File che si replicano..

[xcdegasp]

non facevi prima a copia e incollare l'indirizzo che compare nel browser a fine scansione?
e comunque hai fatto scansionare un file differente da prima

[shadowm]

Eccolo...

Dvdfab.exe

[xcdegasp]

Quote:

Originariamente inviato da shadowm

Eccolo...

Dvdfab.exe

ottimo, potresti zipparlo e pubblicarlo su mediafire.com o wikisend.com e mandarmi in pvt il link per scaricarlo?

[shadowm]

Devo rifare tutte le scansioni xke il virus si è ricreato...
Cortesemente mi controlli questo log di hjt, tutto il resto è pulito..

hijackthis.log

[shadowm]

Quote:

Originariamente inviato da xcdegasp

disinstalla nod32 e installa un antivirus realmente free come Avira Antivir Personal

Ma com'è avira personal come antivirus? Sono abbastanza protetto? Pare che nod sia un colabrodo.. sono 2 volte che lo stesso virus si ricrea...
Che mi consigli?

Ecco i logs aggiornati..

MalwareBytes Antispyware
ASquaredFree
Fsecue Online
Dr.Web Cureit
SysInspector
HJT
GMER
PrevX

I presunti file che si moltiplicano sono quelli evidenziati da Dr.Web e uno evidenziato da Malwarebyte se nn ricordo male.. hanno dei nomi strani ed estensioni .exe. Nn so xke ma i programmi hanno messo tutti questi files in quarantena e nn li hanno curati...

Adesso ti chiedo cortesemente di illustrarmi tutte le cose da fare.. se la prima volta il virus è tornato vorrei che nn succedesse piu!! ;( Solo che purtroppo non mi sono mai capitati questi problemi e nn so come affrontarli!

Grazie xcdegasp!

[xcdegasp]

ma se gentilmente tu seguissi le indicazioni... ti avevo chiesto lo zip mica di rifare le scansioni...

malwarebytes non lo avevi aggiornato prima di scansionare..

disinstalla nod32, installa avira, impostalo come da guida http://www.hwupgrade.it/forum/showthread.php?t=1514684 ,scansiona il pc, poi aggiornalo, esegui scansione completa del pc

come antivirus è al vertice ossia tra i migliori e quella versione che ti ho consigliato è gratuita

[shadowm]

lo so scusa, ma ho rifattto le scansioni xke il virus si è ripresentato... e adesso ho tutti i file in quarantena...
Cmque i file che si creano da soli sono quelli che risultano dal log di ASquared..

[xcdegasp]

si può avere il log di avira? grazie

[shadowm]

ehm.... come faccio? Faccio una scansione e poi?

[xcdegasp]

Quote:

Originariamente inviato da shadowm

ehm.... come faccio? Faccio una scansione e poi?

dopo averlo installato e aggiornato, fai la scansione completa e poi dal suo pannello di controllo vai in "reports" e salvi questo log per poi pubblicarlo

ti avevo messo il link alal guida per avira quindi è il caso che cominci a studiartela

[shadowm]

Eccolo:

AVSCAN-20090823-084643-2026EAB8.LOG

Ore 20:00.. Il problema si è verificato di nuovo....

Ecco il log di avira....

Log Avira

[xcdegasp]

ora parresti disinfettato ma se continui a scaricare file appositamente infetti non ce ne caviamo più e se non sei te a farlo è perchè non stai usando i dns di www.opendns.com e nbemmeno un firewall software..
la prima scansione:

Quote:

C:\Programmi\Windows Sidebar\wlsrvc.dll
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Patched.GY.12
[NOTA] È stato creato un backup con nome '4b03e9df.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.

questa la successiva scansione

Quote:

C:\Documents and Settings\All Users\Documenti\rlccjy.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/AutoIt.Gen
[NOTA] È stato creato un backup con nome '4af485af.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.

D:\Documents and Settings\Daniele\Documenti\Backup\rlccjy.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/AutoIt.Gen
[NOTA] È stato creato un backup con nome '4af489c3.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
D:\Documents and Settings\Daniele\Documenti\Converted\rlccjy.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/AutoIt.Gen
[NOTA] È stato creato un backup con nome '4af489c4.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
ecc..[/quote]

[shadowm]

Beh ho comunque gli ip dell'opendns.. e a scaricare roba nn sto scaricando... Il fatto che i file si ricreano dal nulla e che poi il virus sia proprio lo stesso mi da un po da pensare..

[xcdegasp]

ma in questo periodo stai navigando ed eventualmente con cosa oppure continui a usare supporti removibili come chiavette usb?

[shadowm]

Si navigo con Firefox e Noscript installato... inoltre l'unico supporto usb che uso è quello dei file che installo quando formatto il pc.. A tal proposito, ho formattato il pc ma pare che i file si riformino lo stesso... davvero nn so piu' che fare..adesso sto rifacendo tutte le scansioni x vedere un po cosa possa essere.

Una cortsia, mi controlli questo log di hjt, tutto il resto è pulito..

hijackthis.log

[shadowm]

Xcdegasp mi dai una mano x cortesia... nn so come uscire da questo fosso...

[wjmat]

è una crack?

Codice:

O4 - HKLM\..\Run: [NodEnabler] C:\Programmi\ESET\NodEnabler\NodEnabler.exe /s

[shadowm]

no è un generatore di codici di nod32.. ma il problema è che i file si ricreano e nn si capisce da cosa deriva questo problema...

[wjmat]

a che serve il generatore di codici?

[shadowm]

non so.. mi hanno detto che serve x mettere le licenze trial a nod32...