| Precedente :: Successivo |
| Autore |
Messaggio |
lucman7615
Eroe in grazia degli dei
Registrato: 19/01/08 12:37
Messaggi: 184
|
 Inviato: 04 Gen 2012 16:57 Oggetto: VIRUS MSN |
 |
|
Salve..da un paio di giorni ogni volta che entro su msn, all' apertura mi appare una finestra che mi dice che il contatto è connessoda due postazioni dandomi la possibilità di disconnetterlo.
Una volta entrato, mi ritrovo con il nome cambiato e partono dei messaggi automatici verso i miei contatti... Si tratta sicuramente di un virus.
Tra l' altro non capisco se è sul mio pc o su msn...
Ho provato a disinstallare messenger ma nulla.
Ma come faccio a rimuoverlo? |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
lucman7615
Eroe in grazia degli dei
Registrato: 19/01/08 12:37
Messaggi: 184
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 05 Gen 2012 13:20 Oggetto: |
|
|
Ciao.
Hai eliminato quello che ha trovato Malwarebytes ?
Se non lo hai fatto, eliminali. (rimuovi selezionati)
Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer, e ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Non rinominare Combofix.
Posta il log. |
|
| Top |
|
|
lucman7615
Eroe in grazia degli dei
Registrato: 19/01/08 12:37
Messaggi: 184
|
| Inviato: 05 Gen 2012 15:17 Oggetto: |
|
|
Ciao a te 
Si li ho eliminati, ecco qui il log di combofix:
log.txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 05 Gen 2012 16:46 Oggetto: |
|
|
Ciao.
Il mio consiglio, è quello di disistallare Messenger Plus!
Questo programma, è un veicolo per Ad-Aware micidiale.
Poi hai un sacco di programmi che penso non utilizzi più: (o disistallati male)
Capturino
ProgSense
GrabPro
Orbit
Registry Mechanic
PC Tools
OpenCandy
WinPcap
Questo:
c:\windows\system32\config\systemprofile\Dati applicazioni\Application Updater
Segui il percorso, ed elimina la cartella in rosso. (anche se vuota)
Se desideri che li elimini io, lo posso fare tramite script con Combofix. |
|
| Top |
|
|
lucman7615
Eroe in grazia degli dei
Registrato: 19/01/08 12:37
Messaggi: 184
|
| Inviato: 05 Gen 2012 17:50 Oggetto: |
|
|
Se me li eliminassi tu mi faresti un grosso favore...anche perchè io non riesco a farlo 
Comunque anche se disinstallo plus il problema rimane |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 05 Gen 2012 21:02 Oggetto: |
|
|
Ciao.
Prima tentiamo di ripulire MSN con un programma specifico:
Questo è il link con le istruzioni:
http://forum.zeusnews.com/viewtopic.php?t=42449
E' il secondo tool.
E questo, è il download : (quello del link non funziona)
link |
|
| Top |
|
|
lucman7615
Eroe in grazia degli dei
Registrato: 19/01/08 12:37
Messaggi: 184
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 05 Gen 2012 22:16 Oggetto: |
|
|
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":
| Citazione: | O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programmi\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programmi\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\ASUSTek\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programmi\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\real\realplayer\update\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOCUME~1\Utente\IMPOST~1\Temp\MsgPlusUninstall.exe" /Cleanup
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Cerca nel web - C:\Programmi\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab |
Fai una pulizia con CCleaner. (registro compreso)
Vedi se ci sono novità. |
|
| Top |
|
|
lucman7615
Eroe in grazia degli dei
Registrato: 19/01/08 12:37
Messaggi: 184
|
| Inviato: 05 Gen 2012 22:36 Oggetto: |
|
|
| fatto...nulla di nuovo:( |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 05 Gen 2012 23:05 Oggetto: |
|
|
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
| Codice: | KillAll::
Folder::
c:\documents and settings\All Users\Dati applicazioni\Messenger Plus!
c:\documents and settings\Utente\Dati applicazioni\Capturino
c:\documents and settings\Utente\Dati applicazioni\ProgSense
c:\documents and settings\Utente\Dati applicazioni\GrabPro
c:\documents and settings\Utente\Dati applicazioni\Registry Mechanic
c:\programmi\File comuni\PC Tools
c:\documents and settings\Utente\Dati applicazioni\OpenCandy
c:\programmi\WinPcap
c:\documents and settings\Utente\.thumbnails
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PlusService"=-
Firefox::
FF - ProfilePath - c:\documents and settings\Utente\Dati applicazioni\Mozilla\Firefox\Profiles\lj8epb1i.default\
FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
FF - prefs.js: browser.startup.homepage - hxxp://www.libero.it/
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?AF=109130&tt=261211_ctrl&babsrc=adbartrp&mntrId=54972795000000000000101111111111&q=
FF - user.js: extensions.BabylonToolbar_i.babTrack - tt=261211_ctrl
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.id - 54972795000000000000101111111111
FF - user.js: extensions.BabylonToolbar_i.hardId - 54972795000000000000101111111111
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15336
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1713:08
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
|
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix
Poi:
Segui le istruzioni di questo topic per usare Systemscan:
http://forum.zeusnews.com/viewtopic.php?p=210548#210548
Posta il log. |
|
| Top |
|
|
lucman7615
Eroe in grazia degli dei
Registrato: 19/01/08 12:37
Messaggi: 184
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 06 Gen 2012 14:36 Oggetto: |
|
|
Scarica Avenger, e scompattalo in una sua cartella non temporanea e non sul desktop:
link
Avvia AVENGER
Clicca Ok
Inserisci queste righe (fai copia-incolla) nel riquadro bianco:
| Codice: | Folders to delete:
C:\Documents and Settings\Utente\Dati applicazioni\searchqutoolbar
C:\Documents and Settings\Utente\Dati applicazioni\searchquband
C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\Ilivid Player |
Togli la spunta da Scan for Rootkit
Clicca su Execute e aspetta...
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il risultato di Avenger
Il pc è libero da virus.
Se riscontri i soliti problemi prova fare una disistallazione corretta e poi una reistallazione di MSN.
Per disistallarlo correttamente:
link
| Citazione: | | Il software è semplicissimo da utilizzare. Una volta avviato il file eseguibile (.exe) basterà cliccare su “Start” per inizializzare il processo di disinstallazione. Il tool si occupa esclusivamente di rimuovere l’applicazione, quindi nessun dato personale quali le vostre emoticons, animoticons, sfondi e avatar, verranno persi. |
|
|
| Top |
|
|
lucman7615
Eroe in grazia degli dei
Registrato: 19/01/08 12:37
Messaggi: 184
|
| Inviato: 06 Gen 2012 15:26 Oggetto: |
|
|
Eccolo qua...
log avenger.txt
Ho provveduto a disinstallare messenger e reinstallarlo...vediamo cosa accade.
La mia sensazione è che sto virus si sia impossessato del mio account anche se ho cambiato più volte la password..boh!
Vedremo cosa succede, ti farò sapere |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 06 Gen 2012 15:39 Oggetto: |
|
|
| Citazione: | | Ho provveduto a disinstallare messenger e reinstallarlo.. |
Spero che tu lo abbia installato dal sito ufficiale.
link
Nei vari log, ho visto che questo non avviene, per quanto riguarda altri software. (cnet2, SoftonicDownloader, non sono siti attendibili) |
|
| Top |
|
|
lucman7615
Eroe in grazia degli dei
Registrato: 19/01/08 12:37
Messaggi: 184
|
| Inviato: 06 Gen 2012 21:06 Oggetto: |
|
|
Ah ok...cercherò di stare più attento 
Il problema non si presenta più, grazie mille per il tuo aiuto  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 06 Gen 2012 21:43 Oggetto: |
 |
|
| Citazione: | | grazie mille per il tuo aiuto |
Figurati.....di niente.
Per eliminare i tool scaricati:
Scarica OTL sul desktop:
http://forum.zeusnews.com/viewtopic.php?t=51382
Lo apri, e clicca su "Cleanup".
Si disistallerà lo stesso OTL, Combofix, e Avenger.
Disattiva il ripristino configurazione di sistema, i poi lo riattivi.
http://forum.zeusnews.com/viewtopic.php?t=22084
Segui questo percorso e svuota la cartella Prefetch : (non eliminare la cartella)
C:\Windows\Prefetch
Svuota il cestino.
 |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
