AIUTATEMI :Virus "amvo0.dll" con Windows Xp SP2

[xcdegasp]

puoi usare altri server oltre a fileup

[mariod]

ancora rapporti

kaspersky virus removal tool
http://www.fileup.itadib.com/downloa...8Y6o47fQeOJ8Il

dr.web cureit
http://www.fileup.itadib.com/downloa...OUid1bKRGilxDn

sysinspector
http://www.fileup.itadib.com/downloa...pHZHbLhN5ZPPnn

hijackthis
http://www.fileup.itadib.com/downloa...MrhHzlOuGWX3UD

procedo con gli ultimi due

[mariod]

ultimi due rapporti

gmer
http://www.fileup.itadib.com/downloa...2faS4ElkgSWQKk

prevX
http://www.fileup.itadib.com/downloa...IZTSGvPDsG2MsZ

adesso installo avntivir e faccio una scansione con quello
o ditemi voi come mi devo muovere

[Chill-Out]

Quote:

Originariamente inviato da mariod

ultimi due rapporti

gmer
http://www.fileup.itadib.com/downloa...2faS4ElkgSWQKk

prevX
http://www.fileup.itadib.com/downloa...IZTSGvPDsG2MsZ

adesso installo avntivir e faccio una scansione con quello
o ditemi voi come mi devo muovere

Per quanto concerne DrWeb CureIt sarebbe opportuno fare una scansione completa l'hai fatto girare solo in modalità Express Scan

Prima di installare Antivir devi naturalmente disinstallare Avast, al termine della scansione ricorda di allegare il log se possibile qui http://fileqube.com/

[mariod]

ok provvedo subito alla nuova scansione con drWeb.
una domanda: ho installato avira e ho spento avast. adesso potrei anche cancellarlo, no? prima di effettuare la scansione del sistema con avira.
e con tutti gli altri programmi che mi sono serviti finora che cosa devo fare? posso lasciarli dove sono o è più opportuno toglierli?

[Gle89]

fixa con HiJackThis queste voci:

Quote:

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [is-QM86J] "C:\Documents and Settings\All Users\Desktop\Kaspersky Lab Tool\is-QM86J\is-QM86J.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe

inoltre vai su http://www.virustotal.com/it/ e fai controllare questo C:\Documents and Settings\All Users\Desktop\Kaspersky Lab Tool\is-QM86J\is-QM86J.exe e uppda l'immagine a scansione TERMINATA

Inoltre dal log si evince che non hai un firewall quindi ti consiglio Online Armor. Scaricalo da qui http://www.tallemu.com/free-firewall...-software.html
e qui trovi un ottima guida per configurarlo http://www.hwupgrade.it/forum/showthread.php?t=1597881

Dovevi DISINSTALLARE AVAST prima di mettere AVIRa, ad ogni modo ora disinstalla subito avast Procedi anche alla scansione del sistema con il nuovo antivirus...

Per i tool usati fino a ora ti riporto qui un pezzo del thread "TRATTAMENTO POST DISINFEZIONE"

Quote:

Disinstalla o disattiva i tool provvisori utilizzati nelle guide

I tool non citati disinstallarli da "Installazione applicazioni" oppure, se senza installazione, cancellare semplicemente l'eseguibile scaricato, i log prodotti ed eventuali file/cartelle di quarantena.
Per alcune disinstallazioni bisogna usare stringhe di comando e per comodità ho utilizzato C:\ come directory di partenza, se il vostro sistema operativo dovesse essere in un altra posizione, sostituire C con quella corretta


Virit: Programmi → VirIT eXplorer Lite → Disinstallazione VirIT eXplorer Lite


Kaspersky Virus Removal Tool: La nuova versione (dal 07/06/08) chiede se si vuole disinstallare all'uscita dal programma, per quelle più vecchie invece:
Lancialo → In basso clicca sulla su Complete Virus Protection → Ok → Chiudi la pagina web che si apre → Si → Riavvia il pc.


Combofix: Start → esegui → digita "combofix /u" e premi invio. Poi rimuovi le cartelle che trovi in C:\QooBox\Quarantine, il file combofix.exe che hai scaricato e il log combofix.txt in c:\


Prevx: Puoi tenerlo per scansioni veloci di controllo ma puoi disabilitarlo dall'avvio
Una volta aperto → Configure → Togli la spunta a Use the common configuration → Togli la spunta a Load Prevx CSI at boot up → Save Changes → Chiudilo
Poi Start → esegui → digita services.msc (invio) → cerca il sercizio CSIScanner → click dx → proprietà → arresta se è avviato → seleziona disabilitato sotto tipo di avvio.
Se preferisci rimuoverlo, disinstallalo normalmente da "installazione applicazioni" oppure Start → Esegui → copia e incolla il testo seguente in verde C:\Programmi\PrevxCSI\PrevxCSI.exe /prop UNINSTALL=Y (invio) → Conferma e poi clicca su Ok


Avenger: Se l'hai utilizzato per rimuovere qualcosa per esempio bagle cancella Il file avenger.exe che hai scaricato, la cartella C:\avenger contenente i file rimossi nel file backup.zip e il log avenger.txt in c:\


Gmer: Vai alla cartella C:\Windows → doppio click sul file gmer_uninstall.cmd → si aprirà una finestra di dos e verrano cancellati dei files → premere un tasto → sempre nella cartella di windows cancellare manualmente i files gmer.ini e gmer_uninstall.cmd


F-Secure Online: Vai alla cartella C:\Windows\Downloaded Program Files e cancella il file F-Secure Online Scanner 3.x
Clicca su Start → Esegui → digita %temp% (invio) → cancella la cartella OnlineScanner



ESET SysInspector: cancella il suo eseguibile e il file di testo esi-eula.txt che si genera nella sua cartella all'accettazione della licenza


Dr.Web CureIT: cancella il suo eseguibile


A-squared : tienilo installato ed aggiornato ed esegui scansioni periodiche, come già indicato sopra. Se hai già installato un altro antispyware all'altezza (forse solo superantispyware al momento) disinstallalo da installazione applicazioni.


HiJackThis : date le sue piccole dimensioni e le sue potenzialità tienilo pure e fatti controllare qui il log quando riscontri qualche problema.


ADS Scanner : cancella il suo eseguibile, oppure tienilo e fai scansioni periodiche

[mariod]

va bene, appena finisce la scansione dr.Web procedo con hijackthis e il resto.

disinstallato avast (ma avevo sbagliato a scrivere, l'ho prima spento e poi ho installato avira) appena posso faccio partire la scansione con avira

riguardo al firewall pensavo di avercelo, se vado a controllare mi dice che è attivo, ma è quello di windows....

[Gle89]

Quote:

Originariamente inviato da mariod

riguardo al firewall pensavo di avercelo, se vado a controllare mi dice che è attivo, ma è quello di windows....

Purtroppo il firewall di XP non è molto buono anzi direi pessimo e quindi ti consiglio di installare Online Armor

[mariod]

proviamo fileqube

nuovo log dr.web
http://www.fileqube.com/shared/Jlrhu77767

nuovo log hijackthis
http://www.fileqube.com/shared/kDGuVGqTv77771

ho eliminato le voci da te indicatemi

ho fatto la scansione di quel file su virustotal ma non ho capito che cosa ci devo fare

[Gle89]

Il log di HJT è pulito ora vai su http://www.virustotal.com/it/ e clicca su SFOGLIA e nel tuo pc vai a questo percorso C:\Documents and Settings\All Users\Desktop\Kaspersky Lab Tool\is-QM86J\is-QM86J.exe dopodichè clicca su INVIA FILE e aspetta un po...

Dopo qualche minuto inizieranno a comparire tutti gli antiivirus con il responso (se è infetto o meno) dovrebbero essere 32 o 33 antivirus, quando è finita l'analisi fai un immagine dello schermo ed allegala qui


Mi ero dimenticata delle cose importanti: devi aggiornare il tuo XP con il nuovo Service Pack 3, devi sempre mettere un firewall diverso da quello di Windows, devi aggiornare Adobe Reader oppure sostituirlo con il piu leggero sicuro e gratis Foxit Reader.

[mariod]

ecco il risultato dell'analisi del file

http://www.fileqube.com/shared/AUgtK77997
http://www.fileqube.com/shared/AfBywU77998

[mariod]

il nuovo firewall sta facendo la prima scansione e conto di seguire le indicazioni fornite dalla guida.
come avrai capito non sono molto pratico del tema quindi ti faccio questa domanda: il firewall di xp devo disattivarlo prima di attivare quello di OA? e se si, come? o lo fai lui automaticamente?

ancora una cosa: dove trovo il service pack 3 di windows? io ho trovato questo
http://www.microsoft.com/downloads/d...DisplayLang=it
ma non so se è quello giusto...temo di no

scusami ancora...

[mariod]

che cosa devo fare con questi?

http://www.fileqube.com/shared/rnUpafti78022

[xcdegasp]

la disattivazione del firewall di XP avviene in automatico
il sp3 è scaricabile in automatico da windows-update oppure se preferisci puoi usare la versione offline che è appunto quella che hai linkato

perchè nonhai preso la versione beta OA italiana? ho il link in firma..
comunque ti conviene spostarti nel thread guida di OA perchè qui siamo ampiamente fuori tema... in quella finestra ti vengono mostratii programmi che partono automaticamente all'avvio e ti viene chiestodi confermare quelli che ritieni debbano partire all'avvio

[mariod]

hai ragione, scusatemi tutti

[mariod]

scusatemi, ma non riesco ad installare il sp3 di xp, dagli aggiornamenti automatici non risulta, sul link che avevo indicato mi dice che per 1 solo pc devo andare su windows upgrade che puntualmente non ce l'ha e non mi aggiorna niente.
scusatemi ancora per il fuori tema ma non so che fare...in giro non ho trovato nulla

questi non me li fa installare
Aggiornamento per Office 2003 (KB907417)
Microsoft Office 2003 Service Pack 3 (SP3)
Aggiornamento per il filtro per la posta indesiderata di Microsoft Office Outlook 2003 (KB953465)

xp è originale, ma office no...

[Gle89]

SE vai sul sito degli update di Microsoft a questo indirizzo http://v4.windowsupdate.microsoft.com/it/default.asp

e clicchi su PERSONALIZZATO e aspetti che carichi gli aggiornamenti, ti da il service pack 3?

Se si allora DISATTIVA il tuo antivirus e firewall e altri programmi della sicurezza in real time e installa SOLO quello...
(agli altri penseremo dopo)

Facci sapere se va

[xcdegasp]

Quote:

Originariamente inviato da mariod

scusatemi, ma non riesco ad installare il sp3 di xp, dagli aggiornamenti automatici non risulta, sul link che avevo indicato mi dice che per 1 solo pc devo andare su windows upgrade che puntualmente non ce l'ha e non mi aggiorna niente.
scusatemi ancora per il fuori tema ma non so che fare...in giro non ho trovato nulla

questi non me li fa installare
Aggiornamento per Office 2003 (KB907417)
Microsoft Office 2003 Service Pack 3 (SP3)
Aggiornamento per il filtro per la posta indesiderata di Microsoft Office Outlook 2003 (KB953465)

xp è originale, ma office no...

sì perchè così non occupi quel server, ma puoi proseguire senza problemi
oppure come appunto ha spiegato gle89 da windows-update..

[mariod]

questi sono gli aggiornamenti che mi concede
http://www.fileqube.com/shared/TxjRMkR78058

i tre a priorità alta sono quelli che non mi fa installare

[Gle89]

Come già detto qui:

Quote:

Originariamente inviato da Gle89

DISATTIVA il tuo antivirus e firewall e altri programmi della sicurezza in real time e installa SOLO quello relativo al SERVICE PACK 3
(agli altri penseremo dopo)