www.MegaLab.it

[melinda]

qualcuno mi aveva suggerito di installare avira, ma io l'antivirus ce l'ho nod32

[melinda]

l'eseguibile di malwarebytes è questo? AROTrial_bt.exe

[crazy.cat]

da questa pagina
http://www.download.com/Malwarebytes-An ... 04572.html

[melinda]

niente da fare non mi funziona...il link si apre a stento, e comunque il download non parte...

[Amantide]

niente da fare non mi funziona...il link si apre a stento, e comunque il download non parte...

Prova da qui:

[melinda]

niente da fare non mi funziona...il link si apre a stento, e comunque il download non parte...

Prova da qui:

yes!

[melinda]

prima scansione

Malwarebytes' Anti-Malware 1.28
Versione del database: 1229
Windows 5.1.2600 Service Pack 2

05/10/2008 16.54.34
mbam-log-2008-10-05 (16-54-23).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 96450
Tempo trascorso: 20 minute(s), 46 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 1
Chiavi di registro infette: 9
Valori di registro infetti: 2
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 23

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
C:\WINDOWS\system32\hirfsv.dll (Trojan.Vundo) -> No action taken.

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a83706f3-0a58-4cb2-9a45-cbe85cc4691b} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a83706f3-0a58-4cb2-9a45-cbe85cc4691b} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm1fd20601 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\1ce1359d (Trojan.Vundo) -> No action taken.

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\WINDOWS\system32\hirfsv.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\aahlxomt.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vmdlmjcf.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\xrnyyrpw.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\nnnoonnO.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\efccdeEV.dll (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\user\Impostazioni locali\Temp\fwkjnyqu.dll (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\user\Impostazioni locali\Temp\dgalpjug.dll (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\user\Impostazioni locali\Temp\iwqvmjim.dll (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\user\Impostazioni locali\Temp\xhpxjsuq.dll (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\user\Impostazioni locali\Temporary Internet Files\Content.IE5\IX6IGK2V\nd82m0[1] (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{7EC9BE35-A07D-4D36-B662-B885744E34F3}\RP211\A0023646.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{7EC9BE35-A07D-4D36-B662-B885744E34F3}\RP211\A0023647.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{7EC9BE35-A07D-4D36-B662-B885744E34F3}\RP213\A0024791.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{7EC9BE35-A07D-4D36-B662-B885744E34F3}\RP213\A0024833.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{7EC9BE35-A07D-4D36-B662-B885744E34F3}\RP213\A0024842.DLL (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{7EC9BE35-A07D-4D36-B662-B885744E34F3}\RP214\A0026025.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{7EC9BE35-A07D-4D36-B662-B885744E34F3}\RP214\A0026026.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\xxrqlmpk.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\~.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BM1fd20601.xml (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BM1fd20601.txt (Trojan.Vundo) -> No action taken.

seconda scansione

Malwarebytes' Anti-Malware 1.28
Versione del database: 1229
Windows 5.1.2600 Service Pack 2

05/10/2008 17.22.28
mbam-log-2008-10-05 (17-22-20).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 95156
Tempo trascorso: 19 minute(s), 59 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 6

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\System Volume Information\_restore{7EC9BE35-A07D-4D36-B662-B885744E34F3}\RP214\A0026053.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{7EC9BE35-A07D-4D36-B662-B885744E34F3}\RP214\A0026054.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{7EC9BE35-A07D-4D36-B662-B885744E34F3}\RP214\A0026055.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{7EC9BE35-A07D-4D36-B662-B885744E34F3}\RP214\A0026056.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{7EC9BE35-A07D-4D36-B662-B885744E34F3}\RP214\A0026057.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{7EC9BE35-A07D-4D36-B662-B885744E34F3}\RP214\A0026068.dll (Trojan.Vundo) -> No action taken.

[crazy.cat]

Disabilita il ripristino della configurazione per rimuovere le ultime tracce che si vedono nella seconda scansione
http://www.MegaLab.it/2330

[melinda]

ho risolto!??

Malwarebytes' Anti-Malware 1.28
Versione del database: 1229
Windows 5.1.2600 Service Pack 2

05/10/2008 18.14.11
mbam-log-2008-10-05 (18-14-11).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 95728
Tempo trascorso: 20 minute(s), 53 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)

[crazy.cat]

Sembra di si.
Il pc come va?

[melinda]

pare che non si è aperto più niente di strano, anche se è sempre lento
a tutti !

[Amantide]

pare che non si è aperto più niente di strano, anche se è sempre lento

Per la lentezza del SO leggi qui.

[melinda]

sentite cosa mi è successo..
ho provato a fare una scansione con malwarebytes sul mio vecchio pc..
stava durando da oltre 3 ore...(ed era pure stato rilevato un virus, che sarà stato li da anni)
ma non so se la scansione fosse finita oppure no, è apparsa una schermata blu..
non c'è stato più verso di accenderlo...l'ho portato in assistenza ed è l'hard disk..
come è possibile che una scansione abbia causato un danno simile?
comunque mi hanno chiesto 120 euro per ripararlo è un prezzo equo ol ascio perdere?
grazie

[Amantide]

Con 120€ ti compri un altro portatile vecchio

Era meglio aprire una nuova discussione, comunque... Che sistema operativo era installato su quel portatile? Windows XP o minore?
Potevi anche postare qui sul forum il codice d'errore della schermata blu e cercavamo noi ad aiutarti (aggratis..)

[melinda]

lo so che l'argomento è diverso, ma avevo preso spunto da questa discussione per fare la scansione e mi è successo il patatrac
ma il fatto che stessi facendo una scansione con malwarebytes è solo una coincidenza o può essere stata la causa?

non era un portatile ma un pc fisso, il portatile è questo che aveva il virus...il SO è xp..

il problema è che non sarei riuscita a riferire quel linguaggio indecifrabile..

[Amantide]

il problema è che non sarei riuscita a riferire quel linguaggio indecifrabile..

Comunque sia, anche se hard disk è andato, con 120€ puoi comprarne 2-3 di HD per il pc fisso
Se su quel pc hai dei dati da recuperare puoi usare uno dei svariati programmi per fare ciò oppure il nostro MegaLab.it CD Utility e dopo puoi provare a "resuscitarlo"t con la formatazione a basso livello.
Solo che non sono abituata a fidarmi dei tecnici (eccetto crazy.cat ovviamente ) e non è detto che sia HD ad avere i problemi.
Se riuscissi a copiare qui l'errore comparso nella schermata blu ci permetteresti a fornirti il consiglio più utile e dettagliato.

[melinda]

grazie per l'aiuto, il computer si trova al negozio, fermo,in attesa che io dica se procedere oppure no...
diciamo che mi fido abbastanza della persona...ma non troppo...
se sapessi dove mettere mano avrei provato da sola ma di hardware non capisco niente e presa dal panico l'ho portato la...