Salve a tutti sono nuova e ho bisogno di aiuto

[Jennipher]

Salve a tutti, ho beccato il virus più brutto del web il trojan win 32 generic pak cobra, praticamente il pc si riavvia da solo,mi spuntano tante finestre di errore dell'hard disk,ogni volta che lo riavvio mi spunta pure una schermata di un programma che si chiama my disk,praticamente un disastro! potreste aiutarmi? io non sono tanto brava in fatto di pc,cmq ho un netbook acer,grazie in anticipo.

[xcdegasp]

direi di cominciare con una bella scansione tramite avira rescue system, qui le indicazioni -> http://www.hwupgrade.it/forum/showthread.php?t=1689812

[Jennipher]

Quote:

Originariamente inviato da xcdegasp

direi di cominciare con una bella scansione tramite avira rescue system, qui le indicazioni -> http://www.hwupgrade.it/forum/showthread.php?t=1689812

ciao,allora il link che mi hai dato non me lo fa scaricare o meglio mi fa scaricare solo l'antivirus normale,devo fare la scansione con quello?Modifica del messaggio: Sono riuscita a scaricarlo,ora vorrei sapere un altra cosa,io avendo il netbook non ho un lettore cd/cdr e da quello che ho capito serve il lettore per questo antivirus,ma in caso posso metterlo in un pennino?Altrimenti non saprei proprio come fare,scusate ma sono inesperiente
Grazie

[Sisupoika]

Non ti chiami Silvia, vero?

[Jennipher]

no non mi chiamo silvia perchè? :-)

[Sisupoika]

Quote:

Originariamente inviato da Jennipher

no non mi chiamo silvia perchè? :-)

ma no, niente

[Eress]

Quote:

Originariamente inviato da Jennipher

io avendo il netbook non ho un lettore cd/cdr e da quello che ho capito serve il lettore per questo antivirus,ma in caso posso metterlo in un pennino?Altrimenti non saprei proprio come fare,scusate ma sono inesperienteGrazie

Magari procurati un lettore/masterizzatore cd esterno usb

[Jennipher]

Quote:

Originariamente inviato da Sisupoika

ma no, niente

ahahah ho capito... forse esiste qualcuna peggio di me xD

[Jennipher]

Quote:

Originariamente inviato da Eress

Magari procurati un lettore/masterizzatore cd esterno usb

ok grazie mille,al più presto ti posterò il log ^^

[xcdegasp]

creare un pennino avviabile non è così immediato e sopratutto sconsigliabile nella tua situazione
masterizza da un altro pc, esempio dal pc del moroso o di una amica o di qualche cugino o del vicino di casa

[Jennipher]

Ecco il log.

[xcdegasp]

spiacente ma no log zippati, uppali uno a uno su uno di quei server consigliati

[Jennipher]

ecco quì il file log, spero che questo vada bene

http://dl.dropbox.com/u/321013/log.txt

[xcdegasp]

ti ha trovato il problema in uno dei punti di ripristino del pc.. ora prova a seguire la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti

[Jennipher]

ho un problema durante la scansione con gmer,praticamente durante la scansione si blocca tutto il pc senza poter far nulla e ho dovuto riavviare,ho riprovato una seconda volta ma lo stesso problema,la 3 volta ho disattivato antivirus e tutto ed è lo stesso,niente da fare,si blocca tutto,come posso fare?c'è un altro programma che sostituisca gmer?grazie per l'attenzione e la pazienza

[xcdegasp]

prova a usare hijackhunter (http://www.novirusthanks.org/product/hijack-hunter/) crea un log più completo dell'analogo hijackthis e hijackfree, dovremmo per lo meno avere una piccola visione di cio che avrebbe mostrato gmer

[Jennipher]

Ecco tutti i log:

Malwarebytes Anti-Malware -> http://wikisend.com/download/411402/malware antimalware log.txt

Emsisoft Anti-Malware 5.x -> http://wikisend.com/download/504606/...114-014433.txt

F-Secure OnLine -> http://wikisend.com/download/451356/F-secure online scanner log.txt

Dr.Web CureIT -> questo è il log normale http://wikisend.com/download/491082/cureit.txt

questo è quello filtrato -> http://wikisend.com/download/401052/cureit filtrato.txt

HiJackThis -> http://wikisend.com/download/401300/hijackthis.log


HiJackFree -> http://wikisend.com/download/401084/HiJackFree log.log

hijackhunter -> http://wikisend.com/download/556802/...-2011_13.59.58 hijack hunter.txt

Prevx 3.0 -> http://wikisend.com/download/211972/prevx log.log

[Himaco]

Ciao. Sei infetta. Procedi cosi':


Rilancia Hijackthis:
Nota: per lanciare Hijackthis su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull' icona di Hijackthis e dal menù contestuale scegli la voce Esegui come Amministratore

● clicca sul pulsante Do a system scan only
● spunta la casellina a fianco di ogni singola voce che ti indicherò sotto
● una volta spuntate le voci:
chiudi tutte le applicazioni aperte
chiudi tutte le pagine Internet aperte
● in Hijackthis fixa le voci cliccando su Fix checked
Queste le voci da fixare:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSour...ctid=CT2530241
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [M3000Mnt] Rundll32.exe M3000Rmv.dll ,WinMainRmv /StartStillMnt
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programmi\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Programmi\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\CorelIOMonitor.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Programmi\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [REdOfy3R] C:\Documents and Settings\All Users\Dati applicazioni\REdOfy3R.exe
O4 - HKCU\..\Run: [rFcZNP8c2DjY] C:\Documents and Settings\All Users\Dati applicazioni\rFcZNP8c2DjY.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Programmi\McAfee Security Scan\3.0.188\SSScheduler.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/Messen.../GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {E6BB2089-163F-466B-812A-748096614DFD} (CAScanner Control) - http://cainternetsecurity.net/scanner/cascanner.cab

Disinstalla:
Lavasoft Ad-Aware Service
Emsisoft Anti-Malware
Spybot - Search & Destroy

Inoltre, esegui anche queste due scansioni, e posta gli esiti:


Scarica, preferibilmente con Internet Explorer, ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Posiziona ComboFix sul Desktop ed esegui queste operazioni preliminari:
● disconnettiti da Internet
● sconnetti, fisicamente, il modem/router dal Computer

E' assolutamente necessario, se attivo:
● disattivare l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
● disattivare il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:
● lancia ComboFix con un account Amministratore e segui le istruzioni che verranno rilasciate per eseguire la scansione
● verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
● senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:
● verranno creati alcuni file sul Desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
● il firewall, se attivo, potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
● potrebbe apparire sul Desktop l'icona di Internet Explorer, qualora già non ci fosse

Quando ComboFix avrà concluso l'operazione di scansione:
● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo tu
● ricollega, fisicamente, il modem/router al Computer
● connettiti a Internet
● vai in Disco Locale C:, cerca il file di testo dal nome combofix.txt ed allegalo

Poi:

Scarica Findykill: http://www.commentcamarche.net/downl...6196-findykill
Installazione del tool

● posiziona il tool sul Desktop e fai doppio click sull’eseguibile
● premi Suivant, accetta le condizioni d'uso e seleziona Je suis d'accord avec les terme et conditions ci-dessus, premi quindi di nuovo Suivant
● scegli la cartella d'installazione e premi ancora Suivant e conferma le scelte premendo Oui
● concludi l'installazione premendo Démarrer e poi Quitter

Uso del tool

● avvia il programma e scegli l'opzione 1 - Recherche des fichiers infectieux per la ricerca dei file infetti
● verra' creato un report della scansione in C: \FindyKill.txt, che dovrai successivamente allegare
● prosegui scegliendo l'opzione 2 -Suppression des fichiers infectieux per la rimozione dei file infetti
● lascia che il tool faccia il suo lavoro, e non spaventarti se si riavvierà il sistema
● dopo il riavvio del sistema attendi che FindyKill concluda una serie di operazioni che svolge in automatico, e che compaia il messaggio: Nettoyage effectue!
P.S. Al termine della procedura, oltre a postare il log di queste due scansioni, allegane anche uno aggiornato di Hijackthis.

[xcdegasp]

Quote:

Originariamente inviato da Jennipher

Ecco tutti i log:

Malwarebytes Anti-Malware -> http://wikisend.com/download/411402/malware antimalware log.txt

Emsisoft Anti-Malware 5.x -> http://wikisend.com/download/504606/...114-014433.txt

F-Secure OnLine -> http://wikisend.com/download/451356/F-secure online scanner log.txt

Dr.Web CureIT -> questo è il log normale http://wikisend.com/download/491082/cureit.txt

questo è quello filtrato -> http://wikisend.com/download/401052/cureit filtrato.txt

HiJackThis -> http://wikisend.com/download/401300/hijackthis.log


HiJackFree -> http://wikisend.com/download/401084/HiJackFree log.log

hijackhunter -> http://wikisend.com/download/556802/...-2011_13.59.58 hijack hunter.txt

Prevx 3.0 -> http://wikisend.com/download/211972/prevx log.log

con hijackthis fixa:

Codice:

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [M3000Mnt] Rundll32.exe M3000Rmv.dll ,WinMainRmv /StartStillMnt
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Programmi\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\CorelIOMonitor.exe
O4 - HKCU\..\Run: [REdOfy3R] C:\Documents and Settings\All Users\Dati applicazioni\REdOfy3R.exe
O4 - HKCU\..\Run: [rFcZNP8c2DjY] C:\Documents and Settings\All Users\Dati applicazioni\rFcZNP8c2DjY.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Programmi\McAfee Security Scan\3.0.188\SSScheduler.exe

vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce


potresti rilanciare hijackHUNTER ma abilitando tutte le caselle della sezione "opzioni->scan" ? poi scansiona e pubblica il log

puoi anche pubblicarmi un log di una scansione completa di avira? gli altri log non mostrano nulla come infezione..

[Jennipher]

Quote:

Originariamente inviato da Himaco

Ciao. Sei infetta. Procedi cosi':


Rilancia Hijackthis:
Nota: per lanciare Hijackthis su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull' icona di Hijackthis e dal menù contestuale scegli la voce Esegui come Amministratore

● clicca sul pulsante Do a system scan only
● spunta la casellina a fianco di ogni singola voce che ti indicherò sotto
● una volta spuntate le voci:
chiudi tutte le applicazioni aperte
chiudi tutte le pagine Internet aperte
● in Hijackthis fixa le voci cliccando su Fix checked
Queste le voci da fixare:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSour...ctid=CT2530241
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [M3000Mnt] Rundll32.exe M3000Rmv.dll ,WinMainRmv /StartStillMnt
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programmi\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Programmi\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\CorelIOMonitor.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Programmi\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [REdOfy3R] C:\Documents and Settings\All Users\Dati applicazioni\REdOfy3R.exe
O4 - HKCU\..\Run: [rFcZNP8c2DjY] C:\Documents and Settings\All Users\Dati applicazioni\rFcZNP8c2DjY.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Programmi\McAfee Security Scan\3.0.188\SSScheduler.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/Messen.../GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {E6BB2089-163F-466B-812A-748096614DFD} (CAScanner Control) - http://cainternetsecurity.net/scanner/cascanner.cab

Disinstalla:
Lavasoft Ad-Aware Service
Emsisoft Anti-Malware
Spybot - Search & Destroy

Inoltre, esegui anche queste due scansioni, e posta gli esiti:


Scarica, preferibilmente con Internet Explorer, ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Posiziona ComboFix sul Desktop ed esegui queste operazioni preliminari:
● disconnettiti da Internet
● sconnetti, fisicamente, il modem/router dal Computer

E' assolutamente necessario, se attivo:
● disattivare l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
● disattivare il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:
● lancia ComboFix con un account Amministratore e segui le istruzioni che verranno rilasciate per eseguire la scansione
● verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
● senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:
● verranno creati alcuni file sul Desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
● il firewall, se attivo, potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
● potrebbe apparire sul Desktop l'icona di Internet Explorer, qualora già non ci fosse

Quando ComboFix avrà concluso l'operazione di scansione:
● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo tu
● ricollega, fisicamente, il modem/router al Computer
● connettiti a Internet
● vai in Disco Locale C:, cerca il file di testo dal nome combofix.txt ed allegalo

Poi:

Scarica Findykill: http://www.commentcamarche.net/downl...6196-findykill
Installazione del tool

● posiziona il tool sul Desktop e fai doppio click sull’eseguibile
● premi Suivant, accetta le condizioni d'uso e seleziona Je suis d'accord avec les terme et conditions ci-dessus, premi quindi di nuovo Suivant
● scegli la cartella d'installazione e premi ancora Suivant e conferma le scelte premendo Oui
● concludi l'installazione premendo Démarrer e poi Quitter

Uso del tool

● avvia il programma e scegli l'opzione 1 - Recherche des fichiers infectieux per la ricerca dei file infetti
● verra' creato un report della scansione in C: \FindyKill.txt, che dovrai successivamente allegare
● prosegui scegliendo l'opzione 2 -Suppression des fichiers infectieux per la rimozione dei file infetti
● lascia che il tool faccia il suo lavoro, e non spaventarti se si riavvierà il sistema
● dopo il riavvio del sistema attendi che FindyKill concluda una serie di operazioni che svolge in automatico, e che compaia il messaggio: Nettoyage effectue!
P.S. Al termine della procedura, oltre a postare il log di queste due scansioni, allegane anche uno aggiornato di Hijackthis.

Himaco tu sei stato molto paziente con me e io invece non faccio altro che combinare danni ho lanciato il programma,ho fixato tutto quello che mi avevi elencato tu e invece di analizzarli li ho cancellati ho provato a fare il backup ma nulla da fare,che cosa posso fare adesso??