[winxp] problemi popoup, zedo, virtumonde e dialer

[Sbaffini]

ciao ragazzi, vi chiedo aiuto prima di formattare.
sono un po' di giorni che quando mi collego ad internet mi si aprono dei popup fastidiosi di vari siti, zedo, ccleaner e altri.
mi appare ogni tanto un messaggio di windows che mi dice che il pc è infetto ed infine un altro di overrun system qualcosa che non ricordo bene
inoltre a volte quando succede tutto ciò, avast mi rileva un dialer.
ho cercato in giro e ho provato:
spybot, mi aveva rilevato dei cooky traccianti ed uno spyware che non ricordo, ora non me lo rileva più, ma il problema persiste
adaware, mi rileva una ventina di problemi li corregge ma niente.
ewido, stessa cosa.
panda on line, mi rileva il virtumonde ma non lo corregge.
ho provato allora il tool di rimozione fxvmonde, ho cancellato i file dll ed ora mi da anche una dll mancante quando riavvio, esattamente la xxbbclo.dll
ho provato anche il vundofix ma non trova nulla.

il tutto in modalità provvisoria e avendo disabilitato il ripristino del sistema.
ho provato anche una procedura manuale trovata non ricordo dove per eliminare virtumonde, ma quando cerco i file come indicato non mi trova niente.
sicuramente avrò fatto qualcos'altro che non ricordo, ma nella sostanza il risultato è sempre lo stesso.

vorrei evitare di formattare, quindi chiedo a voi se qualcuno può darmi una mano, io, nelle mie mooolto modeste capacità informatiche, non so più che fare.

[deneb87]

segui questa guida http://www.hwupgrade.it/forum/showthread.php?t=1599737 e allega tutti i log delle scansioni nell'ordine richiesto se vuoi che qualcuno ti possa aiutare

[murack83pa]

ciao sbaffini

in base a quello che hai detto, nn abbiamo log o report su cui basarci (la cosa sarebbe necessaria) dovresti essere infetto dal trojan vundo

vai in questo 3d:
GUIDA X LA RIMOZIONE DEL TROJAN VUNDO, segui le istruzioni a prima pagina (la procedura è un po complessa), stai attento a come posti i log, nella guida è indicato come, se nn c riesci dillo e attendi spiegazioni

ti devi spostare li in pratica, tutti i dubbi, problemi, log li devi postare qui
questo 3d sarà chiuso

ciao ciao

[Sbaffini]

sto facendo le scansioni come da guida, mi ci vuole un po'.
avevo valutato la possibilità di avere vundo, ed ho eseguito quasi tutte le scansioni indicate nel link da te indicato, ma non ho risolto.

[murack83pa]

chiedi li, ok?

[Sbaffini]

scusa se insisto, ma credo di non essermi fatto capire, o forse non ho proprio capito io.
allora sto facendo le scansioni obbligatorie indicate nel forum, quelle "generali", non del vundo.
quelle del vundo le ho fatte qualche giorno fa quasi tutte senza seguire quella guida, ma non ho risolto.
te sei certo che sia vundo e devo comunque postare li i vari log?
grazie e scusa per l'insistenza

[Chill-Out]

Allega qui i log relativi alla Guida alla disinfezione, li analizziamo e decidiamo come procedere.

[Sbaffini]

ok grazie. appena finisco posto i log

[Sbaffini]

allora ho eseguito i primi tre passi e intanto allego questi log.

A-Squared Free v3.x
dopo aver messo i file in quarantena mi si è bloccato il pc con un messaggio di arresto del sistema autorizzato da nt authority\system:
c:\windows\system32\lsass.exe è terminato in modo non previsto con codice di stato 259. il sistema sarà chiuso e riavviato.

allego il log


prevx csi
mi ha trovato trojan vundo e lo spyware quake. 5 dll infette ecco il log (è lunghissimo...)



adesso allego il log di hijackthis , ma defvo fare la scansione on line, anche se ieri con panda mi aveva rilevato il virtumonde e mi sembra l'astakiller..


spero di aver fatto tutto bene. grazie in ogni caso

ops, scusate ho fatto un macello...

[murack83pa]

sbaffi: cancella i log, è illeggibile la discussione in questo modo

i log vanno postati cosi, scegliendo tra:
1)la funzione allegati, rinominando i log in formato txt
2)caricare il log su FileUp, copiando qui i link x il download
è preferibile l'ultima opzione

importante: vai al tuo precedente post, clicca su modifica e poi cancella tutti i log e li pubblichi come indicato

[Sbaffini]

ho qualche problema ad allegare i log.
sono veramente scarso, scusate. questo è quello di hijackthis
http://www.fileup.itadib.com/downloa...iTpDJyYLsb6Vcn

[murack83pa]

Quote:

Originariamente inviato da Sbaffini

ho qualche problema ad allegare i log.
sono veramente scarso, scusate. questo è quello di hijackthis

utilizza la seconda opzione che ti ho indicato,ok?

edit: ho letto ora cosa hai scritto.....mamma mia come sei messo male.....vabe, aspettiamo tuttti i log
e nn ti preoccupare, risolveremo tutto con calma

[Sbaffini]

e questo è l'altro
http://www.fileup.itadib.com/downloa...NeG4ZyciOjnHsr

[Sbaffini]

ok grazie. immaginavo di avere un casino...

[murack83pa]

nella guida è indicato gmer: fallo girare

[Sbaffini]

adesso mi si apre ogni tanto una finestra di windows con scritto:

microsoft visualc++ runtime library
buffer overrun detected!

program: C:\windows\explorer.exe

a buffer overrun hs been detected which has corrupted the programs internal state. the program cannot safely continue execution and must now be termined.

...........
mi si apre ogni volta che vado su fileup

[Sbaffini]

gmer prima non me lo scaricava, non so perchè adesso sono riuscito e sto facendo lo scan

[murack83pa]

allora: ora è sicuro che sei infetto da vundo, xò quello che hai detto qualke post fa relativo all'errore nt system mi fa pensare ad un particolare rootkit....

vediamo di andare con ordine, fai girare gmer e riporta il log
x quanto riguarda vundo, tu hai detto che hai iniziato la guida, te la ripacitolo in somme linee x avere conferma che hai fatto le cose bene

1. il ripristino l'hai disattivato?
2. hai fatto girare rigorosamente in modalità provvissoria Renv, Vundofix, Fixvundo,VirtumundoBeGone, ComboFix ?
hai avuto qualke problema nell'esecuzione di questi programmi?


edit: io purtroppo devo scendere, e anche di corso, ti lascio agli esperti lancetta e chill, sicuramente piu competenti di me, a piu tardi, ciao

[Sbaffini]

queto è il log di gmer, non ci sono scritte in rosso

http://www.fileup.itadib.com/downloa...rhst14xm6AKZCA

[Sbaffini]

tutti gli scan li avevo effettuati in modalità provvisoria disabilitando il ripristino di sistema. non credo però di aver seguito nell'ordine tutti gli scan. comunque adesso li faccio.
mille grazie!
adesso faccio tutto e vediamo che succede