Ciao a tutti.
sono 2 giorni che ogni tanto (leggi: spesso) appare una finestra di avira in cui mi dice
c:/program files/zwunzi/zwunzi.dll (o qualcosa del genere) sta cercando di *far e qualcosa* e poi mi da come opzione consigliata nega accesso.
clicco ok e poi mi ritorna il messaggio
Allora provo a fare una scansione del sistema con avira.
Non parte
Allora mi scarico lo strumento a cui ricorro in genere per farmi delle belle scansioni per i virus, il pacchetto sysclean.
Riavvio in modalità provvisoria e lo faccio partire.
Finisce tutto e sebrerebbe senza trovare virus
Riavvio il pc e torna l'avviso
Cerco di aggiornare avira ma non parte l'aggiornamento. E' come se avira fosse bloccato.

Ho cercato questo zwunzi su google ma c'è poco o niente e quel poco si riferisce a un virus che pare faccia si che il browser si apri in una pagina zwunzi.com. Cosa che a me non avviene.

Oh, ho anche provato, in modalità provvisoria, di cancellare la cartella Zwunzi da c/Program data.
Ma il problema c'è ugualmente.

Che faccio?

Segui esattamente nell'ordine indicato la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

Sto provando la procedura, ma è da ieri mattina che sono ancora alla fase 4: F-secure online. e non sembra accennare a finire presto. E' sempre al 66%. e non ha trovato niente su circa 14237080 file scansionati finora
Forse facevo prima a riformattare il computer :)
Comunque voglio andare fino in fondo e capire cos'è. Percui volevo chiedervi se bastava la scansione veloce con F-secure, quella consigliata, o se serve per forza la completa.

E già che ci sono, mi sorge il dubbio che tutto sto casino sia dovuto semplicemente ad un aggiornamenteo di Adaware che forse viene visto come virus da avira (ho as-aware per i malware e Avira per i virus)
Nel messaggio avira dice infatti:
e' stato trovato un virus o un programma indesiderato.
Cosa fare del file?
C:|Program files\Zwunzi.dll
contiene modelli di riconoscimento dell' adware Adaware/Zwangi.g

Sto provando la procedura, ma è da ieri mattina che sono ancora alla fase 4: F-secure online. e non sembra accennare a finire presto. E' sempre al 66%. e non ha trovato niente su circa 14237080 file scansionati finora
Forse facevo prima a riformattare il computer :)
Comunque voglio andare fino in fondo e capire cos'è. Percui volevo chiedervi se bastava la scansione veloce con F-secure, quella consigliata, o se serve per forza la completa.

E già che ci sono, mi sorge il dubbio che tutto sto casino sia dovuto semplicemente ad un aggiornamenteo di Adaware che forse viene visto come virus da avira (ho as-aware per i malware e Avira per i virus)
Nel messaggio avira dice infatti:
e' stato trovato un virus o un programma indesiderato.
Cosa fare del file?
C:|Program files\Zwunzi.dll
contiene modelli di riconoscimento dell' adware Adaware/Zwangi.g

In alternativa a F-Secure puoi utilizza il Kaspesrky Removal Tool esattamente come indicato in Guida, per il resto prima di intervenire è necessario vedere i log dei vari tool.

eccoci qua. Finalmente ho fatto tutto ho allegato il file .rar che contiene tutti i log.
Ma l'ho anche caricato su mediafire: http://www.mediafire.com/?tzjtkzwjwjg
(ma non è che ci sono info personali che è meglio non condividere?

Speriamo di capirci qualcosa.
Comunque dopo Cureit mi sembra non appaia più l'avviso. Non son sicura perchè non sono stata molto al pc mentre facevo le procedure

i log non vanno compressi in rar o zip!
i logs contengono solo analisi di file e servizi e il relativo posizionamento su filesystem e sono raggiungibili solo con il link diretto, tale condivisione, se tu non hai modificato i parametri, è impostata per scadere dopo tot giorni.
se ti sei registrato su mediafire potrai in qualsiasi momento rimuovere i log o cambiarne la durata della visualizzazione pubblica :)

ok, eccoli divisi.
prima di incavolarvi però metto le mani avanti. il log di kaspersy non è semplificato perchè se lo faccio mi da un file vuoto, mentre con cure it ha funzionato.

Malwarebytes: http://www.mediafire.com/?mzyzy1yzzn1
A-squared: http://www.mediafire.com/?zgt5zozzwy5
Kaspersky: http://www.mediafire.com/?rrcz3twykmw
Cure it filtrato: http://www.mediafire.com/?jedynrxnoij
SysInspector: http://www.mediafire.com/?bzzimmazzzd
Hijackthis: http://www.mediafire.com/?ntdjjdho3mn
Gmer: http://www.mediafire.com/?mnjnynmbtio
Prevx: http://www.mediafire.com/?mcnokmy4yig

con mbam hai fatto solo la scansione rapida
il log di cureit mi sembra fin troppo filtrato
quello di kasp era vuoto perchè non l'hai rinominato in kasp.txt vero?
se si rifai la procedura e aggiorna il link


Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)


O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\ZEN Media Explorer\CTCheck.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Elisa\Program Files\DNA\btdna.exe"
O4 - Startup: is-U2TQG.lnk = C:\Users\Elisa\Desktop\Virus Removal Tool\is-U2TQG\startup.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe


rimuovi askbar
adaware
adobe reader da aggiornare