help virus win32:trojan-gen other

[Gamba24]

Salve a tutti... sono nuovo... vi chiedo gentilmente aiuto su come posso rimuovere questo virus win32 trojan-gen ... ieri mattina accendo il pc e sul monitor nn mi appare piu il mio bello sfongo ma una scritta in un quadrato giallo con sfondo blu con scritto Warning! Spyware detected on your computer! Install antivirus or spyware remover to clean your computer.
Il bello che poi mi ritrovo dentro un Antivirus XP 2008 che si e' installato da solo e che si e' aperto da solo trovandomi migliaia di virus... io ovviamente nn tocco nulla e lo chiudo... perche mi puzza... vado nel pannello di controllo e vedo che pesa 11MB e cerco di rimuoverlo ma niente nn si toglie...

Io ho avast e mi trova questo win32 trajan gen... lo cancello ma riappare sempre... poi con AVG ho provato mi ha trovato un virus e la cancellato... con un'altro antivirus Bit difender o qualcosa del genere mi ha trovato altri 4/5 virus anche quelli cancellati.. poi ne ha trovati 3 ma nn li cancella...

ritorno nel pannello di controllo e antivirus xp 2008 da 11mb e' a 1.97 mb...
ma nn si cancella ancora...

ora bit defender l'ho dovuto disinstallare perche mi bloccava la connessione internet e nn sapendo come sbloccare lo eliminato...

Scusate se mi sono dilungato... ma cosi sapete un po che ho combinato...
Potete aiutarmi gentilmente? ve ne sarei grato...

[Gamba24]

questo mi e' uscito con Hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10.04.03, on 01/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
log rimosso, leggere le Regole di Sezione
--
End of file - 11776 bytes

[Gamba24]

proprio nessuno che mi sa aiutare gentilmente? grazie

[Chill-Out]

Segui la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Wikisend, clicca qui per raggiungere Wikisend, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

*** REGOLE di SEZIONE - obbligatoria la lettura!! ***

[Gamba24]

Quote:

Originariamente inviato da Chill-Out

Segui la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Wikisend, clicca qui per raggiungere Wikisend, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

*** REGOLE di SEZIONE - obbligatoria la lettura!! ***

grazie mille... io ho fatto disattiva ripristino poi atf cleaner con main mi ha detto don cleaning! atf cleaner has freed 139.816 mbs con fairfoxe nulla e opera non me lo fa cliccare e' sbiadito per intenderci...

poi ho fatto HiJackThis... e il risultato e'

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11.50.47, on 01/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
log rimosso, leggere le Regole di Sezione
--
End of file - 11776 bytes


ho sbagliato in qualcosa? devo fare altro? scusami ma sono un po inesperto ma de brutto

[Gamba24]

help sto viruss rompeee

[wjmat]

dato che non leggi quanto ti si dice te lo ripeto...

Leggi le regole di sezione e poi segui la guida alla disinfezione per infetti ed esegui tutte le scansioni nell'ordine indicato.

Ti rielenco brevemente le modalità di pubblicazione dei log
Se i log o le immagini (.JPG) non superano i 24Kb allegali tramite il comodo comando Gestisci allegati nelle Opzioni aggiuntive.
Clicca su Gestisci allegati → si aprirà una finestra → Click su Sfoglia → seleziona il file da caricare → Click su Carica → sotto allegati correnti vedrai il tuo log caricato → Chiudi la finestra
Altrimenti caricali su [wikisend.com] o su [mediafire.com].
Una volta sul sito → clicca su sfoglia → seleziona il file da caricare → poi invia o upload → aspetta che venga caricato → copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure sotto "Sharing URL" nel secondo e lo incolli nella risposta della discussione.
Le immagini più grosse salvale in JPG, essendo più leggere, e caricale su fileqube.com che permette di visualizzarle direttamente online.

Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner e cancellato gli asd con ADS Scanner, vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):

1. log di A-squared scansione deep aggiornato ad oggi
2. log di F-Secure OnLine oppure di Kaspersky Virus Removal Tool scaricato oggi
3. log di Dr.Web CureIT scaricato ed aggiornato ad oggi
4. log di ESET SysInspector
5. log di HiJackThis
6. log di Gmer
7. log di PrevxCSI

In questa maniera, tu avrai un pc già parzialmente ripulito, e noi le informazioni necessarie per i restanti interventi.
Intanto che aspetti la nostra assistenza, o durante le scansioni lunghe, comincia a leggerti il trattamento di prevenzione così comincerai a comprendere eventuali problemi della configurazione di sicurezza del tuo pc.
Solo al termine della pulizia, leggi l'ultimo punto di questo trattamento, per eliminare programmi e tool che ti abbiamo fatto utilizzare e che non ti serviranno più....si spera

Ciao

[Gamba24]

Quote:

Originariamente inviato da wjmat

dato che non leggi quanto ti si dice te lo ripeto...

Leggi le regole di sezione e poi segui la guida alla disinfezione per infetti ed esegui tutte le scansioni nell'ordine indicato.

Ti rielenco brevemente le modalità di pubblicazione dei log
Se i log o le immagini (.JPG) non superano i 24Kb allegali tramite il comodo comando Gestisci allegati nelle Opzioni aggiuntive.
Clicca su Gestisci allegati → si aprirà una finestra → Click su Sfoglia → seleziona il file da caricare → Click su Carica → sotto allegati correnti vedrai il tuo log caricato → Chiudi la finestra
Altrimenti caricali su [wikisend.com] o su [mediafire.com].
Una volta sul sito → clicca su sfoglia → seleziona il file da caricare → poi invia o upload → aspetta che venga caricato → copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure sotto "Sharing URL" nel secondo e lo incolli nella risposta della discussione.
Le immagini più grosse salvale in JPG, essendo più leggere, e caricale su fileqube.com che permette di visualizzarle direttamente online.

Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner e cancellato gli asd con ADS Scanner, vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):

1. log di A-squared scansione deep aggiornato ad oggi
2. log di F-Secure OnLine oppure di Kaspersky Virus Removal Tool scaricato oggi
3. log di Dr.Web CureIT scaricato ed aggiornato ad oggi
4. log di ESET SysInspector
5. log di HiJackThis
6. log di Gmer
7. log di PrevxCSI

In questa maniera, tu avrai un pc già parzialmente ripulito, e noi le informazioni necessarie per i restanti interventi.
Intanto che aspetti la nostra assistenza, o durante le scansioni lunghe, comincia a leggerti il trattamento di prevenzione così comincerai a comprendere eventuali problemi della configurazione di sicurezza del tuo pc.
Solo al termine della pulizia, leggi l'ultimo punto di questo trattamento, per eliminare programmi e tool che ti abbiamo fatto utilizzare e che non ti serviranno più....si spera

Ciao

ops scusate nn avevo capito bene, sono al lavor e so un po fuso...

ok spero di riuscire a fare il log...

mi metto all'opera spero di riuscirlo a fare a giorni... intanto veramente grazie mille di tutto per il momento.

inizio a lavuraaa

[Gamba24]

intanto che continuo a lavorare per la disinfestazione... volevo chiedervi dove posso scrivere un post per un problema a windows xp? nn c'entra nulla con il problema virus xche ce lo avevo gia da prima... praticamente quando si blocca un programma e faccio ctrl alt e canc task manager nn me lo fa cliccare... invece se lo faccio a computer a posto cioe quando nessun programma e' bloccato... me lo fa cliccare.. boooo

[xcdegasp]

se il computer entra nel 100% di occupazione risorse allora spesso accade che si congeli o ingergo si freezza quindi devi premere il pulsantino reset o sperare che le rapide sequenze di ctrl+alt+canc premuti ripeturatamente per tot tempofacciano scattare il reboot..
altriementi spegni brutalmente e riaccendi.

mi sembra che ci sarebbe una chiave di registro da modificare al fine di killare inautomatico un programma che non risponde così ilpc nonsi sovraccarica e ritorna usabile.chiedi in area windows

[riccese]

Quote:

Originariamente inviato da Gamba24

help sto viruss rompeee

io ho seguito la guida di rimozione di vundo!!! avevo gli stessi sintomi pari pari... con antivirus NOD32!

ho fatto la sequenza disattivando ripristino di configurazione, e prima in modalità provvisoria e poi in modalità normale!

Alla fine ho usato l'altra guida di pulizia dopo la disinfestazione!

[Gamba24]

Quote:

Originariamente inviato da riccese

io ho seguito la guida di rimozione di vundo!!! avevo gli stessi sintomi pari pari... con antivirus NOD32!

ho fatto la sequenza disattivando ripristino di configurazione, e prima in modalità provvisoria e poi in modalità normale!

Alla fine ho usato l'altra guida di pulizia dopo la disinfestazione!

grassie... ma io la sto facendo in modalita normale... cambia qualcosa? o devo farla in modalita provvisoria?

[riccese]

Quote:

Originariamente inviato da Gamba24

grassie... ma io la sto facendo in modalita normale... cambia qualcosa? o devo farla in modalita provvisoria?

nn saprei.... l'importante è disattivare il ripristino configurazione di sistema!

ho fatto 2 volte la procedura(in provvisoria e normale) x esser strasicuro di pulire il pc!

[Chill-Out]

Quote:

Originariamente inviato da Gamba24

grassie... ma io la sto facendo in modalita normale... cambia qualcosa? o devo farla in modalita provvisoria?

Segui la Guida alla disinfezione come ti è già stato indicato, in Guida non è previsto l'utilizzo della modalità provvisoria se fosse necessario ti verrà indicato, ma questo solo dopo aver visto i log.

[Gamba24]

a2scan_080702-100914.txt

CureIt.log

esi-eula.txt

hijackthis.log

gmer.log

prevxcsi.log

ehm mi manca F-secure... ma nn so riuscito a capire come se salvava...

spero di aver fatto tutto giusto...

attendo gentilmente vostre notizie e grazie per la pazienza

[wjmat]

di eset hai posta il contratto di licenza... leggi bene nella guida come si fa

[wjmat]

Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log
_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Codice:

O2 - BHO: SXG Advisor - {846034C7-4A99-4334-B701-A09EA3164949} - C:\WINDOWS\dpvtpormqv.dll (file missing)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: The elfwgps - {7BEF19B0-E219-418B-916B-836635B35328} - C:\WINDOWS\elfwgps.dll (file missing)
O4 - HKLM\..\Run: [Samsung Common SM] "C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [lphc35lj0ec91] C:\WINDOWS\system32\lphc35lj0ec91.exe
O4 - HKLM\..\Run: [SMrhc75lj0ec91] C:\Programmi\rhc75lj0ec91\rhc75lj0ec91.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programmi\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O21 - SSODL: aswmklt - {2F8314DD-5AB1-4B6E-9257-BCA3F48491CF} - C:\WINDOWS\aswmklt.dll (file missing)

rimuovi avast non puoi tenere due antivirus... e magari rimuovi pure avg per l'ottimo antivir
il pc com'è messo al momento?

[Gamba24]

Quote:

Originariamente inviato da wjmat

Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log
_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Codice:

O2 - BHO: SXG Advisor - {846034C7-4A99-4334-B701-A09EA3164949} - C:\WINDOWS\dpvtpormqv.dll (file missing)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: The elfwgps - {7BEF19B0-E219-418B-916B-836635B35328} - C:\WINDOWS\elfwgps.dll (file missing)
O4 - HKLM\..\Run: [Samsung Common SM] "C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [lphc35lj0ec91] C:\WINDOWS\system32\lphc35lj0ec91.exe
O4 - HKLM\..\Run: [SMrhc75lj0ec91] C:\Programmi\rhc75lj0ec91\rhc75lj0ec91.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programmi\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O21 - SSODL: aswmklt - {2F8314DD-5AB1-4B6E-9257-BCA3F48491CF} - C:\WINDOWS\aswmklt.dll (file missing)

rimuovi avast non puoi tenere due antivirus... e magari rimuovi pure avg per l'ottimo antivir
il pc com'è messo al momento?

eset che programma e' sorry?????

AVG e' free e avast e' quello che ho comprato e devo eliminarlo?

fixare vuol dire cancellare? con cosa fixo? scusate ma ce so proprio fare...

[wjmat]

eset sysinspector...
di avast è meglio che non ti dico cosa ne penso...

mi pare di essere stato chiaro...

Quote:

Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log

[Gamba24]

Quote:

Originariamente inviato da wjmat

eset sysinspector...
di avast è meglio che non ti dico cosa ne penso...

e' quando mi scade vedro di sostituirlo...

quindi prima operazione che devo fare e' rifare eset sysinspector?