teri133

:sigh: ho effettuato un'altra scansione on line, ma non tutto è stato eliminato. P.S.: allegato così va bene? http://www.wikifortio.com//upload/details....de10e7e71bc6112

Ciao, per un verso o per l'altro ci sentiamo spesso!!! Ho fatto come mi hai detto, ti allego i report .... dammi buone nuove .... dimenticavo di dirti che mia cognata ha installato il Norton, non so se ti può servire questa informazione. La board mi dire che "lo spazio totale necessario per caricare tutti i files allegati è maggiore di quello consentito", ma non mi sembra, ora provo a vedere come si fa con wikifortio. AVENGER EliBagle

Salve .... sono depressa perchè ho lo stesso problema dell'altra volta ma il computer, quando tento di avviare Hijackthis oppure Avenger mi fa vedere la schermata per una frazione di secondo e poi la cancella ..... ho postato la discussione precedente perchè il problema è il medesimo ma non so cosa fare .... ANGELIQUE ........ aiutami ......... ti prego ..... http://forum.wininizio.it/index.php?showto...mp;gopid=456119&

Hai decisamente ragione, il problema non mi si pone per i dati che ho nel computer .... capirai vado ancora all'università al massimo perdo gli appunti, il problema è quando vai sul sito della posta, della banca, mi preoccupo per questo e non per altro, se i virus non mi disturbassero queste due cose non mi darei tanta pena. Grazie mille cmq, mi sei stata utilissima ho imparato cose che non conoscevo minimamente e poi so che ci sei sempre quindi se vado in palla ti mando un SOS.

ciao, purtroppo mi sono dovuta arrendere, per cui ho formattato il computer, ora non ho però un antivirus, nè qualche cosa che mi salvi da questa "peste", per cui ti sto rispondendo da un altro computer. Non potrò connettermi nuovamente fino a quando non sarò in sicurezza, tu cosa mi consigli? P.S. grazie a tutte le cose che mi hai fatto fare ho potuto formattare almeno, ho eliminato più di 300 files!!!!!!! Prima anche la formattazione era bloccata ... non chiedermi come!!!!

Ciao ora non mi mette nemmeno gli allegati ..... te lo posto così, se tu puoi crea l'allegato .... a proposito un programma che ho sul compute VirIT mi ha comunicato che in esecuzione automatica ha trovato due programmi dal nome strano un era %! ed un altro invece era una sequenza di nomi di file dll, ovviamente sono virus ma se li volessi cercare e rimuovere dove li cerco? Grazie mille Per favore mi dici se nella board ci sono le istruzioni per formattare il computer con XP, comincio a convincermi che non c'è altra soluzione, anche se ci ho già provato ma dal bios non riesco a modificare il First Boot Device, mi dà solo il Floppy, non posso metterci il CD. Combofix_teri.txt

Ciao, il primo passaggio che mi chiedi non posso fare scan che succede un macello ma forse il secondo si. Ti allego quanto sono riuscita a fare. A proposito prevxCSI non posso nemmeno cercarlo con Google che si chiude tutto, ma questo virus ha un elenco di cose da non farmi aprire, mi spieghi perchè mi succede tutto questo? Ho provato anche a scrivere io stessa l'indirizzo e guarda cosa mi è uscito? Ti posto l'immagine. Grazie mille :leggi: :leggi: :leggi: :leggi: gmer.txt gmer2.txt

ciao, mi sono connessa da un altro computer, stasera appena arrivo a casa eseguo quanto mi hai detto. Grazie mille .... davvero. ciao sono tornata, ho fatto come mi hai detto ma quando ho avviato gmer mi è uscita una schermata tutta blu che mi diceva che windows era stato chiuso per salvare il computer dai danni causati da gmer. Poi ho riavviato il computer ed ho provato a fare la scansione con l'altro programma che mi hai consigliato ma come al solito non mi si apre la pagina e si chiude explorer ..... ma si può sapere che succede? Dovrò formattare tutto? Inoltre ti volevo dire che quando lancio Malware mi ritrovo sempre quei tre virus trojan che ti ho postato con l'immagine, io li cancello e loro ritornano. aiuto aiuto aiuto ...............

No non c'è :leggi: Ho l'impressione che sia il Trojan clicker che non mi fa aprire le finestre, anche perchè i vari programmi lo eliminano ma poi "riciccia" sempre fuori, guarda tu stessa. Ti posto anche l'ultima finestra che mi è apparsa aprendo explorer. Spero tu mi dia un'illuminazione.

Ciao, la pagina Gromozon non mi si apre proprio, dopo Dr Web ho rilanciato anche MBA e mi ha trovato 5 virus che dr web avrebbe eliminato, si riproducono? A proposito la chiave segnata in grassetto non c'è. :sigh: Il file CureIt non riesco ad allegartelo, questo ti può bastare? mbam_log_4_13_2008__12_04_30_.txt

Buongiorno a te e buona domenica, vedo che "lavorate" sempre!!!! Ora parto per la scansione ma dimmi il report lo devo salvare io o cureit lo fa in automatico? A proposito, ho visto fra le discussioni che ce n'è una intitolata "a proposito di Avenger" lo sai che non riesco ad aprire nemmeno questa finestra? internet mi si chiude immediatamente e per tornare al forum devo vare di nuovo il log in .... questo virus è assurdo ...

Ho fatto come hai detto .... anche se mi sono dimenticata di farlo in modalità provvisoria .... ho fatto cancellare tutto anche i file che mi diceva essere solo probabili virus .... ora che faccio, riavvio la scansione in modalità provvisoria? Come faccio a sapere se è tutto a posto? Un'altra cosa, il virus l'ho beccato tramite posta elettronica e se adesso vado sul sito rosso alice non mi apre più niente, fa come con le altre finestre che ho citato nei post superiori. Ora almeno il computer funziona .... vi farei un monumento a te e a Steve

Ciao Angelique .....ho fatto come mi hai detto e come al solito non ci capisco niente, ti allego il nuovo log di combo fix, ma non ho capito qual è così li posto tutti e tre ..... non lo voglio più questo troyan .... depressione ..... C:\WINDOWS\system32\userinit.exe, CFScript_used_2008_04_12_20.38.txt ComboFix3.txt ComboFix_quarantined_files.txt

si si ... per andare meglio va meglio .... ma l'ultima scansione on line che mi consigli non riesco a farla nel senso che il sito non mi si apre proprio, vedo la finestra che si apre e che si richiude immediatamente proprio come fanno i programmi avenger e Hijackthis, come se il virus si fosse "ricordato" che con quelli l'avevo debellato ed ora non mi permettesse più di accedervi .... questo è possibile o fantascientifico???????????!!!!!!!!! Inoltre quando provo a raggiungere la pagine di Kaspersky, explorer mi si chiude proprio!!!! Improvvisamente.

mbam_log_4_11_2008__16_35_48_.txt te pareva se l'azzeccavo .... comunque dove lo trovo il log di MBA, sempre che io abbia scaricato la cosa giusta, il nome per intero è Registry mechanic? Mi sa di no ..... torno al download ....... Ho effettuato una nuova scansione con MBA, quella approfondita e questo è il log mbam_log_4_11_2008__17_08_49_.txt

Mi è uscito questo Steve .... ComboFix 08-04-10.7 - Utente 2008-04-11 10.46.08.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1040.18.630 [GMT 2:00] Eseguito da: C:\Documents and Settings\Utente\Documenti\programmi anti spyware\ComboFix.exe * Creato nuovo punto di ripristino combo.txt

salve, per prima cosa mi scuso se ho sbagliato a postare, ma sono nuova! Ho un grosso problema, tre giorni fa ho acceso il computer e mi sono trovata la sottostante schermata sul desktop (e non va via!!!!) con tanto di collegamente ipertestuale che mi porta ad un sito che vende un programma anti spyware (SPYAWAY), il quale, messo in download contiene un virus, avendo l'antivirus ho voluto vedere quello che succedeva, quindi il computer non l'ha nemmeno caricato. Oltre a questo mi compaiono schermate dove sono elencati file che dovrebbero essere spyware, ed una in particolare che mi informa della presenza di un Trojandownloader.xs. Per non parlare dei continui fumetti contenenti frasi minatorie!!! Ho provato anche a formattare il computer ma quando entro nel BIOS per cambiare il boot da floppy a cd-rom, non me lo permette. Inoltre il computer mi ha informato che dei file di windows sono stati sostituiti con altri non riconosciuti (e ci voleva che me lo dicesse lui .... si capiva abbondantemente direi!!!) Ora non so proprio come fare .... disperazione massima .... AIUTO

Cambio password effettuato ... ho aspettato un paio di giorni per vedere se tutto rimaneva normale ed ora posso dire "scampato pericolo"!!! Ora che il problema è risolto si può chiudere la discussione ... sempre che qui si faccia, in altre board si faceva. Un bacio e a presto ... grazie ancora.

Io non so come ringraziarti .... veramente .... Ora faccio questi ultimi passaggi che mi hai detto. Grazie ancora :omaggi: Scusa .... un'ultima cosa .... ma ora posso fare tutte le cose che facevo prima? Navigare .... posta ..... banca ....

La prima immagine che c'è nel primo post, quella sulla schermata blu ... anche se ora non è più riapparsa, ho cancellato il file .... Che faccio ... incrocio le dita? Se tutto è in ordine, come sembra, cosa devo fare per non beccarmene un altro di questi spyware?

L'ho controllata come da istruzioni ed ho cancellato la parte che mi hai detto. L'unica cosa che ancora vedo è l'immagine sul desktop e se provo a cambiarla vedo che si chiama Default. Ora non so da dove arrivi, anche se non mi è più apparso niente. Riavvio? La cerco? La cancello? Perchè non posso essere ferrata come te? Mi sento così :boat: come dire ... in alto mare!!!!

Ecco qua ... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14.45.44, on 11/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe C:\Programmi\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programmi\Analog Devices\SoundMAX\Smax4.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe C:\WINDOWS\VM_STI.EXE C:\Programmi\File comuni\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\mdm.exe C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe C:\Programmi\Alwil Software\Avast4\ashWebSv.exe C:\Programmi\Internet Explorer\IEXPLORE.EXE C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Documents and Settings\Utente\Desktop\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE NoteCam Sm@rt A300 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{42D5E618-9683-4690-BCA3-34B5C4F04442}: NameServer = 85.37.17.9 85.38.28.75 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Prime95 Service - Unknown owner - C:\Documents and Settings\Utente\Desktop\p95v2414\PRIME95.EXE (file missing) O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 5456 bytes Quel maledetto messaggio sul desktop sarebbe dovuto sparire? O devo riavviare affinchè sia tutto in ordine?

Questo è quello che ho trovato dopo il riavvio Logfile of The Avenger Version 2.0, © by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File "C:\WINDOWS\system32\mgmrwmrv.exe" deleted successfully. File "C:\WINDOWS\system32\bdrwqvsy.gkb" deleted successfully. File "C:\WINDOWS\system32\mcvkbmvi.exe" deleted successfully. Folder "C:\WINDOWS\temp" deleted successfully. Folder "C:\WINDOWS\Tasks" deleted successfully. Registry value "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs" replaced with dummy successfully. Completed script processing. ******************* Finished! Terminate.

Ho capito "picca e nenti" come dicono i siciliani .... ma ci provo lo stesso e per quanto riguarda combo fix te pareva che non mi imbrogliavo!!!!! Ma ce la farò, ora stampo le tue istruzioni e parto ... incroci le dita per me????????????????? Grazie mille

Ho effettuato la scansione, ora che si fa? Grazie KASPERSKY.html