[win XP] il maledetto non se ne và!!!!

[mirco2034]

Ho fatto tutte le procedure descritte nelle discussioni in rilievo ma il maledetto resiste!!!
Mi si aprono siti "strani" , si chiudono le finestre di Internet Explorer e ci sono soventi disconnessioni

Questo è il log di HijackThis

http://www.fileup.itadib.com/downloa...Le5327nS8FNR1f

Questo è il log di BitDefender

http://www.fileup.itadib.com/downloa...Mfp6p76iiIFa9h

Questo è il log di BitDefender HTML

http://www.fileup.itadib.com/downloa...7hjY2fwwIgdzY6

Questo è il log di Trend Micro

http://www.fileup.itadib.com/downloa...k0lEOvGcZWs96X

Questo è il log di Find AWF

http://www.fileup.itadib.com/downloa...yjfsuQsJnz1hDt

Questo è il log di Gmer

http://www.fileup.itadib.com/downloa...xNhkGFafRbReal

Questo è il log di SUPERAntiSpyware

http://www.fileup.itadib.com/downloa...sYAt9uuoRBmibX



Aggiungo inoltre che il virus si presenta nella cartella dei file temporanei "temp" con nomi sempre diversi ed eliminandolo ricompare sempre.
Ho notato che ho questo file sospetto nella cartella temp che riappare sempre (abc123.pid)


Chi sa aiutarmi?

[murack83pa]

ciao,
x favore modifica il tuo post, i log vanno caricati a scelta tra:
1)la funzione allegati, rinominando i log in formato txt
2)caricare il log su FileUp, copiando qui i link x il download
è preferibile l'ultima opzione

poi:
1-Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

2-Scarica CCLEANER: DOWNLOAD
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui


3-segui la guida alla disinfezione, esegui tutti i programmi indicati, e poi a fine scansione posta tutti i log

questi programmi c permettono di avere uno screen completo dell'infezione del tuo pc (oltre che a debellare molte infezioni), x eventuali dubbi o problemi, chiedi pure

precisazioni sui programmi della guida: PREVX CSI è un tool di rilevamento malware, ma nn rimuove nulla, a fine scansione nn devi scaricare la versione a pagamento x la rimozione, chiudi la finestra di dialogo, nn chiudere il programma, e vai su options e poi save log x poter poi pubblicare qui il log (il rapporto di scansione)

come scansione online fai quella con bitdefender (l'unica che rimuove i virus insieme a quella di f-secure):
http://www.bitdefender.com/scan8/ie.html

riguardo infine ESET ADS REVEALER, nn ti preoccupare dei nomi che compaiono a fine scansione, cancella tutte le voci, nn elimini alcuni file,ok?

buon lavoro, ciao

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

1- se il relativo txt generato è max 20 kb, allegarlo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp, pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post

[mirco2034]

Ho modificato il post.
Ora stò facendo la scansione con BitDefender

Aggiungo che il maledetto tenta di dirottare il browser a questi siti: a.doginhispen.com e b.skitodayplease.com

[murack83pa]

Quote:

Originariamente inviato da mirco2034

Ho modificato il post.
Ora stò facendo la scansione con BitDefender

Aggiungo che il maledetto tenta di dirottare il browser a questi siti: a.doginhispen.com e b.skitodayplease.com

hai fatto preventivamente un po di pulizia?
mi raccomando: posta tutti i log separatamente in formato .txt in un unico post: cosi c agevoli

buon lavoro
ciao

[mirco2034]

Quote:

Originariamente inviato da murack83pa

hai fatto preventivamente un po di pulizia?
mi raccomando: posta tutti i log separatamente in formato .txt in un unico post: cosi c agevoli

buon lavoro
ciao

Si, ho pulito tutto.
Ho utilizzato i Ccleaner e ATF-Cleaner.
Fatto scansione online con TrendMicro.
Fatta scansione con Kaspersky da altro O.S.
Appena finisco con BitDefender posto il log nel primo post.

Grazie per l'aiuto

[lancetta]

sembra lo zonebac posta anche un log di QUESTO TOOL lo avvii si aprirà un finestra dos che chiederà di digitare un tasto
qualunque,(anche invio)al termine, FindAWF ti proporrà un log aprendo una pagina del block notes,posta qui il risultato.

[Riverside]

Quote:

Originariamente inviato da mirco2034

Ho fatto tutte le procedure descritte nelle discussioni in rilievo ma il maledetto resiste!!!

Ed allora, cambiamo, totalmente procedura e vediamo cosa ne viene fuori:

PROCEDI IN QUESTO MODO:

WARNING: PROCEDURA NON STANDARD RISPETTO A QUELLA INDICATA SUL FORUM.

PRIMA DI PROCEDERE LEGGERE BENE LE SPECIFICHE RELATIVE AL SISTEMA OPERATIVO IN USO ED ALLA COMPTABILITA’ DEI RELATIVI SOFTWARE E TOOL

***************

Disattiva il Ripristino configurazione di sistema ovvero procedi in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino al completamento della procedura

Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

IN BASE AL SISTEMA OPERATIVO IN USO, SCARICA ED INSTALLA:

● CCLEANER: clicca qui per il download
Compatibilita: Windows XP e Windows Vista

● clicca sulla icona di Setup, si avvierà il Wizard di installazione
● durante l'installazione, tra le diverse opzioni, verrà, anche, richiesta l'installazione della Toolbar di Yahoo: togli la spunta alla relativa voce in maniera da non installarla
Una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● nel menu di sinistra portati alla voce Opzioni
● nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate e togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia
● clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro
● spunta tutte le voci comprese nella sezione
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui

**********

● KASPERSKY VIRUS REMOVAL TOOL: clicca qui per il download
Compatibilita: Windows XP
scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione

● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato

Nota 1: ● Il tool è incompatibile se si hanno già prodotti Kaspersky installati
Nota 2: ● non possiede una funzione di aggiornamento automatico delle firme

PROCEDURA DI DISINSTALLAZIONE DI KASPERSKY VIRUS REMOVAL TOOL:

● clicca sull’icona per lanciare il tool
● nella finestra principale, in basso, clicca sulla voce Complete Virus Protection
● verrà visualizzato un messaggio: clicca su Ok
● chiudi la pagina web che verrà aperta
● nel messaggio successivo, clicca su SI per avviare la disinstallazione
● al termine, verrà richiesto di riavviare il P.C.
Si suggerisce di eseguire la disinstallazione, una volta risolto il probema

SE IL S.O. IN USO È WINDOWS VISTA, TENUTO CONTO CHE KASPERSKY VIRUS REMOVAL TOOL NON È COMPATIBILE:

● BITDEFENDER ONLINE SCANNER
Compatibilità: Windows XP e Windows VISTA

● esegui una scansione online da: clicca qui per lo scan online
● una volta aperta la pagina, clicca I AGREE
● ti farà scaricare ed installare un Activex: segui la procedura guidata.
salva il log ed il Report html che verrano rilasciati

**********

● TRENDMICRO ROOTKIT BOOSTER: clicca qui per il download
Compatibilità: Windows XP

Devi creare una apposta Cartella sul Desktop ed al suo interno scompatta il file
● lancia il tool e clicca su Scan
● al termine della scansione ti verrà richiesto di salvare il log
● se venissero rilevati rootkit provvedi alla loro eliminazione
● verrà generato un log in una cartella denominata TRMBLog all'interno della cartella che hai precedentemente creato
salva il log che verrà rilasciato

SE IL S.O. IN USO È WINDOWS VISTA, TENUTO CONTO CHE TRENDMICRO ROOTKIT BOOSTER NON È COMPATIBILE:

● GMER: clicca qui per il download
Utility Antirootkit in grado di rilevare molte informazioni nascoste di Windows
Compatibilità: Windows XP e Windows VISTA

● devi creare una apposta Cartella sul Desktop ed al suo interno scompatta il file
● avvialo per eseguire la scansione
salva il log che verrà rilasciato

**********

● SUPER ANTISPYWARE: clicca qui per il download
Compatibilita: Windows XP e Windows Vista

Una volta installato, accedi al pannello Control Center, apri la sezione Scanning Control e spunta questi voci:

● Scan for tracking cookies
● Resolve link/Shortcuts during scan
● Scan Alternate Data Streams
● Use Kernel Direct File Access
● Use Kernel Direct Registry Access
● Display scan option in Explorer context
● conferma le impostazioni cliccando su Close, poi:

● clicca sulla voce Scan you Computer
nella finestra successiva:
● nel menu a sinistra nella sezione Scan Location spunta solo la voce C:\Fixed drive (NTFS)
● nel menu a destra, spunta la voce Perform Complete Scan
● clicca su Avanti e verrà avviata la scansione
● al termine della scansione avrai la possibilità di salvare il relativo log
salva ed allega il log che verrà rilasciato

TERMINATE LE SCANSIONI, SI SUGGERISCE DI RIAVVIARE IL SISTEMA

Infine, Installa HIJACKTHIS v.2.0.2:
● devi creare una apposta Cartella in C:/Programmi (chiamala HThis)
● scompatta, all'interno della cartella creata, il file Zip

pulisci, prima di tutto, gli eventuali ADS, quindi:
● lancia Hijackthis_v2
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● togli la spunta alla voce Quick scan (Windows base folder only)
● lascia la spunta alla voce Ignore safe system info streams
● togli la spunta alla voce Calculate MD5 Checksum of streams
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

rilancia Hijackthis_v2, clicca su Do a system scan and save a logfile
● una volta che è stata creata la list, clicca su Save Log
salva il log che verrà rilasciato

A questo punto, devi allegare, i seguenti log che hai salvato

● il log di KASPERSKY VIRUS REMOVAL TOOL
● il log ed il Report html di BITDEFENDER SCANNER ONLINE solo se il S.O. Windows VISTA
● TRENDMICRO ROOTKIT BOOSTER
● il log di GMER solo se il S.O. Windows VISTA
● il log di SUPER ANTISPYWARE
● il log di HIJACKTHIS

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

● se il relativo txt generato è max 20 kb, allegato alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
● se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere hostato su FileUP clicca qui per raggiungere FileUP, pubblicando, nella discussione, in unico post, singolarmente per ogni log, il link che verrà rilasciato per il download

[mirco2034]

Grazie per l'aiuto ragazzi

Ho aggiunto nel primo post il log di BitDefender.

Ricapitolando:
- KASPERSKY VIRUS REMOVAL TOOL va in conflitto con l'antivirus

- BITDEFENDER ONLINE SCANNER postato log

- TRENDMICRO ROOTKIT BOOSTER negativo

- SUPER ANTISPYWARE scansione effettuata

- PANDA ANTIROOTKIT scansione effettuata

[mirco2034]

Sto facendo la procedura con HIJACKTHIS v.2.0.2 per pulire gli ADS ma ho notato che ci sono tutti i siti della cartella preferiti e molti messaggi della posta elettronica ...
Che faccio devo eliminare tutto??

[Riverside]

Forse non ci siamo capiti: ti ho suggerito una procedura; vorrei vedere i log rilasciati dai tool indicati nella procedura (a parte, ovviamente, quello di Kaspersky).
I log non li richiediamo per sport ma, perché, ci servono per indivuduare, esattamente, la portata del problema; quindi, li devi allegare, tutti.
E, di Bitdefender, ti avevo chiesto di allegare sia il log che il Report html: dove è il secondo??

[mirco2034]

Quote:

Originariamente inviato da Riverside

Forse non ci siamo capiti: ti ho suggerito una procedura; vorrei vedere i log rilasciati dai tool indicati nella procedura (a parte, ovviamente, quello di Kaspersky).
I log non li richiediamo per sport ma, perché, ci servono per indivuduare, esattamente, la portata del problema; quindi, li devi allegare, tutti.
E, di Bitdefender, ti avevo chiesto di allegare sia il log che il Report html: dove è il secondo??

Ok, ho sistemato il primo post in modo che sia più chiaro.
Ho inserito tutti i log che mi sono stati chiesti, manca solo quello di SUPER ANTISPYWARE che non ho conservato
Ora rifaccio la scansione

Di nuovo grazie

[mirco2034]

Ok, ora ci sono tutti i log

Aggiungo due screen che possono rivelarsi utili


Questa è una delle pagine web dove mi dirotta il virus

In quest'altro screen si vede l'azione dell'antivirus

[Chill-Out]

il log di SuperAntiSpyware in formato .txt,grazie.

[Chill-Out]

Iniziamo per gradi intanto sistemiamo il problema delle disconnessioni:

Avenger
Scompattarlo, avviarlo, selezionare "Input script manually" e cliccare sulla lente d'ingrandimento. Nella nuova finestra, incollare lo script che ti indico cliccare sul pulsante "Done",cliccare sull'icona di semaforo verde rispondere "yes" 2 volte ;il pc dovrebbe riavviarsi da solo se così non fosse, riavvialro manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt da allegare per il controllo http://swandog46.geekstogo.com/avenger.zip

Quote:

Files to move:
C:\Programmi\Microsoft Xbox 360 Accessories\bak\XboxStat.exe | C:\Programmi\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\AMD\Dual-Core Optimizer\bak\amd_dc_opt.exe | C:\Programmi\AMD\Dual-Core Optimizer\amd_dc_opt.exe
C:\Programmi\Analog Devices\SoundMAX\bak\Smax4.exe | C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\D-Link\AirPlus G\bak\AirGCFG.exe | C:\Programmi\D-Link\AirPlus G\AirGCFG.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\hpztsb09.exe | C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

al termine nuovo log di FindAWF

[mirco2034]

Quote:

Originariamente inviato da Chill-Out

il log di SuperAntiSpyware in formato .txt,grazie.

Fatto

[mirco2034]

Quote:

Originariamente inviato da Chill-Out

Iniziamo per gradi intanto sistemiamo il problema delle disconnessioni:

Avenger
Scompattarlo, avviarlo, selezionare "Input script manually" e cliccare sulla lente d'ingrandimento. Nella nuova finestra, incollare lo script che ti indico cliccare sul pulsante "Done",cliccare sull'icona di semaforo verde rispondere "yes" 2 volte ;il pc dovrebbe riavviarsi da solo se così non fosse, riavvialro manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt da allegare per il controllo http://swandog46.geekstogo.com/avenger.zip



al termine nuovo log di FindAWF

Ti ringrazio per l'aiuto
Ho fatto ciò che mi hai detto.

Ecco il nuovo log di findAWF

http://www.fileup.itadib.com/downloa...PnHmt1V1te24Ni

[Chill-Out]

Mirco ti ho chiesto il log di FindAWF poi visto che ci siamo mi alleghi anche un log di Prevx CSI http://www.prevx.com/freescan.asp
dopo aver terminato la scansione cliccare su "Option - Save log", grazie.

[lancetta]

e non dimenticare il findawf (importante)

[mirco2034]

Quote:

Originariamente inviato da Chill-Out

Mirco ti ho chiesto il log di FindAWF poi visto che ci siamo mi alleghi anche un log di Prevx CSI http://www.prevx.com/freescan.asp
dopo aver terminato la scansione cliccare su "Option - Save log", grazie.

Quote:

Originariamente inviato da lancetta

e non dimenticare il findawf (importante)

Log findAWF inserito sopra
Sto facendo una confusione con tutti questi programmi

Ora arriva il log di Prevx CSI.
Scan in corso ...

[Chill-Out]

FindAWf è pulito attendiamo Prevx CSI