di questi programmi, mi puoi specificare quali lanciare in mod. provv e quali in normale?

Smitfraudfix

HijackThis

poi questi files

Elimina questi file, se li trovi
Citazione:
C:/WINDOWS/hipth1.dll
C:/WINDOWS/system32/testtestt.exe
C:/WINDOWS/system32/jgtevte.dll
C:/WINDOWS/system32/spoolsvv.exe <------------- attento a non sbagliare file!
c:/windows/system32/_mzu_stonedrv3.exe
C:/WINDOWS/system32/adirss.exe
C:/Windows/xpupdate.exe
C:/Documents and Settings/All Users/Documenti/Settings/winsys2f.dll
C:/WINDOWS/system32/exmtmv.dll



li devo eliminare io personalmente (senza alcun programma) oppure con l'utilizzo di programmi?

puoi spiegarmi meglio questa procedura?
Ewido, dal log che hai postato prima, ha ignorato tutto, devi selezionare l\'opzione di cancellare i file infetti che trova, non solo di rilevarli.

e questa?

Rifai la scansione e fagli cancellare tutto. Anche con Symantec. Quando hai finito, rifalle perchè non devono più trovare nulla

scusa per la mia incompetenza, solo che prima di muovermi voglio sempre essere sicuro di aver capito.

ciao
e sempre infinitamente grazie

un bel lavoraccio per me, figuriamoci per te.

allora riepilogando

1. Utilizza di nuovo Smitfraudfix, però questa volta premi 2 per eliminare i file

---l'ho fatto e già quì mi aveva disabilitato quel programmino falso antivirus, riavviando il p.c. non mi partiva più in automatico;

2. Avvia HijackThis....

---l'ho fatto e solo due non erano presenti;

3. Riavvia in modalità provvisoria:...Elimina questi file, se li trovi
....

---l'ho fatto ed anche quì alcuni files non erano presenti;

4. Elimina questa cartella:
C:/Program Files/BraveSentry

---l'ho fatto ed era presente la maledetta.

5. Svuota il cestino

--- l'ho fatto;

6. lanciare Ewido e symantec, più volte...

---l'ho fatto, tre volte poi non ha trovato nulla;

infatti nota la risposta di Ewido

""""alla seconda scansione con avgas-setup-7.5.0.50 mi ha rilevato solo questi files:

proxy.agent.kn con rischio alta

non l'ho eliminato poichè mi dice che è legato all'archivio di avenger esattamente la cartella backup.zip ovvera quella che a noi servirebbe per ripristinare outlook express. poi magari se mi dai conferma che posso eliminarlo allora rifaccio la scansione.

il rapporto è il seguente
---------------------------------------------------------
AVG Anti-Spyware - Rapporto scansione
---------------------------------------------------------

+ Creato alle: 17.32.10 28/10/2006

+ Risultato scansione:



C:\avenger\backup.zip/avenger/Temp/win4A22.tmp -> Proxy.Agent.kn : Ripulito.


::Fine rapporto""""


e di symantec

""""la risposta per symantec penso sia chiara.
eccola.

Symantec Trojan.Linkoptimizer Removal Tool 1.0.8

Trojan.Linkoptimizer has not been found on your computer.""""





7. scansione antivirus con Symantec

---l'ho fatto ecco l'immagine finale http://www.mytempdir.com/1023080

8. Installa poi un antivirus...

---fatto ho scelto AVG Free Edition 7.5.428 e l'ho pure lanciato facendogli fare una scansione al termine della quale non ha trovato alcunché

9. Poi al termine posta:
1) Un nuovo log di HijackThis
2) Il nuovo log di Smifraudfix

eccoli:
HijackThis
http://www.mytempdir.com/1023121
e
Smifraudfix
http://www.mytempdir.com/1023119


hai avuto qualche minuto per analizzare il backup di avanger? per risolvere il problema outlook?

scusami per il disturbo e grazie

non vorrei illudermi, ma credo proprio che siamo a buon punto, questa volta realmente rimangono:

1. residui del trojan;
2. outlook express;

grazie infinite volte.
quando l'incubo sarà finito, (ma anche già da subito) trasmettetemi 3 immagini di queste dimensioni 150x150, 20x20 e 146x32 e ditemi cosa volete che io metta, come dicitura, nella home page del mio sito?)

a presto

mi dispiace averti abbandonato nel weekend, ma vedo che te la sei cavata benissimo

Allora.

1) Cancella questo file che Norton ti vede come infetto: c:/windows/system32/jfcouvk.dll

2) Dal log di HijackThis devi eliminare ancora questa, poi il resto è a posto:


3) Per Outlook scarica questo, avvialo e poi riavvia il PC. Dovrebbe andare a posto: http://www.mytempdir.com/1025446

4) Hai il PC quasi perfetto: che ne dici di installare anche un firewall? Zone Alarm, Kerio oppure Outpost free. Scegline uno, sono tutti gratuiti ed impediscono attacchi via internet al tuo computer e ti avvisano se eventuali prgrammi cercano di connettersi alla rete

Per il resto, mi sembra tutto a posto

PS: Grazie per la proposta del banner, ti facciamo sapere

1) Cancella questo file che Norton ti vede come infetto: c:/windows/system32/jfcouvk.dll

---fatto ed ho svuotato anche il cestino;

2) Dal log di HijackThis devi eliminare ancora questa, poi il resto è a posto: .....

---fatto.


3) Per Outlook scarica questo, ...

---provo e poi vi aggiorno al prossimo post.


4) installare anche un firewall? Zone Alarm, Kerio oppure Outpost free...

---per questo punto la risposta è sicuramente SI. e poi, ormai dopo questa odissea superata insieme, per me i vostri suggerimenti, sono parole sacre, per cui come dicevo tempo fa in un post, chi vi molla più. Ed in porposito vi chiedo, dall'alto del vostro sapere oceanico, tra i tre mezioati, quale mi consigliate? Infine paragonandolo ad un altro non free consigliato da un amico ovvero Kaspersky Anti-Virus v.6.0.0.300 Final + Keyfile + Kaspersky Internet Security 2006 v.6.0.0.300 Final + Keyfile_DnGnMsTr, ne vale la pena spendere soldi, oppure è sufficiente quello che mi suggerirete?

5) Infine per il banner etc. inviatemi ciò che vi ho chiesto quanto prima, perchè sono ansioso di pubblicizzare la vostra attività, in un modo straordinario.

P.S. 1 non vi nego che durante il percoso ci sono stati anche momenti di sconforto, durante i quali stavo quasi per mollare. Ma la mia testardaggine e la vostra cultura e disponibilità, hanno avuto la meglio, oggi queste persone che chiameremo "cattive" per non essere vlgari, non fanno più paura. Per cui come non fanno più paura a me, vorrei che non facessere più paura anche ad altri.

P.S. 2 per chi leggerà questo post, vi posso dire Signori seguite in maniera pedissequa, i suggerimenti di questi moderatori, che prima o poi arriverete alla soluzione E' garantito. Questi Signori esperti moderatori sono una garanzia e ringraziamo il Signore Dio che esistono.

P.S. 3 e dire che tutti i miei amici, anche sfficientemente esperti, mi dicevano "Caro mio formatta...non perdere tempo, poichè se pure risolvi, alla fine il S.O. ti sarà instabile" Tutto falso, il mio P.C. è perfettamente integro e meravigliosamente funzionante.

P.S. 4 La cosa che maggiormente mi ha deliziato, sono state proprio quelle operazioni sottili, del tipo ...

""Dal log di HijackThis devi eliminare ancora questa, poi il resto è a posto:
Citazione:
O20 - Winlogon Notify: winsys2freg - C:/Documents and Settings/All Users/Documenti/Settings/winsys2f.dll (file missing)

""
mi sono sembrate metaforicamente come operazioni con il bisturi oppure prendere un pelo in un pagliaio. Una delizia, poter eliminare proprio il file giusto da una miriade di files. Signori miei, insomma, sono sensazioni da provare, grazie a loro vi sentirete padroni del vostro P.C.. E' come cacciare fuori dalla vostra abitazione il ladro senza violenza. Altro non saprei dirvi.


Grazieeeeeeeeeeeeeeee all'infinito.

Ho lanciato la tool che mi avete allegato ed anche outlook (inizialmente mi è sembrato che non facesse granchè, ma poi ho riavviato et voilà tutto ok), funziona come per magia, perfettamente.

N.B. Unico problema, quando nelle email, ho un link, prima (inteso prima di beccarmi il trojan) cliccando mi si apriva automaticamente I.E. con la relativa pagina web corrispondente. Mi farebbe piacere risolvere questo problema, poichè è comodo, cliccare ed essere indirizzato alla pagina corrispondente, altrimenti ogni volta dovrei fare copia, aprire I.E. ed incollare nella barra degli indirizzi.


A questo punto, non ho parole.
Mi limito al sempre presente e doveroso grazie.

Effettivamente a volte si fa prima a formattare, ma riuscire ripulire il PC dà una soddisfazione particolare ed aiuta anche ad imparare trucchi e qualcosa in più sul computer che altrimenti fosr non si avrebbe occasione di vedere

Per il problema dell\'apertura automatica dei link, dovresti risolvere con le indicazioni del sito Microsoft: http://support.microsoft.com/default.as ... t%3B329925

Ciao e, se rimarrai da queste parti, mi auguro che non sia perchè sei di nuovo infetto

PS: ti rispondi quanto prima per il banner.

Riguardo alla soddisfazione che si prova nel ripulire un p.c. infetto, è una sensazione indescrivibile. Anche se non sei direttamente tu a farlo, come è capitato a me. Ma grazie a voi ho avuto modo di capire come dicevo in precedenza che se si è veramente preparati come voi, si può essere padroni del proprio p.c..

Riguardo a:

4) installare anche un firewall? Zone Alarm, Kerio oppure Outpost free...

---per questo punto la risposta è sicuramente SI. e poi, ormai dopo questa odissea superata insieme, per me i vostri suggerimenti, sono parole sacre, per cui come dicevo tempo fa in un post, chi vi molla più. Ed in porposito vi chiedo, dall'alto del vostro sapere oceanico, tra i tre mezioati, quale mi consigliate? Infine paragonandolo ad un altro non free consigliato da un amico ovvero Kaspersky Anti-Virus v.6.0.0.300 Final + Keyfile + Kaspersky Internet Security 2006 v.6.0.0.300 Final + Keyfile_DnGnMsTr, ne vale la pena spendere soldi, oppure è sufficiente quello che mi suggerirete?

qual'è il suggerimento?
Grazie.
Attenderò i banner e le scritte che vorrete.

Mi sono collegato alla pagina di microsoft che mi hai indicato, ma essendo tradotta non perfettamente e contenendo alcuni vocaboli in inglese, per evitare di commettere qualche guaio e buttare tutto il lavoro fatto finora soprattutto da voi, potresti farmi questa (penso ultima ormai) gentilezza, ovvero indirizzarmi sulla strada giusta per queste operazioni?

1. innanzitutto ti riporto l'immagine delle due caselle per scegliere: a destra trovi le indicazioni di microsoft e a sx i files sul mio p.c., MI INDICHI QUALE SCEGLIERE?

eccole http://www.mytempdir.com/1028652

2. Ti riposto i suggerimenti di miscrosoft sulle operazioni da compiere:

Per risolvere questo problema, seguire queste procedure descritte:

1. Fare clic sul pulsante Start e quindi scegliere Risorse del computer.
2. Sceglie Opzioni cartella sopra il menu Strumenti (o sopra il menu Visualizza).
3. Fare clic sulla scheda Tipi di file e quindi scorrere verso il basso per individuare il seguente elemento l'elenco di Tipi di file registrati:
Extensions - File Types
------------------------------
(NESSUN) Protocollo di trasferimento URL:HyperText
NOTE: Sembra circa l'l'elemento (NONE) URL:HyperText Transfer Protocol quattordicesimo dalla parte superiore dell'elenco. Evitare di confondere l'elemento (NONE) URL:HyperText Transfer Protocol all'elemento URL Internet Shortcut.
4. (NONE) URL:HyperText Transfer Protocol selezionare Clic per selezionare, quindi Avanzate Click (o Modifica).
5. Nella casella Operazioni, fare clic sull' apertura e quindi scegliere Modifica.

Il <UITERM> : Modificare l'azione per il tipo la casella di finestra di dialogo </UITERM> Protocollo Trasferire URL:HyperText appare e visualizza le seguenti informazioni: • Azione apertura
• Applicazione utilizzata per eseguire l' operazione "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
• Usa DDE casella selezionata di controllo.
• Messaggio DDE 1,0, </UITERM>, "<UITERM> %1"
• Application IExplore
• </UITERM> Non in esecuzione Applicazione DDE: questa casella dovrebbe essere vuota.
• Argomento WWW OpenURL

ti prego di concedermi quest'ultimo aiuto, non vorrei combinare qualche baggianata, proprio ora che sono arrivato al traguardo.

Grazie.

Gentilissimo/a Holifay,

siamo giunti al traguardo. Non perdere ulteriore tempo per ciò che ti ho chiesto nel precedente post, poichè ho fatto io la prova ed ho modificato il file di interesse facendolo aprire con I.E.. Com'era impostato, si apriva Mozilla Firefox, e poichè avevo disinstallato Mozilla, allora giustamente non vedeva più il programma preimpostato per aprire le pagine web. Mentre ora parte con I.E. regolarmente, per cui ho risolto. Groazie comunque, ma per correttezza (anche se ci avresi messo un minuto per capirlo) è sempre meglio comunicartelo.

Invariata però l'attesa del tuo suggerimento per il firewall (leggi post precedenti).

Per coloro che leggeranno questo post, vi posso dire che in questo momento mi sento come il pilota della ferrari quando arriva primo al traguardo e di ciò il merito è dell' eccellente staff del magico sito http://www.suspectfile.com che ho subito consigliato a mio nipote e ad alcuni amici.

Con lo staff di suspectfile l'importante è vincere.
Grazieeeeeeeeeeeeeeeee

Forse ti conviene chiedere quelle info nel forum discussioni in libertà, perchè qui forse avrai solo la mia opinione

Io posso parlare per me: ho provato Zone Alarm e sul mio vecchio PC l´ho trovato lento, allora ho messo Outpost e l´ho trovato più veloce e versatile, allora non l´ho più cambiato. Anche perchè sui test di Firewall Leak Tester non era messo male: http://www.firewallleaktester.com/tests.php

Gli altri non li conosco


Per l´imamgine di Suspectfile, non abbiamo molto: non abbiamo fatto banner o altro, ma se vuoi puoi, anche rimpicciolendola, usare questa. Però non sentirti in alcun modo obbligato a farlo
http://img168.imageshack.us/img168/188/ ... commn7.jpg

Gentile holifay & Co.,

sicuramente questo è l'ultimo post di quest'avventura terminata positivamente per tutti.

Ciò che mi sentivo di fare, l'ho fatto (non perchè mi sentivo in obbligo, credetemi), ma ho realmente apprezzato il vostro lavoro e le vostre capacità.

ecco ciò che meritavate.

http://www.annuncisulweb.it/suspectfile.asp

+

il vostro banner nella home di http://www.annuncisulweb.it sempre visibile in durante l'intera navigazione al sito da parte degli utenti.

Per me era il minimo.
Infinitamente grazie.