Olimpo Informatico

Sante62 · Dio maturo Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia

Ciao.
C'è questo che sembra essere un Trojan:

@{EBDF1F20-C829-11D1-8233-FF20AF3E97A9} /*TrojanHunter Menu Shell Extension*/C:\PROGRA~1\TROJAN~1.6\contmenu.dll = C:\PROGRA~1\TROJAN~1.6\contmenu.dll

poisongirl81 · Mortale pio Registrato: 27/07/07 14:55 Messaggi: 15 Residenza: Roma

come faccio a toglierlo???

bdoriano

Non è un trojan... è un cacciatore di trojan. Wink

Qui trovi informazioni (in inglese).

Nell'autostart di gmer non mi sembra di vedere cose strane.
Nel rootkit c'è questo simpaticone: jocmqwsx.sys che non mi piace per niente (anche se viene segnalato come file not found). Think

Facciamo un altro controllo...
Clicca qui.
Salva il file, anche sul desktop se vuoi.
(se hai problemi a salvare il file, tieni premuto il tasto CTRL mentre clicchi)
Disattiva temporaneamente il tuo antivirus.
Avvia il file appena scaricato (sys#####)
Assicurati che tutte le voci siano spuntate.
clicca su Scan now
L'operazione può durare diversi minuti... abbi pazienza Wink

Al termine della scansione, ti verrà aperto il blocco note. Puoi chiuderlo tranquillamente.
Chiudi il programma e riattiva il tuo antivirus.
Carica il file c:\suspectfile\report.txt su http://www.freefilehosting.net
Posta qui il link che ti viene assegnato.

poisongirl81 · Mortale pio Registrato: 27/07/07 14:55 Messaggi: 15 Residenza: Roma

ehm... io quel programma non riesco a scaricarlo
anche se tengo premuto ctrl mi dice di aspettare tot sec poi
clicco di nuovo e mi da sempre altro tempo di attesa
cmq.. sicuri proprio che sia tutto ok???
ultimamente ho notato che il pc si rallenta

bdoriano

Prova a scaricarlo da qui.

Non c'è la certezza che sia tutto ok, é per quello che ti ho chiesto di far girare un altro programma di analisi del sistema. Wink

poisongirl81 · Mortale pio Registrato: 27/07/07 14:55 Messaggi: 15 Residenza: Roma

Fatto

edit:
log incompleto eliminato

modificato da bdoriano.

poisongirl81 · Mortale pio Registrato: 27/07/07 14:55 Messaggi: 15 Residenza: Roma

Fatto

link

grazie ancora

bdoriano

Dunque, a una prima occhiata, di cose da cancellare ce ne sono...

Ho alcuni dubbi... dovresti caricare su http://www.virustotal.com questi files (uno alla volta):
C:\WINDOWS\ua2.dll
C:\WINDOWS\system32\jesterss.dll
e aspettare il responso.

Giusto per sicurezza:
Scarica VundoFix.exe sul desktop

- Esegui VundoFix.exe
- Clicca Scan for Vundo.
- al termine della scansione, clicca Remove Vundo.
- ti chiede se vuoi eliminare i files infetti, clicca YES
- il tuo video diventerà nero durante la rimozione di Vundo.
- al termine ti chiederà di riavviare il pc, clicca OK.
- Copia qui il contenuto del log C:\vundofix.txt e un nuovo log di hijackthis.

Nota: VundoFix potrebbe non riuscire ad eliminare qualche file. In questo caso, VundoFix si avvierà automaticamente al riavvio del pc, ripeti le operazioni indicate sopra partendo da "Clicca Scan for Vundo" quando VundoFix apparirà al riavvio.

Fai una passata anche con questo
Quest'altro avvialo in modalità provvisoria.
Posta qui i vari logs.

poisongirl81 · Mortale pio Registrato: 27/07/07 14:55 Messaggi: 15 Residenza: Roma

Allora..
quei due file li ho passati in quel sito e risultano apposto
poi il primo programma l ho passato e non ha trovato niente
il secondo mi si blocca dandomi errore
e l ultimo mi da questo log

[08/07/2007, 12:50:24] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\-\Desktop\VirtumundoBeGone.exe" )
[08/07/2007, 12:50:32] - Detected System Information:
[08/07/2007, 12:50:32] - Windows Version: 5.1.2600, Service Pack 2
[08/07/2007, 12:50:32] - Current Username: - (Admin)
[08/07/2007, 12:50:32] - Windows is in NORMAL mode.
[08/07/2007, 12:50:32] - Searching for Browser Helper Objects:
[08/07/2007, 12:50:32] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/07/2007, 12:50:32] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[08/07/2007, 12:50:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/07/2007, 12:50:32] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[08/07/2007, 12:50:32] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[08/07/2007, 12:50:32] - Finished Searching Browser Helper Objects
[08/07/2007, 12:50:32] - Finishing up...
[08/07/2007, 12:50:32] - Nothing found! Exiting...

I problemi che mi da il pc ultimamente sono che quando accendo
mi dice CMOS settings wrong e CMOS memory size wrong
+ uso avg antivirus e ultimamente mi sta dando difficoltà, non mi si
attivava mai il firewall e negli ultimi giorni mi richiede il numero di licenza
+ con emule spesso mi si cancella la lista dei server e non mi funziona
così devo andare su emule.it da dove si scarica la lista dei server aggiornata
non so se queste cose possano dipendere da qualche virus

poisongirl81 · Mortale pio Registrato: 27/07/07 14:55 Messaggi: 15 Residenza: Roma

aiuto!!!!
l antivirus non da più retta
non prende nessun numero seriale, l ho disinstallato
ma così non ho più un firewall ..che posso fare???

bdoriano

I problemi di errori CMOS, potrebbero essere dovuti alla batteria tampone che non mantiene le impostazioni... per questo problema dovresti chiedere in Dal processore al case
Per i problemi con emule, potrebbero essere dovuti a qualche strana impostazione di emule stesso. Prova a chiedere in Peer to peer.

Tornando a noi...

Avvia AVENGER
Clicca su input script manually
Clicca sulla lente d'ingrandimento
Inserisci queste righe:

poisongirl81 · Mortale pio Registrato: 27/07/07 14:55 Messaggi: 15 Residenza: Roma

Questo è il risultato di avenger
link

Per il resto Systemscan l ho provato a fare oggi tutto il giorno ma mi si blocca sempre e Kaspersky mi dice che la licenza è scaduta e non me lo fa