crypted.gen e audio porno

[nervoteso]

aiuto l'antivirus mi segnala che nega l'accesso aq 2 trojan: uno è html/crypted.gen e l'altro è html Dldr.Del.62605. ho fatto kijackthis ma non mi dice nulla. ora sto pulendo con avg i malewar m,a questo è un trojan perchè io sento improvvisamente un audio di una che geme, come un fike audio porno. poi se chiudo firefox va via. che fare?

[wjmat]

Ciao benvenuto nel pronto soccorso di HU.
Leggi le regole di sezione e poi segui la guida alla disinfezione per infetti ed esegui tutte le scansioni nell'ordine indicato.

Ti rielenco brevemente le modalità di pubblicazione dei log
Se i log o le immagini (.JPG) non superano i 24Kb allegali tramite il comodo comando Gestisci allegati nelle Opzioni aggiuntive.
Clicca su Gestisci allegati → si aprirà una finestra → Click su Sfoglia → seleziona il file da caricare → Click su Carica → sotto allegati correnti vedrai il tuo log caricato → Chiudi la finestra
Altrimenti caricali su [wikisend.com] o su [mediafire.com].
Una volta sul sito → clicca su sfoglia → seleziona il file da caricare → poi invia o upload → aspetta che venga caricato → copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure sotto "Sharing URL" nel secondo e lo incolli nella risposta della discussione.
Le immagini più grosse salvale in JPG, essendo più leggere, e caricale su fileqube.com che permette di visualizzarle direttamente online.

Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner e cancellato gli asd con ADS Scanner, vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):

1. log di A-squared scansione deep aggiornato ad oggi
2. log di F-Secure OnLine oppure di Kaspersky Virus Removal Tool scaricato oggi
3. log di Dr.Web CureIT scaricato ed aggiornato ad oggi
4. log di ESET SysInspector
5. log di HiJackThis
6. log di Gmer
7. log di PrevxCSI

In questa maniera, tu avrai un pc già parzialmente ripulito, e noi le informazioni necessarie per i restanti interventi.
Intanto che aspetti la nostra assistenza, o durante le scansioni lunghe, comincia a leggerti il trattamento di prevenzione così comincerai a comprendere eventuali problemi della configurazione di sicurezza del tuo pc.
Solo al termine della pulizia, leggi l'ultimo punto di questo trattamento, per eliminare programmi e tool che ti abbiamo fatto utilizzare e che non ti serviranno più....si spera

Ciao

[nervoteso]

grazie intanto posto hijack

ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 9.04.34, on 24/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
log rimosso, leggere le Regole di Sezione

--
End of file - 8786 bytes

[nervoteso]

altra info

[img=http://img254.imageshack.us/img254/4895/gmriv9.th.jpg]

[nervoteso]

ads scanner non riesce ad eliminare questi. sono di windows?

[img=http://img510.imageshack.us/img510/1088/adscanev6.th.jpg]

[nervoteso]

dr web ha appena trovato e curato un win32 gavir!!!!

[nervoteso]

cavolo non sto seguendo l'ordine che mi avete postato voi. è grave?

[nervoteso]

riprendo l'ordine

a-squared Free - Version 3.5
Last update: 24/06/2008 0.28.18

Impostazioni scansione:

Oggetti: Memoria, Tracce, Cookies, C:\, F:\, G:\, H:\, I:\, J:\
Archivio scansioni: On
Scientifico: On
ADS Scan: On

Scansione avviata: 24/06/2008 8.36.25

log rimosso, leggere le Regole di Sezione

In quarantena

Files: 3
Tracce: 0
Cookies: 6

[wjmat]

Ti rielenco brevemente le modalità di pubblicazione dei log
Se i log o le immagini (.JPG) non superano i 24Kb allegali tramite il comodo comando Gestisci allegati nelle Opzioni aggiuntive.
Clicca su Gestisci allegati → si aprirà una finestra → Click su Sfoglia → seleziona il file da caricare → Click su Carica → sotto allegati correnti vedrai il tuo log caricato → Chiudi la finestra
Altrimenti caricali su [wikisend.com] o su [mediafire.com].
Una volta sul sito → clicca su sfoglia → seleziona il file da caricare → poi invia o upload → aspetta che venga caricato → copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure sotto "Sharing URL" nel secondo e lo incolli nella risposta della discussione.
Le immagini più grosse salvale in JPG, essendo più leggere, e caricale su fileqube.com che permette di visualizzarle direttamente online.

[wjmat]

Quote:

Originariamente inviato da nervoteso

cavolo non sto seguendo l'ordine che mi avete postato voi. è grave?

quelli che hai fatto prima del dovuto dovrai rifarli

[nervoteso]

riprendo dall'inizio:

[nervoteso]

fsecure

http://www.mediafire.com/imageview.p...t9zdz0&thumb=4

[wjmat]

ho visto da un'immagine che fai circa 50-51 scansioni contemporaneamente...
fanne una alla volta in ordine... più programmi attivi insieme, oltre a rallentarsi a vicenda, possono anche non funzionare correttamente

[xcdegasp]

per agevolare chi presta assistenza è consigliabile allegare ilog o come allegati (se le dimensioni lo consentono) o tramite link per il download, all'utente costa poco e a noi fa risparmiare un mare di tempo
seti fanno notare che hai usato un sistema pocoidoneo sarebbe cosa gradita di modificare tali log e cercare di rimediare

leggere le Regole di Sezione

[nervoteso]

riprendo a postare: ecco drweb

http://www.mediafire.com/imageview.p...igzht2&thumb=4

[nervoteso]

SysInspector-CIAO-131FB93DCB-080628-0130.xml

[nervoteso]

ecco hijack

hijackthis.log

[nervoteso]

ecco gmer

gmer1.log

e prevx

prevx1.JPG

vi ho postato tutto. aspetto una diagnosi. grazie. mi sa che drweb ha eliminato tutto.

[wjmat]

Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log
_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Codice:

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM] "C:\Programmi\File comuni\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKLM\..\Run: [XboxStat] "C:\Programmi\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKCU\..\Run: [Orb] "C:\Programmi\Winamp Remote\bin\OrbTray.exe" /background

AVG Anti-Spyware puoi rimuverlo, hai già a-squared
la yahoo toolbar io la ritengo inutile

il pc come sta?

[xcdegasp]

novità?