Diversi virus rilevati da AVAST
Stampato da: PCPRIMIPASSI.IT
Categoria: SICUREZZA INFORMATICA
Nome del Forum: Infezioni informatiche e Sicurezza informatica in generale
Descrizione del forum: Per chi è stato infettato o ha problemi con virus o cavalli di Troia, Rootkits, Adware, Spyware e Malwares in generale o per discutere di tematiche relative alla sicurezza informatica.
URL: Vedi discussione
Data di Stampa: 13/Maggio/2024 alle 20:50
Topic: Diversi virus rilevati da AVAST Postato da: perla75
Soggetto: Diversi virus rilevati da AVAST
Postato in data: 05/Novembre/2007 alle 16:04
Ciao,spero che qualcuno mi aiuti,ieri ho fatto la scansione con Avast che mi ha rilevato questi virus:
WIN.32-TROJANO-1165(TRJ)
TROJAN.GEN(OTHER)
ADWARE-GEN(ADW)
DOWNLOADER-KK(TRJ)
WINFIXER-C.(TOOL)
PS/MPC-GEN5
AGENT-MUC(TRJ)
Credo c'è ne siano anche altri,ma arrivati ad un certo punto Avast si blocca...AIUTOOOO!!!!!
Risposte:
Postato da: RAVEN
Postato in data: 05/Novembre/2007 alle 17:23
L'unico consiglio valido è ....togli AVAST e metti un antivirus serio...
Intanto fatti una scansione da uno dei nostri tool gratuiti online che presentiamo in home page...ti consilio quello di Kaspersky
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: prisca85
Postato in data: 05/Novembre/2007 alle 21:00
io ti do altri consigli....
per prima cosa, scaricati se non li hai almeno questi due softwares gratuiti
AVG-Antispyware e Ad-aware. in http://www.pcprimipassi.it/servizifree/forum/forum_posts.asp?TID=4407&PN=1 - questa pagina trovi i link e le guide di alcuni programmi antispyware gratuiti, l'importante e' installarne un paio diversi.
dopo averli aggiornati, aggiorna anche avast e vai in modalita' provvisoria (come andarci e' sempre indicato sulla pagina che ti ho messo sopra). Esegui una scansione con tutti i softwares che hai. se riesci, durante le scansioni, prova a segnarti i percorsi e soprattutto i nomi dei files infetti che trovano collegati a ciascuno dei virus che esce fuori.
dopo aver ripulito il pc, riavvialo normalmente e scaricati hijackthis (il link lo trovi sempre nella stessa pagina). avvia il programma, clicca su "do a system scan and save a log file"). ti si aprira' una pagina del blocco notes, copia e incolla qui il suo contenuto cosi ci diamo un'occhiata
.
un'altra cosa...ti consiglio anche di fare gli aggiornamenti di windows se non li fai da un bel po', soprattutto quelli riguardanti la sicurezza (avvio> tutti i programmi> windows update).
-------------
live right now, just be yourself..it doesn't matter if it's good enough for someone else
per prima cosa, scaricati se non li hai almeno questi due softwares gratuiti
AVG-Antispyware e Ad-aware. in http://www.pcprimipassi.it/servizifree/forum/forum_posts.asp?TID=4407&PN=1 - questa pagina trovi i link e le guide di alcuni programmi antispyware gratuiti, l'importante e' installarne un paio diversi.
dopo averli aggiornati, aggiorna anche avast e vai in modalita' provvisoria (come andarci e' sempre indicato sulla pagina che ti ho messo sopra). Esegui una scansione con tutti i softwares che hai. se riesci, durante le scansioni, prova a segnarti i percorsi e soprattutto i nomi dei files infetti che trovano collegati a ciascuno dei virus che esce fuori.
dopo aver ripulito il pc, riavvialo normalmente e scaricati hijackthis (il link lo trovi sempre nella stessa pagina). avvia il programma, clicca su "do a system scan and save a log file"). ti si aprira' una pagina del blocco notes, copia e incolla qui il suo contenuto cosi ci diamo un'occhiata
. un'altra cosa...ti consiglio anche di fare gli aggiornamenti di windows se non li fai da un bel po', soprattutto quelli riguardanti la sicurezza (avvio> tutti i programmi> windows update).
-------------
live right now, just be yourself..it doesn't matter if it's good enough for someone else
Postato da: RAVEN
Postato in data: 05/Novembre/2007 alle 22:36
....e una volta che risolverai tutto con l'aiuto della fantastica Prisca che è bravissima in queste cose 
, dammi retta e cambia antivirus per non ritrovarti in simili problemi
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
, dammi retta e cambia antivirus per non ritrovarti in simili problemi-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: ilchiuri
Postato in data: 06/Novembre/2007 alle 09:37
Avast come antivirus va bene (io lo uso da anni) devi solo associargli
un buon firewall e tutti i programmi suggeriti da prisca (che, come
diceva raven, è bravissima in queste cose)....
-------------
<a href="https://www.uomodicasa.it/" target="_blank">Vieni a visitare il mio sito web</a> <br /> <br />
-------------
<a href="https://www.uomodicasa.it/" target="_blank">Vieni a visitare il mio sito web</a> <br /> <br />
Postato da: RAVEN
Postato in data: 06/Novembre/2007 alle 20:46
AVAST va bene 
????
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
????
guardate qui
http://www.suspectfile.com/report.php - http://www.suspectfile.com/report.php
e qui
http://www.av-comparatives.org/seiten/ergebnisse_2007_02.php - http://www.av-comparatives.org/seiten/ergebnisse_2007_02.php
non mi sembra propriamente al vertice delle classifiche
e poi ancora qui
http://www.hwupgrade.it/news/sicurezza/av-comparatives-pubblica-la-seconda-comparativa-di-antivirus_15275.html - http://www.hwupgrade.it/news/sicurezza/av-comparatives-pubblica-la-seconda-comparativa-di-antivirus_15275.html
Insomma...dove leggi leggi, Avast non è mai tra i primi e nemmeno al centro della lista...
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: ilchiuri
Postato in data: 07/Novembre/2007 alle 08:37
Non voglio discutere il lavoro di lucas e compagni (che sono
bravissimi) le loro saranno sicuramente statistiche basate sui fatti.
Ma anche io mi baso su fatti. Ho provato sul mio vaio, avg, antivir,
norton e avast. Con i primi tre ero infetto da virus un giorno si e
l'altro pure, non so perchè...con avast (ormai lo uso da circa 2 anni)
non ho mai preso un virus...mai...nonostante come firewall utilizzo
zone alarm free (che come tutti sanno è un buonissimo firewall ma non è
di sicuro efficace come lo stesso a pagamento)...
Poi è ovvio che se uno ha voglia di spendere 50 euro all'anno per panda, kaspersky o nod32 allora non ci sono paragoni con nulla...
-------------
<a href="https://www.uomodicasa.it/" target="_blank">Vieni a visitare il mio sito web</a> <br /> <br />
Poi è ovvio che se uno ha voglia di spendere 50 euro all'anno per panda, kaspersky o nod32 allora non ci sono paragoni con nulla...
-------------
<a href="https://www.uomodicasa.it/" target="_blank">Vieni a visitare il mio sito web</a> <br /> <br />
Postato da: RAVEN
Postato in data: 07/Novembre/2007 alle 08:53
Sapevo che avreste digerito male il lavoro di Lucas, per cui ho riportato anche il più autorevole test al mondo per il confronto di antivirus, cioè quello di av-comparatives.org, che recita lo stesso risultato
Se si vuole un antivirus free attualmente il migliore è Antivir (dopo la morte di AVS)...il mio consiglio di cambiare antivirus, dato che l'utente è infetto da diversi codici maligni, era come per dire che se ne installa uno più potente probabilmente elimina tutte le infezioni con un semplice aggiornamento e una sola scansione...
Ognuno è libero di usare il prodotto con cui si trova meglio per carità, ma il fatto che si sia presa la bellezza di 7 virus diversi la dice lunga sull'efficacia di questi prodotti secondo me.
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: ilchiuri
Postato in data: 07/Novembre/2007 alle 09:55
Qualcuno una volta disse: "nella moltitudine dei consiglieri c'è la
riuscita" se la maggioranza dice così...in questo caso sarà vero...
-------------
<a href="https://www.uomodicasa.it/" target="_blank">Vieni a visitare il mio sito web</a> <br /> <br />
-------------
<a href="https://www.uomodicasa.it/" target="_blank">Vieni a visitare il mio sito web</a> <br /> <br />
Postato da: RAVEN
Postato in data: 07/Novembre/2007 alle 11:54
Credo che la cosa dipenda molto anche da cosa ha alle spalle l'azienda produttrice...
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Un'azienda che produce software commerciali, può permettersi di rilasciare versioni gratuite mantenendo comunque un potere economico tale da finanziare la ricerca proprio grazie ai proventi della versione commerciale...in questo caso la versione free non fa altro che attirare potenziali utenti verso la versione commerciale , generalmente più ricca di funzioni...
Nel caso di AVAST mi pare che non abbiamo lo stesso prodotto in versione commerciale anche se ne hanno altri versione server...(ditemi se sbaglio) per cui magari hanno meno risorse da investire in ricerca di aziende più grandi.
Poi magari non c'entra niente, ma era per dire che apprezzo il fatto che esistano software free in questo settore, ma purtroppo non sempre raggiungono livelli tali da garantire una adeguata sicurezza in un campo tanto delicato.
Con questo ho portato la discussione OFF TOPIC...scusate 
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: perla75
Postato in data: 07/Novembre/2007 alle 23:33
Ciao,ho provato a scaricare AVG-Antispyware ma non posso installarlo su windows me,lo stesso per l'ultima versione di Ad-aware e per hijackthis,ho provato con VirIT che mi ha rilevato 15 chiavi di registro infette da trojan,ma nessun file infetto,non so cosa fare,devo eliminarle?Grazie.
Postato da: prisca85
Postato in data: 08/Novembre/2007 alle 00:46
ciao perla, non sapevo avessi windows ME
. anche se non uso il sistema cerchero' di darti una mano come posso. per prima cosa volevo domandarti se avast i virus che ti ha trovato li ha cmq eliminati o ritornano ad ogni scansione? adesso hai vir it oppure lo tiene insieme ad avast? (se fosse cosi tieni solo un antivirus attivo alla volta, o disinstallane uno)
hijackthis sono sicura che funzioni anche su windows ME...che errore ti da? ho scoperto che il link della pagina che ti ho dato non funzionava, prova magari a riscaricarlo, ne ho messo uno nuovo. e' importante che veda il log;)
in http://www.filehippo.com/software/antispyware/ - questa pagina nella lista sia Spybot, A-squared e Spyware Terminator dicono che sono compatibili con tutte le versioni di windows. potresti provare con questi per adesso...e fammi sapere come va.
per le chiavi trovate da vir it, riesci per caso a riportarmele qui?
-------------
live right now, just be yourself..it doesn't matter if it's good enough for someone else
. anche se non uso il sistema cerchero' di darti una mano come posso. per prima cosa volevo domandarti se avast i virus che ti ha trovato li ha cmq eliminati o ritornano ad ogni scansione? adesso hai vir it oppure lo tiene insieme ad avast? (se fosse cosi tieni solo un antivirus attivo alla volta, o disinstallane uno) hijackthis sono sicura che funzioni anche su windows ME...che errore ti da? ho scoperto che il link della pagina che ti ho dato non funzionava, prova magari a riscaricarlo, ne ho messo uno nuovo. e' importante che veda il log;)
in http://www.filehippo.com/software/antispyware/ - questa pagina nella lista sia Spybot, A-squared e Spyware Terminator dicono che sono compatibili con tutte le versioni di windows. potresti provare con questi per adesso...e fammi sapere come va.
per le chiavi trovate da vir it, riesci per caso a riportarmele qui?
-------------
live right now, just be yourself..it doesn't matter if it's good enough for someone else
Postato da: perla75
Postato in data: 08/Novembre/2007 alle 16:07
Ciao,grazie per il tuo aiuto.Avast non ha cancellato i virus perche' appena li trova si blocca e si chiude.Nel pc adesso ho solo Avast con VirIT ho fatto la scansione e lo tolto.Quando installo hijackthis mi dice "errore di run time 50003"errore imprevisto,credo dipenda da un problema del pc.Ho provato anche con Spyware Terminator che ha trovato e cancellato qualcosa.
Questa è la scansione fattacon VirIT:
VirIT eXplorer Lite Log
[SCANSIONE DEL REGISTRO]
{31F11DFA-3A23-4BC0-89B4-2FB3FB43525B} Infetto da Dialer.98304
{EA8804CE-A2F0-4773-89B8-1E5168A1D8D7} Infetto da Trojan.Win32.Agent.SK
{EA8804CE-A2F0-4773-89B8-1E5168A1D8D7} Infetto da Trojan.Win32.Agent.WS
{DF780F87-FF2B-4DF8-92D0-73DB16A1543A} Infetto da Adware.PopCap.A
{4BEF29D6-A5C7-4330-9B56-2AF01286E45B} Infetto da Trojan.Win32.Agent.AAF
{03E9BA8E-B2A3-437C-AA3F-0EE4A6B1C224} Infetto da Trojan.Win32.Agent.AAF
{C3CDCDA1-FD97-488D-8EE8-24098CD9C0D2} Infetto da Trojan.Win32.Agent.AAF
{2ee25147-37d4-4640-832c-fccfac8b21d9} Infetto da BHO.Agent.AR
{73B9A791-BA9E-418A-B5A4-948B63BE04F7} Infetto da Trojan.Win32.Agent.ADF
{B21B0CED-97EC-4699-8456-1F23BE60A455} Infetto da Trojan.Win32.Agent.ADG
{2ee25147-37d4-4640-832c-fccfac8b21d9} Infetto da BHO.Agent.AY
{8D7D6D73-8BC2-488A-A035-64D708FC038F} Infetto da Trojan.Win32.Agent.AFR
{8838BDA8-9C2E-480C-8926-3104C642D7E4} Infetto da Trojan.Win32.Agent.AFS
{96966B7C-CA72-4928-895B-1C2F0E5302A9} Infetto da Trojan.Win32.Agent.AFS
{381E86E3-E7CE-46FC-BA2C-E83D3B6E4309} Infetto da Trojan.Win32.Agent.AFS
--------------------------------------------------------
Questa è quella fatta con Avast:
05/11/2007 10.12.42 cry 4293347779 Sign of "Win32:Downloader-KK [Trj]" has been found in "C:\WINDOWS\TEMP\NI.UWA7P_0001_N91M0809\setup.exe\[Embedded#0002890]\{cf}\WinAntiVirus Pro 2007\wa7pinst.exe" file.
05/11/2007 10.12.44 cry 4293347779 Sign of "Win32:WinFixer-C [Tool]" has been found in "C:\WINDOWS\TEMP\NI.UWA7P_0001_N91M0809\setup.exe\[Embedded#0002890]\{app}\reform.exe\{cf}\WinAntiVirus Pro 2007\wa7pinst.exe" file.
05/11/2007 10.12.55 cry 4293347779 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\TEMP\NI.UWA7P_0001_N91M0809\setup.exe\[Embedded#0002890]\{app}\winpgi.dll" file.
05/11/2007 10.12.56 cry 4293347779 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\TEMP\NI.UWA7P_0001_N91M0809\setup.exe\[Embedded#0002890]\{app}\fopn.sys" file.
05/11/2007 10.12.59 cry 4293347779 Sign of "PS/MPC-gen5" has been found in "C:\WINDOWS\TEMP\NI.UWA7P_0001_N91M0809\setup.exe\[Embedded#0002890]\{app}\plugins\SCANKRNL.DLL\[UPX]" file.
05/11/2007 10.13.06 cry 4293347779 Sign of "Win32:Agent-MUC [Trj]" has been found in "C:\WINDOWS\TEMP\NI.UWA7P_0001_N91M0809\setup.exe\[Embedded#0002890]\{app}\AWBase\database\enemies.dat" file.
05/11/2007 10.13.06 cry 4293347779 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\TEMP\NI.UWA7P_0001_N91M0809\setup.exe\[Embedded#0002890]\{cf}\WinAntiVirus Pro 2007\mav_startupmon.exe\[Embedded#618b0]" file.
05/11/2007 10.28.20 cry 4293196847 Sign of "Win32:Downloader-KK [Trj]" has been found in "C:\WINDOWS\TEMP\_avast4_\unp210137039.tmp" file.
-------------
Postato da: ilchiuri
Postato in data: 08/Novembre/2007 alle 16:12
Senti fai una cosa, scaricati AVG da http://www.ilsoftware.it/querydl.asp?ID=744 - qui
Disconnettiti da internet, disinstalla avast e installa avg, dopo di che riconnettiti, fallo aggiornare e fagli fare la scansione totale...e poi postaci il log...
-------------
<a href="https://www.uomodicasa.it/" target="_blank">Vieni a visitare il mio sito web</a> <br /> <br />
Disconnettiti da internet, disinstalla avast e installa avg, dopo di che riconnettiti, fallo aggiornare e fagli fare la scansione totale...e poi postaci il log...
-------------
<a href="https://www.uomodicasa.it/" target="_blank">Vieni a visitare il mio sito web</a> <br /> <br />
Postato da: Ilsewitch
Postato in data: 08/Novembre/2007 alle 21:03
Mi intrometto,come sapete io sono un fan di M/Norton,però devo dire che consiglio anch'io l'uso di Antivir piuttosto che Avast.Li ho provati entrami e Devo dire che Avast rompe particolarmente con gli avvisi e non risolve granchè,mentre Antivir è più discreto e una volta avvisato li elimina.Sto sempre parlando di "animali normali".In entrambi i programmi,in presenza di "animali particolarmente virulenti" bisogna operare con i tool appropriati.Se davvero è così impestata dovrebbe innanzitutto eliminare quelli che ha già trovato,anche manualmente comiciando a vuotare i TEMP.Molte volte tutti i programmicompresi quelli consigliati da Prisca non riescono a partire perchè vengono inibiti dagli "animali ospiti".Ve lo dico perchè adesso mi diletto a farmi infettare un Pc e poi ripulirlo.
-------------
<font color=RED><font size="3">A pensare male si fa peccato, ma spesso ci si azzecca.</font></font> <br /> <br /><strong>Perdona e ricorda.</strong>
X ilchiuri, io uso IIS2007 e ad oggi non ho nessun ospite indesiderato.
Scusate se sono andato un po OT.
Ah altra cosa disattive il ripristino di sistema,perderai i punti salvati ma ti scompariranno anche gli eventuali "ospiti" salvati.
-------------
<font color=RED><font size="3">A pensare male si fa peccato, ma spesso ci si azzecca.</font></font> <br /> <br /><strong>Perdona e ricorda.</strong>
Postato da: prisca85
Postato in data: 08/Novembre/2007 alle 21:53
ciao perla,
dal log di avast sono venuti fuori dei files collegati ai virus winantivirus pro 2007 e winantivirus pro 2006. se te la senti qui sotto ti metto le istruzioni per la rimozione manuale. visto che hai files sia del programma WinAntivirusPro2007 e 2006 io ti metto le istruzioni per tutte e due i programmi. te li divido per colore, giusto per non confondersi. Alcune chiavi, valori o files vengono scaricati da tutte e due i programmi quindi non li ho ripetuti, ma solo sottolineati. probabilmente non troverai molti files, ma non so quanto avast abbia pulito il tuo pc dal virus. Sara' un po' lunga ma nn difficile
1) per prima cosa controlla nel pannello di controllo>installazione applicazioni se hai installato uno dei due programmi WinAntivirusPro 2007 o 2006. se ce li hai, disistallali immediatamente.
2) poi apri il task manager, cerca e se li trovi, termina i seguenti processi:
WinAntivirusPro2007 WinAntivirusPro2006
wa7pcw.exe fat.exe
WinAvXX.exe fopn.exe
atfx3le.exe pv.exe
WinAntiVirusPro2007Install.exe VAExt.exe
compwiz.exe stera.exe
a7pcw.exe dc6_startupmon.exe
WinAntiVirusPro2007FreeInstall.exe ers_startupmon.exe
AVupd.exe uwa6pcw.exe
~freesetup.exe
IH.exe
wa7pinst.exe
WinAv.exe
rtasks.exe
mav_startupmon.exe
uwa7pcw.exe
- usando la funzione "cerca" nel computer, individua gli stessi processi ed eliminali se li trovi.
3) andare nel registro (avvio>esegui e digita regedit--credo funzioni anche in ME ma nn ne sono sicura)
- nel registro, usare l'opzione modifica>cerca per cercare ed eliminare i seguenti valori o chiavi. Mi raccomando, soprattutto per quanto riguarda i nomi senza numeri, saranno quasi sicuramente valori che troverai nel pannello di destra del registro. stai attenta a non eliminare la chiave dove li troverai ma solo il valore segnato qui sotto:
WinAntivirusPro2007
2178F3FB-2560-458F-BDEE-631E2FE0DFE4
WinAntiVirus Pro 2007
2A5C2E6D-864B-4f2c-9542-8B272741D78B
459F4226-1AAB-43B6-9DC1-B6313EF83749
6F520BE0-9B54-4558-816F-224E67997DF3
UWAP7.PCheck.1
WAV6COM.AVOfficeProtect
WAV6COM.AVOfficeProtect.1
afec97cc-1749-4e9c-96a2-2a963754ca8c
MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\DMS400
516567ce-f450-44f5-9fe9-555902da17ed
atfx3le.exe
0B9A27EB-125F-4F3E-A35C-2769C47A1442
WinAntivirusPro2006
B5141620-C2B2-4D95-9F0F-134D99C87AB0
WinAntiVirus Pro 2006
AntiVirusCOM.AVOfficeProtect
AntiVirusCOM.AVOfficeProtect.1
AppID\367A86A5-D048-4785-86BE-4E2706AAFDD9
AppID\WinPGI.DLL
AVExplorer.ShellExtension
AVExplorer.ShellExtension.2
1AC5C88A-DEA7-462b-A232-04AF5CA42E7E
723D54C7-7483-4EB8-8EED-CE5B2AEA534D
B2A3156E-3332-4b47-AF5A-5B121503514F
IEFWBHO.IEFW
IEFWBHO.IEFW.2
E18B69D0-7E9E-4C6E-BDD8-879A1FFF7123
1234890A-5E6E-4867-8136-CA6F1456B235
2BC32EF8-BB73-4099-BB2E-0F2951B3E276
367A86A5-D048-4785-86BE-4E2706AAFDD9
732B6533-7F78-4C47-9C01-2979BA0829B9
WAP6.PCheck
WAP6.PCheck.1
WinPGIntegrator.IEIntegrator
WinPGIntegrator.IEIntegrator.1
4) Deregistra le seguenti .dll: (come fare? vai su start>esegui e digita il seguente comando per ogni .dll regsvr32 /u nomedll.dll --attenzione agli spazi-- )
WinAntivirusPro2007 WinAntivirusPro2006
WapCHK.dll avkernel.dll
rpt.dll asmngr.dll
DMS400.dll fopnl.dll
unrgvws.dll RulSrv.dll
settings.dll WAV6COM.dll
SCANADWR.dll winpgi.dll
SCANBCDR.dll IEFWBHO.dll
SCANLDR.DLL
SCANDOS1.dll
SCANEMUL.dll
SCANFUNC.dll
SCANMCRL.dll
SCANOTHR.dll
SCANSCR.dll
SCANTOOL.dll
SCANTROJ.dll
SCANWIN1.dll
UNACPU.dll
UNADBX.dll
UNMIME.dll
UNPACKS.dll
UNPACKS2.dll
UNPEPACK.dll
vtr441.dll
- dopo averle deregistrate, cercale nel pc usando la funzione "cerca" ed eliminale se le trovi.
5) cerca ed elimina i restanti files o cartelle che hanno i seguenti nomi:
fopn.sys
horym
WinAntiVirusPro2007 e WinAntiVirusPro2006(qualsiasi file o cartella con questo nome al suo interno)
e cancella la cartella segnata in rosso:
C:\WINDOWS\TEMP\NI.UWA7P_0001_N91M0809
dopo di che dovresti essere pulita da questo virus
.
dal log di vir-it tutte le chiavi vanno eliminate, e soprattutto le due inerenti al BHO potrebbero addirittura essere correlate al linkoptimizer. per sicurezza comunque ti consiglio di disinstallare avast e scaricate vir-it. rifagli fare la scansione e fatti cancellare tutto il cancellabile. inoltre ti linko http://www.viritpro.info/articoli/rootkit_d-e.htm - questa pagina in italiano con le spiegazioni per riuscire a capire usando vir-it se sei infetta dal linkoptimizer e le istruzioni per rimuoverlo manualmente con windows ME.
insieme a spyware terminator installerei anche spybot o a-squared perche' un solo antispyware purtroppo non basta. che firewall utilizzi? hai dei problemi con il pc? rallentamenti o finestre pop-up?
PS: per l'errore di hijack prova a guardare http://carlo.altervista.org/francia/articles.php?lng=it&pg=78 - qui .
-------------
live right now, just be yourself..it doesn't matter if it's good enough for someone else
dal log di avast sono venuti fuori dei files collegati ai virus winantivirus pro 2007 e winantivirus pro 2006. se te la senti qui sotto ti metto le istruzioni per la rimozione manuale. visto che hai files sia del programma WinAntivirusPro2007 e 2006 io ti metto le istruzioni per tutte e due i programmi. te li divido per colore, giusto per non confondersi. Alcune chiavi, valori o files vengono scaricati da tutte e due i programmi quindi non li ho ripetuti, ma solo sottolineati. probabilmente non troverai molti files, ma non so quanto avast abbia pulito il tuo pc dal virus. Sara' un po' lunga ma nn difficile
1) per prima cosa controlla nel pannello di controllo>installazione applicazioni se hai installato uno dei due programmi WinAntivirusPro 2007 o 2006. se ce li hai, disistallali immediatamente.
2) poi apri il task manager, cerca e se li trovi, termina i seguenti processi:
WinAntivirusPro2007 WinAntivirusPro2006
wa7pcw.exe fat.exe
WinAvXX.exe fopn.exe
atfx3le.exe pv.exe
WinAntiVirusPro2007Install.exe VAExt.exe
compwiz.exe stera.exe
a7pcw.exe dc6_startupmon.exe
WinAntiVirusPro2007FreeInstall.exe ers_startupmon.exe
AVupd.exe uwa6pcw.exe
~freesetup.exe
IH.exe
wa7pinst.exe
WinAv.exe
rtasks.exe
mav_startupmon.exe
uwa7pcw.exe
- usando la funzione "cerca" nel computer, individua gli stessi processi ed eliminali se li trovi.
3) andare nel registro (avvio>esegui e digita regedit--credo funzioni anche in ME ma nn ne sono sicura)
- nel registro, usare l'opzione modifica>cerca per cercare ed eliminare i seguenti valori o chiavi. Mi raccomando, soprattutto per quanto riguarda i nomi senza numeri, saranno quasi sicuramente valori che troverai nel pannello di destra del registro. stai attenta a non eliminare la chiave dove li troverai ma solo il valore segnato qui sotto:
WinAntivirusPro2007
2178F3FB-2560-458F-BDEE-631E2FE0DFE4
WinAntiVirus Pro 2007
2A5C2E6D-864B-4f2c-9542-8B272741D78B
459F4226-1AAB-43B6-9DC1-B6313EF83749
6F520BE0-9B54-4558-816F-224E67997DF3
UWAP7.PCheck.1
WAV6COM.AVOfficeProtect
WAV6COM.AVOfficeProtect.1
afec97cc-1749-4e9c-96a2-2a963754ca8c
MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\DMS400
516567ce-f450-44f5-9fe9-555902da17ed
atfx3le.exe
0B9A27EB-125F-4F3E-A35C-2769C47A1442
WinAntivirusPro2006
B5141620-C2B2-4D95-9F0F-134D99C87AB0
WinAntiVirus Pro 2006
AntiVirusCOM.AVOfficeProtect
AntiVirusCOM.AVOfficeProtect.1
AppID\367A86A5-D048-4785-86BE-4E2706AAFDD9
AppID\WinPGI.DLL
AVExplorer.ShellExtension
AVExplorer.ShellExtension.2
1AC5C88A-DEA7-462b-A232-04AF5CA42E7E
723D54C7-7483-4EB8-8EED-CE5B2AEA534D
B2A3156E-3332-4b47-AF5A-5B121503514F
IEFWBHO.IEFW
IEFWBHO.IEFW.2
E18B69D0-7E9E-4C6E-BDD8-879A1FFF7123
1234890A-5E6E-4867-8136-CA6F1456B235
2BC32EF8-BB73-4099-BB2E-0F2951B3E276
367A86A5-D048-4785-86BE-4E2706AAFDD9
732B6533-7F78-4C47-9C01-2979BA0829B9
WAP6.PCheck
WAP6.PCheck.1
WinPGIntegrator.IEIntegrator
WinPGIntegrator.IEIntegrator.1
4) Deregistra le seguenti .dll: (come fare? vai su start>esegui e digita il seguente comando per ogni .dll regsvr32 /u nomedll.dll --attenzione agli spazi-- )
WinAntivirusPro2007 WinAntivirusPro2006
WapCHK.dll avkernel.dll
rpt.dll asmngr.dll
DMS400.dll fopnl.dll
unrgvws.dll RulSrv.dll
settings.dll WAV6COM.dll
SCANADWR.dll winpgi.dll
SCANBCDR.dll IEFWBHO.dll
SCANLDR.DLL
SCANDOS1.dll
SCANEMUL.dll
SCANFUNC.dll
SCANMCRL.dll
SCANOTHR.dll
SCANSCR.dll
SCANTOOL.dll
SCANTROJ.dll
SCANWIN1.dll
UNACPU.dll
UNADBX.dll
UNMIME.dll
UNPACKS.dll
UNPACKS2.dll
UNPEPACK.dll
vtr441.dll
- dopo averle deregistrate, cercale nel pc usando la funzione "cerca" ed eliminale se le trovi.
5) cerca ed elimina i restanti files o cartelle che hanno i seguenti nomi:
fopn.sys
horym
WinAntiVirusPro2007 e WinAntiVirusPro2006(qualsiasi file o cartella con questo nome al suo interno)
e cancella la cartella segnata in rosso:
C:\WINDOWS\TEMP\NI.UWA7P_0001_N91M0809
dopo di che dovresti essere pulita da questo virus
. dal log di vir-it tutte le chiavi vanno eliminate, e soprattutto le due inerenti al BHO potrebbero addirittura essere correlate al linkoptimizer. per sicurezza comunque ti consiglio di disinstallare avast e scaricate vir-it. rifagli fare la scansione e fatti cancellare tutto il cancellabile. inoltre ti linko http://www.viritpro.info/articoli/rootkit_d-e.htm - questa pagina in italiano con le spiegazioni per riuscire a capire usando vir-it se sei infetta dal linkoptimizer e le istruzioni per rimuoverlo manualmente con windows ME.
insieme a spyware terminator installerei anche spybot o a-squared perche' un solo antispyware purtroppo non basta. che firewall utilizzi? hai dei problemi con il pc? rallentamenti o finestre pop-up?
PS: per l'errore di hijack prova a guardare http://carlo.altervista.org/francia/articles.php?lng=it&pg=78 - qui .
-------------
live right now, just be yourself..it doesn't matter if it's good enough for someone else
Postato da: ilchiuri
Postato in data: 09/Novembre/2007 alle 08:38
Non sarebbe più facile cambiare antivirus?
*ilse: io ho sempre usato avast e, come dicevo, non ho mai avuto un problema, ieri ho fatto una prova: ho disinstallato avast e ho installato avg l'ho aggiornato e ho fatto una scansione...avevo il pc più pulito del sedere di un neonato (quando è pulito
)...ora tengo per un po' avg e voglio vedere che succede...
-------------
<a href="https://www.uomodicasa.it/" target="_blank">Vieni a visitare il mio sito web</a> <br /> <br />
*ilse: io ho sempre usato avast e, come dicevo, non ho mai avuto un problema, ieri ho fatto una prova: ho disinstallato avast e ho installato avg l'ho aggiornato e ho fatto una scansione...avevo il pc più pulito del sedere di un neonato (quando è pulito
)...ora tengo per un po' avg e voglio vedere che succede...-------------
<a href="https://www.uomodicasa.it/" target="_blank">Vieni a visitare il mio sito web</a> <br /> <br />
Postato da: prisca85
Postato in data: 09/Novembre/2007 alle 17:46
scusate ragazzi, ma le varie discussioni su quale sia l'antivirus migliore ecc ecc, secondo me confondono non poco l'utente che ha dei problemi.
il solo cambiare antivirus,se uno e' infetto da determinati virus (come il link o altri), non risolve il problema.....aiuta magari a liberarsi di altre cose, ma non e' l'unica soluzione se ci sono dei files, eseguibili e chiavi, oramai impiantati nel computer. o come dice bene ilse, se il virus blocca l'antivirus, non importa cosa ci metti, cmq non funziona. io per adesso le ho consigliato vir-it perche' c'e' pericolo di link, e perche' ancora non ha cancellato quelle chiavi scovate da vir-it. appena riusciamo a ripulire il pc, poi decidera' quale antivirus mantenere nel pc. secondo il mio parere, comunque, l'importanza di un antivirus rispetto ad un'altro (gratis) e' minima comparata con le piccole accortezze di un utente quando naviga in rete o apre un allegato di posta...
-------------
live right now, just be yourself..it doesn't matter if it's good enough for someone else
il solo cambiare antivirus,se uno e' infetto da determinati virus (come il link o altri), non risolve il problema.....aiuta magari a liberarsi di altre cose, ma non e' l'unica soluzione se ci sono dei files, eseguibili e chiavi, oramai impiantati nel computer. o come dice bene ilse, se il virus blocca l'antivirus, non importa cosa ci metti, cmq non funziona. io per adesso le ho consigliato vir-it perche' c'e' pericolo di link, e perche' ancora non ha cancellato quelle chiavi scovate da vir-it. appena riusciamo a ripulire il pc, poi decidera' quale antivirus mantenere nel pc. secondo il mio parere, comunque, l'importanza di un antivirus rispetto ad un'altro (gratis) e' minima comparata con le piccole accortezze di un utente quando naviga in rete o apre un allegato di posta...
-------------
live right now, just be yourself..it doesn't matter if it's good enough for someone else
Postato da: RAVEN
Postato in data: 09/Novembre/2007 alle 22:23
Segue del testo riportato...
il solo cambiare antivirus,se uno e' infetto da determinati virus (come il link o altri), non risolve il problema
Fine testo riportato...
...su questo non sono d'accordo...se metti un antivirus migliore del precedente che sia in grado di debellare l'infezione, è la soluzione migliore per l'utente che deve solo aspettare il rilevamento e la rimozione...parlo per la maggior parte dei casi...di quei sette virus che si è presa secondo me un buon 80% lo elimina un antivirus serio...poi se ci sono chiavi difficili da eliminare ok, ci vuole l'intervento di un esperto sono d'accordo...
però hai ragionissima ul fatto che siamo andati off topic e che questo non aiuta l'utente, infatti lo avevo già detto...quindi mi scuso pubblicamente
Ora ti lascio risolvere il problema dell'utente
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: perla75
Postato in data: 09/Novembre/2007 alle 22:51
Ciao prisca,grazie per l'aiuto.
Ho cercato i valori e le chiavi che erano state individuate da Avast,ma non ho trovato niente,allora ho eliminato le chiavi trovate con vir-it e al riavvio del pc ho effettuato un altra scansione,il pc e' pulito.Ho fatto anche un'altra scansione con Avast e non è risultato piu' niente!!
!!Per quanto riguarda hijackthis ho scaricato mcrepair dalla pagina che mi hai indicato e adesso funziona,mi consigli di fare una scansione anche con hijackthis?
Ho anche risolto il problema con emule, che non funzionava piu'.
Come antivirus posso lasciare Avast e vir-it?
Non ho ancora installato un firewall.
Adesso ho solo un problema con "powrprof.dll,quando avvio il pc mi escono i seguenti errori:
-errore durante il caricamentodi powrprof.dll una periferica collegata al sistema non in funzione.
-il file powrprof.dll è collegato all'asportazione mancante ADVAPI32.dll:RegOpenCurrent user.
Ciao e grazie di nuovo
.
.Postato da: perla75
Postato in data: 09/Novembre/2007 alle 23:06
Non credo che il problema sia avast,prima avevo installato nod32,poi avg e ad ogni scansione non risultavano virus,ma il pc mi dava sempre problemi,allora ho installato avast e vir-it che mi hanno rilevato questi virus.
Postato da: RAVEN
Postato in data: 10/Novembre/2007 alle 09:00
Ok...come non detto...segui i consigli di Prisca che ti guiderà nella rimozione personalizzata di questi codici maligni
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: perla75
Postato in data: 10/Novembre/2007 alle 12:41
Ho fatto anche una scansione con hijackthis,puoi dirmi se c'è qualcosa che non va?
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.c0m.it?pg=SP
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
O2 - BHO: (no name) - {ED8DB0FD-D8F4-4b2c-BB5B-9EF040FE104D} - (no file)
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O4 - HKLM\..\Run: [StopPhish] C:\WINDOWS\SYSTEM\PhishingFix.exe
O4 - HKCU\..\Run: [Sysres] Sysres.exe
O4 - HKCU\..\Run: [wke.exe] C:\WINDOWS\SYSTEM\wke.exe
O4 - HKUS\.DEFAULT\..\Run: [Sysres] Sysres.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [wke.exe] C:\WINDOWS\SYSTEM\wke.exe (User 'Default user')
O9 - Extra button: (no name) - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O16 - DPF: {3A4DCD02-A451-4799-9E1C-AC0D4F769A97} - http://www.cywanstorage.biz/PHFX/MSPhish.exe
O15 - Trusted Zone: http://www.super-videochat-community.biz/ - www.super-videochat-community.biz
-------------
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.c0m.it?pg=SP
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
O2 - BHO: (no name) - {ED8DB0FD-D8F4-4b2c-BB5B-9EF040FE104D} - (no file)
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O4 - HKLM\..\Run: [StopPhish] C:\WINDOWS\SYSTEM\PhishingFix.exe
O4 - HKCU\..\Run: [Sysres] Sysres.exe
O4 - HKCU\..\Run: [wke.exe] C:\WINDOWS\SYSTEM\wke.exe
O4 - HKUS\.DEFAULT\..\Run: [Sysres] Sysres.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [wke.exe] C:\WINDOWS\SYSTEM\wke.exe (User 'Default user')
O9 - Extra button: (no name) - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O16 - DPF: {3A4DCD02-A451-4799-9E1C-AC0D4F769A97} - http://www.cywanstorage.biz/PHFX/MSPhish.exe
O15 - Trusted Zone: http://www.super-videochat-community.biz/ - www.super-videochat-community.biz
O15 - Trusted Zone: http://www.nanobyte.biz/ - www.nanobyte.biz
O15 - Trusted Zone: http://www.umts-gprs-mondo-telefonino-cellulare.biz/ - www.umts-gprs-mondo-telefonino-cellulare.biz
O15 - Trusted Zone: http://www.popup-freesex-adv.biz/ - www.popup-freesex-adv.biz
O15 - Trusted Zone: http://www.ricercadoppia.com/ - www.ricercadoppia.com
O15 - Trusted Zone: http://www.playmore.biz/ - www.playmore.biz
O15 - Trusted Zone: http://www.ciritorno.biz/ - www.ciritorno.biz
O15 - Trusted Zone: http://www.melagodo.biz/ - www.melagodo.biz
O15 - Trusted Zone: http://www.pergentina.biz/ - www.pergentina.biz
O15 - Trusted Zone: http://www.vispateresa.biz/ - www.vispateresa.biz
O15 - Trusted Zone: http://www.coppiastrana.biz/ - www.coppiastrana.biz
O15 - Trusted Zone: http://www.preferiti-windows.com/ - www.preferiti-windows.com
O15 - Trusted Zone: http://www.scalalap.com/ - www.scalalap.com
O15 - Trusted Zone: http://www.phishingfix.biz/ - www.phishingfix.biz
O15 - Trusted Zone: http://www.dettaglio.biz/ - www.dettaglio.biz
O15 - Trusted Zone: static.zangocash.com
O15 - Trusted Zone: cds.zangocash.com
O15 - Trusted Zone: content.licenseacquisition.org
O15 - Trusted Zone: http://www.acquadirose.com/ - www.acquadirose.com
O15 - Trusted Zone: http://www.defaultbar.com/ - www.defaultbar.com
O15 - Trusted Zone: http://www.forteforte.com/ - www.forteforte.com
O15 - Trusted Zone: http://www.gooogle.bz/ - www.gooogle.bz
O15 - Trusted Zone: http://www.semeterapia.com/ - www.semeterapia.com
O15 - Trusted Zone: http://www.tuttaqualita.com/ - www.tuttaqualita.com
O15 - Trusted Zone: http://www.cywanstorage.biz/ - www.cywanstorage.biz
O15 - Trusted Zone: http://www.pc-localhost.com/ - www.pc-localhost.com
O15 - Trusted Zone: http://www.phishnigfix.biz/ - www.phishnigfix.biz
O15 - Trusted Zone: http://www.senzatempo.biz/ - www.senzatempo.biz
O15 - Trusted Zone: http://www.xread.biz/ - www.xread.biz
O15 - Trusted Zone: http://www.secureappz.com/ - www.secureappz.com
O15 - Trusted Zone: http://www.sextriere.com/ - www.sextriere.com
O15 - Trusted Zone: http://www.analcord.com/ - www.analcord.com
O15 - Trusted Zone: http://www.pc-localhost/ - www.pc-localhost
***LOG ELIMINATO: sono state lasciate solo le voci sospette***
O15 - Trusted Zone: http://www.umts-gprs-mondo-telefonino-cellulare.biz/ - www.umts-gprs-mondo-telefonino-cellulare.biz
O15 - Trusted Zone: http://www.popup-freesex-adv.biz/ - www.popup-freesex-adv.biz
O15 - Trusted Zone: http://www.ricercadoppia.com/ - www.ricercadoppia.com
O15 - Trusted Zone: http://www.playmore.biz/ - www.playmore.biz
O15 - Trusted Zone: http://www.ciritorno.biz/ - www.ciritorno.biz
O15 - Trusted Zone: http://www.melagodo.biz/ - www.melagodo.biz
O15 - Trusted Zone: http://www.pergentina.biz/ - www.pergentina.biz
O15 - Trusted Zone: http://www.vispateresa.biz/ - www.vispateresa.biz
O15 - Trusted Zone: http://www.coppiastrana.biz/ - www.coppiastrana.biz
O15 - Trusted Zone: http://www.preferiti-windows.com/ - www.preferiti-windows.com
O15 - Trusted Zone: http://www.scalalap.com/ - www.scalalap.com
O15 - Trusted Zone: http://www.phishingfix.biz/ - www.phishingfix.biz
O15 - Trusted Zone: http://www.dettaglio.biz/ - www.dettaglio.biz
O15 - Trusted Zone: static.zangocash.com
O15 - Trusted Zone: cds.zangocash.com
O15 - Trusted Zone: content.licenseacquisition.org
O15 - Trusted Zone: http://www.acquadirose.com/ - www.acquadirose.com
O15 - Trusted Zone: http://www.defaultbar.com/ - www.defaultbar.com
O15 - Trusted Zone: http://www.forteforte.com/ - www.forteforte.com
O15 - Trusted Zone: http://www.gooogle.bz/ - www.gooogle.bz
O15 - Trusted Zone: http://www.semeterapia.com/ - www.semeterapia.com
O15 - Trusted Zone: http://www.tuttaqualita.com/ - www.tuttaqualita.com
O15 - Trusted Zone: http://www.cywanstorage.biz/ - www.cywanstorage.biz
O15 - Trusted Zone: http://www.pc-localhost.com/ - www.pc-localhost.com
O15 - Trusted Zone: http://www.phishnigfix.biz/ - www.phishnigfix.biz
O15 - Trusted Zone: http://www.senzatempo.biz/ - www.senzatempo.biz
O15 - Trusted Zone: http://www.xread.biz/ - www.xread.biz
O15 - Trusted Zone: http://www.secureappz.com/ - www.secureappz.com
O15 - Trusted Zone: http://www.sextriere.com/ - www.sextriere.com
O15 - Trusted Zone: http://www.analcord.com/ - www.analcord.com
O15 - Trusted Zone: http://www.pc-localhost/ - www.pc-localhost
***LOG ELIMINATO: sono state lasciate solo le voci sospette***
-------------
Postato da: prisca85
Postato in data: 10/Novembre/2007 alle 15:09
ciao perla, sono contenta che hijackthis finalmente ha funzionato. intanto ti preparo le varie procedure di rimozione per alcune cose che non vanno, pero' dovresti gentilmente postarmi un log fatto dalla modalita' normale, non quella provvisoria, cosi se ci sono altri virus attivi escono fuori.
** Ti ho fatto il copia e incolla del log fatto dalla modalita' normale nel post precedente**
-------------
live right now, just be yourself..it doesn't matter if it's good enough for someone else
** Ti ho fatto il copia e incolla del log fatto dalla modalita' normale nel post precedente**
-------------
live right now, just be yourself..it doesn't matter if it's good enough for someone else
Postato da: prisca85
Postato in data: 11/Novembre/2007 alle 23:30
ciao perla,
nel log ci sono un bel po' di schifezze che dobbiamo togliere.
-per prima cosa disattiva il ripristino di configurazione (leggi http://www.pcprimipassi.it/servizifree/forum/forum_posts.asp?TID=4407 - qui a meta' del primo post per sapere come fare per windows ME)
-quando hai riavviato il pc, scarica lo script per riparare la trusted zone http://www.mvps.org/winhelp2002/DelDomains.inf - http://www.mvps.org/winhelp2002/DelDomains.inf http://www.mvps.org/winhelp2002/DelDomains.inf - (tasto destro sul link> salva sul desktop) avvia il file per riparare la TRUSTED ZONE
(tasto destro sul file e seleziona Installa)
-apri il Task Manager e termina questi processi se li trovi:
PhishingFix.exe
Sysres.exe
wke.exe
-apri hijackthis, clicca su "do a system scan only" e metti la spunta accanto alle seguenti voci:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.c0m.it?pg=SP
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
O2 - BHO: (no name) - {ED8DB0FD-D8F4-4b2c-BB5B-9EF040FE104D} - (no file)
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O4 - HKLM\..\Run: [StopPhish] C:\WINDOWS\SYSTEM\PhishingFix.exe
O4 - HKCU\..\Run: [Sysres] Sysres.exe
O4 - HKCU\..\Run: [wke.exe] C:\WINDOWS\SYSTEM\wke.exe
O4 - HKUS\.DEFAULT\..\Run: [Sysres] Sysres.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [wke.exe] C:\WINDOWS\SYSTEM\wke.exe (User 'Default user')
O9 - Extra button: (no name) - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
TUTTE LE "O15 - Trusted Zone:......." http://www.pc-localhost/ -
O16 - DPF: {3A4DCD02-A451-4799-9E1C-AC0D4F769A97} - http://www.cywanstorage.biz/PHFX/MSPhish.exe
premi "fix checked" e chiudi il programma.
-Cerca nel pc ed elimina i seguenti file se li trovi (ricorda di visualizzare tutti i files e cartelle e anche quelli nascosti dal sistema):
adservice.dll
myupdates.exe
winsysban*.exe (dove c'e' * potrebbe esserci qualsiasi numero)
winsysupd*.exe (dove c'e' * potrebbe esserci qualsiasi numero)
PhisInstaller.exe
PhishingFix.exe
adobemgr.exe
Sysres.exe
SysTrace.daf
CallTrace.daf
DialTrace.daf
wke.exe
C:\Programmi\UCmore >>controlla se hai questa cartella, se c'e' eliminala.
-Deregistra ed elimina le seguenti DLL se le trovi nel tuo pc:
navshext.dll
mewin.dll
vbsys2.dll
Trova questo file: C:\WINDOWS\SYSTEM\SHDOCVW.DLL e rinominalo per adesso SHDOCVW.BAK.
Dovresti andare su http://www.virustotal.com/it/ - questo sito e far scannerizzare questi files di cui non sono sicura al 100% che siano infetti:
C:\WINDOWS\APPLIC~1\IDOLLI~1\five skip.exe
C:\WINDOWS\SYSTEM\SHDOCVW.BAK (quello che hai rinoninato)
C:\WINDOWS\All Users\Application Data\HideIdleAnteBuild\TeamJugs.exe (se questo conosci cosa sia, non c'e' bisogno di farlo scannerizzare)
fammi sapere il risultato degli scan che e' importante!
- scarica Ccleaner in italiano da http://www.ilsoftware.it/querydl.asp?ID=799 - qui
prima di fare una pulizia, clicca su Opzioni>Avanzate e togli la spunta da "Cancella files in windows temp solo se piu' vecchi di 48 ore"
poi analizza e avvia il cleaner.
-ti consiglio inoltre di andare in modalita' provvisoria e fare ulteriori scansioni con vir-it, spybot, avast e tutti i programmi di sicurezza che hai.
-dopo tutto quanto, e' importante Rimettere il Ripristino di Configurazione(nello stesso link di prima c'e' scritto come)
-rifai un nuovo log di hijackthis dalla modalita' normale e mettimelo qui.
-ho notato che hai dei files che si riferiscono al Norton, nod 32, avast e vir-it e' importante avere solo un antivirus attivo se no vanno in conflitto e provocano piu' danni che altro. il nod e il norton penso tu l'abbia levati, ma stai attenta ad aver tolto tutto. (questo se vuoi lo possiamo mettere apposto dopo)
-scarica anche un firewall gratuito se non ce l'hai.
-------------
live right now, just be yourself..it doesn't matter if it's good enough for someone else
nel log ci sono un bel po' di schifezze che dobbiamo togliere.
-per prima cosa disattiva il ripristino di configurazione (leggi http://www.pcprimipassi.it/servizifree/forum/forum_posts.asp?TID=4407 - qui a meta' del primo post per sapere come fare per windows ME)
-quando hai riavviato il pc, scarica lo script per riparare la trusted zone http://www.mvps.org/winhelp2002/DelDomains.inf - http://www.mvps.org/winhelp2002/DelDomains.inf http://www.mvps.org/winhelp2002/DelDomains.inf - (tasto destro sul link> salva sul desktop) avvia il file per riparare la TRUSTED ZONE
(tasto destro sul file e seleziona Installa)
-apri il Task Manager e termina questi processi se li trovi:
PhishingFix.exe
Sysres.exe
wke.exe
-apri hijackthis, clicca su "do a system scan only" e metti la spunta accanto alle seguenti voci:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.c0m.it?pg=SP
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
O2 - BHO: (no name) - {ED8DB0FD-D8F4-4b2c-BB5B-9EF040FE104D} - (no file)
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O4 - HKLM\..\Run: [StopPhish] C:\WINDOWS\SYSTEM\PhishingFix.exe
O4 - HKCU\..\Run: [Sysres] Sysres.exe
O4 - HKCU\..\Run: [wke.exe] C:\WINDOWS\SYSTEM\wke.exe
O4 - HKUS\.DEFAULT\..\Run: [Sysres] Sysres.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [wke.exe] C:\WINDOWS\SYSTEM\wke.exe (User 'Default user')
O9 - Extra button: (no name) - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
TUTTE LE "O15 - Trusted Zone:......." http://www.pc-localhost/ -
O16 - DPF: {3A4DCD02-A451-4799-9E1C-AC0D4F769A97} - http://www.cywanstorage.biz/PHFX/MSPhish.exe
premi "fix checked" e chiudi il programma.
-Cerca nel pc ed elimina i seguenti file se li trovi (ricorda di visualizzare tutti i files e cartelle e anche quelli nascosti dal sistema):
adservice.dll
myupdates.exe
winsysban*.exe (dove c'e' * potrebbe esserci qualsiasi numero)
winsysupd*.exe (dove c'e' * potrebbe esserci qualsiasi numero)
PhisInstaller.exe
PhishingFix.exe
adobemgr.exe
Sysres.exe
SysTrace.daf
CallTrace.daf
DialTrace.daf
wke.exe
C:\Programmi\UCmore >>controlla se hai questa cartella, se c'e' eliminala.
-Deregistra ed elimina le seguenti DLL se le trovi nel tuo pc:
navshext.dll
mewin.dll
vbsys2.dll
Trova questo file: C:\WINDOWS\SYSTEM\SHDOCVW.DLL e rinominalo per adesso SHDOCVW.BAK.
Dovresti andare su http://www.virustotal.com/it/ - questo sito e far scannerizzare questi files di cui non sono sicura al 100% che siano infetti:
C:\WINDOWS\APPLIC~1\IDOLLI~1\five skip.exe
C:\WINDOWS\SYSTEM\SHDOCVW.BAK (quello che hai rinoninato)
C:\WINDOWS\All Users\Application Data\HideIdleAnteBuild\TeamJugs.exe (se questo conosci cosa sia, non c'e' bisogno di farlo scannerizzare)
fammi sapere il risultato degli scan che e' importante!
- scarica Ccleaner in italiano da http://www.ilsoftware.it/querydl.asp?ID=799 - qui
prima di fare una pulizia, clicca su Opzioni>Avanzate e togli la spunta da "Cancella files in windows temp solo se piu' vecchi di 48 ore"
poi analizza e avvia il cleaner.
-ti consiglio inoltre di andare in modalita' provvisoria e fare ulteriori scansioni con vir-it, spybot, avast e tutti i programmi di sicurezza che hai.
-dopo tutto quanto, e' importante Rimettere il Ripristino di Configurazione(nello stesso link di prima c'e' scritto come)
-rifai un nuovo log di hijackthis dalla modalita' normale e mettimelo qui.
-ho notato che hai dei files che si riferiscono al Norton, nod 32, avast e vir-it e' importante avere solo un antivirus attivo se no vanno in conflitto e provocano piu' danni che altro. il nod e il norton penso tu l'abbia levati, ma stai attenta ad aver tolto tutto. (questo se vuoi lo possiamo mettere apposto dopo)
-scarica anche un firewall gratuito se non ce l'hai.
-------------
live right now, just be yourself..it doesn't matter if it's good enough for someone else
Postato da: ilchiuri
Postato in data: 12/Novembre/2007 alle 08:34
Mi scuso anch'io perchè è anche per colpa mia che siamo andati off topic...
è importantissimo avere un buon firewall senza di questo il problema dei virus sarà una costante...un buon antivirus senza firewall è come un buon cerchione senza gomma...il firewall è essenziale per avere il pc sempre pulito
-------------
<a href="https://www.uomodicasa.it/" target="_blank">Vieni a visitare il mio sito web</a> <br /> <br />
...Postato originariamente da prisca
-scarica anche un firewall gratuito se non ce l'hai.
-scarica anche un firewall gratuito se non ce l'hai.
è importantissimo avere un buon firewall senza di questo il problema dei virus sarà una costante...un buon antivirus senza firewall è come un buon cerchione senza gomma...il firewall è essenziale per avere il pc sempre pulito
-------------
<a href="https://www.uomodicasa.it/" target="_blank">Vieni a visitare il mio sito web</a> <br /> <br />
Postato da: perla75
Postato in data: 12/Novembre/2007 alle 19:13
Ciao Prisca
ho cancellato le voci che mi hai indicato in hijackthis,per quanto riguarda questi processi:
PhishingFix.exe
Sysres.exe
wke.exe
li ho trovati nell'utilita' di configurazione di sistema(in esecuzione automatica),ma non so se devotogliere la spunta dalle caselle??
Ho cercato il file SHDOCVW.DLL ma quando cerco di rinominarlo mi dice che il file è utilizzato da windows e non si puo' rinominare,comunque lo fatto scansionare lo stesso:
FileAdvisor:No threat detected, but known vulnerabilities exist
Informazioni addizionali
File size: 1339904 bytes
MD5: ad3596c69e90e0a19b1fe1337e3c7adc
SHA1: ea2c1f45b05ffd3128058d41f0f8fd67a1713099
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=ad3596c69e90e0a19b1fe1337e3c7adc - http://fileadvisor.bit9.com/services/extinfo.aspx?md5=ad3596c69e90e0a19b1fe1337e3c7adc
questi 2 files:
C:\WINDOWS\APPLIC~1IDOLLI\~1\five skip.exe..non trovo il file pero' e in esecuzione automatica.
C:\WINDOWS\All User\Application Data\HideIdleAnteBuild\TeamJugs.exe...la cartella è vuota.
Adesso provo a fare altre scansioni e vediamo un po'.
Nod32 non era installato ma c'era ancora qualche file che ho tolto,per il norton non è piu' installato ma credo ci sia ancorra qualcosa da togliere.
Ciao
Postato da: perla75
Postato in data: 12/Novembre/2007 alle 23:37
Ciao
c'e' un file in esecuzione automatica non so cosa sia è VCM\CM.EXE
-------------
ecco il log di hijackthis
***LOG ELIMINATO: non ci sono voci sospette nel log***
***LOG ELIMINATO: non ci sono voci sospette nel log***
c'e' un file in esecuzione automatica non so cosa sia è VCM\CM.EXE
-------------
Postato da: prisca85
Postato in data: 13/Novembre/2007 alle 05:07
ciao perla,
scusami ma ho dato per scontato che il task manager ci fosse in windows ME, ma non c'e'. pero' possiamo aggirare il problema.
per cercare quei processi e terminarli, se ancora ci sono:
-apri hijackthis
-clicca su Open Misc Tools Section
-clicca poi su Open Process Manager
-cerca nella lista che avrai di fronte quei processi .exe che ti ho messo nell'altro post, selezionali uno per uno, e clicca su "kill process"
-dopo che hai ammazzato il processo/i, puoi cercare i files nel pc ed eliminarli se ci sono ancora.
buone notizie, il log e' pulito e non ci sono piu' le schifezze di prima
apparte per quel file C:\Programmi\VCM\cm.exe. probabilmente e' qualche rimasuglio di virus pero' in giro per la rete ho trovato che potrebbe non essere totalmente nocivo. per tagliare la testa al toro, cmq ti consiglio di terminarlo come processo usando hijackthis, poi fallo scansionare da quel sito che ti ho indicato nell'altro post, cosi vediamo se e' infetto. se il risultato e' negativo, cercalo ed eliminalo sia da hijackthis che dal pc. fammi poi sapere.
per i files trovati nell'utilita' di configurazione di sistema(in esecuzione automatica), se ci sono ancora le spunte, direi sia meglio toglierle
hai ancora dei problemi con il pc? la situazione e' migliorata?
-------------
live right now, just be yourself..it doesn't matter if it's good enough for someone else
scusami ma ho dato per scontato che il task manager ci fosse in windows ME, ma non c'e'
. pero' possiamo aggirare il problema. per cercare quei processi e terminarli, se ancora ci sono:
-apri hijackthis
-clicca su Open Misc Tools Section
-clicca poi su Open Process Manager
-cerca nella lista che avrai di fronte quei processi .exe che ti ho messo nell'altro post, selezionali uno per uno, e clicca su "kill process"
-dopo che hai ammazzato il processo/i, puoi cercare i files nel pc ed eliminarli se ci sono ancora.
buone notizie, il log e' pulito e non ci sono piu' le schifezze di prima
apparte per quel file C:\Programmi\VCM\cm.exe. probabilmente e' qualche rimasuglio di virus pero' in giro per la rete ho trovato che potrebbe non essere totalmente nocivo. per tagliare la testa al toro, cmq ti consiglio di terminarlo come processo usando hijackthis, poi fallo scansionare da quel sito che ti ho indicato nell'altro post, cosi vediamo se e' infetto. se il risultato e' negativo, cercalo ed eliminalo sia da hijackthis che dal pc. fammi poi sapere. per i files trovati nell'utilita' di configurazione di sistema(in esecuzione automatica), se ci sono ancora le spunte, direi sia meglio toglierle
hai ancora dei problemi con il pc? la situazione e' migliorata?
-------------
live right now, just be yourself..it doesn't matter if it's good enough for someone else
Postato da: perla75
Postato in data: 13/Novembre/2007 alle 15:55
ciao
ho ripulito tutto,anche il file vcm\cm.exe, lo fatto scansionare ma non è risultato niente(risultato 0/32)comunque lo cancellato lo stesso.
Si puo' dire che ho risolto tutto,oltre l'errore POWRPROF.DLL di cui ti ho parlato nell'altro post.
Ho cercato di installare un firewall,ma lo dovuto togliere perchè mi ha bloccato la connessione internet.
Grazie.
Postato da: ilchiuri
Postato in data: 13/Novembre/2007 alle 16:03
Purtroppo il firewall è indispensabile per navigare con un minimo di sicurezza in rete. Scaricati http://www.zonelabs.it - Zone Allarm è gratuito(una volta entrata nel sito che ti ho linkato cerca la versione gratuita per utenti domestici)...all'inizio ti stressa un po' chiedendoti sempre cosa vuoi fare per ogni applicazione che tenta di accedere a internet...tu ogni volta che conosci il programma clicca su "consenti" se no nega...
-------------
<a href="https://www.uomodicasa.it/" target="_blank">Vieni a visitare il mio sito web</a> <br /> <br />
-------------
<a href="https://www.uomodicasa.it/" target="_blank">Vieni a visitare il mio sito web</a> <br /> <br />
Postato da: perla75
Postato in data: 13/Novembre/2007 alle 17:10
Ciao
prima mi sono dimenticata di chiederti per il norton antivirus.
Quando ho comprato il pc era gia' installato e lo tenuto per un po'.poi lo usato di nuovo 2 anni fa,ma credo che siano rimaste delle cose che con la disinstallazione sono rimaste lo stesso,le devo eliminare?
Postato da: prisca85
Postato in data: 13/Novembre/2007 alle 17:17
zone alarm nn supporta windows ME. cmq come dice ilchiu e' importante avere un firewall. quale avevi installato prima?
quello che dovresti fare con il firewall e' settarlo in modo che ti lasci passare le applicazioni di internet,emule se lo utilizzi, e qualsiasi altro programma che si attacchi alla rete.
http://download.html.it/categorie/start/64/windows/firewall/1/?voto=0&giudizio=0&lic=0&os=15&ob=date&order=desc - QUI si puo' fare una ricerca per sistema operativo. stai attenta pero' a prendere uno freeware, non shareware. tra quelli nella lista, sono piu' conosciuti jetico, outpost e sygate. ti consiglio uno dei tre.
per l'altro errore cerco di trovare qualcosa al riguardo, poi te lo posto qui. cmq che messaggio ti appare nello specifico? cosa dice?
il file cm.exe che hai cancellato, se non fosse stato nocivo, poteva essere connesso a windows media player. magari controlla che tutto funzioni
-------------
live right now, just be yourself..it doesn't matter if it's good enough for someone else
quello che dovresti fare con il firewall e' settarlo in modo che ti lasci passare le applicazioni di internet,emule se lo utilizzi, e qualsiasi altro programma che si attacchi alla rete.
http://download.html.it/categorie/start/64/windows/firewall/1/?voto=0&giudizio=0&lic=0&os=15&ob=date&order=desc - QUI si puo' fare una ricerca per sistema operativo. stai attenta pero' a prendere uno freeware, non shareware. tra quelli nella lista, sono piu' conosciuti jetico, outpost e sygate. ti consiglio uno dei tre.
per l'altro errore cerco di trovare qualcosa al riguardo, poi te lo posto qui. cmq che messaggio ti appare nello specifico? cosa dice?
il file cm.exe che hai cancellato, se non fosse stato nocivo, poteva essere connesso a windows media player. magari controlla che tutto funzioni
-------------
live right now, just be yourself..it doesn't matter if it's good enough for someone else
Postato da: prisca85
Postato in data: 13/Novembre/2007 alle 17:23
per il norton puoi provare prima con http://service1.symantec.com/support/inter/tsgeninfointl.nsf/it_docid/20050407160511924 - questo tool della symantec (naturalmente fino al passaggio 2, perche' nn lo vuoi reinstallare)
poi controlla che non ci sia piu' nulla in avvio automatico o con hijackthis
-------------
live right now, just be yourself..it doesn't matter if it's good enough for someone else
poi controlla che non ci sia piu' nulla in avvio automatico o con hijackthis
-------------
live right now, just be yourself..it doesn't matter if it's good enough for someone else
Postato da: perla75
Postato in data: 13/Novembre/2007 alle 17:41
Ciao Prisca
come firewall avevo installato OUTSTOP,per i primi dieci minuti è andato tutto bene,poi si è completamente bloccata la connessione internet,sono riuscita a riusare internet solo dopo aver disinstallato il programma.
Ho controllato windows media player e funziona tutto bene.
Per quanto riguarda l'altro errore mi appaiono questi messaggi all'avvio del pc:
-il file powrprof.dll è collegato all'asportazione mancante ADVAPI32.dll:RegOpenCurrent user.
-errore durante il caricamento di powrprof.dll:una periferica collegata al sistema non in funzione.
Postato da: prisca85
Postato in data: 18/Novembre/2007 alle 08:58
Ciao perla,
scusa per il ritardo
per gli errori riguardanti la dll "powrprof.dll" ho trovato questi due articoli della microsoft.
1) http://support.microsoft.com/kb/q188213/
non e' l'errore esatto, ma e' possibile che la dll si sia danneggiata in qualche modo e che quindi dovresti rimpiazzarla con quella originale del cd. Se non hai o non trovi il cd, puoi provare a cercare la .dll su internet ma stai attenta a prendere la versione per windows 98/me. una volta scaricata mettila nelle o nella cartella dove troverai powrprof.dll nel tuo pc. ricordati di rinominare tutte le dll vecchie prima di inserire nella/e cartella/e quella nuova (puoi rinominare la dll in powrprof.old). se ci sono problemi, basta cancellare quella nuova e rinominare di nuovo quella vecchia
2)http://support.microsoft.com/?kbid=227040
questo invece riguarda il secondo errore e come soluzione purtroppo dice di reistallare windows su se stesso.
-------------
live right now, just be yourself..it doesn't matter if it's good enough for someone else
scusa per il ritardo
per gli errori riguardanti la dll "powrprof.dll" ho trovato questi due articoli della microsoft.
1) http://support.microsoft.com/kb/q188213/
non e' l'errore esatto, ma e' possibile che la dll si sia danneggiata in qualche modo e che quindi dovresti rimpiazzarla con quella originale del cd. Se non hai o non trovi il cd, puoi provare a cercare la .dll su internet ma stai attenta a prendere la versione per windows 98/me. una volta scaricata mettila nelle o nella cartella dove troverai powrprof.dll nel tuo pc. ricordati di rinominare tutte le dll vecchie prima di inserire nella/e cartella/e quella nuova (puoi rinominare la dll in powrprof.old). se ci sono problemi, basta cancellare quella nuova e rinominare di nuovo quella vecchia
2)http://support.microsoft.com/?kbid=227040
questo invece riguarda il secondo errore e come soluzione purtroppo dice di reistallare windows su se stesso.
-------------
live right now, just be yourself..it doesn't matter if it's good enough for someone else
Postato da: perla75
Postato in data: 19/Novembre/2007 alle 11:17
Ciao prisca85
grazie per aver risposto,ho scaricato il file powrprof.dll da internet,ho rinominato quello che avevo nel pc(si trova in c:\windows\system)ma non ho risolto il problema.
Postato da: prisca85
Postato in data: 19/Novembre/2007 alle 17:08
ciao perla75,
purtroppo credo che una delle poche soluzioni rimaste sia proprio la seconda. altrimenti ti tocca tenere la scocciatura all'avvio del sistema, o aspettare qualcuno che ne sappia un po' di piu' al riguardo
-------------
live right now, just be yourself..it doesn't matter if it's good enough for someone else
purtroppo credo che una delle poche soluzioni rimaste sia proprio la seconda. altrimenti ti tocca tenere la scocciatura all'avvio del sistema, o aspettare qualcuno che ne sappia un po' di piu' al riguardo
-------------
live right now, just be yourself..it doesn't matter if it's good enough for someone else
Postato da: perla75
Postato in data: 20/Novembre/2007 alle 10:21
Ciao prisca85
mi sa che lo devo tenere cosi',comunque grazie.