URGENTE: IL PC è INFETTO (NON RIESCO A SCRIVERE NELLA SEZIONE ADATTA..)

[pinky82]

salve...
ho scritto giorni fa nella sezione "aiuto il mio pc è infetto, cosa faccio?" ma dopo aver scritto il post mi hanno detto di vedere se era beagle e mi hanno chiuso il post da quel giorno non riesco più a postare il quella sezione quindi spostate questo post nell'altra sezione se volete e magari vedete che è successo al mio nick....

cmq, ho un virus sul mio pc ma non è beagle...

il mio antivirus avira non si avvia più e non si aggiorna.... nemmeno da ristallato

spyblaster non si avvia c'è un errore anche se lo installo nuovamente...

ho scaricato kaspersky viru removal tool e mi ha trovato 10 files infetti: nel beckup mi compare questo:

trojan- downloader.java.openconnection.aq

cos'è?

ho fatto anche uno scan disk e c'erano un macello di file che non andavano e il pc ha smaltito per come poteva...

mi compaiono finestre di errore x applicazioni che sconosco...(non me ne ricordo uno)

ho fatto una scansione anche con malwarebytes e mi ha trovato queste infezioni:

trojan.zlob
adware.admedia
search.hijact

aiutatemi è urgente non ho più antivirus funzionante e sto uscendo pazza

spybot s&d nn trova nulla
windefender neppure
superantispyware neppure se non un cookies...

ho trovato anche il firewall di windows disattivato... (prima era attivato)

che faccio??

non ho scaricato il sp3 di microsoft e ho ovviamente microsoft xp

[xcdegasp]

teniamo questo che ho spostato in sezione corretta e l'altro lo ho chiuso

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti

[SirWaffo]

..ma l ho debellato grazie alla vostra fantastica guida!!
ora pero' non so dove postare questi links coi log dato che quella discussione è stata chiusa..
perdonatemi per essermi intromesso in una che davvero non c entra un cappero!

questo è quello di malwarebytes antimalware
http://wikisend.com/download/952522/...(22-17-14).txt

questo è di A-Squared

http://wikisend.com/download/682660/...818-223210.txt


questo di Dr.Web proprio non ho capito come fare per trasformarlo in txt.. intanto lo allego in formato csv
qui
http://wikisend.com/download/490430/DrWeb.csv

ora se riesco a capirci qualcosa faccio pure il cambio formato !

infine quello di hijack!

http://wikisend.com/download/119748/hijackthis.log



perdonate la mia grossolana ignoranza , un abbraccio e un grazie in anticipo per il vostro entusiasmante aiuto

[xcdegasp]

@ SirWaffo:
dovevi pubblicare i tuoi log nella guida degli antivirus fasulli:
Guida alla rimozione dei Falsi Antispyware - Antivirus - Utility (Antivirus2008/AntivirXP08/ecc)


comunque guardando i log vedo che nel log di malwarebytes non hai eseguito nessuna azione sui files segnalati bastava premere "elimina"

quindi spostati in quel thread pubblicando questi log, in aggiunta pubblica un nuovo log di malwarebytes e a-squared e hijackthis

[pinky82]

allora l'avira mi si è rinstallato con una scansione approfondita ha trovato 4 virus che ha messo in quarantena. poi ho fatto un'altra scansione con malwarebytes e ha trovato altri 4 virus... (che già aveva trovato in precedenza e messi in quarantena) poi ho fatto scansione co kaspersky nuovamente (tool rimozione virus ) e ha trovato altri virus il troian zlob downloader... e alcuni file che nn conosco che dice essere protetti da password.
in più il firewall di windows xp continua a disattivarsi da solo.
non riesco a istallare spyblaster: nn si avvia e mi da errore.
non riesco a reistallare win defender...
non è beagle perchè ho fatto già scansione e non è risultato il virus beagle...
spybot s&d nn trova nulla.
superantyspyware non trova nulla.

facendo la procedura per la disinfezione, vi riporto in tempo reale i risultati:

ora ho fatto la scansione con PrevxCSI e non trova nulla:
prevx csi.JPG
log prevx csi.log


ho avviato malwarebytes e non ha trovato nulla.

qui ad squared e karspesky che hanno trovato qualcosa:a-squared
ad squared e karspersky.txt

hijackthis:

hijackthis.log

[Gle89]

pinky82 devi pubblicare,come ti è già stato detto, tutti i log delle scansioni che hai fatto, nelle modalità espresse dalle regole di sezione.


Poi tu hai scritto:

Quote:

non è beagle perchè ho fatto già scansione e non è risultato il virus beagle...

Quale scansione hai fatto? Puoi darci il log?

[pinky82]

si sto facendo la procedura... metto i risultati man mano che arrivano nel post sù..

il beagle... allora ho fatto la procedura x rimuovere il virus beagle ma non mi è comprarso alcun virus..i log li ho quindi cancellati ma cmq rifaccio la scansione e posto i log
ad ogni modo il programma spagnolo non ha trovato alcun file infetto da beagle e gli altri programmi neppure..da quel che ricordo... cmq più tardi rifaccio il procedimento.
grazie per l'aiuto a più tardi

[xcdegasp]

pubblica anche il log di avira

per il momento sei a zero log pubblicati.. e ricordati le regole di sezione (ho il link anche in firma)

[Gle89]

Quote:

Originariamente inviato da xcdegasp

per il momento sei a zero log pubblicati..)

No ha pubblicato quello di malwarebytes ma senza applicare le regole di sezione.

Per favore pinky82 leggi le regole di sezione e allega in modo giusto i log altrimenti non possiamo darti assitenza

[pinky82]

ok posto ancvhe il log di avira.
Avevo messo solo una piccola parte del log comunque visto che non c'erano virus l'ho tolto e gli altri due li ho linkati..scusatemi.
adesso continuo le scansioni con wikisend...

[pinky82]

ho fatto scansione con dr web ma il log è enorme e non trovo i file infetti... il programma che segnalate voi per l'alleggerimento del log non mi si apre. che faccio?

[xcdegasp]

Quote:

Originariamente inviato da pinky82

ok posto ancvhe il log di avira.
Avevo messo solo una piccola parte del log comunque visto che non c'erano virus l'ho tolto e gli altri due li ho linkati..scusatemi.
adesso continuo le scansioni con wikisend...

mi spiace ma non inserirlo completo equivale a non averlo pubblicato..
non capisco nemmeno perchè fare questo ostruzionismo, ti stiamo offrendo aiuto per disinfettare il tuo pc..
bho, vedi tu cosa fare

[pinky82]

non mi è passato nemmeno per la testa di fare ostruzionismo, mi dispiace davvero che lo pensi.. tra l'altro che senso avrebbe da parte mia fare ostruzionismo dal momento che scrivo su questo forum proprio per essere aiutata?!? Non facendo le cose correttamente volontariamente sarebbe antiproducente per me perchè non si risolverebbe il problema... quindi magari probabilmente è perchè non so come devo farle esattamente e sbaglio...senza malizia. Credimi che apprezzo tantissimo quello che state facendo per aiutarmi.
Potresti dirmi quale log non ho postato completo?

Quello a cui si riferiva Gle89 e che io avevo messo sul post maldestramente dava tutto negativo quindi l'ho tolto. Per questo ho scritto questo:

Quote:
Originariamente inviato da pinky82
Avevo messo solo una piccola parte del log comunque visto che non c'erano virus l'ho tolto e gli altri due li ho linkati..scusatemi.
adesso continuo le scansioni con wikisend...
era solo una spiegazione data a gle89 e non un comportamento ostruzionistico...

Per quanto riguarda quelli linkati sono riportati i file infetti x il restante le scansioni non hanno dato nulla di pericoloso... non pensavo di fare qualcosa di sbagliato mettendo solo i files interessati dai virus anzi pensavo di facilitare il tutto...

Scusate ancora, non sono molto pratica di log... se nn vanno bene neanche quelli li metto completi.

intanto gmer non parte e compaiono errori che comprendono file come drwtsn32.exe e mpbtn.exe che non so a cosa si riferiscono.

comunque il log è pulito?

non so...sono nuova di questo forum e mi dispiace se alle volte sbaglio...mi spiace anche che si creino nervosismi e tensioni che non volevo creare...
Dopodichè..fatemi sapere voi, a questo punto, cosa fare.. credo di aver fatto tutto il percorso x la disinfezione. Ritorno a dire che il programma per la pulizia dei log consigliata nella guida di disinfezione non parte e quindi il log sys inspector non l'ho postato...potete segnalarmi qualche altro programma che può alleggerirlo oltre quello della guida? così posto anche questo. se manca qualche altra cosa fatemi sapere.
Grazie sempre.

ps. ho fatto l'ultima scansione con prevx csi...

riporto qui e nel precedente post quanto segue:
prevx csi.JPG
log prevx csi.log

e questo è il log di avira:

AVSCAN-20080822-155951-B08B2FB0.LOG

questo log risale a dopo la messa in quarantena dei 4 virus trovatio che ho riportato all'inizio.

[xcdegasp]

@ pinky82:
facciamo così, ora in un nuovo messaggio metti tutti i log anche se non avevano individuato nulla
in questa maniera evitiamo di rincorrere i messaggi ed abbiamo tutto aportata di click

gmer ti segnala forse due rootkit quindi premi su sì e poi individua le due voci rosse che compaiono nella finestra (a fine scansione) e premi su ciasc'una di esse con il tasto destro e clicka sull'unica voce che è selezionabile nel menu che ti si apre (ad esempio KILL PROCESS se si tratta di un processo o DELETE SERVICE se si tratta di un servizio)

[pinky82]

ok:

- Malwarebytes: malware log.txt

- Ad-squared: ad squared.txt

- Kaspersky: log karspesky.txt

- Dr.web cureit:CureIt.log

- HiJackThis:hijackthis.log

- PrevxCSI:log prevxcsi.log

gmer non si apre e mi da errore di explorer (si apre la finestra di windows).

il programma per snellire i log non si scarica.

[wjmat]

• Lancia HiJackThis
• Clicca Do a scan only
• Metti la spunta a fianco delle righe che ti segnalo qui sotto
• Clicca su Fix Checked
• Riavvia il pc
• Lancia HiJackThis
• Do a system scan and save a logfile
• Carica il nuovo log con la funzione gestisci allegati

Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) disinstallale pure se non le usi.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.

Codice:

O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} -
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {E460C525-1FB6-40C8-A309-669BF787DDB3} (McciMTEvent Class) - http://aiuto.alice.it/ata/static/ins...ller_4-1-5.cab

se ti sembra di essere a posto (dai log vedo questo, ma potrebbe esserci altro che puoi vedere solo tu)
dai un'occhiata al trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

aggiornare al +presto:
win al sp3
ie alla 7

[xcdegasp]

@ wjamt:
elimina dagli appunti quelle righe che usi come separatrici o diminuiscile perchè altrimenti sfasi ogni volta il layout del forum

[pinky82]

questo è il nuovo log:log.txt

nonostante tutto ho problemi con adobe reader che non si disinstalla completamente attraverso il pannello di controllo. Poi non riesco ad istallare nuovamente spyblaster mi compare questo: "error:access violation at 0x275A99ae (tried to write to 0x00000001), program terminated."

ho visto che quando ho fatto la scansione con dr.web mi è comparso un "probabile bach" che ho trascritto e ora metto qui:

dc166.xml c:\RECYCLER\S-1-5-21-1079165041-1569380026-1727787431-1007 PROBABILE BATCH.virus

[xcdegasp]

di spyblaster puoi fare a meno

fixa:

Codice:

R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

[pinky82]

fixato.. grazie
e con adobe reader cosa faccio? non me lo disinstalla e non me lo reinstalla

ma c'è un modo per vedere se l'hard disck si è danneggiato? quando ho fatto scan disck non mi è comparso la voce dei "settori danneggiati"..