Topic: Diversi virus rilevati da AVAST

ciao perla,
nel log ci sono un bel po' di schifezze che dobbiamo togliere.

-per prima cosa disattiva il ripristino di configurazione (leggi qui a meta' del primo post per sapere come fare per windows ME)

-quando hai riavviato il pc, scarica lo script per riparare la trusted zone http://www.mvps.org/winhelp2002/DelDomains.inf (tasto destro sul link> salva sul desktop) avvia il file per riparare la TRUSTED ZONE
(tasto destro sul file e seleziona Installa)

-apri il Task Manager e termina questi processi se li trovi:

PhishingFix.exe
Sysres.exe
wke.exe

-apri hijackthis, clicca su "do a system scan only" e metti la spunta accanto alle seguenti voci:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.c0m.it?pg=SP
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
O2 - BHO: (no name) - {ED8DB0FD-D8F4-4b2c-BB5B-9EF040FE104D} - (no file)
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O4 - HKLM\..\Run: [StopPhish] C:\WINDOWS\SYSTEM\PhishingFix.exe
O4 - HKCU\..\Run: [Sysres] Sysres.exe
O4 - HKCU\..\Run: [wke.exe] C:\WINDOWS\SYSTEM\wke.exe
O4 - HKUS\.DEFAULT\..\Run: [Sysres] Sysres.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [wke.exe] C:\WINDOWS\SYSTEM\wke.exe (User 'Default user')
O9 - Extra button: (no name) - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
TUTTE LE "O15 - Trusted Zone:......."
O16 - DPF: {3A4DCD02-A451-4799-9E1C-AC0D4F769A97} - http://www.cywanstorage.biz/PHFX/MSPhish.exe

premi "fix checked" e chiudi il programma.


-Cerca nel pc ed elimina i seguenti file se li trovi (ricorda di visualizzare tutti i files e cartelle e anche quelli nascosti dal sistema):
adservice.dll
myupdates.exe
winsysban*.exe (dove c'e' * potrebbe esserci qualsiasi numero)
winsysupd*.exe (dove c'e' * potrebbe esserci qualsiasi numero)
PhisInstaller.exe
PhishingFix.exe
adobemgr.exe
Sysres.exe
SysTrace.daf
CallTrace.daf
DialTrace.daf
wke.exe
C:\Programmi\UCmore >>controlla se hai questa cartella, se c'e' eliminala.


-Deregistra ed elimina le seguenti DLL se le trovi nel tuo pc:
navshext.dll
mewin.dll
vbsys2.dll


Trova questo file: C:\WINDOWS\SYSTEM\SHDOCVW.DLL e rinominalo per adesso SHDOCVW.BAK.

Dovresti andare su questo sito e far scannerizzare questi files di cui non sono sicura al 100% che siano infetti:
C:\WINDOWS\APPLIC~1\IDOLLI~1\five skip.exe
C:\WINDOWS\SYSTEM\SHDOCVW.BAK (quello che hai rinoninato)
C:\WINDOWS\All Users\Application Data\HideIdleAnteBuild\TeamJugs.exe (se questo conosci cosa sia, non c'e' bisogno di farlo scannerizzare)

fammi sapere il risultato degli scan che e' importante!

- scarica Ccleaner in italiano da qui
prima di fare una pulizia, clicca su Opzioni>Avanzate e togli la spunta da "Cancella files in windows temp solo se piu' vecchi di 48 ore"
poi analizza e avvia il cleaner.
 
-ti consiglio inoltre di andare in modalita' provvisoria e fare ulteriori scansioni con vir-it, spybot, avast e tutti i programmi di sicurezza che hai.

-dopo tutto quanto, e' importante Rimettere il Ripristino di Configurazione(nello stesso link di prima c'e' scritto come)

-rifai un nuovo log di hijackthis dalla modalita' normale e mettimelo qui.


-ho notato che hai dei files che si riferiscono al Norton, nod 32, avast e vir-it e' importante avere solo un antivirus attivo se no vanno in conflitto e provocano piu' danni che altro. il nod e il norton penso tu l'abbia levati, ma stai attenta ad aver tolto tutto.  (questo se vuoi lo possiamo mettere apposto dopo)

-scarica anche un firewall gratuito se non ce l'hai.