tipo di risposte...

devi dirmi dove ti blocchi :)
capisco che possono essere cose nuove, ma prima di fare domande si può anche provare no?:D

allora ho fatto il live cd linux
ho riavviato dal cd
sono andato nel desktop dove dovrebbe essere, ma ci sono tutti i files meno il maledettissimo SHREDDER...
allora ho fatto tutti i tipi di ricerca e tutti i tipi di visualizzazione come gli hidden files senza ottenere risultati.... non esiste

tornato al window xp per curiosità sono andato a vedere in esplora risorse nel mio desktop e indovinate un pò... non c'è

è come un file fantasma che si vede soltanto sul desktop pur non essendo nella lista dei files presenti....

a questo punto non so proprio che pensare...

ripristina il file eliminito dalla cartella di office, bigino in firma per info
poi vedi tu se provare con la distro linux

nella cartella della quarantena ho tre file: un "descript.ion" un "hosts" e un "JSCRIPT5" (file di HTML help compilato). cosa faccio ripristino tutti e tre?
tra l'altro, scusa la domanda forse stupida, ma il fatto che debba ripristinarlo\i significa che quindi sono dei falsi positivi?cioe non c'entrano nulla col mio problema allora...sono innocui. giusto?

e poi scusami ancora, ma per "distro linux" intendi il live cd? :D

allora ho fatto il live cd linux
ho riavviato dal cd
sono andato nel desktop dove dovrebbe essere, ma ci sono tutti i files meno il maledettissimo SHREDDER...
allora ho fatto tutti i tipi di ricerca e tutti i tipi di visualizzazione come gli hidden files senza ottenere risultati.... non esiste

tornato al window xp per curiosità sono andato a vedere in esplora risorse nel mio desktop e indovinate un pò... non c'è

è come un file fantasma che si vede soltanto sul desktop pur non essendo nella lista dei files presenti....

a questo punto non so proprio che pensare...
tuo desktop significa che sei riuscito ad esplorare il tuo disco fino al desktop del tuo profilo, suppongo?
se fai tasto dx proprietà di questo shredder cosa ti dice?

nella cartella della quarantena ho tre file: un "descript.ion" un "hosts" e un "JSCRIPT5" (file di HTML help compilato). cosa faccio ripristino tutti e tre?
tra l'altro, scusa la domanda forse stupida, ma il fatto che debba ripristinarlo\i significa che quindi sono dei falsi positivi?cioe non c'entrano nulla col mio problema allora...sono innocui. giusto?

e poi scusami ancora, ma per "distro linux" intendi il live cd? :D
JSCRIPT5 è un falso
gli altri puoi eliminarli tranquillamente

controlla di avere ancora
C:\WINDOWS\system32\drivers\etc\hosts
che non ho ben capito perchè te l'abbia segnalato

cercando in internet ho trovato questa soluzione:

"Parlo per esperienza personale l'ho appena eliminato,ti spiego come devi fare per eliminare totalmente pc confidential e l'icona sul desktop shredder: prima di tutto devi andare su questo sito: http://www.winferno.com e installare di nuovo pc confidential download pc confidential poi devi installare sempre sul tuo computer http://www.revouninstaller.com in download now,una volta fatto questo apri revouninstaller e cerca pc confidential e disinstallalo,quando ti chiederà il programma di disinstallare pc confidential clicca si e vedrai che sparirà anche l'icona shredder.Solo così si disinstalla in nessun altro modo.Ciao!

N.B: Non devi fare nessun antivirus per eliminare questa icona segui quello che ti ho scritto e la elimini senza problemi.L'antivirus puoi farlo per altri motivi,ma per questo non c'è bisogno sarebbe una cosa in più che fai."

A favore di questa teoria posso dire che quando tentavo di rimuoverlo con REVO mi diceva che non poteva perchè il programma non era completamente istallato... forse bisogna appunto prima istallarlo del tutto e dopo rimuoverlo.

Il problema è che andando al link di winferno il programma da scaricare è a pagamento.

cercando in internet ho trovato questa soluzione:

"Parlo per esperienza personale l'ho appena eliminato,ti spiego come devi fare per eliminare totalmente pc confidential e l'icona sul desktop shredder: prima di tutto devi andare su questo sito: http://www.winferno.com e installare di nuovo pc confidential download pc confidential poi devi installare sempre sul tuo computer http://www.revouninstaller.com in download now,una volta fatto questo apri revouninstaller e cerca pc confidential e disinstallalo,quando ti chiederà il programma di disinstallare pc confidential clicca si e vedrai che sparirà anche l'icona shredder.Solo così si disinstalla in nessun altro modo.Ciao!

N.B: Non devi fare nessun antivirus per eliminare questa icona segui quello che ti ho scritto e la elimini senza problemi.L'antivirus puoi farlo per altri motivi,ma per questo non c'è bisogno sarebbe una cosa in più che fai."

A favore di questa teoria posso dire che quando tentavo di rimuoverlo con REVO mi diceva che non poteva perchè il programma non era completamente istallato... forse bisogna appunto prima istallarlo del tutto e dopo rimuoverlo.

Il problema è che andando al link di winferno il programma da scaricare è a pagamento.

dove l'hai trovato?mi sembra molto strano....

tuo desktop significa che sei riuscito ad esplorare il tuo disco fino al desktop del tuo profilo, suppongo?
se fai tasto dx proprietà di questo shredder cosa ti dice?

non posso fare il tasto dx quando sono nel cd live perchè, come ho già scritto, non lo vedo, non esiste.... lo vedo soltanto in xp e soltanto sul desktop, ma non nella cartella esplora risorse del desktop... neanche lì c'è

se faccio tasto dx sull'unica icona visibile (quella direttamente sul desktop di XP) ho solo due opzioni: APRI e CREA COLLEGAMENTO

dove l'hai trovato?mi sembra molto strano....

qui:

http://it.answers.yahoo.com/question/index?qid=20091025110625AAbHIf6

qui altre iformazioni su shredder trovate in rete:

"Si riforma ad ogni avvio poiche genera tramite un piccolo spyware cartelle nascoste ad ogni avvio,per questo ti ho detto l'opzione cartella da Pannello di Controllo"

"Ma guarda che Shredder non è un virus... è un semplice tool che permette di eliminare in maniera totale i file (per questo viene detto che "distrugge" i file). Quando tu elimini normalmente un file, non fai altro che toglierlo dalla tabella delle allocazioni, quindi non è più visibile, ma in realtà rimane li finchè lo spazio su cui si trovava non viene sovrascritto da un altro file... per questo ci sono programmi che permettono di recuperare i file eliminati. Se elimini un file con lo Shredder, non riuscirai più a recuperarlo, manco con i programmi per il recupero!"

"shredder non e un virus,e un programma che ti permette di eliminare file definitivamente dall hard disk,non e assolutamente pericoloso come puo far sembrare aristogatto,anzi,ti puo essere utile per cancellare file che tu pensi di aver cancellato,ma che sono ancora sul tuo pc......per caso hai g-data come antivirus?se si,shredder fa parte di gdata,se no,shredder si installa quando installi programmi della lavasoft,bit-defender ecc ecc,cmq ripeto,non e un virus,non e assolutamente pericoloso"

ho trovato anche questa soluzione:

Goto Start Menu > Run

Type regedit and press the enter key.

In the registry editor window that opens, click on HKEY_LOCAL_MACHINE in the left pane.

Follow it to -

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Desktop\NameSpace\

below NameSpace, you'll see long CLSID strings like {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}

Clicking on any of them will reveal it's name in the right pane.

Just select the one you need to remove and press the DELETE key.
Close the registry editor window.
Right click on desktop and select "refresh".

ho trovato anche questa soluzione:

Goto Start Menu > Run

Type regedit and press the enter key.

In the registry editor window that opens, click on HKEY_LOCAL_MACHINE in the left pane.

Follow it to -

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Desktop\NameSpace\

below NameSpace, you'll see long CLSID strings like {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}

Clicking on any of them will reveal it's name in the right pane.

Just select the one you need to remove and press the DELETE key.
Close the registry editor window.
Right click on desktop and select "refresh".

GRAZIE A QUESTA GUIDA SONO RIUSCITO A ELIMINARE SHREDDER :D :D :D

Adesso che ho eliminato SHREDDER come concludo la procedura di disinfezione per passare al Trattamento post disinfezione???

GRAZIE A QUESTA GUIDA SONO RIUSCITO A ELIMINARE SHREDDER :D :D :D

ottimo :)
procedi pure con il trattamento post se non ci sono altri problemi

nel Trattamento post disinfezione ci sono più che altro consigli utilissimi per il futuro, ma per adesso l'unico punto fondamentale per chiudere è "Disinstalla o disattiva i tool provvisori utilizzati nelle guide"....

sempre a causa della mia ignoranza mi vengono dei dubbi come per esempio la disistallazione di tools con i files in quarantena... ho letto per esempio questo:

"Per rimuoverlo, solo a fine pulizia, altrimenti verrano cancellati eventuali falsi positivi spostati in quarantena"

la domanda sorge spontanea: SONO A FINE PULIZIA?

inoltre per adesso nel computer sembra tutto in regola, l'unico problema che per ora ho notato è nella rotellina centrale del mouse che scrolla a scatti anomali tipo: scrolla in giù e scatta un pezzettino su, poi continua a scrollare in giù e scatta un pezzettino su.... e viceversa.
per adesso mi succede soltanto in firefox...

mi chiedo se questa disinfezione abbia danneggiato qualche programma o il sistema e come faccio a saperlo...

ricapitolando:
SONO A FINE PULIZIA???
DISISTALLO TRANQUILLAMENTE I TOOL SENZA RISCHI???
I FILES IN QUARANTENA CHE SONO ANCORA SUL MIO PC COME LI ELIMINO???
COME SO SE HO DANNEGGIATO PROGRAMMI O SISTEMA???

SONO A FINE PULIZIA???
si
DISISTALLO TRANQUILLAMENTE I TOOL SENZA RISCHI???
si
I FILES IN QUARANTENA CHE SONO ANCORA SUL MIO PC COME LI ELIMINO???
li non danno fastidio a nessuno
COME SO SE HO DANNEGGIATO PROGRAMMI O SISTEMA???
non hai danneggiato nulla con i programmi usati qui
per il mouse potrebbe essere sporco il meccanismo interno

si

li non danno fastidio a nessuno



grazie.... ultimo chiarimento poi procedo:

per i tools che decido di tenermi ok, ma per quelli che decido di rimuovere che fine fanno i files in quarantena?

grazie.... ultimo chiarimento poi procedo:

per i tools che decido di tenermi ok, ma per quelli che decido di rimuovere che fine fanno i files in quarantena?

vengono eliminati solitamente, altrimenti mi pare di ave indicato le cartelle da cancellare

per F-SECURE ONLINE sono andato alla cartella C:\Windows\Downloaded Program Files per cancellare il file F-Secure Online Scanner 3.x, ma non c'è...

il passo successivo sarebbe:

Clicca su Start → Esegui → digita %temp% (invio) → cancella la cartella OnlineScanner

lo eseguo lo stesso? anche se il file "F-Secure Online Scanner 3.x" non c'è?

con la nuova versione hanno cambiato alcune cose, segui tutto e poi dimmi quello che trovi modificato che aggiorno la guida, grazie

Alcuni li ho disistallati
Altri li ho tenuti
Qui quelli che non sono riuscito a disistallare:

F-SECURE ONLINE: perchè nella cartella C:\Windows\Downloaded Program Files non c'è il file F-Secure Online Scanner 3.x e eseguendo Start → Esegui → digita %temp% (invio) non c'è la cartella OnlineScanner da cancellare

GMER: nella cartella C:\Windows non esistono i files gmer_uninstall.cmd e gmer.ini... ho fatto una ricerca e non esistono proprio sul computer

SMITFRAUDFIX: nel tuo post non dai nessuna indicazione su come disistallarlo e nemmeno nella sua homepage

COMBOFIX: eseguendo Start → esegui → digita combofix /u mi dice che non trova il programma da cancellare... siccome ho usato WGET per istallarlo forse è questo il problema visto che ce l'ho nella stessa cartella di WGET col nome prova.exe... come rimuovo wget e combofix?

Alcuni li ho disistallati
Altri li ho tenuti
Qui quelli che non sono riuscito a disistallare:

F-SECURE ONLINE: perchè nella cartella C:\Windows\Downloaded Program Files non c'è il file F-Secure Online Scanner 3.x e eseguendo Start → Esegui → digita %temp% (invio) non c'è la cartella OnlineScanner da cancellare

GMER: nella cartella C:\Windows non esistono i files gmer_uninstall.cmd e gmer.ini... ho fatto una ricerca e non esistono proprio sul computer

SMITFRAUDFIX: nel tuo post non dai nessuna indicazione su come disistallarlo e nemmeno nella sua homepage

COMBOFIX: eseguendo Start → esegui → digita combofix /u mi dice che non trova il programma da cancellare... siccome ho usato WGET per istallarlo forse è questo il problema visto che ce l'ho nella stessa cartella di WGET col nome prova.exe... come rimuovo wget e combofix?
combo deve andare in ogni caso, se non va magari hai rimosso alcuni suoi componenti con altri programmi o non ricordo bene
rilancialo e bloccalo prima della scansione poi riprova la rimozione

gmer ho aggiornato il bigino, con ccleaner o atf fai pulizia della cartelle temporanea dove forse lascia i file

smit devo testarlo, elimina il file scaricato e se trovi qualcosa sotto c:

di fsecure sto aggiornando il bigino ma sono sotto 7 e mi manca un persorso per xp

quando faccio Start → esegui → digita combofix /u invio mi parte semplicemente combo fix e fa la scansione, ma non si disinstalla... ho cercato su internet e ho trovato queste informazioni:

Non si disinstalla perché come ComboFix non si installa sul pc.

Elibagla e Combofix vengono eseguiti direttamente, senza installazione...anche perchè, se non fosse così, sarebbero attaccabili più facilmente dai malware.
Quindi non devi fare nessun particolare procedimento, solo trascinarli col mouse sul cestino e svuotarlo.

per rimuovere Combofix la procedura e questa
menu Start -> Esegui. Digita così com'è (virgolette comprese) la seguente stringa:"%userprofile%\desktop\combofix.exe" /u e premi Ok.
Se hai dato a Combofix un nome diverso allora sostituisci nella stringa il nome che hai scelto

altri suggeriscono di scrivere Combofix /u con la "C" maiuscola....

Per quanto riguarda GMER ti volevo segnalare che l'aggiornamento del bigino l'hai fatto sotto la voce Utilizzo e non Disistalazione/rimozione

niente... quando faccio combofix /u mi si avvia il programma, parte la scansione, crea il log, riavvio e combofix è sempre lì, non disinstallato...

ma come faccio a fermare la scansione se l'unica scelta che ho è SI o NO alla richiesta di istallare la Window console di ripristino di emergenza?... (e io dico NO)

che devo fare e quando per stoppare la scansione?

Per disinstallare F-SECURE ONLINE al comando %USERPROFILE%\AppData\Local\Temp mi dice che non riesce a trovare C:\documents... chiaro che non ci riesce, non esiste... è strano però perchè nel percorso (%USERPROFILE%\AppData\Local\Temp) non c'è la cartella documents... non so, calcola che ho il sistema in italiano.

per xp/2000 il percorso è questo
%USERPROFILE%\Impostazioni locali\Temp

Con F-SECURE non esiste nessuna cartella da te indicata... suppongo che non avendo trovato niente nella scansione e avendolo lanciato online non c'è nessun motivo di disinstallarlo... o meglio non c'è niente da disinstallare.

per quanto riguarda COMBO FIX non riesco a disinstallarlo col comando /u... mi parte la scansione e non si disinstalla... ripeto la domanda:
COME FACCIO A FERMARE LA SCANSIONE????

ok sono riuscito a risolvere anche io il problema del winferno :)
solo che ora ne ho un altro che riguarda la connessione che non va.però non so dove andare a postare la descrizione del problema per avere un aiuto. mi sapete indicare senza che ovviamente vado OT qui?

Con F-SECURE non esiste nessuna cartella da te indicata... suppongo che non avendo trovato niente nella scansione e avendolo lanciato online non c'è nessun motivo di disinstallarlo... o meglio non c'è niente da disinstallare.

per quanto riguarda COMBO FIX non riesco a disinstallarlo col comando /u... mi parte la scansione e non si disinstalla... ripeto la domanda:
COME FACCIO A FERMARE LA SCANSIONE????

Dimmi se Combofix si trova sul Desktop e se per caso l'hai rinominato.

ok sono riuscito a risolvere anche io il problema del winferno :)
solo che ora ne ho un altro che riguarda la connessione che non va.però non so dove andare a postare la descrizione del problema per avere un aiuto. mi sapete indicare senza che ovviamente vado OT qui?

Potresti descrivere il tuo problema in maniera più dettagliata.

Dimmi se Combofix si trova sul Desktop e se per caso l'hai rinominato.

Si trova in una cartella sul desktop, la stessa cartella che contiene WGET come indicato dalla guida di istallazione, e il suo nome è cambiato in PROVA.EXE

su xp ti confermo che trovi la cartella e l'eseguibile a questo indirizzo
%USERPROFILE%\Impostazioni locali\Temp

wget.exe lo elimini tranquillamente

non dovrebbe cambiare nulla ma prova
combofix mettilo sul desktop e rinominalo in combifix.exe e ripeti start - esegui - combofix /u

su xp ti confermo che trovi la cartella e l'eseguibile a questo indirizzo
%USERPROFILE%\Impostazioni locali\Temp

se ti riferisci a F-SECURE, in quella cartella, come ho detto prima, non c'è nessun file o cartelle di SECURE... ripeto: forse siccome non trovai niente e lo lanciai online, non c'è niente da disinstallare.

su xp ti confermo che trovi la cartella e l'eseguibile a questo indirizzo
%USERPROFILE%\Impostazioni locali\Temp

wget.exe lo elimini tranquillamente

non dovrebbe cambiare nulla ma prova
combofix mettilo sul desktop e rinominalo in combifix.exe e ripeti start - esegui - combofix /u

inoltre, come faccio a stoppare la scansione di combofix?... nel caso dovesse partire e per poter, come ci hai consigliato, rilanciarlo di nuovo ed eseguire /u

se ti riferisci a F-SECURE, in quella cartella, come ho detto prima, non c'è nessun file o cartelle di SECURE... ripeto: forse siccome non trovai niente e lo lanciai online, non c'è niente da disinstallare.

o semplicemente hai fatto pulizia con atf o ccleaner successivamente

per combo se non si blocca pazienza, fallo rigirare e riprova

Si trova in una cartella sul desktop, la stessa cartella che contiene WGET come indicato dalla guida di istallazione, e il suo nome è cambiato in PROVA.EXE

Ecco perchè non si disinstalla :)

Cari ragazzi... :p

http://it.answers.yahoo.com/question/index?qid=20091025110625AAbHIf6

"Parlo per esperienza personale l'ho appena eliminato,ti spiego come devi fare per eliminare totalmente pc confidential e l'icona sul desktop shredder: prima di tutto devi andare su questo sito: http://www.winferno.com e installare di nuovo pc confidential download pc confidential poi devi installare sempre sul tuo computer http://www.revouninstaller.com in download now,una volta fatto questo apri revouninstaller e cerca pc confidential e disinstallalo,quando ti chiederà il programma di disinstallare pc confidential clicca si e vedrai che sparirà anche l'icona shredder.Solo così si disinstalla in nessun altro modo.Ciao!
Complimenti all' utente "Cheryl" di yahoo: seguendo la sua semplice guida ho risolto anch' io il medesimo problema! [A proposito, la versione di PC confidential è di prova, per cui la si può installare quel tanto che basta ad eliminare la stramaledetta icona di shredder. ;) ]

Bravo a Epimeteo70 il quale c' ha sbattuto la testa non poco :muro: ma è riuscito infine ad aiutare anche me: dopo aver letto la presente discussione ho risolto in pochi minuti un problema che mi perseguitava ormai da diverse settimane. :D

GRAZIE!!!! :yeah:


:cincin:

Grazie Steven, ma mi sono limitato a linkare la soluzione di un altro :D

Comunque tornando a Combofix non riesco ancora a disinstallarlo... con il comando combofix /u stavolta, dopo che l'ho tirato fuori dalla cartella di wget e rinominato combofix.exe appunto, mi dice che non esiste proprio, non lo vede, anche se gli indico tutto il percordo :( ... e mi rimane ancora da disinstallare anche SmitfraudFix

Grazie Steven, ma mi sono limitato a linkare la soluzione di un altro :D

Comunque tornando a Combofix non riesco ancora a disinstallarlo... con il comando combofix /u stavolta, dopo che l'ho tirato fuori dalla cartella di wget e rinominato combofix.exe appunto, mi dice che non esiste proprio, non lo vede, anche se gli indico tutto il percordo :( ... e mi rimane ancora da disinstallare anche SmitfraudFix

cancella tutte le cartelle che creano

cancella tutte le cartelle che creano

:confused: quali cartelle? e chi le crea? non ho parlato di cartelle ma di combofix /u che non trova il programma da disinstallare...

con la sintesi mi sopravvalutate :)

c'è un modo molto semplice x eliminare wse2007.dll dovete solo scaricare LockHunter, click destro sul file e clickare su what is locking this file?. ora quel file è in uso da explorer.exe ecco perche non si riesce a cancellare basta scaricare ituseby x vederlo di persona. unavolta sulla schermata di lockhunter dove vi chiede di cancellare aprite task manager chiudete explorer.exe cancelate il file dalla finestra di lockhunter la quale dovete tenere aperta altrimenti se la riducete non potete più ingrandirla con explorer chiuso. eliminato il file riaprite explorer andando su nuova operazione e dando comando explorer

Io ho il problema con F-Secure on line. Ho seguito questa procedura, http://www.hwupgrade.it/forum/archive/index.php/t-1751772.html,
quando installo Nod 32, mi dice che è ancora attiva l'applicazioe F-Secure.
Come diavolo è possibile ?

Io ho il problema con F-Secure on line. Ho seguito questa procedura, http://www.hwupgrade.it/forum/archive/index.php/t-1751772.html,
quando installo Nod 32, mi dice che è ancora attiva l'applicazioe F-Secure.
Come diavolo è possibile ?

ciao

il tuom problema è winferno o installare nod?