[win XP] problemi com trojan horse

[ellyfer]

Aspettate! Sto imparando qualcosa!
Ecco il log di prevx!E' lui no? Non c'è scritto granché...
appena finita scansione con bitdefender posto anche quella (almeno se imparo!).Ciao!

[lancetta]

dopo la scansione con bitdefender mi dovresti postare il log di questo
Combofix
doppio click. Si aprirà una finestra blu ...attendi....dovrebbe apparirti un avviso che declina l'autore da ogni responsabilità.
seleziona 1 e premi ENTER per lanciare lo scan.
finito lo scan visualizzerà il log con i dettagli.
N.B. Durante l'operazione di scansione è importante non usare il PC,disconnessi dalla rete e attendere pazientemente la fine delle operazioni.

[lancetta]

Quote:

Originariamente inviato da ellyfer

Aspettate! Sto imparando qualcosa!
Ecco il log di prevx!E' lui no? Non c'è scritto granché...
appena finita scansione con bitdefender posto anche quella (almeno se imparo!).Ciao!

he he la buona volontà

[ellyfer]

Finalmente finito!
Piccolo problema:durante la scansione ho attivato un paio di volte la visualizzazione dei file via via scannerizzati..quindi il log è diventato molto lungo. Ne ho fatto uno io togliendo le annotazioni sui file puliti..spero vada bene. Ti posto tutto quello che posso..
Mille grazie ancora!
baci

[lancetta]

Quote:

Originariamente inviato da ellyfer

Finalmente finito!
Piccolo problema:durante la scansione ho attivato un paio di volte la visualizzazione dei file via via scannerizzati..quindi il log è diventato molto lungo. Ne ho fatto uno io togliendo le annotazioni sui file puliti..spero vada bene. Ti posto tutto quello che posso..
Mille grazie ancora!
baci

allora Elly..un pò di roba è stata pulita
per finire con la pulizia Scarica Avenger da qua AVENGER
Scompattalo, avvialo, seleziona "Input script manually" e clicca sulla lente d'ingrandimento. Nella nuova finestra, incolla questo script:

Quote:

Files to delete:
C:\sqmdata00.sqm
C:\sqmnoopt00.sqm

clicca sul pulsante "Done",clicca sull'icona di semaforo verde rispondi "yes" ,il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt e lo posti qui

poi un nuovo log di hijackthis per favore...

fammi sapere

[ellyfer]

Ciao lancetta!
Ecco i log che mi hai chiesto.
Spero che ora vada tutto bene...
Però mi sono accorta che mi si è riattivato il ripristino di sistema, quindi queste operazioni le ho fatte con il ripristino attivo...lo disattivo?

[lancetta]

Quote:

Originariamente inviato da ellyfer

Ciao lancetta!
Ecco i log che mi hai chiesto.
Spero che ora vada tutto bene...
Però mi sono accorta che mi si è riattivato il ripristino di sistema, quindi queste operazioni le ho fatte con il ripristino attivo...lo disattivo?

fai una cosa disattivalo e riattivalo così lo svuoti guardo i log

[lancetta]

elly ci son alcune cose da fixare niente di grave ..però devo proprio scappare al limite ti metto tutto oggi.....il pc tutto bene ?
ciao

[murack83pa]

Quote:

Originariamente inviato da lancetta

elly ci son alcune cose da fixare niente di grave ..però devo proprio scappare al limite ti metto tutto oggi.....il pc tutto bene ?
ciao

vai socio, c penso io

fixa queste voci (internet explorer deve essere chiuso):

Quote:

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\ELLY~2.ELL\IMPOST~1\Temp\hpdj.exe (file missing)

rifai una nuova scansione e posta qui il log: l'ultima voce deve scomparire

[lancetta]

Quote:

Originariamente inviato da murack83pa

vai socio, c penso io

fixa queste voci (internet explorer deve essere chiuso):


rifai una nuova scansione e posta qui il log: l'ultima voce deve scomparire

Grazie socio...elly aggiorna anche la java machine (l'ultima è la jre1.6.0_04)
poi scarica CCleaner( QUI) (evita di installare la toolbar di yahoo) disattivando dalle opzioni avanzate "cancella solo file più vecchi di 48 ore" il programma è free ed è ottimo per la pulizia ed ottimizzazione del pc basta che periodicamente lo lanci....

[ellyfer]

Grazie ragazzi!
Vi posto il nuovo log di hijackthis.
Spero vada bene!
Ciao!

[murack83pa]

Quote:

Originariamente inviato da ellyfer

Grazie ragazzi!
Vi posto il nuovo log di hijackthis.
Spero vada bene!
Ciao!

il log mi sembra pulito

[ellyfer]

Vi ringrazio ancora tanto...
Però norton continua a rilevare la presenza del trojan, che si trova in un file che tra l'altro non riesco a cancellare...
Come faccio???
Vi allego il report delle varie scansioni di norton che ho fatto dove è indicato il file infetto.
Ciao!

[Nuz]

emule è attivo quando tenti di rimuoverlo?

[murack83pa]

Quote:

Originariamente inviato da ellyfer

Vi ringrazio ancora tanto...
Però norton continua a rilevare la presenza del trojan, che si trova in un file che tra l'altro non riesco a cancellare...
Come faccio???
Vi allego il report delle varie scansioni di norton che ho fatto dove è indicato il file infetto.
Ciao!

prima elimini la spazzatura che ti trovi in emule, prima ti liberi del trojan....

emule l'hai scaricato dal sito ufficiale?

[ellyfer]

No emule non lo sto utilizzando in questo momento e mi piacerebbe tanto cancellare tutta la roba che ho nella cartella incoming ma non me lo permette!
Dice che l'accesso mi è negato o perché il file è in uso, ma non lo è, o perché il disco è pieno o coperto da scrittura...
Emule l'ho installato da un cd che ho trovato in una rivista per pc.
Se lo disinstallo mi si cancellano le cose che ho scaricato?

[Nuz]

Intanto scarica Avenger. Eseguilo e seleziona Input Script Manually, clicca sulla lente e inserisci:

Quote:

Files to delete:
d:\programmi\emule\incoming\file scaricati emule\any dvd 6 1 8 4+crack--july--.rar
C:\Documents and Settings\elly.ELLY-PC\Impostazioni locali\Temp\Rar$VR06.203\any dvd 6 1 8 4+crack--july--.rar\Any Dvd 6.1.8.4+Crack--July--\anydvd_leftover_killer13.exe

Clicca sul semaforo, accetta e riavvia quando richiesto.
Poi allega il log che trovi in c:\avenger.txt

[ellyfer]

Fatto ecco il log...
Posso usare avenger per tutte le cartelle o i file che hanno lo stesso problema? Perché sono tanti i file a cui il mio pc non dà il permesso di accedere ed eliminare...

[Nuz]

Avenger va usato con molta attenzione. Prima puoi provare a rimuoverli da modalità provvisoria. Altrimenti fai con Avenger.

[ellyfer]

Eh Eh...qualcuno avevo già provato ad eliminarlo in modalità provvisoria...ma niente.
Per usare avenger è sufficiente scrivere dopo il comando "file to delete" il percorso del file che voglio cancellare? Perché ho visto che tu mi hai scritto 2 percorsi per cancellare il file di prima...
Comunque ancra grazie infinite per l'aiuto! Siete tutti bravissimi!