Buongiorno a tutti...Sono nuovo...Ed ho un problema...Ebbene si..questo virus mi sta creando un pò di problemi..Come da voi chiesto allego il file log di Hijackthis...L'ho già mandato sul sito ufficiale, ma non mi è stato di grande aiuto.

Comunque vada...Vi ringrazio!

SmitFraudFix
Scarica questo tool sul DeskTop e decomprimilo all'interno di una cartella che chiamerai per praticità SFF
Riavvia in modalità provvisoria F8
Apri la cartella che contiene SmitfraudFix ed avvia smitfraudfix.cmd
Seleziona opzione #2 Clean - cliccando sul 2 e premi Invio.
Riceverai questo messaggio: Registry cleaning - Do you want to clean the registry ?
Rispondi Sì cliccando Y e premi invio
Rispondi Sì (Y) ad eventuali altre domande
eseguita tutta la scansione dopo il riavvio del pc allega il log
Download: http://siri.urz.free.fr/Fix/SmitfraudFix.zip

nel prossimo post allega nuovo log di HJT

Oltre a quello che ti è stato già detto sarebbe utile che tu eseguissi l'analisi preliminare, che trovi qui:

Guida alla disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737)

Ho fatto partire come da voi chiesto HiJackThis...Il malware purtroppo viene ancora rilevato da avast.Vi riposto di nuovo il log, e vi ringrazio..ovviamente!

Ti ripeto che sarebbe utile che tu eseguissi l'ANALISI PRELIMINARE che trovi nel link che ti ho già postato.

Ho fatto partire come da voi chiesto HiJackThis...Il malware purtroppo viene ancora rilevato da avast.Vi riposto di nuovo il log, e vi ringrazio..ovviamente!

dov'è il log di SDFix?

Non me l'ha dato...perchè?

Non me l'ha dato...perchè?

C:\rapport.txt

Scusami, stava in c:
Ora finisco di fare la procedura che mi stai consigliando e poi faccio le azioni preliminari.

Ho fatto partire come da voi chiesto HiJackThis...Il malware purtroppo viene ancora rilevato da avast.Vi riposto di nuovo il log, e vi ringrazio..ovviamente!
Disattiva il ripristino configurazione di sistema e fixa queste:

O2 - BHO: MSVPS System - {6A78E352-B1FA-4C18-9C48-96DD03979770} - C:\WINDOWS\popnetmtq.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" –atboottime

O21 - SSODL: rmvgor - {3C0C8EEE-D455-4F9A-995F-0C8B6C1D3592} - C:\WINDOWS\rmvgor.dll

Poi esegui una scansione online da BitDefender Scanner online, e allega il report che verrà rilasciato.

Inutile fixare con hjt questo: POPNETMTQ.DLL

Status: BAD
Name: POPNETMTQ.DLL
Malware Group: TROJAN.VIRTUMOND

Fonte: http://www.prevx.com/filenames/X146878365727924279-X1/POPNETMTQ.DLL.html

Probabile che la stessa cosa valga per rmvgor.dll.

Inutile fixare con hjt questo: POPNETMTQ.DLL



Probabile che la stessa cosa valga per rmvgor.dll.

si

Eccovi qui il log di BitDefender.

Serve un nuovo log di HJT.

Ragazzi..non so come ringraziarvi.

Avevi già fixato questa voce?

O21 - SSODL: rmvgor - {9178EE4D-3AB2-4A43-BC3F-FB7B517D3D18} - C:\WINDOWS\rmvgor.dll

Si..me l'avete detto prima...la rifixo?

Prima fai una scansione con PREVX CSI (http://pxnow.prevx.com/zeroL/PREVXCSIFREE.EXE). E riporta i risultati.

Ecco

http://www.zshare.net/download/50119860d2c576/

Fai così: scarica Avenger (http://swandog46.geekstogo.com/avenger.zip)

Apri avenger
Selezionate input script manually
Cliccate sulla lente d'ingrandimento
Incollare lo script:


Files to delete:
C:\WINDOWS\rmvgor.dll


Cliccare su done
Cliccare sul semaforo
Rispondere sì 2 volte


Poi apri HiJackThis e se c'è fixa questa voce:

O21 - SSODL: rmvgor - {9178EE4D-3AB2-4A43-BC3F-FB7B517D3D18} - C:\WINDOWS\rmvgor.dll

Poi posta un nuovo log di HJT.

Ecco fatto...quella linea c'era..l'ho fixata..ora che si fa?

per me è pulito,ti converrebbe dare una allegerita allo startup...;)

Come?

start>esegui>msconfig>ok
vai sulla scheda avvio e togli la spunta sulle voci dei programmi che ritieni di non dover usare alla partenza di win...

RAgazzi...siete dei grandi...non so come ringraziarvi

Bah .... una volta eseguito lo script con Avenger .... resta infetto.

BitDefender Online Scanner -Scan ReportBitDefender Online Scanner
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;

Results
Identified Viruses 5
Infected Files 21
Suspect Files 0
Warnings 0
Disinfected 0
Deleted Files 21

RAgazzi...siete dei grandi...non so come ringraziarvi
Ma dove vai :( Sostituisci l'antivirus per favore (Avast è una ciofeca):

ANTIVIR PERSONAL EDITION FREE: clicca qui per il download (http://www.free-av.com/down/windows/antivir_workstation_win7u_en_h.exe)
● una volta installato, scarica gli aggiornamenti e poi, esegui una scansione completa del sistema.
qui trovi la Guida di configurazione per Antivir (http://www.hwupgrade.it/forum/showthread.php?t=1514684) pubblicata da Juninho (leggi, attentamente, i primi tre post), ed altre cose importanti ed interessanti in relazione ad Antivir.
Se necessiti di informazioni o spiegazioni sull'Antivirus in questione, posta, in quella discussione.

Poi ripeti una nuova scansione con BitDefender Scanner online, ed allega il nuovo report.

Allora...ecco
Dopo avervi salutati
Ho fatto una scansione con avast
una con Search e Destroy
una con ad-aware
ho pulito il registro con registry smart
ora ogni tanto avast mi ridà l'allarme...
...vi mando il log di bitdefender e uno di hijachtis

http://www.zshare.net/download/501660482e200f/

Ancora non ci siamo. Quella voce è ancora lì. Intanto scarica gmer (http://www.gmer.net/files.php) fai uno scan e riporta solo le righe in rosso.
Inoltre devi anche mostrarci il log di Avenger (C:\Avenger.txt).

Con gmer non esce nessuna riga in rosso...

Del log di Avenger che mi dici?

Non ce l'ho..te lo devo fare?

Fai così: scarica Avenger (http://swandog46.geekstogo.com/avenger.zip)

Apri avenger
Selezionate input script manually
Cliccate sulla lente d'ingrandimento
Incollare lo script:

Files to delete:
C:\WINDOWS\rmvgor.dll



Cliccare su done
Cliccare sul semaforo
Rispondere sì 2 volte



Questa operazione l'hai eseguita?

si...solo che non ho estratto avenger in una sua cartella...l'ho fatto partire dallo zip...per questo non s'è creato nessun log

Non ce l'ho..te lo devo fare?

Vai con questi, per favore (leggi attentamente le istruzioni per SysClean):

CCLEANER: clicca qui per il download (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui

SYSCLEAN TRENDMICRO: clicca qui per il download (http://it.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com)
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, individua e rimuove gli eventuali virus worm e malware presenti nella memoria del P.C., nel file di registro di Windows, nelle cartelle di sistema e in qualsiasi altra ubicazione del disco locale.
● devi creare una apposita cartella sul Desktop e, al suo interno, inserisci Sysclean

● scarica le definizioni dei virus (vengono aggiornate, quotidianamente): clicca qui per il download (http://it.trendmicro-europe.com/enterprise/support/pattern.php)

● scompatta, all’interno della cartella creata, il file zippato contenente le definizioni
● disabilita in Ripristino configurazione di sistema
● riavvia il P.C., in modalità provvisoria
● esegui Sysclean attendi il responso finale
● allega, il log che verrà rilasciato

E ripeti, la procedura che ti è stata suggerita, con Avenger.

Allora..scusate il ritardo..ma ho avuto un pò da fare.
Ho seguito la procedura come da te chiesto..Tutto filato liscio senza intoppo.
Ti allego il log di avenger e quello di syslog
Ovviamente ti ringrazio.

@theGiantsKiller

Serve il log di Avenger, quello che hai postato sono le istruzioni dopodichè allega un nuovo log di HJT.

Hai ragione...scusami..ecco ciò che mi hai chiesto

O21 - SSODL: rmvgor - {805FD5E2-6ED7-4635-B73F-4844B124ACAF} - C:\WINDOWS\rmvgor.dll (file missing)

è ancora li c'è una chiave di registro che lo rigenera, quindi:

COMBOFIX:
Download: http://www.techsupportforum.com/sectools/combofix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt e anche il file; C:\ComboFix-quarantined-files.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)

al termine della procedura oltre ad allegare il log di ComboFix allega anche un'altro log di HJT

ma devo fixare quella voce con Hijack?

ma devo fixare quella voce con Hijack?

adesso no, esegui ComboFix.

Cmq quel combofix che mi hai dato fa aprire un file di testo con questo contenuto:

You have used an invalid url to download ComboFix.exe. Please be advised that these are the correct links to use

http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Scaricandolo da entrambi i siti..Dice che è scaduto e si disinstalla da solo

Cmq quel combofix che mi hai dato fa aprire un file di testo con questo contenuto:

You have used an invalid url to download ComboFix.exe. Please be advised that these are the correct links to use

http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Scaricandolo da entrambi i siti..Dice che è scaduto e si disinstalla da solo

scaricato adesso senza problemi, riprova.
Edit: se hai problemi te lo messo qui: http://www.zshare.net/download/503363246957d4/

A entrambi mi da questo errore qui

Hei..ci sei?Io sto cercando qualche altra versione di Combo Fix..ma mi danno tutte lo stesso errore.

Sto verifcando un'attimo.......nel frattempo riavvia il PC in modalità provvisoria F8, esegui HijackThis e fixa la voce che ti ho indicato precedentemente, che è questa:
O21 - SSODL: rmvgor - {805FD5E2-6ED7-4635-B73F-4844B124ACAF} - C:\WINDOWS\rmvgor.dll (file missing)

Fatto..posto il log casomai servisse.

Sei finalmente pulito, il che vuol dire che ci siamo risparmiati ComboFix, per dovere di cronaca è probabile che abbiamo sospeso nuovamente l'utilizzo del tool è già successo in passato.
Dal tuo log non si vede la presenza di un Firewall, stai utilizzando quello di XP dietro router? In ogni caso ti consiglio di installare Comodo e sostituire Avast con Antivir Free
Ciao

Si..sto utilizzando quello di Xp dietro router...Cos'è comodo?E perchè consigliate antivir free?Dove lo scarico?

Si..sto utilizzando quello di Xp dietro router...Cos'è comodo?E perchè consigliate antivir free?Dove lo scarico?

Ti posto le guide:
Comodo Firewall
http://www.hwupgrade.it/forum/showthread.php?t=1598794
Antivir
http://www.hwupgrade.it/forum/showthread.php?t=1514684

Sperando che stavolta sia davvero finita...
..ragà..siete dei grandi!

Sperando che stavolta sia davvero finita...
..ragà..siete dei grandi!

Speriamo di si, ti rinnovo l'invito ad installare un Firewall degno di tale nome e sostituire Avast con Antivir, se ti fai un giro in questa sezione noterai che la maggior parte degli utenti infetti ha Avast
Ciao.