Ciao a tutti. Visto che ultimamente ho qualche problemino con pc (qualche errore, ogni tanto un blocco, temporanei problemi di visualizzazione di alcuni siti), ho voluto effettuare delle scansioni con i vari programmi che avete indicato nella guida.

Malwarebytes Anti-Malware -> Malwarebytes.txt (http://wikisend.com/download/911066/Malwarebytes.txt)
A-Squared Free -> a-squared.txt (http://wikisend.com/download/525130/a-squared.txt)
Kaspersky Virus Removal Tool -> kasp filtrato.txt (http://wikisend.com/download/437706/kasp filtrato.txt)
Dr.Web CureIT -> cureit filtrato.txt (http://wikisend.com/download/538186/cureit filtrato.txt)
HiJackThis -> hijackthis.log (http://wikisend.com/download/584930/hijackthis.log)
Gmer -> gmer.log (http://wikisend.com/download/520770/gmer.log) (nessuna voce in rosso)
Prevx -> prevx.log (http://wikisend.com/download/549982/prevx.log)

Spero che possiate aiutarmi a capire se c'è qualcosa che non va.

P.S. Alla fine di ogni scansione ho eliminato gli elementi malevoli se indicato dalla guida.

Grazie infinitamente per l'aiuto :D

ciao

il ripristino configurazione di sistema non è disattivato su tutte le partizioni
con asquared non hai eliminato tutto


fai controllare su www.virustotal.com e su http://virscan.org/
c:\programmi\giochi\r_lnch.exe


Una volta sui siti clicca su sfoglia -> cerca i file -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollali nella discussione
Se ti verrà segnalato che il file è già stato controllato, fallo analizzare comunque perchè le firme virali dei vari motori di scansione potrebbero essere stati aggiornati.

Se non dovessi trovare il file abilita la visualizzazione dei files nascosti / di sistema (http://www.hwupgrade.it/forum/showpost.php?p=25063497&postcount=39)

ciao

il ripristino configurazione di sistema non è disattivato su tutte le partizioni
con asquared non hai eliminato tutto


fai controllare su www.virustotal.com e su http://virscan.org/
c:\programmi\giochi\r_lnch.exe


Una volta sui siti clicca su sfoglia -> cerca i file -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollali nella discussione
Se ti verrà segnalato che il file è già stato controllato, fallo analizzare comunque perchè le firme virali dei vari motori di scansione potrebbero essere stati aggiornati.

Se non dovessi trovare il file abilita la visualizzazione dei files nascosti / di sistema (http://www.hwupgrade.it/forum/showpost.php?p=25063497&postcount=39)

Grazie per avermi risposto!! :)
Ho fatto analizzare il file come mi hai detto e incollo i risultati:
Virustotal (http://www.virustotal.com/it/analisis/71db65347ed8dd2d067aa502f6ffacd45179d20399b6f7bfba30c28290730ba5-1257258620)
Virscan (http://virscan.org/report/d2d0f02d97fa8e0f2fb742ed52106f13.html)

P.S. Ma devo anche disattivare il ripristino e rifare tutte le scansioni?

Grazie ancora :)

disattiva il ripristino su tutti i dischi poi scarica Avenger da qui (http://swandog46.geekstogo.com/avenger.zip)
Estrailo e lancialo -> Clicca Ok -> Copia e Incolla TUTTO il codice segnalato qui sotto, nel riquadro bianco del programma
Togli la spunta a Scan for Rootkits -> Clicca su Execute
Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato il log in c:\avenger.txt. caricalo per verificare che l'operazione abbia funzionato.

Files to delete:
c:\programmi\giochi\r_lnch.exe


In caso non funzionasse assicurati di aver copiato tutto il testo del riquadro codice.
In caso avenger non partisse per colpa dell'infezione, rinominalo in un nome casuale prima di lanciarlo.

Grazie per la risposta.

Ho fatto tutto e ti allego il .txt:

avenger.txt (http://wikisend.com/download/511846/avenger.txt)

P.S. mi ha chiesto di riavviare il pc dopo che ho cliccato su "execute"...però al riavvio è apparsa una finestrelle di errore che indicava un problema con il file cleanup.

se una nuova scansione di prevx ti da clean procedi con il trattamento post disinfezione

se una nuova scansione di prevx ti da clean procedi con il trattamento post disinfezione

Ma basta la scansione rapida o devo effettuare quella completa (dovendo poi acquistare una licenza)?

Grazie. Ciao :)

EDIT. ho effettuato una scansione veloce e l'unico file che trova infetto è r_lnch.exe nella cartella avenger. basta seguire il trattamento post disinfezione e disinstallare i programmi per eliminare il tutto, giusto?

giusto

giusto

Ho seguito in modo dettagliato la guida post disinfezione.

Alla fine ho pensato di fare anche una scansione con Superantispyware e mi ha indicato 2 files infetti:

FILE 1:
Virscan (http://www.virscan.org/report/631f13669d61e3f62b5fd01aa50e52b1.html)
Virustotal (http://www.virustotal.com/it/analisis/9473c9ea34dbb4cd6f0d59a9ddcdd41b20d2ef2a5ece59bc7931abe9dc95019b-1257297467)

FILE 2:
Virscan (http://www.virscan.org/report/dc21d59559fc87f68ea7ad3a0280e1a4.html)
Virustotal (http://www.virustotal.com/it/analisis/229db339023d3b792a8ac348894620600443bb5872c326367821674242529670-1257297728)

Non è che sono falsi positivi? C'è un modo per sapere quando un file è effettivamente infetto?

Grazie ancora per il tuo aiuto :)

a me non paiono proprio falsi positivi, data peraltro la natura dell'eseguibile, è noto che il malware si annida di preferenza in patch e crack.
In questo senso la percentuale dei programmi antivirus che conferma la natura malevola del file è un indizio importante.

essendo crack non posso far altro che consigliarti di eliminarli altrimenti l'assistenza finisce qui
il regolamento parla chiaro

Ho seguito in modo dettagliato la guida post disinfezione.

Alla fine ho pensato di fare anche una scansione con Superantispyware e mi ha indicato 2 files infetti:

FILE 1:
Virscan (http://www.virscan.org/report/631f13669d61e3f62b5fd01aa50e52b1.html)
Virustotal (http://www.virustotal.com/it/analisis/9473c9ea34dbb4cd6f0d59a9ddcdd41b20d2ef2a5ece59bc7931abe9dc95019b-1257297467)

FILE 2:
Virscan (http://www.virscan.org/report/dc21d59559fc87f68ea7ad3a0280e1a4.html)
Virustotal (http://www.virustotal.com/it/analisis/229db339023d3b792a8ac348894620600443bb5872c326367821674242529670-1257297728)

Non è che sono falsi positivi? C'è un modo per sapere quando un file è effettivamente infetto?

Grazie ancora per il tuo aiuto :)

Questo è quanto ti avevo anticipato nel 3D dedicato al controllo del log di HJT

http://www.hwupgrade.it/forum/showpost.php?p=29531442&postcount=11794

i file in questione sono palesemente infetti, come anticipato da wjmat il Regolamento parla chiaro, ti suggerisco di uniformarti.

Grazie a tutti per l'aiuto :) Ho cancellato i files in questione.

Ma quindi per sapere se dei files sono falsi positivi o meno basta guardare la percentuale dei programmi antivirus che ne conferma la natura malevola?

Grazie a tutti per l'aiuto :) Ho cancellato i files in questione.

Ma quindi per sapere se dei files sono falsi positivi o meno basta guardare la percentuale dei programmi antivirus che ne conferma la natura malevola?

Più o meno, certo che se si evita di scaricare determinato materiale il problema non si pone.

Più o meno, certo che se si evita di scaricare determinato materiale il problema non si pone.

Già..come ha detto James Axton sopra, questi tipi di files sono quelli maggiormente soggetti a virus.

Grazie ancora a tutti per l'aiuto. Siete stati davvero gentilissimi. :D

di nulla
ciao

Già..come ha detto James Axton sopra, questi tipi di files sono quelli maggiormente soggetti a virus.

Grazie ancora a tutti per l'aiuto. Siete stati davvero gentilissimi. :D

Prego