un nuovo bagle^?

[windandfreedom]

grazie intanto adesso lo faccio.
cosa hai quotato ?
serviva a me?era un indicazione?

[Chill-Out]

Quote:

Originariamente inviato da windandfreedom

grazie intanto adesso lo faccio.
cosa hai quotato ?
serviva a me?era un indicazione?

Estratto dal tuo log di MBAM ed è solo un'indicazione/conferma, procedi con le scansioni, ciao.

[windandfreedom]

http://www.fileqube.com/shared/oygDJe79607 kasp
http://www.fileqube.com/shared/UGFKO79608 prev

[windandfreedom]

ciao, scusa se scrivo poco
mi chiedeva perfavore chiudete poi si e aperta una finestra che lo impediva ma adesso e ripartito..
ti passo un informazione (forse e importante) kaspersky lo avevo scaricato ma visto che continuava a aprire la finestra ho provato a eliminarlosolo mi vieta di eliminare la cartella kaspersky lab tool

[Chill-Out]

Quote:

Originariamente inviato da windandfreedom

ciao, scusa se scrivo poco
mi chiedeva perfavore chiudete poi si e aperta una finestra che lo impediva ma adesso e ripartito..
ti passo un informazione (forse e importante) kaspersky lo avevo scaricato ma visto che continuava a aprire la finestra ho provato a eliminarlosolo mi vieta di eliminare la cartella kaspersky lab tool

Scusa ma no ho capito nulla

[windandfreedom]

http://www.fileqube.com/shared/VDNphUxr79612 ecco combofixlog

ciao volevo dirti anche che ancvhe le vostre email quotidiane di hw upgrade non arrivano piu dal 31 luglio e talvolta aprendo qualche messaggio chiude outlook

[windandfreedom]

Quote:

Originariamente inviato da Chill-Out

Scusa ma no ho capito nulla

riprovo
allora prima combo doveva chiudere il pc solo si era aprita una finestra strana(forse lo sembrava a me) ma poi e riuscito a proseguire.

per quanto riguarda kaspersky avevo salvato kasperky lab tool
dal momemnt che apriva la finestra all'avvio del pc e che daniele mi diceva che lo vedevate attivo ho provato a eliminarlo ma pur disinstallado rimane la cartella(1 gb) ho provato a eliminarla ma mi dice impossibile

nello specifico dice impossibile eliminare microsoft.vc80.CRT.manifest accesso negato

[Chill-Out]

Apri il Blocco Note copia e incolla queste righe:

Quote:

File::
c:\docume~1\maco001\datiap~1\elsepl~1\Thunkdeafgreat.exe
C:\Protector Plus\PPDrv.sys
C:\Protector Plus\PPEMSCAN.sys
C:\WINDOWS\system32\drivers\takwddgm.sys
C:\WINDOWS\system32\drivers\pavboot.sys
C:\WINDOWS\iun6002.exe

Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, allega il log che trovi in C:\ComboFix.txt

ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Allega il log, al termine di questo passaggio aggiornami sullo stato di salute del PC in maniera dettagliata, per quanto riguarda il Kav Removal Tool ci pensiamo poi.

[windandfreedom]

finche aspetto sto pensando a quando e entrato.
il giorno prima aveva cambiato la pagina iniziale di explorer
e secondo me provava a richiamare a un numero particolare
cercavo di recuperare tale pagina la trovo su cronologia?
in teoria mi trova gli ultimi 20 gg ma non riesco atrovare un comando che faccia scegliere la data

[windandfreedom]

ciao ecco combo
http://www.fileqube.com/shared/yGVHrOVye79685

allora alla riapertura ha aperto le due finestre con blocco note e kaspersky ma non ho visto qella documenti.
riprovo per darti informazione sicura...
confermo apre le due finestre desktop ini e kaspersky suona un po ma in compenso adesso sia c cleaner sia avenger funzionano
riesco anche a entrare nel vostro sito..

[xcdegasp]

potresti analizzare su www.virustotal.com e http://virscan.org/ questi file:

Quote:

C:\WINDOWS\system32\mswsock.dll
C:\WINDOWS\_SETUPD_.EXE InMem: 0 Det [u] PX5: 07F02FC2A8753F0072FC008C3A7629002465E4BB
C:\WINDOWS\system32\drivers\67553157.sys InMem: 0 Det [u] PX5: 11543642107B41654405023306B967006E1D2C24
REGSERVICE - \REGISTRY\Machine\SYSTEM\ControlSet001\Services\is-GMLVQdrv - ImagePath [C:\WINDOWS\system32\drivers\67553157.sys]
C:\WINDOWS\system32\drivers\09248640.sys InMem: 0 Det [u] PX5: 11543642107B41654405023306B967006E1D2C24
REGSERVICE - \REGISTRY\Machine\SYSTEM\ControlSet001\Services\is-OPSTFdrv - ImagePath [C:\WINDOWS\system32\drivers\09248640.sys]
C:\WINDOWS\system32\drivers\12583235.sys InMem: 0 Det [u] PX5: 11543642107B41654405023306B967006E1D2C24
REGSERVICE - \REGISTRY\Machine\SYSTEM\ControlSet001\Services\is-FIDHDdrv - ImagePath [C:\WINDOWS\system32\drivers\12583235.sys]

basta che poi incolli in questo thread l'url a che comprare a fine scansione nel browser ovviamente per entrambi i siti

[windandfreedom]

Ciao finalmente scrivo dalla mia tastiera senza passare le varie informazioni tra pc ...


http://www.virustotal.com/it/analisi...8d3f662543af73

http://virscan.org/report/f8531e0969...45335336d.html

cosa dite adesso che funziona c cleaner e avenger faccio partire??

[xcdegasp]

ma cosa hai fatto analizzare?

Codice:

File virtotal.txt

devi inviare su quei siti i file veri e reali che ti ho indicato non un file txt
ti ho anche evidenziato i file con il grassetto...

[windandfreedom]

eccomi dopo accompagnamento di mia mamma ..
allora questa è la prima serie

http://www.virustotal.com/it/analisi...cd2076566e0614

http://www.virustotal.com/it/analisi...70b28f280d33c8

http://www.virustotal.com/it/analisi...004e21b84c5076

http://www.virustotal.com/it/analisi...28789f624a1577

http://www.virustotal.com/it/analisi...0f03b814804832

[windandfreedom]

http://virscan.org/report/7ab6009821...e654904ea.html

http://virscan.org/report/8e0bd644e6...df2540931.html

http://virscan.org/report/7bac5b1a58...fe04814ee.html

gli altri due file numerici (mi dice che sono gia stati scansionati e se chiedo report mi rimanda al numero 67....

[windandfreedom]

per le finestre che si aprono
ho visto che in esecuzone automatica c'è desktop.ini
cosa dite la elimino??
resta poi il discorso della cartella kaspersky da eliminare.
poi volevo sapere se devo far partire c cleanere e avenger dato che ora me li fa usare

[Chill-Out]

Quote:

Originariamente inviato da windandfreedom

per le finestre che si aprono
ho visto che in esecuzone automatica c'è desktop.ini
cosa dite la elimino??
resta poi il discorso della cartella kaspersky da eliminare.
poi volevo sapere se devo far partire c cleanere e avenger dato che ora me li fa usare

http://support.microsoft.com/kb/330132/it

[windandfreedom]

ok..desktop.ini sistemato.. rimane kaspersky che ancora si apre.
per il resto credi sia a posto??dentro di me continuo a ringraziarvi ma spettavo la fine per farvi vedere tutto il sorriso che mi avete fatto tornare.
cosi per curiosità che virus era e come puo' essere entrato??

[xcdegasp]

il peggio èsicuramente passato

[windandfreedom]

ciao daniele
si sicuramente da quando sono tornato alla mia tastiera e smetto di fare acrobazie tra pc gia sto meglio
non mi avete detto nulla sull'eventualità e utilità di usare c cleaner e avenger.
in tutti i casi resto ai vostri ordini..