ciao bella gente!

io (o forse qualcun'altro dei miei parenti) sono riuscito a infettare il portatile degli zii :O
(si vede che mi sono troppo abituato a linux :D)
Visto che vorrei evitare di farlo notare anche a loro, chiedo subito aiuto ai massimi esperti :p

Mi si apre di continuo una finestra che mi dice che internet explorer e' crashato, e cheide se voglio inviare i dati a microsoft; ho poi notato che in realta' si tratta di un iexplore.exe, non iexplorer.exe.

A parte che ho gia' rimosso 5-6 cose con asquared, l'unico antimalware che riesco a far andare (avira non riesco ad avviarla, anche mbam e OA mi danno dei problemi -e tal cosa mi da fastidio, visto che con OA non avrei avuti problemi a farlo fuori subito, 'sto maledetto :D), con rootrepeal direi di non aver trovato nulla di strano..

mbam mi ha trovato delle voci (adesso posto il log), ma se provo ad eliminare qualcosa, mi crasha tutto. anche aggiornarlo e' impossibile

con hijackthis non ho visto nulla di strano, a parte queste due voci che non mi convincono troppo:
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

comunque, ho allegato il file.. tra un po' allego anche gli altri file che potrebbero essere utili

nuovo problema: non riesco ad uppare files da altri siti, non so che diavolo stia succedendo!


ah, l'OS e' WIndows XP SP3..

edit: se uplodo files, o provo ad avviare prevxcis, ricevo un errore purtroppo in tedesco, che a grandi linee dice che si e' verificata "l'eccezione(???)" "esecuzione software sconosciuta" (0x80000003) nella posizione 0x010e9f60

stai messo bene leo! :D

hai provato a bootare con il rescue di AVIRA? male non fa quando la macchina è così compromessa, altrimenti aspetta uno dei 3 moschettieri, ciau

stai messo bene leo! :D

hai provato a bootare con il rescue di AVIRA? male non fa quando la macchina è così compromessa, altrimenti aspetta uno dei 3 moschettieri, ciau

non avevo voglia di divertirmi a fare dei cd bootable, e' una cosa che non posso soffrire :D

se dovesse essere l'unica soluzione, faro' cosi..

ah, nemmeno gmer si avvia!

[edit: !!!] mi sa che sysinspector sia la mia salvezza, ha trovato un po' di roba! :D
inoltre, su zshare riesco ad allegare i files! fantastico! :D

ecco il log di EsetSysInspector: SysInspector-NB_HOME-100212-2252.zip - 0.16MB (http://www.zshare.net/download/72491264b8aa4cfb/)
oppure in *.xml: SysInspector-NB_HOME-100212-2252.xml - 1.47MB (http://www.zshare.net/download/72491996d3ba0495/)

Leo solitamente non intervengo in questo sottoforum ma con te che sei un amico per giunta "Tedesco di Germania" ja, si :D farò un eccezione,perchè non mi provi Hitman Pro 3.5 ?
Tanto a te che ti frega se la licenza in rimozione dura 30 gg dall'attivazione?
Trovi lumi nel 3D dedicato agli antispyware.

p.s. Chiedo scusa agli "utenti che aiutano" se mi sono permesso di fare quest'intervento

Leo solitamente non intervengo in questo sottoforum ma con te che sei un amico per giunta "Tedesco di Germania" ja, si :D farò un eccezione,perchè non mi provi Hitman Pro 3.5 ?
Tanto a te che ti frega se la licenza in rimozione dura 30 gg dall'attivazione?
Trovi lumi nel 3D dedicato agli antispyware.

p.s. Chiedo scusa agli "utenti che aiutano" se mi sono permesso di fare quest'intervento

ciao sampei! :) :D

ormai non vengo quasi piu' sul forum, ma mi "coccolate" ancora? :D :p
non posso certo lamentarmi :O :)

comunque, grazie per il consiglio, ma stesso errore di gmer :muro:
provo a riavviare il pc, vediamo che mi dice dopo.. a volte i primi 2 minuti mi fa fare quasi qualunque cosa

p.s. dubito che ci voglia una licenza per rispondere in questa sezione :D

sono nella ca*ca :O

se accedo dall'account degli zii, il pc viene riavviato

non so perche', ma posso usare quello di mia cugina; i problemi sono 2:
1- gli zii mi ammazzano se lo scoprono :D (no,non e' vero, ma mio zio si mettera' a parlare almeno 50 minuti, dicendo che non e' un problema, ma io dia qua, io di la)
2- ora, da questo account, riesco a pulire anche l'altro?

edit: non sono piu nella ca**a: ho tolto la mia scheda SD, e non da piu problemi con IE ed internet; in compenso, OA, Avira eccetera continua a non aprirli..
però aggiorna mbam!
uff, meno male che linux dovrebbe essere piu' complicato!
almeno lì è tutto più complicato in generale, qui sembra tutto semplice, poi però può capitare di tutto!

EDIT2: ce l'ho fatta!!! :yeah: :yeah:
mbam e' diventato davvero un ottimissimo programma!
e anche hitman credo abbia aiutato!

ti devo una birra, sampei :O :p :cincin:

edit3: temo che ci siano un po' di tracce non facilmente eliminabili!
comunque, hitman e' decisamente fantastico! :O

ciao leolas
per la pulizia completa sai che c'è la guida alla disinfezione
dal log di mbam non si vede se hai eliminato tutto, anche se penso di si
la scansione andava fatta completa

hitman non rilascia log visto che ormai l'hai fatto girare?

hitman non rilascia log visto che ormai l'hai fatto girare?

Non rilascia nessun log :)

Non rilascia nessun log :)
:mad:

:mad:

Infatti, potrebbe tornarci utile. :)

ciao leolas
per la pulizia completa sai che c'è la guida alla disinfezione
dal log di mbam non si vede se hai eliminato tutto, anche se penso di si
la scansione andava fatta completa

hitman non rilascia log visto che ormai l'hai fatto girare?

sì saccio :O
ma alcuni programmi della guida non ero riuscito a farli andare :mc: (gmer, f-secure, dr.web, prevx).


Adesso sto facendo una scansione completa con MalwareBytes, poi rieseguo ESET e magari anche altro.. Sicuramente il pc non mi da più problemi visibili, però

edit: eccovi il log: http://www.mediafire.com/?by0n2wzgz5z

Ormai continuo in questo 3D,scusate il disturbo.
C'è qualcuno che ritiene interessante la funzione "Force Breach" di Hitman disponibile dalla build 88 e magari ne prova (questo credo sia il forum giusto) l'efficacia ?
Avevo messo in evidenza la cosa al post sotto:

http://www.hwupgrade.it/forum/showpost.php?p=30846130&postcount=1640

Grazie.:)

p.s. Leo, non mi devi nulla,saluti;)