Son stato infettato , chiedo info

[CYRANO]

Stasera sono stato infettato da un virus , installando un programmino
Comodo Av non mi ha avvisato di nulla.
Non so che virus sia , ma praticamente disabilitava Explorer ( non IE ) quindi scomparivano le icone del desktop , la barra delle applicazioni e insomma non si poteva fare nulla...
Ho risolto , spero , con il ripristino del sistema del giorno prima , ma vorrei essere sicuro che il pc sia pulito.
Ho fatto una scansione con Comodo AV ma non ha rilevato nulla.
Stando i "sintomi" che ho scritto , qualcuno sa di che virus si tratti e mi può consigliare un programmino di ricerca e rimozione?

grazie


Cò,aò,zò,aza

[xcdegasp]

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti

[CYRANO]

grazie , farò così allora!


Clmkalmqa

[CYRANO]

Allora ho seguito le istruzioni e qualcosa è emerso.

File log di Malwarebytes Anti-Malware : http://utenti.lycos.it/cyranovi2/mba...(09-19-48).txt

File log di A-Squared Free : http://utenti.lycos.it/cyranovi2/a2s...031-093450.txt

File log di DrWeb Cureit : www.hwupgrade.helloweb.eu/ParserLog/log/output-984809395.txt

File log di Eset Sysinspctor : http://utenti.lycos.it/cyranovi2/Sys...81101-2003.xml

File log di Hijackthis : http://utenti.lycos.it/cyranovi2/hijackthis.log

Stampa a video di Prevx : http://utenti.lycos.it/cyranovi2/PrevxResult.jpg ( ho cancellato quel file )

File di log di Prevx : http://utenti.lycos.it/cyranovi2/PrevxLog.log


ps manca Gmer , lo sto facendo

spero di aver fatto le cose giuste.

ps2 è cannato il log di cureit , lo rifaccio , scusate.


Caoanmakaka

[CYRANO]

File di Log di Gmer : http://utenti.lycos.it/cyranovi2/Gmer.log


ho problemi a scremare il log di drweb col parser...boh... ora sto rifacendo la scansione...



Cmnkamzmla

[wjmat]

ciao

i log sarebbe meglio li caricassi secondo le modalità indicate, che ho anche in firma
questi lasciali così, ma i prossimi caricali correttamente

eset ricaricalo come da modalità perchè così è illeggibile

con a-squared mi sembra tu non abbia eliminato tutto, alcuni erano falsi positivi altri non so...

il log di cureit mi sembra vuoto, potresti seguire le note del punto4 delle modalità e caricare il log filtrato

Fai controllare su www.virustotal.com e su http://virscan.org/

Codice:

C:\WINDOWS\system32\rqRIApPh(2).dll

Una volta sui siti clicca su sfoglia -> cerca i file che ti ho segnalato -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione

Se il file dovesse essere nascosto o di sistema, Apri Risorse Computer -> Strumenti -> Opzioni Cartella... -> Visualizzazione -> Seleziona "Visualizza cartelle e file nascosti" -> scendi e togli la spunta a "Nascondi i file di sistema (consigliato)
Alla fine della verifica rimetti le impostazioni originali

• Lancia HiJackThis
• Clicca Do a scan only
• Metti la spunta a fianco delle righe che ti segnalo qui sotto
• Clicca su Fix Checked
• Riavvia il pc
• Lancia HiJackThis
• Do a system scan and save a logfile
• Carica il nuovo log secondo le modalità

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Codice:

O2 - BHO: (no name) - {32CD02FB-4B19-4063-AC4F-D034D962284A} - C:\WINDOWS\system32\vtUmJCst.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DU Meter] D:\Programmi\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [DiscWizardMonitor.exe] C:\Programmi\Seagate\DiscWizard\DiscWizardMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programmi\Seagate\DiscWizard\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmi\File comuni\Seagate\Schedule2\schedhlp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-21-823518204-179605362-725345543-500\..\RunOnce: [NeroHomeFirstStart] "C:\Programmi\File comuni\Ahead\Lib\NMFirstStart.exe" (User 'Administrator')
O16  - tutte le voci

comincia anche a rimuovere comodo antivirus, è sconsigliato tenerne due contemporaneamente

[CYRANO]

Ciao , allora non riesco a "scremare " il log di Drweb cureit.
seguo correttamente le istruzioni ma alla fine viene fuori un file da 71mb che mi pare eccessivo

Comodo è l'antivirus principale , perchè dovrei toglierlo ? Cioè ho solo quello residente in memoria...

Seguo le altre istruzioni , grazie.


scusater abbiate pazienza , ma come lo posto il log di eset ? non riesco a capire...



Ciaoaoa

[wjmat]

cureit scremalo come ti ho indicato sopra, modalità in firma nelle note del punto 4

comodo lo rimpiazziamo con antivir
avg non si è disinstallato correttamente, guarda qui come fare per eliminarlo del tutto
http://www.avg.com/it.36

per eset leggi le solite modalità, e lo carichi su un server remoto