Olimpo Informatico

[elprincipe]

Ciao a tutti, sono nuovo.
Scusate il disturbo ma tramite un mio amico che sta in spagna (via msn) ho preso un virus che all'inizio mi mandava miriadi di frasi in spagnolo ai miei contatti e si limitava a quello ma da oggi ed ho notato grossi malfunzionamenti delle operazioni base tali che riesco a fare operazioni senza che si blocchi il tutto solo in modalità provvisoria...
Vi invio il link del log di HjThis:
http://www.fileup.itadib.com/downloa...Y2D6M31bLiizDi
(ho anche log di altri antivirus,ecc se possono servire)
Se qualcuno mi può aiutare mi fa un favore enorme...
Ciao grazie

[bdoriano]

Ciao elprincipe,

Comincia a seguire tutte le indicazioni di questo topic per la rimozione del virus da MSN Messenger.

Dopo, vedremo se ci sono anche altre infezioni.

PS: se vuoi, puoi presentarti qui

[elprincipe]

Grazie per la istantanea risposta...ho seguito ciò che dice il post.
E sono arrivato al punto 3:

Log di msnfix : http://www.fileup.itadib.com/download.php?id=tXfNsKjFow16OfHiwBzz

Log di livekill clean msn: http://www.fileup.itadib.com/download.php?id=Al3vsy62GPLbcxrvgkUQ

Log di Msn Cleaner:
http://www.fileup.itadib.com/download.php?id=p2952vOsCXXYtl9OmkPr

Log di Kaspersky (mi da dim di 48MB, incolla la prima parte se basta):
Scan
----
Scanned: 340874
Detected: 28
Untreated: 0
Start time: 20/03/2008 10.00.25
Duration: 01.37.54
Finish time: 20/03/2008 11.38.19


Detected
--------
Status Object
------ ------
will be deleted when the computer is restarted:
virus Heur.Trojan.Generic (modification)

File: c:\windows\system32\spool24.exe//Execryptor
deleted: malware not-virus:Hoax.DOS.Omnitel.a
File: C:\Documents and Settings\milos\Documenti\Documenti\Vari\Vari\[ PROGRAMMI ]OMNITEL VODAFONE.EXE

deleted: Trojan program Trojan.Win32.Agent.axx
File: C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\00CC0000.VBN//CryptZ//PE-Shield

deleted: Trojan program Trojan-Downloader.Win32.Agent.idn
File: C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\01100000.VBN//CryptZ

deleted: Trojan program Trojan-Downloader.Win32.Agent.idn
File: C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\01100001.VBN//CryptZ

deleted: Trojan program Trojan-Downloader.Win32.Agent.haq
File: C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\01600000.VBN//CryptZ

deleted: Trojan program Trojan-PSW.Win32.Brutus
File: C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\06540000.VBN//CryptZ

deleted: Trojan program Trojan-Downloader.Win32.Agent.ezc
File: C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\06780000.VBN//CryptZ

deleted: Trojan program Trojan-Downloader.Win32.Agent.idn
File: C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\06A40000.VBN//CryptZ

deleted: Trojan program Trojan-Downloader.Win32.Agent.idn
File: C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\06A40001.VBN//CryptZ

deleted: Trojan program Trojan-PSW.Win32.Brutus
File: C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\06D80003.VBN//CryptZ

deleted: Trojan program Trojan-PSW.Win32.Brutus
File: C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\06D80006.VBN//CryptZ

deleted: Trojan program Trojan-PSW.Win32.Brutus
File: C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\06D80007.VBN//CryptZ

deleted: Trojan program Trojan-Downloader.Win32.Agent.cbx
File: C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\075C0000.VBN//CryptZ

deleted: Trojan program Trojan-Downloader.Win32.Agent.fjn
File: C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\075C0001.VBN//CryptZ

deleted: Trojan program Trojan.Win32.Agent.dwb
File: C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07D40001.VBN//CryptZ

deleted: Trojan program Trojan-Downloader.Win32.Small.hqc
File: C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\08180000.VBN//CryptZ//PE_Patch.Upolyx//PE_Patch.UPX//UPX

deleted: Trojan program Trojan-Downloader.Win32.Agent.haq
File: C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\08A00000.VBN//CryptZ

deleted: Trojan program Trojan-Downloader.Win32.Agent.kqk
File: C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\09700000.VBN//CryptZ

deleted: Trojan program Trojan-PSW.Win32.Brutus
File: C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\09E40000.VBN//CryptZ

deleted: Trojan program Trojan.Win32.Agent.axx
File: C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0A680000.VBN//CryptZ//PE-Shield

deleted: Trojan program Trojan-Downloader.Win32.Adload.pr
File: C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0B080000.VBN//CryptZ

deleted: Trojan program Trojan-Downloader.Win32.Adload.pr
File: C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0BA40000.VBN//CryptZ

deleted: Trojan program Trojan-Downloader.Win32.Agent.kqk
File: C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0C040000.VBN//CryptZ

deleted: Trojan program Trojan.Win32.Dialer.aje
File: C:\Documents and Settings\milos\kxabwigg.MSNFix

deleted: Trojan program Trojan.Win32.Agent.axx
File: C:\Documents and Settings\Robby\Impostazioni locali\Temp\myimage.zip/myimage34.JPEG-www.imageshack.com//PE-Shield

deleted: Trojan program Trojan-Downloader.Win32.Agent.fjn
File: C:\Documents and Settings\Robby\Impostazioni locali\Temporary Internet Files\Content.IE5\49YZ89QJ\2c1dbeb1361cce3acfbbca0488dfd6ee[1].zip/b151.exe

deleted: Trojan program Trojan-Downloader.Win32.Agent.kqk
File: C:\Documents and Settings\Robby\Impostazioni locali\Temporary Internet Files\Content.IE5\O9E781U3\mrofinu[1].zip/mrofinu.exe


Log di HJThis:
http://www.fileup.itadib.com/download.php?id=sEDZ1ee9pGlEdb9sRoUl


Ciao e Grazie ora mi andrò a presentare...

[bdoriano]

Ri-ciao elprincipe,

Ora, disinstalla il Kaspersky Tool appena installato e segui quest'altra procedura:

• Disabilita il ripristino di sistema.
  
• Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
  
• Scarica Norman Malware Cleaner e NOD32 Scanner.
  
• Avvia il pc in modalità provvisoria.
  
• Avvia NOD32 e fagli fare la scansione completa.
  
• Avvia Norman Malware Cleaner e fagli fare la scansione completa.
  Viene generato un log sul desktop chiamandolo NFix_2008-03-gg_hh-mm-ss.log, alla fine della scansione caricalo su FreeFileHosting come indicato qui e posta il link che ti viene assegnato.
  
• Segui le istruzioni di questo topic per postare il log di combofix.

[elprincipe]

Ecco i log finali richiesti dopo le operazioni:

NFix_2008-03-gg_hh-mm-ss.log: http://www.freefilehosting.net/download/3e02j

Log di Combofix: http://www.freefilehosting.net/download/3e02k

Log di HJThis finale: http://www.freefilehosting.net/download/3e02l

Ciao e grazie ancora

[bdoriano]

Ci sono altre operazioni da fare...

Crea un file di testo con le seguenti istruzioni: