www.MegaLab.it

[Ophelia]

Salve a tutti. E' la prima volta che scrivo su questo forum. Dato che mi sembrate tutti molto competenti, considerata la mia tendenziale inettitudine alla soluzione del mio problema, spero possiate essermi d'aiuto voi e insegnarmi qualcosa. Non è molto che ho un mio pc, solo 20 giorni. Era andato tutto bene fino ad una settimana fa.
Per ignoranza ho cliccato in un sito su un banner da cui si accedeva all'installazione di Messenger Skinner. L'antivirus che mi hanno dato col pc (Norton Internet security 2007) mi ha subito bloccato l'applicazione con Auto-Protect. Penso: vabbè, tutto apposto!
Nulla di tutto questo. Dal giorno dopo,la navigazione è diventata impossibile, con l'apertura di finestre pubblicitarie a tempesta e un certo rallentamento dell'attività generale.
Informandomi sono giunta sul vostro sito, che mi ha dato molte informazioni utili per identificare il mio problema.
Ecco infatti che, ad una attenta ricerca, spuntano i seguenti files nel pc:

File C:\Utenti\Ophelia\AppData\Local\iwcywqq.dat
File C:\Utenti\Ophelia\AppData\Local\iwcywqq.exe
File C:\Utenti\Ophelia\AppData\Local\iwcywqq_nav.dat
File C:\Utenti\Ophelia\AppData\Local\iwcywqq_navps.dat
File C: \Utenti\Ophelia\AppData\Local\iwcywqq_navfx.dat

Sul momento ho pensato di mettere i files manualmente nella Quarantena di Norton e di togliere il file iwcywqq.exe dall'esecuzione automatica all'avvio di Windows. Con questo palliativo sto navigando senza problemi, ma il rallentamento del sistema rimane!!!

Ho Windows Vista Home Premium 32 bit (per ora....)e anche se il pc è nuovo sappiamo tutti che una certa lentezza col Vista si accusa,eccome (soprattutto rispetto ai ritmi che avevo lavorando sull'altro pc con Xp)..un ulteriore rallentamento non posso proprio permettermelo!

Al di là di questo,ovvio che vorrei proprio eliminare 'sti files defintivamente...e qui,se vorrete, interverrete voi!!

Ho letto delle soluzioni che però chiamano in causa l'utilizzo di programmi che onestamente ho trovato di non troppo facile comprensione...
Suggeritemi voi cosa fare e, se avrete la pazienza, guidatemi perché sono molto incasinata e non sono proprio un genio del computer!...... !

Altra cosa: ho attivato quasi subito dopo l'acquisto del pc Windows Defender. Spulciando nei resoconti delle scansioni di questo programma, trovo che il problema è stato identificato come presente ad ogni scansione, ma è classificato come "Non ancora classificato" e quindi forse da lì nn si può eliminare..anche su questo chiedo lumi!
Vi metto qua il risultato della scansione di Defender:
"Descrizione: questo programma presenta comportamenti potenzialmente indesiderati.

Risorse:
regkey:
HKCU@S-1-5-21-2721661746-2365359053-3925428895-1000\Software\Microsoft\Windows\CurrentVersion\Run\\iwcywqq

runkey:
HKCU@S-1-5-21-2721661746-2365359053-3925428895-1000\Software\Microsoft\Windows\CurrentVersion\Run\\iwcywqq

file:
c:\utenti\ophelia\appData\local\iwcywqq.exe

Categoria: Non ancora classificato"



Vi ringrazio davvero infinitamente e anticipatamente per tutto.
Magari ho avuto un po' di sfortuna ad incappare in un rootkit dopo 20 giorni dall'inizio del mio rapporto intensivo con l'informatica e con un pc mio personale...ma non mi scoraggio.. forse era anche ora di istruirsi su queste cose!:-)

P.s: di molte cose sono assolutamente ignorante, ma una cosa l'ho capita:
Norton Antivirus 2007 non è un antivirus!!! E che diamine.....

Un saluto e a presto
Ophelia

[crazy.cat]

Sei sicura di aver eliminato tutti quei file o ne sono rispuntati degli altri?

Vediamo un log della scansione di hijackthis e di gmer
http://www.MegaLab.it/2286

Scarica GMER, poi segui i seguenti passaggi:

--- 1° passaggio ---
Avviamo gmer
clicchiamo su > > >
Clicchiamo su Autostart
mettiamo il segno di spunta a Show All
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).

--- 2° passaggio ---
Sempre nel programma appena scaricato (gmer),
clicchiamo su Rootkit
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).

e li posti seguendo questa regole
http://www.MegaLab.it/forum/viewtopic.php?t=42331

Poi dovrai usare avenger anche se non ti piace troppo.

Passeremo poi a rimuovere norton virus e Windows (schifo)defender e mettere qualcosa di meglio (ma ne parliamo dopo).

[Ophelia]

Eccoci qua.
Tieni presente che nel frattempo avevo Explorer aperto sulla pagina delle tue istruzioni.
Per la tua prima richiesta http://www.mediafire.com/?drxvmdmxpof

Per la seconda (Rootkit): http://www.mediafire.com/?benlf9xtwgk

In riferimento alla tua prima frase, volevo dirti che io i files non li ho certo cancellati o messi nel cestino o roba del genere, perché pensavo che ci volesse un programma specifico per eliminarli. Voglio dire che ad eliminarli banalmente nn ci ho provato proprio!
Se poi tu mi dici che devo anche eliminarli da lì, allora lo faccio.
Al momento sono nella quarantena del Norton (c'è un modo per togliergli dal pc da lì?!) e nella cartella, al percorso di cui ti ho scritto prima.

Dimmi tu, tell me all!
Grazie grazie grazie davveroooooooo!!!!!!!!!!
Ophelia

[crazy.cat]

Mancava questo log

Vediamo un log della scansione di hijackthis
http://www.MegaLab.it/2286

Intanto fai queste cose:

Scarica la nuova versione di Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada.
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto

Files to delete:
C:\Utenti\Ophelia\AppData\Local\iwcywqq.dat
C:\Utenti\Ophelia\AppData\Local\iwcywqq.exe
C:\Utenti\Ophelia\AppData\Local\iwcywqq_nav.dat
C:\Utenti\Ophelia\AppData\Local\iwcywqq_navps.dat
C: \Utenti\Ophelia\AppData\Local\iwcywqq_navfx.dat



Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Se Avenger ti dice che lo script non è valido (Invalid script), riscrivi manualmente il primo comando (Files to delete:) senza dimenticare i due punti finali.

[Ophelia]

Ah vero, sorry!
Eccolo qua: http://www.mediafire.com/?n0razmm9y9i

Su Avenger ora faccio quello che mi hai consigliato e poi ti dico...come potrai notare dal log mi chiamo Luisa in realtà!

A risentirci e grazie ancora. Tu fai sapere.
Ophelia

[Ophelia]

Mentre che siamo nel discorso eccoti pure questo.
Ho il sospetto che qualcosa nn sia andato troppo bene...comunque eccolo:
http://www.mediafire.com/?vyx1xjnm2ye
Thanks
Ciao!

[ste_95]

Una nuova variante? Confermi che è successo installando MessengerSkinner? Appena ne ho la possibilità verifico, grazie.

[crazy.cat]

I file li avevi già eliminati con norton.
Per il problema dei rallentamenti comincia a togliere Norton virus e poi metti avira antivir pe freeware e ti fai un bel controllo con quello.

[Ophelia]

Si, è successo con Messenger Skinner. La cosa grave è che io ho solo cliccato sul banner, all'installazione nn ci siamo manco arrivati, ha fatto tutto lui!!

comunque per i famosi files li ho cancellati anche dalla cartella C:\Utenti\Luisa\AppData\Local oltre che dalla quarantena di Norton virus (come lo chiami tu!)
Ora è tutto apposto, sembra.
Forse la lentezza è dovuta al fatto che in fondo il processore non è un granchè e Vista "ha un suo peso", oltre al fatto che il disco ovviamente si va riempiendo di roba! Non lo so, ma di certo il norton lo levo!

Grazie davvero per i consigli, per l'aiuto e per il tempo che mi avete dedicato.
Se dovessi avere nuovi problemi o richieste su dubbi vari non esiterò a scrivervi...forse però questo forum ha un livello troppo alto per essere tediato con questioni per voi tanto semplici!
Salutoni
Ophelia

[crazy.cat]

.forse però questo forum ha un livello troppo alto per essere tediato con questioni per voi tanto semplici!

Nessuna questione è troppo semplice o difficile.
Chiedete e se possiamo vi rispondiamo.
A volta capita che non sappiamo...

[mariabit]

Salve, credo di avere un problema analogo a Ophelia
Da un paio di settimane, appena accendo il PC, Avast (con cui mi trovo molto bene) mi avvisa che ci sono 2 trojan, e temo che il responsabile sia ovviamente MSN Messenger.
Ho fatto la scansione all'avvio, li cancello, ma ricompaiono la volta successiva
I messaggi sono i seguenti:
c:\windows\installer\24ha12\cmp\insDr.exe infetto da win32:rookit-gen
c:\windows\installer\24ha12\inet\int2com.exe infetto da win32:agent-uuv
Ho scaricato, come consigliate, AVENGER e GMER, ma poi che faccio...?
GRAZIE in anticipo dell'attenzione!

[mariabit]

Pardon: rootkit-gen

[crazy.cat]

Pardon: rootkit-gen

Fai la scansione con hijackthis e gmer e vediamo il log che ne risultano.
Come avevo suggerito qui
http://www.MegaLab.it/forum/viewtopic.p ... 215#367215

[mariabit]

Grazie! Ho postato il log della scansione (i 2 passaggi) con GMER qui: http://www.mediafire.com/?j4bx4ont0ym
Comunque oggi, all'avvio del PC, è andato tutto liscio! Significa che la scansione con Avast ha funzionato da sola?
Resto in attesa...

[mariabit]

Scusa, dimenticavo : dove trovo hijackthis? Devo passarlo ugualmente...?

[cops]

Scusa se mi intrometto ma visto che crazy non c'è te lo dico io!!!

Sì è gratuito e lo scarichi qui, http://www.trendsecure.com/portal/en-US ... ckThis.exe
Lo salvi sul desktop (basta che fai subito salva nella finestra che si apre)
Poi clicchi sull' icona, esegui,e clicchi la prima
opzione, dopo di che fai scan e ti scansionerà,poi si aprà il blocco note con scritto tutto fai copia e incolla e lo posti qui

[ste_95]

I log sembrano puliti, Avast non segnala più nulla?

[mariabit]

SCUSATE IL RITARDO! Tutto a posto, risolto Grazie infinite