MegaLab.it

Inviato: **mar mar 23, 2010 5:00 pm**

Ciao a tutti,
premetto che sono totalmente ignorante di pc...solo che purtroppo ieri ho aperto una mail che mi ha infettato il pc, ignorando il sistema di sicurezza l'ho scaricato siccome si presentava sotto forma di video!!!! il pc ha inziato ad avvisarmi dell'infezione, ho cercato di rimediare in tutti i modi...purtroppo non seguo molto gli aggiornamenti vari che dovrebbero essere fatti agli antivirus...quindi il mio programma pc tool era scaduto e non aggirnato...il virus mi impediva di scaricare qls altro programma allora l' ho scaricato da pc fisso...tolto il vecchi messo il nuovo scansionato nulla...però il problema persisteva, allora girando in internet ho trovato registry doctor che scansiona ma non toglie ( videata uguale a quella messa da berga95, ho peggiorato la situazione!?!?)...comunque scansionando ha trovato dei cokie che ho tolto con CCleaner...però niente aggiornamenti e entrando in internet mi mandi in siti in cui non voglio entrare...comunque ricercando in internet ho trovato ComboFix e l'ho usato...sperando di risolvere ha cancellato dei file(non ho idea di cosa e come..) a questo punto riuscivo a scaricare antivirus ma non ad aggiornare...allora ho tolto pc toll scaricato avast..scansionato trovato 2 file infetti elinaminati...xò il problema degli aggiornamenti persiste!!! ho pensato quindi di aver risolto il grosso del problema invece oggi ho nuovamente problemi con internet e ad aggiornare avast...inoltre entrando in alcuni siti scatta il sistema d'allarme, mi dice pc infetto pericolo...si apre una finestra con disco C, ducumenti...sotto lampeggiano in rosso tipo 7 infezioni, 3....insomma problema non risolto a quanto pare...quindi ricercando in internet ho trovato il vostro sito e ho scaricato HijackThis per cercare di ripulire il tuto xò ho letto che spesso include cosa da non cancellare quindi vorrei disperatamente il vostro aiuto o qls consiglio!!!!
Perdonate la confusione e l'eccessiva lunghezza del messaggio...gringrazio tutti in anticipo
GRAZIE MILLE!!!! ;D

vi allego il log(avrei dovuto fare in altro modo xò mi sembrava più comodo e veloce) :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.38.48, on 23/03/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: NetAssistantBHO Class - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - C:\Program Files\My.Freeze.com Toolbar\NetAssistant.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: NetAssistantBHO - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - C:\Program Files\My.Freeze.com Toolbar\NetAssistant.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [PCTAVApp] "C:\Program Files\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\windows sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-18\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MI699F~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI699F~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/v ... .2.4.5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--

devo elinare qlc!?!?! grazie ancora!!!!

Inviato: **mar mar 23, 2010 6:16 pm**

In primis STAI CALMO, ce la faremo [^]

Comunque, sì, hai peggiorato la situazione installando Spyware Doctor: esso è un "rogue", ovvero un falso antivirus che ti segnala minacce inesistenti, e propone di cancellarle pagando tanti bei $$$ (naturalmente è tutta una balla)

Disinstalla un antivirus (scegli te, sono entrambi validi), possono andare in conflitto...

Intanto fixa (cancella) queste voci di HiJackThis:

Codice: Seleziona tutto: R3 - URLSearchHook: NetAssistantBHO Class - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - C:\Program Files\My.Freeze.com Toolbar\NetAssistant.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file) O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file) O2 - BHO: NetAssistantBHO - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - C:\Program Files\My.Freeze.com Toolbar\NetAssistant.dll O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)

Poi scansiona con Malware Bytes Anti Malware, e posta qui il log (fai copia incolla, lo selezioni e schiacci il tasto LOG sopra al box dov scrivi il messaggio).

Riusciresti a postare i log delle scansioni precedenti?

[ciao]

Inviato: **mar mar 23, 2010 6:41 pm**

DaniFra ha scritto:allora girando in internet ho trovato registry doctor che scansiona ma non toglie

Se stai parlando di questo programma http://www.MegaLab.it/5577/registry-dok ... -il-tuo-pc hai installato un software inutile.

Fai la scansione con malwarebytes e dovresti risolvere la maggior parte dei problemi.

Tieni Avast installato è sicuramente il migliore dei due.

X Berga95

Spyware Doctor: esso è un "rogue",

Stai facendo confusione, spyware doctor è un programma regolare magari esagerato nelle rilevazioni, ma non è un rogue. Registry doktor è una schifezza.

Inviato: **mar mar 23, 2010 6:49 pm**

crazy.cat ha scritto:
Spyware Doctor: esso è un "rogue"

Stai facendo confusione, spyware doctor è un programma regolare magari esagerato nelle rilevazioni, ma non è un rogue. Registry doktor è una schifezza.

Che errore! Ups... "piccolo" lapsus... [:D]

Intendevo quello naturalmente [std]

EDIT: Hai diviso le due discussioni? In effetti era abbastanza OT, ma questa frase:

era la videata uguale a quella messa da berga95, ho peggiorato la situazione!?!?

non fa capire molto agli altri utenti... quindi questo è il link della precedente discussione...
[ciao]

Inviato: **mar mar 23, 2010 7:54 pm**

grazie mille x la disponibilità...comunque ho provato a cancellare da HiJackThis ma non mi toglie BHO e i due O3 mi dice di chiudere tutte le finestre di explorer..se lo faccio cancello e scan di nuovo non li ha tolti...le scansioni precedenti nn le ho...ho fatto girare avast e mi ha trovato altri file infetti che prima non ha trovato...attualmente il problema che mi si presenta più spesso è che con google reindirizza es. entrando in facebook mi manda a sourc alcune volte...altre volte a siti porno... e poi non aggiorno nex antivirus...posso reistalleare malwarebytes ma non capisco avast non è suff!?
scusate se in alcuni casi non mi esprimo "correttamente" sono nuovA ai forum... [:)]

Inviato: **mar mar 23, 2010 8:02 pm**

istallanto malwarebytes...appena apro fa aggiornamento ma mi da errore.. error code 732...può essere utile!?!?! bò [uhm]

Inviato: **mar mar 23, 2010 8:04 pm**

Uau...malwarebytes...trova qlc!!! ieri non trovava nulla!!!!

Inviato: **mar mar 23, 2010 8:21 pm**

vi posto il Log di malwarebyte....

Malwarebytes' Anti-Malware 1.44
Versione del database: 3510
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18882

23/03/2010 20.32.34
mbam-log-2010-03-23 (20-32-34).txt

Tipo di scansione: Scansione rapida
Elementi scansionati: 95751
Tempo trascorso: 5 minute(s), 9 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 5
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 2
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_CLASSES_ROOT\Interface\{c51f1afa-9ed9-415e-9f26-d7e830430eb8} (Adware.PriceGong) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{835315fc-1bf6-4ca9-80cd-f6c158d40692} (Adware.PriceGong) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{8b3372d0-09f0-41a5-8d9b-134e148672fb} (Adware.PriceGong) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorNE (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\PriceGongIE.DLL (Adware.PriceGong) -> Quarantined and deleted successfully.

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
C:\Program Files\PriceGong (Adware.PriceGong) -> Quarantined and deleted successfully.
C:\Program Files\PriceGong\1.2.0 (Adware.PriceGong) -> Quarantined and deleted successfully.

File infetti:
(Nessun elemento malevolo rilevato)

Inviato: **mer mar 24, 2010 8:57 am**

Sei poi riuscito ad aggiornare malwarebytes?
Se non ci sei riuscito scarica http://www.malwarebytes.org/mbam/databa ... -rules.exe e aggiornalo manualmente.

Togliendo quello che ti è stato individuato è cambiato qualcosa nel pc?

Inviato: **mer mar 24, 2010 8:38 pm**

Grazie ma sembranon essere cambiato nulla...comunque ora ho tolto l'hard disck e l'ho collegato ad un altro pc e sto scansionardo con diversi programmi tt agiornati....veiamo cosa salta fuori!!! grazie mille.. :D

MegaLab.it

Varie infezioni

Varie infezioni

Re: c'è qualcosa che non va nel pc

Re: Varie infezioni

Re: Varie infezioni

Re: Varie infezioni

Re: Varie infezioni

Re: Varie infezioni

Re: Varie infezioni

Re: Varie infezioni

Re: Varie infezioni