AIUTO TROJAN GENERIC W32

tonyitaly · 18-08-2010, 20:10

salve, mi affido alla vostra esperienza, ho provato tutti gli antivirus e vari elimina trojan ma questo virus riesce sempre e non riesco ad eliminarlo.
Avg lo elimina e anche dr. Web ma dopo riesce vi posto il log
aiutatemi passo passo per piacere

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20.10.10, on 18/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
log rimosso, leggere le Regole di Sezione

--
End of file - 6321 bytes

tonyitaly · 18-08-2010, 21:07

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21.05.56, on 18/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
log rimosso, leggere le Regole di Sezione

--
End of file - 6300 bytes

xcdegasp · 19-08-2010, 13:01

log rimosso, leggere le Regole di Sezione

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti

tonyitaly · 19-08-2010, 17:47

mi scuso per non aver letto le regole.. spero che possiate aiutarmi ormai questo trojan o virus non so' neanche di cosa si tratta...

vi posto il log

http://www.filedropper.com/hijackthis

xcdegasp · 19-08-2010, 17:54

sdegui la guida e tutto sarà risolto

tonyitaly · 20-08-2010, 12:13

ho fatto i vari passaggi alcuni antivirus si bloccano

vi posto i log

http://www.filedropper.com/sysinspec...io-100819-1843

http://www.filedropper.com/malwareok

http://www.filedropper.com/prevx

http://www.filedropper.com/hijackthis_1

http://www.filedropper.com/emisofta2scan100819-195802

vi prego aiutatemi

xcdegasp · 20-08-2010, 13:45

Il primo link non è funzionante.

le scansioni le hai fatte alla rinfusa anzicchè farle come indicato cioè rispettandone l'ordine con cui comparivano nell'elenco:

Codice:

Malwarebytes' Anti-Malware 1.46
Versione database: 4449
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
19/08/2010 18.39.24

Emsisoft Anti-Malware - Versione 5.0
Ultimo aggiornamento: 19/08/2010 19.01.25
Scansione avviata:	19/08/2010 19.58.02

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17.42.45, on 19/08/2010

Prevx Scan Log - Version v3.0.5.187
Log Generated: 19/8/2010 18:09

nel log di a-squared è chiaramente visibile che sono stati individuati oggetti ingfetti nella quarantena di Dr.Web Cureit:

Codice:

C:\Documents and Settings\antonio\DoctorWeb\Quarantine\340.exe

il che denota che non ne hai fatta una nell'ordine indicato!

se aggiungiamo che possiedi pure winXP crackato la frittata è completa:

Codice:

C:\WgaWpa\Windows.Genuine.Advantage.Validation.v1.7.59.1.CRACKED-ETH0.rar/LegitCheckControl.dll 	rilevati: withdrawn-Cert.MSGenuine!IK
C:\WgaWpa\wpa-kill.rar/WPA_Kill.exe 	rilevati: Riskware.Patch.WPAKill!IK
C:\WgaWpa\WPAkill.rar/WPAkill.exe 	rilevati: Riskware.Hacktool.Wpakill!IK

la nostra assistenza è subordinata alla massima cooperazione dell'utente che chiede aiuto e in nessun modo sono tollerati i software crackkati a maggior ragione se è il sistema operativo.
pertanto sei caldamente invitato a regolarizzare la tua posizione e qualora fossi ancora intenzionato a ricevere la nostra assistenza (dopo aver licenziato in maniera lecita windows XP) dovrai rieseguire correttamente tutte le scansioni richieste e ppubblicarle in un nuovo messaggio in questo thread.

nel caso non volessi rispettare le nostre richieste: good luck

tonyitaly · 20-08-2010, 18:27

vabbene.. grazie per le informazioni..volevo risolvere ora prima di partire, ma dovrò farlo poi... a settembre regolarizzo tutto e vi ricontatto.. ancora grazie e scusate per il disturbo

18-08-2010, 20:10	#1
tonyitaly Junior Member Iscritto dal: Aug 2010 Messaggi: 5	AIUTO TROJAN GENERIC W32 salve, mi affido alla vostra esperienza, ho provato tutti gli antivirus e vari elimina trojan ma questo virus riesce sempre e non riesco ad eliminarlo. Avg lo elimina e anche dr. Web ma dopo riesce vi posto il log aiutatemi passo passo per piacere Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 20.10.10, on 18/08/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: log rimosso, leggere le Regole di Sezione -- End of file - 6321 bytes Ultima modifica di xcdegasp : 19-08-2010 alle 13:00. Motivo: log rimosso, leggere le Regole di Sezione

18-08-2010, 21:07	#2
tonyitaly Junior Member Iscritto dal: Aug 2010 Messaggi: 5	scusate vi posto il log corretto Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 21.05.56, on 18/08/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: log rimosso, leggere le Regole di Sezione -- End of file - 6300 bytes Ultima modifica di xcdegasp : 19-08-2010 alle 13:01. Motivo: log rimosso, leggere le Regole di Sezione

19-08-2010, 13:01	#3
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	log rimosso, leggere le Regole di Sezione segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

19-08-2010, 17:47	#4
tonyitaly Junior Member Iscritto dal: Aug 2010 Messaggi: 5	scusate non sapevo mi scuso per non aver letto le regole.. spero che possiate aiutarmi ormai questo trojan o virus non so' neanche di cosa si tratta... vi posto il log http://www.filedropper.com/hijackthis

19-08-2010, 17:54	#5
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	sdegui la guida e tutto sarà risolto __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

20-08-2010, 12:13	#6
tonyitaly Junior Member Iscritto dal: Aug 2010 Messaggi: 5	ho fatto i vari passaggi alcuni antivirus si bloccano vi posto i log http://www.filedropper.com/sysinspec...io-100819-1843 http://www.filedropper.com/malwareok http://www.filedropper.com/prevx http://www.filedropper.com/hijackthis_1 http://www.filedropper.com/emisofta2scan100819-195802 vi prego aiutatemi

20-08-2010, 13:45	#7
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	Il primo link non è funzionante. le scansioni le hai fatte alla rinfusa anzicchè farle come indicato cioè rispettandone l'ordine con cui comparivano nell'elenco: Codice: Malwarebytes' Anti-Malware 1.46 Versione database: 4449 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 19/08/2010 18.39.24 Emsisoft Anti-Malware - Versione 5.0 Ultimo aggiornamento: 19/08/2010 19.01.25 Scansione avviata: 19/08/2010 19.58.02 Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 17.42.45, on 19/08/2010 Prevx Scan Log - Version v3.0.5.187 Log Generated: 19/8/2010 18:09 nel log di a-squared è chiaramente visibile che sono stati individuati oggetti ingfetti nella quarantena di Dr.Web Cureit: Codice: C:\Documents and Settings\antonio\DoctorWeb\Quarantine\340.exe il che denota che non ne hai fatta una nell'ordine indicato! se aggiungiamo che possiedi pure winXP crackato la frittata è completa: Codice: C:\WgaWpa\Windows.Genuine.Advantage.Validation.v1.7.59.1.CRACKED-ETH0.rar/LegitCheckControl.dll rilevati: withdrawn-Cert.MSGenuine!IK C:\WgaWpa\wpa-kill.rar/WPA_Kill.exe rilevati: Riskware.Patch.WPAKill!IK C:\WgaWpa\WPAkill.rar/WPAkill.exe rilevati: Riskware.Hacktool.Wpakill!IK la nostra assistenza è subordinata alla massima cooperazione dell'utente che chiede aiuto e in nessun modo sono tollerati i software crackkati a maggior ragione se è il sistema operativo. pertanto sei caldamente invitato a regolarizzare la tua posizione e qualora fossi ancora intenzionato a ricevere la nostra assistenza (dopo aver licenziato in maniera lecita windows XP) dovrai rieseguire correttamente tutte le scansioni richieste e ppubblicarle in un nuovo messaggio in questo thread. nel caso non volessi rispettare le nostre richieste: good luck __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV Ultima modifica di xcdegasp : 20-08-2010 alle 14:03.

20-08-2010, 18:27	#8
tonyitaly Junior Member Iscritto dal: Aug 2010 Messaggi: 5	vabbene.. grazie per le informazioni..volevo risolvere ora prima di partire, ma dovrò farlo poi... a settembre regolarizzo tutto e vi ricontatto.. ancora grazie e scusate per il disturbo

Strumenti
Mostra una versione stampabile Invia questa pagina per email