[win Vista] Un sacco di problemi nel pc tra cui Virus Alert

[Dwaine]

Raga spero che stavolta qualcuno mi risponda... ho rifatto tutte le scansioni seguendo alla lettera le indicazioni di pagina 1 di questo tread...

[Dwaine]

F-secure...

[Dwaine]

Dr Web

[Dwaine]

hjt

[Dwaine]

Gmer

[Dwaine]

immagine di prevxcsi

http://img244.imageshack.us/img244/3410/prevxcsitx1.jpg

[Dwaine]

prevxcsi si bloccava sempre verso il 90% della scansione, ovvero ogni volta che incontrava ognuno dei 2 malware che ho rimosso a mano uno alla volta dalla cartella di windows... infatti poi in successive scansioni ha sempre dato sistema pulito, senza rilevarli piu quei malware...

[Dwaine]

non sono riuscito a inserire il log di sysinspector che è enorme, e salvato in htlm...

[Dwaine]

mamma mia che casino... raga scusate ma il forum andava a rilento bloccandosi spesso e nn pensavo inviasse tutti questi post...cancellate pure ovviamente quelli che seguono e questo grazie...

[xcdegasp]

ti ho spostato qui perchè di la è specifica solo per un infezione, tu purtroppo inglobi più infezioni..

non riesci a fare anche malwarebytes ?
il log di sysinspector devi teenrlo xml ma non dovrebbe pesare più di una decina di kb

scompatta hijackthis in una directory esclusiva (non sul desktop) e riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

Codice:

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\PROGRA~1\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\PROGRA~1\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\PROGRA~1\Free Download Manager\dllink.htm
O13 - Gopher Prefix: 
O21 - SSODL: eqvwamkl - {DAC4C608-4BF6-49A9-AF0B-93176F422A43} - C:\WINDOWS\eqvwamkl.dll (file missing)
O21 - SSODL: wnslvxtf - {22CCBBD2-3EA8-457B-A645-46EA0EEBB0E8} - C:\WINDOWS\wnslvxtf.dll (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O24 - Desktop Component 1: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

è il caso che installi alla svelta il servicepack1

anche gmer va scompattato in una directory esclusiva e poi eseguito altriemnti non serve a na ceppa!

[Dwaine]

Azz ho capito, ma quindi devo rifarle tutte le scansioni o posso limitarmi a quelle che mi hai detto di rifare? ieri c ho messo quasi una giornata per farle tutte..

e cmq si hai ragione, nn ho il SP1 perchè non me lo installa!! avrò fatto migliaia di tentativi ma a un certo punto da sempre errore, e si blocca, nn so come fare... il bello è che il mio vista è originale...

[Chill-Out]

Quote:

Originariamente inviato da Dwaine

Azz ho capito, ma quindi devo rifarle tutte le scansioni o posso limitarmi a quelle che mi hai detto di rifare? ieri c ho messo quasi una giornata per farle tutte..

e cmq si hai ragione, nn ho il SP1 perchè non me lo installa!! avrò fatto migliaia di tentativi ma a un certo punto da sempre errore, e si blocca, nn so come fare... il bello è che il mio vista è originale...

Consiglio spassionato leggi qui http://www.hwupgrade.it/forum/showpo...&postcount=182

prima di installare il SP1 devi scaricare ed installare prima una serie di aggioramenti

[Dwaine]

ok grazie chill appena finisco con questi scan, provo...


xcd, grazie del supporto! intanto ho fatto per prima cosa questo:

[Dwaine]

poi ho rifatto Hijack ho fixato, riavviato e rifatto un altra volta salvando il log:

[Dwaine]

adesso sto facendo ancora Gmer dopo averlo messo in una directory apposita.

ps intanto dopo aver fixato qeulle cose con Hijack, la scritta VIRUS ALERT accanto all orologio è sparita...

[Chill-Out]

Estratto dal log di MBAM

Quote:

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> No action taken.

sembra che tu non abbia messo in qurantena i malware rilevati, il file di log da allegare per il controlo si trova nel Tab File di log, allegate il .txt secondo le modalità

dal momento che stiai seguendo la Guida per la rimozione di Virus Alert ti suggerisco di allegare prima il log di A-Squared e CureIt dopo vediamo il resto

[Dwaine]

ok allora rifaccio quei 2, intanto ecco il log fatto poco fa con gmer

[xcdegasp]

rifai la scansione con malwarebytres appena puoi

[Dwaine]

Quote:

Originariamente inviato da xcdegasp

rifai la scansione con malwarebytres appena puoi

certo eccola!

nn mi pare abbia trovato gran che, che dite...

ps ho pure installato il service pack finalmente...

[xcdegasp]

grandioso, ottime notizie