Olimpo Informatico

[ericestrada]

Ho un pc Dell Precision Workstation T7400
Con Windows XP Home

Ho un problema in quando quando vado a fare una ricerca su google i risultati mi appaiono con un carattere leggermente piu grande rispetto al normale e quando clicco sul link che desidero mi si apre al posto della pagina che volevo un'altra pagina di pubblicità o altro.
Ho fatto una scansione con Spybot S&D e mi ha trovato Virtumonde che ho rimosso.
Ora ho installato Norton come antivirus. a continua a darmi problemi

Inoltre non so se dipende da questo ma Windows ha difficoltà ad avviarsi cioè spesso rimane bloccato sulla schermata blu col logo xp.

[Sante62]

Ciao ericestrada

Spybot non è in grado di eliminare completamente Virtumonde alias Vundo, perchè è più un antispyware che un antivirus;

Intanto vedi se riesci a far girare questi due tool:
Scarica Vundofix sul desktop
- Esegui VundoFix.exe
- Clicca Scan for Vundo.
- al termine della scansione, se positiva clicca su Remove Vundo.
- ti chiede se vuoi eliminare i files infetti, clicca YES
- il tuo video probabilmente diventerà nero durante la rimozione di Vundo.
- al termine ti chiederà di riavviare il pc, clicca OK.
- Copia qui il contenuto del log C:\vundofix.txt.

Nota: VundoFix potrebbe non riuscire ad eliminare qualche file. In questo caso, VundoFix si avvierà automaticamente al riavvio del pc, ripeti le operazioni indicate sopra partendo da "Clicca Scan for Vundo" quando VundoFix apparirà al riavvio.

Salva questo file sul desktop.
Avvia il pc in modalità provvisoria

Esegui il programma appena scaricato.
Al termine, riavvia il pc in modalità normale e posta qui il log generato.

Dopo, procedi con queste altre scansioni:

• Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
  
• Segui le istruzioni di questo topic per usare MBAM.
  
• Segui le istruzioni di questo topic per eseguire combofix.
  
• Segui le istruzioni di questo topic per postare il log di HiJackThis.
  
• Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
  
  • Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
    
  • Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
    
  • Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.

[ericestrada]

Grazie Sante62 per la risposta:

allora ho fatto la scansione con VundoFix ma non trova niente

VundoFix V7.0.6
Scan started at 11.10.40 26/09/2008
Listing files found while scanning....
No infected files were found.

Poi ho eseguito anche VirtumundoBeGone in modalità provvisoria e non trova niente

[09/26/2008, 11:22:28] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Fabio\Desktop\VirtumundoBeGone.exe" )
[09/26/2008, 11:22:35] - Detected System Information:
[09/26/2008, 11:22:35] - Windows Version: 5.1.2600, Service Pack 2
[09/26/2008, 11:22:35] - Current Username: Fabio (Admin)
[09/26/2008, 11:22:35] - Windows is in SAFE mode with Networking.
[09/26/2008, 11:22:35] - Searching for Browser Helper Objects:
[09/26/2008, 11:22:35] - BHO 1: {103e3afb-7b9b-422b-aa35-d3dd9dfda3a9} ()
[09/26/2008, 11:22:35] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/26/2008, 11:22:35] - Checking for HKLM\...\Winlogon\Notify\gemomume
[09/26/2008, 11:22:35] - Key not found: HKLM\...\Winlogon\Notify\gemomume, continuing.
[09/26/2008, 11:22:35] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[09/26/2008, 11:22:35] - BHO 3: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[09/26/2008, 11:22:35] - BHO 4: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[09/26/2008, 11:22:35] - BHO 5: {BDF3E430-B101-42AD-A544-FADC6B084872} (CNavExtBho Class)
[09/26/2008, 11:22:35] - Finished Searching Browser Helper Objects
[09/26/2008, 11:22:35] - Finishing up...
[09/26/2008, 11:22:35] - Nothing found! Exiting...

Che faccio? Grazie

[Sante62]

Continua con le altre scansioni....