MegaLab.it

Ciao,sono nuova del forum... Ho un problema: da ormai qualche mese mi si aprono pagine di internet (sia con explorer che con mozilla) di pubblicità e siti che non avevo richiesto.
Ho fatto mille scansioni: con avg, kaspersky, spybot, hijackthis e altre scansioni online, ma non si trova niente!!!!
Io penso che il virus ci sia perché queste pagine continuano ad aprirsie alcune mi avvertono che il mio computer è infettato per convincermi a cliccare su icone che poi potrebbero infettarlo veramente...
Devo inoltre dirvi che qualche tempo fa ho rilevato il virus UFO.EXE (credo che sia il classico virus delle pen drive); ho cancellato AUTORUN.INF nelle partizioni in cui l'ho trovato ma forse non l'ho eliminato del tutto.

Questo è il log ottenuto con hijackthis... vi prego aiutatemi!!!

Regole da seguire per i log
http://www.MegaLab.it/forum/viewtopic.php?t=42331
Visto che ti hanno già risposto non chiudo la discussione per questa volta.
By crazy.cat




Spero che qualcuno abbia voglia di aiutarmi!!
Vi ringrazio

Carica il file C:\WINDOWS\Imgtask.exe su www.virustotal.com e posta qui i risultati.

Dai anche una passata con questo tool per UFO.exe.

ho cercato il file C:\WINDOWS\Imgtask.exe
su virustotal.com
queste sono le voci nocive che rileva

Ikarus T3.1.1.20.0 2008.04.05 Trojan-Downloader.Win32.Agent.are

Panda 9.0.0.4 2008.04.05 Suspicious file

come mi devo comportare?

non so bene come devo fare per correggere questi problemi, non sono molto esperta ad usare hijackthis....

grazie ancora

Cancelliamo il file Imgtask.exe visto che non è molto promettente, in ogni caso rimarrà nei backup e potrà essere ripristinato in caso di problemi.

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto

Files to delete:
C:\WINDOWS\Imgtask.exe

Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Ciao scusami se ti disturbo ancora...
ho scaricato avanger e ho inserito lo script che mi hai detto, ma dice che non è un comando valido.
Sei sicuro che devo copiare proprio

Files to delete:
C:\WINDOWS\Imgtask.exe

nel box?

Un altra domandina...se dovessi riuscire a fare tutto...al riavvio del computer che cosa accadrebbe? cosa dovrei incollare qui? ripartirebbe normalmente?

Grazie

Prova a riscrivere manualmente la prima riga (Files to delete:) ricordando i due punti. Se il problema persiste prova con la vecchia versione di Avenger.

ripartirebbe normalmente?

Naturalmente.

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:


Error: file "C:\WINDOWS\Imgtask.exe" not found!
Deletion of file "C:\WINDOWS\Imgtask.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
the object does not exist


Completed script processing.

*******************

Finished! Terminate.


l'ho fatto du volte: la prima al riavvio non è comparso nulla, la seconda c'èera scritto questo...
che devo fare?
è stato eliminato?

Grazie

cercando il file nel computer ho trovato ancora
IMGTASK.EXE-16301B4A.pf in C:/windows/Prefetch

Puoi eliminare quel file.

Hai ancora problemi?