eliminare winferno!!!

[tedb83]

scusate ma nn sono molto esperto di pc. ho questo problema
dopo essermi beccato un simpaticissimo worm beagle ed essere riuscito a toglierlo,mi sono trovato installato nel mio pc un programma winferno!! nn riesco ad eliminarlo in nessun modo!!! qualcuno a qualche consiglio?? oltre a questo mi sono trovato sul desktop shredder!!! anche questo nn riesco a toglierlo.
se qualcuno mi aiuta lo ringrazio moltooooooooooooooo

[wjmat]

Ciao

segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio), e secondo le regole di sezione

Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.

• Se il sistema dovesse essere molto compromesso, e non dovessi riuscire a seguire la guida, prova ad effettuare le prime 4 scansioni da modalità provvisoria, se non bastasse effettua prima una scansione con il rescue cd di Kaspersky o di Avira per fare una pulizia preliminare.
• In caso di continui riavvi, schermate blu, ecc.. stacca eventuali hardware nuovi, magari incompatibili e per escludere problemi con quelli già in uso fai un controllo del disco e della RAM
  
• Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nel bigino in firma guarda alla voce Portabilità di ogni programma, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente aggiornato sul pc infetto
  
• Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione
  
• Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
• Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

link caricamento log generici ► fileqube.com ■ wikisend.com
link caricamento immagini ► fileqube.com ■ picoodle.com ■ imageshack.us

[kaedes]

salve, allego tutti i file che mi sono stati richiesti dopo aver fatto di seguito le innumerevoli scansioni consigliatemi da voi.

ps. con f-sicure online non mi è stata trovata nessuna infezione, pero subito dopo ho scaricato al link da voi messo a disposizione il programma "dr.web cure it", l'ho fatto partire, ma mi è apparso un virus, almeno secondo nod32 che lo ha messo in quarantena. non so se questo puo aver influito sulle successive scansioni. a voi

http://www.mediafire.com/file/ye30vz...112-221604.txt
http://www.mediafire.com/file/yyfmrmzrjdz/esi-eula.txt
http://www.mediafire.com/file/j1zdynyvmza/gmer.log
http://www.mediafire.com/file/hczzzq...hijackthis.log
http://www.mediafire.com/file/klqw2m...log-2009-11-12 (20-59-01).txt

http://www.mediafire.com/file/egn3jn...91113-1708.xml



spero di aver fatto tutto per bene come dicevate voi. aspetto risposta..grazie mille.

[wjmat]

ciao

non possiamo capire che hai fatto con le infezioni trovate da Malwarebytes' Anti-Malware (-> No action taken)
se li hai eliminati dopo aver salvato il log fai
Start -> Esegui -> Copia ed incolla %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs (invio)
e carica l'ultimo log in ordine di tempo altrimenti riesegui la scansione completa, elimina tutto e carica il nuovo log

per asquared idem, se hai salvato il log prima di quarantenare tutto ok, altrimenti ripeti la scansione completa

disattiva nod e fai ripartire cureit

il log di prevx anche in forma testuale
hai usato per casi combofix?



Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)

Codice:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

devi aggiornare
Windows al service pack 3
Internet Explorer alla versione 8
non si vede o è disattivato il firewall
per tenere aggiornati anche gli altri programmi vulnerabili e per consigli vari leggi qui

[kaedes]

dopo la scansione con Malwarebytes' Anti-Malware, ho eliminato tutto e poi salvato il log...dovevo prima salvare il log e poi eliminare?quindi mi tocca rifare la scansione?

per quanto riguarda il log testuale di prevx non l'ho messo perchè non sono riuscito a capire come salvarlo in forma testuale :P

combofix l'ho usato una volta in passato. ora no. ditemi voi se occorre usarlo stavolta.

inoltre, come firewall ho quello di windows che pero mentre faceva una delle tante scansioni s'è disattivato da solo (infatti il pc me l'ha fatto notare con un avviso) ma poi sempre durante la stessa scansione (non ricordo quale) l'ho riattivato.

in ultimo: devo rifare tutto ciò che mi hai detto in ordine temporale o non è importante?
a proposito, se vi serve ho anche fatto una scansione con panda su internet..

ps. internet explorer non l'ho aggiornato perchè tanto uso mozilla, e l'sp3 l'ho dovuto togliere perchè mi dava problemi di stabilità, ma già da qualche tempo (es. se facevo partire football manager 09 con un altro programma tipo emule o winamp si frizzava tutto, ho capito che era quello perchè una volta tolto il pc ha ricominciato a "vivere normalmente").

[wjmat]

Quote:

dopo la scansione con Malwarebytes' Anti-Malware, ho eliminato tutto e poi salvato il log...dovevo prima salvare il log e poi eliminare?quindi mi tocca rifare la scansione?

se li hai eliminati potresti anche non rifarla, vedi tu

Quote:

per quanto riguarda il log testuale di prevx non l'ho messo perchè non sono riuscito a capire come salvarlo in forma testuale :P

tool - salva file di log

Quote:

combofix l'ho usato una volta in passato. ora no. ditemi voi se occorre usarlo stavolta.

è solo perchè devi rimuoverlo

Quote:

inoltre, come firewall ho quello di windows che pero mentre faceva una delle tante scansioni s'è disattivato da solo (infatti il pc me l'ha fatto notare con un avviso) ma poi sempre durante la stessa scansione (non ricordo quale) l'ho riattivato.

quello di win non basta

Quote:

in ultimo: devo rifare tutto ciò che mi hai detto in ordine temporale o non è importante?
a proposito, se vi serve ho anche fatto una scansione con panda su internet..

basta il log di cureit

Quote:

ps. internet explorer non l'ho aggiornato perchè tanto uso mozilla

va aggiornato comunque

Quote:

e l'sp3 l'ho dovuto togliere perchè mi dava problemi di stabilità, ma già da qualche tempo (es. se facevo partire football manager 09 con un altro programma tipo emule o winamp si frizzava tutto, ho capito che era quello perchè una volta tolto il pc ha ricominciato a "vivere normalmente")

sicuro che non fosse magari un effetto indotto da un mix di problemi, con sp2 sei molto più vulnerabile

[kaedes]

Quote:

Originariamente inviato da wjmat

se li hai eliminati potresti anche non rifarla, vedi tu

si li ho eliminati, e comunque i punti di hijackThis che mi avete detto di togliere si sono tranquillamente eliminati senza ricomparire dopo il riavvio. immagino quindi vada bene cosi.

Quote:

Originariamente inviato da wjmat

quello di win non basta

ok, pensavo fosse sufficiente. una volta ne avevo uno ma non sapevo come settarlo per i vari emule e cose così e mi dava problemi. allora sperando fosse sufficiente quello di win lo eliminai. qualche consiglio su quale installare?

Quote:

Originariamente inviato da wjmat

sicuro che non fosse magari un effetto indotto da un mix di problemi, con sp2 sei molto più vulnerabile

guarda, è anche probabile che sia come dici, io so solo che era l'unica cosa che avevo fatto di nuovo sul pc durante quel periodo (cioe aggiornare a sp3) e quindi fu la prima cosa che mi venne in mente e dopo quando ho provato a disinstallarlo e tornare a sp2, andò tutto come se niente fosse stato. perciò...

a proposito, da dove dovrei eliminarlo combofix?o come..? cioe basta eliminare una eventuale cartella che trovo?

piuttosto una cosa che potrebbe esservi utile a capire come sta sto benedetto pc è che prima di fare tutte le scansioni e puliture, avevo tra le cartelle dei programmi in c\programmi, una cartella chiamata proprio "winferno" e una chiamata "common files" (nella quale a sua volta c'era un'altra cartella winferno) che non mi faceva eliminare. ora invece me le ha fatte eliminare, però nonostante tutto il file fantasma "shredder" sul desktop c'è ancora. non so quindi se è stato risolto il problema oppure no. comunque a breve cercherò di ripostare i file che mi avete chiesto. grazie per il tempo che mi state concedendo

[xcdegasp]

manca anche il log di f-secure online

[kaedes]

Quote:

Originariamente inviato da xcdegasp

manca anche il log di f-secure online

li mi ha detto che non ha rilevato nulla quindi ho pensato che il log non era necessario.
comunque, ripeto, mentre in precedenza non mi faceva cancellare le cartelle di winferno in c:\programmi, ora invece me le ha fatte cancellare. solo che è rimasto il file shredder sul desktop e continuo a non poterlo togliere.

siccome ogni scansione mi tiene impegnato almeno 2 ore il computer, che dite è necessario rifarle tutte? :P

[wjmat]

http://www.hwupgrade.it/forum/showpo...69&postcount=6
stavo aspettando il log di prevx testuale e cureit

[Epimeteo70]

Scuate l'intrusione, ma io ho lo stesso problema con Winferno, che ho disgraziatamente scaricato da emule, e ho seguito le scansioni riportate nella Guida alla Disinfezione per Infetti... sono un nuovo utenete del Forum e non sapendo come creare un nuovo thread mi rivolgo, spero senza infrangere regole, a questo.

Ho scannerizzato e salvato i log con:
MALWARE BYTES ANTI-MALWARE
A-SQUARED FREE V4.X
F-SECURE ONLINE
DR WEB CUREIT
ESET SYSINSPECTOR
HIJACKTHIS

Non ho eseguito GMER nè PREVX 3.0 perchè non ho capito bene cosa sono e che farne... non ho mai avuto problemi di virus e con il pc sono una capra

Secondo le regole di sezione pubblico di seguito i vari log:
http://www.mediafire.com/file/mbqyjn...116-194911.txt
http://www.mediafire.com/file/tzoiurbmny3/CureIt.log
http://www.mediafire.com/file/j5yzhn...log-2009-11-16 (15-54-25).txt
http://www.mediafire.com/file/z1giih...91117-0632.xml

Nell'elenco manca il log di F-SECURE ONLINE perchè non mi ha dato nessun risultato quindi nessun log da salvare e manca anche il log di HIJACKTHIS per il semplice fatto che non riesco a trovare dove è stato salvato (sono una capra l'ho già detto)

Vi informo anche che prima di scoprire questo forum e questa discussione ho scannerizzato il mio pc con vari antivirus, nell'ordine:
NORTON ANTIVIRUS senza ottenere nessun risultato
MICROSOFT WINDOW MALICIOUS SOFTWARE REMOVAL TOOL eliminando se non ricordo male 424 files
SUPERANTISPYWARE eliminando altri files tra cui un virus e un trojan

inoltre ho usato REVO UNISTALLER e YOUR UNISTALLER per tentare di rimuovere Winferno e i vari programmi intrusi senza successo.

Al momento dopo tutte ste scansioni mi ritrovo ancora con Winferno e PC Confidential istallati, il file irremovibile SHREDDER sul desktop e in più un altro programmino anch'esso inistallabile PLAYALOT... sono disperato

Ditemi perfavore se c'è ancora qualche speranza di uscirne vivi, se ho sbagliato qualcosa o come finire il processo di disinfestazione...

ringrazio anticipatamente colui o colei che per pietà avrà voglia e tempo di aiutare una capra sull'orlo di una crisi di nervi
GRAZIE

[wjmat]

Quote:

Originariamente inviato da Epimeteo70

Scuate l'intrusione, ma io ho lo stesso problema con Winferno, che ho disgraziatamente scaricato da emule, e ho seguito le scansioni riportate nella Guida alla Disinfezione per Infetti... sono un nuovo utenete del Forum e non sapendo come creare un nuovo thread mi rivolgo, spero senza infrangere regole, a questo.

Ho scannerizzato e salvato i log con:
MALWARE BYTES ANTI-MALWARE
A-SQUARED FREE V4.X
F-SECURE ONLINE
DR WEB CUREIT
ESET SYSINSPECTOR
HIJACKTHIS

Non ho eseguito GMER nè PREVX 3.0 perchè non ho capito bene cosa sono e che farne... non ho mai avuto problemi di virus e con il pc sono una capra

Secondo le regole di sezione pubblico di seguito i vari log:
http://www.mediafire.com/file/mbqyjn...116-194911.txt
http://www.mediafire.com/file/tzoiurbmny3/CureIt.log
http://www.mediafire.com/file/j5yzhn...log-2009-11-16 (15-54-25).txt
http://www.mediafire.com/file/z1giih...91117-0632.xml

Nell'elenco manca il log di F-SECURE ONLINE perchè non mi ha dato nessun risultato quindi nessun log da salvare e manca anche il log di HIJACKTHIS per il semplice fatto che non riesco a trovare dove è stato salvato (sono una capra l'ho già detto)

Vi informo anche che prima di scoprire questo forum e questa discussione ho scannerizzato il mio pc con vari antivirus, nell'ordine:
NORTON ANTIVIRUS senza ottenere nessun risultato
MICROSOFT WINDOW MALICIOUS SOFTWARE REMOVAL TOOL eliminando se non ricordo male 424 files
SUPERANTISPYWARE eliminando altri files tra cui un virus e un trojan

inoltre ho usato REVO UNISTALLER e YOUR UNISTALLER per tentare di rimuovere Winferno e i vari programmi intrusi senza successo.

Al momento dopo tutte ste scansioni mi ritrovo ancora con Winferno e PC Confidential istallati, il file irremovibile SHREDDER sul desktop e in più un altro programmino anch'esso inistallabile PLAYALOT... sono disperato

Ditemi perfavore se c'è ancora qualche speranza di uscirne vivi, se ho sbagliato qualcosa o come finire il processo di disinfestazione...

ringrazio anticipatamente colui o colei che per pietà avrà voglia e tempo di aiutare una capra sull'orlo di una crisi di nervi
GRAZIE

ciao

capra o non capra diamo per scontato che tu sappia leggere, cosa che in alcuni casi non è stata fatta

con asquared non sembra tu abbia eliminato tutto
il log di cureit va filtrato per alleggerirlo prima di caricarlo
non capisco perchè fsecure non abbia rilasciato l'esito
intanto aspettiamo quelli di gmer, hjt e prevx

poi fai girare e carica il log di Combofix (leggi bene le info)

[Epimeteo70]

Prima di procedere a riscannarizzare ed eliminare con A-SQUARED vorrei esser sicuro di dover eliminare anche i file a MEDIO RISCHIO... nella precedente scansione, a quanto pare insufficiente, avevo eliminato solo quelli ad ALTO RISCHIO.

Rifarò anche la scansione con F-SECURE ONLINE, lo snellimento del log DrWEB e il resto delle scansioni mancanti...

GRAZIE MILLE per l'interessamente e attendo risposta prima di procedere

[Chill-Out]

Quote:

Originariamente inviato da Epimeteo70

Prima di procedere a riscannarizzare ed eliminare con A-SQUARED vorrei esser sicuro di dover eliminare anche i file a MEDIO RISCHIO... nella precedente scansione, a quanto pare insufficiente, avevo eliminato solo quelli ad ALTO RISCHIO.

In guida viene espessamente indicato di mettere in quarantena (non eliminare) tutti gli oggetti rilevati.

[wjmat]

bisogna sempre mettere tutto in quarantena
procedi pure

[Epimeteo70]

Allora... ho riscansionato con A-SQUARED il sisteme e messo in quarantena i files tutti RISCHIO MEDIO però... mi sono usciti per molti files degli avvisi di impossibilità di mettere in quarantena se non resi più che solo leggibili...

il problema è che erano molti e ho cominciato a dare l'ok a mitraglia a tutti questi avvisi che ripetutamente si succedevano e non accorgendomi di essere arrivato all'ultimo ho cliccato, ormai in preda al raptus, anche su nuove finestre che non ho avuto il tempo di leggere col risultato che il programma si è chiuso senza che potessi salvare il log e il sistema si è riavviato...
c'è di buono che durante il riavvio mi è uscito un avviso che i programmi winferno e pc confidential sono stati rimossi...
infatti nell'elenco dei programmi sono rimaste soltanto le finestre che li ospitavano però il file SHREDDER è ancora sul desktop ma senza icona che evidentemente non trova più...

ora che non ho spostato tutto in quarantena e che non ho salvato il log che faccio???

riepilogando ho usato A-SQUARED 2 volte:

-la prima volta ho spostato in quarantena solo i files ad ALTO RISCHIO e ho il log

-la seconda volta ho spostato in quarantena solo quelli non solo leggibili ma NON ho salvato il log

abbiate pietà

[wjmat]

mi quoto

Quote:

il log di cureit va filtrato per alleggerirlo prima di caricarlo
intanto aspettiamo quelli di gmer, hjt e prevx

poi fai girare e carica il log di Combofix (leggi bene le info)

[Epimeteo70]

Ho finito tutte le scansioni ed ecco i log:

http://www.mediafire.com/file/rnggwvz21yw/ComboFix.txt
http://www.mediafire.com/file/mjwewhm2btu/Gmer.log
http://www.mediafire.com/file/ixnjmm...telChipset.log
http://www.mediafire.com/file/jznyqm...116-194911.txt
http://www.mediafire.com/file/mzrmzyri0jt/cureit filtrato.txt
http://www.mediafire.com/file/vyqnnlzzok5/log f-secure.txt
http://www.mediafire.com/file/j5yzhn...log-2009-11-16 (15-54-25).txt
http://www.mediafire.com/file/jmgnin...prevximage.wmv
http://www.mediafire.com/file/wzwjynymnly/prevxlog.log
http://www.mediafire.com/file/z1giih...91117-0632.xml

per quanto riguarda A-SQUARED nella seconda scansione non ho salvato il log (vedi sopra)
F-SECURE ONLINE l'ho rilanciato e non ha rilevato ancora una volta nessun problema
il log di DRWEB l'ho snellito

spero di non aver fatto troppi errori
aspetto con ansia una soluzione grazie

[wjmat]

non trovo quello di hijackthis

[Epimeteo70]

Scusa l'avevo confuso con un altro ... eccolo:

http://www.mediafire.com/file/jzyzek...hijackthis.log