Trojan.clicker.agent.aig Mi disattiva firewall e antivirus Aiuto

[The_Player]

Ciao ragazzi, ho beccato un trojan che mi disattiva l'antivirus e il firewall! Penso sia ben nascosto perchè le scansioni che ho fatto non rilevano nulla. Vi allego i vari log di gmer,sysinspector,hijackthis,a-squared e il link che mi genera previx CSI http://csia0.prevx.com/individualcsi...SIPLUS&CMD=LSR


I log si trovano quì:

http://wikisend.com/download/599458/...-a-squared.txt

http://wikisend.com/download/599736/gmer.log

http://wikisend.com/download/599832/hijackthis.log

http://wikisend.com/download/539816/...80518-1241.zip

Grazie

[wjmat]

mancano f-secure e drweb...

[The_Player]

ciao, f-secure è troppo pesante...non avendo adsl è un grossissimo problema e dr web non rileva nulla

[xcdegasp]

Quote:

Originariamente inviato da The_Player

ciao, f-secure è troppo pesante...non avendo adsl è un grossissimo problema e dr web non rileva nulla

per SySInspector è meglio se lo riuppi come semplice xml
in alternativa a F-Secure c'è un ulteriore tool

è il caso che prima installi un antivirus

[The_Player]

sto scaricando l'altro tool... intanto grazie! cmq questo trojan me l'ha rilevato spyware terminator...l'ho messo in quarantena e oggi si è ripresentato il problema...ci sarà qualcosa di nascosto sicuro.

ps io uso norton iternet security 2008... è un'antivirus e un firewall

[xcdegasp]

certo che c'è qualcosa..

riesegui hijackthis optando per la funzione "Scan Only", a fine scansione il pulsante in fondo a sinistra si chiamerà "Fix Checked", quindi selezionare le voci desiderate e premere questo tasto.

Fixa:

Codice:

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM

mi pare di capire che il tuo notebook sia connesso via wi-fi quindi non capisco perchè gli forzi i DNS vecchi
sarebbe più logico che i dns li pescasse attraverso DHCP dal router
e sostituisci quel norton con qualcosa di più performante e meno assetato di risorse

per proseguire attendo i log

[The_Player]

uso il modem conuna misera connessione 56k... purtroppo la mia zona non è coperta dall'adsl!

grazie cmq

[xcdegasp]

ok, i log che stavi sfornando dove sono?

[The_Player]

ho finito di fare la scansione con dr web e ora sto facendo la scansione con kaspersky! ho fixato le voci che mi hai detto! ora che faccio?

[Nuz]

Quote:

Originariamente inviato da The_Player

ho finito di fare la scansione con dr web e ora sto facendo la scansione con kaspersky! ho fixato le voci che mi hai detto! ora che faccio?

Intanto che finisce la scansione del Kaspersky, allega un nuovo log di HiJackThis, per verificare che ora sia apposto.

[The_Player]

eccolo http://wikisend.com/download/602724/...s_corretto.txt
grazie

[Nuz]

Bene, ci sono altre voci che puoi fixare:

O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [PrevxCSI] "C:\Programmi\PrevxCSI\prevxcsi.exe" /bootupreg

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe

Non sono infezioni, ma sono superflue.
Ti consiglio anche di rimuovere la Toolbar della Crawler, che hai installato con SpywareTerminator, di disattivare Windows Defender e di impostare su disabilitato questo servizio Cyberlink RichVideo Service(CRVS).

[The_Player]

ok, ho fixato tutto quello che mi hai detto. grazie. ti allego il log pulito

http://wikisend.com/download/602788/..._corretto1.txt

ho disinstallato la toolbar e disattivato windows defender. Ma lo devo tenere sempre disattivato win defender? mentre cyber link l'ho disinstallato. non l'ho mai usato.

[The_Player]

ho finito la scansione con kaspersky! ma son 33mb di log? possibile? intanto questo è quello di drweb

http://wikisend.com/download/602840/DrWeb.csv

[Nuz]

Windows Defender tienilo disattivato finchè usi un altro antispyware in real-time, come SpywareTerminator.
Il log di Kaspersky copialo in un file di testo (txt) e vedi se si riducono le dimensioni, oppure copia solo le righe in cui sono riportati i file infetti.

[The_Player]

il bello è che manco lo posso aprire quel log di kaspersky perchè mi si blocca tutto! cmq non ha rilevato nulla la scansione

[Nuz]

Dopo le scansioni che hai effettuato il problema c'è ancora?
Nel log (registro eventi) di Norton cosa c'è scritto?

[The_Player]

ti ho zippato il log di kaspersky http://wikisend.com/download/596794/kaspersky.rar ma ora riavvio il pc e vedo se il problema c'è ancora.

intanto grazie

[The_Player]

non ho risolto nulla. non riesco a riattivare norton... mi diche che si è verificato un'errore... ti rimando il log di hijackthis http://wikisend.com/download/606622/..._corretto2.txt magari c'è altro adesso...

grazie

[Nuz]

Ci vorrebbe un log di norton. Visti i vari software che hai installato potrebbe anche trattarsi di una incompatibilità, perchè i software che hai usato finora sembra che non abbiano trovato niente. Prima di provare altri tool dovresti dirci che tipo di errore ti segnala il norton e magari provare a reinstallarlo o installare un alternativa.