Ciao, il mio portatile è infetto da qualche trojan.
In sostanza ho il nod32 che ogni tanto mi avvisa di avere questo tipo di trojan:
hxxp://rel.statadd.com/d/hmrgas5.exe Win32/Zapchast.ES cavallo di troia.
Ho effettuato un analisi profonda con l'antivirus ma mi dice di non essere infetto. Ho già provato con ccleaner e con lavasoft ad aware free ma non riescono ad eliminarlo. Come posso fare per risolvere il mio problema.
Poi non so se è dovuto a questo fatto, ma all'accensione del mio pc con Vista nella schermata in cui devo inserire la password dell'utente, il suono di avvio inizia a scatti. E tutto collegato?
Fatemi sapere cosa fare per piacere. Il mio pc ha ancora 3 mesi di vita.
Spero che qualcuno possa risolvermi il problema

leggere mia firma:D

e modifica quella specie di link come l'ho modificato io

hxxxxp://rel.statadd.com/d/hmrgas5.exe Win32/Zapchast.ES cavallo di troia.

cosi evitiamo ulteriori danni.....nn si sa mai

Il link non porta da nessuna parte. Cosa mi dite di fare. Quali programmi devo eseguire per tentare la rimozione.

tutti quelli che trovi nel link della mia firma, in ordine e disciplina, salvando i log e poi allegandoli qui nella discussione quando hai finito

Il link non porta da nessuna parte. Cosa mi dite di fare. Quali programmi devo eseguire per tentare la rimozione.

veramente il link porta a scaricare nn so che cosa

quindi ripeto: modifica il link.....

Il link non porta da nessuna parte. Cosa mi dite di fare. Quali programmi devo eseguire per tentare la rimozione.

veramente il link porta a scaricare nn so che cosa

quindi ripeto: modifica il link.....

Da quel link ti scarichi dritto dritto un bel Trojan Trojan-Proxy.Win32.Horst.kz dal momento che hai deciso di non editare, chiederò gentilmente al Mod. di Sezione di farlo

@ salvo.maltese:
non ti sei accorto che nod32 ti blocca in entrata quel virus? sopratutto non ti sei accorto che è un indirizzo web e che quindi non sia il percorso del tuo hd??
se ti si chiede di modificare un link per evitare che sprovveduti facciano il "punta e clickka" è buona cosa farlo!!
il fatto che a te dia errore è perchè esiste quel antivirus che sta ancora svolgendo bene il suo lavoro nonostante l'utente ci si metta di impegno ad infettarsi :sofico: ma cio non significa che non sia valido quel link!

fai attenzione a queste cose perchè qui nel forum è facile danneggiare altri pc con dei link pubblicati in completa spensieratezza ;)

Scusate, avete ragione. Chiedo scusa per non aver editato io il post. Comunque non sono riuscito ad eliminarlo. Vi posto tutti i logs.
Forse ho trovato un eseguibile che potrebbe causare ciò. Sarebbe C:\Windows\System32\smvss.exe . Può essere?
Ditemi come procedere. Grazie

Per quanto riguarda gli altri allegati (prevxcsi e gmer) come li posto, visto che superano il limite della dimensione? Grazie

hosta su www.fileup.itadib.com

e posti il link generato

http://www.fileup.itadib.com/download.php?id=Yw2qc2jnPUo2FjEs68zk


http://www.fileup.itadib.com/download.php?id=jICZNztLurPTf0IcNphw


fatemi sapere cosa fare.

scarica avenger(l'antivirus potrebbe rilevarlo come malware, quindi disattivalo momentaneamente): DOWNLOAD (http://swandog46.geekstogo.com/avenger.zip)
lo scompatti in una sua cartella dedicata,
avvia avenger,
seleziona input script manually,
clicca sulla lente d'ingrandimento,
inserisci il seguente script (tutto quello che è compreso nel quote):


files to delete:
C:\Windows\system\smvss.exe


Cliccare su done, Cliccare sul semaforo, Rispondere sì 2 volte;il pc dovrebbe riavviarsi, casomai lo riavvii manualmente

al riavvio nuovo log di hijackthis

controlla questo file:

C:\Program Files\ATKGFNEX\GFNEXSrv.exe

ps: mi raccomando il ripristino disattivato

Avenger non è supportato da vista quindi non lo posso far partire. C'è un altro software per eliminarlo??

Esegui HJT clicca su Do a system scan olnly - metti il segno di spunta nella casella a sx della sottoindicata voce:

O4 - HKLM\..\Run: [devenv] C:\Windows\system\smvss.exe /w

clicca su Fix checked


Avenger non è supportato da vista quindi non lo posso far partire. C'è un altro software per eliminarlo??

si a mano C:\Windows\system\smvss.exe

C:\Program Files\ATKGFNEX\GFNEXSrv.exe
questo è legittimo

al termine nuovo log di HJT e Prevx CSI

cavolo...nn avevo visto che avevi vista, scusa :doh:

Ecco qui i due nuovi logs. Con questo pensate di aver risolto il mio problema?
Ho eliminato diversi files eseguibili del tipo "exhmrgas.exe" dalla cartella temp di D:\
Erano tutti derivanti da un unico trojan oppure ce ne può essere qualcun altro oltre il file che mi avete fatto cancellare?
Fatemi sapere.
Intanto vi ringrazio per la disponibilità che offrite agli utenti meno esperti come me. Grazie ancora ragazzi.

http://www.fileup.itadib.com/download.php?id=GtyHHZW7jTbbt3o0DunU

Ecco qui i due nuovi logs. Con questo pensate di aver risolto il mio problema?
Ho eliminato diversi files eseguibili del tipo "exhmrgas.exe" dalla cartella temp di D:\
Erano tutti derivanti da un unico trojan oppure ce ne può essere qualcun altro oltre il file che mi avete fatto cancellare?
Fatemi sapere.
Intanto vi ringrazio per la disponibilità che offrite agli utenti meno esperti come me. Grazie ancora ragazzi.

http://www.fileup.itadib.com/download.php?id=GtyHHZW7jTbbt3o0DunU

i log sono puliti riscontri ancora quel problema?

Adesso non ci sono più i files eseguibili nella cartella temp, quindi penso di aver risolto. Per quanto riguarda il suono a scatti durante l'avvio di Windows (premetto che oggi non l'ho notato se fosse ancora così perchè l'audio era disattivato) dite che può essere collegato a questo trojan oppure ad altro problema?
Grazie ancora ragazzi
Vi farò sapere

Adesso non ci sono più i files eseguibili nella cartella temp, quindi penso di aver risolto. Per quanto riguarda il suono a scatti durante l'avvio di Windows (premetto che oggi non l'ho notato se fosse ancora così perchè l'audio era disattivato) dite che può essere collegato a questo trojan oppure ad altro problema?
Grazie ancora ragazzi
Vi farò sapere

ora prova a usare il pc facendo molta attenzione a come si comporta e in quale occasione, poi se tra qualche giorno non riscontri problema torna qui per dirci che hai risolto :)
Magari se ti andrà fare un riassunto dei sintomi che avevi, analisi e soluzione te ne saremmo grati così potrà d'esdsere d'aiuto ad altri sventurati :)

ora prova a usare il pc facendo molta attenzione a come si comporta e in quale occasione, poi se tra qualche giorno non riscontri problema torna qui per dirci che hai risolto :)
Magari se ti andrà fare un riassunto dei sintomi che avevi, analisi e soluzione te ne saremmo grati così potrà d'esdsere d'aiuto ad altri sventurati :)

Allora, noto ogni tanto il problema all'avvio, cioè che il suono tende ad essere a scatti ma penso che non sia dovuto al trojan. Penso che sia stato risolto il problema del trojan, quindi posso confermare che è stato eliminato. Per quanto riguarda i sintomi ho notato che nella cartella temp di D:\ vi erano dei files eseguibili del tipo sopra menzionato. Ogni volta tentavo di cancellarli, anche tramite unlocker che li eliminava a volte al riavvio del pc quando erano in uso e quindi non eliminabili, ma li ritrovavo sempre. All'inizio il mio antivirus non mi avvertiva di nulla, negli ultimi giorni però mi dava la schermata con le informazioni che ho scritto nei precedenti posts. Spero di essere stato d'aiuto.
P.S. Qualcuno sarebbe in grado di risolvere il problema del suono all'avvio? Da cosa potrebbe essere causato?
Grazie ancora ragazzi.