Non so se ho un virus...

[pocoINformatico]

Ecco qua i link dei log della procedura di disinfezione da me appena terminata, manca però il link per il log della scansione con Cure dato che pesa molto e non so come ridurla.

081001.txt
gmer_04ott08log.log
hijackthis.log
log_fsecure_01ott08.rtf
mbam-log-2008-09-30 (22-59-10).txt
prevx_csi_image_04ott08.rtf
SysInspector-PC-VINCENZO-081004-1923.xml

Grazie in anticipo per le risposte e per l'aiuto che fornite ai poco informatici come me...ciao ciao

[wjmat]

ciao

i log prossimi log in txt non in rtf

cureit caricamelo zippato please

con f-secure non hai eliminato la roba?

Codice:

Actions: 
•	Disinfected: 0 
•	Renamed: 0 
•	Deleted: 0 
•	None: 13 
•	Submitted: 0

• Lancia HiJackThis
• Clicca Do a scan only
• Metti la spunta a fianco delle righe che ti segnalo qui sotto
• Clicca su Fix Checked
• Riavvia il pc
• Lancia HiJackThis
• Do a system scan and save a logfile
• Carica il nuovo log con la funzione gestisci allegati

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Codice:

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O16  - tutte le voci senza riferimenti a microsoft

[pocoINformatico]

Ciao,

scusa la prossima volta cercherò di stare attento e di mandare i log solo in txt.

Con Fsecure mi sembrava di avere cliccato sul pulsante di disinfezione, come posso fare a verificarlo?

Questo è il link del log di cure zippato...
CureIt.zip

Procederò come mi hai indicato per Hjt poi ti farò sapere...

Il minimo che posso dire è grazie infinte per l'aiuto...

[wjmat]

cureit parsato
http://www.hwupgrade.helloweb.eu/Par...4874021912.txt

se con f-secure hai fatto la rimozione automatica ok


riscontri ancora problemi?

[pocoINformatico]

Ciao,

Cure parsato vuol dire che sono stati estrapolati i dati interessanti del log?...mi sa che dovrò studiarmi la guida appena ho un poco di tempo per utilizzi futuri..

No al momento mi pare che vada tutto bene, ma dici che cmq è meglio che faccia ciò che mi hai indicato con htj?...immagino di si...

Ad ogni modo farò anche il trattamento di prevenzione, ma con vista che antivus mi consigli?

Ciao e grazie davvero a te e tutti voi del sito per l'aiuto prezioso che date ai...poco informatici...come me...

[wjmat]

si
si
è tutto scritto nel trattamento, e comunque la scelta è obbligata
di nulla

ps per la configurazione automatica di antivir ti va di farmi alcune prove?
su xp il file che comanda tutto so dov'è e ci ho lavorato sopra...
dovresti dirmi su vista dove si trova e mandarmelo in privato per vedere se è uguale e se si può seguire la prucedura...

[pocoINformatico]

nessun problema, l'unica cosa è che devi aver pazienza, un poco perchè non ho molto tempo per fare le varie procedure (devo ancora fare quella con hjt) e un po' perchè essendo poco informatico dovrai darmi sicuramente delle dritte...

ciao

p.s.: per i messaggi privati si va attraverso l'account del sito immagino.

[wjmat]

fixa con hjt e sei a posto

quando hai tempo
Clicca su Start -> Esegui -> copie ed incolla
C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir PersonalEdition Classic\ (invio)
e mi carichi come allegato il file AVWIN.ini che trovi in quella cartella

[pocoINformatico]

D'accordo appena mi parto con il trattamento di prevenzione e tolgo e di mezzo l'inutile norton faccio quanto hai detto con Antivir.

Intanto ho finalmenta fixato con hjt e come mi avevi detto ti allego il file del log

ciao e grazie

p.s.: il file di antivir quindi va bene anche se te lo allego qui nel topic?

[xcdegasp]

Quote:

Originariamente inviato da pocoINformatico

D'accordo appena mi parto con il trattamento di prevenzione e tolgo e di mezzo l'inutile norton faccio quanto hai detto con Antivir.

Intanto ho finalmenta fixato con hjt e come mi avevi detto ti allego il file del log

ciao e grazie

p.s.: il file di antivir quindi va bene anche se te lo allego qui nel topic?

log pulito

[pocoINformatico]

Ciao wymat,

molto in ritardo, ma trovato solo adesso il tempo...ho installato antivir e se ne hai ancora bisogno ti invierei il file che mi hai chiesto, il problema che non vista non trovo un bel niente...ho messo nel menù start il file esegui però non trovo la funzione copia incolla e tanto meno non riesco neppure a trovare con esplora risorse il file che mi hai chiesto...se hai qualche dritta sono bene accettate...se il file non ti serve più mi scuso per il ritardo...
ciao ciao

[pocoINformatico]

Scusa sono sempre io alle prese con il primo utilizzo di avira...ed un po' in difficoltà...
la prima scansione mi ha dato tre file cancellati e messi in quarantena ed esattamente:
C:\Program Files\Acer GameZone\Big Kahuna Reef 2\Big Kahuna Reef 2.exe
C:\Program Files\Acer GameZone\Bricks of Egypt\Bricks of Egypt.exe
C:\Users\Vincenzo\AppData\Local\Microsoft\Windows Mail\Local Folders\Junk E-mail\16496DF1-00000009.eml
secondo me sono dei falsi positivi ed andrebbero impostati nelle eccezzioni di antivira;
Ma il punto è, come faccio a recuperarli dalla quarantena se dato che da .exe me li archiviati come .qua?
Scusate se sono forse fuori topic, ma ho scritto qui in modo tale in attesa della risposta di wymat riguardo il file che mi aveva chiesto...ed per il quale ancora chiedo scusa per il super ritardo..

ciao ciao

[wjmat]

se non sei sicuro di quei files falli controllare quel file su www.virustotal.com e su http://virscan.org/

i file che ripristini dalla quarantena di antivir tornano nella cartella di origine con l'estensione originale,da dove arrivano i .qua?