Ho beccato un pò di virus tramite chiavetta (almeno credo), siccome ho seguito la procedura di disinfezione già altre volte l'ho subito rieseguita, ma stavolta sto avendo qualche problema: sono riuscito a fare tutte le scansioni tranne quella di gmer che puntualmente si blocca ogni volta che la eseguo.
Apparte gmer ecco i log delle altre scansioni:

1. Malwarebytes http://www.mediafire.com/?jnyytlzgytt

2. A-squared http://www.mediafire.com/?dn1ejnmidjw

3. F-secure http://www.mediafire.com/?jzjyerygzyz

4. Cureit http://www.mediafire.com/?xzoyzm1oyy3

5. Sys-Inspector http://www.mediafire.com/?zhzwnwjntzd

6. Hijackthis http://www.mediafire.com/?znzurqgmmmo

7. Prevx http://www.mediafire.com/?ngmbomm5mom



Una volta eliminati o spostati in quarantena secondo procedura gli oggetti identificati, mi rendo conto che il computer non è ancora "pulito" a causa di alcuni problemi: certe volte internet non va, il firewall si blocca, in più ho notato in ogni cartella la presenza di 2 file: thumbs.db e desktop.ini.

Help me please !!! :cry:

up

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


O1 - Hosts: 210.249.144.166 we9stun.winning-eleven.net
O1 - Hosts: 217.112.88.118 pes6gate-ec.winning-eleven.net
O4 - HKLM\..\Run: [WinPatrol] C:\Programmi\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab


per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)

winpatrol rimuovilo pure
le voci del file host fixale se non le hai impostate tu

ho fixato le voci O4 e O16 da te indicate mentre ho lasciato quelle relative al file host che avevo impostato io.
Ora vedo un pò se i problemi scompaiono del tutto. Grazie

Buongiorno e buone feste a tutti!
Da qualche settimana scaricando delle foto da internet, per sbaglio sono finita in un sito di desktop e credo di aver preso un po' di virus. All'inizio era sparito il desktop, ma seguendo i vostri consigli pernsavo di aver risolto. Da allora, ho avuto qualche problema durante l'accensione e rilanciavo il malaware che trovava sempre qualcosa. Adesso é da un po' di giorni che il task manager é bloccato (mi dice che é stato diasattivato dall'amministratore) e mi sono resa conto che non mi funziona l'audio. Dal pannello di controllo mi dice che la periferica non é stata trovata. Ho passato tutto il giorno di ieri a fare le scansioni richieste. Gentilmente, qualcuno mi potrebbe dare un consiglio?
Vi ringrazio e attendo vostre notizie. Lisa

P.S. Come Ciliegia, anche a me non mi ha fatto fare la scansione del Gmer. L'ho lanciato 2 volte ma si é piantato e non mi faceva salvare il log.

Mi sono resa conto che stupidamente non ho salvato il log della scansione di A-squared. Comunque mi ha trovato 71 files infetti che sono in quarantena - la maggior parte cookies ma anche 2 Trojan - 1. Trojian.Generic!IK sotto programmi WinAVI Video Converter e 2. Trojan.Win32.Bredolab!IK sotto Windows/Temp

Purtroppo non sapendo quali parti dei logs interessano, non riesco a mandarli perchè sono molto pesanti. Come posso fare??? Sono un po' in crisi.....

ciao

apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione, spieghi brevemente il problema ed esegui il caricamento dei relativi log in un unico post e secondo le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) (esempio1 (http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6) & esempio2 (http://www.hwupgrade.it/forum/showpost.php?p=30220144&postcount=48))

Ho fatto come mi hai consigliato. Buongiorno!

sto avendo ancora problemi..ho iniziato a fare tutte le scansioni d nuovo. Appena termino posto i log

1. Malwarebytes http://www.mediafire.com/?dqimeznzazy

2. A-Squared http://www.mediafire.com/?nzzjdt2yto2

3. F-secure http://www.mediafire.com/?mtmnkqhzhmz

4. Cureit http://www.mediafire.com/?oymujjjmjz3

5. Sysinspector http://www.mediafire.com/?3onjqzmwktk

6. Hijackthis http://www.mediafire.com/?aymtwjjwnim

7. Prevx http://www.mediafire.com/?djymnfwimqt


ANche questa volta Gmer si è bloccato durante la scansione..

up

up

per favore, nessuno riesce ad aiutarmi?

per favore, nessuno riesce ad aiutarmi?

EDIT

per favore, nessuno riesce ad aiutarmi?

Se a posto, dai log non emerge nulla.

grazie, forse con le ultime scansioni ho eliminato tutto