www.MegaLab.it

[oynk]

Salve, mi chiamo lola , volevo gentilmente sapere cosa sta accadendo e come posso risolvere problema di trojan.

Dunque io ho winXp e da qualche giorno avg mi trova trojan seleziono voce "HEAL" e min dice :"success Healed trojan"
ma la volta che riaccendo pc nuovamente ritrovo stessi trojan

Allora ho messo Avast e mi dice che trova "Win32:onlinegames VX"
e Win32:tibs-Awq
win32 :tibs-Awr
e............... Awp
cancello tutte volte che trova ...ma ritornano sempre la volta dopo che riaccendo pc.
Stamani una connessione esterna tentava d ricollegarmi ad un 899
ma il mio antidialer nn consente la connessione,giustamente
ma mi salta la connessione in quel momento attiva.

Ultima cosa da quando ho trojan mi si disconnette winXP dicendomi che x un grave problema sl sistema si sta creando copia della memoria virtuale su disco, poi dopo 100 secondi si spegne pc e riparte.


cosa posso fare? quale antivir è meglio ?perkè le sigle che trova avg sono differenti da quelle d avast che mi hanno consentito di individuare "Win32onlinegames VX"

Lola.

[crazy.cat]

Intanto, per favore, non scrivere con k e abbreviazioni non necessarie.

Un buonissimo antivirus è active virus shield.

Posta un log della scansione di hijackthis
http://www.MegaLab.it/2286
e magari anche i nomi dei file infetti per vedere se e come si possono eliminare.

[oynk]

CIAO GRAZIE PER TUA RISPOSTA : ma non mi hai dato Nessuna risposta.
altre volte non descrivevo sistema operativo e mi dicevate di specificarlo: e ora l'ho fatto.
oppure mancava descrizione di sigle:e questa volta le ho messe
ma tutto ciò che mi sai dire è "questo è un ottimo antivirus"
senza dirmi che fare degli altri che vi ho detto di avere: devo levarli ?lasciarli?
AIUTOOOOOOO.
perché AVG mi trova : "troian clicker GQD"
E avast la sigla che vi posto lella precedente mail?
è vero che da modalità provvisorie si possono eliminare......e come?
devo suggerirvi io le risposte?
grazie di tutto
Lola.

[antonio]

forse non hai capito,ma è necessario che fai quello che ti è stato detto.

Sostituzione antivirus
Analisi hijackthis
Segnalazione file infetti,non solo il nome dei virus

[Mr.TFM]

Anche perché tenere più di un antivirus installato è peggio che non averlo...

Poi, evidentemente, se uno come crazy.cat ti risponde, magari si merita un trattamento più cortese da parte tua/vostra, visto che lo fa per hobby, passione e nel tempo libero.

Essendo poi lui uno che sa quel che dice, mi limiterei ad eseguire i suoi consigli senza se e senza ma.

[crazy.cat]

CIAO GRAZIE PER TUA RISPOSTA : ma non mi hai dato Nessuna risposta.

Neanche tu.

Codice: Seleziona tutto

Posta un log della scansione di hijackthis
http://www.MegaLab.it/articoli.php?id=453
e magari anche i nomi dei file infetti per vedere se e come si possono eliminare.

Se magari chiedo un log è perché nelle altre 2000 o 3000 volte che mi è capitato di chiederlo è tornato spesso utile.

Codice: Seleziona tutto

perché AVG mi trova : "troian clicker GQD"
E avast la sigla che vi posto lella precedente mail?

perché quasi ogni antivirus da un nome diverso ai virus che trova.

Codice: Seleziona tutto

è vero che da modalità provvisorie si possono eliminare......e come?

dipende dal virus e sopratutto in quale file si trova, per quello ti ho chiesto i nomi dei file infetti che mi dicono molto di più dei nomi dei virus.
Ti posso dire di usare unlocker o killbox per cancellare i file, ma se poi sono file di sistema?

Codice: Seleziona tutto

devo suggerirvi io le risposte?

No, ma magari collaborare sarebbe gradito.

[oynk]

grazie x vs aiuto.
ho scaricato "hijackthis" e dato che è in inglese spero di aver fatto la cosa giusta.
vedete un po se potete dirmi cosa e COME fare x sapere quali file sono infetti e come eliminarli.
ciao
lola

Logfile of HijackThis v1.99.0
Scan saved at 9.38.06, on 29/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\tp4mon.exe
C:\Programmi\a-squared Anti-Dialer\a2adguard.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\alg.exe
C:\windows\system32\services.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Creative\Shared Files\CamTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Windows Media Player\wmplayer.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\Directory temporanea 1 per hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [a-squared Anti-Dialer] "C:\Programmi\a-squared Anti-Dialer\a2adguard.exe"
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\system32\spoolsvv.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [gzztpa.exe] C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\gzztpa.exe
O4 - HKLM\..\Run: [modbjuwr] "c:\windows\system32\modbjuwr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Programmi\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [Service Pack 1] C:\WINDOWS\system32\vexg6ame4.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe