Agent.akq

[michiru82]

Ciao a tutti!
Vi spiego rapidamente la situazione:
Da qualche giorno, il mio pc non si connette più alla rete.
Dopo aver fatto una scansione con avast (che non ha rilevato nulla), mi hanno suggerito di provare Spyware Doctor che in effetti ha rilevato diverse infezioni.
Ecco qui la schermata:



Il programma ha cancellato le minacce presenti tranne una:
Trojan-Downloader.Agent.akq
Quando cerco di cancellarlo esce questa finestra:



Il problema alla rete persiste e io non so come fare ad eliminare questo virus.
Grazie mille per l'attenzione...

Ester

[Gle89]

Ciao,

procedi cosi scaricando questi tool:

CCLEANER: clicca qui per il download
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le quelle comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Problemi, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

PANDA ANTIROOTKIT: clicca qui per il download
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, si aggiorna in automatico ed esegue la scansione (ovviamente rimuove tutti gli eventuali rootkit che rileva)

ASQUARED FREE: clicca qui per il download
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e rimuovi tutto ciò che viene rilevato con esclusione dei riferimenti a Software, MIrc, fotocamere digitali e/o scanner eventualmente installati.


ESET AGVPFIX: clicca qui per il download
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, individua, rimuove e eventuali Win32/Agent.VP trojan


Vedi se alla fine il problema si ripropone ancora e facci sapere

[xcdegasp]

disinstalla avast e metti antivir, tanto per cominciare...
poi fai una scansione del sistema e vedi cosa trova, poi installa a-squared-free e rifai un altra scansione eliminandio cio che trova.

antivir -> http://www.antivir-pe.com/freet/inde...in=free-av.com

a-squared-free -> http://download5.emsisoft.com/a2FreeSetup.exe


fatto quanto detto dovrai fare una passata con:
Esegui ELISTARTA TOOL:
● alla prima domanda, rispondi SI
● alla seconda, rispondi SI
● alla terza rispondi NO
● si apre la finestra di scansione, clicca su Explorar
● terminata la scansione, chiudi il Tool e provvedi a riavviare il sistema
● verrà rilasciato un log dal nome infosat.txt in C: (clicca su Risorse del Computer, poi su Disco Locale C: e trovi il log)

-> http://www.zonavirus.com/datos/desca...8/elistara.asp
scorri, fino in fondo, la pagina Web che si aprirà e clicca su Descargar ElistarA per scaricare il Tool (per comodità, posizionalo su Desktop)

e mi posti il log che ha creato

[Chill-Out]

Dopo ever eseguito le istruzioni di cui sopra, rilancia la scansione con Spyware Doctor ma da modalità provvisoria F8

[michiru82]

Per Glenda.

Ok, ora provo.
Purtroppo non posso scaricare gli aggiornamenti perchè il pc non si connette alla rete. Va bene lo stesso?
I tool è meglio che li lancio in modalità provvisoria o in quella normale?

[Chill-Out]

Quote:

Originariamente inviato da michiru82

Per Glenda.

Ok, ora provo.
Purtroppo non posso scaricare gli aggiornamenti perchè il pc non si connette alla rete. Va bene lo stesso?
I tool è meglio che li lancio in modalità provvisoria o in quella normale?

F8

[Gle89]

Quote:

Originariamente inviato da Chill-Out

F8

vero, in modalità provvisoria!

[xcdegasp]

Quote:

Originariamente inviato da Gle89

vero, in modalità provvisoria!

sorry stavo scrivendo il post quando hai postato

[michiru82]

Ho seguito la procedura indicata da Glenda:

Cccleaner ha riparato alcuni file.

Panda antirootkit, asquared free e eset agvpfix non hanno trovato nulla di sospetto.

Il problema persiste. Ho disistallato Avast e dopo cena installerò antivir e gli farò fare una scansione del sistema.

Ciao!!!

[Chill-Out]

Quote:

Originariamente inviato da michiru82

Ho seguito la procedura indicata da Glenda:

Cccleaner ha riparato alcuni file.

Panda antirootkit, asquared free e eset agvpfix non hanno trovato nulla di sospetto.

Il problema persiste. Ho disistallato Avast e dopo cena installerò antivir e gli farò fare una scansione del sistema.

Ciao!!!

rilancia la scansione con Spyware Doctor ma da modalità provvisoria F8

[Riverside]

Quote:

Originariamente inviato da michiru82

Ho seguito la procedura indicata da Glenda: Il problema persiste. Ho disistallato Avast e dopo cena installerò antivir e gli farò fare una scansione del sistema.

Ciao michiru, prima che tu esegua la scansione con il nuovo Antivirus, vorrei vedere unl log di ElistartA, se fosse possibile (è un tool che ti ha indicato, nel suo reply, Deg).
In ogni caso, ti posto, qui di seguito, qui le relative istruzioni:

ELISTARTA TOOL: clicca qui per il download
per scaricare il tool scorri, fino in fondo, la pagina Web che si aprirà e clicca su Descargar ELISTARTA
● per comodità, posizionalo su Desktop
Esegui ELISTARTA TOOL:
● alla prima domanda, rispondi SI
● alla seconda, rispondi SI
● alla terza rispondi NO
● si apre la finestra di scansione, clicca su Explorar
● terminata la scansione, chiudi il Tool e provvedi a riavviare il sistema
● verrà rilasciato un log dal nome infosat.txt
● clicca su Risorse del Computer, poi su Disco Locale C:
●trovi il log e lo alleghi alla discussione
Annotazione
dopo aver rilanciato Internet Explorer, potrebbe rendersi necessario reimpostare la propria pagina Web predefinita

Poi, una volta disintallato Avast (per procedere alla corretta disinstallazione, prima lo devi terminare, dalla relativa icona che trovi sulla traybar, accanto all'orologio) ed installato in nuovo Antivirus:
● lo aggiorni ed esegui una scansione completa del sistema;
● ripeti la scansione con SpyDoctor, con le modalità che ti ha indicato Chill, nel suo reply.

Al termine di tutto questo, pubblica, anche, un nuovo log di Hthis.

[michiru82]

Ok, allora faccio partire ElistartA.
Appena ho finito posto il log.

[michiru82]

Ecco fatto.
Ha trovato un file infetto.

Ecco qui il log:


Tue Oct 16 20:10:34 2007
EliStartPage v14.83 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Oct 16 20:11:06 2007
EliStartPage v14.83 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Oct 16 20:11:08 2007
EliStartPage v14.83 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\CMDLINEEXT03.DLL --> Eliminado, Spy-CmdLineExt

[xcdegasp]

sorry.. abbiamo postato insieme...

cmq una cosa l'ha trovata:
C:\WINDOWS\system32\CMDLINEEXT03.DLL --> Eliminado, Spy-CmdLineExt

ora prova a installare avira dopo un restart, poi aggiorni subito e avvii il pc in modalità provvisoria (F8 subito dopo che ha fatto lo splesh screen della scheda madre)

[michiru82]

No, altro che fastidio... senza il vostro aiuto sarei persa...
Ringrazio davvero tutti, siete fantastici. Non so che altro fare... vi offrirei pure una pizza ma mi sa che abitiamo lontani...

Ho già installato Avira prima di fare partire Elistarta.
Lo devo reistallare?
L'aggiornamento non lo posso fare perché non mi si connette alla rete.

[Gle89]

Quote:

Originariamente inviato da xcdegasp

sorry.. abbiamo postato insieme...

cmq una cosa l'ha trovata:
C:\WINDOWS\system32\CMDLINEEXT03.DLL --> Eliminado, Spy-CmdLineExt

ora prova a installare avira dopo un restart, poi aggiorni subito e avvii il pc in modalità provvisoria (F8 subito dopo che ha fatto lo splesh screen della scheda madre)

Vedi qui!

[michiru82]

Quote:

Originariamente inviato da Gle89

Vedi qui!

Scusa ma qui dove?
Se è un collegamento a me nn parte...

[Riverside]

Quote:

Originariamente inviato da michiru82

Scusa ma qui dove? Se è un collegamento a me nn parte...

Intendeva dire qui: Guida di configurazione per Antivir pubblicata da Juninho.
Leggi, attentamente, i primi tre post (in ogni caso la Guida contiene altre cose importanti ed interessanti in relazione ad Antivir).
Per ora, visto che non puoi connetterti ad Internet (poi mi spiegi la ragione) limitati a eseguire una scansione completa senza aggiornamenti.

@ Michiru, fai una cosa, per favore, pubblica un log di Hthis:

HIJACKTHIS: clicca qui per il download
● crea una nuova Cartella sul Desktop (chiamala HThis)
● scompatta, all'interno della cartella creata, il file Zip (verrà creata una icona di Startup)
● lancialo poi clicca su Scan ed una volta che è stata creata la list, clicca su Save Log
● pubblica, il relativo log

Procedura alternativa, per pulire gli ADS:
● rilancia Hthis
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

[michiru82]

Ah, ora ho capito. Grazie per il chiarimento!
Appena antivir finisce la scansione, faccio quello che mi hai detto.
E' quasi alla fine, penso che entro 10/15 minuti avrà finito.

Per il fatto che il pc non si collega alla rete, un mio amico ha detto che dovrebbe essere un virus. La scheda di rete funziona, le impostazioni della connessione esatte e il router va (infatti con questo portatile posso connettermi)... sinceramente non so cosa altro possa essere se non un virus.

[juninho85]

una volta fatte tutte le scansioni,prova ad eseguire questo file,remposta te manualmente le impostazioni di connessione e prova a collegarti