salpic80

Salve a tutti!Allora ho il pc della mia ragazza che è infetto .Non so che tipo di trojan è, ma appena accendo il router e quindi si avvia la connessione, il norton apre 40 mila finestre di scansione per invio email.Praticamente l'intero schermo si riempe di queste finestre non permettendomi di fare nulla.Dopo 10 minuti, si chiudono e diciamo così che posso utilizzare tranquillamente il pc e posso navigare.Vi posto l'allegato del log di hijackthis e combofix.Grazie per l'aiuto che mi darete hijackthis.log ComboFix.txt

scusate il ritardo..ma riesco a fare queste cose solo quando vado dalla mia ragazza...allego il file smit....su kaspersky non mi permette di fare la scansione on line perchè dice che mi è scaduto il contratto :|...posso farlo su panda o norton? rapportsmith.txt

Buongiorno a tutti.Allora allego il report di combofix. e vi riporto anke un'immagine di quello che succede appena mi collego ad internet! Vi ringrazio sempre per la vostra disponibilità!! logcombo.txt

Beh io vado a periodi..la momento è: MAD WORLD dei R.E.M. Beh sarà che è la colonna sonora di donnie darko...ma fa venir i brividi

Ti quoto in pieno!! Beh si palra di lopez...sarà un buon acquisto? e soprattutto sarà vero?

Ciao a tutti!Prima di tutto complimenti per il forum! Passando al mio problemone..."avevo" uno spyware:Aware.win32.virtumonde.azt. Ho fatto una scansione con a-squared antimalware in modalità provvisoria e comparendomi questo file infetto ho provato ad eliminarlo,senza successo..al che ho optato per la quarantena e qui son sorti i problemi perchè si è riavviato il pc e da allora nn vedo più il desktop, o meglio non esiste più la cartella explorer.Vedo solo lo sfondo.Ho XP e non ho il cd di insstallazione :S Per non perder tutto cosa potrei fare? P.S. ho fatto regedit ed alla voce : Image File Execution Options" non mi compare explorer Come potrei fare per nn perder tutto? Ho dei file importanti per un esame imminente (10 giorni) :S

Però aggiungo che tutti voi del forum siete stati gentilissimi e preparati!Un grazie enorme a te angelique,che mi hai assistito per tutto questo tempo!!! Oggi ci saranno festeggiamenti per la rinascita del pc )) Comunque, complimenti ancora e tanto di :omaggi: a steve75 Ci rileggiamo in giro per il fourm...spero non in questa sezione però XD

Ho anche riavviato e tutto funziona perfettamente!E' anche veloce il pc!Ultimissima domanda poi ti lascio in pace.Quei programmi che ho ora installato, posso eliminarli? SDFix e gli utlimi che ho installato per fare le scansioni.

SEI UN GENIO! Scusa il maisucolo steve...ma son troppo contento!!!!!!!!!!!!!!!!!! Ho di nuovo il mio desktop grazie a te!!!!!!! E' tutto ok ora! :up1:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon c'è shell ed è inserito explorer.exe Se puoi passarmi l'explorer così lo sostituisco.Anche secondo me si è corrotto ( per quanto ne possa capire di informatica). Anche se studio ingegneria di tlc, di queste cose non so nulla

ti posto i risultati! http://www.wikifortio.com/650680/regassasin.bmp ErroreExplorer.doc

Sì, l'ho eseguita anche in modalità provvisoria. Ora provo con il regassasin.Poi ti faccio uno stamp dell'errore che mi dava.

Già è vero.Ha dominato alla grande!! Speriamo che ora acquisti qualche buon igocatore sulla sinistra che stiamo nguaiati!!

Allora, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options <------- qui non c'è nulla.Ho ricontrollato. Ho eseguito le tue istruzioni.Appena è terminato SmitFraudFix, mi è uscito un errore,dicendo che il percorso per explorer non esiste.Infatti il desktop non è resuscitato. Ti posto il log di sysclean e il link per il log di SmitFraudFix http://www.wikifortio.com/677746/rapportSmit.txt e grazie come sempre. sysclean.log

Facendo una ricerca su google, ho trovato che Vundo crea questi registri: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ affltid HKEY_CURRENT_USER \ Software \ Microsoft \ affltid Ho controllato e li ho nache io! Come posso eliminarli?

Allora, il mio problema è che non si carica explorer.Non vedo più il desktop. Tutto è iniziato quando norton mi presentava due minacce di trojan,che diceva di aver eliminati. Uno era il trojan Vundo e l'altro era il trojan Metajuan.La finestra di norton si apriva una continuazione,dicendo di averli eliminati,ma appena chiudevo quella finestra si ripresenteva immediatamente.Inoltre, si aprivano alcune finestre di popup, una era del casino, una di ebay(talvolta si pare ancora) e un'altra che non ricordo cosa contenesse.Ho fatto una ricerca di questo trojan Vundo con google e mi son ritrovato su questo ottimo forum.Ho utilizzato il vundofix e mi aveva eliminato 5 files infetti da vundo.Virit non sono mai riuscito ad installarlo perchè mi diceva "unable to start DDE communication with Program Manager" (credo sia questo il messaggio, ora non ricordo perfettamente).Dopo aver utlizzato il vundofix non ho più visto il desktop.Al che ho chiesto aiuto aprendo questa discussione e ho seguito i ocnsigli della pazientissima angelique. Purtroppo non vedo ancora il desktop.

Ciao! Scusami se sono stato poco preciso è che mi stressa quando ho un porblema sul pc,visto che lo avevo formattato solo un mese e mezzo fà Spero che d'ora in poi sarò + chiaro. Cmq..l'adware che dicevo era proprio quello che mi hai detto di eliminare. Ti allego il rapporto. Ringrazio tutti voi che siete molto disponibili e che state perdendo tempo col mio problema. rapport_clean.txt

Ho una domanda..forse molto stupida ..ma nn ci riesco a nn farla XD Anche se nn ho la licenza di Aware..mi ha indicato con la scansione dove si trova sto trojan vundo nei registri.Se utilizzo avenger e li elimino manualmente?

Salve a tutti! Siccome devo acquistare un nuovo oruter con modalità adsl2+ ..mi piacerebbe aver qualke bel consiglio sul modello che potrei comprare! Fatemi sapere

Grazie ))

ecco il link del file che mi avevi kiesto c:\files.txt http://www.wikifortio.com/841219/filesSystem32.txt Visto che i percorsi me li aveva trovato Aware...se elimino quei file di registro infetti io manualmente, cosa accade? adaware.log

Gmer l'ho fatto giare anke in modalità normale e vi posto i log autostartGmer2.txt rootkitGmer2.txt

Il tool di AVG non riesco a farlo girare....oggi pomeriggio cercherò di capire il perchè...intanto ho fatto tutte le altre operazioni e ti posto i log! P.S. il tool per vundo nn riesce a rilevare il trojan Il file files.txt non me lo fa inserire perchè troppo grande!106kb provo con il link GMERautostart.txt GMERrootkit.txt hijackthis.log

ecco il link di wikifortio ( nn ricordavo il nome XD) http://www.wikifortio.com/971719/adware.doc ID per il download è: 971719 Aspetto prima un tuo commento per sto stamp...e poi eseguo le istruzioni che mi hai dato per il vundo! Oltre al vundo c'è anke un agent e un virus (il virus ha il nome virut) Grazie come smepre angelique,steve e luca!! Angelique santa subito!!Per la enorme pazienza che ha con me )

Buongiorno a tutti!!stamattina ho avuto la certezza di avere ancora il trojan Vundo! :sigh: :sigh: :sigh: Venedo su wininizio ho letto un antispyware...Aware (purtroppo ci vuole la licenza per eliminare i problemi e nn avendone nn ho potuto attivare la licenza ) Cmq, vorrei riportare lo stamp dove dice dove si trovano i file ifnetti dal vundo..ma nn so come fare a postarli qui!! Qualcuno mi potrebbe dire come postare sto file?Magari irusciamo a togliere definitivamente vundo!