Aggiornamenti automatici di windows xp non riattivabili e toolsicuro

dolange · 23-09-2008, 20:30

Buonasera,
da ieri sera mi compare questo problema:

Non posso riabilitare gli aggiornamenti automatici di windows, mi si apre in continuazione una finestra per scaricare toolsicuro (da FIREFOX) e senza errori.com (da internet) + altre pagine strane. Inoltre ieri nella cartella di download emule mi erano comparsi circa 450 file di crack e cavolate varie di roba che non ho scaricato tutte della dimensione di 349 KB, le ho cancellate e stamattina mi son ritornate, le ho ricancellate e per ora non ci sono....
Inoltre mozzilla (ultimo aggiornamento fatto) mi crascia in continuazione
(Ho una linea in fibra ottica fastweb)

- Ho fatto già tutti i vari spybot S&D, ad-aware che mi hanno trovato un virtumonde che è stato cancellato.

- Ho pulito con cccleaner

-Scansione completa con nod32 (nessun virus)

Cosa devo fare? Ormai son disperato.
Help me!!!!

Grazie...

Vi posto anche il log di hijack this..... dategli un'occhiata

http://wikisend.com/download/511392/...s(dolange).log

Grazie mille

Gle89 · 23-09-2008, 20:42

Ciao

Dovresti gentilmente MODIFICARE il tuo PRECEDENTE messaggio e togliere il log di hjt, allegandolo in una delle modalità espresse dalle regole di sezione, altrimenti non potremo darti assistenza

Dopodichè passiamo a ripulire il tuo pc, che è molto infetto... Non credo che sia stato debellato tutto il Virtumonde... vedremo!

segui la Guida alla disinfezione e alla fine allega tutti i log richiesti (nelle modalità espresse nelle regole di sezione) cosi potremo darti una mano!

Ti aspettiamo

dolange · 23-09-2008, 21:09

Fatto!!!
Ho messo il file del log sul server!!!

Grazias!!!!!!

dolange · 23-09-2008, 21:23

Aggiungo il log di malwarebytes

http://wikisend.com/download/939972/mbam-log-2008-09-23 (21-15-58).txt

Gle89 · 23-09-2008, 23:33

Quote:

Originariamente inviato da dolange

Aggiungo il log di malwarebytes

http://wikisend.com/download/939972/mbam-log-2008-09-23 (21-15-58).txt

Devi RIfare la scansione e questa volta mettendo SCANSIONE COMPLETA (tu l'hai fatta rapida)

Inoltre abbiamo bisogno di tutti gli altri log

xcdegasp · 24-09-2008, 00:11

concordo nell'attendere i restanti log, solo per assicurarci che non abbia altre infezioni oltre a vundo

dolange · 24-09-2008, 00:26

Ecco la completa di malawarebytes!!!

Non ci sono altre infezioni...

http://wikisend.com/download/598206/...(00-22-32).txt

Adesso faccio le altre e poi ve le posto..

Grazie!

dolange · 24-09-2008, 01:08

A-Squared Free v3.x:
http://wikisend.com/download/583540/...924-003036.txt

F-Secure OnLine:
http://wikisend.com/download/495798/...nline log.txt

Sys Inspect log file:
http://wikisend.com/download/954150/...80924-0046.xml

xcdegasp · 24-09-2008, 07:56

dovresti mantenere l'ordine d'esecuzione delle scansioni indicato nella guida

dolange · 24-09-2008, 08:54

per quanto riguarda drWeb non riesce a finire, dopo un po' che la scansione sta andando mi da errore!
Salto dr Web e vi riporto il nuovo log di hijackthis:
http://wikisend.com/download/689762/...his(nuovo).log

Gmer log:
http://wikisend.com/download/100532/Gmer log.log

Prevx CSI log (quin non me l'ha pulito perchè voleva la license key):
http://wikisend.com/download/478792/Prevx CSI.log

Stampa della finestra di prevx csi:
http://wikisend.com/download/571682/... Prevx csi.jpg

Ecco fatto questo era l'ultimo!!! Che fatica!

dolange · 24-09-2008, 09:25

Cavoo ragazzi me ne sono accorto adesso...sono stati cancellati tutti gli eseguibili di mirc e di proxy server( Che utilizzo perchè ho una linea fastweb per scaricare meglio da mirc).
COme mai????

wjmat · 24-09-2008, 10:15

se li hai scaricati da fonti sicure puoi ripescarli dalla quarantena di a-squared

dolange · 24-09-2008, 11:45

Ok ma quindi adesso sono a posto oppure ho altre infezioni??

Anche se dal rapporto di Prevx csi c'è scritto questo:
Summary:
C:\WINDOWS\system32\jcuuoyia.dll - [b] >> Fraudulent Security Program (PX5: 005F5209009A6326A0FA0017C2637900D54071D0)
C:\WINDOWS\system32\rvtnvlbd.dll - [b] >> Fraudulent Security Program (PX5: 1937846D0001638660CE01B1935DF800D28985A1)
C:\WINDOWS\system32\slrbdack.dll - [b] >> Cloaked Malware (PX5: 2321795D0076CDBB745D015D001D9E000BAFD9AD)

wjmat · 24-09-2008, 12:11

Fai controllare quei files su www.virustotal.com e su http://virscan.org/

Una volta sui siti clicca su sfoglia -> cerca i file -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione

Se il file dovesse essere nascosto o di sistema, Apri Risorse Computer -> Strumenti -> Opzioni Cartella... -> Visualizzazione -> Seleziona "Visualizza cartelle e file nascosti" -> scendi e togli la spunta a "Nascondi i file di sistema (consigliato)
Alla fine della verifica rimetti le impostazioni originali

dolange · 24-09-2008, 12:49

Per il primo:
http://www.virustotal.com/it/analisi...57ba483930c2b8

Per il secondo:
http://www.virustotal.com/it/analisi...9fd7e841faaeba

Per il terzo:
http://www.virustotal.com/it/analisi...cd5ab86fb51a26

dolange · 24-09-2008, 12:54

Ps Nella quarantena di a squared free non ci sono i due file di mirc e del proxy server!!!!!! Dove li trovo mo?

wjmat · 24-09-2008, 13:05

Scarica Avenger da qui
Lancialo → Clicca Ok → Copia e Incolla TUTTO il codice, che ti ho segnalato qui sotto, nel riquadro bianco del programma → Clicca su Execute
Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato un log di Avenger. Postalo per vedere se la procedura ha funzionato.

Codice:

Files to delete:
C:\WINDOWS\system32\jcuuoyia.dll
C:\WINDOWS\system32\rvtnvlbd.dll
C:\WINDOWS\system32\slrbdack.dll

dolange · 24-09-2008, 14:33

Fatto eccolo...

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\WINDOWS\system32\jcuuoyia.dll" deleted successfully.
File "C:\WINDOWS\system32\rvtnvlbd.dll" deleted successfully.
File "C:\WINDOWS\system32\slrbdack.dll" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Inoltre ora all'avvio di windows (me lo faceva anche ieri solo che mi son dimenticato di dirlo) mi da un errore del tipo doskey.dll con un'iconcina di una chiave. Mi ha dato anche errore di windows live messanger e si è chiuso (quest ultimo solo adesso dopo aver cancellato quei file).
Inoltre mi si è aperta di nuovo la finestra di prevx CSI (quella che avevo postato ieri) con i file che non posso cancellare perchè ci vuole la licenza pagamento dello stesso programma.

Un'altra cosa:dove posso recuperare i file di mirc e di proxy che nella quarantena di a square non ci sono????

Ancora grazie!

dolange · 24-09-2008, 14:39

Niente da fare mo non mi apre più windows live messanger!!!!!!!!!! uffffffffffff

wjmat · 24-09-2008, 14:48

disinstalla prevx, reinstalla, riscansiona e nuovo log

i programmi che non funzionano li riscarichi e li reinstalli

23-09-2008, 20:30	#1
dolange Junior Member Iscritto dal: Mar 2008 Messaggi: 23	Aggiornamenti automatici di windows xp non riattivabili e toolsicuro Buonasera, da ieri sera mi compare questo problema: Non posso riabilitare gli aggiornamenti automatici di windows, mi si apre in continuazione una finestra per scaricare toolsicuro (da FIREFOX) e senza errori.com (da internet) + altre pagine strane. Inoltre ieri nella cartella di download emule mi erano comparsi circa 450 file di crack e cavolate varie di roba che non ho scaricato tutte della dimensione di 349 KB, le ho cancellate e stamattina mi son ritornate, le ho ricancellate e per ora non ci sono.... Inoltre mozzilla (ultimo aggiornamento fatto) mi crascia in continuazione (Ho una linea in fibra ottica fastweb) - Ho fatto già tutti i vari spybot S&D, ad-aware che mi hanno trovato un virtumonde che è stato cancellato. - Ho pulito con cccleaner -Scansione completa con nod32 (nessun virus) Cosa devo fare? Ormai son disperato. Help me!!!! Grazie... Vi posto anche il log di hijack this..... dategli un'occhiata http://wikisend.com/download/511392/...s(dolange).log Grazie mille Ultima modifica di dolange : 23-09-2008 alle 21:05. Motivo: Log di hijackthis troppo gande (SOrry) :)

23-09-2008, 20:42	#2
Gle89 Senior Member Iscritto dal: Aug 2007 Città: Lucca Sesso: FEMMINA Messaggi: 2495	Ciao Dovresti gentilmente MODIFICARE il tuo PRECEDENTE messaggio e togliere il log di hjt, allegandolo in una delle modalità espresse dalle regole di sezione, altrimenti non potremo darti assistenza Dopodichè passiamo a ripulire il tuo pc, che è molto infetto... Non credo che sia stato debellato tutto il Virtumonde... vedremo! segui la Guida alla disinfezione e alla fine allega tutti i log richiesti (nelle modalità espresse nelle regole di sezione) cosi potremo darti una mano! Ti aspettiamo __________________ Disinfettare da disk knight.exe / Icone desktop sparite? / Guida Rimozione Virus MSN Guida "Impossibile installare alcuni aggiornamenti XP /

24-09-2008, 00:11	#6
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	concordo nell'attendere i restanti log, solo per assicurarci che non abbia altre infezioni oltre a vundo __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV Ultima modifica di xcdegasp : 24-09-2008 alle 00:15.

24-09-2008, 00:26	#7
dolange Junior Member Iscritto dal: Mar 2008 Messaggi: 23	Ecco la completa di malawarebytes!!! Non ci sono altre infezioni... http://wikisend.com/download/598206/...(00-22-32).txt Adesso faccio le altre e poi ve le posto.. Grazie! Ultima modifica di dolange : 24-09-2008 alle 00:44.

24-09-2008, 01:08	#8
dolange Junior Member Iscritto dal: Mar 2008 Messaggi: 23	A-Squared Free v3.x: http://wikisend.com/download/583540/...924-003036.txt F-Secure OnLine: http://wikisend.com/download/495798/...nline log.txt Sys Inspect log file: http://wikisend.com/download/954150/...80924-0046.xml Ultima modifica di dolange : 24-09-2008 alle 08:12.

23-09-2008, 21:09	#3
dolange Junior Member Iscritto dal: Mar 2008 Messaggi: 23	Fatto!!! Ho messo il file del log sul server!!! Grazias!!!!!!

23-09-2008, 21:23	#4
dolange Junior Member Iscritto dal: Mar 2008 Messaggi: 23	Aggiungo il log di malwarebytes http://wikisend.com/download/939972/mbam-log-2008-09-23 (21-15-58).txt

24-09-2008, 07:56	#9
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	dovresti mantenere l'ordine d'esecuzione delle scansioni indicato nella guida __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

24-09-2008, 08:54	#10
dolange Junior Member Iscritto dal: Mar 2008 Messaggi: 23	per quanto riguarda drWeb non riesce a finire, dopo un po' che la scansione sta andando mi da errore! Salto dr Web e vi riporto il nuovo log di hijackthis: http://wikisend.com/download/689762/...his(nuovo).log Gmer log: http://wikisend.com/download/100532/Gmer log.log Prevx CSI log (quin non me l'ha pulito perchè voleva la license key): http://wikisend.com/download/478792/Prevx CSI.log Stampa della finestra di prevx csi: http://wikisend.com/download/571682/... Prevx csi.jpg Ecco fatto questo era l'ultimo!!! Che fatica! Ultima modifica di dolange : 24-09-2008 alle 09:20.

24-09-2008, 09:25	#11
dolange Junior Member Iscritto dal: Mar 2008 Messaggi: 23	Cavoo ragazzi me ne sono accorto adesso...sono stati cancellati tutti gli eseguibili di mirc e di proxy server( Che utilizzo perchè ho una linea fastweb per scaricare meglio da mirc). COme mai????

24-09-2008, 10:15	#12
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	se li hai scaricati da fonti sicure puoi ripescarli dalla quarantena di a-squared __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

24-09-2008, 11:45	#13
dolange Junior Member Iscritto dal: Mar 2008 Messaggi: 23	Ok ma quindi adesso sono a posto oppure ho altre infezioni?? Anche se dal rapporto di Prevx csi c'è scritto questo: Summary: C:\WINDOWS\system32\jcuuoyia.dll - [b] >> Fraudulent Security Program (PX5: 005F5209009A6326A0FA0017C2637900D54071D0) C:\WINDOWS\system32\rvtnvlbd.dll - [b] >> Fraudulent Security Program (PX5: 1937846D0001638660CE01B1935DF800D28985A1) C:\WINDOWS\system32\slrbdack.dll - [b] >> Cloaked Malware (PX5: 2321795D0076CDBB745D015D001D9E000BAFD9AD) Ultima modifica di dolange : 24-09-2008 alle 11:50.

24-09-2008, 12:11	#14
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Fai controllare quei files su www.virustotal.com e su http://virscan.org/ Una volta sui siti clicca su sfoglia -> cerca i file -> conferma -> Clicca Invia o Upload e attendi l'esito. Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione Se il file dovesse essere nascosto o di sistema, Apri Risorse Computer -> Strumenti -> Opzioni Cartella... -> Visualizzazione -> Seleziona "Visualizza cartelle e file nascosti" -> scendi e togli la spunta a "Nascondi i file di sistema (consigliato) Alla fine della verifica rimetti le impostazioni originali __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

24-09-2008, 12:49	#15
dolange Junior Member Iscritto dal: Mar 2008 Messaggi: 23	Per il primo: http://www.virustotal.com/it/analisi...57ba483930c2b8 Per il secondo: http://www.virustotal.com/it/analisi...9fd7e841faaeba Per il terzo: http://www.virustotal.com/it/analisi...cd5ab86fb51a26

24-09-2008, 12:54	#16
dolange Junior Member Iscritto dal: Mar 2008 Messaggi: 23	Ps Nella quarantena di a squared free non ci sono i due file di mirc e del proxy server!!!!!! Dove li trovo mo?

24-09-2008, 13:05	#17
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Scarica Avenger da qui Lancialo → Clicca Ok → Copia e Incolla TUTTO il codice, che ti ho segnalato qui sotto, nel riquadro bianco del programma → Clicca su Execute Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente. Al riavvio verrà salvato un log di Avenger. Postalo per vedere se la procedura ha funzionato. Codice: Files to delete: C:\WINDOWS\system32\jcuuoyia.dll C:\WINDOWS\system32\rvtnvlbd.dll C:\WINDOWS\system32\slrbdack.dll __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

24-09-2008, 14:33	#18
dolange Junior Member Iscritto dal: Mar 2008 Messaggi: 23	Fatto eccolo... Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ***************** Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger *************** Beginning to process script file: Rootkit scan active. No rootkits found! File "C:\WINDOWS\system32\jcuuoyia.dll" deleted successfully. File "C:\WINDOWS\system32\rvtnvlbd.dll" deleted successfully. File "C:\WINDOWS\system32\slrbdack.dll" deleted successfully. Completed script processing. *************** Finished! Terminate. Inoltre ora all'avvio di windows (me lo faceva anche ieri solo che mi son dimenticato di dirlo) mi da un errore del tipo doskey.dll con un'iconcina di una chiave. Mi ha dato anche errore di windows live messanger e si è chiuso (quest ultimo solo adesso dopo aver cancellato quei file). Inoltre mi si è aperta di nuovo la finestra di prevx CSI (quella che avevo postato ieri) con i file che non posso cancellare perchè ci vuole la licenza pagamento dello stesso programma. Un'altra cosa:dove posso recuperare i file di mirc e di proxy che nella quarantena di a square non ci sono????** Ancora grazie!

24-09-2008, 14:39	#19
dolange Junior Member Iscritto dal: Mar 2008 Messaggi: 23	Niente da fare mo non mi apre più windows live messanger!!!!!!!!!! uffffffffffff

24-09-2008, 14:48	#20
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	disinstalla prevx, reinstalla, riscansiona e nuovo log i programmi che non funzionano li riscarichi e li reinstalli __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

Strumenti
Mostra una versione stampabile Invia questa pagina per email