Su consiglio del Degasp che ha trovato che sono infetto apro il thread, i problemi sono molti, lentezza del pc, riavvio per cavoli suoi, firefox si chiude e mi da il solito errore da solo chiedendomi restart firefox senza motivo, premetto poi che alcuni logs mancano poichè Kaspersky non ha trovato nulla e non ho visto nessuna opzione per salvare il log, idem per Cureit, gmer l'ho lanciato 5 volte e 5 volte a un certo punto mi si è riavviato il pc, ma prevx mi dice che sono infetto e ha trovato 4 fonti come da screen che allegherò.

Vi ringrazio in anticipo per l'aiuto, posto i pochi logs che ho, ciao

1-malwarebytes, lo avevo fatto anche 2 giorni fa e non c'era nulla, l'ho rifatto ed ecco il log:
http://www.mediafire.com/file/y1mmmxqemzh/mbam-log-2010-06-08 (22-58-35).txt

2-a-squared free, anche qui avevo scansionato 2 giorni fa ed eliminato dei cookies, nulla di speciale, ricordo che c'erano alcuni files con estensione .dll ma riguardavano una patch per PES, il videogame, ecco il log:
http://www.mediafire.com/file/tmokmm5th5i/a2scan_100226-141611.txt

i punti 4 e 5 li ho fatti come scritto sopra ma niente logs, il punto 4 l'ho fatto in ambo i modi, cmq non c'era nulla

6-sysinspector formato xml mi pare:
http://www.mediafire.com/file/nnkdgjkkm4o/SysInspector-PAOLO-103BE6A2F-100609-2014.xml

7-hjt eccolo qui fixato da poco su consigli ricevuti nel topic apposito:
http://www.mediafire.com/file/cmimdmyo3vm/hijackthis.log

8-gmer, come già detto non me lo fa eseguire e si riavvia il pc

9-prevx, ecco lo screen:
http://img412.imageshack.us/img412/1751/prevx1.jpg
se non si vede bene posso ingrandirlo.

Questo pc è ormai vecchio, vediamo se ancora un pochino lo posso tenere, intanto i debiti verso il Degasp crescono......:)


ops dimenticavo il log di prevx:
http://www.mediafire.com/file/jwydzziyunw/prevx2.log

il log di f-secure lo si salva o con il copia incolla o salvando la pagina (file --> salva con nome)

manca il log di cureit e il log di prevx

non mi appare la possibilità di salvare........:confused:

ci riprovo cmq il log di prevx c'è l'ho inserito alla fine del 1mo msg

log di cure-it:

http://wikisend.com/download/953738/cureit filtrato.txt

la scansione con f secure si interrompe e mi dice che non ho i privilegi roba del genere, id errore 65, eppure sono amministratore, almeno credo.....:rolleyes:

la scansione con f secure si interrompe e mi dice che non ho i privilegi roba del genere, id errore 65, eppure sono amministratore, almeno credo.....no, eccola qui:

http://www.mediafire.com/file/ocmug3aheq3/fsonlinescanner_report.html

fai una passata di atf-cleaner che non l'hai fatta inizialmente ;)

poi un log di prevx e hijackthis e uno nuovo di sysinspector :p

ok

allora, fatto atf cleaner, prevx csi non mi fa fare la scansione mi esce questo errore, meno male che si chiama prevx-csi-FREE!
http://img815.imageshack.us/img815/1333/immagineh.jpg

nuovo log HJT:

http://www.mediafire.com/file/yjy4rjhycdy/hijackthis.log

non mi permette di fare manco sysinspector, appare questa skermata che credo nn serva ad una mazza, cioè lancio l'eseguibile, dopo 2 minuti credo si aggiorni e arrivo qui dove se salvo un log credo sia sempre quello vecchio, cmq lo allego lo stesso:

http://img99.imageshack.us/img99/6449/immagine2e.jpg

http://www.mediafire.com/file/ydignqfuv2m/SysInspector-PAOLO-103BE6A2F-100610-1929.xml

p.s. il centro sicurezza windows mi funge al contrario, nell'immagine si vede in basso a dx, se ho online armor attivato mi dice che è disattivato e viceversa....

allora, fatto atf cleaner, prevx csi non mi fa fare la scansione mi esce questo errore, meno male che si chiama prevx-csi-FREE!
http://img815.imageshack.us/img815/1333/immagineh.jpg

primna di dire cazzate assicurati di non essere dalla parte del torto! io lleggo "cleanup not license.." che vorrebbe dire che non può disisinfettare perchè non possiedi la licenza!
lo sai benissimo che ti abbiamo chiesto solo la scansione senza dover fare pulizia e sai altrettanto bene che prevx free non pulisce!

mi spieghi perchè scrivi cose con lo scopo di screditare? se sei la stessa persona con cui abbiamo avuto a che fare in passato saprai bene che qui si esige corettezza, non vuoi perdere tempo? paghi e la semplicità e vellocità ti renderanno felice, nuon vuoi pagare allora collabori ma senza storielle.

ti sta sulle balle un prodotto? più che legittimo e nessuno ti impone il conytrario ma almeno non inventarti prove per screditarlo.

primna di dire cazzate assicurati di non essere dalla parte del torto! io lleggo "cleanup not license.." che vorrebbe dire che non può disisinfettare perchè non possiedi la licenza!
lo sai benissimo che ti abbiamo chiesto solo la scansione senza dover fare pulizia e sai altrettanto bene che prevx free non pulisce!

mi spieghi perchè scrivi cose con lo scopo di screditare? se sei la stessa persona con cui abbiamo avuto a che fare in passato saprai bene che qui si esige corettezza, non vuoi perdere tempo? paghi e la semplicità e vellocità ti renderanno felice, nuon vuoi pagare allora collabori ma senza storielle.

ti sta sulle balle un prodotto? più che legittimo e nessuno ti impone il conytrario ma almeno non inventarti prove per screditarlo.

non mi sta sulle balle nessun prodotto ma se hai visto bene lo screen prevx csi free NON MI FA FARE NEMMENO LA SCANSIONE! CAPITO ADESSO? non è la disinfezione che io voglio fare, chissenefrega tu mi hai chiesto solo di scansionare non di disinfettare, allora mi spieghi per cortesia quale astratto meccanismo mi impedisce di scansionare e mi chiede la licenza ogni volta che lancio prevx free? che licenza, se è free è free, mi ha sempre funzionato infatti il log lo avevo postato, cosa posso fare su mi da quel cazzo di messaggio? invece di insultarmi Danie' io ti ho chiesto un aiuto poichè mi avevi detto che sono infetto, ho fatto tutto ciò che mi hai detto ma se il mio pc non mi fa fare scansioni con prevx e sysinspector io non ne conosco la cuasa, non sono io l'esperto anzi mi conosci bene e sai che non ci capisco una mazza! Dici di esigere correttezza, ok cosa ho detto che tu e chill-out siete incompetenti? non mi pare anzi mi sono sempre complimentato e ho sempre ringraziato per il vostro aiuto! di tempo per tutte le scansioni sai bene che col mio pc ce ne vuole tanto, nessuna ha voglia di perdere tempo e mi pare io stia collaborando al 100% e scrivo ogni piccola cosa succede compreso il fatto che i 2 programmi sopracitati non mi fanno manco la scansione, questo si chiama chiedere aiuto, non screditare o sputare su programmi consigliati nel forum Daniè, io sono sempre la stessa persona ma evidentemente tu non riesci più a capire le cose che scrivo, probabile sia colpa mia e della mia incompetenza ma se ti servisse a te o a un'altra persona un consiglio su un bilancio, un ricorso tributario o una dichiarazione dei redditi e questa persona non fosse ovviamente competente in materia non le direi mai che vuole screditare me e gli strumenti che uso nel mio lavoro!
peraltro ricorderai benissimo che io avevo prevx edge con regolare licenza, scaduta mesi fa, quindi significa che quel tipo di prodotti lo apprezzo.

ora se vuoi ancora aiutarmi ok sennò sono decisioni che vuoi prendere tu ed è tuo diritto ma trovo inutile insultarmi solo in quanto incompetente di informatica, io te lo giuro su Dio e sono credente, NON HO MODO DI FARE FUNZIONARE PREVXCSIFREE E SYSINSPECTOR, allora domando solo a cosa può essere dovuto questo problema? se non funzionano io come posso collaborare? tu mi hai chiesto i logs, purtroppo non posso postarli ma non per colpa mia, tutto qui.

per me pace e amici come prima, decidi tu, ciao, spero di sentirti presto ieri su msn nn ti ho trovato altrimenti avremmo evitato questo mio spiacevole messaggio, ne sono certo e ricordati che tu sei persona cara per me visto l'aiuto importante che mi hai sempre dato.
tanto ti dovevo, sempre con stima e amicizia, PAOLO

bella paolè :D

bella paolè :D

no cuginastro non è bella, parlare così ad un amico non è mai bello.........:(

abbasso la lantzie.................................:D

OT

eterni secondi :asd:

fine OT

OT

eterni secondi :asd:

fine OT

ot-mejo secondi che salvarsi alla penultima giornata e perdere ambo i derby, saluti da cassetti e vucinic ehehehehe-fine ot:p

guarda che clleanup significa pulire non sansionare!!!
il messaggio è chiaro e ribadisco che prevx non può pulire se non si compra la licenza e nessuno questo lo ha mai negato, ma arrivare a dire che non scansiona nemmeno nella versione free è quanto di più assurdo si possa affermare anche a fronte di cosa è scritto nel pop-up che hai pubblicato.

se mi permetti vorrrei risottolineare che prima di ironizzare con sarcasmo si dovrebbe prima controllare bene di non dire fesserie ;)

poi se per te un richiamo è un insulto questo è solo un problema tuo perchè per il resto del mondo un insulto è qualcosa di moooolto diverso :)

guarda che clleanup significa pulire non sansionare!!!
il messaggio è chiaro e ribadisco che prevx non può pulire se non si compra la licenza e nessuno questo lo ha mai negato, ma arrivare a dire che non scansiona nemmeno nella versione free è quanto di più assurdo si possa affermare anche a fronte di cosa è scritto nel pop-up che hai pubblicato.

se mi permetti vorrrei risottolineare che prima di ironizzare con sarcasmo si dovrebbe prima controllare bene di non dire fesserie ;)

poi se per te un richiamo è un insulto questo è solo un problema tuo perchè per il resto del mondo un insulto è qualcosa di moooolto diverso :)

daniè, io ti giuro che è come ti ho scritto in pvt, il msg compare appena lancio prevx quindi prima di dirgli di fare la scansione e non perchè gli dico di disinfettare, lo so è assurdo ma ti ripeto se stasera vuoi entrare nel mio pc e vedere coi tuoi occhi no problem, io non ho segreti con te......:)

paolo-fcb: Prova ad entrare in Safe Mode e vai su bitdefender.it o kaspersky.it e fai la scansione online. Ma poi se il PC e' vecchio perche' non passi ad una distribuzione di linux? Non ha senso tenerti il Windows perche' te lo rallenta, e poi con l'av e il firewall...

paolo-fcb: Prova ad entrare in Safe Mode e vai su bitdefender.it o kaspersky.it e fai la scansione online. Ma poi se il PC e' vecchio perche' non passi ad una distribuzione di linux? Non ha senso tenerti il Windows perche' te lo rallenta, e poi con l'av e il firewall...

grazie, safe mode sarebbe modalità protetta? il pc ormai si è vecchio ma vorrei tenerlo finchè proprio non muore la scheda madre o non muoio io......:) poi cmq ho in preventivo un pc nuovo, cmq grazie provo, ciaooooooooo

Si, Safe Mode e' la Modalita' Protetta.

volevo dire provvisoria scusami, è lo stesso?:)

cmq mi sn usciti due logs da bitdefender:

http://www.mediafire.com/file/annmqzmdfm2/Report%202010-06-11%2016.08.03.txt

http://www.mediafire.com/file/mkcjwymhkmz/Report%202010-06-11%2016.07.38.txt

paolo-fcb: Prova ad entrare in Safe Mode e vai su bitdefender.it o kaspersky.it e fai la scansione online. Ma poi se il PC e' vecchio perche' non passi ad una distribuzione di linux? Non ha senso tenerti il Windows perche' te lo rallenta, e poi con l'av e il firewall...

volevo dire provvisoria scusami, è lo stesso?:)

cmq mi sn usciti due logs da bitdefender:

http://www.mediafire.com/file/annmqzmdfm2/Report%202010-06-11%2016.08.03.txt

http://www.mediafire.com/file/mkcjwymhkmz/Report%202010-06-11%2016.07.38.txt

Il Kaspersky Online Scanner rileva ma non disinfetta, la scansione consigliata in Guida è quella di F-Secure Scan Online che utilizza due engine tra cui quello di BitDefender.

E' lo stesso. A dire la verita' non so quale viene utilizzato perche' io il Windows non l'ho in italiano, ma in inglese. Ho visto i log; a quanto pare c'e' un bel pasticcio nel tuo PC. Secondo me meglio che ti salvi cio' che hai da salvare e te lo formatti o ti fai il backup del sistema. Non ha senso perdere altro tempo per provare a dissinfettare o riparare. Ormai il danno e' stato fatto. Poi con i rootkit ci sono un sacco di problemi... Io te lo ripeto. Secondo me, meglio che ti metti una distribuzione di linux sul PC e non hai piu' problemi

Chill-Out. Io ho detto bitdefender o kaspersky perche' in questo modo poteva fare tutte e due le scansioni e confrontarle...

Il Kaspersky Online Scanner rileva ma non disinfetta, la scansione consigliata in Guida è quella di F-Secure Scan Online che utilizza due engine tra cui quello di BitDefender.

ma f-secure l'ho già fatto...........:(

E' lo stesso. A dire la verita' non so quale viene utilizzato perche' io il Windows non l'ho in italiano, ma in inglese. Ho visto i log; a quanto pare c'e' un bel pasticcio nel tuo PC. Secondo me meglio che ti salvi cio' che hai da salvare e te lo formatti o ti fai il backup del sistema. Non ha senso perdere altro tempo per provare a dissinfettare o riparare. Ormai il danno e' stato fatto. Poi con i rootkit ci sono un sacco di problemi... Io te lo ripeto. Secondo me, meglio che ti metti una distribuzione di linux sul PC e non hai piu' problemi

grazie amico però nn ricordo quale f devo premere ho provato f2 e non è, f11 nemmeno, è uno fra f4 e f8 forse riprovo cmq ok chill rifò f-secure grazie:)

p.s. la formattazione si la tengo sempre in considerazione, per fortuna faccio il backup ogni settimana quindi se non si risolve o formattone o pc nuovo, però visto l'uso che faccio del pc di sti tempi mi serve a poco, uso ogni tanto office, le mails e gioco sulla msn zone, scrivo in qualche forum, nulla di più, io amo i giochi tipo fifa e pes ma in questo periodo non ci sto giocando coi campionati fermi e i mondiali in tv;)

Chill-Out. Io ho detto bitdefender o kaspersky perche' in questo modo poteva fare tutte e due le scansioni e confrontarle...

Ok, ma se consilgiamo F-Secure un motivo ci sarà ;)

grazie amico però nn ricordo quale f devo premere ho provato f2 e non è, f11 nemmeno, è uno fra f4 e f8 forse riprovo cmq ok chill rifò f-secure grazie:)

p.s. la formattazione si la tengo sempre in considerazione, per fortuna faccio il backup ogni settimana quindi se non si risolve o formattone o pc nuovo, però visto l'uso che faccio del pc di sti tempi mi serve a poco, uso ogni tanto office, le mails e gioco sulla msn zone, scrivo in qualche forum, nulla di più, io amo i giochi tipo fifa e pes ma in questo periodo non ci sto giocando coi campionati fermi e i mondiali in tv;)

Il Rootkit è una variante del Bagle, fai girare Combofix esattamente come ivi indicato http://www.hwupgrade.it/forum/showpost.php?p=30356913&postcount=3

ma f-secure l'ho già fatto...........:(

Scansione rapida

Nome computer: PAOLO-103BE6A2F
Tipo di scansione Scansione rapida
Destinazione: Sistema

devi fare scansione completa :)

Scansione rapida



devi fare scansione completa :)

giusto, grazie chill:)

non me lo fa fare manco questo:

ok tolta l'immagine cmq i programmi continuano a non fungere:(

Chill-Out. E se io non ho consigliato F-Secure un motivo ci sara' pure:P

paolo-fcb: Fai il backup e non perdere piu' tempo:D

asp fermi tutti, ho fatto combofix e posto il log, chi si ferma è perduto diceva un signore con pochi capelli e un pò pienotto che governò l'italia dal 1923 al 1943..........:)

http://wikisend.com/download/630442/log combofix.txt

Chill-Out. E se io non ho consigliato F-Secure un motivo ci sara' pure:P



Quale ? :)

http://www.hwupgrade.it/forum/showpost.php?p=32272721&postcount=25 :read:

Il Kaspersky Online Scanner rileva ma non disinfetta, la scansione consigliata in Guida è quella di F-Secure Scan Online che utilizza due engine tra cui quello di BitDefender.

in pratica dopo avere fatto combofix tutti i tools della guida dovrebbero fungere?

asp fermi tutti, ho fatto combofix e posto il log, chi si ferma è perduto diceva un signore con pochi capelli e un pò pienotto che governò l'italia dal 1923 al 1943..........:)

http://wikisend.com/download/630442/log combofix.txt

Nel frattempo che mi spulcio il log, sistema quell'immagine che sballa il layout del Forum.

fatto

fatto

Apri il Blocco note e copia ed incolla questa righe:

Driver::
UTE4MTYW.sys

File::
C:\WINDOWS\system32\drivers\UTE4MTYW.sys

Registry::
[-HKLM\System\ControlSet001\Enum\Root\LEGACY_UTE4MTYW]
[-HKLM\System\ControlSet001\services\ute4mtyw]

Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, come sempre allega il log che trovi in C:\ComboFix.txt

spero avere fatto tutto giusto, trascinato il file di testo che mi hai segnalato combo è partito in automatico, il pc l'ho riavviato manulamente, ecco il log:

http://www.mediafire.com/file/ieyzwtmrt41/ComboFix.txt

spero avere fatto tutto giusto, trascinato il file di testo che mi hai segnalato combo è partito in automatico, il pc l'ho riavviato manulamente, ecco il log:

http://www.mediafire.com/file/ieyzwtmrt41/ComboFix.txt

Ok, adesso elencami i Punti della Guida che non eri stato in grado di eseguire.

Ok, adesso elencami i Punti della Guida che non eri stato in grado di eseguire.

ok:

4-F-Secure OnLine

5-Dr.Web CureIT

8-GMER

questo dall'inizio, poi dopo che avevano funzionato il degasp mi aveva chiesto questi e non ho potuto farli:

6-ESET SysInspector

9-Prevx 3.0

mi spiego meglio: 4/5/8 non avevano funzionato da subito, 6 e 9 si ma è adesso che non fungono più

ok:

4-F-Secure OnLine

5-Dr.Web CureIT

8-GMER

questo dall'inizio, poi dopo che avevano funzionato il degasp mi aveva chiesto questi e non ho potuto farli:

6-ESET SysInspector

9-Prevx 3.0

mi spiego meglio: 4/5/8 non avevano funzionato da subito, 6 e 9 si ma è adesso che non fungono più

Non ho capito nulla.

ok:

4-F-Secure OnLine

5-Dr.Web CureIT

8-GMER

questo dall'inizio, poi dopo che avevano funzionato il degasp mi aveva chiesto questi e non ho potuto farli:

6-ESET SysInspector

9-Prevx 3.0

mi spiego meglio: 4/5/8 non avevano funzionato da subito, 6 e 9 si ma è adesso che non fungono più

allora: i punti 4,5 ed 8 non hanno mai funzionato da quando ho iniziato il trattamento, infatti non ne ho postato i logs, i punti 6 e 9 avevano funzionato e infatti avevo postao i logs, ora non funzionano più quindi riassumendo adesso ciò che non fungerebbe sono tutti quelli che ho segnalato:
4-F-Secure OnLine

5-Dr.Web CureIT

8-GMER

6-ESET SysInspector

9-Prevx 3.0

per la precisione sysinspector funziona e sembra lavori ma poi mi appare una finestra in cui posso salvare un log ma è sempre quello mentre la prima volta che l'ho fatto mi ha fatto una scansione durata un pò, ora si avvia, lavora credo si aggiorni non so e arrivo sempre ad un finale di cui ad immagine postata che ora riposto:

http://img99.imageshack.us/img99/6449/immagine2e.jpg

Per quanto concerne SysInspector devi semplicemente salvare il log e pubblicarlo, trattasi solo ed esclusivamente di un tool che ci consente di verificare lo stato del PC.

Tralasciando Gmer, cestina ed alimina Cureit riscaricalo e fallo girare.

Per quanto concerne SysInspector devi semplicemente salvare il log e pubblicarlo, trattasi solo ed esclusivamente di un tool che ci consente di verificare lo stato del PC.

Tralasciando Gmer, cestina ed alimina Cureit riscaricalo e fallo girare.

ok proviamo.........e diciamo una preghierina..........:)

ecco il nuovo sysinspector:

http://www.mediafire.com/file/zfmmmcijmzj/SysInspector-PAOLO-103BE6A2F-100611-2205.xml

cureit.txt filtrato:

http://www.mediafire.com/file/dwjmrmoj2tj/cureit%20filtrato.txt

Quale ? :)

http://www.hwupgrade.it/forum/showpost.php?p=32272721&postcount=25 :read:

Il Kaspersky Online Scanner rileva ma non disinfetta, la scansione consigliata in Guida è quella di F-Secure Scan Online che utilizza due engine tra cui quello di BitDefender.

Allora. Prima di tutto l'utilizzo di due motori in contemporanea puo' dare errori nella maggior parte dei casi. Secondo. E' una mossa di marketing perche' la gente che e' poco informata quando vede "due motori di scansione" ha l'impressione che la scansione viene fatta molto meglio.

cureit.txt filtrato:

http://www.mediafire.com/file/dwjmrmoj2tj/cureit%20filtrato.txt

Log pulito, adesso aggiorna sia MBAM sia A2 e ripeti scansione completa, ioltre aggiornami sulle condizioni della macchina.

perche' la gente che e' poco informata

Concordo :O

Log pulito, adesso aggiorna sia MBAM sia A2 e ripeti scansione completa, ioltre aggiornami sulle condizioni della macchina.

chill, a me pare giri meglio ma forse è un fatto mio psicologico, ok ora scansiono con a-squared e malwarebytes, grazie, ciaooooooooooo:)

asp-A2 intendi a-squared free o a-squared antimalware?

chill, a me pare giri meglio ma forse è un fatto mio psicologico, ok ora scansiono con a-squared e malwarebytes, grazie, ciaooooooooooo:)

asp-A2 intendi a-squared free o a-squared antimalware?

A2 free, A2 antimalware è la versione commerciale quindi a pagamento che adesso si chiama Emsisoft Anti-Malware

ok;)

log di MBAM, non ha trovato nulla cmq:

http://www.mediafire.com/file/50wmnyv2v4l/mbam-log-2010-06-12%20%2803-00-03%29.txt

log di a2:

http://www.mediafire.com/file/mmmddnzqtwn/a2scan_100612-054137.txt

regàààààààà che devo fà??????:)

regàààààààà che devo fà??????:)

Il log di MBAM è pulito, mentre dal log di A2 non si capisce che cosa hai fatto degli elementi infetti.

PS: non avevi disabilitato il Rip.Configurazione sistema

Allega un log di HJT

Il log di MBAM è pulito, mentre dal log di A2 non si capisce che cosa hai fatto degli elementi infetti.

PS: non avevi disabilitato il Rip.Configurazione sistema

Allega un log di HJT

ti spiego chill, su A2 mi aveva trovato un rischio alto, trojan mi sembra, qualcosa tipo c/system/volume infirmation, le classiche cose che mi trovata prevx edge quando avevo la licenza, il resto erano dei cookies che mi ha fatto eliminare solo in parte, 5 di essi non mi ha permesso di eliminarli mi appare un msg che il file non è stato cancellato e di scrivere a emsisoft, il bello poi andando a vedere l'albero io sti cookies non li ho trovati, il percorso era c/documents and settings/dati applicazioni/moxilla firefox/eccetera solo che io questa cartella non ce l'ho, lo so è assurdo ma è così, boh........cmq ho usato c-cleaner quindi i cookies dovrebbero essere spariti non so........

il ripristino, asp ke guardo......in effetti non è disattivato, ti giuro che la prima cosa che avevo fatto leggendo la guida era stata proprio la disattivazione dl ripristino config di sistema, anche daniele si era accorto che invece era attiva ma a me risultava disattivata, mistero per me.........:(

log di hjt:

http://www.mediafire.com/file/nkm4nw1zyx2/hijackthis.log

(le ultime due voci ke vedi le ho già fixate 2 volte, non capisco perchè ritornano...........:muro: :muro: :muro: :muro: :muro:

ti spiego chill, su A2 mi aveva trovato un rischio alto, trojan mi sembra, qualcosa tipo c/system/volume infirmation, le classiche cose che mi trovata prevx edge quando avevo la licenza, il resto erano dei cookies che mi ha fatto eliminare solo in parte, 5 di essi non mi ha permesso di eliminarli mi appare un msg che il file non è stato cancellato e di scrivere a emsisoft, il bello poi andando a vedere l'albero io sti cookies non li ho trovati, il percorso era c/documents and settings/dati applicazioni/moxilla firefox/eccetera solo che io questa cartella non ce l'ho, lo so è assurdo ma è così, boh........cmq ho usato c-cleaner quindi i cookies dovrebbero essere spariti non so........

il ripristino, asp ke guardo......in effetti non è disattivato, ti giuro che la prima cosa che avevo fatto leggendo la guida era stata proprio la disattivazione dl ripristino config di sistema, anche daniele si era accorto che invece era attiva ma a me risultava disattivata, mistero per me.........:(

log di hjt:

http://www.mediafire.com/file/nkm4nw1zyx2/hijackthis.log

(le ultime due voci ke vedi le ho già fixate 2 volte, non capisco perchè ritornano...........:muro: :muro: :muro: :muro: :muro:

Nulla da fixare, direi che siamo ok.

........e il virus?kaputt?:D

........e il virus?kaputt?:D

Sembrerebbe di si :)

grazieeeeeeeeeeeeeeeeeeeeee:)

p.s. e se prevx continuasse a non girarmi?

confermo, non gira; segnalo 1 problema non risolto, firefox continua a crasharmi, può dipendere dal fatto di avere una versione del programma incompatibile? è la 3.6.3 in lingua inglese ma se vado su secunia non mi da aggiornamenti da fare in tal senso.....:(


p.s. ma se ricompro prevx con licenza lo posso poi spostare su un nuovo pc? domanda forse stupida ma sono un pò molto ignorante come avete ben capito:)

confermo, non gira; segnalo 1 problema non risolto, firefox continua a crasharmi, può dipendere dal fatto di avere una versione del programma incompatibile? è la 3.6.3 in lingua inglese ma se vado su secunia non mi da aggiornamenti da fare in tal senso.....:(


p.s. ma se ricompro prevx con licenza lo posso poi spostare su un nuovo pc? domanda forse stupida ma sono un pò molto ignorante come avete ben capito:)

La versione 3.6.3 è quella corrente, difficile stabilire il perchè chrasha ma non dipende certo da un Virus, per quanto concerne Prevx se acquisti la licenza la puoi traslare successivamente anche sul PC nuovo.

La versione 3.6.3 è quella corrente, difficile stabilire il perchè chrasha ma non dipende certo da un Virus, per quanto concerne Prevx se acquisti la licenza la puoi traslare successivamente anche sul PC nuovo.

grazie chill;)

Prego.

regà c'è 1 altro problema ora, nonostante avira free 9 sia attivo e aggiornatissimo mi appare l'iconcina rossa del centro sicurezza winzozz xp e mi dice che è disattivato, inoltre quando provo a fare gli aggiornamenti automatici di windows update non me ne prende uno che riguarda il net framework 2, laddove io ho il net framework 3,5 allora mi chiedo il net framework 2 è necessario se ho il 3.5? e a cosa può essere dovuto sto casino se non sono infetto, credo, e ho pure comprato prevx con licenza?:muro:

l'aggiornamento che non mi fa è questo:
Microsoft .NET Framework 2.0 Service Pack 2 Aggiornamento della protezione per Windows 2000, Windows Server 2003 e Windows XP (KB974417)
Dimensioni download: 0 KB , 0 minuti Scaricato e pronto per l'installazione
È stato individuato un problema di protezione che potrebbe consentire a un utente remoto non autenticato di danneggiare sistemi e ottenere il controllo su di essi. Installando questo aggiornamento fornito da Microsoft sarà possibile proteggere il sistema. Al termine dell'installazione, potrebbe essere necessario riavviare il computer. Dettagli...
Non visualizzare più questo aggiornamento

questo è lo screen, peraltro se installo gli altri 2 aggiornamenti proposti in automatico separatamente e poi cerco di installre anche questo mi toglie i due già installati che riguardano net fram. 3,5

http://img191.imageshack.us/img191/6121/immaginetvj.jpg

Paolo per questo problema c'è la sezione Microsoft Windows ;)

Paolo per questo problema c'è la sezione Microsoft Windows ;)

giusto......:)

regà il degasp mi ha detto, nel thread di hjt, che sono nuovamente infetto, ma sono io che mi porto sfiga da solo? è che hjt non fixa bene e per questo, credo, daniele mi ha detto che sn di nuovo infetto, rifaccio tutta la procedura? cmq ho notato un difetto con a-squared, mi trova falsi positivi che non risultano ne a prevx, ne a mbam ne a avira...........scusate ma sono distrutto, io non ho mai tempo ed ora rifare tutte le scansioni, considerando che alcuni tools non funzionano, è per me motivo di suicidio:(

ma sei sempre infetto paolè?? quel pc ha seri problemi per me, io fossi in te formatterei

ma sei sempre infetto paolè?? quel pc ha seri problemi per me, io fossi in te formatterei

temo sia l'unica possibilità a questo punto, ma solo se riesco a farlo da me non mi va di stare senza pc, sennò 1000 euri pc nuovo e passa la paura...............:rolleyes: :read: :doh:

ma sei sempre infetto paolè?? quel pc ha seri problemi per me, io fossi in te formatterei

temo sia l'unica possibilità a questo punto, ma solo se riesco a farlo da me non mi va di stare senza pc, sennò 1000 euri pc nuovo e passa la paura...............:rolleyes: :read: :doh:

Il PC non decide di infettarsi di sua spontanea volontà.

Il PC non decide di infettarsi di sua spontanea volontà.

si lo so chill ma dopo avere risolto ti giuro che non ho fatto nulla di strano, anzi ho preso prevx con licenza, capirai spero la mia tristezza...........:(

sul forum ho cercato delle guide per la formattazione ma non ho trovato nulla, ora cerco meglio cmq devo fare anche dei backups..........non ne posso più, è possibile che la mia vita sia pc-dipendente???????sigh:(

si lo so chill ma dopo avere risolto ti giuro che non ho fatto nulla di strano, anzi ho preso prevx con licenza, capirai spero la mia tristezza...........:(

sul forum ho cercato delle guide per la formattazione ma non ho trovato nulla, ora cerco meglio cmq devo fare anche dei backups..........non ne posso più, è possibile che la mia vita sia pc-dipendente???????sigh:(

vabbè paolè formattare il pc non è che ci voglia moltissimo alla fine

Il PC non decide di infettarsi di sua spontanea volontà.

ma non è neanche normale che ha SEMPRE di questi virus

vabbè paolè formattare il pc non è che ci voglia moltissimo alla fine

si ma io nn sn capace cuginastro:muro:

si ma io nn sn capace cuginastro:muro:

Con calma, dopo che avete finito la vostra conversazione mi spieghi il problema :O

Con calma, dopo che avete finito la vostra conversazione mi spieghi il problema :O

intervieni pure chill figurati....pensavo di dirgli come si formatta, ma se vuoi farlo te no problem

intervieni pure chill figurati....pensavo di dirgli come si formatta, ma se vuoi farlo te no problem

Non si tratta di intervenire o meno, esiste un Sezione idonea denominata Microsoft Windows.

Non si tratta di intervenire o meno, esiste un Sezione idonea denominata Microsoft Windows.

non so quale sia il problema chill, tutto nasce in quanto ho scritto sul thread di hjt che quando vado a fixare sul log di hjt ci sono voci che ricompaiono così il degasp ha intuito che sono infetto di nuovo, nulla di più, quindi mi ha consigliato di aprire nuovo thread, anzi di riscrivere su questo, problemi di lentezza li ho risolti togliendo emsisoft a2, problemi di aggiornamento xp ho aperto un thread nella sezione che tu mi hai detto, prevx ed avira non trovano nulla di strano, nemmeno mbam, ma se uno esperto come daniele mi dice "sei infetto" io devo fidarmi di lui, lo conosco da anni e non si è mai sbagliato, anzi mi ha sempre aiutato lascia stare gli ultimi tempi ma ti giuro che è per me un riferimento importante come te del resto e tutte le persone che sono qui per dare un aiuto a tutti noi, e di questo vi ringrazio tutti, ciao;)

allora per la cronaca dopo avere disattivato il ripristino anzichè fare tutta la procedura, la farò in seguito, ho trovato fra i vari tools online un certo panda di cui tratta StarTac qui:http://www.hwupgrade.it/forum/showthread.php?t=1392332........è al 28% e mi ha già trovato 2 files infetti, mi domando come possano sfuggire ad avira+a-squared+malwarebytes+prevxedge, vi aggiornerò sempre che abbiate ancora voglia di aiutarmi, lo so sono un rompicoglioni ma sapete com'è, io sono un vecchietto mica un giovincello rampante come voi......:)

allora per la cronaca dopo avere disattivato il ripristino anzichè fare tutta la procedura, la farò in seguito, ho trovato fra i vari tools online un certo panda di cui tratta StarTac qui:http://www.hwupgrade.it/forum/showthread.php?t=1392332........è al 28% e mi ha già trovato 2 files infetti, mi domando come possano sfuggire ad avira+a-squared+malwarebytes+prevxedge, vi aggiornerò sempre che abbiate ancora voglia di aiutarmi, lo so sono un rompicoglioni ma sapete com'è, io sono un vecchietto mica un giovincello rampante come voi......:)

Paolo, la scansione consigliata è quellla con F-Secure, comunque attendiamo il log e poi ragioniamo e sistema quella firma.

PS: stavolta la cena in Piazza del Popolo in quel di Roma ti tocca.

Paolo, la scansione consigliata è quellla con F-Secure, comunque attendiamo il log e poi ragioniamo e sistema quella firma.

PS: stavolta la cena in Piazza del Popolo in quel di Roma ti tocca.

lo so chill ma f-secure è una di quelle utilities che mi si bloccano, ho riprovato a farlo e si blocca dandomi errore, se vuoi posso fare kaspersky, ciao....

p.s. cos'ha che nn va la mia firma???????:rolleyes: è 1 canzone dell'epoca fascista sulla guerra che si combattè fra italia e inghilterra in africa.......cmq se vuoi la cambio dimmi tu......:)

ok la tolgo, preferivi bandiera rossa?:))))) cmq a piazza del popolo non ci sn ristoranti.........ehehehe

(VASCO può andare?)

aggiornamento: sul sito symantec non è stato trovato nulla nello scanner online a livello di virus, ora sto facendo l'altra scansione, mi dice:
Security Status: At Risk!
You are vulnerable to at least one form of security threat.


Hacker Exposure Check Show Details

Hide Details

Description:
Tests your TCP ports for unauthorized Internet connections.

Analysis:
Your computer appears safe from most common intrusions. To learn more about the threats you are protected against, view a detailed analysis of your test results.





Windows Vulnerability Check Show Details

Hide Details

Description:
Tests whether basic information, including your PC's network identity, can be seen by hackers.

Analysis:
Your computer's identity is secure. However, this does not mean you are completely safe from all Internet security threats.


Trojan Horse Check Show Details

Hide Details

Description:
Attempts to test for access to your computer through methods commonly used by Trojan horses.

Analysis:
Your computer and data are not vulnerable to Trojan horse attacks. However, Trojan horse threats are constantly evolving, and unless you have a personal firewall and current virus protection, you're not completely safe. To learn more about threats you are protected against, view a detailed analysis of your test results.





Antivirus Product Check Show Details


intanto aspetto paziente la fine dello scan col panda.

mi dice esattamente così:

Antivirus Product Check Show Details

Hide Details

Description:
Checks for a current version of a commonly-used virus protection product.

Analysis:
WARNING! No known virus protection software found. This means your computer and data are vulnerable to virus attacks. Virus attacks can have serious consequences, including system damage and data loss.

Recommendation:
Install the latest version of a commonly-used virus protection product.

............ma credo sia normale che sul sito del norton avira non sia molto apprezzato.........:rolleyes:

Signature

E' possibile inserire una signature personale che rispetti una delle seguenti forme:

* massimo 3 righe di solo testo con un massimo di 3 smiles dell'Hardware Upgrade Forum. L'altezza massima della signature deve essere non superiore a quella di 3 righe di solo testo (approssimativamente circa 50 pixel).
* un'immagine 100 X 50 X 5KBytes di peso e una riga di testo (non deve andare a capo).

La lunghezza della propria signature deve essere verificata alla risoluzione di 1024 pixel, aiutandosi anche con il layout fixed al quale corrisponde una risoluzione di 1024 pixel.

se ti dico di sistemarla un motivo ci sarà.

ok fatto

Allega i log dei tool indicati in questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1789446

fancu'.........firefox ha crashato e addio scansione con panda, ora la rifò...:mad:

fancu'.........firefox ha crashato e addio scansione con panda, ora la rifò...:mad:

Lascia stare, segui quanto indicato nel Post precedente.

Lascia stare, segui quanto indicato nel Post precedente.

ok, ripristino disattivato, atf cleaner eseguito, ora mando il resto, lascerò il pc acceso stanotte, grazie chill e scusami la questione della firma, non volevo offendere nessuno ma al di là delle 3 righe giustamente non è il caso di fare politica qui, seppur una politica vecchia di 80 anni:)