View Full Version : [Windows Xp SP2] INFETTO DA TROJAN.VIRTUMONDE PER FAVORE AIUTATEMI
ORNELLA_90
12-08-2008, 14:49
CIAO,
SONO NUOVA DEL FORUM, MI CHIAMO ORNELLA, IL MIO PROBLEMA E' CHE QUALCHE GIORNO FA, FACENDO LA SCANSIONE COMPLETA CON SPYWARE DOCTOR (STARTER EDITION), MI E’ APPARSO L’AVVISO DI DIVERSE INFEZIONI DI VIRUS, TUTTI SONO STATI RIMOSSI TRANNE TROJAN.VIRTUMONDE CHE PUNTUALMENTE AD OGNI SCANSIONE RITORNA ANCHE SE IL PROGRAMMA DICE DI AVERLO ELIMINATO CORRETTAMENTE, LA COSA STRANA E’ CHE NE AVG 8.0 NE NORTON SECURITY SCAN TROVANO QUESTO VIRUS CHE NON RIESCO AD ELIMINARE DAL MIO PC [HO WINDOWS XP SERVICE PACK 2].
PER FAVORE POTRESTE AIUTARMI?? VI PREGO DI DARMI DELLE SPIEGAZIONI SEMPLICI O MEGLIO ELEMENTARI PERCHE’ PURTROPPO NON SONO MOLTO FERRATA IN MATERIA ANZI TUTTO IL CONTRARIO, CHIEDO VENIA, GRAZIE IN ANTICIPO!!
PS HO LETTO LA GUIDA ALLA DISINFEZIONE PER INFETTI, MA SONO RIMASTA SCIOCCATA DAL NUMERO DI PROGRAMMI DA UTILIZZARE… SONO NECESSARI PROPRIO TUTTI??? E POI HO PAURA DI DANNEGGIARE QUALCOSA, SONO UNA FRANA CON L’INFORMATICA (PLEASE HELP ME XD)
hijackthis.log ---> http://wikisend.com/download/586166/hijackthis.log
Chill-Out
12-08-2008, 14:53
Ciao Ornella se fosse possibile sarebbe meglio usare il minuscolo, per la rimozione del Vundo segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1603273 ovviamente dovrai postare i log per il controllo nella discussione appena indicata :)
ORNELLA_90
12-08-2008, 15:02
ah va bene scusa per il maiuscolo il fatto è che avevo già letto quel post tentando di risolvere il problema ma non ci capisco molto per questo ho chiesto aiuto cmq ora ci provo grazie
xcdegasp
12-08-2008, 18:10
quando hai tempo riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
Fixa:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {00534B55-3155-CA4F-B41D-0E922121D03C} - (no file)
O2 - BHO: (no name) - {1B3DE3E5-DC06-4ADE-ADFE-092005F499F6} - (no file)
O2 - BHO: (no name) - {256E2B19-9812-45C5-842A-689767590779} - (no file)
O2 - BHO: (no name) - {317D1095-5B74-4CC5-8995-327989567562} - (no file)
O2 - BHO: (no name) - {43C31B69-A452-48AD-85C4-A25F41116D62} - (no file)
O2 - BHO: (no name) - {481E7983-1F2B-4250-951A-44E0902DF978} - (no file)
O2 - BHO: (no name) - {50908BCE-B9E2-46BF-8D18-A3C999500864} - (no file)
O2 - BHO: (no name) - {50DFD47B-2672-4E44-B681-E01CE39BE990} - (no file)
O2 - BHO: (no name) - {5B83DE18-2E04-456B-B338-576179AF9285} - (no file)
O2 - BHO: (no name) - {5C5AF64F-B0E8-41F8-8C3C-19E15B00C8DF} - (no file)
O2 - BHO: (no name) - {5CB8E310-CF64-4537-AD89-02E8EF2747AB} - (no file)
O2 - BHO: (no name) - {638F224D-608F-4F75-94EE-EDDEE34A0976} - (no file)
O2 - BHO: (no name) - {65A6F7FC-424B-4CDF-9B29-53DAEC48412C} - (no file)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - (no file)
O2 - BHO: (no name) - {7CAC2CA0-B6A4-444D-9104-06DEFF4C38B5} - (no file)
O2 - BHO: (no name) - {87631AF9-1BB4-4015-846A-AD0B61AAD7C5} - (no file)
O2 - BHO: (no name) - {8D7D2FCD-F428-4FC8-B34A-C670A23BB570} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: (no name) - {ADCFA266-329E-43B9-9D3E-630A85BC8EF0} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {B7625BD7-32AD-4373-BC81-5E6CFE783657} - (no file)
O2 - BHO: (no name) - {B91B5D5E-5429-456A-9EE1-687CB535A799} - (no file)
O2 - BHO: (no name) - {C122F664-5C0D-4263-8623-61B140886C18} - (no file)
O2 - BHO: (no name) - {CCDCE380-7BA0-4C96-BDF3-E617B34E25DB} - (no file)
O2 - BHO: (no name) - {CF46BFB3-2ACC-441b-B82B-36B9562C7FF1} - (no file)
O2 - BHO: (no name) - {E3086A3F-FE82-4A63-897F-A76B7B71699A} - (no file)
O2 - BHO: (no name) - {EC518A6A-E443-414A-8057-A77021E3F93B} - (no file)
O2 - BHO: (no name) - {F3FEA70A-A834-40EC-8A81-A2BAC19B0674} - (no file)
O2 - BHO: (no name) - {FEA1A32B-F9BF-4336-A9E3-4ED1DFED928D} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IndexSearch] "C:\Programmi\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Programmi\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Dati applicazioni\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1167233963359
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1198136318187
O16 - DPF: {BD0D1F18-5561-11DC-A0D9-692F56D89593} - http://zxcd.info/code/1027.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{82C6FCFF-E052-436B-8D20-98D8D9BD5370}: NameServer = 193.70.152.15 193.70.152.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{96968AEC-2429-45B4-9BF9-F68DFDA68D61}: NameServer = 208.67.222.222,208.67.220.220
O20 - Winlogon Notify: awtqo - C:\WINDOWS\
O20 - Winlogon Notify: awtsp - C:\WINDOWS\
O20 - Winlogon Notify: awvvu - C:\WINDOWS\
O20 - Winlogon Notify: ddabc - C:\WINDOWS\
O20 - Winlogon Notify: ddcyx - C:\WINDOWS\
O20 - Winlogon Notify: fcccawu - fcccawu.dll (file missing)
O20 - Winlogon Notify: gebyx - C:\WINDOWS\
O20 - Winlogon Notify: geebc - C:\WINDOWS\
O20 - Winlogon Notify: geebx - C:\WINDOWS\
O20 - Winlogon Notify: jkhhf - C:\WINDOWS\
O20 - Winlogon Notify: jkhhg - C:\WINDOWS\
O20 - Winlogon Notify: mlljh - C:\WINDOWS\
O20 - Winlogon Notify: mllml - C:\WINDOWS\
O20 - Winlogon Notify: opnllkj - opnllkj.dll (file missing)
O20 - Winlogon Notify: pmkhi - C:\WINDOWS\
O20 - Winlogon Notify: pmkji - C:\WINDOWS\
O20 - Winlogon Notify: pmnno - C:\WINDOWS\
O20 - Winlogon Notify: rqroopm - rqroopm.dll (file missing)
O20 - Winlogon Notify: rqrromm - rqrromm.dll (file missing)
O20 - Winlogon Notify: ssqpm - C:\WINDOWS\
O20 - Winlogon Notify: ssqpp - C:\WINDOWS\
O20 - Winlogon Notify: sstts - C:\WINDOWS\
O20 - Winlogon Notify: ssttu - C:\WINDOWS\
O20 - Winlogon Notify: vtsqr - C:\WINDOWS\
O20 - Winlogon Notify: vtutt - C:\WINDOWS\
O20 - Winlogon Notify: xxyvvtu - xxyvvtu.dll (file missing)
giàun bel macello ma prima fixi queste voci è meglio è per il tuo pc, poi imposta i dns di www.opendns.com così eviti che l'infezione si autiripristini tra una scansione e l'altra ;)
proseguiamo qui:
http://www.hwupgrade.it/forum/showthread.php?t=1603273
:)
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.