zana75
18-01-2012, 00:35
Ciao a tutti!!
Mi sono accorto di avere il pc infetto perchè ogni volta che provavo ad aprire un sito mi reindirizzva su qualche altro sito di pubblicità,molte volte diversi gli uni da gli altri.
Dopo aver provato con svariati programmi tipo:trojan killer,spybot e combo fix credevo di aver tolto tutti i vari virus,però adesso arriva il bello:muro: .
Dopo aver usato ComboFix non mi andava + nessun brower,itunes e alcuni altri aggiornamenti di software vari.Ho provato anche a disinstallare il firewall x vedere se il problema fosse lì,ma niente.
Ho provato a utilizzare di nuovo ComboFix e per qualche motivo si é sbloccato Safari(infatti adesso sto scrivendo da con quello!!)
Appena ho avuto di nuovo accesso al web sono venuto sul forum e ho seguito la guida x disinfettare il pc usando quasi tutti i programmi consigliati.
Usando MalwareBytes mi Ha trovato altre 6 file infetti:muro: e qui vi posterò il log:
alwarebytes Anti-Malware (Prova) 1.60.0.1800
www.malwarebytes.org
Versione database: v2012.01.17.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
casa :: ZANA-3EC22879BF [amministratore]
Protezione: Attivata
17/01/2012 21.46.44
mbam-log-2012-01-17 (21-46-44).txt
Tipo di scansione: Scansione completa
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 297386
Tempo impiegato: 1 ore, 14 minuti, 51 secondi
Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)
Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)
Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)
Valori di registro rilevati: 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Dati: http=127.0.0.1:63939 -> Spostato in quarantena ed eliminato con successo.
Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)
Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)
File rilevati: 6
C:\salvataggi\claudio\download\masterizzare\nero\Nero 8.2.8.0 ita + modelli + keygen\nero8x.exe (RiskWare.Tool.CK) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{400DCAB5-08BB-49E8-A6FE-AF9EBF5B85C8}\RP49\A0015294.exe (Trojan.Dropper.PGen) -> Spostato in quarantena ed eliminato con successo.
D:\Programmi\6F9B2\lvvm.exe (Trojan.Gbot) -> Spostato in quarantena ed eliminato con successo.
D:\Qoobox\Quarantine\D\Documents and Settings\casa\Dati applicazioni\A4E6F\8D73C.exe.vir (Trojan.Gbot) -> Spostato in quarantena ed eliminato con successo.
D:\Qoobox\Quarantine\D\Programmi\LP\3C2A\0D0.exe.vir (Trojan.Gbot) -> Spostato in quarantena ed eliminato con successo.
D:\Qoobox\Quarantine\D\Programmi\LP\3C2A\99.tmp.vir (Trojan.Gbot) -> Spostato in quarantena ed eliminato con successo.
(fine)
Solo che anche dopo tutto ciò i vari brower e itunes(ovviamente escluso Safari) non vanno e non vorrei proprio formattare il pc.
Mi potete aiutare????????
AH dimenticavo!!Se serve vi posso postare anche il fileLog di SysIspector ma dovete spiegarmi come postarlo
Mi sono accorto di avere il pc infetto perchè ogni volta che provavo ad aprire un sito mi reindirizzva su qualche altro sito di pubblicità,molte volte diversi gli uni da gli altri.
Dopo aver provato con svariati programmi tipo:trojan killer,spybot e combo fix credevo di aver tolto tutti i vari virus,però adesso arriva il bello:muro: .
Dopo aver usato ComboFix non mi andava + nessun brower,itunes e alcuni altri aggiornamenti di software vari.Ho provato anche a disinstallare il firewall x vedere se il problema fosse lì,ma niente.
Ho provato a utilizzare di nuovo ComboFix e per qualche motivo si é sbloccato Safari(infatti adesso sto scrivendo da con quello!!)
Appena ho avuto di nuovo accesso al web sono venuto sul forum e ho seguito la guida x disinfettare il pc usando quasi tutti i programmi consigliati.
Usando MalwareBytes mi Ha trovato altre 6 file infetti:muro: e qui vi posterò il log:
alwarebytes Anti-Malware (Prova) 1.60.0.1800
www.malwarebytes.org
Versione database: v2012.01.17.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
casa :: ZANA-3EC22879BF [amministratore]
Protezione: Attivata
17/01/2012 21.46.44
mbam-log-2012-01-17 (21-46-44).txt
Tipo di scansione: Scansione completa
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 297386
Tempo impiegato: 1 ore, 14 minuti, 51 secondi
Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)
Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)
Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)
Valori di registro rilevati: 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Dati: http=127.0.0.1:63939 -> Spostato in quarantena ed eliminato con successo.
Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)
Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)
File rilevati: 6
C:\salvataggi\claudio\download\masterizzare\nero\Nero 8.2.8.0 ita + modelli + keygen\nero8x.exe (RiskWare.Tool.CK) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{400DCAB5-08BB-49E8-A6FE-AF9EBF5B85C8}\RP49\A0015294.exe (Trojan.Dropper.PGen) -> Spostato in quarantena ed eliminato con successo.
D:\Programmi\6F9B2\lvvm.exe (Trojan.Gbot) -> Spostato in quarantena ed eliminato con successo.
D:\Qoobox\Quarantine\D\Documents and Settings\casa\Dati applicazioni\A4E6F\8D73C.exe.vir (Trojan.Gbot) -> Spostato in quarantena ed eliminato con successo.
D:\Qoobox\Quarantine\D\Programmi\LP\3C2A\0D0.exe.vir (Trojan.Gbot) -> Spostato in quarantena ed eliminato con successo.
D:\Qoobox\Quarantine\D\Programmi\LP\3C2A\99.tmp.vir (Trojan.Gbot) -> Spostato in quarantena ed eliminato con successo.
(fine)
Solo che anche dopo tutto ciò i vari brower e itunes(ovviamente escluso Safari) non vanno e non vorrei proprio formattare il pc.
Mi potete aiutare????????
AH dimenticavo!!Se serve vi posso postare anche il fileLog di SysIspector ma dovete spiegarmi come postarlo