Salve, ho un problema con Vista, il pc non mi apre più programmi tipo Spybot e Malwarebytes....ho tentato anche di fare un ripristino a ieri, ma ovviamente mi da un errore e non me lo concede. Come posso risolvere, di che si tratta? Grazie in anticipo

Salve, ho un problema con Vista, il pc non mi apre più programmi tipo Spybot e Malwarebytes....ho tentato anche di fare un ripristino a ieri, ma ovviamente mi da un errore e non me lo concede. Come posso risolvere, di che si tratta? Grazie in anticipo

Ciao, potresti indicare l'errore per esteso.

ciao, quando si riavvia il pc mi dà questo errore. Grazie per l'aiuto.

http://img408.imageshack.us/img408/3829/immaginept.th.jpg (http://img408.imageshack.us/i/immaginept.jpg/)

ciao, quando si riavvia il pc mi dà questo errore. Grazie per l'aiuto.

http://img408.imageshack.us/img408/3829/immaginept.th.jpg (http://img408.imageshack.us/i/immaginept.jpg/)

Mi riferivo all'errore che ti restituisce quandi apri MBAM.

no no, non mi dà alcun errore....clicco su un qualsiasi anti-spyware (malwarebytes, spybot,superantispyware) ma è come se non accadesse nulla. Prima ho fatto una scansione in modalità provvisoria con malwarebytes e mi ha trovato 4 trojan! Li ho eliminati, ma riavviando il pc il problema persiste.

no no, non mi dà alcun errore....clicco su un qualsiasi anti-spyware (malwarebytes, spybot,superantispyware) ma è come se non accadesse nulla. Prima ho fatto una scansione in modalità provvisoria con malwarebytes e mi ha trovato 4 trojan! Li ho eliminati, ma riavviando il pc il problema persiste.

Allega il log di MBAM nel rispetto delle Regole di sezione in firma.

eccolo!

http://www.filedropper.com/mbam-log-2010-08-3016-14-06

eccolo!

http://www.filedropper.com/mbam-log-2010-08-3016-14-06

Segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1599737

Vorrei seguirla, ma se quei programmi per pulizia non me li fa aprire come faccio?

Vorrei seguirla, ma se quei programmi per pulizia non me li fa aprire come faccio?

Da modalità provvisoria con supporto di rete.

con supporto di rete significa che ho l'accesso ad internet? mi spiegheresti come si fa per entrarci? grazie

con supporto di rete significa che ho l'accesso ad internet? mi spiegheresti come si fa per entrarci? grazie

Come hai fatto tu in precedenza, ma invece di selezionare Modalità provvisoria selezioni Modalità provvisoria con rete

ciao, ho effettuato una scansione con il kaspersky virus removal tool da voi indicato, mi ha individuato 2 rootkit, ma cliccando su delete non mi ha dato la possibilità di eliminarli, dovendo premere per forza skip. Purtroppo a fine scansione mi ha riavviato da solo il pc e non mi ha consentito di salvare il log. Come posso fare?

salve a tutti, mi dareste una controllata a questo log? vi ringrazio in anticipo!

http://www.mediafire.com/?efy44uyncjq9x1c

salve a tutti, mi dareste una controllata a questo log? vi ringrazio in anticipo!

http://www.mediafire.com/?efy44uyncjq9x1c

devi assolutamente aggiornare Vista al SP2!!

fixa:

O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O4 - Global Startup: AutorunsDisabled
O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)
O20 - Winlogon Notify: AutorunsDisabled - Invalid registry found


se è una cosa voluta avere l'autoruns disabled sapi che non è corretto avere la O18 e O20 impostata in quel modo!
in questo modo impedisci all'antivirus di scannsionare le pagine web e intercettare la navigazione prima di caricare una pagina infetta, allo stesso modo non intercetta le comunicazioni in uscita degli altri servizi..

non possiedi il mbr rootkit quindi prosegui qui grazie!

dal log di prevx:

[B] c:\users\max\documents\simple script\[[simple script]].exe [PX5: 65368EA9000E418000531E7D0C5C85005871966B] Malware Group: High Risk Cloaked Malware

scusate, pensavo dovessi continuare su quel post. Comunque non penso proprio sia quello il mio problema....è un falso positivo che mi hanno sempre dato gli antivirus (si tratta di uno script di mirc che non mi ha mai dato problemi e che soprattutto mi consentiva di aprire Malwarebytes, spybot ecc. cosa che adesso invece non mi fa fare)

devi assolutamente aggiornare Vista al SP2!!

fixa:

O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O4 - Global Startup: AutorunsDisabled
O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)
O20 - Winlogon Notify: AutorunsDisabled - Invalid registry found


se è una cosa voluta avere l'autoruns disabled sapi che non è corretto avere la O18 e O20 impostata in quel modo!
in questo modo impedisci all'antivirus di scannsionare le pagine web e intercettare la navigazione prima di caricare una pagina infetta, allo stesso modo non intercetta le comunicazioni in uscita degli altri servizi..

credo sia stato un effetto del virus perchè non ricordo di averlo disabilitato. Comunque provo a fixarli ma non me lo concede, mi esce una finestra piccola con uno 0. La chiudo e il programma riparte. Provando a fixare uno alla volta, me li fixa ma rifacendo la scansione compaiono nuovamente

poi devi riavviare :)

ho spostato qui i messaggi che erano nel thread hijackthis

ho riavviato ma stessa cosa purtroppo :(

e allora segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

ciao, mi appare spesso questa ultimamente! Posso fare qualcosa per rimuoverlo?

http://img716.imageshack.us/img716/4727/immaginexh.th.jpg (http://img716.imageshack.us/i/immaginexh.jpg/)

ciao, inoltre notavo un altro problema ke ho da parecchio. Come mai la pagina iniziale di internet explorer resta sempre questa nonostante cerchi di cambiarla sempre!? Dipende da qualche malware? Questa:

http://img814.imageshack.us/img814/5238/immaginelq.th.jpg (http://img814.imageshack.us/i/immaginelq.jpg/)

Scusa, ma delle scansioni in modalità provvisoria con rete http://www.hwupgrade.it/forum/showpost.php?p=32953412&postcount=12 che cosa hai fatto?

sinceramente non ricordo ma credo solo malwarebyte's con cui sono riuscito a risolvere il problema dell'apertura di spybot ecc! Ma le scansioni indicate dalla lista devo farle in modalità provvisoria o normale?

no no, non mi dà alcun errore....clicco su un qualsiasi anti-spyware (malwarebytes, spybot,superantispyware) ma è come se non accadesse nulla. Prima ho fatto una scansione in modalità provvisoria con malwarebytes e mi ha trovato 4 trojan! Li ho eliminati, ma riavviando il pc il problema persiste.

Da modalità provvisoria con supporto di rete.

sinceramente non ricordo ma credo solo malwarebyte's con cui sono riuscito a risolvere il problema dell'apertura di spybot ecc! Ma le scansioni indicate dalla lista devo farle in modalità provvisoria o normale?

Come già detto, in provvisoria solo se sei impossibilitato ad accedere alla modalità normale.

Sono riuscito a concludere tutte le scansioni, vi posto i relativi log! (tranne di dr.web perchè non mi dava la possibilità di salvarlo, ma comunque non mi ha trovato nessuna minaccia)

http://www.filedropper.com/logfiles

Grazie a tutti per l'aiuto attendo il responso! :rolleyes:

nessuno gli ha dato un occhio? scusate il doppio post, ma avrei una certa urgenza :(

nessuno gli ha dato un occhio? scusate il doppio post, ma avrei una certa urgenza :(

No log compressi, grazie.

ok scusate, rieccoli:

1) http://www.filedropper.com/a2scan100913-201200

2) http://www.filedropper.com/cureit

3) http://www.filedropper.com/hijackthis

4) http://www.filedropper.com/loggmer

5) http://www.filedropper.com/mbam-log-2010-09-0311-22-26

6) http://www.filedropper.com/prevxlog_1

7) http://www.filedropper.com/sysinspector-pc-max-100914-1634

Come già detto, quello di dr.Web non sono riuscito a salvarlo, ma non mi ha trovato nessuna minaccia.
Grazie per l'aiuto!

ok scusate, rieccoli:

2) http://www.filedropper.com/cureit

Come già detto, quello di dr.Web non sono riuscito a salvarlo, ma non mi ha trovato nessuna minaccia.
Grazie per l'aiuto!

Il log 2 è il log di CureIt :)

La situazione mi sembra positiva, siamo a posto.

Perfetto ti ringrazio ;)

In un altro post mi hanno consigliato di utilizzare combofix, ma mi accade questo (http://www.hwupgrade.it/forum/showpost.php?p=33116804&postcount=18) quando lo apro. Come mai?

Perfetto ti ringrazio ;)

In un altro post mi hanno consigliato di utilizzare combofix, ma mi accade questo (http://www.hwupgrade.it/forum/showpost.php?p=33116804&postcount=18) quando lo apro. Come mai?

Cosa c'entra Combo con Silverlight, in ogni caso il tool lo utilizziamo solo in determinati casi.

ho capito, quindi il pc è pulito? posso riabilitare la crezione del punto di ripristino?