Salve a tutti
da un po di tempo il mio portatile d'un tratto si blocca ed è diventato lentissimo,mentre da qualche giorno certe volte quando avvio google chrome compare una schermata blu(purtroppo non riesco a leggere cosa c'è scritto)e il pc si riavvia.
o eseguito la procedura da voi descritta nel forum ed ora vi allego i log tranne quello di f-secure on line perche ogni volta che ho tentato la scansione si bloccava tutto il pc quando raggiungeva il 6%
Vi ringrazio anticipatamente e attendo vostre notizie


http://wikisend.com/download/933082/mbam-log-2010-04-26 (21-49-41).txt
http://wikisend.com/download/539172/a2scan_100426-215422.txt
http://wikisend.com/download/439264/CureIt.log
http://wikisend.com/download/920978/SysInspector-NOTEBOOK-100502-1839.xml
http://wikisend.com/download/578690/hijackthis.log
http://wikisend.com/download/477426/gmer.log
http://wikisend.com/download/922864/prevx.doc

malwarebytes doveva essere aggiornato prima d'eseguire la scansione completa quindi aggiornalo e rifai la scansione, pubblica poi il nuovo log.

i cookies dovbevano essere rimossi con ATF-Cleaner che è la primissima attività da svolgere!

manca la scansione con F-Secure

il log di cureIT doveva essere scremato! avrebbe favorito anche te nella pubblicazione visto che 16mb di file avranno richiesto un bel po' di tempo.

il log di prevx va salvato in formato txt e come espressamente indicato nella guida. lo screenshot è un aggiunta gradita ma in tal caso va salvata come immagine e non come documento word!
basta aprira mspaint.exe e incollare l'immagine scattata

quindi c'è ben poco da salvare del lavoro fatto, quindi rifai le scansioni seguendo le indicazioni della guida grazie

grazie xcdegasp
faro di nuovo tutto e spero nella maniera giusta .per quanto riguarda f-secure non riesco a fare la scansione dato che mi si blocca tutto al 6%
come si puo fare?

hai provato con kaspersky tool?

Ho provato anche con kaspersky toll ma si blocca anche questo la differenza e che finisce la scansione e poi non risponde comunque sto andando avanti con la procedura non appena finisco posto tutti i log tranne f-secure
grazie ciao ciao

rieccomi qua,:D
ho appena finito la procedura(spero di aver fatto tutto bene) l'unico che non rieco a fare è f-secure si blocca sempre al 6% ,ho provato con kaspersky tolls ma alla fine dopo la scansione si è bloccato ,e quindi sono riuscito solo a stampare un immagine del report che di seguito allego, un altra cosa alla fine della scansione con prevx mi è uscita una finestra che mi chiedeva di cliccare su ok se volevo chiudere il programma o su annulla se volevo eseguire il bug.....boh?!?
Spero che mi possiate aiutare nel frattempo auguro una buona notte a tutti

http://wikisend.com/download/880764/mbam-log-2010-05-03 (19-07-42).txt
http://wikisend.com/download/479274/a2scan_100503-202914.txt
http://wikisend.com/download/595478/kaspersky.bmp
http://wikisend.com/download/871088/cureit filtrato.txt
http://wikisend.com/download/476620/SysInspector-NOTEBOOK-100504-1957.xml
http://wikisend.com/download/493408/hijackthis.log
http://wikisend.com/download/517956/gmer.txt
http://wikisend.com/download/923736/prevx.log

Chiedo scusa per l'insistenza ma c'è qualcuno che mi può aiutare?
Grazie a tutti coloro che mi risponderanno

a-squared vede l'infezione da bagle, per kaspersky tool non hai pubblicato il log

fixa:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\wcescomm.exe"


io sarei per farti seguire la guida specifica per il Bagle: http://www.hwupgrade.it/forum/showthread.php?t=1933977

ciao xcdegasp
innanzitutto ti ringrazio per avermi risposto,il motivo per cui non ho postato il log di kaspersky è perche a fine scansione si è impallato tutto ,ora provo a fixarequanto mi hai segnalato e dopo provo a seguire la guida per il bagle.
Naturalmente ti aggiorniornero
grazie tante
ciao ciao scheggia31

di nulla e scusami per il ritardo ma a volte sfugge qualche thread :p

Ciao xcdegasp
ho eseguito la procedura descritta nella guida da te segnalata
e ho postato i log in questo thread http://www.hwupgrade.it/forum/showthread.php?t=1933977&page=100
spero di aver fatto bene
ciao ciao
scheggia31

p.s. Attendo soluzioni :-)

Ciao xcdegasp ho fatto la procedura antibagle e l'ho postata nella apposita sezione ma mi e' stato risposto di effettuare la procedura anti infezione,ora vorrei sapere cosa devo fare prevx alla accensione mi dice che ho tre virus adesso non si riavvia più da solo ma se faccio aggiornamenti quando li va ad installare si blocca o anche se apro Windows media player si blocca o rallenta
non so più cosa fAre chiedo aiuto non vorrei formattare
grazie tante
scheggia 31

ok quindi era una pista sbagliata.. puoi comunque ripubblicarli (intendo proprio anche rimetterli sul server) giusto per ricontrollarli?
e se puoi sfornare anche una nuovissima scansione con malwarebyte's e a-squared aggiornati :)

ok quindi era una pista sbagliata.. puoi comunque ripubblicarli (intendo proprio anche rimetterli sul server) giusto per ricontrollarli?
e se puoi sfornare anche una nuovissima scansione con malwarebyte's e a-squared aggiornati :)

ciao xcdegasp
ho rifatto la procedura anti virus descritta nel forum e adesso posto tutti i log nuovi
aspetto notizie
ciao ciao
http://wikisend.com/download/610706/mbam-log-2010-05-16 (12-19-56).txt
http://wikisend.com/download/478100/a2scan_100516-170125.txt
http://wikisend.com/download/523904/f secure.txt
http://wikisend.com/download/885666/cureit filtrato.txt
http://wikisend.com/download/574526/SysInspector-NOTEBOOK-100516-2238.xml
http://wikisend.com/download/969164/hijackthis.log
http://wikisend.com/download/448712/gmer.txt
http://wikisend.com/download/408410/prevx.log

dovresti rifare la scnsione con Dr.Web CureIt inquanto hai fatto partire quella fast che poi hai interrotto, quindi se dopo puoi rifare anche hijackthis, gmer e prevx te ne sarei grato.

i log della procedura bagle ce li hai ancora?

sicuro che sia disabilitato il ripristino di sistema? sembrerebbe ancora attivo..

dovresti rifare la scnsione con Dr.Web CureIt inquanto hai fatto partire quella fast che poi hai interrotto, quindi se dopo puoi rifare anche hijackthis, gmer e prevx te ne sarei grato.

i log della procedura bagle ce li hai ancora?

sicuro che sia disabilitato il ripristino di sistema? sembrerebbe ancora attivo..

Come da te richiesto ecco i nuovi log ,per quanto riguardai log della procedura bagle non li ho,ora rieseguo la procedura bagle e li posto
il ri pristino di sistema è disabilitato

http://wikisend.com/download/456568/cureit filtrato.txt
http://wikisend.com/download/885274/hijackthis.log
http://wikisend.com/download/476252/gmer.log
http://wikisend.com/download/444846/prevx.log

no lascia stare la procedura del bagle, se possedevi ancora i log era un conto ma rifare quella procedura

per prevx sono rimasti questi file:

[B] c:\windows\system32\synctrl.dll [PX5: 41AB2B8200D9CE28C04901418648D200B36E3E3A] Malware Group: Low Risk Adware
[B] c:\programmi\synaptics\syntp\media\synctrl.dll [PX5: 41AB2B8200D9CE28C04901418648D200B36E3E3A] Malware Group: Low Risk Adware
[B] c:\windows\system32\vmcoinst_vc0305.dll [PX5: 8F6EFC0A00ED5597200702A42FFF080052D95EAF] Malware Group: High Risk Cloaked Malware

fammi una scansione con SysInspector che così poi concludiamo :)

nel frattempo scarica avenger da http://swandog46.geekstogo.com/avenger2/download.php poi scampattalo in una directory poi ti farò lo script da dargli in pasto epr eseguire la pulizia :)

ciao xcdegasp
innanzi tutto ti ringrazio per l'aiuto che mi stai dando
ecco il log di sysinspector
ho gia scaricato avenger
attendo risposta

http://wikisend.com/download/555584/SysInspector-NOTEBOOK-100519-1732.xml

Dimenticavo ora quando arresto il sistema mi esce il seguente errore

si è verificato l'errore di exception unknown software exception (0xc000001d) nell 'applicazione alla posizione 0x01030c02
fare click su ok per terminare l'applicazione
fare click su annulla per eseguire il debug dell'applicazione

non so se ti puo essere utile,io clicco su ok e poi si arresta

interessante.. ti dice anche per caso l'applicazione o il file che geenra quell'errore?

Ho riguardato il log di hijackthis fixa anche queste voci:

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll


poi riavvia 2 volte il pc che vediamo come va.. ora analizzo il log di sysinspector quindi poi ti dirò cos'altro fare :)

Il programma "c:\programmi\vanbasco's karaoke player\vmidi.exe"
"Linked to" = "Important Registry Entries -> Shell Open Commands -> HKLM\Software\CLASSES\vanBasco.MIDI\shell\open\command -> "C:\Programmi\vanBasco's Karaoke Player\vmidi.exe""

me lo potresti controllare su www.virustotal.com e http://virscan.org ; in entrambi i casi al termine dell'analisi, quando ti mostra la tabella con i risultati per ciasc'un antivirus, ti basta copiare l'indirizzo che compare nel browser e incollarlo qui :)

possiedi un programma di streamming video e/o capture monitor (fotografare lo schermo o filmare lo schermo) che è da aggiornare, usa un driver di Vimicro Corporation vecchio.


"File" = "c:\windows\system32\drivers\zdpsp50.sys" ( 5: Unknown ) ; PCAUSA NDIS 5.0 SPR Protocol Driver ; Printing Communications Assoc., Inc. (PCAUSA) ;
"Internal Name" = "PCASp50.SYS"
"Product Name" = "PCAUSA Rawether for Windows"
"File Version" = "5.5.18.02"
"Company Name" = "Printing Communications Assoc., Inc. (PCAUSA)"
"File Description" = "PCAUSA NDIS 5.0 SPR Protocol Driver"
"File Size" = "17664"
"SHA1" = "0FDFAE76C034016CB30223BDCECF44E9CE4181A0"
"Creation Time" = "2009/12/28 13:06"
"Last Write Time" = "2004/10/25 14:40"
"Linked to" = "Drivers -> c:\windows\system32\drivers\zdpsp50.sys"
questo è un rootkit potresti analizzare anche "c:\windows\system32\drivers\zdpsp50.sys" su virustotal e virscan.org ?

allora
ho effettuato le scansioni come da te detto ti posto il link,ho fixato le voci da te indicate ,per quanto riguarda l'eerore l'applicazione è update.exe quando spengo il pc inizia ad instalare l'aggiornamento e poi compare l'errore,per l'aggiornamento vimicro dovrebbe essere la webcam che non uso più cosa faccio aggiorno ugualmente?
aspetto notizie

http://www.virustotal.com/it/analisis/bbfc64bba5fb577e322225aebb163e791749d6c6464a16d01477dd0a1c4ad048-1267050505

http://virscan.org/report/3793be458e7e7d5e2c4c8225a9708ed3.html


http://www.virustotal.com/it/analisis/faaad00b96ddcdeb396d479f89207a0eec374871c6340aacddb95bf289d6330c-1268977514

http://virscan.org/report/216e780abdb51b35ea7a91bfaff6e6b5.html

allora
ho effettuato le scansioni come da te detto ti posto il link,ho fixato le voci da te indicate ,per quanto riguarda l'eerore l'applicazione è update.exe quando spengo il pc inizia ad instalare l'aggiornamento e poi compare l'errore,per l'aggiornamento vimicro dovrebbe essere la webcam che non uso più cosa faccio aggiorno ugualmente?
aspetto notizie

http://www.virustotal.com/it/analisis/bbfc64bba5fb577e322225aebb163e791749d6c6464a16d01477dd0a1c4ad048-1267050505

http://virscan.org/report/3793be458e7e7d5e2c4c8225a9708ed3.html


http://www.virustotal.com/it/analisis/faaad00b96ddcdeb396
d479f89207a0eec374871c6340aacddb95bf289d6330c-1268977514
http://virscan.org/report/216e780abdb51b35ea7a91bfaff6e6b5.html

XCDEGASP
rispondi please :-)))))(
help me ..... Help me ...... Help me

scusami per il ritardo :ave:


ora esegui avenger e carica questi comandi (senza righe vuote):

Files to delete:
c:\windows\system32\synctrl.dll
c:\programmi\synaptics\syntp\media\synctrl.dll
c:\windows\system32\vmcoinst_vc0305.dll

poi disinstalla per programma della webcam ee riavvia il pc :)

scusami per il ritardo :ave:


ora esegui avenger e carica questi comandi (senza righe vuote):

Files to delete:
c:\windows\system32\synctrl.dll
c:\programmi\synaptics\syntp\media\synctrl.dll
c:\windows\system32\vmcoinst_vc0305.dll

poi disinstalla per programma della webcam ee riavvia il pc :)


ciao xcdegasp
grazie per la risposta ,ho fatto tutto quello da te elencato,ora in teoria il mio portatile dovrebbe essere pulito.....giusto???
Poi so che questo non è il thread giusto ma c'è la possibilità di creare un cd o dvd del mio s.o. con tutti i programmi installati?

grazie tante per l'aiuto che mi dai
ciao ciao scheggia31


p.s. quando tento di installare Aggiornamento della protezione per Windows XP (KB979683) mi esce sempre l'errore"update.exe-errore di applicazione"
si è verificato l'errore di exception unknown software exception (0xc000001d) nell 'applicazione alla posizione 0x01030c02
fare click su ok per terminare l'applicazione
fare click su annulla per eseguire il debug dell'applicazione

sì ora il pc è pulito :)

per la domanda del cd con tutti i prorammi preinstallati è bene chiedersi bene riflettere su come si voglia ottenere tale risultato e le complicazioni che sono presenti nel cammino da affrontare.
In sostanza, come in tutte le cose, si dovrà cercare il compromesso equo tra: tempo da dedicare, spazio disco da poter occupare e quali dati si è disposti a perdere

tra le soluzioni possibili, quelle meno onerose in termini economici (spazio di storage da poter occupare e n° di backup da eseguire mensilmente che occupano un incredibile spazio disco quindi con costi per alimentare e ottenere tale spazio) sono:
A) immagine disco attuale del pc

B) dividere l'hdd in 3 partizioni in cui una teenre solo sistema operativo e software rivolti alla sicurezza, nella seconda partizioni tutti i programmi voluti e i file da te prodotti oltre alle email scaricate e i vari browser, nella terza solo il file di paging


Vantaggi e difetti:
A) vantaggi: ottenuta questa immagine disco (intendo un'ISO) potrai ritornare alla situazione iniziale, cioè quella memorizzata nell'ISO, con una procedura che comporta 2 o 3 ore massimo.

svantaggi: tutto quello che hai installato o creato o scaricato (incluse le email) dopo che hai "fotografato" quella immagine disco non sarà ripristinabile perchè appunto non inclusa nell'immagine disco quindi perdi tutto quello che c'è stato dopo.
Per sopperire a questa grave lacuna dovrai fare ogni mese, quando sei sicuro che il pc sia pulito da qualsiasi spyware/malware/virus (altrimenti non serve a nulla), un backup completo dell'hdd. a cadenza di 3 giorni o 7 giorni dovrai fare i backup a incrementazione sempre se il pc risulta sicuramente pulito da virus/spyware/malware.
Quindi dovrai prevedere di dover possere 2 backup integrali e 8 backup integrativi, mano a mano i vecchi li sostituisci con i nuovi ma questo è il numero costante di copie di backup che dovrai avere.
il tuo hdd x2 + il 25% hdd x 8 (questo grosso modo)
inoltre devi conteggiare il tempo necessario per eseguire un backup integrale e uno incrementale, ovviamente la procedura per ripristinare il pc è ultimo backup integrale + i backup sucessivi incrementali


B)
vantaggi: non perdi i tuoi dati e le tue email e i programmi a fronte di una formattazione della partizione c:\
di windows puoi crearti il cd con gran parte dei drivers e delle patch incluse e con i servizi inutili già stoppati così appena finita la reinstallazione non devi passare una giornata a patchare windows ;)
nella seconda partizione se usi programmi portable continueranno a funzionare senza doverli reinstallare e sopratutto non impazzisci a cercare e salvare i file che hai prodotto attraverso loro esempio le email non impazzisci a cercarle nel profilo utente di windows :)


svantaggi: nel caso tu dovessi formattare (pratica che va eseguita solo quando non c'è altro rimedio) ti basterà formattare c:\ e reinstallare windows, le patch i programmi di sicurezza.
Molti dei programmi d'uso comune funzionano anche senza doverli reinstallare quindi ti basterà reinstallare il pacchetto office (msOffic o OpenOffice), i giochi, la java e flash player.
Firefox, Thunderbird, The Gimp, Vlc, Kmplayer, pidgin, skype, sono programmi che esistono in versione portable quindi non costa nulla usarli al posto di quelli che devi installare, hanno il vantaggio di non sporcare windows e di non sparpagliare email nel profilo utente di windows così non impazzisci per salvarle prima di formattare.
ma sopratutto continueranno a funzionare anche dopo la formattazione e reinstallazione di windows :D



io personalmente uso il metodo B perchè il problema non è "cosa dovrò fare se" bensì "cosa devo fare per non arrivare a" quindi prima di ogni altra cosa ottimo muro difensivo e questo riduce le possibilità drasticamente di dover affrontare un format c:\ e unito al metodo B trascorrerai notti tranquille e beate

grazie per la risposta xcdegasp
penso che opterò per la soluzione a anche se c'è una grossa perdita di tempo,
poi volevo sapere per quanto riguarda l'errore descritto nel post precedente cosa posso fare perche ogni volta che arresto il sistema e prova ad installare l'aggiornamento mi esce l'errore e non si arresta se non scelgo cosa fare
grazie tanto
scheggia31

dovrai essere assolutamente certo di non avere il pc infetto per attuare e continuare ad attuare la soluzione A, cosa non da poco visto che attualmente non avevi un muro difensivo degno di nota.
quell'errore doveva scomparire disinstallando quel programma che ti ho detto, lo hai fatto?

dovrai essere assolutamente certo di non avere il pc infetto per attuare e continuare ad attuare la soluzione A, cosa non da poco visto che attualmente non avevi un muro difensivo degno di nota.
quell'errore doveva scomparire disinstallando quel programma che ti ho detto, lo hai fatto?

ciao xcdegasp
il programma in questione in installazioni applicazioni non lo trovo e l'errore c'è sempre non capisco.
ho trovato un altro programma sempre video ma che non ricordo di aver installato e quindi l'ho cancellato ma il risultato è sempre uguale
cosa fare?????