www.MegaLab.it

[Sago1985]

Aiutoo!! Ho fatto tutto come da procedura ad eccezione di Avenger perché come provo ad aprirlo mi ripete la stessa cosa dell'antivirus cioè che non è un'applizazione win 32 valida..
Allego gli ultimi 3 log (perché ho ripetuto la procedure un paio di volte pensando di aver sbagliato qualcosa).
La prima volta qualcosa è stato rimosso la seconda praticamente no.. ma il problema è rimasto..
Ho provato anche gmer,ma anche lui non ha trovato nulla (dopo il primo passaggio degli altri)..
Idee?

[Amantide]

Prova a fare la scansione con Elibagla dalla modalità provvisoria e rifai anche quella con Combofix, sempre dalla modalità provvisoria.

[Sago1985]

Ieri sera poi sono riuscito a capire (almeno credo).. e dipendeva da Avenger.. penso fosse una versione vecchia o mal funzionante, sta di fatto che ne ho scaricata una nuova e ha subito funzionato. Ora però ho ancora qualche problemino.

1)Intato dopo aver lanciato Avenger con i vari comandi ottengo sempre un file di log in cui mi dice di non aver trovato i file indicati.(il che mi sembrerebbe un bene se ho eliminato tutta l'infezione) il fatto è che si trovano diverse versioni di comandi da imprimere su avenger e non so mai se quelle che ho inserito sono giuste o no.. (allego l'ultimo log di avenger) Mi puoi dire qual è lo script giusto e definitivo da inserire? e se avenger va lanciato dalla modalità provvisoria o è indifferente?

2)Seconda cosa: Ho dei problemi nel far partire il explorer,nel senso che è più lento a partire del normale(gli ci vogliono 30-40 secondi) anche se poi nella navigazione sembrerebbe tutto ok.. ho provato a diinstallare ex7 e reinstallarlo,ma non cambia nulla. Non so se dovrei diinstallare explorer defintivamente e reinstallarlo da zero, perché anche quando disinstallo la versione 7 rimane la versione precedente,ma non so come fare(ne se si può fare senza rischi).. In giro ho letto di Xp TCPIP Repair, l'ho scaricato,installato e lanciato, mi ha fatto riavviare il pc,ma non ha risolto con explorer..

3) Avast ogni tanto mi dice di avre individuato in file sospetto (possibile rootkit) e me lo indica (C:\WINDOWS\SYSTEM32\nmdfgds0.dll)
Poi mi chiede se lo voglio eliminare o ingnorare,ma mi consiglia di ignorare e di inviarlo al loro centro per analizzarlo.. per ora ho ignorato ed inviato, ho fatto bene?

Scusate per il temino.. e grazie!!

[Sago1985]

Intanto ho visto che nmdfgds.dll è un virus e mi fa crasciare messenger 9.. Ora come lo elimino?

[Amantide]

Intanto ho visto che nmdfgds.dll è un virus e mi fa crasciare messenger 9.. Ora come lo elimino?

E' strano perché pare che questo file sia stato già eliminato da Combofix:

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
c:\documents and settings\Giacomo Abatucci\Dati applicazioni\drivers\downld
C:\ev60a2.cmd
C:\nkbd1v.exe
c:\windows\system32\ckvo.exe
c:\windows\system32\ckvo0.dll
c:\windows\system32\nmdfgds0.dll
c:\windows\system32\olhrwef.exe
D:\Autorun.inf
D:\ev60a2.cmd
D:\nkbd1v.exe

Prova a rifare dalla modalità provvisoria sia la scansione con Combofix che quella con l'antivirus.

[Sago1985]

L'ho rifatto dalla modalita provvisoria e sembra che per ora vada bene.. (allego log).
Resta il problema dell' rallentamento nell'avviamento di explorer.. soluzioni?

[Sago1985]

Nessuno ha un idea? In pratica adesso l'unico problemino è questo rallentamento (20-30 sec) all'avvio di internet explorer che poi funziona normalmente.. senza nessun'altra noia.. ma insomma.. prima non lo faceva quindi penso che si possa risistemare pure questo..no?