GUIDA alla rimozione virus da MSN Messenger (Thread semi-ufficiale).

[lancetta]

Quote:

Originariamente inviato da Luthien

Non so se ho eseguito bene il secondo tool... cmq i risultati sembrano essere questi! Non mi allega fixvundo... perchè?

hostalo su FileUP clicca qui per raggiungere FileUP
oppure dimmi semplicemente cosa ha trovato se sono poche voci

[Luthien]

Dice così:

VundoFix V6.7.7

Checking Java version...

Sun Java not detected
Scan started at 13.25.19 22/01/2008

Listing files found while scanning....

C:\windows\system32\orfvlqlh.dllbox

Beginning removal...

Attempting to delete C:\windows\system32\orfvlqlh.dllbox
C:\windows\system32\orfvlqlh.dllbox Has been deleted!

Performing Repairs to the registry.
Done!

[lancetta]

Quote:

Originariamente inviato da Luthien

Dice così:

VundoFix V6.7.7

Checking Java version...

Sun Java not detected
Scan started at 13.25.19 22/01/2008

Listing files found while scanning....

C:\windows\system32\orfvlqlh.dllbox

Beginning removal...

Attempting to delete C:\windows\system32\orfvlqlh.dllbox
C:\windows\system32\orfvlqlh.dllbox Has been deleted!

Performing Repairs to the registry.
Done!

log di hijackthis è pulito continua con l'ultima parte della procedura e giusto per verifica un altro giro con MSNfix vediamo se il processo c'è ancora anche se dovremmo essere in dirittura d'arrivo

[lancetta]

Quote:

Originariamente inviato da pachel

Grazie veramente di tutto... adesso dovrei essere apposto, vero?
Cmq potete consigliarmi cosa tenere sul pc (di antivirus, spyware...) per la sicurezza?
Grazie ancora... vi bacerei!!!

mi serve l'ultimo log di hijackthis per conferma poi ti dico cosa tenere

[pachel]

eccolo

[lancetta]

Quote:

Originariamente inviato da pachel

eccolo

il servizio malefico lo abbiamo cancellato....
fixa questa

Quote:

C:\DOCUME~1\Pachela\IMPOST~1\Temp\ICD1.tmp\jinstall.exe

serve una passata con ccleaner che puoi tenere per le pulizie future Pulita con CCleaner( QUI)disattivando dalle opzioni avanzate "cancella solo file più vecchi di 48 ore" oppure con ATF Cleaner http://www.atribune.org/ccount/click.php?id=1 (è stand alone senza installazione) Avvia ATF Cleaner
(se usi Firefox o Opera, selezionali dal menu in alto)
metti la spunta su "Select All" per ogni browser
e clicca su "Empty Selected"

poi un altro log di hijack

[Luthien]

MsnFix non trova più nulla! L'ultima parte della procedura è la terza espressa nella guida della prima pag?

[lancetta]

Quote:

Originariamente inviato da Luthien

MsnFix non trova più nulla! L'ultima parte della procedura è la terza espressa nella guida della prima pag?

perfetto! hai quasi finito.... si la 3 parte

[sissysam]

S embra che, una volta riparati i files di Hijack This, il pc funzioni molto meglio! Messenger sembra funzionare correttamente, ed anche Internet finalmente riesce a visualizzare i siti web a cui mi connetto. L'unica cosa che mi dà da pensare è che, ogni volta che mi connetto a questo sito e clicco su "rispondi", Internet Explorer si chiude...l'ha già fatto più di una volta (infatti ora scrivo dal portatile)! Potrebbe essere dovuto a qualche altro problema dato dal virus?

[lancetta]

Quote:

Originariamente inviato da sissysam

S embra che, una volta riparati i files di Hijack This, il pc funzioni molto meglio! Messenger sembra funzionare correttamente, ed anche Internet finalmente riesce a visualizzare i siti web a cui mi connetto. L'unica cosa che mi dà da pensare è che, ogni volta che mi connetto a questo sito e clicco su "rispondi", Internet Explorer si chiude...l'ha già fatto più di una volta (infatti ora scrivo dal portatile)! Potrebbe essere dovuto a qualche altro problema dato dal virus?

hum...sei in odore di rootkit stile gromozon
apri un post nella sezione generica http://www.hwupgrade.it/forum/forumdisplay.php?f=125 e comincia la procedura http://www.hwupgrade.it/forum/showthread.php?t=1599737
aggiungici anche questi 2 tool alla fine Questo tool e
quest'altro Tool
attenzione sempre a come alleghi i log

[Luthien]

SuperSpyware sembra non mi abbia rilasciato alcun log e l'altro non me lo allega. Ho provato con fileup... è questo no?! http://www.fileup.itadib.com/downloa...lIdmBZuU8lNxnM

[Riverside]

Luth: riliancia Hthis e fixa queste voci che sono del tutto superflue:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [SweetIM] C:\Programmi\Macrogaming\SweetIM\SweetIM.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe

O4 - HKCU\..\Run: [SweetIM] C:\Programmi\Macrogaming\SweetIM\SweetIM.exe

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe

Ho notato che hai diverse toolbar installate, sarebbe il caso tu provvedessi a disinstallarle tutte: sono portatrici sane di malware.

Dopo aver fixato le voci che ti ho indicato:
1) disinstalla Kaspersky Virus removal tool, con la procedura che è indicata nella Guida;
2 allega un nuovo log di Hthis, giusto per un ultimo controllo.

[lancetta]

Quote:

Originariamente inviato da Luthien

SuperSpyware sembra non mi abbia rilasciato alcun log e l'altro non me lo allega. Ho provato con fileup... è questo no?! http://www.fileup.itadib.com/downloa...lIdmBZuU8lNxnM

perfetto!!! log pulito e lindo fixa quello che dice river superantispy tienilo è ottimo
disinstalla il kasper (la procedura è in prima pagina) cancella i tool e le cartelle di backup fai una passatina con ccleaner giusto per pulizia e sei a posto....
ciao

[Luthien]

Ho fatto quello che mi hai detto... ho finito? sono pulita?

[lancetta]

Quote:

Originariamente inviato da Luthien

Ho fatto quello che mi hai detto... ho finito? sono pulita?

fatto doccia? si abbiamo smacchiato il tuo pc se vuoi fixare le voci che dice river è solo per snellire l'avvio del pc...come pulizia sei a posto
Ciao

[pachel]

AND.... NOW???

[Stella88]

ecco gli ultimi due log,il pc ora è pulito???non ho installato IE 7.0 perchè prima devo installare il service pack 2

[lancetta]

Quote:

Originariamente inviato da pachel

AND.... NOW???

and..now...your pc is cleaner! però (perchè c'è un però )
vedo che hai 2 antivirus: sconsigliatissimo oltre a rallentare il pc può essere causa di conflitti e instabilità disinstalla Avast e tienti il migliore Antivir per configurarlo al meglio:http://www.hwupgrade.it/forum/showthread.php?t=1514684
poi vedo tutte ste toolbar che ti consiglierei tranquillamente di disinstallare al limite tieni quella di live messenger (e relative visto che hai uno space....)

fixa questa voce inutile all'avvio

Quote:

O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background

cancella i tool e relative cartelle di backup (in genere in C) per disintallare il kesper c'è la procedura in prima pagina...mentre Superantispyware tienilo per future scansioni on demand......

Saluti e tante belle cose

[pachel]

GRAZIE MILLE!!!!! SIETE ECCEZIONALI!!!
UN BACIOOOOOONEEEE!!!
GRAZIE ANCORA!!!:

[lancetta]

Quote:

Originariamente inviato da pachel

GRAZIE MILLE!!!!! SIETE ECCEZIONALI!!!
UN BACIOOOOOONEEEE!!!
GRAZIE ANCORA!!!:

quello lo accettiamo volentieri

Ciao