Ho tanto bisogno di aiuto.. mi sento un'analfabeta

Klod21 · 23-04-2010, 13:56

Sono due giorni che controllo il mio pc e cerco di togliere un virus ma dall'alto della mia ignoranza informatica non ci riesco.
Ieri mi segnalava un problema CAPI2 evento id 11 e quando andavo a vedere il problema mi cambiava in continuazione il nome: da trustedinstaller.exe, consent.exe, svchost.exe, fssm32.exe, iexplore.exe. Mi cambia non appena cerco di risolvere un problema. Allora ho eseguito prima cccleaner, poi virit che mi ha trovato un trojan che ha rimosso e questi che non ha rimosso:
C:/drivers/CMOS/dmax/stktw.ds
C:/windows/system32/driverstore/filerepository/stk1135
C:/windows/twain_32/stk1135/stktw.ds
Poi ho eseguito hijack this e ho tolto i file che mi iniziavano con bho.dll solo che ricontrollando con hijack mi sono ricomparsi. Ho provato a fare una scansione in modalità provvisoria con virit e norman malware ma niente... non ci riesco. Poi il task manager mi dava un errore search 3013 gatherer. Allora ho abilitato la visualizzazione dei file nascosti e di sistema e ho seguito l'entry solo che poi non trovavo contentIE5.exe ( in più mi sono apparse delle icone di documento di testo sul desktop che prima non avevo e una di queste si chiama NFIX che non mi cestina) Poi mi ha dato un avviso search 3036 gatherer Contesto: applicazione , catalogo SystemIndex Dettagli: L'operazione di filtraggio è stata interrotta a causa di un'azione dell'utente, come l'interruzione della ricerca per indicizzazione. Adesso mi da Avviso search 1015 servizio di ricerca.. e oltre al mio computer sto andando in tilt pure io. E in più windows update non mi aggiorna.
Adesso sto eseguendo la scansione con Norman Malware e il task manager prima mi dava come errore search 30313 gatherer , poi application hang 1002 e adesso F-secure Antivirus 103 e questo è quello che mi da Hijackthis:

Codice:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11.09.36, on 23/04/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
[...]

--
End of file - 9113 bytes

Grazie di cuore a chiunque mi risponderà perchè non so davvero cosa fare!

wjmat · 23-04-2010, 15:24

Ciao

segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log in un unico post e secondo le regole di sezione (esempio1 & esempio2)
Qui trovi ulteriori dettagli e consigli per una corretta esecuzione della procedura

link caricamento log generici ► wikisend ■ fileqube
link caricamento immagini ► imageshack ■ fileqube

Klod21 · 23-04-2010, 16:18

ci proverò anche se sono un'imbranata

Klod21 · 29-04-2010, 16:20

Ho avuto alcuni problemini con certi programmi ma questo è quanto sono riuscita a fare:
http://wikisend.com/download/226490/norman malware cleaner.log
http://wikisend.com/download/435628/a squared.txt
http://wikisend.com/download/501080/eset online.txt
http://wikisend.com/download/440738/kasp.txt.xml
http://wikisend.com/download/541046/cureit.txt
Non sono riuscita ad alleggerire i log di questi ultimi due perchè ogni volta che cercavo di rinominare il file e avviavo il programma mi cambiava il file rinominato e quindi il filtrato era vuoto.
http://wikisend.com/download/462810/...00429-0925.xml
http://wikisend.com/download/555706/hijackthis.log
Il log di hijack run as administrator sta anche nel messaggio precedente.
GMER è l'unico che non ho nella lista dei log perchè quando lo avviavo, o mi si impallava il pc o mi andava in stand by mentre facevo la scansione e non appena riaccendevo il pc la scansione era sparita. Dopo 4 volte di accendi/spegni il computer c'ho rinunciato.

http://wikisend.com/download/524918/prevx.log
Spero di aver fatto bene anche perchè non sono un'esperta di queste cose e se ho sbagliato qualcosa.. beh allora mi scuso in precendenza

...Grazie mille

P.s : mi dareste un consiglio su quali antivirus lasciare di questi che mi sono salvata? Mi sembrano tutti attendibili ma ne vorrei lasciare solo uno..
Grazie ancora

wjmat · 29-04-2010, 18:29

non vedo il log di malwarebytes
quello di kasp deve essere in txt e non mi sembra sia quello corretto

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (

)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.4
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)

Codice:

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLite\MONLITE.EXE
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1150596.exe -Update -1150596 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; GTB6.4; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; InfoPath.1; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; .NET CLR 3.5.30729; .NET CLR 3.0.30618)" -"http://www.gioco.it/gioco/Mahjong_Towers.html"
O4 - Startup: setup_9.0.0.722_27.04.2010_17-19.lnk = Klod\Desktop\Virus Removal Tool1\setup_9.0.0.722_27.04.2010_17-19\startup.exe
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/l2/bin/cortona3d.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

devi aggiornare Windows all'ultimo service pack
per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui

Klod21 · 29-04-2010, 19:49

Questo è il log di malware bytes
http://wikisend.com/download/539952/mbam-log-2010-04-29 (19-14-04).txt
Con hijack ho fatto come mi dici tu ma quando ho premuto fix checked mi ha dato questo errore:
An unexpected error has occurred at procedure: mod Backup_Make Backup
{7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
Error#5 - chiamata di routine o argomento non valido
Poi ho riavviato il pc e mi è apparsa un icona che diceva programmi di avviamento automatico bloccati ho fatto la scansione con hijack e gli elementi da te selezionati sono rimasti.
Adesso faccio la scansione con kasp? Intanto aggiorno il service pack.
Grazie per la tua collaborazione

wjmat · 30-04-2010, 08:48

hai eliminato le voci con mbam visto che dal log non si vede?
aspettiamo il log di kasp
poi riprova con hjt

Klod21 · 01-05-2010, 20:30

Con kasp ho avuto vari problemi perchè ogni volta che provavo a fare qualsiasi cosa mi diceva " non risponde"... ho provato sia a snennirlo con parserlog che a caricarlo con wikisend ma niente.. ogni volta che lo tocco mi si blocca tutto.
Gli altri due non li ho toccati
http://wikisend.com/download/452542/hijackthis.log
http://wikisend.com/download/490408/mbam-log-2010-04-30 (12-06-52).txt

Klod21 · 05-05-2010, 10:58

Ciao, ultimamamente f secure mi ha rilevato un virus bagle ( almeno penso dato che c'era un avviso con scritto bagle) che non è riuscito a eliminare così ho seguito le istruzioni per eliminarlo nel vostro sito. Inutile dire che malware non ha rilevato niente, elibagla non riusciva a scansionare determinate cartelle e combofix non funzionava perchè a quanto pare avira era in funzione.. ma io avira l'ho disinstallato vari giorni fa e nella lista dei programmi non c'è.. ho eseguito delle scansioni con virit e a- squared da modalità provvisoria e mi ha rilevato vari trojan, bel passo avanti dato che prima non riuscivo a fare a niente in modalità provvisoria, ma norman malware cleaner ancora non va.. che faccio?

wjmat · 05-05-2010, 11:41

bagle è stato rilevato in file scaricati sparsi nel pc uppure attivo nel sistema?
se fosse attivo fsecure non funzionerebbe e nemmeno la mod. provvisoria
per rimuovere avira vedi qui
http://www.hwupgrade.it/forum/showth...0#post24374390

Klod21 · 06-05-2010, 16:42

non so in quarantena c'è scritto solo Rootkit:W32/Bagle infezione del sistema (uno o più elementi).
Che devo fare?

wjmat · 06-05-2010, 17:06

carica il log della scansione completa di fsecure

Klod21 · 06-05-2010, 19:44

C:\Program Files\F-Secure\Anti-Virus\FSAV_REP.HTM
riesci a leggerlo?

Klod21 · 11-05-2010, 10:22

wjmat · 11-05-2010, 10:24

come da guida, lo apri selezioni il testo e lo incolli un un file di testo

Klod21 · 11-05-2010, 10:49

http://wikisend.com/download/459158/FSAV_REP.HTM
il file rootkit bagle che sta in quarantena su f-secure ...lo lascio lì o ci provo a eliminarlo? la prima volta non c'è riuscito ...

wjmat · 11-05-2010, 11:20

mi sembra tutto vuoto...c'era solo quello di log?

Klod21 · 11-05-2010, 18:25

solo quello.. questi sono altri log di altre scansioni fatte oggi
Premetto che elibagla mi dava accesso negato ad una marea di cartelle e quindi non ha scansionato tutto. Combofix mi rilevava avira anche se ho pulito ogni residuo con registry cleaner e prevx non funzionava in modalità normale così prima l'ho avviato in modalità provvisoria e poi in modalità normale, solo così sono riuscita a fare la scansione... i problemi rimangono perchè ogni volta che apro il pannello di controllo o qualsiasi altra applicazione non mi risponde e mi si impalla tutto.. e adesso mi diventa difficile pure usare internet perchè come faccio il login al sito mi si chiude internet.
http://wikisend.com/download/962376/combo.txt
http://wikisend.com/download/494664/mbam-log-2010-05-11 (15-37-45).txt
http://wikisend.com/download/498560/log prev.log (in modalità provvisoria)
http://wikisend.com/download/564928/modalità normale prev.log
http://wikisend.com/download/664772/elibagla.txt

Ti ringrazio per la tua disponibilità

wjmat · 12-05-2010, 09:11

carica un nuovo log di hjt dopo aver rimosso tutte le applicazioni inutili e settato correttamente eventuali programmi di sicurezza che potrebbe bloccare l'esecuzione di qualche applicazione

Klod21 · 12-05-2010, 13:25

Per pulire programmi inutili posso usare ccleaner? E per quanto riguarda il settaggio corretto dei programmi come faccio? Non so quali creano i problemi di conflitto..

23-04-2010, 13:56	#1
Klod21 Member Iscritto dal: Apr 2010 Messaggi: 97	Ho tanto bisogno di aiuto.. mi sento un'analfabeta Sono due giorni che controllo il mio pc e cerco di togliere un virus ma dall'alto della mia ignoranza informatica non ci riesco. Ieri mi segnalava un problema CAPI2 evento id 11 e quando andavo a vedere il problema mi cambiava in continuazione il nome: da trustedinstaller.exe, consent.exe, svchost.exe, fssm32.exe, iexplore.exe. Mi cambia non appena cerco di risolvere un problema. Allora ho eseguito prima cccleaner, poi virit che mi ha trovato un trojan che ha rimosso e questi che non ha rimosso: C:/drivers/CMOS/dmax/stktw.ds C:/windows/system32/driverstore/filerepository/stk1135 C:/windows/twain_32/stk1135/stktw.ds Poi ho eseguito hijack this e ho tolto i file che mi iniziavano con bho.dll solo che ricontrollando con hijack mi sono ricomparsi. Ho provato a fare una scansione in modalità provvisoria con virit e norman malware ma niente... non ci riesco. Poi il task manager mi dava un errore search 3013 gatherer. Allora ho abilitato la visualizzazione dei file nascosti e di sistema e ho seguito l'entry solo che poi non trovavo contentIE5.exe ( in più mi sono apparse delle icone di documento di testo sul desktop che prima non avevo e una di queste si chiama NFIX che non mi cestina) Poi mi ha dato un avviso search 3036 gatherer Contesto: applicazione , catalogo SystemIndex Dettagli: L'operazione di filtraggio è stata interrotta a causa di un'azione dell'utente, come l'interruzione della ricerca per indicizzazione. Adesso mi da Avviso search 1015 servizio di ricerca.. e oltre al mio computer sto andando in tilt pure io. E in più windows update non mi aggiorna. Adesso sto eseguendo la scansione con Norman Malware e il task manager prima mi dava come errore search 30313 gatherer , poi application hang 1002 e adesso F-secure Antivirus 103 e questo è quello che mi da Hijackthis: Codice: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11.09.36, on 23/04/2010 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.18904) Boot mode: Normal Running processes: [...] -- End of file - 9113 bytes Grazie di cuore a chiunque mi risponderà perchè non so davvero cosa fare! Ultima modifica di xcdegasp : 30-04-2010 alle 09:26. Motivo: tolto il log

23-04-2010, 15:24	#2
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Ciao segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log in un unico post e secondo le regole di sezione (esempio1 & esempio2) Qui trovi ulteriori dettagli e consigli per una corretta esecuzione della procedura link caricamento log generici ► wikisend ■ fileqube link caricamento immagini ► imageshack ■ fileqube __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

23-04-2010, 16:18	#3
Klod21 Member Iscritto dal: Apr 2010 Messaggi: 97	grazie ci proverò anche se sono un'imbranata

29-04-2010, 16:20	#4
Klod21 Member Iscritto dal: Apr 2010 Messaggi: 97	ecco i log Ho avuto alcuni problemini con certi programmi ma questo è quanto sono riuscita a fare: http://wikisend.com/download/226490/norman malware cleaner.log http://wikisend.com/download/435628/a squared.txt http://wikisend.com/download/501080/eset online.txt http://wikisend.com/download/440738/kasp.txt.xml http://wikisend.com/download/541046/cureit.txt Non sono riuscita ad alleggerire i log di questi ultimi due perchè ogni volta che cercavo di rinominare il file e avviavo il programma mi cambiava il file rinominato e quindi il filtrato era vuoto. http://wikisend.com/download/462810/...00429-0925.xml http://wikisend.com/download/555706/hijackthis.log Il log di hijack run as administrator sta anche nel messaggio precedente. GMER è l'unico che non ho nella lista dei log perchè quando lo avviavo, o mi si impallava il pc o mi andava in stand by mentre facevo la scansione e non appena riaccendevo il pc la scansione era sparita. Dopo 4 volte di accendi/spegni il computer c'ho rinunciato. http://wikisend.com/download/524918/prevx.log Spero di aver fatto bene anche perchè non sono un'esperta di queste cose e se ho sbagliato qualcosa.. beh allora mi scuso in precendenza ...Grazie mille P.s : mi dareste un consiglio su quali antivirus lasciare di questi che mi sono salvata? Mi sembrano tutti attendibili ma ne vorrei lasciare solo uno.. Grazie ancora

30-04-2010, 08:48	#7
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	hai eliminato le voci con mbam visto che dal log non si vede? aspettiamo il log di kasp poi riprova con hjt __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

29-04-2010, 18:29	#5
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	non vedo il log di malwarebytes quello di kasp deve essere in txt e non mi sembra sia quello corretto Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio () _______________________________________________________________________________ Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema. Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli. Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico. Le eventuali voci O16 dovranno essere fixate con IE chiuso. Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Logfile of Trend Micro HijackThis v2.0.4 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.18904) Codice: O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLite\MONLITE.EXE O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1150596.exe -Update -1150596 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; GTB6.4; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; InfoPath.1; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; .NET CLR 3.5.30729; .NET CLR 3.0.30618)" -"http://www.gioco.it/gioco/Mahjong_Towers.html" O4 - Startup: setup_9.0.0.722_27.04.2010_17-19.lnk = Klod\Desktop\Virus Removal Tool1\setup_9.0.0.722_27.04.2010_17-19\startup.exe O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/l2/bin/cortona3d.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab devi aggiornare Windows all'ultimo service pack per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

01-05-2010, 20:30	#8
Klod21 Member Iscritto dal: Apr 2010 Messaggi: 97	.. Con kasp ho avuto vari problemi perchè ogni volta che provavo a fare qualsiasi cosa mi diceva " non risponde"... ho provato sia a snennirlo con parserlog che a caricarlo con wikisend ma niente.. ogni volta che lo tocco mi si blocca tutto. Gli altri due non li ho toccati http://wikisend.com/download/452542/hijackthis.log http://wikisend.com/download/490408/mbam-log-2010-04-30 (12-06-52).txt

05-05-2010, 10:58	#9
Klod21 Member Iscritto dal: Apr 2010 Messaggi: 97	aggiornamento Ciao, ultimamamente f secure mi ha rilevato un virus bagle ( almeno penso dato che c'era un avviso con scritto bagle) che non è riuscito a eliminare così ho seguito le istruzioni per eliminarlo nel vostro sito. Inutile dire che malware non ha rilevato niente, elibagla non riusciva a scansionare determinate cartelle e combofix non funzionava perchè a quanto pare avira era in funzione.. ma io avira l'ho disinstallato vari giorni fa e nella lista dei programmi non c'è.. ho eseguito delle scansioni con virit e a- squared da modalità provvisoria e mi ha rilevato vari trojan, bel passo avanti dato che prima non riuscivo a fare a niente in modalità provvisoria, ma norman malware cleaner ancora non va.. che faccio?

05-05-2010, 11:41	#10
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	bagle è stato rilevato in file scaricati sparsi nel pc uppure attivo nel sistema? se fosse attivo fsecure non funzionerebbe e nemmeno la mod. provvisoria per rimuovere avira vedi qui http://www.hwupgrade.it/forum/showth...0#post24374390 __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • Ultima modifica di wjmat : 05-05-2010 alle 11:47.

06-05-2010, 16:42	#11
Klod21 Member Iscritto dal: Apr 2010 Messaggi: 97	.. non so in quarantena c'è scritto solo Rootkit:W32/Bagle infezione del sistema (uno o più elementi). Che devo fare?

06-05-2010, 17:06	#12
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	carica il log della scansione completa di fsecure __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

06-05-2010, 19:44	#13
Klod21 Member Iscritto dal: Apr 2010 Messaggi: 97	me lo salva così C:\Program Files\F-Secure\Anti-Virus\FSAV_REP.HTM riesci a leggerlo?

11-05-2010, 10:22	#14
Klod21 Member Iscritto dal: Apr 2010 Messaggi: 97	..

11-05-2010, 10:24	#15
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	come da guida, lo apri selezioni il testo e lo incolli un un file di testo __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

11-05-2010, 10:49	#16
Klod21 Member Iscritto dal: Apr 2010 Messaggi: 97	http://wikisend.com/download/459158/FSAV_REP.HTM il file rootkit bagle che sta in quarantena su f-secure ...lo lascio lì o ci provo a eliminarlo? la prima volta non c'è riuscito ...

11-05-2010, 11:20	#17
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	mi sembra tutto vuoto...c'era solo quello di log? __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

11-05-2010, 18:25	#18
Klod21 Member Iscritto dal: Apr 2010 Messaggi: 97	solo quello.. questi sono altri log di altre scansioni fatte oggi Premetto che elibagla mi dava accesso negato ad una marea di cartelle e quindi non ha scansionato tutto. Combofix mi rilevava avira anche se ho pulito ogni residuo con registry cleaner e prevx non funzionava in modalità normale così prima l'ho avviato in modalità provvisoria e poi in modalità normale, solo così sono riuscita a fare la scansione... i problemi rimangono perchè ogni volta che apro il pannello di controllo o qualsiasi altra applicazione non mi risponde e mi si impalla tutto.. e adesso mi diventa difficile pure usare internet perchè come faccio il login al sito mi si chiude internet. http://wikisend.com/download/962376/combo.txt http://wikisend.com/download/494664/mbam-log-2010-05-11 (15-37-45).txt http://wikisend.com/download/498560/log prev.log (in modalità provvisoria) http://wikisend.com/download/564928/modalità normale prev.log http://wikisend.com/download/664772/elibagla.txt Ti ringrazio per la tua disponibilità

12-05-2010, 09:11	#19
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	carica un nuovo log di hjt dopo aver rimosso tutte le applicazioni inutili e settato correttamente eventuali programmi di sicurezza che potrebbe bloccare l'esecuzione di qualche applicazione __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

12-05-2010, 13:25	#20
Klod21 Member Iscritto dal: Apr 2010 Messaggi: 97	Per pulire programmi inutili posso usare ccleaner? E per quanto riguarda il settaggio corretto dei programmi come faccio? Non so quali creano i problemi di conflitto..

Strumenti
Mostra una versione stampabile Invia questa pagina per email