Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

problema virus pc

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Rispondi al messaggio

problema virus pc

Messaggioda rotax » mer apr 09, 2008 8:58 am

Salve, in questi 2 giorni mi si è infettato il pc, è un casino.
Va lento, AVG mi trova sempre dei Trojan Horse, poi prima mi metteva anche "privacy security", mi venivano delle icone di "antivirus" sul desk e il desk diventava bianco.

Mi potete controllare i file HijackThis?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at ROTAX 09-57-37, on 09/04/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
c:\windows\system32\services.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\a-squared Anti-Malware\a2service.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Documents and Settings\All Users\Dati applicazioni\zcbajobq\xcpynkna.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmi\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Programmi\RALINK\Common\RaUI.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
O2 - BHO: (no name) - {01A33D85-4706-452A-B71A-99510ADA8C0C} - C:\WINDOWS\System32\geBqOgFu.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programmi\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7943AD32-0625-48D0-B4D7-D6E304D5C650} - C:\WINDOWS\System32\mlJDwWQj.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [a-squared] "C:\Programmi\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKLM\..\Policies\Explorer\Run: [zcFT2sXtkk] C:\Documents and Settings\All Users\Dati applicazioni\zcbajobq\xcpynkna.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programmi\RALINK\Common\RaUI.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O20 - Winlogon Notify: geBqOgFu - geBqOgFu.dll (file missing)
O21 - SSODL: KernelDrive - {14a23206-a08a-4367-bd13-c972e3a3345e} - (no file)
O21 - SSODL: qdnkewfa - {AC5586EA-CC64-473C-B661-39D1D4A4A518} - C:\WINDOWS\qdnkewfa.dll (file missing)
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programmi\a-squared Anti-Malware\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

--
End of file - 6404 bytes
Avatar utente
rotax
Aficionado
Aficionado
 
Messaggi: 45
Iscritto il: lun set 10, 2007 11:19 pm
Località: versilia
Top

Messaggioda sensualman » mer apr 09, 2008 9:24 am

Post modificato da crazy.cat

Spam
Si definiscono spam tutte le segnalazioni a siti personali, aziendali, commerciali, fatte con lo scopo di farsi pubblicità personale o al proprio lavoro, o tentativi di attuare qualche attività poco lecita nei confronti di iscritti al forum.
Nei casi più gravi questi messaggi verranno immediatamenti rimossi, senza fornire nessun avviso, altrimenti verrà chiesto all'autore del messaggio di fornire spiegazioni.
http://www.MegaLab.it/forum/rules.php#9

Se la risposta che dai può essere utile, te la posso anche passare, se devi solo far vedere il tuo forum allora no.
by crazy.cat
Avatar utente
sensualman
Utente bannato!
 
Messaggi: 6
Iscritto il: mer apr 09, 2008 8:50 am
Top

Messaggioda rotax » mer apr 09, 2008 11:40 am

Spamm??????????

Veramente io non vedo nessuna pubblicità di foum.

Ho solamente scritto che in questi giorni mi si è infettato il pc e chiedevo aiuto su come sistemare le cose, ho messo la scansione di HijackThis, se potevate vedere se c'è qualcosa che non va.

Chiedo scusa se ho fatto qualcosa di sbagliato.
Avatar utente
rotax
Aficionado
Aficionado
 
Messaggi: 45
Iscritto il: lun set 10, 2007 11:19 pm
Località: versilia
Top
Top

Messaggioda Mr.TFM » mer apr 09, 2008 11:48 am

rotax ha scritto:Spamm??????????

Veramente io non vedo nessuna pubblicità di foum.

Ho solamente scritto che in questi giorni mi si è infettato il pc e chiedevo aiuto su come sistemare le cose, ho messo la scansione di HijackThis, se potevate vedere se c'è qualcosa che non va.

Chiedo scusa se ho fatto qualcosa di sbagliato.
No, scusa forse hai frainteso...
Non era rivolto a te, ma a sensualman che ha clamorosamente spammato segnalando più volte il suo sito invece di rispondere alle domande dei nostri utenti.... [rolleyes]
MegaLab è una potentissima droga virtuale.
"Nella setta del Codice Macintosh si può entrare, ma non se ne può uscire." V. ZUCCONI
Avatar utente
Mr.TFM
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 23387
Iscritto il: gio mar 18, 2004 11:46 am
Località: Livorno Ferraris (Vercelli)
Top

Messaggioda rotax » mer apr 09, 2008 11:53 am

aaah, capito [^]
chiedo scusa.

Riguardo al mio problema, nulla? [cry]
Avatar utente
rotax
Aficionado
Aficionado
 
Messaggi: 45
Iscritto il: lun set 10, 2007 11:19 pm
Località: versilia
Top

Re: problema virus pc

Messaggioda crazy.cat » mer apr 09, 2008 12:21 pm

Rifai la scansione con hijackthis, selezioni le caselle di queste righe e premi fix checked per eliminarle.

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
O2 - BHO: (no name) - {01A33D85-4706-452A-B71A-99510ADA8C0C} - C:\WINDOWS\System32\geBqOgFu.dll (file missing)
O2 - BHO: (no name) - {7943AD32-0625-48D0-B4D7-D6E304D5C650} - C:\WINDOWS\System32\mlJDwWQj.dll (file missing)
O4 - HKLM\..\Policies\Explorer\Run: [zcFT2sXtkk] C:\Documents and Settings\All Users\Dati applicazioni\zcbajobq\xcpynkna.exe
O20 - Winlogon Notify: geBqOgFu - geBqOgFu.dll (file missing)
O21 - SSODL: KernelDrive - {14a23206-a08a-4367-bd13-c972e3a3345e} - (no file)
O21 - SSODL: qdnkewfa - {AC5586EA-CC64-473C-B661-39D1D4A4A518} - C:\WINDOWS\qdnkewfa.dll (file missing)
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

Fai anche una scansione con questo
http://www.malwarebytes.org/rogueremover.php

dopo scarica Avenger nuova versione http://swandog46.geekstogo.com/avenger.zip

Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\System32\ntos.exe
C:\WINDOWS\privacy_danger\index.htm

folders to delete:
C:\Documents and Settings\All Users\Dati applicazioni\zcbajobq\


Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre
Top

Messaggioda rotax » mer apr 09, 2008 12:37 pm

Grazie 1000.

Questo è quello che mi è venuto scritto:
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File "C:\WINDOWS\System32\ntos.exe" deleted successfully.

Error: could not open file "C:\WINDOWS\privacy_danger\index.htm"
Deletion of file "C:\WINDOWS\privacy_danger\index.htm" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Folder "C:\Documents and Settings\All Users\Dati applicazioni\zcbajobq" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


il file "privacy_danger" lo avevo eliminato manualmente prima.

Appena avviato windows però AVG mi ha subito rilevato un Trojan, e l'ha tolto.
Avatar utente
rotax
Aficionado
Aficionado
 
Messaggi: 45
Iscritto il: lun set 10, 2007 11:19 pm
Località: versilia
Top

Messaggioda crazy.cat » mer apr 09, 2008 12:58 pm

prova a navigare e vedi come si comporta.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre
Top

Messaggioda rotax » mer apr 09, 2008 12:59 pm

A navigare per ora sembra tutto ok.
Se poi fa qualcosa di "strano" riscrivo quì.

Grazie 1000 ancora. [^]
Avatar utente
rotax
Aficionado
Aficionado
 
Messaggi: 45
Iscritto il: lun set 10, 2007 11:19 pm
Località: versilia
Top
Rispondi al messaggio

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 15 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising