nessun antivirus mi trova il problema

[franchetiello]

salve, non posso eseguire la guida perchè non riesco ad effettuare nessuno scanner online. f secure lo carica ma si blocca appena dovrebbe iniziare la scansione, eset ci mette una vita per installare i componenti senza riuscirci.
posto il log di hijackthis

aggiungo che malwarebytes non trova niente
removal toll kasp. niente
a squared non trova niente
spybot niente
avira premium niente
superantispyware niente
dr web cure it ha trovato solo un trojan bho nella quarantena di spybot
ad aware niente

prima di eliminare punti di ripristino volevo sapere che fare, le scansioni non riesco a farle ne con firefox ne con ie.
come problemi, oltre questo di non riuscire a effettuare scansioni online, aggiungo la presenza , nonostante adblock plus e blacksite di pubblicità relative a
utarget.co.uk
vi ringrazio infinitamente

[franchetiello]

Quote:

Originariamente inviato da franchetiello

salve, non posso eseguire la guida perchè non riesco ad effettuare nessuno scanner online. f secure lo carica ma si blocca appena dovrebbe iniziare la scansione, eset ci mette una vita per installare i componenti senza riuscirci.
posto il log di hijackthis

aggiungo che malwarebytes non trova niente
removal toll kasp. niente
a squared non trova niente
spybot niente
avira premium niente
superantispyware niente
dr web cure it ha trovato solo un trojan bho nella quarantena di spybot
ad aware niente

prima di eliminare punti di ripristino volevo sapere che fare, le scansioni non riesco a farle ne con firefox ne con ie.
come problemi, oltre questo di non riuscire a effettuare scansioni online, aggiungo la presenza , nonostante adblock plus e blacksite di pubblicità relative a
utarget.co.uk
vi ringrazio infinitamente

aggiungo la presenza del processo conime.exe che a quanto ho capito non è un bel segnale

[wjmat]

abbiamo bisogno di vedere tutti i log, anche quelli apparentemente puliti


Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Codice:

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Windows\

poi comincia a rimuovere l'inutile spyware doctor

[franchetiello]

Quote:

Originariamente inviato da wjmat

abbiamo bisogno di vedere tutti i log, anche quelli apparentemente puliti


Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Codice:

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Windows\

poi comincia a rimuovere l'inutile spyware doctor

allora, rimosso spyware doctor.posto un po di log.......gmer ha smesso di funzionare,gli antivirus online nn me li fa fare, prevxcsi non trova niente ma nn so come copiare la pagina.per il resto

a squared

[franchetiello]

Quote:

Originariamente inviato da franchetiello

allora, rimosso spyware doctor.posto un po di log.......gmer ha smesso di funzionare,gli antivirus online nn me li fa fare, prevxcsi non trova niente ma nn so come copiare la pagina.per il resto

a squared

malware b.

[franchetiello]

Quote:

Originariamente inviato da franchetiello

malware b.

sysinspector

[franchetiello]

Quote:

Originariamente inviato da franchetiello

sysinspector

hijack.

[franchetiello]

[quote=franchetiello;26152593]hijack.[/QUO
il log di dr web (pulito) e sysinsp non me li fa caricare

ho disinstallato online armor, che vorrei reisntallare non appena risolvo il problema, ho vista 32 bit.grazie a tutti

[wjmat]

caricali tutti secondo le modalità in firma, grazie

[franchetiello]

Quote:

Originariamente inviato da wjmat

caricali tutti secondo le modalità in firma, grazie

grazie a te per la risposta e la pazienza, puoi dirmi esattamente come fare?quelli che non ci sono è perchè proprio non me li fa fare!

[wjmat]

devi caricarli su uno dei server remoti indicati nelle modalità

[franchetiello]

hijack
http://www.fileqube.com/file/nBCblZc170791

asq
http://www.fileqube.com/file/ZqdfrhIM170792

malw.b
http://www.fileqube.com/file/flUkpRas170793

sysins
http://www.fileqube.com/file/qJneYcG170795

drweb
http://www.fileqube.com/file/FDMtof170803

[franchetiello]

Quote:

Originariamente inviato da franchetiello

hijack
http://www.fileqube.com/file/nBCblZc170791

asq
http://www.fileqube.com/file/ZqdfrhIM170792

malw.b
http://www.fileqube.com/file/flUkpRas170793

sysins
http://www.fileqube.com/file/qJneYcG170795

drweb
http://www.fileqube.com/file/FDMtof170803

le scansioni online non me le fa fare...ho vista 32 bit, vorrei reinstallare o.a.., la navigaz è veloce ma gmer smette di funzionare e compare ogni tantoanche se bloccata da wot e adblock la finestra di utarget.co.uk.

[franchetiello]

Quote:

Originariamente inviato da wjmat

caricali tutti secondo le modalità in firma, grazie

spero di aver fatto bene, cmq ho disattivato i punti di ripristino, non so davver di cosa possa trattarsi, nessun programma vede niente

[wjmat]

carica un log di Combofix (leggi bene le info)

[franchetiello]

Quote:

Originariamente inviato da wjmat

carica un log di Combofix (leggi bene le info)

dopo aver lanciato combofix e riavviato il pc ora non si connette piu', mi dice accesso limitato e non entra in internet

[franchetiello]

Quote:

Originariamente inviato da franchetiello

dopo aver lanciato combofix e riavviato il pc ora non si connette piu', mi dice accesso limitato e non entra in internet

risolto era sparito il gateway predefinito
logo combofix

http://www.fileqube.com/file/rDmZayY170879

ORA C'è TUTTO...DAVVERO NN S COSA POSSA ESSERE, IL PROBLEMA è SIA CON FIREFOX CHE IE

[wjmat]

Quote:

Originariamente inviato da franchetiello

risolto era sparito il gateway predefinito
logo combofix

http://www.fileqube.com/file/rDmZayY170879

ORA C'è TUTTO...DAVVERO NN S COSA POSSA ESSERE, IL PROBLEMA è SIA CON FIREFOX CHE IE

l'hai lanciato 2 volte, carica anche l'altro log

che problemi riscontri in definitiva?

[franchetiello]

[quote=wjmat;26159571]l'hai lanciato 2 volte, carica anche l'altro log

che problemi riscontri in definitiva?[/QUOT

secondo o meglio primo log combofix
http://www.fileqube.com/file/QkrbSBtDh170885

in pratica ho disinstallato line armor perchè si impallava e perchè mi si apriva spesso la finestra di utarget.co.uk; provando a seguire la guida per infetti mi son poi reso conto che nessun scansione online, eset, trendmicro, f scanner risulta possibile.pensavo fosse firefox superprotetto con cokiesafe,nscript,adblockplus...ma con ie la situazione è uguale.ad esempio se voglio eseguire f scanner online,carica l'aggiornamento e quando inizia la scnasione si ferma la...a 0 file analizzati.gmer ha smesso di funzionare 4 volte su 4

[wjmat]

[quote=franchetiello;26159851]

Quote:

Originariamente inviato da wjmat

l'hai lanciato 2 volte, carica anche l'altro log

che problemi riscontri in definitiva?[/QUOT

secondo o meglio primo log combofix
http://www.fileqube.com/file/QkrbSBtDh170885

in pratica ho disinstallato line armor perchè si impallava e perchè mi si apriva spesso la finestra di utarget.co.uk; provando a seguire la guida per infetti mi son poi reso conto che nessun scansione online, eset, trendmicro, f scanner risulta possibile.pensavo fosse firefox superprotetto con cokiesafe,nscript,adblockplus...ma con ie la situazione è uguale.ad esempio se voglio eseguire f scanner online,carica l'aggiornamento e quando inizia la scnasione si ferma la...a 0 file analizzati.gmer ha smesso di funzionare 4 volte su 4

potresti caricare il log su www.wikisend.com, fileqube mi sembra irraggiungibile questa mattina, grazie