ciao a tutti
premetto che ho come s.o. vista e come AV avast
L'avast mi ha trovato un adware che non riesce ad eliminare e nemmeno a spostare nel cestino...come posso fare??:banned:

ciao

carica un log di avast secondo le modalità previste nelle regole di sezione

ciao
non riesco a trovare il report della scansione..la versione è 4.8?? come si fa?

grazie

tagliamo la testa al toro
segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio) (http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6), e secondo le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.


Se il sistema dovesse essere molto compromesso, e non dovessi riuscire a seguire la guida, prova ad effettuare le prime 4 scansioni da modalità provvisoria (http://www.hwupgrade.it/forum/showpost.php?p=25116981&postcount=41), se non bastasse effettua prima una scansione con il rescue cd di Kaspersky (http://www.hwupgrade.it/forum/showthread.php?t=1878747) o di Avira (http://www.hwupgrade.it/forum/showthread.php?t=1689812) per fare una pulizia preliminare.
In caso di continui riavvi, schermate blu, ecc.. stacca eventuali hardware nuovi, magari incompatibili e per escludere problemi con quelli già in uso fai un controllo del disco (http://www.hwupgrade.it/forum/showpost.php?p=24113158&postcount=22) e della RAM (http://www.hwupgrade.it/forum/showpost.php?p=25062288&postcount=38)

Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nel bigino in firma guarda alla voce Portabilità di ogni programma, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente aggiornato sul pc infetto

Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...
link caricamento log generici ► fileqube.com (http://fileqube.com/) ■ wikisend.com (http://wikisend.com/)
link caricamento immagini ► fileqube.com (http://fileqube.com/) ■ picoodle.com (http://www.picoodle.com/) ■ imageshack.us (http://imageshack.us/)

giuto per avere un'idea ho fatto una scansione veloce con Prevxcsi ed ecco il log

pvcx.log (http://wikisend.com/download/503680/pvcx.log)

segui la guida :)

non riesco a disattivare il ripristino configurazione di sistema, anche forzandola.
ho controllato i server dns e coincidono con quelli proposti nella guida.
cosa faccio??
grazie

non riesco a disattivare il ripristino configurazione di sistema, anche forzandola.
ho controllato i server dns e coincidono con quelli proposti nella guida.
cosa faccio??
grazie

riprova più volte, se non va proseguie e lo vedremo poi

Sto procedendo come da guida , ci vuole un bel po' di tempo..
tutti i log delle scansioni li posto qui?
grazie

tutti link al server remoto di ogni log, possibilmente tutti in un post :)

tutti link al server remoto di ogni log, possibilmente tutti in un post :)
che significa?:eek:

così
http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6

eccomi qui con le scansioni:
http://wikisend.com/download/452694/mbam-log-2009-10-31 (09-27-04) malwarebytes
http://wikisend.com/download/950336/a2scan_091031-094648.txt
http://wikisend.com/download/463998/F-Secure OnLine.txt
http://wikisend.com/download/554094/cureit filtrato.txt
http://wikisend.com/download/573908/SysInspector-LENOVO-091031-1413.xml
http://wikisend.com/download/553822/hijackthis.log
http://wikisend.com/download/201650/GMER log.log
http://wikisend.com/download/437070/Prevx 3.0
http://wikisend.com/download/606420/report_fsols_4_0.html

buon lavoro!!!

eccomi qui con le scansioni:
http://wikisend.com/download/452694/mbam-log-2009-10-31 (09-27-04) malwarebytes
http://wikisend.com/download/950336/a2scan_091031-094648.txt
http://wikisend.com/download/463998/F-Secure OnLine.txt
http://wikisend.com/download/554094/cureit filtrato.txt
http://wikisend.com/download/573908/SysInspector-LENOVO-091031-1413.xml
http://wikisend.com/download/553822/hijackthis.log
http://wikisend.com/download/201650/GMER log.log
http://wikisend.com/download/437070/Prevx 3.0
http://wikisend.com/download/606420/report_fsols_4_0.html

buon lavoro!!!
complimenti hai preso mywebsearch!!!!
rifai la scansione con malware bytes e quando ti chiede cosa fare con i file infetti mettili in quarentena ed eliminali
posta il log e rifai la scansione

complimenti hai preso mywebsearch!!!!
rifai la scansione con malware bytes e quando ti chiede cosa fare con i file infetti mettili in quarentena ed eliminali
posta il log e rifai la scansione

http://wikisend.com/download/345450/mbam-log-2009-11-01 (00-09-45) 2.txt

ecco la nuova scansione..ma non ha trovato nessun file infetto!!

che cos'è mywebsearch?:eek:

http://wikisend.com/download/345450/mbam-log-2009-11-01 (00-09-45) 2.txt

ecco la nuova scansione..ma non ha trovato nessun file infetto!!

che cos'è mywebsearch?:eek:
rifai una scansione con avast completa(dopo averlo aggiornato) e posta il log
se hai installato la ask toolbar disistallala

rifai una scansione con avast completa(dopo averlo aggiornato) e posta il log
se hai installato la ask toolbar disistallala

cosa ne faccio dei virus che mi trova?

cosa ne faccio dei virus che mi trova?
eliminali

ecco il report di avast:
http://wikisend.com/download/473800/avast.txt

carica un nuovo log di mbam
per asquared invece non hai eliminato tutte le infezioni rilevate
consiglio una nuova scansione con eliminazione + log

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)


O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100

carica un nuovo log di mbam
per asquared invece non hai eliminato tutte le infezioni rilevate
consiglio una nuova scansione con eliminazione + log

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)


Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100


ma di mbam devo ripetere la scansione??

nel log di hjt ho visto che mbam era attivo per una pulizia al riavvio ma vorrei essere sicuro che non ci sia più nulla

nel log di hjt ho visto che mbam era attivo per una pulizia al riavvio ma vorrei essere sicuro che non ci sia più nulla

allora ecco i nuovi log:
http://wikisend.com/download/859960/mbam-log-2009-11-02 ultima.txt
http://wikisend.com/download/569662/a2scan_091102-150455 ultimo.txt

con a-squared ho eliminato tutte le tracce anche quelle con rischio basso
una sola non è riuscito ad eliminarmi:
riskware.adware.win32.zwangi!ik contenente 4 file.

questo è il log di htshijack dopo le operazioni che mi hai indicato e controllato che tutte le voci non esistono più:
http://wikisend.com/download/583452/hijackthis ultimo.txt

carica anche un nuovo log di prevx

eccolo qui:
http://wikisend.com/download/441398/Prevx ultimo.log

prevx ora da pulito
prova a fare una scansione con asquared da modalità provvisoria e vediamo se riesce a pulire quei file con cui prima trovava difficoltà, sempre che ci siano ancora

prevx ora da pulito
prova a fare una scansione con asquared da modalità provvisoria e vediamo se riesce a pulire quei file con cui prima trovava difficoltà, sempre che ci siano ancora

ok scansionato..quei file li ho trovati in quarantena e li ho eliminati, non sono riuscito a trovare il log pero':eek:

mi fido :)

A questo punto dovrebbe essere pulito?
Grazie

passa al trattamento post disinfezione se non riscontri problemi