morfeo43

Xp, Malvare Mi Blocca La Connessione

24 messaggi in questa discussione

ciao a tutti

Ho un malvare nel mio computer di nome Antivirus xp 2008, mi bloccaa la connessione a internet al 50%

schermata del desk top blu raffigurato l'interfaccia dell'antivirus

Ho provato con varie guide a ripulire il computer manualmente ma non ci sono riuscito,anche con programmi tipo spybot search destroy, ad-aware, in modalita provvisoria,

Ho provato con "Spyhunter" e a rilevato una marea di minaccie malvare, e troyan ma al momento di eleminare le minaccie michiedeva il programma di registrarmi al sito e poi mi permetteva di cancellare le minaccie ma il malvare non mi permette di collegarmi ai siti ne mi permatte di scaricare programmi, il worm mi corrompe il download

non so cosa fare, non vorrei frettolosamente formattare il disco perfavore aiutatemi

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
ciao a tutti

Ho un malvare nel mio computer di nome Antivirus xp 2008, mi bloccaa la connessione a internet al 50%

schermata del desk top blu raffigurato l'interfaccia dell'antivirus

Ho provato con varie guide a ripulire il computer manualmente ma non ci sono riuscito,anche con programmi tipo spybot search destroy, ad-aware, in modalita provvisoria,

Ho provato con "Spyhunter" e a rilevato una marea di minaccie malvare, e troyan ma al momento di eleminare le minaccie michiedeva il programma di registrarmi al sito e poi mi permetteva di cancellare le minaccie ma il malvare non mi permette di collegarmi ai siti ne mi permatte di scaricare programmi, il worm mi corrompe il download

non so cosa fare, non vorrei frettolosamente formattare il disco perfavore aiutatemi

Ciao

questa non é la sezione giusta per questo tipo di problemi.... sposto nella sezione adatta

PS__la prossima volta un po piu di attenzione (grazie)

Per il tuo problema, postaci un log hijackthis

fai anche uno scan con MalwareBytes Antimalware e posta il suo log

http://www.majorgeeks.com/Malwarebytes_Ant...ware_d5756.html

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Grazie mille per avermi risposto Bestseller, Steve75

ho perso tempo perche il computer si spegne dasolo, è una lotta tenerlo acceso e collegarmi a interne, non mi lascia andare sui siti dove posso scaricare i programmi che mi avete suggerito

comunque scusatemi se non ho risposto tempestivamente.

Sono riusciti a estrapolere il log

non riesco ad accedere ad allega faccio un taglia e incolla

grazie

log_hjk.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Allora: sono riscito Grazie a voi a fare quest'altro log

Bestseller sei Gentilissimo. Grazie

Adesso spero che qualcuno mi rispondi in merito a questi log.

log_combofix_morfeo.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Grazie bestseller

non riesco nemmeno a scaricare i programmi per fare le scanzioni "casa da impazzire" e che il computer lo uso per lavoro e sono due giorni che mi sto stressando con questo malvare del .......

sono nella ............. domani dovrò scaricare i software da un'altro computer

e sperando che qualcuno mi risponda. :)

Modificato da morfeo

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

anche se già si vedono file infetti, io ti avevo chiesto il log di malwarebytes non di combofix....

fai un log con l'ultima versione di hijackthis 2.0.2

fai uno scan con MBA ,elimina tutto quello che trova e posta il suo log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao steve75

Ti posto questi log entro le ore 14.30 per...

devo scaricare i sftware da un'altro computer

Grazie

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Bestseller, Steve75

GRazie dell'incoraggiamento spero proprio come dicevi di risolvere al più presto.

Dunque Questi sono i due Log

Malwarebytes' Anti-Malware 1.25

Versione del database: 1102

Windows 5.1.2600 Service Pack 3

15.05.26 01/09/2008

mbam-log-09-01-2008 (15-05-03).txt

Tipo di scansione: Scansione completa (C:\|I:\|J:\|K:\|)

Elementi scansionati: 196089

Tempo trascorso: 50 minute(s), 19 second(s)

Processi delle memoria infetti: 0

Moduli della memoria infetti: 0

Chiavi di registro infette: 6

Valori di registro infetti: 4

Elementi dato del registro infetti: 2

Cartelle infette: 5

File infetti: 16

Processi delle memoria infetti:

(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:

(Nessun elemento malevolo rilevato)

Chiavi di registro infette:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sysrest.sys (Rootkit.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sysrest.sys (Rootkit.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sysrest.sys (Rootkit.Agent) -> No action taken.

Valori di registro infetti:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysrest32.exe (Trojan.Agent) -> No action taken.

HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> No action taken.

HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> No action taken.

HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> No action taken.

Elementi dato del registro infetti:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Cartelle infette:

C:\Documents and Settings\Murfi\Dati applicazioni\rhc15mj0evb3 (Rogue.Multiple) -> No action taken.

C:\Documents and Settings\Murfi\Dati applicazioni\rhc15mj0evb3\Quarantine (Rogue.Multiple) -> No action taken.

C:\Documents and Settings\Murfi\Dati applicazioni\rhc15mj0evb3\Quarantine\Autorun (Rogue.Multiple) -> No action taken.

C:\Documents and Settings\Murfi\Dati applicazioni\rhc15mj0evb3\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.

C:\Documents and Settings\Murfi\Dati applicazioni\rhc15mj0evb3\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.

File infetti:

C:\Documents and Settings\Murfi\Impostazioni locali\Temp\bhl57.tmp (Backdoor.ProRat) -> No action taken.

C:\WINDOWS\system32\blphc55mj0evb3.scr (Trojan.FakeAlert) -> No action taken.

C:\Documents and Settings\Murfi\Dati applicazioni\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> No action taken.

C:\WINDOWS\system32\sysrest32.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\lphc55mj0evb3.exe (Trojan.FakeAlert) -> No action taken.

C:\WINDOWS\system32\phc55mj0evb3.bmp (Trojan.FakeAlert) -> No action taken.

C:\WINDOWS\system32\pphc55mj0evb3.exe (Trojan.FakeAlert) -> No action taken.

C:\WINDOWS\system32\sysrest.sys (Rootkit.Agent) -> No action taken.

log_morfeo.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

elimina quanto trovato da malwarebytes che ha fatto una strage

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

C'è ancora un problema

dopo che ho eliminato tutto da malwarebytes e riavviato il compuuter

Avast a rilevato virus Win32 parite

poi una serie di avvisi, mi avvisa che nella mia cartella C\ Desktop \download ci sono programmi infetti,

cosa che prima non mi aveva avvisato "prima di usa Malvarebyte" Il mio sospetto che qualche altro virrus li a corrotti

queste minaccie le ho spostate nel cestino di Avast

cosa faccio rifaccio un log con HJTI ?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Avast si sveglia sempre troppo tardi, io ti consiglierei di sostituirlo con Antivir o AVG8

comunque adesso ;

- Dai una ripulita a cookie,cache e prefetch con Ccleaner

(Quando lo installi ricordati che se lasci le spunte di defuat ,verrà installata anche la toolbar yahoo)

(prima di usarlo vai in Opzioni/avanzate e togli la spunta da :Elimina file temp di Windows solo se piu vecchi di 48 ore)

- fai uno scan online Kaspersky in questo modo ed allega il suo log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Adesso sai cosa succede, ogni volta che clicco su un programma qulsiasi quelli che avevo prima di fare la scanziome con malwarebytes

si apre avast dice che è una mimaccia, tipo i programmi Pouerdvd, aimp2, RealVideo, provo ad aprire uno di essi, si apre una finestra che midice non trova il programma cui fa riferimento l'icona,

vado per disinstallare questi programmi si apre avast, e nello stesso tempo si apre una finestra di errore

mi dice che non e possibile disinstallare il programma; lo fa con tutti gli altri programmi !

Cosa faccio Piallo il sistema?

Grazie

Modificato da morfeo

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

disinstalla Avast e installa Antivir

postami il log dello scan online, e postami anche un nuovo log combofix

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

non riesco a disistallare nemmeno Avast la finestra di avviso dice che c'è stato un errore nella disistallazione.

C'è un programma che mi permette la disistallazione forzata

faccio prima la scanzione online con kaspersky

Grazie

Modificato da morfeo

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Bestseller

quì la situazione è grave, non so se riuscirò a ripulire il tutto. programmi che non si disistallano,rallentamenti, un casino

sto facendo una scanzione con Kaspersky, attendo l'esito della scanzione

poi se non va per il meglio :P formatto tutto; ammenochè qualcuno abbia una buona soluzione :)

Buona Notte a tutti

Domani si lavora! :P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao morfeo,

scarica QUESTA UTILITY per rimuovere correttamente Avast dal computer

Esegui una scansione online con Kaspersky (su "my computer")ed allega il report in formato HTML

http://forum.wininizio.it/index.php?showtopic=36981&hl=

Se non riesci ad allegare il report,

carica il file su http://www.wikifortio.com/

e poi copia il link per poterlo scaricare

allega anche un nuovo log di Combofix

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao morfeo,

Apri Firefox > strumenti > elimina dati personali (metti la spunta in tutte le caselle) elimina i dati

Apri Internet explorer > strumenti > opzioni > generale > cronologia > elimina

************************

Scarica the Avenger

http://swandog46.geekstogo.com/avenger.zip

lo salvi in una cartella, scompatti il file .zip.

individua avenger.exe, lo avvii.

inserisci questo script nel box bianco

Registry values to replace with dummy:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

Registry keys to delete:

HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2

HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv

Files to delete:

C:\WINDOWS\system32\950.tmp

C:\Windows\System32\sysrest.sys

C:\Windows\System32\drivers\tdssserv.sys

folders to delete:

C:\WINDOWS\temp

C:\WINDOWS\Tasks

C:\Documents and Settings\Murfi\Impostazioni locali\Temporary Internet Files\Content.IE5

Clicca su Execute

Il pc dovrebbe riavviarsi ( se così non fosse, fallo tu)

Posta il log che verrà creato in C:\Avenger

************************

Scarica SDFix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

http://www.bleepingcomputer.com/resources/link252.html

e salvalo sul desktop

- Doppio click su SDFix.exe e il tool andrà ad estrarsi in C:\SDFix

* Adesso avvia il sistema in modalità provvisoria http://www.kuma215.it/WI/Mod_Provv.html

- Apri la cartella SDFix situata in C:\ e fai un doppio click su RunThis.bat per lanciare lo script

- seleziona Y per avviare la pulizia

- Quando te lo chiederà premi un tasto per riavviare

(il sistema sarà piu lungo nell'avviarsi perchè lo script eseguirà l'eliminazione dei file trovati)

- Quando apparirà il desktop il tool terminerà il suo lavoro e visualizzerà il messaggio "Finished"

- Premi un tasto per terminare lo script e ricaricare le icone del desktop

- Il log sarà visualizzato automaticamente,altrimenti potrai trovarlo in C:\SDFix\Report.txt

***********************

Questi programmi sono tutti infetti, (Infected: Virus.Win32.Parite.b 1) dovresti disinstallarli ed eliminare le cartelle

(puoi reinstallarli al termine delle pulizie)

C:\Programmi\Adobe\Acrobat 7.0

C:\Programmi\Adobe\Adobe Bridge CS3

C:\Programmi\Adobe\Adobe Photoshop CS3

C:\Programmi\Adobe\Adobe Stock Photos CS3

C:\Programmi\Adobe\Adobe Utilities

C:\Programmi\Ashampoo

C:\Programmi\Audacity

C:\Programmi\AvRack

C:\Programmi\CCleaner

C:\Programmi\CyberLink

C:\Programmi\DK\Become a World Explorer

C:\Programmi\Driver Cleaner Pro

C:\Programmi\Edmaster\Ecdl\WinXP

C:\Programmi\eMule

C:\Programmi\eRightSoft\SUPER

C:\Programmi\Ferrero\Gli Skatenini

C:\Programmi\File comuni\Acronis\MediaBuilder

**********************

Sei riuscito a disinstallare Avast??

Elimina anche la cartella:

C:\Programmi\Alwil Software\Avast4

*********************

Scarica questo programma: Fix Wareout

doppio click > next > install > finish

partirà il fix > premi 1 per continuare > ok

il pc dovrebbe riavviarsi > ok > ok

apparirà un log che dovresti trovare anche in C:\Fixwareout\report

allegalo

***************************

preleva l'ultima versione di VirIT. (non crea conflitti)

http://www.tgsoft.it/italy/download.htm

Installalo, avvialo, aspetta il termine del controllo della memoria, ed AGGIORNALO (importante)

poi fai la scansione completa del sistema (salva il log e postalo)

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

OK grazie angelique

fra due ore mi metto in opera, adesso sono fuori casa

a dopo

Grazie

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao angelique Ciao a tutti

inizio la procedura nel frattempo ti posto il log di avenger

non sono riuscio a disistallare Avast!

avenger.txt

Modificato da morfeo

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Buongiorno a tutti. Ho potuto rispondere solo adesso.

Vi comunico che: dopo aver eseguito la procedura come riportata nella guida, fino al punto "Fix Wareout"

Al riavvio del computer: schermata blu, ho provato a riavviare il compte, misono apparse le icone e da quel momento il computer non risponde ai comandi

ho provato a riavviare il sistema, ma stessa situazione,

nessun programma si disistalla in ognuno di essi mi comunica un errore diverso. Mi sono esaurito e ho bisogno del computer.

Chiedo ultimo aiuto

doppo formattato il sistema qal'è La procedu per ordine di sequenza: tipo prima il bios,poi il chipset Ecc.

GA-8ST800 645DX / Socket 478

Grazi mille a coloro che mi stannno aiutando: sopratutto a angelique,Steve75, bestseller

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Mi spiace che non hai risolto..ma la situazione era abbastanza compromessa...

Formattare è semplice leggi qui: LINK - LINK - LINK

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora