www.MegaLab.it

[valedel84]

Buonasera a tutti...dopo aver cercato di sanare il mio computer con i programmi tradizionalmente indicati quali spybot search and destroy e a-squared ho provato a rieffettuare la scansione del mio pc con l antivirus che uso ora, AVAST, ma mi ha segnalato ancora la presenza di trojan che non riesce a debellare.

Ho quindi effettuato la scansione anche con Hijack e Kaspersky, qualcuno mi potrebbe dare una mano ad interpretarle e dirmi che devo fare per eliminare virus e trojan definitivamente???
Vi allego i risultati sperando in un valido consiglio.

Grazie anticipatamente a tutti!!!!

[davidefi]

Dunque...
Io sono riuscito a vedere questo.
Voci da rimuovere sotto hijackthis:

O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} -
C:\Programmi\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} -

C:\Programmi\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

O4 - HKLM\..\Run: [{ab14c8c1-9850-4231-c357-44cf4cf75009}]
C:\WINDOWS\System32\Rundll32.exe

"C:\WINDOWS\system32\renkgouhybqhwb.dll" DllStart

O4 - HKLM\..\Run: [Love default global mess] C:\Documents and Settings\All Users\Dati applicazioni\great coal love default\mode soft.exe

O4 - HKLM\..\RunOnce: [SpybotDeletingA2390] command /c del "C:\WINDOWS\system32\renkgouhybqhwb.dll_old"

O4 - HKLM\..\RunOnce: [SpybotDeletingC1347] cmd /c del
"C:\WINDOWS\system32\renkgouhybqhwb.dll_old"

Poi , se fossi in te, rimuoverei TUTTE le toolbar, tipo Google e Microsoft Live.
Dal Log di Kaspersky si vede solamente un file messo in quarentena da a-Squared e lo stesso file appare sul desktop dell'utente "family" che dovresti rimuovere senza problemi.
l'ultimo file di MessengerSkinner ..... consiglio di piu' parti e' di rimuovere completamente MessengerSkinner stesso.

Facci sapere.
Ciao ciao

[ste_95]

Oltre a quanto detto da davidefi, Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto

Files to delete:
C:\WINDOWS\system32\renkgouhybqhwb.dll
C:\WINDOWS\system32\renkgouhybqhwb.dll_old
C:\WINDOWS\system32\renkgouhybqhwb.dll_old

Folders to delete:
C:\Documents and Settings\All Users\Dati applicazioni\great coal love default
C:\DOCUME~1\Family\DATIAP~1\DUPEMA~1

Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Prova a riscrivere manualmente la prima riga (Files to delete:) ricordando i due punti. Se il problema persiste prova con la vecchia versione di Avenger.

[valedel84]

Scusate il ritardo...sono riusciata a riaccendere il pc solo oggi...ora provo a seguire le vostre indicazioni e vi faccio sapere!!!
Intanto grazie mille a tutti!!!!!

[valedel84]

Questo è ciò che ho trovato scritto nel blocco note al riavvio dopo aver eseguito avenger..Se non ho capito male dovrebbe essere andato tutto a buon fine no????

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:


Error: file "C:\WINDOWS\system32\renkgouhybqhwb.dll" not found!
Deletion of file "C:\WINDOWS\system32\renkgouhybqhwb.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
the object does not exist


Error: file "C:\WINDOWS\system32\renkgouhybqhwb.dll_old" not found!
Deletion of file "C:\WINDOWS\system32\renkgouhybqhwb.dll_old" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
the object does not exist


Error: file "C:\WINDOWS\system32\renkgouhybqhwb.dll_old" not found!
Deletion of file "C:\WINDOWS\system32\renkgouhybqhwb.dll_old" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
the object does not exist

Folder "C:\Documents and Settings\All Users\Dati applicazioni\great coal love default" deleted successfully.
Folder "C:\DOCUME~1\Family\DATIAP~1\DUPEMA~1" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Vi invio anche l ultima scansione con hijack dopo aver seguito tutti i vostri suggerimenti...che ne dite???va meglio???

Grazie mille ancora a tutti!!!!

[ste_95]

Hai ancora problemi?

[valedel84]

No...da quel poco che ho potuto constatare mi sembra che si sia risolto tutto!avevo fatto la scansione con hijack dopo aver seguito le vostre indicazioni solo per precauzione ma dovrebbe essere tutto a posto!!!!