[win XP] Probabile Vundu? Help

[Thiacchina]

Premessa: sono semimbranata.

Sistema Operativo XP- Antivirus Installato Avast

Avast rileva ed isola Trojan Win32, il destop sfarfalleggia, il pc è rallentato ed AOL si disconnette in continuazione.

Ieri ho eseguito varie operazioni di pulizia ma ho dimenticato di disattivare la configurazione di sistema. Ho disinstallato la toolbar di Yahoo come consigliatomi da Murack. Prima di ripetere operazioni con FixVundu, disinstallare Avast ed installare un nuovo antivirus, allego log di prevx csi, hijackthis e combo ed attendo vostri controlli.

Link per prevx csi - http://www.fileup.itadib.com/downloa...TmyDvCsImVuXiT

Il resto è allegato qui.

Note:
La novità stamane è che AOL spyrware continua a trovare un: Bifrost - status: Back door - Potential trath: security, prima delle operazioni di pulizia non lo aveva mai fatto.

Uso AOL ed in questo periodo arrivano continui aggiornamenti, è possibile che questo interferisca con un rallentamento del pc e dei tempi di connessione?
Vorrei poter risolvere il problema prima dell'arrivo del Router per il broadband al momento uso un dial-up.
Grazie in anticipo.

[murack83pa]

guarda chi si rivede...

prevx è pulito, da hijackthis nn mi sembra si rilevi niente di che...
x l'analisi del log di combo,passo la mano ai piu esperti(chill e lancetta)

intanto, disinstalla avast e installa avira:
quando lo disinstalli, utilizza CCleaner x la pulizia del sistema e anche del registro, poi riavvia il pc e installa avira

inoltre, prendendo come riferimeto la guida alla disinfezione:

1-ripristino disattivato

2-Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

3-svuota la cache di JAVASUN:
● Start
● Panello di Controllo (se non viene visualizzato in modalità classica, in alto a sinistra clicca sulla voce passa alla visualizzazione classica)
● clicca sulla icona Java per accedere al Pannello di controllo
● clicca sulla scheda Generale
● vai all'ultima sezione File temporanei Internet
● clicca sul pulsante Impostazioni
● clicca sul pulsante Elimina file e poi conferma con OK

4- fai la pulizia degli ads con il programma indicato dalla guida, ESET ADS REVEALER

5-fai una scansione approfondita con asquared (deep scan)

6-fai una scansione online con bitdefender: http://www.bitdefender.com/scan8/ie.html

7-fai la scansione con GMER (lo scarichi dalla guida sopra linkata)

posta i seguenti log:

1-asquared
2-bitdefender
3-gmer
4-nuova scansione e quindi log di hijackthis

al termine di ciò dimmi se hai ancora problemi e quali

ciao

[Thiacchina]

Quote:

Originariamente inviato da murack83pa

guarda chi si rivede...

prevx è pulito, da hijackthis nn mi sembra si rilevi niente di che...
x l'analisi del log di combo,passo la mano ai piu esperti(chill e lancetta)

intanto, disinstalla avast e installa avira:
quando lo disinstalli, utilizza CCleaner x la pulizia del sistema e anche del registro, poi riavvia il pc e installa avira

inoltre, prendendo come riferimeto la guida alla disinfezione:

1-ripristino disattivato

2-Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

3-svuota la cache di JAVASUN:
● Start
● Panello di Controllo (se non viene visualizzato in modalità classica, in alto a sinistra clicca sulla voce passa alla visualizzazione classica)
● clicca sulla icona Java per accedere al Pannello di controllo
● clicca sulla scheda Generale
● vai all'ultima sezione File temporanei Internet
● clicca sul pulsante Impostazioni
● clicca sul pulsante Elimina file e poi conferma con OK

4- fai la pulizia degli ads con il programma indicato dalla guida, ESET ADS REVEALER

5-fai una scansione approfondita con asquared (deep scan)

6-fai una scansione online con bitdefender: http://www.bitdefender.com/scan8/ie.html

7-fai la scansione con GMER (lo scarichi dalla guida sopra linkata)

posta i seguenti log:

1-asquared
2-bitdefender
3-gmer
4-nuova scansione e quindi log di hijackthis

al termine di ciò dimmi se hai ancora problemi e quali

ciao

Grazie Murack procedo e ti faccio sapere.

[lancetta]

bene Thiacc
dopo con avenger inserisci questo script

Quote:

Files to delete:
C:\WINDOWS\system32\drivers\bgldftab.sys

clicca sul pulsante "Done",clicca sull'icona di semaforo verde rispondi "yes" ,il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt e lo posti qu

mi serve anche uno start up list
da hijackthis
così:Open the misc tools section->Generate start up list log,spuntando le 2 caselline al lato.
e posti qui quello che ti rilascia

[Thiacchina]

Quote:

Originariamente inviato da lancetta

bene Thiacc
dopo con avenger inserisci questo script


clicca sul pulsante "Done",clicca sull'icona di semaforo verde rispondi "yes" ,il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt e lo posti qu

mi serve anche uno start up list
da hijackthis
così:Open the misc tools section->Generate start up list log,spuntando le 2 caselline al lato.
e posti qui quello che ti rilascia

Dunque sono ancora qui con avir che si aggiorna spero di finire entro la mezzanotte e poi procedo...abbiate fede cellafarò (notare cellà).

[Thiacchina]

Quote:

Originariamente inviato da lancetta

bene Thiacc
dopo con avenger inserisci questo script


clicca sul pulsante "Done",clicca sull'icona di semaforo verde rispondi "yes" ,il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt e lo posti qu

mi serve anche uno start up list
da hijackthis
così:Open the misc tools section->Generate start up list log,spuntando le 2 caselline al lato.
e posti qui quello che ti rilascia

Ci sono, ho installato, aggiornato e fatto scansione con Avir, non trova file infetti, a questo punto che devo fare? Seguo prima procedure di Murack o devo prima seguire Lancetta. Attendo indicazioni.
Grassie

[lancetta]

Quote:

Originariamente inviato da Thiacchina

Ci sono, ho installato, aggiornato e fatto scansione con Avir, non trova file infetti, a questo punto che devo fare? Seguo prima procedure di Murack o devo prima seguire Lancetta. Attendo indicazioni.
Grassie

zompa n'attimo quella voce che vediamo...

[Thiacchina]

4- fai la pulizia degli ads con il programma indicato dalla guida, ESET ADS REVEALER

Seguita procedura fino a punto 4...ora compare una lunga lista di elementi, tutti selezionati (o come dite voi spuntati) siamo sicuri che io debba dirgli Clean-Remove ADS? Visto che c'è una nota che cita testualmente: only the checked items will be cleaned. Non è che devo controllare con voi prima? (Oh come sono agitata!)

[murack83pa]

Quote:

Originariamente inviato da Thiacchina

4- fai la pulizia degli ads con il programma indicato dalla guida, ESET ADS REVEALER

Seguita procedura fino a punto 4...ora compare una lunga lista di elementi, tutti selezionati (o come dite voi spuntati) siamo sicuri che io debba dirgli Clean-Remove ADS? Visto che c'è una nota che cita testualmente: only the checked items will be cleaned. Non è che devo controllare con voi prima? (Oh come sono agitata!)

puoi elimare tutto ciò che trova: nn ti preoccupare, nn cancella alcun tuo file

dopo aver fatto ciò, fai quello che ti ha detto lancetta

[Thiacchina]

Quote:

Originariamente inviato da murack83pa

puoi elimare tutto ciò che trova: nn ti preoccupare, nn cancella alcun tuo file

dopo aver fatto ciò, fai quello che ti ha detto lancetta

Di quello che mi ha detto lancetta ho fatto la prima parte e mi dice che non lo trova poi farò il resto
Grazie procedo.

[lancetta]

Quote:

Originariamente inviato da Thiacchina

Di quello che mi ha detto lancetta ho fatto la prima parte e mi dice che non lo trova poi farò il resto
Grazie procedo.

appena puoi il log di hijackthis e lo startup list
ciao

[Thiacchina]

Quote:

Originariamente inviato da lancetta

appena puoi il log di hijackthis e lo startup list
ciao

Dopo lunghe e penose manovre ci sono!!! (forse).

Allego Logs
Bit ecc non me lo fa manco scaricare, quindi aspetto che la mia connessione broadband arrivi (tra 10 giorni)...spero che tutto sia in ordine così passo solo per (OT-baciare gli avatar) farvi allegri saluti .

Log di GMer: http://www.fileup.itadib.com/downloa...vSTiGKZSbJctkV

Log di Startuplist hijack: http://www.fileup.itadib.com/downloa...oSd2kuVeRR3Che

[Thiacchina]

Quote:

Originariamente inviato da murack83pa

puoi elimare tutto ciò che trova: nn ti preoccupare, nn cancella alcun tuo file

dopo aver fatto ciò, fai quello che ti ha detto lancetta

Ho fatto tutto (quello che mi dice lancetta non lo farò mai )

[murack83pa]

Quote:

Originariamente inviato da Thiacchina

Ho fatto tutto (quello che mi dice lancetta non lo farò mai )

ahi.....sento il suo cuore (di lancetta) scricchiolare.....fatti forza amico....

[lancetta]

ecco quella con l'avatar che sembra giuliana de sio( )mi ha spezzato il cuore (sbriciolato )

[Thiacchina]

Quote:

Originariamente inviato da lancetta

ecco quella con l'avatar che sembra giuliana de sio( )mi ha spezzato il cuore (sbriciolato )

Dopo aver visto i loggoni mi dite come faccio a cancellarli da fileup che non ho voglia di avere le viscere esposte per un mese.

(zu zu che tellorincollo se mi liberi da sto tormento di presunti Vunduloni)

CHiedo venia al mod

[lancetta]

log puliti per alleggerire in hijackthis fixa:

Quote:

R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [RealTray] C:\Programmi\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PrevxCSI] "C:\Programmi\PrevxCSI\prevxcsi.exe" -boot

per i vari programmini e tool o li metti in una cartella e li conservi oppure se vuoi cancellali (gmer,hijackthis.prevxCSI,combofix sono tutti da cancellare semplicemente... se ne hai altri che ora non rammento li posti per vedere quali sono da cancellare e quali da disinstallare )

[Thiacchina]

Quote:

Originariamente inviato da lancetta

log puliti per alleggerire in hijackthis fixa:
per i vari programmini e tool o li metti in una cartella e li conservi oppure se vuoi cancellali (gmer,hijackthis.prevxCSI,combofix sono tutti da cancellare semplicemente... se ne hai altri che ora non rammento li posti per vedere quali sono da cancellare e quali da disinstallare )

Fatto.
Allora elenco programmi:
gmer
adsr
Fixvundo
VundoFix
VirtumundoB ecc.
ComboFix

a-squared (l'ho installato me lo tengo)
AntirootKit (me lo tengo?)
Avanger
HiJackThis (me lo tengo)
PREVXCSIFREE (me lo tengo è installato)

a Dicembre lo spigoloso mi aveva consigliato: Quote:
Originariamente inviato da Riverside
Lascia installati e, almeno con cadenza settimanale, esegui le relative scansioni di controllo e pulizia, questi:

● CCLEANER;
● ASQUARED FREE;
● PANDA ANTIROOTKIT;
● PREVX CSI;
Tieni anche (torna sempre utiile):
● HIJACKTHIS v.2.0.2

Cancello cosa?
Grassieeeeee

[murack83pa]

allora vediamo di fare un po di pulizia
puoi eliminare i seguenti programmi e i relativi log:
gmer
adsr
Fixvundo
VundoFix
VirtumundoB
ComboFix
Avanger

NB:Per disinstallare completamente Gmer dal vostro pc, dovete utilizzare il file gmer_uninstall.cmd, che trovate nella cartella in cui avete installato Windows.

puoi lasciare installati:
ASQUARED FREE
HIJACKTHIS
PREVX CSI
CCLEANER

puoi disinstallare panda antirootkit

l'altro programma antirootkit nell'elenco qual è?

[Thiacchina]

Quote:

Originariamente inviato da murack83pa

allora vediamo di fare un po di pulizia


l'altro programma antirootkit nell'elenco qual è?

PAVARK