Eliminare Virus Con Avira Antivirus

[pigeon]

Buona sera a tutti!!!

Spero mi possiate aiutare. Allora, ho come antivirus Avira Antivirus personaledition Classic. Fatta la scansione, ha rilevato vari virus, alcuni li elimina ma un altro tutte le volte che apro qualsiasi pagina mi compare una pagina "detection" con il nome del virus, che però mi dice di delete, move to quarantena, ignore, rename, access deny, ma compare sempre qualsiasi cosa clicco. Il virus si chiama tr/vundo gen. Come posso eliminarlo? Aggiungo anche un log dove potete controllare se ci sono altri virus?Help me help me. Grazie in anticipo.

Modificato February 16, 2008 da pigeon

[Steve75]

ciao

fai cosi ;

* Scarica VundoFix e salvalo in una cartella creata appositamente per lui

http://www.atribune.org/ccount/click.php?id=4

- clicca su Vundofix.exe per eseguirlo

- Seleziona "Scan for Vundo"

- Attendere....

- Clicca su "Remove Vundo"

- Rispondi SI per avviare la rimozione

(Se il desktop scompare é normale)

- Alla fine della rimozione acconsenti alla richiesta di Riavvio

- Posta il log che verrà visualizzato e che verrà poi collocato in C:\

* Scarica VirtumundoBeGone e salvalo in una cartella creata appositamente per lui

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

- Avvialo con un doppio click

- Accetta la dichiarazione dell'autore

- Il tool avviserà che se viene rilevato il Trojan Vundo il sistema verrà riavviato.

- Rispondi SI

- Attendere......

- Alla fine nella stessa cartella dell'eseguibile verrà creato un log dal nome VBG.txt,postalo sul forum

[pigeon]

ciao steve grazie mille per i consigli. Ho fatto entrambi i procedimenti, ecco i risultati. Cosa devo fare? Da quello che ho potuto vedere alcuni li ha eliminati, tranne uno, il file hggdabb.dll o mi sbaglio? Grazie ancora. Attendo altre informazioni.

Ps: allego anche il log della scansione con avira.

VundoFix.txt

VBG.TXT

AVSCAN_20080216_231938_BFA36A2B.LOG

Modificato February 16, 2008 da pigeon

[Steve75]

ora fai cosi;

# Fai uno scan online Kaspersky in questo modo

# Posta il log , insieme ad un log di hijackthis

[pigeon]

Steve grazie per la tua pazienza nel dirmi come posso cercare di guarire il pc.

Ecco le scansioni che mi hai chiesto. Dopo aver visto i vecchi log cosa pensi? Grazie ancora.

Attendo tue istruzioni.

Kaspersky_log.html

hijackthis.log

[Steve75]

ok, fai cosi ;

* Scarica Ccleaner

* Disconnetti completamente da Internet (cavo tirato o modem spento)

* Assicurati di avere accesso a file e cartelle nascosti

(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)

1) metti la spunta su: Visualizza file e cartelle nascoste

2) Disattiva: nascondi file protetti di sistema

* disattiva il ripristino configurazione di sistema

* Avvia in modalità provvisoria

* Avvia hijackthis,clicca su Do a system scan only metti la spunta alle voci che andro ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet, premi su fix checked

O2 - BHO: (no name) - {328E34BE-23CE-40A3-963B-1A556024930E} - C:\WINDOWS\system32\ddcyw.dll (file missing)

O2 - BHO: {0d7d0872-cd45-909a-b254-1e9dd7ab09bb} - {bb90ba7d-d9e1-452b-a909-54dc2780d7d0} - C:\WINDOWS\system32\covkadbf.dll (file missing)

O4 - HKLM\..\Run: [1ce1359d] rundll32.exe "C:\WINDOWS\system32\dcjwtpfn.dll",b

O4 - HKUS\S-1-5-18\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe (User 'Default user')

O18 - Filter hijack: text/html - (no CLSID) - (no file)

* Cerca e se presenti elimina;

C:\WINDOWS\system32\dcjwtpfn.dll

C:\WINDOWS\system32\ntos.exe

C:\Programmi\eMule\Incoming\NOCD Cabelas Big Game Hunter 2006 crack.exe/irsetup.dat

C:\Programmi\eMule\Incoming\NOCD Cabelas Big Game Hunter 2006 crack.exe

C:\Programmi\eMule\Incoming\Cabelas Big Game Hunter 2006 crack.exe/irsetup.dat

C:\Programmi\eMule\Incoming\Cabelas Big Game Hunter 2006 crack.exe

C:\WINDOWS\system32\NTSpool.exe

* Dai una ripulita a cookie,cache e prefetch con Ccleaner

(Quando lo installi ricordati che se lasci le spunte di defuat ,verrà installata anche la toolbar yahoo)

(prima di usarlo vai in Opzioni/avanzate e togli la spunta da :Elimina file temp di Windows solo se piu vecchi di 48 ore)

* Svuota la cartella C:\Windows\Tasks

* Ritorna in modalità normale , connettiti ad internet e posta un nuovo log

_____________________________________________

Alla fine delle procedure di pulizia è fondamentale :

1) ri-nascondere i file e le cartelle di sistema

2) Riattivare il ripristino configurazione di sistema (XP / ME)

3) Creare un nuovo punto di ripristino

[pigeon]

ok, ora faccio tutto quello che mi hai detto spero di non combinare casini.

Modificato February 17, 2008 da pigeon

[pigeon]

Ho fatto tutto come mi hai detto spero bene,in quanto non ne capisco tanto di pc. Cmq non ho eliminato 2 file per evitare il malfunzionamento del programma e inoltre per la pulizia non so se l'ho fatto bene in quanto non sapevo quali file eliminare e sono andato a intuito.

Ecco i log della scansioni.

Grazie ancora.

Kaspersky.html

hijackthis.log

[Steve75]

elimina;

C:\Programmi\eMule\Incoming\NOCD Cabelas Big Game Hunter 2006 crack.exe/irsetup.dat

C:\Programmi\eMule\Incoming\NOCD Cabelas Big Game Hunter 2006 crack.exe

C:\Programmi\eMule\Incoming\Cabelas Big Game Hunter 2006 crack.exe/irsetup.dat

attenzione ai Crack altrimenti sarai sempre infetto ......

dovresti installare anche un firewall...

hai ancora problemi?

[pigeon]

No, problemi ora non ne ho e sembra anche che il pc gira anche bene. Non li ho eliminati questi file per evitare il malfunzionamento del programma, pensi che possa succedere? Che firewall dovrei installare?se non sbaglio ho quello di windows, ma non so se è la stessa cosa. Un'ultima cosa pensi che il virus avira professional edition possa salvaguardare un pò il pc?Grazie ancora per tutti il tuo aiuto.

[Steve75]

bhé se vuoi tenerteli i file infetti, fai pure .....

per il firewall, installa PC Tools

[pigeon]

L'ho installato. Cmq sei stato gentile ad aiutarmi.Ciao.

[pigeon]

come ti ho detto ho installato pc tools firewall, ma mi sono accorto che non mi connetto con la rete lan, ma emule però si connette anche con un id alto, ma ho il problema con messenger e internet explorer, infatti quando apro la pagina del web mi dice impossibile visualizzare la pagina. Uso un router kraun,con il quale mi connetto sempre con la wirelless. Cosa mi consigli? Pensi sia una causa del firewall?

[Steve75]

sicuramente...

ma per esserne sicuri prova a disattivarlo e vedi se torna tutto normale....

[pigeon]

Niente da fare, il problema continua a persistere, ho fatto la pulizia con cleaner e ho anche eliminato quei due file infetti. Cosa devo fare?

[Steve75]

riposta un log hijackthis e fai un fix con Winsock XP Fix

http://www.snapfiles.com/get/winsockxpfix.html

[pigeon]

Risolto tutto, ho fatto il fix con il programma che mi hai detto e ora si connette. Ecco anche il log di hijackthis. Grazie per tutto. Spero di non avere altri problemi.Il firewall anche se non è molto utile tengo quello di windows così evito di avere grane. Ciao ciaohijackthis.log

[Steve75]

ok