HO UN TROJAN..AIUTO!!!!!

[PinkStar]

Ciao a tutti,
mi sono iscritta al vs forum dopo un intero giorno e notte di disperazione..
Ho preso un trojan e premetto che sono una ragazza quindi tutto quello che ho letto in giro per altri forum per me è arabo..
Vi sarei immensamente grata se mi spiegaste come fare con semplicità

Vi spiego la situazione:

E' da ieri che spesso il computer mi impazzisce, e il Norton mi apre mille finestre che mi informano dell'impossibilità di inviare mie email E chi le ha mai inviate? Subito non capivo..dopo mille peripezie e dopo circa 24 ore di ricerche ho scoperto che si tratta di un trojan che tenta di inviare email sul Viagra a indirizzi sconosciuti..Non ci riesce, forse perchè il Norton lo blocca, o forse perchè non puo' farlo visto che io sul pc non ho installato nessun client di posta elettronica! Io leggo la posta dal web..non ho outlook o simili..non so se la cosa possa c'entrare.
Beh cmq fatto che sta che quando resto connessa a internet il Norton mi impalla tutto con questi avvisi di email non spedite, e se mi disconnetto tutto torna normale, e man mano mi escono tutti gli avvisi di email fallite con relativi destinatari e oggetti (viagra et simili appunto).

La mia semplice domanda è questa: devo portare il pc a formattare oppure ho qualche speranza di risolvere la cosa?

Non vorrei davvero portarlo a formattare, anche perchè è nuovo, preso da pochissimo! Ho fatto già scansioni con Ad-Aware e Spybot ma senza risultati...cosa faccio? Vi prego di aiutarmi anche perchè mi è praticamente impossibile rimanere connessa!

Grazie.

[wjmat]

Ciao, qui l'ultima cosa che consigliamo è quella di formattare
Segui bene la GUIDA alla DISINFEZIONE per INFETTI
Per diminuire i files da scansionare fai prima una bella pulizia con CCleaner come indicato [ qui ] al punto 2.
Scarica da [ qui ] ATF Cleaner per una velocissima pulizia complementare.
Nella prima schermata -> Select All -> Empty Selected
Nel menù Firefox -> Select All -> NO -> Empty Selected

Se i log non superano i 20Kb allegali tramite il comando Gestisci allegati.
Clicca su Gestisci allegati -> Sfoglia -> Carica
Altrimenti caricali su [wikisend.com] o su [mediafire.com].
Una volta sul sito -> clicca su sfoglia -> poi invia o upload -> aspetta che venga caricato -> copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure "Image Page URL" nel secondo e lo incolli nella risposta della discussione.

Ricapitolando vogliamo in ordine:
-log HiJackThis (facoltativo)
-log A-squared
-log Prevx v.1.6
-log di un antivirus online oppure Cureit/Virit oppure Kaspersky removal tool scaricato oggi
-log Gmer
-log HiJackThis

Una volta che avrai postato i log potremmo fare delle analisi su come sei messa.
Ciao

[PinkStar]

Grazie, sto facendo!

per ora ho il log di A-squared, il programma successivo invece non mi ha fornito nessun log, forse perchè non ha trovato nulla!
in questo momento sto facendo la scansione on line sperando che non parta il trojan..

cmq intanto, ecco il log di A-squared!

[PinkStar]

La scansione on line non ha trovato nulla, purtroppo pero' ho dovuto disconnettermi a metà a causa del virus... cmq lei ha continuato, ho riconnesso alla fine e i risultati erano nulli.
Questo invece è log di GMER

[PinkStar]

Questo il log di Hijackthis invece...
ma me l'ha creato in un secondo, mi sembra improbabile, spero che sia giusto..senno' fatemi sapere come fare. Grazie!!

[xcdegasp]

non sparpagliare i log nella discussione, raggruppali tutti in un unico messaggio se non puoi usare la funzione gestisci allegati puoi usare gli altri metodi descritti in Regole di Sezione..

te ne manca ancora qualcuno

[PinkStar]

grazie, scusa per lo sparpagliamento!

I log che non ho postato è xche non mi sono stati forniti dai programmi. Ho fatto tutte le scansioni che mi sono state dette, ma 2 non hanno trovato nessun elemento, e non mi hanno fornito i log ..
Se devo farne altri ditemi pure grazie!

[xcdegasp]

scansione web? falla con f-secure
in più fai scansione anche con DrWeb CureIT.


se non ti costa troppo ti chiederei anche di fare la scansione con questo:
ESET SysInspector for Microsoft Windows 2000/XP/2003/Vista (32-bit) -> Download

oppio click su SysInspector per lanciare il tool - scorri in basso SysInspector - EULA e clicca su I Agree ed attendi pazientemente che SysInspector esegua l'analisi al termine si aprirà l'interfaccia del programma, a questo punto non devi fare altro che cliccare su File - Save Log (per praticità salvalo sul DeskTop) clicca su Yes - Nome file: lascia quello che propone in automatico - Salva come: nel menu a tendina seleziona la prima opzione ovvero Eset SysInspector log (.xml)

[PinkStar]

Fatta scansione con Dr Web ma nessun risultato.

Allego quindi solo il log di SysInspector.. pero' negli allegati non me lo accetta nemmeno come url esterno quindi metto il link qui:


http://www.mediafire.com/?xy1uthymu0f

spero non sia un problema.

Ah, per il momento sono forse riuscita a raggirare il trojan disattivando su Norton il controllo email in uscita. In questo modo non possono più partire gli avvisi di mail fallite e quindi impallarmi il computer. Sembra funzioni perchè sto navigando bene da qualcdhe ora, ma dubito il problema sia risolto..

Non capisco come mai nessun programma riesca anche solo ad individuare questo trojan..com'è possibile?

[xcdegasp]

rifai la scansione con HiJackThis optando per "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le voci sugerite e premi tale tasto.

fixa:

Codice:

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Privoxy.lnk = C:\Programmi\Privoxy\privoxy.exe

poi riavvia il pc, vai al link http://secunia.com/software_inspector/ e scansiona online il tuo pc e aggiorna tutto cio che ti segnala come obsoleto.
nel caso della Java ricordati poi di dinstallare l'attuale versione

poi pensa a disinstallare InterVideo preferendo VLC-player, dinstallare Acrobat Reader in favore di FoxitReader

in questo modo ti metti al riparo di bugs e risorse sprecate

[PinkStar]

ehm scusa prima di farlo una domanda...
Devo selezionare con la spunta tutte le voci che mi risultano dalla scansione e poi cliccare fix checked?
No perchè ho provato, ma mi esce un avviso di fare attenzione perchè potrei danneggiare seriamente il computer...così per paura ho annullato!
Se mi dai conferma che andrà tutto bene, eseguo...

PS: VLC ce l'ho da sempre, Intervideo non l'ho mai visto ne sentito nominare!! Sta sul mio pc??

[Riverside]

Quote:

Originariamente inviato da PinkStar

Intervideo non l'ho mai visto ne sentito nominare!! Sta sul mio pc?

Ovviamente si: è un software specifico per leggere i DVD (cosa che non può fare con Windows Media Player).
Volendo, la voce in avvio, la puoi, tranquillamente fixare.
Il software in questione, lo puoi lanciare da Start - Programmi.
Per quanto riguarda, invece:

Quote:

O4 - Global Startup: Privoxy.lnk = C:\Programmi\Privoxy\privoxy.exe

si tratta di un processo leggittimo che filtra e tutela la privacy, i contenuti delle pagine web, la gestione dei cookie, il controllo dell'accesso, l'eliminazione di annunci, banner, pop-up e altre fastidiose problematiche legate alla navigazione Web.
Ti suggerisco, per l'importanza che ricopre e per un rapido accesso e gestione, di lasciarlo, tranquillamente, girare, in avvio (quindi, non lo fixare)

[xcdegasp]

Non facciamo confusione all'utente!
InterVideo è si un programma per guardare contenuti multimediali (dvd), ma è a pagamento e di solito è obsoleta la copia che si trova nei pc in forma valutativa, inoltre se lo stesso utente ammette di non sapere cosa sia perchè appunto usa altri programmi è evidente che nons erva a nulla.

Privoxy senza tor non serva a na mazza quindi si fixa impedendogli di avviarsi inutilmente ad ogni avvio

Le voci che ti ho elencato le devi spuntare e poi premere fix

[PinkStar]

Avevo Tor, con Privoxy e Vidalia, poi siccome mi rallentava internet e alla fine non è che mi servisse granchè , ho deciso di disinstallare tutti e 3 i programmini. Il risultato è che mi appaiono ancora nella lista dei programmi (non li disinstalla piu' pero', perchè son già stati tolti!) e ogni volta che accendo il pc mi esce un avviso di errore di Privoxy con scritto che non trova il file config.exe o qlcosa del genere.. tutto qui Vediamo se con questo procedimento verrà disinstallato del tutto..

Inter Video allora me l'avrà installato il negoziante che mi ha assemblato il pc nuovo..ora ricordo che mi aveva messo un prog di dvd ma non l'ho mai usato

[xcdegasp]

poi fai un riavvio e rifammi un log con hijackthis che guardiamo cosa è rimasto

[PinkStar]

Ciao!
Ecco il log che mi hai chiesto...
comunque penso sia tutto a posto, non mi da più problemi..chissà che cos'era.. grazie mille per l'aiuto!

Non mi esce piu' la finestra d'errore di Privoxy anche se comunque sia Privoxy che Tor continuano ad apparire nell'elenco di programmi, quello che parte da Start. Ad ogni modo ora son innocui