GUIDA alla rimozione virus da MSN Messenger (Thread semi-ufficiale).

[circe82]

ecco i log di avira,superantispyware e asquared

bho...ditemi voi se sono a posto o se devo fare qualcos'altro...

[circe82]

ehm...ma come lo tolgo kaspersky dal pc? quando faccio elimina mi dice ke il file nn può essere eliminato perkè in uso oppure protetto da scrittura...sono proprio zero...e nel pannello di controllo nn c'è...

[murack83pa]

Quote:

Originariamente inviato da circe82

ehm...ma come lo tolgo kaspersky dal pc? quando faccio elimina mi dice ke il file nn può essere eliminato perkè in uso oppure protetto da scrittura...sono proprio zero...e nel pannello di controllo nn c'è...

se ti riferisci al tool della kaspersky, in guida è scritto come:

Quote:

PROCEDURA DI DISINSTALLAZIONE DI KASPERSKY VIRUS REMOVAL TOOL:

● clicca sull’icona per lanciare il tool
● nella finestra principale, in basso, clicca sulla voce Complete Virus Protection
● verrà visualizzato un messaggio: clicca su Ok
● chiudi la pagina web che verrà aperta
● nel messaggio successivo, clicca su SI per avviare la disinstallazione
● al termine, verrà richiesto di riavviare il P.C.

[murack83pa]

Quote:

Originariamente inviato da circe82

ecco i log di avira,superantispyware e asquared

bho...ditemi voi se sono a posto o se devo fare qualcos'altro...

mi sembri pulita

impara ad utilizzare spesso, dopo la navigazione internet, CCLEANER, che ti elimina un po di schifezze che rimangono sul pc x colpa della navigazione

i tool utilizzati come msnfix, livellkill li puoi eliminare

fai girare HIJACKTHIS e posta un ultimo log....

nella parte finale della procedura si fa riferimento a panda antirootkit e una scansone online con bitdefender: le avevi fatte?

se si, abbiamo terminato, solo hijackthis mi pare cha manchi...

[circe82]

ok allora sono pulita....grazie mille dell'aiuto a tutti...e scusatemi tanto se vi ho fatto disperare lo so ke sono un disastro...allora appena posso sistemo tutto e vi posto HJThis le altre si le avevo fatte tutte..e nn mancherò di pulire bene bene il pc... grazie mille di nuovo...

[rc83freiheit]

Ho un Windows Xp e come antivirus uso l AVG.....
mi sa che ho preso un virus tramite messenger, oltre a tutte le anomalie che probabilmente ci sono nel mio pc...ecco gli allegati...grazie mille....non so allegare tutti i log..ti mando 3 diversi messeggi..scusa

[rc83freiheit]

non so perchè non riesce a caricarmi gli altri allegati...suggeritemi qualcosa..grazie

[circe82]

Quote:

Originariamente inviato da rc83freiheit

non so perchè non riesce a caricarmi gli altri allegati...suggeritemi qualcosa..grazie

ciao io nn so niente dei tuoi virus...però anche a me nn allegava i log..mi diceva invalid files, io dovevo salvarli con nome e estensione txt...dopo li allegava...prova...però nn fidarti trooppo di me sono uno zero con il pc

[murack83pa]

Quote:

Originariamente inviato da rc83freiheit

non so perchè non riesce a caricarmi gli altri allegati...suggeritemi qualcosa..grazie

ragazzi... se leggete bene, è tutto spiegato come da guida

se nn sapete come postare il log, nn è un buon segno, xchè vuol dire che leggete con molta superficialità la guida, rendendo la procedura molto piu complicata e lunga.......

attendiamo gli altri log....

[rc83freiheit]

http://www.fileup.itadib.com/downloa...TQerp8vRsE6i80
http://www.fileup.itadib.com/downloa...yu9wFLftiNXyv7
http://www.fileup.itadib.com/downloa...EQVRC3EaUQB2wE
http://www.fileup.itadib.com/downloa...36fTp9md42VXcj


Ho provato a utilizzare file up...spero di esserci riuscita...grazie

[lancetta]

Quote:

Originariamente inviato da rc83freiheit

http://www.fileup.itadib.com/downloa...TQerp8vRsE6i80
http://www.fileup.itadib.com/downloa...yu9wFLftiNXyv7
http://www.fileup.itadib.com/downloa...EQVRC3EaUQB2wE
http://www.fileup.itadib.com/downloa...36fTp9md42VXcj


Ho provato a utilizzare file up...spero di esserci riuscita...grazie

ciao...non sembra che ci sia il virus preso attraverso msn ma un altro genere di problemi.....ultimo log sinceramente non ho manco capito cosa sia poichè è postato in xlm..quello che ti posso dire è di fixare in hijackthis queste voci:

Quote:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://italian.eazel.com/index.php?rvs=hompag
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
O4 - HKCU\..\Run: [cbezudmhh] c:\documents and settings\proprietario\impostazioni locali\dati applicazioni\cbezudmhh.exe cbezudmhh

riposta il log di hijackthis

Scarica Avenger da qua AVENGER
Scompattalo, avvialo, seleziona "Input script manually" e clicca sulla lente d'ingrandimento. Nella nuova finestra, incolla questo script:

Quote:

c:\documents and settings\proprietario\impostazioni locali\dati applicazioni\cbezudmhh.exe
C:\Documents and Settings\Proprietario\trnrjrcm.exe

clicca sul pulsante "Done",clicca sull'icona di semaforo verde rispondi "yes" ,il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt e lo posti qui

fai analizzare questo file cercandolo in questo percorso (visualizza i file nascosti apri una cartella qualsiasi vai su sulla barra :strumenti->opzioni cartella->visualizzazione->metti la spunta a "visualizza file e cartelle nascoste" e togli la spunta a "nascondi file protetti di sistema"--> applica)

Quote:

C:\WINDOWS\wt\updater\wcmdmgr.exe

QUI
riporta il link del risultato

[didje.fuzz]

ciao, io ho seguito la procedura,
sono pulito?
grazie

prima parte allegati:

[didje.fuzz]

seconda parte allegati

[murack83pa]

Quote:

Originariamente inviato da didje.fuzz

seconda parte allegati

nn so cosa sia, ma se è il log di msnfix, c'è qualkosa che nn va

rifai una nuova scansione con msnfix e posta il log

fixa queste voci in hijackthis, con tutte le applicazioni chiuse:

Quote:

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O20 - AppInit_DLLs:
O20 - Winlogon Notify: fsmgmt - C:\WINDOWS\SYSTEM32\fsmgmt.dll

riavvia il pc e posta un nuovo log di hijackthis

speriamo che quella dll se ne vada in questo modo,altrimenti utilizziamo avenger

ricordati che il ripristino configurazione sistema deve essere tenuto disattivato

[lancetta]

Quote:

Originariamente inviato da murack83pa

nn so cosa sia, ma se è il log di msnfix, c'è qualkosa che nn va

rifai una nuova scansione con msnfix e posta il log

fixa queste voci in hijackthis, con tutte le applicazioni chiuse:



riavvia il pc e posta un nuovo log di hijackthis

speriamo che quella dll se ne vada in questo modo,altrimenti utilizziamo avenger

ricordati che il ripristino configurazione sistema deve essere tenuto disattivato

sembra più un infezione da pen drive........

[Riverside]

Quote:

Originariamente inviato da lancetta

fai analizzare questo file .....

Ciao socio, rc83freiheit oltre a:
C:\WINDOWS\wt\updater\wcmdmgr.exe
deve far analizzare anche questo, su VirusTotal:
C:\Documents and Settings\Proprietario\trnrjrcm.exe

In ogni caso, non si tratta di un virus preso attraverso MSN Messenger: il tool di Kaspersky, ha fatto una strage:

Quote:

<ActiveSetup />
- <HOSTS>
<ITEM Line="127.0.0.1 localhost" />
</HOSTS>
- <SuspFiles>
<ITEM File="cbezudmhh.exe" VirType="4" Descr="Suspicion for Rootkit" />
<ITEM File="c:\documents and settings\proprietario\impostazioni locali\dati applicazioni\cbezudmhh.exe" VirType="4" Descr="Suspicion for Rootkit" />
<ITEM File="C:\WINDOWS\system32\drivers\iksysflt.sys" VirType="4" Descr="Kernel-mode hook" />
<ITEM File="C:\Documents and Settings\All Users.WINDOWS\Desktop\Kaspersky Lab Tool\prremote.dll" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="C:\Documents and Settings\All Users.WINDOWS\Desktop\Kaspersky Lab Tool\FSSync.dll" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="C:\Documents and Settings\All Users.WINDOWS\Desktop\Kaspersky Lab Tool\AVPGS.PPL" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="C:\Documents and Settings\All Users.WINDOWS\Desktop\Kaspersky Lab Tool\prloader.dll" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="C:\Documents and Settings\All Users.WINDOWS\Desktop\Kaspersky Lab Tool\prkernel.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="C:\Programmi\Spyware Doctor\smumhook.dll" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\pxstub.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\params.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\dtreg.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\nfio.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\fsdrvplg.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\mkavio.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\tempfile.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\tm.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\bl.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\wmihlpr.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\regmap.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\crpthlpr.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\winreg.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\report.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\thpimpl.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\avs.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\avpmgr.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\wdiskio.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\avlib.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\vmarea.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\avspm.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\avp3info.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\ods.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\buffer.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\prutil.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\memscan.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\avp1.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\l_llio.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\memmodsc.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="C:\Documents and Settings\All Users.WINDOWS\Desktop\Kaspersky Lab Tool\avp_iont.dll" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\btdisk.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\msoe.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\ichk2.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\sfdb.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\filemap.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\hashcont.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\hccmp.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\uniarc.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\minizip.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\cab.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\arj.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\rar.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\lha.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\dmap.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\iwgen.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\ntfsstrm.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\prseqio.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\hashmd5.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\inflate.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\mdmap.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\stenum2.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\inifile.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\btimages.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\avzscan.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="C:\Documents and Settings\All Users.WINDOWS\Desktop\Kaspersky Lab Tool\avzkrnl.dll" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="c:\documents and settings\all users.windows\desktop\kaspersky lab tool\basegui.ppl" VirType="5" Descr="Suspicion for a Keylogger or Trojan DLL" />
<ITEM File="C:\WINDOWS\wt\webdriver\webdriver.dll" VirType="3" Descr="HSC: suspicion for Spy.WindTangent" />
</SuspFiles>
</AVZ>

@ rc83freiheit: nella Guida trovi il link per eseguire una scansione online da Bitdefender: esegui, anche, quella scansione, salva ed allega sia il log che il Report html che verranno rilasciati.

[lancetta]

Quote:

Originariamente inviato da Riverside

Ciao socio, rc83freiheit oltre a:
C:\WINDOWS\wt\updater\wcmdmgr.exe
deve far analizzare anche questo, su VirusTotal:
C:\Documents and Settings\Proprietario\trnrjrcm.exe

In ogni caso, non si tratta di un virus preso attraverso MSN Messenger: il tool di Kaspersky, ha fatto una strage:



@ rc83freiheit: nella Guida trovi il link per eseguire una scansione online da Bitdefender: esegui, anche, quella scansione, salva ed allega sia il log che il Report html che verranno rilasciati.

Ciao Socio...
la voce trnrjrcm.exe glielo fatta zompare direttamente con avenger..(vedi il post su)poichè è un file che non esiste ma random...quindi nulla di buono..per il resto l'utente in oggetto, prima fà le procedure indicate e meglio è..

[Antop977]

Quote:

Originariamente inviato da Riverside

MSNFIX ha rimosso quello che doveva rimuovere. Entrambi il log sono puliti. Riscontri, ancora qualche problema?.

Ciao!
Purtroppo, dopo aver disinstallato e rinstallato messenger, ho notato che quando mi connetto la finestra dei contatti impazzisce...appaiono e scompaiono continuamente...fino a quando non mi disconnetto.
Posso fare qualcos altro? O a questo punto devo formattare il pc?
Grazie

[Antop977]

http://www.fileup.itadib.com/downloa...ideKUJEYcqgTGb

http://www.fileup.itadib.com/downloa...x2siGMjfTYSGR0

http://www.fileup.itadib.com/downloa...qyk52gx6IbMhIf

[Riverside]

Quote:

Originariamente inviato da Antop977

Purtroppo, dopo aver disinstallato e rinstallato messenger, ho notato che quando mi connetto la finestra dei contatti impazzisce...appaiono e scompaiono continuamente...fino a quando non mi disconnetto.Posso fare qualcos altro? O a questo punto devo formattare il pc?

E tu da dove spunti, scusa?.
Esegui la procedura indicata in Guida ed allega tutti i log richiesti (e per favore, non allegare log zippati, se possibile).
E poi, chi ti ha detto di disinstallare Messenger?.