Sarà un virus ....?

[antostar]

Ciao a tutti... non so se preoccuparmi o no....!
Credo di si!
Giorni addietro ho scaricato un file .rar e nell'aprirlo mi è uscita un'installazione di una registrazione ad una cosa che si chiamava e-toro. Io ho cercato di disinstallarla e pensavo di esserci riuscito...ma ieri all'improvviso mi sono comparse delle incone ed un messaggio da questo e-toro.. bloccato pero dal mio kaspersky antivirus.Stasera mi sono accorto che va molto piu lento del solito ...come mai?
ho gia fatto una scansione con adaware ccleaner ashampo per ottimizzare il sistema!
Che faccio?

[Deifobe]

Scarica SystemScan

Disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => spunta tutte le opzioni => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus, carica il rapporto che trovi in C:\Suspectfile su Freefilehosting e posta il link ottenuto.

ciao

[antostar]

dove lo prendo systemscan?
è un programma?

[Habanero]

mi sembra che il post di Deifobe contenga il link...

[antostar]

mi devi scusare....non l'avevo proprio visto.
ho fatto quello che mi hai descritto....ed adesso?
cosa succede....cosa devo fare?
intanto quando ho riattivato l'antivirus mi dice che il file per l'installazione di systemscan è un virus!

[antostar]

direct link: http://www.freefilehosting.net/download/3ef86

html code: 01_04_2008_13_49_report.zip

Forum link: 01_04_2008_13_49_report.zip


Il link di cui parli è uno di questi?
oppure chiedevi il link della pagina contenente queste informazioni?


Non sono tanto bravo con il computer vero?
Cosa faccio?

[Deifobe]

scarica Avenger e CCleaner.

esegui avenger e nel box bianco copia/incolla:

files to delete:
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\IncrediMail\bin\IncMail.exe

files to move:
C:\Programmi\IncrediMail\bin\bak\IncMail.exe | C:\Programmi\IncrediMail\bin\IncMail.exe
C:\Programmi\Java\jre1.5.0_06\bin\bak\jusched.exe | C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\bak\igfxpers.exe | C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe

Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato

Esegui CCleaner e ripulisci sia i file temporanei e cookie (eseguilo 2 volte) che il registro.

[antostar]

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\WINDOWS\system32\igfxtray.exe" deleted successfully.
File "C:\WINDOWS\system32\igfxpers.exe" deleted successfully.
File "C:\WINDOWS\system32\hkcmd.exe" deleted successfully.
File "C:\WINDOWS\system32\ctfmon.exe" deleted successfully.
File "C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe " deleted successfully.
File "C:\Programmi\IncrediMail\bin\IncMail.exe" deleted successfully.
File move operation "C:\Programmi\IncrediMail\bin\bak\IncMail.exe|C:\P rogrammi\IncrediMail\bin\IncMail.exe" completed successfully.
File move operation "C:\Programmi\Java\jre1.5.0_06\bin\bak\jusched.exe |C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe" completed successfully.
File move operation "C:\WINDOWS\system32\bak\ctfmon.exe|C:\WINDOWS\sys tem32\ctfmon.exe" completed successfully.
File move operation "C:\WINDOWS\system32\bak\hkcmd.exe|C:\WINDOWS\syst em32\hkcmd.exe" completed successfully.
File move operation "C:\WINDOWS\system32\bak\igfxpers.exe|C:\WINDOWS\s ystem32\igfxpers.exe" completed successfully.
File move operation "C:\WINDOWS\system32\bak\igfxtray.exe|C:\WINDOWS\s ystem32\igfxtray.exe" completed successfully.

Completed script processing.

*******************

Finished! Terminate.







questo è quello che mi ha riportato solo che ora non mi si apre piu incredimail(che era il programma della mia posta elettronica che mi si avviava all'avvio) e quando si è riacceso il computer mi si è presentato quest'errore: impossibile trovare l'ordinale 792 nella libreria di collegamento dinamico ImUtlsU.dll . che faccio? eseguo ccleaner 2 volte sia per files temporanei sia per il registro? posso recuperare incredimail senza perdere le email?

[Deifobe]

Prova a riavviare anche perchè è strano (la posizione dove si trovava prima era sbagliata.. ora lo abbiamo solo rimesso al suo posto).

Dovesse continuoare l'errore, riposta systemscan e vedo se per caso il SO non lo stia cercando nella cartella bak. Se è così, correggiamo l'errore, poi vediamo.

Ciao

[antostar]

il computer ad ogni avvio mi ripresenta quell'errore.q
ho eseguito ccleaner ho riavviato e poi ho rieseguito systemscan, caricato il file report e questo è il link ottenuto:

Direct link:http://www.freefilehosting.net/download/3egj9
HTML Code:report141.txt
Forum Link:report141.txt