www.MegaLab.it

[FDAC]

Start ecc è la procedura per eseguire il Tool.

Come va il PC?

[manero478]

hahahah...
e' stato un quiproquo'..
credevo magari che trovavo un menu'..
comunque.. ok eseguito tutto...
Il PC come ti ripeto sembra vada bene... a parte che forse circa 3 minuti per partire mi sembrano troppi...
comunque il prob e che ogni tanto .. schermata blu .. e problema WIN32.sys... page_fault_in_nonpage_area...

e poi eseguito VERIFIER.exe... problema con schermata blu per PXRTS.sys
comunque durante tutte le prove fatte.. non si e' mai spento...
Quindi .. non so' che dire.... di certo adesso il sistema e' piu' snello e pulito ;)

Rimane una cosa il file FILEDIFFER.DLL .. che prevex .. continua a darmi come maleware, anche se di media pericolosita'...
che cosa e' ...?? a che serve??

A sto punto, devo fare qualcos'altro?.... o aspetto che si ripresenta il problema... di certo VERIFIER.exe.. non lo rilancio. ;)

Fammi saper.. e grazie ancora...
e buona serata...

[manero478]

un'altra cosa... scusa
ma PREVX e Panda USB vaccine... li lascio in esecuzione?

POI ... tutta quella sequela di prog ..per pulire ecc...
li posso rieseguire saltuariamente?..

ciao e grazie ancora

[crazy.cat]

Rimane una cosa il file FILEDIFFER.DLL .. .

Caricalo sul sito www.virustotal.com e fallo analizzare.

[manero478]

GRAZIE CRAZY..
QUESTO E' IL RISULTATO..:
http://www.virustotal.com/file-scan/rep ... 1291718569

fammi sapere..
grazie

[FDAC]

Ciao.
E' un falso positivo.
Prevx è indispensabile tenerlo?
Altrimenti possiamo sostituirlo con un AV Free come Avira.

[manero478]

hum!..ok...
Ma io ho avira free come antivirus...

non va' bene?
comunque sembra che ora il PC vada meglio..
Ti chiedevo se quella sequela di istruzioni che mi hai dato...
la posso rieseguire.. magari di tanto in tanto.. per ripulire il pC... che dici?

Ora ho riscontrato un'altro prob... volevo aggiornare messenger ma mi chiede e non mi fa installare windows installer 3.1 ..
comincia l'installazione e alla fine mentre dice che sta scivendo nel registro va in errore
dando solo la possibilita' di cliccare OK.. ma facendolo cancella tutti i file installati...
(qui ho fatto un trucchetto)
ma credo che questo devo postarlo da un'altra parte...

Grazie di tutto...
ciao alla prox

[FDAC]

Hai detto di avere anche Prevex, che penso volesse dire, tradotto in italiano, Prevx.
Disinstallalo e tieni solamente Avira e Malwarebytes Free; non te ne andare, dobbiamo ancora finire con le pulizie.

Scarica ATF Cleaner: http://www.atribune.org/ccount/click.php?id=1
● avvia il tool con un doppio click
● seleziona la casella Select All
● clicca sul pulsante Empty selected
● aspetta l'avviso Done Cleaning
(se usi Opera o Firefox, esegui la loro pulizia cliccando sul tab in alto)
● chiudi il programma

Scarica ed installa CCleaner: http://www.piriform.com
Nota - durante l'installazione:
● non consentire l'installazione di Google Chrome, ne' di nessun altro componente aggiuntivo esterno al programma
Una volta installato, configuralo in questo modo:
● lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni
● spunta la voce Tipo cancellazione: Sicura (lenta) e nel menù a tendina seleziona la voce DOD 5220.22-M (3 passaggi)
Successivamente clicca su:
● Avanzate
● togli la spunta alla voce Cancella file in Windows Temp solo se più vecchi di 24 ore
● alla voce Pulizia nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori Aggiornamenti di Windows
● clicca sul tasto Avvia pulizia per avviare la pulizia dei file temporanei
● finita la scansione, sempre nel menù a sinistra, clicca sulla voce Registro e spunta tutte le voci eccetto:
Estensioni file non usate
● clicca sul tasto Trova Problemi per avviare la pulizia delle voci di registro corrotte e danneggiate
● al termine della scansione clicca sulla voce Ripara selezionati... e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
● chiudi il programma

Scarica ed installa Glary Utilities Free: http://www.glarysoft.com
Nota - durante l'installazione:
● non consentire l'installazione di Ask Toolbar, ne' di nessun altro componente aggiuntivo esterno al programma
● avvia Glary Utilities
● clicca su Menu - Settings - Language - Italian
● portati sul tab Manutenzione 1 -Clic
● controlla che tutte queste voci siano spuntate:
Pulizia Registro
Riparazione Collegamenti
Gestione Esecuzioni Automatiche
Pulizia File Temporanei
Eliminazione Tracce
Rimozione Spyware

● nel riquadro Eliminazione Tracce clicca con il tasto sinistro su Opzioni - Seleziona le le tracce da eliminare e spunta le 4 Macrosezioni
● nel riquadro Eliminazione Tracce clicca con il tasto sinistro su Opzioni - Opzioni - Elimina i cookie non contrassegnati
● clicca sul pulsante in basso Ricerca Errori
● attendi pazientemente la fine della scansione
● a scansione finita, clicca su Ripara Errori:
questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere

Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe
● posiziona il tool sul Desktop
● chiudi tutti i programmi attivi
● doppio click per eseguirlo
● clicca su CleanUp
● ti chiederà di riavviare il sistema
● clicca Yes

Scarica TFC by OldTimer: http://oldtimer.geekstogo.com/TFC.exe
● posiziona il tool sul Desktop
● chiudi tutti i programmi attivi
● avvia TFC by OldTimer, clicca su Start
● al termine della scansione ti chiederà di riavviare il sistema
● clicca Ok

Svuota del suo contenuto la cartella Prefetch:
● Start
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila e individua la cartella Prefetch
● aprila ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

Posta infine un log AGGIORNATO di Hijackthis.

[manero478]

Scusami... pensavo che avevamo finito.. ed ero partito con l'altro prob..
comunque..
cancellato PREVX....
mantenuto panda USB vaccine
ok per Avira e Malwarebytes Free ( anche se su questo devo vedere.. non riesco mai a vederne la fine )

ed ecco il log di hijackthis :

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16.44.35, on 08/12/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Google\Update\GoogleUpdate.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Seagate\SeagateManager\Sync\FreeAgentService.exe
C:\Programmi\File comuni\Protexis\License Service\PsiService_2.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\Programmi\TomTom HOME 2\TomTomHOMEService.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programmi\Panda USB Vaccine\USBVaccine.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Gilberto\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Gilberto\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Gilberto\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Gilberto\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Gilberto\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Gilberto\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Gilberto\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Gilberto\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Gilberto\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Gilberto\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Gilberto\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Gilberto\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Gilberto\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programmi\DAP\DAPBHO.DLL
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Encarta Web Companion Oggetto helper - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Programmi\WOT\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Encarta Web Companion - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Programmi\WOT\WOT.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O8 - Extra context menu item: &Download with &DAP - C:\Programmi\DAP\dapextie.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica con Download &Express - C:\Programmi\Download Express\Add_Url.htm
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: PartyPoker.it - {4B21E152-BA59-4ebf-B522-8C55B265EE1A} - C:\Programmi\PartyItalia\PartyPokerIt\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.it - {4B21E152-BA59-4ebf-B522-8C55B265EE1A} - C:\Programmi\PartyItalia\PartyPokerIt\RunApp.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PokerStars.it - {C4046502-6524-4d87-896C-878F57D1FF07} - C:\Programmi\PokerStars.IT\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: PDFill PDF Editor - {FB858B22-55E2-413f-87F5-30ADC5552151} - C:\Programmi\PlotSoft\PDFill\DownloadPDF.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 1677722031
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 1681283687
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Programmi\WOT\WOT.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Seagate Service (FreeAgentGoNext Service) - Seagate Technology LLC - C:\Programmi\Seagate\SeagateManager\Sync\FreeAgentService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Programmi\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Programmi\File comuni\Protexis\License Service\PsiService_2.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Programmi\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 10146 bytes

resto in attesa..
grazie

[FDAC]

Ciao.
Hai fatto la scansione completa con Malwarebytes aggiornato?
Posta il log.

[Ale2695]

Scusate se mi intrometto, ma volevo dare un consiglio a FDAC: non dire di fare troppe cose contemporaneamente, potresti confondere chi chiede aiuto, che magari è già stressato o confuso di suo per l'infezione. Cerca di ridurre il numero di programmi da eseguire, e di consigliarne alcuni solo se strettamente necessari.

[manero478]

senti scusa...
ma no c'e' qualcos'altro...??
Malwarebytes e' veramente incredibile...
per provare... l'ho lanciato su un hd da 20 gb
utilizzato per 1,5 gb...
e dopo una partenaza piu' o meno normale..
si blocca e pensa in continuazione...
Ma che cosa puo' essere...??

ciao

[manero478]

non so' se puo' andare bene... mi era comunque stato consigliato sempre qui in passato..
Ho lanciato SuperAntiSpyware free edition

buona cena per ora..
ciao

[manero478]

allora ho passato anche Spybot - Search & Destroy..
non ha trovato nulla

con Superantispyware ha trovato:
il file c:\windows\imptablel.bin.... (ora c'e' solo IMPTABLE.bin) differenza la (L) finale
e in :\system volume information\_restore\.....\a0013826.exe ( non ho potuto controllare.. perche non mi da' l'accesso alla cartella)
...
null'altro...
se non l'antivirus avira a trovato in c:\real il file eREAD6.0.exe... non ho potuto controllarlo sul sito virustotal .. troopo impegnato..
così lo ho fatto mettere in quarantena..

ciao buona notte

[FDAC]

Ciao Manero.

Disattiva il Ripristino Configurazione Di Sistema, e tienilo disattivato sino alla Risoluzione del Problema:
● clicca su Start
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di sistema
● spunta la voce Disattiva Ripristino configurazione di sistema
● conferma la modifica, con Applica e, poi OK
● riavvia il sistema, ripeti la stessa procedura e riattiva il Ripristino Configurazione di Sistema

Scarica Stealth MBR rootkit detector: http://www2.gmer.net/mbr/mbr.exe
● mettilo direttamente nella Directory C:\
● riavvia il sistema in Modalità Provvisoria: http://windows.microsoft.com/it-IT/wind ... -safe-mode
● Start - Esegui - digita C:\mbr.exe e clicca su OK
● la scansione dura 1 secondo
● recati in C:/ e allega il file mbr.txt per un controllo

[manero478]

ciao FDAC
allora tutto fatto..
e questo e' il log di mbr :

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: Maxtor_6B200M0 rev.BANC1BM0 -> Harddisk1\DR1 -> \Device\Ide\IdeDeviceP2T0L0-17

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 398267415

ma la cartella System Volume Information su C:\ non e' comunque accessibile

negli altri 2 dischi (interno e esterno..usb) .. accessibile

ciao

[hashcat]

ciao FDAC
allora tutto fatto..
e questo e' il log di mbr :

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: Maxtor_6B200M0 rev.BANC1BM0 -> Harddisk1\DR1 -> \Device\Ide\IdeDeviceP2T0L0-17

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 398267415

ma la cartella System Volume Information su C:\ non e' comunque accessibile

negli altri 2 dischi (interno e esterno..usb) .. accessibile

ciao

Sembri infatti avere un infezione nel master boot record, nel frattempo fai una scansione con hitman pro, rimuovi tutti i rilevamenti e posta il log:
Link hitman pro:
http://dl.surfright.nl/HitmanPro35.exe

[manero478]

ecco il log di hitman pro:
e' un file xml.. l'ha aperto IEXPLORER..

- <Log computer="CESAGILL0" scan="Normal" version="3.5.7.117" date="2010-12-09T16:25:55" timeSpentInSecs="881" filesProcessed="23783">
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\Gilberto\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:247realmedia.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\Gilberto\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:ad.yieldmanager.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\Gilberto\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:adbrite.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\Gilberto\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:ads.pubmatic.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\Gilberto\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:apmebf.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\Gilberto\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:atdmt.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\Gilberto\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:bs.serving-sys.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\Gilberto\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:content.yieldmanager.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\Gilberto\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:doubleclick.net" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\Gilberto\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:invitemedia.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\Gilberto\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:media6degrees.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\Gilberto\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:mediaplex.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\Gilberto\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:ru4.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\Gilberto\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:serving-sys.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\Gilberto\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:smartadserver.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\Gilberto\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:tradedoubler.com" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\Gilberto\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:vdwp.solution.weborama.fr" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\Gilberto\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:weborama.fr" />
</Item>
</Log>

ciao

[FDAC]

Ciao.

Recati in C:/ e cestina il file mbr.txt
● Start - Esegui - digita C:\mbr.exe -f
● clicca su OK
NB - C'è uno spazio vuoto tra "C:\mbr.exe" e "-f"
● recati in C:/ e allega il file mbr.txt per un ulteriore controllo

[manero478]

l'ho fatta in modalita' normale.. non in provvisoria..ok?

log file mbr:

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD200BB-00DEA0 rev.05.03E05 -> Harddisk0\DR0 ->

device: opened successfully
user: MBR read successfully
error: Read Una periferica collegata al sistema non è in funzione.
kernel: error reading MBR

ciao