dyconfy

Virus In Msn E Non Solo....

21 messaggi in questa discussione

Ho aperto un file che mi è arrivato in msn....

Questo file viene ripetutamente inviato ai miei contatti.

Ho provato a disinstallare msn e reinstallarlo ma il problema persiste....

grazie in anticipo

L'altro problema: mi si aprono in continuazione finestre di internet di pubblcittà anche se ho attivo il blocco dei pop up.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Scarica MsnFix.

Decomprimilo in una cartella e avvia MsnFix.bat.

Digita R e premi invio. Se rileva qualche virus digita N e premi invio. Poi riavvia il pc e posta il log che ti appare.

Posta anche un log di HijackThis.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Scarica MsnFix.

Decomprimilo in una cartella e avvia MsnFix.bat.

Digita R e premi invio. Se rileva qualche virus digita N e premi invio. Poi riavvia il pc e posta il log che ti appare.

Posta anche un log di HijackThis.

il primo è il log di hijack this...

Il file che si chiama catchme dovrebbe essere il file log di msn fix ma non ne sono sicuro in quanto dopo aver riavviato il pc non mi appare precisamente il log...

log.txt

catchme.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Con HijackThis seleziona i seguenti elementi e poi premi su fix checked:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Servi...tsMasterHomeLef tPane.htm

R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programmi\SweetIM\Toolbars\Internet Explorer\mgHelper.dll

O4 - HKLM\..\Run: [wizoo] C:\WINDOWS\system32\kywyfub.exe

O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users\Dati applicazioni\Long slow road itch\Win Locks.exe

O4 - HKLM\..\RunServices: [wizoo] C:\WINDOWS\system32\kywyfub.exe

O4 - HKCU\..\Run: [soft safe] C:\DOCUME~1\Mattia\APPLIC~1\TICKCO~1\WEBTIMEREMOTE.exe

O23 - Service: Canon BJ Memory Card Manager (qfaki0uui) - Unknown owner - C:\WINDOWS\system32\zapevate.exe

Dal pannello di controllo - installazione applicazioni, disinstalla le voci relative a SweetIM.

Scarica poi MalwareBytes, aggiornalo e avvia una scansione completa. A fine scansione elimina tutto ciò che trova e posta il report che ti visualizza.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ma a fine scansione hai eliminato il file infetto con MalwareBytes?

Riprova ora a eseguire MsnFix seguendo le istruzioni e vedi se ora ti posta il log. Poi esegui uno scan con Kaspersky online e posta il report finale.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

I file infetti con malwareBytes li ho eliminati...

Ho rifatto la scansione con msn fix ma il file log non me lo da, quasto penso sia dovuto a che non trovi nessun file infetto...

Vi posto il report di kaspersky

Kasperky.html

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Scarica The Avenger, copia il seguente script nel box di testo di The Avenger e premi Execute. Conferma la richiesta di riavvio automatico del pc e al riavvio ti apparirà un log che dovrai postare qui.

Files to delete:

C:\WINDOWS\system32\kywyfub.exe

C:\Documents and Settings\Mattia\Desktop\Nuova cartella\installer-72114-34it-LimeWire-Italian.exe

C:\Documents and Settings\Mattia\Documenti\LimeWire\Saved\chi vuol essere milionario.zip

C:\Documents and Settings\Mattia\Documenti\LimeWire\Saved\giacobazzi chick teaches another girl how to fist her (very hot).mpg

C:\Documents and Settings\Mattia\Impostazioni locali\Temp\bis2.exe

C:\Documents and Settings\Mattia\Impostazioni locali\Temp\bis3C.exe

C:\Documents and Settings\Mattia\Impostazioni locali\Temp\bis6EA.exe

C:\Documents and Settings\Mattia\Impostazioni locali\Temp\NER2F2.tmp\Toolbar.exe

C:\Documents and Settings\Mattia\Impostazioni locali\Temp\sta3.exe

C:\Documents and Settings\Mattia\Impostazioni locali\Temp\sta5.exe

C:\Documents and Settings\Mattia\Impostazioni locali\Temp\sta653.exe

C:\Documents and Settings\Mattia\Impostazioni locali\Temp\sta8.exe

C:\Programmi\Servizi in linea\IT\Interfree\HP-easy.exe

C:\WINDOWS\system32\debeheno.exe

C:\WINDOWS\system32\kywyfub.exe

C:\WINDOWS\system32\touwuwoo.exe

C:\WINDOWS\system32\zapevate.exe

D:\noohym.exe

Folders to delete:

C:\Documents and Settings\Mattia\Application Data\TickCompReal

C:\Windows\temp

C:\Windows\tasks

Scarica Ccleaner, durante l'installazione togli la spunta da Yahoo Toolbar. Poi apri il programma, vai su Opzioni - Avanzate e togli la spunta da "cancella file in windows temp solo se più vecchi di 48 ore". Ora chiudi internet explorer e/o firefox quindi avvia la pulizia e conferma la richiesta.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Purtroppo ci sono ancora delle cose che non tornano nel log. Apri HijackThis "Do a system scan only" e seleziona le seguenti voci poi premi su Fix checked:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

O4 - HKLM\..\RunServices: [wizoo] C:\WINDOWS\system32\kywyfub.exe

O4 - HKLM\..\RunServices: [ludammyv] C:\WINDOWS\system32\touwuwoo.exe

O23 - Service: Blue Coat K9 Web Protection (oaboyaueye) - Unknown owner - C:\WINDOWS\system32\debeheno.exe (file missing)

O23 - Service: Canon BJ Memory Card Manager (qfaki0uui) - Unknown owner - C:\WINDOWS\system32\zapevate.exe (file missing)

Poi con la funzione Start - Cerca, ricerca i seguenti files:

kywyfub

touwuwoo

debeheno

zapevate

Prima di effettuare ognuna di queste 4 ricerche, Start - Cerca - Tutti i files e le cartelle - scrivi poi il nome del primo file e vai su opzioni avanzate, devono essere selezionate le seguenti voci, poi premi Cerca:

Cerca nelle cartelle di sistema

Cerca nei file e nelle cartelle nascoste

Cerca nelle sottocartelle

Se trovi i 4 files eliminali manuamente.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao dyconfy,

oltre questo... portati > QUI < e segui le indicazioni per Combofix

allega il report

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

salva il documento che ti allego

- col mouse trascina il file CFScript.txt sull'icona rossa di combofix

cfscript08oy6.gif

riavvia il computer

finito verra creato un nuovo log combofix.txt, postalo

:P:)

CFScript.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Nel log di Combofix non mi pare ci siano più minacce attive...

riscontri ancora problemi??

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora