infetto da WIN32:ADWARE-GEN. [adw]

[sienfun]

Ciao a tutti!
Purtroppo da qualche giorno sono alle prese con pagine web indesiderate che si aprono automaticamente e che mi rendono impossibile la navigazione.
Cosa ancora piuù preoccopante anche explorer.exe comincia a dare alcuni propblemi perchè dopo l'apertura di alcune pagine web arriva un messaggio di buffer underun
Dalla scansione fatta con il mio antivirus‚ avast‚ mi si avverte della presenza nel sistema del virus (WIN32:ADWARE–GEN·?[adw])·
Ho provveduto a fare scansioni complete sia con avast che con spy-boot e ad-aware ma nessuno di questi programmi , pur rilevando la presenza di files nocivi mi ha eliminato il virus in questione.
Da una ricerca fatta, che mi ha portato a conoscere questo forum, ho visto che per questo virus è utile la scansione con HijackThis, che ho fatto in modalità provvisoria e che mi ha prodotto questo file di rapporto:


qualcuno mi sa indicare come devo procedere per potermi sbarazzare di questo maledetto ADWARE-GEN prima che le cose degenerino al peggio?
Grazie di esitere !!!!!!

[deneb87]

ma non ti era stato già stato consigliato di seguire tutta la procedura? http://www.hwupgrade.it/forum/showpo...postcount=8152

già che ci sei puoi anche cambiare antivirus e mettere Avira PE al posto di avast

[sienfun]

Mi sembrava di essermi attenuto a quanto richiesto.
Non avendo trovato una discussione gia aperta in merito ne ho aperta una nuova
Ho postato il log tra i tag come indicato
Ho scaricato ed eseguito CCleaner
Avevo già da prima Disattivato il ripristino configurazione di sistema
Cosa devo fare ?
Se la discussione va aperta altrove ditemi dove. Non chiedo di meglio

[murack83pa]

ciao,
continua a seguire la guida, scarica asquared e fai una scansione in deep scan e allega qui il log
riguardo i log: postali qui utilizzando la funzione allegati oppure lo carichi sul sito www.zshare.net e copi qui il link che ti da x il download

edit: nn hai sbagliato nulla, hai fatto bene ad aprire una nuova discussione, segui la guida e posta qui i log, un precisazione xò, il log di hijackthis al momento nn serve, quindi lo puoi anche eliminare
bye bye

@ deni: cerca di essere un po piu gentile

[xcdegasp]

@ sienfun:
mi sembra che ci sguazzi nel tuo atteggiamento...
nel thread delle analisi dei log HiJackThis ti avevo già perdonato rimuovendo il log e indicandoti il titolo di quel thread che appunto reca l'avviso di leggere le regole di sezione..
non ti avevo dato un avvertimento ufficiale perchè già un altro utente ti aveva ripreso e cio' è assolutamente sufficiente:
http://www.hwupgrade.it/forum/showpo...postcount=8152

inoltre deneb87 ti aveva già risposto con:

Quote:

Originariamente inviato da deneb87

oltre a quello che ha detto murack io aggiungerei:
aggiornare XP
aggiornare explorer
aggiornare Hijackthis

ora prima che ti sospenda vedi te cosa fare in completa autonomia, certo è che hai già fatto crossposting e aperto thread doppione..


se realmente stai seguendo la guida saprai che del solo log di HijackThis non ce ne facciamo nulla! e per quanto mi riguarda un winXP-sp1 non merita nemmeno attenzioni...
compra la licenza regolare e poi se ne riparla

[Riverside]

Quote:

Originariamente inviato da sienfun

qualcuno mi sa indicare come devo procedere per potermi sbarazzare di questo maledetto ADWARE-GEN prima che le cose degenerino al peggio?

Intanto direi che sarebbe il caso di sostituire l'antivirus: Avast è tutto meno che un antivirus.
Quindi, disinstallalo (prima di procedere alla disinstallazione ricorda di cessarlo, tasto destro del mouse sulla icona presente sulla traybar a destra accanto all'orologio, giusto per capirci).
Una volta disinstallato:

Scarica CCLEANER (richiede l’installazione)
clicca qui per il download

Una volta installato, lancialo:
● nel menu di sinistra portati alla voce Opzioni
● nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate e togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia
● clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro
● spunta tutte le voci comprese nella sezione
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui

riavvia il sistema ed installa:

ANTIVIR PERSONAL EDITION FREE: clicca qui per il download
● una volta installato, scarica gli aggiornamenti e poi, esegui una scansione completa del sistema.
qui trovi la Guida di configurazione per Antivir pubblicata da Juninho (leggi, attentamente, i primi tre post); se necessiti di informazioni o spiegazioni, posta, in quella discussione

SPYWARE TERMINATOR (richiede l’installazione)
clicca qui per il download

● una volta installato, avvia la scansione
Suggerimenti ed informazioni utili in relazione a Spyware Terminator, sono reperibili nel Thread ufficiale

Infine, se il sistema operativo è originale e regolarmente licenziato, lo devi, assolutamente, aggiornare al ServicePack2

Ultimo suggerimento: installa, anche, un firewall software.

[sienfun]

Chiedo scusa al moderatore per i danni che ho fatto ma ho davvero poca pratica.
Sto cercando di seguire le indicazioni delle guide pensando che sia meglio eliminare prima quello che nn va per poi fare gli aggiornamenti che suggerite.
Intanto ho:
Scaricato installato ed eseguito Nod32, e rimossi i files segnalati
Scaricato installato ed eseguito A-Squared Free v3.x, messi in quarantena tutti i files segnalati ad eccezione di:
[772] C:\WINDOWS\system32\gebbyxy.dll rilevati: Adware.Win32.Virtumonde.byj
[1696] C:\WINDOWS\System32\gebbyxy.dll rilevati: Adware.Win32.Virtumonde.byj
[4012] C:\WINDOWS\System32\gebbyxy.dll rilevati: Adware.Win32.Virtumonde.byj
perché ad un ogni tentativo di quarantena dell’intera lista dei files il pc si spegneva.
Fatto ripartire ho rifatto più scansioni mettendo in quarantena i files a blocchi fino ad isolare quelli rimasti che il programma non riusciva a mettere in quarantena.

Scaricato installato ed eseguito A-Squared Free v3.x
Log di A-Squared Free v3.x: http://www.zshare.net/download/62184789107cfd/
Scaricato installato ed eseguito Prevx CSI :
Log di Prevx CSI: http://www.zshare.net/download/62184489de5402/

La scansione in linea con Nanoscan diceva : Il PC non contiene virus
La scansione in linea con Ewido dava come Log: http://www.zshare.net/download/6218373699980e/


Ho seguito come ho potuto la guida alla disinfestazione fermandomi prima di HiJackThis e linkando i log su zshare, spero di aver fatto tutto in modo corretto anche se per quanto ne capisco il mio pc deve avere più di un problema.
Un grazie a tutti.

[murack83pa]

ciao
sei infetto dal trojan vundo, segui questa guida
nn so se il mod chiuderà questo 3d in quanto doppione: in teoria ora dovresti postare tutti i log richiesta e i dubbi li e questo 3d verrà chiuso
ciao ciao

[xcdegasp]

@ sienfun:
C:\WINDOWS\system32\gebbyxy.dll rilevati: Adware.Win32.Virtumonde.byj

puoi uppare questo file in questi due servizi web e verificare i risultati:
www.virustotal.com
http://virusscan.jotti.org/

poi postaci il link (per virustotal) e un copia incolla o stampa della finestra per virusscan.jotti



prevx CSI:

Codice:

C:\WINDOWS\System32\vtstq.dll

	Loaded into: C:\WINDOWS\Explorer.EXE

	Loaded into: C:\Programmi\Internet Explorer\iexplore.exe

	Loaded from: \REGISTRY\Machine\System\CurrentControlSet\Control\Lsa\Authentication Packages	msv1_0

	Loaded from: FILE

PX5: 5CB9883C60E2EE26248A05911F8FD10010D1653C

MD5: 454b5a75dd1637527f4b7b2439452f52

Determination: BAD

Malware Group: Trojan.Vundo


C:\WINDOWS\System32\gebbyxy.dll

	Loaded into: C:\WINDOWS\Explorer.EXE

	Loaded into: C:\Programmi\Internet Explorer\iexplore.exe

	Loaded from: \REGISTRY\Machine\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{FF64059D-4D2A-4D6B-AA0F-2EE4A2FE3856}

	Loaded from: \REGISTRY\Machine\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\gebbyxy\DllName	gebbyxy.dll

	Loaded from: FILE

PX5: 080A244800FB778C9EA70037A59B2C0086A4477E

MD5: 1b4e81943d0c8b6a87b9db81cfd8bb3d

Determination: BAD

Malware Group: SpywareQuake


C:\WINDOWS\System32\jplmdypo.dll

	Loaded into: C:\WINDOWS\Explorer.EXE

	Loaded from: \REGISTRY\Machine\Software\Microsoft\Windows\CurrentVersion\Run\50032c20	rundll32.exe "C:\WINDOWS\System32\jplmdypo.dll",b

	Loaded from: FILE

PX5: F488EB84404539ED60D8013263983300E823CEDD

MD5: 4f4f9eee56ce42161e4f00c7360b1b13

Determination: BAD

Malware Group: Trojan.Vundo


C:\WINDOWS\System32\eatqjliq.dll

	Loaded from: FILE

PX5: F488EB84404539ED60D8013263983300E823CEDD

MD5: 4f4f9eee56ce42161e4f00c7360b1b13

Determination: BAD

Malware Group: Trojan.Vundo


C:\WINDOWS\System32\gqnuvfdj.dll

	Loaded from: FILE

PX5: 92829783408101A0406E01804BCA09001ABDD121

MD5: 5a9be7c15b6d239ecf73fb40bf1948a6

Determination: BAD

Malware Group: Trojan.Vundo



C:\WINDOWS\System32\hnfttnvi.dll

	Loaded from: FILE

PX5: 20B79F994075B22230CA01636341D6003B5128B3

MD5: 6fb4e31ba026aaa462133015134913e7

Determination: BAD

Malware Group: Trojan.Vundo


C:\WINDOWS\System32\eatqjliq.dll

	Loaded from: FILE

PX5: F488EB84404539ED60D8013263983300E823CEDD

MD5: 4f4f9eee56ce42161e4f00c7360b1b13

Determination: BAD

Malware Group: Trojan.Vundo

bello pieno il pc a quanto pare


mancherebbero anche altri due log e gmer... perchè potrebbe dare grattacapi quella dll
C:\WINDOWS\System32\gebbyxy.dll
ad ogni modo è corretto spostarsi nell'altro thread...
questo lo chiudo volendo...

[murack83pa]

mod: lo puoi chiudere, l'utente già sta postando nel 3d ufficiale x la rimozione di vundo

[Riverside]

Quote:

Originariamente inviato da murack83pa

mod: lo puoi chiudere, l'utente già sta postando nel 3d ufficiale x la rimozione di vundo

Se non aggiorna il sistema operativo al ServicePack2, non solo è tempo perso ma, anche, accanimento terapeutico (ovvero, tutto quello che gli verrà fatto eseguire, sarà, completamente inutile).

[xcdegasp]

chiudo essendo thread doppione