Il mio pc si è di nuovo "ammalato"

[Tizzy88]

Rieccomi qua..oggi mentre scaricavo un file che pensavo fosse affidabile si è rivelato invece un file "maligno" che penso abbia già infettato parecchi file..rilevato da avira ho messo i vari file in quarantena e tramite una scansione di prev-csi è stata trovata un po' di robaccia..ecco il log di prev-csi: http://www.fileqube.com/file/MtlAnhTE163424

..già che ci sono posto anche un log di hijack che non fa mai male:
http://www.fileqube.com/file/seGEDK163426

grazie a tutti in anticipo, ciao

[wjmat]

Ciao

se vuoi ripulire per bene il pc segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post, e secondo le modalità .

Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.

• per dubbi o problemi su qualche programma od operazione cerca informazioni aggiuntive qui
• se il pc è molto compromesso (es. riavvii frequenti, schermate blu) oppure hai problemi con internet per aggiornare i programmi leggi qui
• se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

link caricamento log generici ► fileqube.com ■ wikisend.com ■ mediafire.com
link caricamento immagini ► fileqube.com ■ imageshack.us

[Tizzy88]

no di rifare tutta la procedura della guida alla disinfezione noooo ...il fatto è che il mio pc era da poco stato ripulito tramite appunto la suddetta guida..e fino a oggi tutto ok..ho scaricato un file che si è rivelato un virus e antivir ha cominciato a segnalarmi un po' di cose..se vuoi posto le scansioni "fondamentali" che ripulirebbero il pc al 90%...perchè ti ripeto..il virus penso sia uno che ha infettato un po' di file..dato che fino a oggi il pc era pulito penso quasi al 100%..

[Tizzy88]

Scusate se non mi son più fatto vivo, ma ero via..ecco qua i log fondamentali che mi avevate richiesto:

Malwarebytes Anti-Malware: http://wikisend.com/download/550734/malwarebytes.txt
A-Squared Free v3.x:http://wikisend.com/download/967380/...104-141931.txt
F-Secure OnLine:http://wikisend.com/download/499520/fsecurelog.txt
Dr.Web CureIT: : ho un problema in quanto non so come snellire il log con parser log
vi ringrazio per l'attenzione, fatemi sapere ciao!!

[Tizzy88]

Ragazzi vi prego, qualche aiutino???

[wjmat]

per il log di cureir it vedi modalità in firma
poi aspettiamo i restanti log

[Tizzy88]

Quote:

Originariamente inviato da wjmat

per il log di cureir it vedi modalità in firma
poi aspettiamo i restanti log

Riposto tutti i log, freschi di ieri sera:
Malwarebytes Anti-Malware: http://www.fileqube.com/file/ehUCkF163603
A-Squared Free v3.x: http://www.fileqube.com/file/CiqiFDt163604
Kaspersky: http://www.fileqube.com/file/FTcSnNVJq163605
Dr.Web CureIT: http://www.fileqube.com/file/ulcDndHCD163606
ESET SysInspector: http://www.fileqube.com/file/gSPlkBAK163608
HiJackThis: http://www.fileqube.com/file/dsKEEJs163609
Gmer: http://www.fileqube.com/file/cMtKpMSX163611
PrevxCSI: http://www.fileqube.com/file/IEmnmkhdB163612

[Chill-Out]

1 Esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx della sottoindicata voce e clicca su Fix cheked

Quote:

O4 - HKLM\..\Run: [iesvcmon] "C:\WINDOWS\system32\iesvcmon.exe"

2 Scarica Avenger da qui http://swandog46.geekstogo.com/avenger2/download.php scompatta l'archivio compresso, avvia Avenger copia ed incolla il seguente script nel box bianco

Quote:

Files to delete:
C:\WINDOWS\ndxq3074.exe
C:\WINDOWS\system32\cont_adsoftinc-remove.exe
C:\WINDOWS\system32\ufheeglpjskbix.exe
C:\WINDOWS\system32\_ibgpwwgphcxlytfyr.dll
C:\WINDOWS\nohh06760.exe

clicca su Execute, al termine il Pc si dovrebbe riavviare se no riavvia tu manualmente ed allega il log che trovi in C:\Avenger.txt

Riepilogo log da allegare
Avenger
HJT
Prevx CSI

[Tizzy88]

ecco i nuovi log:
avenger: http://www.fileqube.com/file/PWAvLjxE163674
hijack: http://www.fileqube.com/file/hfbAIrls163675
prevcsi: http://www.fileqube.com/file/OEIDBs163676

[xcdegasp]

Quote:

Originariamente inviato da Tizzy88

ecco i nuovi log:
avenger: http://www.fileqube.com/file/PWAvLjxE163674
hijack: http://www.fileqube.com/file/hfbAIrls163675
prevcsi: http://www.fileqube.com/file/OEIDBs163676

la scansione di prevxCSIU sei sicuro d'averla fatta con il pc collegato a internet?

a me non convincono queste tre voci:

Quote:

O4 - Startup: p2pmax.lnk = C:\Programmi\p2pmax\p2pmax.exe
O4 - Startup: ppcb_32.lnk = C:\Programmi\ppcbooster\ppcb_32.exe
O4 - Startup: runit_32.lnk = C:\Programmi\runit\runit_32.exe

potresti rifarmi una scansione con a-squared e malwarebytes e sysinspector?

[Tizzy88]

Quote:

Originariamente inviato da xcdegasp

la scansione di prevxCSIU sei sicuro d'averla fatta con il pc collegato a internet?

a me non convincono queste tre voci:


potresti rifarmi una scansione con a-squared e malwarebytes e sysinspector?

si però non posso fare mille scansioni al giorno..il fatto è che mi portan via troppo tempo..soprattutto a-squared, malwarebytes..cioè se mi dite che sono necessarie allora ok..però le farò domani in giornata..
per quanto riguarda PREVCSIU la scansione è stata fatta con pc collegato a internet..se desideri quella la posso rifare anche adesso..

[Chill-Out]

Quote:

Originariamente inviato da Tizzy88

si però non posso fare mille scansioni al giorno..il fatto è che mi portan via troppo tempo..soprattutto a-squared, malwarebytes..cioè se mi dite che sono necessarie allora ok..però le farò domani in giornata..
per quanto riguarda PREVCSIU la scansione è stata fatta con pc collegato a internet..se desideri quella la posso rifare anche adesso..

Sinceramente anche a noi porta via tanto tempo controllare 1000 log al giorno o rispondere a 1000 richieste di aiuto gratuitamente, quindi se ti viene richiesta una scansione, ovverro ci preoccupiamo del tuo Pc credo che la si possa anche fare, detto ciò fixa le voci indate dal collega ovvero

Quote:

O4 - Startup: p2pmax.lnk = C:\Programmi\p2pmax\p2pmax.exe
O4 - Startup: ppcb_32.lnk = C:\Programmi\ppcbooster\ppcb_32.exe
O4 - Startup: runit_32.lnk = C:\Programmi\runit\runit_32.exe

[Tizzy88]

Quote:

Originariamente inviato da Chill-Out

Sinceramente anche a noi porta via tanto tempo controllare 1000 log al giorno o rispondere a 1000 richieste di aiuto gratuitamente, quindi se ti viene richiesta una scansione, ovverro ci preoccupiamo del tuo Pc credo che la si possa anche fare, detto ciò fixa le voci indate dal collega ovvero

Mi scuso per il modo in cui mi sono posto con l'utente..era solo che dopo aver ripetuto tutta la procedura di disinfezione per la seconda volta, avendo perso praticamente un pomeriggio abbondante più sera, dato che non sto scherzando ma la scansione di kaskersky è durata all'incirca 4 ore, cioè sono un po' andato giù di testa ... mi scuso ancora con tutti voi..quindi fixo le voci tramite hijack o rifaccio le scansioni da lui indicate??

[Chill-Out]

Quote:

Originariamente inviato da Tizzy88

Mi scuso per il modo in cui mi sono posto con l'utente..era solo che dopo aver ripetuto tutta la procedura di disinfezione per la seconda volta, avendo perso praticamente un pomeriggio abbondante più sera, dato che non sto scherzando ma la scansione di kaskersky è durata all'incirca 4 ore, cioè sono un po' andato giù di testa ... mi scuso ancora con tutti voi..quindi fixo le voci tramite hijack o rifaccio le scansioni da lui indicate??

A dire il vero quello che tu chiami utente è il collega Mod. di questa sezione procedi col fix ed attendiamo i log

[xcdegasp]

ok che sono stato diciamo assenteista per 2 mesi ma degradarmi per questo a utente non è che forse sia un po' esagerato?
mondo crudele

[Tizzy88]

Quote:

Originariamente inviato da xcdegasp

ok che sono stato diciamo assenteista per 2 mesi ma degradarmi per questo a utente non è che forse sia un po' esagerato?
mondo crudele

No ma ti avevo chiamato utente solo perchè non mi ricordavo il nome.. sorry ancora..ora procedo alle tre scansioni da te richieste e poi posto i log..

[Tizzy88]

Ecco i log:
Malwarebytes anti-malware: http://www.fileqube.com/file/GgmVNVx164167
A-squared: http://www.fileqube.com/file/PWFELPC164168
Sys-Inspector: http://www.fileqube.com/file/JZgedwQ164169

[Chill-Out]

Quote:

Originariamente inviato da Tizzy88

Ecco i log:
Malwarebytes anti-malware: http://www.fileqube.com/file/GgmVNVx164167
A-squared: http://www.fileqube.com/file/PWFELPC164168
Sys-Inspector: http://www.fileqube.com/file/JZgedwQ164169

Verifica il link relativo al log di A2 ed allega anche un nuovo log di HJT dopodichè dovremmo esserea posto

[Tizzy88]

Quote:

Originariamente inviato da Chill-Out

Verifica il link relativo al log di A2 ed allega anche un nuovo log di HJT dopodichè dovremmo esserea posto

Scusa non ho capito..

[wjmat]

Quote:

Originariamente inviato da Tizzy88

Scusa non ho capito..

funziona, tranky
allega solo quello di hjt