Olimpo Informatico

Soletitti · Comune mortale Registrato: 29/04/08 00:12 Messaggi: 1

Ciao raga. Nn riesco a eliminare questo fastidiosissimo virus del tipo Adware Virtualmode... potete aiutarmi? Vi posto il log che ho fatto con VirtumundoBegone:

[04/29/2008, 19:28:50] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\User\Desktop\VirtumundoBeGone.exe" )
[04/29/2008, 19:29:04] - Detected System Information:
[04/29/2008, 19:29:04] - Windows Version: 5.1.2600, Service Pack 2
[04/29/2008, 19:29:04] - Current Username: User (Admin)
[04/29/2008, 19:29:04] - Windows is in SAFE mode with Networking.
[04/29/2008, 19:29:04] - Searching for Browser Helper Objects:
[04/29/2008, 19:29:04] - BHO 1: {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} (Big Fish Games Toolbar)
[04/29/2008, 19:29:04] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[04/29/2008, 19:29:04] - BHO 3: {84635454-19B1-45B6-8846-AFAB9BB09F3D} ()
[04/29/2008, 19:29:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/29/2008, 19:29:04] - Checking for HKLM\...\Winlogon\Notify\wvUlkLcB
[04/29/2008, 19:29:04] - Key not found: HKLM\...\Winlogon\Notify\wvUlkLcB, continuing.
[04/29/2008, 19:29:04] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Guida per l'accesso a Windows Live)
[04/29/2008, 19:29:04] - BHO 5: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[04/29/2008, 19:29:04] - BHO 6: {EE5A1465-1E73-4784-8F63-45983FDF0DB8} ()
[04/29/2008, 19:29:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/29/2008, 19:29:04] - No filename found. Continuing.
[04/29/2008, 19:29:04] - Finished Searching Browser Helper Objects
[04/29/2008, 19:29:04] - Finishing up...
[04/29/2008, 19:29:04] - Nothing found! Exiting...

Help Me!!!!

bdoriano · Inviato: 29 Apr 2008 21:17 Oggetto:

Ciao Soletitti, Ciao

per cortesia, non ti accodare ai thread degli altri utenti.
Procedi con le pulizie generiche:

Disabilita il ripristino di sistema.
Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
Scarica Norman Malware Cleaner.
Avvia il pc in modalità provvisoria.
Avvia Norman Malware Cleaner e fagli fare la scansione completa.
Viene generato un log sul desktop chiamandolo NFix_2008-04-gg_hh-mm-ss.log, alla fine della scansione caricalo su FreeFileHosting come indicato qui e posta il link che ti viene assegnato.
Segui le istruzioni di questo topic per postare il log di combofix.

PS: se vuoi, puoi presentarti qui

daysleeper · Semidio Registrato: 25/04/08 00:01 Messaggi: 371

-disabilta il ripristino di win
-pulisci con ccleaner
-scarica vundofix mettilo in una cartella dedicata,lancialo,fai partire la scan e allega il relativo log
-scarica fixvundo, mettilo in una cartella dedicata,lancialo,clicca su start,partirà la scansione al termine della quale,verrà rilasciato un log,allegalo.
-scarica superantispyware installalo,aggiornalo,fagli fare una "perform complete scan,al termine della quale salva il log rilasciato e lo alleghi qui.

n.b:i log caricali qui

bdoriano · Inviato: 29 Apr 2008 21:34 Oggetto:

@Soletitti:
Per evitare confusione, comincia a fare i passaggi che ti ho indicato prima e poi segui le istruzioni indicate da daysleeper.

@daysleeper:
2 cose:

Per essere sicuri dell'eventuale infezione, i log di hijackthis e/o di combofix sono d'obbligo (IMHO)
Preferisco che vengano indicati i siti ufficiali da cui prelevare i programmi

Grazie per l'aiuto che vuoi dare. Wink

daysleeper · Semidio Registrato: 25/04/08 00:01 Messaggi: 371

-combo e hajkthis glieli avrei chiesti subito dopo,per non mettere troppa carne al fuoco in un'unico post.
-prossima volta metto il link dai siti ufficiali.
-sono da poco iscritto,quindi ancora non sono entrato bene nei meccanismi che utilizzate per la disinfezione dei pc degli utenti.

grazie per le info in merito,bdoriano Wink

mille scuse Embarassed