gateaux

buongiorno, tre giorni fa avira mi ha segnalato un trojan (crypt 7 gen). Ho scansionato, usato combofix, malwarebytes e ccleaner. Avira continua a darmi segnali di virus o programmi indesiderati. Ho provato anche a disinstallare e riinstallare avira. potreste per favore darmi una controllata al log di hijack? Grazie in anticipo. Simona hijackthis.log

Ciao a tutti! Da qualche giorno escono un mare di popups (porno o giochi o pubblicià) anche se ho settato correttamene firefox. Inotre non riesco a disinstallare My survey,una ulteriore finestra che si apre per sottoporti dei sondaggi. Ho lanciato hijack e vi posto un log. Mi potete aiutare per favoe? Gazie hijackthis.log

Grazie mille, credo di aver risolto per ora...il pc è di un preadolescente, con tutto quello che ne consegue! Ora vado in vacanza: l'Islanda mi aspetta!!!

Ciao a tutti...è la prima volta che posto qui. Dunque, ho un nuovo pc...pavilion 6670 (64bit) con vista. Con il vecchio pc ho trovato sul sito atlantis i driver per aggiornare il modem (clipper dial up). Li ho salvati su chiave, portati su vista, estratti e fatto partire il set up. A questo punto mi esce una finestra che mi dice che per terminare il setup bisogna riavviare (ma il setup non è nemmeno iniziato!) e infatti quando riaccendo non è cambiato nulla. Non so cosa fare. Ho la tentazione di togliere vista e rimettere xp. Avete consigli?

Ciao ...ma in questi giorni freddi e natalizi ho pensato che mi farò un altro regalo e risolverò comprando un router wireless così potrò usare anche il vecchio pc. Grazie comunque. Buon Anno a tutti, che siete insostituibili per noi imbranatone!

Ciao a tutti...è la prima volta che scrivo in questa sezione, perchè di solito ho guai con virus o trojan! Dunque, vorrei collegare due vecchie casse che sto per cambiare a un pc che abbiamo a scuola così da poter vedere film con il video proiettore e sentire...qualcosa (visto che le due piccole casse da computer hanno un volume bassissimo che non è sufficiente per il salone proiezione). La prima domanda, da assoluta profana, è: mi serve un amplificatore o in qualche modo il computer può gestire la cosa? Se le posso collegare al pc, come devo fare e che cosa mi serve? Grazie in anticipo!

Grazie mille! Purtroppo siamo senza soldi...cercherò un vecchio amplificatore. A presto. Gateaux

Ciao a tutti, è un po' che non vi venivo a trovare! Mi servirebbe un aiuto: da qualche giorno il mio pc è molto lento ad eseguire i comandi e a volte sento che lavora senza che io abbia iniziato alcun programma. Alleghijackthis.logo un log di hikack...mi potete dire se c'è qualcosa che non va? Grazie in anticipo.

No, mi pare di nuovo veloce e ...rispondente! Grazie mille e buon lavoro!

Ero convinta di aver già inviato la risposta...ma non era così, perciò scusatemi per il ritardo. Ecco qui i log di hijack e combofix. Grazie in anticipo! ComboFix.txt hijackthis.log

Eccomi! Dunque, ho seguito le istruzioni ed allego i log: come va? E' grave? Ciao e grazie log.txt mbam_log_2008_11_06__15_21_15_.txt

Ciao a tutti, eccomi di nuovo qui dopo parecchi mesi di tranquillità, merito dei vostri consigli. Dunque, oggi ho gironzolato un po' in rete e ad un certo punto spyware mi ha chiesto un permesso a cui ho risposto affermativamente perchè non mi pareva nulla di strano. Subito dopo però sul desktop sono comparse due icone che ho cancellato: tutto sembrava funzionare. Ora però se vado in risorse e apro C: dopo una serie di consuete cartelle ci sono un bel po' di file che non riconoco, tipo pagefile, ntldr o ntdetect. Inoltre nonostante la connessione (adsl) fosse regolare, per un paio di volte firefox non è riuscito ad aporre la pagna iniziale (google). Che faccio? Elimino quei file? Boh...allegherei un log di hijack, se ci potete dare un'occhiata. Grazie in anticipo. hijackthis.log

ce l'ho fatta, anche se partendo dal sito e non dal link...poi posterò il log ciao ciao

ciao...non riesco a connettermi a kaspersky, anche se ho usato explorer come consigliavate, che faccio?

Ciao a tutti...è la prima volta che scrivo in questa sezione perchè di solito ho casini con i virus! Dunque, nel mio pc ho due account e il mio è un modem esterno (ho l'adsl). Quando accendo il computer, in qualunque account sia, devo comunque cliccare sull'icona del modem e connettermi: questo però non è un problema. Il problema è che se cambio account mi si sconnette e mi devo riconnettere nel secondo account....spero di essermi spiegata. E' possibile ovviare a questo inconveniente? (la cosa diventa un guaio se nell'account uno, per esempio, sto scaricando qualcosa con emule). Potete consigliare questa imbranaya? Grazie!

ciao a tutti, è una sacco che non mando più un messaggio!! Dunque, credo prorpio di aver preso un virusaccio...si chiama aboutadog e aboutarabbit. I comandi del mio pc sono lentissimi.Ho fatto una scansione con hijack a la posto (va bene in questa sezione?) Per favore, mi potete dare una mano? grazie in anticipo hijackthis.log

Grazie! Devo reinstallare spyware terminator?

grazie!!! ora mi sembra tutto a posto: come al solito siete stati GRANDI! Devo reinstallare spyware terminator? Poi, non inorridite, cosa vuola dire "nella mia firma"? Ciao ora però virus total ha fatto la scansione e forse ha trovato qualcosa. Ecco qui 1) AhnLab-V32007.11.10.02007.11.09-AntiVir7.6.0.342007.11.09-Authentium4.93.82007.11.10-Avast4.7.1074.02007.11.10-AVG7.5.0.5032007.11.10Win32/PEPatch.ARBitDefender7.22007.11.11-CAT-QuickHeal9.002007.11.10-ClamAV0.91.22007.11.11-DrWeb4.44.0.091702007.11.11-eSafe7.0.15.02007.11.08-eTrust-Vet31.2.52842007.11.09-Ewido4.02007.11.10-FileAdvisor12007.11.11-Fortinet3.11.0.02007.10.19-F-Prot4.4.2.542007.11.10-F-Secure6.70.13030.02007.11.10-IkarusT3.1.1.122007.11.11-Kaspersky7.0.0.1252007.11.11-McAfee51602007.11.09-Microsoft1.30072007.11.11-NOD32v226522007.11.11-Norman5.80.022007.11.09-Panda9.0.0.42007.11.10-Prevx1V22007.11.11-Rising20.17.60.002007.11.11-Sophos4.23.02007.11.11-Sunbelt2.2.907.02007.11.09VIPRE.SuspiciousSymantec102007.11.11-TheHacker6.2.9.1232007.11.10-VBA323.12.2.42007.11.08-VirusBuster4.3.26:92007.11.10-Webwasher-Gateway6.0.12007.11.11Virus.Win32.FileInfector.gen (suspicious) Informazioni addizionali File size: 94208 bytesMD5: f93b1ff147d967f6ccf15e13488bcd20SHA1: 148831d0a9f2650396c2432886ec93d703916bf1Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

ciao, ecco fatto: sono gli ultimi due? awf.txt

Eccomi, seguendo le tue indicazioni mi sento un po' meno imbranata. Allora, ho fatto lo scan con kaspersky, che non ha trovato niente. Quindi posto il log di hijackthis. Siamo guariti? Ho reinstallato antivir...devo reinstallare anche spyware terminator o mi bastano antivir e il firewall? Grazie hijackthis.log

...scusa, poi mi sono dimenticata di dire che l'ombrellino di AntiVir è chiuso e non si riapre nemmeno se riavvio...lo devo rilanciare da programmi? Grazie

OK rifatto...anche se all'inizio mi chiede se deve continuare perchè c'è un errore di sintassi...comunque, eccolo qui: Avenger Pre-Processor log ////////////////////////////////////////// Syntax error in line --- invalid file move request. Line will be ignored. Error code: 1813 Line: C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe ////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\satyuglh ******************* Script file located at: \??\C:\Program Files\oyfpahfj.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Folder C:\windows\temp deleted successfully. Folder C:\Windows\Tasks deleted successfully. Folder C:\Programmi\Spyware Terminator deleted successfully. File C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe deleted successfully. File C:\Programmi\D-Tools\daemon.exe not found! Deletion of file C:\Programmi\D-Tools\daemon.exe failed! Could not process line: C:\Programmi\D-Tools\daemon.exe Status: 0xc0000034 Could not open file C:\Programmi\D-Tools\Daemon Tools Pro 4.10.0215\cryptapi.dll for deletion Deletion of file C:\Programmi\D-Tools\Daemon Tools Pro 4.10.0215\cryptapi.dll failed! Could not process line: C:\Programmi\D-Tools\Daemon Tools Pro 4.10.0215\cryptapi.dll Status: 0xc000003a File C:\Programmi\SpywareTerminator.exe deleted successfully. File C:\Documents and Settings\simona\Desktop\utility\SpywareTerminatorSetup.exe deleted successfully. File C:\WINDOWS\system32\ctfmon.exe deleted successfully. File C:\WINDOWS\system32\NeroCheck.exe not found! Deletion of file C:\WINDOWS\system32\NeroCheck.exe failed! Could not process line: C:\WINDOWS\system32\NeroCheck.exe Status: 0xc0000034 File C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe not found! Deletion of file C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe failed! Could not process line: C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe Status: 0xc0000034 File C:\Programmi\File comuni\Real\Update_OB\realsched.exe not found! Deletion of file C:\Programmi\File comuni\Real\Update_OB\realsched.exe failed! Could not process line: C:\Programmi\File comuni\Real\Update_OB\realsched.exe Status: 0xc0000034 File C:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_d889ffc\E_FATIABE.EXE deleted successfully. File move operation C:\Programmi\AntiVir PersonalEdition Classic\bak\avgnt.exe|C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe completed successfully. File move operation C:\Programmi\D-Tools\bak\daemon.exe|C:\Programmi\D-Tools\daemon.exe completed successfully. Could not move file C:\Programmi\D-Tools\bak\Daemon Tools Pro 4.10.0215\cryptapi.dll File move operation C:\Programmi\D-Tools\bak\Daemon Tools Pro 4.10.0215\cryptapi.dll|C:\Programmi\D-Tools\Daemon Tools Pro 4.10.0215\cryptapi.dll failed! Could not process line: C:\Programmi\D-Tools\bak\Daemon Tools Pro 4.10.0215\cryptapi.dll|C:\Programmi\D-Tools\Daemon Tools Pro 4.10.0215\cryptapi.dll Status: 0xc000003a File move operation C:\WINDOWS\system32\bak\ctfmon.exe|C:\WINDOWS\system32\ctfmon.exe completed successfully. File move operation C:\WINDOWS\system32\bak\NeroCheck.exe|C:\WINDOWS\system32\NeroCheck.exe completed successfully. File move operation C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe|C:\Programmi\File comuni\Real\Update_OB\realsched.exe completed successfully. File move operation C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_FATIABE.EXE|C:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_d889ffc\E_FATIABE.EXE completed successfully. Registry value HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs replaced with dummy successfully. Completed script processing. ******************* Finished! Terminate.

eccomi qui, ho seguito alla lettera le istruzioni e posto il log di avenger. E' tutto ancora lentissimo e l'icona di spyware terminator c'è ancora: ora che faccio? grazie mille Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\gmvcosde ******************* Script file located at: \??\C:\Program Files\xmddcaok.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Completed script processing. ******************* Finished! Terminate.

Ciao doctor...ecco cosa ha trovato: resto in attesa di preziosissimi consigli. bak folders found ~~~~~~~~~~~ Il volume nell'unit… C non ha etichetta. Numero di serie del volume: 1498-6F55 Directory di C:\PROGRA~1\ANTIVI~1\BAK 24/04/2007 13.31 327.720 avgnt.exe 1 File 327.720 byte 2 Directory 123.520.774.144 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: 1498-6F55 Directory di C:\PROGRA~1\BABYLON\BAK 0 File 0 byte 2 Directory 123.520.774.144 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: 1498-6F55 Directory di C:\PROGRA~1\D-TOOLS\BAK 22/08/2004 17.05 81.920 daemon.exe 1 File 81.920 byte 3 Directory 123.520.770.048 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: 1498-6F55 Directory di C:\PROGRA~1\MESSEN~1\BAK 0 File 0 byte 2 Directory 123.520.770.048 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: 1498-6F55 Directory di C:\PROGRA~1\SPYWAR~1\BAK 19/02/2007 17.29 2.911.744 SpywareTerminatorShield.exe 1 File 2.911.744 byte 2 Directory 123.520.770.048 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: 1498-6F55 Directory di C:\WINDOWS\SYSTEM32\BAK 19/08/2004 14.39 15.360 ctfmon.exe 09/07/2001 11.50 155.648 NeroCheck.exe 2 File 171.008 byte 2 Directory 123.520.770.048 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: 1498-6F55 Directory di C:\PROGRA~1\ATITEC~1\ATICON~1\BAK 17/03/2005 21.05 339.968 atiptaxx.exe 1 File 339.968 byte 2 Directory 123.520.770.048 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: 1498-6F55 Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK 12/03/2006 15.33 180.269 realsched.exe 1 File 180.269 byte 2 Directory 123.520.770.048 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: 1498-6F55 Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK 27/01/2005 05.00 98.304 E_FATIABE.EXE 1 File 98.304 byte 2 Directory 123.520.770.048 byte disponibili Duplicate files of bak directory contents ~~~~~~~~~~~~~~~~~~~~~~~ 249896 13 Oct 2007 "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" 327720 24 Apr 2007 "C:\Programmi\AntiVir PersonalEdition Classic\bak\avgnt.exe" 81920 22 Aug 2004 "C:\Programmi\D-Tools\bak\daemon.exe" 94208 11 Aug 2007 "C:\Programmi\D-Tools\bak\Daemon Tools Pro 4.10.0215\cryptapi.dll" 3028304 19 Feb 2007 "C:\Programmi\SpywareTerminator.exe" 9028720 13 Jun 2007 "C:\Programmi\Spyware Terminator\SpywareTerminator.Exe" 2911744 19 Feb 2007 "C:\Programmi\Spyware Terminator\bak\SpywareTerminatorShield.exe" 9896832 17 May 2007 "C:\Documents and Settings\simona\Desktop\utility\SpywareTerminatorSetup.exe" 15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe" 15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe" 155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe" 339968 17 Mar 2005 "C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe" 180269 12 Mar 2006 "C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe" 98304 27 Jan 2005 "C:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_d889ffc\E_FATIABE.EXE" 98304 27 Jan 2005 "C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_FATIABE.EXE"

Ciao a tutti, non so se questo è il posto giusto per questa discussione (di solito ho problemi legati alla sicurezza). Comunque, ho un modem analogico e un contratto flat con telecom che mi permette di pagare circa 90 euro al mese tra internet e telefonate illimitati. Oggi mi ha chiamato tiscali proponendomi un contratto flat di questo tipo: 29,95 al mese (internet adsl e telefono illimitati) più i 30 euro circa di abbonamemto telecom. La cosa è economicamente interessante, ma poi leggo sui vari forum che la connessione adsl tiscali dà un sacco di problemi. Quindi, che fare? C'è qualcuno che mi può orientare nella giungla delle proposte? Grazie!