gio!

La nuoa versione fa i backup anche sul desktop

Thank's

Si tratta di Bagle, combofix ha eliminato tantissimi files infetti. L'antivirus ancora non si avvia? In ogni caso passa anche Findykill come descritto qui a fine pagina e posta il log http://forum.wininizio.it/index.php?showtopic=99241

Potresti postare uno screenshot dell'avviso?

sinceramente neanche io o mai sentito questo nome. Che vuol dire che virustotal non ha info a riguardo? Prova a fare una scansione con Gmer. scarica sul desktop GMER: http://www.gmer.net/gmer.zip scopatta, sempre sul desktop il file gmer.zip. Esegui gmer.exe Clicca sul Tab "Rootkit" Clicca su "Scan" finita la scansione clicca su "Copy" Apri il Blocco Note salva il file ed allegalo qui

Quello non lo cancellare, il secondo come mai non sei riuscito a farlo controllare?

Se hai appena formattato mi sembra strano che già ci siano infezioni a meno che non hai inserito penne usb precedentemente infettate. Il log hijackthis è pulito, puoi comunque fixare queste voci: O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE Per sicurezza puoi far girare combofix e nel caso non partisse rinominarlo con un nome casuale prima di salvarlo. E' più probabile che si sia corrotto qualche file si sistema nell'operazione di ripristino

Fai cancellare a malwarebyte's le infezioni trovate! Il log dice che non hai compiuto alcuna azione. Poi questi due file eliminati da combofix a me sembrano legittimi: c:\windows\system32\muzapp.exe c:\windows\system32\Ati2evxx.dll Aspettiamo anche il parere di angelique

Meglio disattivarlo quando usi combofix

Spesso eliminare la sola voce F2 in hijackthis non basta.Quindi fai anche così oltre ai consigli di angelique: Clicca su start-->esegui e digita regedit. Usando le caselline col segno + naviga fino a: HKEY_LOCAL_MACHINE-->Software-->Microsoft-->Windows NT-->CurrentVersion Ora clicca su Winlogon a destra ti appariranno varie voci, seleziona col tasto destro del mouse la voce Userinit e clicca su modifica, elimina quindi nella stringa di testo il valore: ,C:\WINDOWS\__P9HEPQKBJ.EXE Deve quindi rimanere solo: c:\windows\system32\userinit.exe, Ricorda, deve rimanere una sola virgola! Poi clicca su OK, riavvia il PC e posta i log richiesti da angelique.

Fai controllare questi due si www.virustotal.com e posta i 2 link C:\WINDOWS\System32\appdrvrem01.exe c:\documents and settings\AMD\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT Aggiorna il service pack ed installa la nuova versione di IE.

Nel log si vede un processo maligno relativo alle pubblicità. Da hijackthis fixa: O4 - HKCU\..\Run: [qeguusq] "c:\documents and settings\amd\impostazioni locali\dati applicazioni\qeguusq.exe" qeguusq Poi se sei tu ad andare su siti di poker giochi ecc ok, altrimenti fixa anche: O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} (Ganymede Board Games) - http:/ /194.244.16.123/g_bin/eng/boards_2_0_0_34.cab O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http:/ /194.244.16.123/g_bin/eng/poker_2_0_0_49.cab O16 - DPF: {A1FE3DE0-CF77-11D4-8340-0080C8D7ED4A} (GameDesire Pinball Demon) - http:/ /194.244.16.123/g_bin/eng/demon_2_0_0_30.cab O16 - DPF: {AC120B1D-9411-4111-AF52-118052D85D45} (GameDesire Darts Games) - http:/ /194.244.16.123/g_bin/eng/darts_2_0_0_40.cab Inoltre fai controllare questo file: C:\WINDOWS\System32\appdrvrem01.exe su www.virustotal.com e postaci il link con i risultati. Infine avvia combofix che dovrebbe eliminare i file causa della pubblicità seguendo questa guida http://forum.wininizio.it/index.php?showtopic=98188 Posta quindi un nuovo log hijackthis, il risultato della scansione di virustotal e il log di combofix. Esegui queste operazioni in ordine.

Ciao, in effetti è proprio il malware in questione che crei questi problemi. Prova ad utilizzare Bagle Ristore che dovrebbe risolvere rapidamente questi inconvenienti. Facci sapere.

Dai miei piccoli test "casalighi" il migliore si è sempre rivelato AntiVir premium. Quest'anno, pur non avendoli ancora testati tutti,è in vantaggio,per ora, AntiVir free, che con la nuova protezione vs gli spyware, ha raggiunto quasi lo stesso identico livello del suo fratello maggiore. La versione 2009 di KAV non mi è piaciuta, testeròla 2010 in arrivo tra poche settimane.

Ripulisci i file temporanei con CCleaner o AtfCleaner e riscarica hijackthis. Se si avvia posta anche un suo log.

Devi postare il contenuto del file di blocco note di combofix (si trova in C:\Combofix.txt )

Che vuol dire mi dice che non si può avviare? Esce un errore tipo applicazione win32 non valida? Dobbiamo disinstallare uno dei due AntiVirus, io opterei per AVG, ma prima fai questo: Scarica combofix e prima di salvarlo, quando ti chiede percorso e nome, rinominalo in 123.exe . Segui questa guida per utilizzarlo http://forum.wininizio.it/index.php?showtopic=98188

Innanzitutto quali AntiVirus hai? Non bisogna avere installati sullo stesso pc 2 Antivirus.Potrebbero generare conflitti e instabilità del sistema. Diverso è il caso se si tratta di un AV principale (nel tuo caso penso Avira) più un antimalware/spyware . Postaci un log hijackthisqui trovi le istruzioni http://forum.wininizio.it/index.php?showtopic=21584