Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Infezione al pc: Virus-Spyware [Antivirus XP 2008]

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Infezione al pc: Virus-Spyware [Antivirus XP 2008]

Messaggioda Guercio » dom set 07, 2008 2:01 pm

Ciao a tutti.. ho preso una bella infezione al pc [cry+] .. in pratica ieri sera mentre navigavo all'improvviso mi si disattiva il firewall (io uso quello di windows) e mi compare questa schermata:
Immagine

Ho immediatamente impostato una scansione antivirus all'avvio con Avast con l'opzione "sposta nel cestino" i file infetti... al mio ritorno Avast ha trovato 3/4 file infetti e ho trovato una schermata blu con un errore di windows che però non sono riuscito a leggere perché si è riavviato il pc e partito windows (l'errore credo sia causato dal fatto che Avast ha spostato nel cestino anche file di windows/system32!!)

Stamattina ho impostato un'ulteriore scansione antivirus all'avvio.. Avast ha ritrovato altri file infetti; dopo la scansione windows non partiva e dopo un riavvio ora riesco ad utilizzare il pc ma:
- il desktop si presenta comela foto che ho postato sopra;
- nel task manager ci sono 2/3 processi "assurdi".

Come devo muovermi? Devo postare qualche log?

Aspetto vostri consigli.. grazie in anticipo [sadbye]
"Io dico sempre la verità... anche quando dico le bugie!" - Tony Montana
Avatar utente
Guercio
Senior Member
Senior Member
 
Messaggi: 161
Iscritto il: lun apr 02, 2007 6:19 pm
Località: Napoli

Re: Infezione al PC: Virus-Spyware [Antivirus XP 2008]

Messaggioda ste_95 » dom set 07, 2008 2:07 pm

«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: Infezione al PC: Virus-Spyware [Antivirus XP 2008]

Messaggioda KeyroEvolution » dom set 07, 2008 2:12 pm

Allora potresti fare cosi` :
- Installa Kaspersky e fai una scansione.
-Oppure, anche se non ce la fai, guarda come si chiamano i processi e dove risiedono, poi scaricati un programma per rimuovere i file irrimovibili ( tipo Delete Doctor ) e li fai cancellare al riavvio quelle schifezze ( inoltre, entra in msconfig se ce la fai e rimuovili all'avvio ).
Mettiti un vero antivirus e fai la scansione.
Dopodiche` svuota la cartella dei file temporanei e chiavi di registro ( una pulizia in pratica ).

Cancellando al riavvio i file non ci dovrebbero essere i processi, quindi puoi cancellare le librerie e tutto cio` che ne rimane.

Ma la cosa veramente perfetta, sarebbe quella di avere una distro di Linux Live CD, di modo che tu possa inserirlo prima di avviare Windows e cancellare tutti i file maledetti ( siccome non sei in Windows, puoi cancellare tranquillamente tutti i file che vuoi, ovviamente solo quelli che causano problemi ), dopo entri in Winzozzeria e fai le scansione come detto prima.

Spero che ti riesca nell'intento e mi scuso se non sono stato, casomai, preciso. [^]
Avatar utente
KeyroEvolution
Senior Member
Senior Member
 
Messaggi: 311
Iscritto il: dom gen 20, 2008 3:12 pm
Località: Padova!


Re: Infezione al PC: Virus-Spyware [Antivirus XP 2008]

Messaggioda ste_95 » dom set 07, 2008 2:18 pm

KeyroEvolution ha scritto:Allora potresti fare cosi` :
- Installa Kaspersky e fai una scansione.
-Oppure, anche se non ce la fai, guarda come si chiamano i processi e dove risiedono, poi scaricati un programma per rimuovere i file irrimovibili ( tipo Delete Doctor ) e li fai cancellare al riavvio quelle schifezze ( inoltre, entra in msconfig se ce la fai e rimuovili all'avvio ).
Mettiti un vero antivirus e fai la scansione.
Dopodiche` svuota la cartella dei file temporanei e chiavi di registro ( una pulizia in pratica ).

Cancellando al riavvio i file non ci dovrebbero essere i processi, quindi puoi cancellare le librerie e tutto cio` che ne rimane.

Ma la cosa veramente perfetta, sarebbe quella di avere una distro di Linux Live CD, di modo che tu possa inserirlo prima di avviare Windows e cancellare tutti i file maledetti ( siccome non sei in Windows, puoi cancellare tranquillamente tutti i file che vuoi, ovviamente solo quelli che causano problemi ), dopo entri in Winzozzeria e fai le scansione come detto prima.

Spero che ti riesca nell'intento e mi scuso se non sono stato, casomai, preciso. [^]

Abbiamo un articolo su portale proprio per il rogue in questione, perché dare altre istruzioni?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: Infezione al PC: Virus-Spyware [Antivirus XP 2008]

Messaggioda Guercio » dom set 07, 2008 2:26 pm

ste_95 ha scritto:Leggi questo articolo. [search]


Ciao ste_95... grazie per la risposta.. ho provato ad usare il tasto search ma non tutte le pagine di internet si aprono a causa del virus... infatti non riesco a scaricare "Combofix" perché è "impossibile stabilire una connessione con il server".. potresti aiutarmi nel download?? Così seguo i punti dell'articolo e cerco di risolvere il problema.

Ps: devo chiudere i processi infetti (o almeno quelli che riesco a riconoscere) dal task manager prima di cominciare le varie scansioni??

@KeyroEvolution: grazie anche a te per l'intervento.. per adesso sto seguendo le indicazioni dell'articolo.. spero di risolvere tutto al più presto!! [^]

Edit: ste_95 sono riuscito a scaricare Combofix ma non parte.. provo in modalità provvisoria e se riesce a fare la scansione continuo a seguire le indicazioni dell'articolo [^]
"Io dico sempre la verità... anche quando dico le bugie!" - Tony Montana
Avatar utente
Guercio
Senior Member
Senior Member
 
Messaggi: 161
Iscritto il: lun apr 02, 2007 6:19 pm
Località: Napoli

Re: Infezione al PC: Virus-Spyware [Antivirus XP 2008]

Messaggioda Guercio » dom set 07, 2008 3:07 pm

Sono arrivato al passaggio "Rimozione manuale":
Scarichiamo l'archivio allegato a questo articolo Avenger.zip ed estraiamone il file di testo contenuto sul Desktop.

.. ma quando provo a scaricarlo mi dice:
Questo contenuto non è ancora disponibile.

Fino a quando uno dei contributi immessi sul portale non viene esplicitamente pubblicato dalla Redazione di MegaLab.it, il pezzo può essere visto e modificato solo dai suoi autori.

Se sei l'autore del pezzo in questione, puoi effettuare login dal pannello in alto per visualizzare e modificare il tuo lavoro.


Come procedere?!?
"Io dico sempre la verità... anche quando dico le bugie!" - Tony Montana
Avatar utente
Guercio
Senior Member
Senior Member
 
Messaggi: 161
Iscritto il: lun apr 02, 2007 6:19 pm
Località: Napoli

Re: Infezione al PC: Virus-Spyware [Antivirus XP 2008]

Messaggioda ste_95 » dom set 07, 2008 3:30 pm

Questo è lo script:

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\lcdmravg.exe
C:\WINDOWS\a.bat
C:\WINDOWS\base64.tmp
C:\WINDOWS\bdn.com
C:\WINDOWS\FVProtect.exe
C:\WINDOWS\iTunesMusic.exe
C:\WINDOWS\mssecu.ece
C:\WINDOWS\userconfig9x.dll
C:\WINDOWS\winsystem.exe
C:\WINDOWS\zip1.tmp
C:\WINDOWS\zip2.tmp
C:\WINDOWS\zip3.tmp
C:\WINDOWS\zipped.tmp
C:\WINDOWS\system32\akttzn.exe
C:\WINDOWS\system32\anticipator.dll
C:\WINDOWS\system32\awtoolb.dll
C:\WINDOWS\system32\bdn.com
C:\WINDOWS\system32\bsva-egihsg52.exe
C:\WINDOWS\system32\dpcproxy.exe
C:\WINDOWS\system32\emesex.dll
C:\WINDOWS\system32\h@theys@@k.dll
C:\WINDOWS\system32\hoproxy.dll
C:\WINDOWS\system32\hxiwlgpm.dat
C:\WINDOWS\system32\hxiwlgpm.exe
C:\WINDOWS\system32\medup012.dll
C:\WINDOWS\system32\medup020.dll
C:\WINDOWS\system32\msgp.exe
C:\WINDOWS\system32\msnbho.dll
C:\WINDOWS\system32\mssecu.exe
C:\WINDOWS\system32\msvchost.exe
C:\WINDOWS\system32\mtr2.exe
C:\WINDOWS\system32\mwin32.exe
C:\WINDOWS\system32\netode.exe
C:\WINDOWS\system32\newsd32.exe
C:\WINDOWS\system32\ps1.exe
C:\WINDOWS\system32\psof1.exe
C:\WINDOWS\system32\psoft1.exe
C:\WINDOWS\system32\regc64.dll
C:\WINDOWS\system32\regm64.dll
C:\WINDOWS\system32\Rundl1.exe
C:\WINDOWS\system32\sncntr.exe
C:\WINDOWS\system32\ssurf022.dll
C:\WINDOWS\system32\ssvchost.com
C:\WINDOWS\system32\ssvchost.exe
C:\WINDOWS\system32\sysreg.exe
C:\WINDOWS\system32\taack.dat
C:\WINDOWS\system32\taack.exe
C:\WINDOWS\system32\temp#01.exe
C:\WINDOWS\system32\thun32.dll
C:\WINDOWS\system32\thun.dll
C:\WINDOWS\system32\VBIEWER.OCX
C:\WINDOWS\system32\vbsys2.dll
C:\WINDOWS\system32\vcatchpi.dll
C:\WINDOWS\system32\winlogonpc.exe
C:\WINDOWS\system32\winsystem.exe
C:\WINDOWS\system32\WINWGPX.EXE

Folders to Delete:
C:\Documents and Settings\MegaLab.it\Impostazioni locali\Temp
C:\Documents and Settings\All Users\Dati applicazioni\nidojyfw
C:\Programmi\akl
C:\Programmi\eeljlsf
C:\Programmi\Inet Delivery
C:\WINDOWS\system32\smp
C:\WINDOWS\mslagent

Registry values to delete:
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer | DisableTaskMgr
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | actproccfg
HKLOM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad | UiCom
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: Infezione al PC: Virus-Spyware [Antivirus XP 2008]

Messaggioda Guercio » dom set 07, 2008 3:41 pm

Grazie per lo script ste [^] l'ho incollato in un file .txt e caricato con Avenger.. solo che dopo aver cliccato il tasto EXECUTE mi compare il seguente errore:
Immagine

E quando premo "ok" mi avvisa:
Press OK to continue script execution or Cancel to abort.


Continuo o chiudo?!? [...]
"Io dico sempre la verità... anche quando dico le bugie!" - Tony Montana
Avatar utente
Guercio
Senior Member
Senior Member
 
Messaggi: 161
Iscritto il: lun apr 02, 2007 6:19 pm
Località: Napoli

Re: Infezione al PC: Virus-Spyware [Antivirus XP 2008]

Messaggioda Amantide » dom set 07, 2008 4:06 pm

Se mi ricordo bene The Avenger non può processare le parti del registro che si trovano in HKCurrentUser (HKCU), quindi premi Ok e continui, Avenger dovrebbe semplicemente saltare questa voce e proseguire con le altre.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: Infezione al PC: Virus-Spyware [Antivirus XP 2008]

Messaggioda Guercio » dom set 07, 2008 4:20 pm

Ciao Amantide, inanzitutto grazie per il tuo intervento [^]

Come hai sottolineato tu, Avenger non ha processato questa parte dello script:
Codice: Seleziona tutto
Registry values to delete:
HKCU\Software\Microsoft\Windows\CurrentVersion\policy\Explorer | DisableTaskMgr
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | actproccfg
HKLOM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad | UiCom

..dopo aver premuto OK ha proseguito normalmente..

Le chiavi non processate da Avenger sono ancora infette??

Come devo continuare???

[grazie]
"Io dico sempre la verità... anche quando dico le bugie!" - Tony Montana
Avatar utente
Guercio
Senior Member
Senior Member
 
Messaggi: 161
Iscritto il: lun apr 02, 2007 6:19 pm
Località: Napoli

Re: Infezione al PC: Virus-Spyware [Antivirus XP 2008]

Messaggioda Amantide » dom set 07, 2008 4:39 pm

Se sei abbastanza abile puoi anche eliminare manualmente questi valori dal registro di sistema, altrimenti:

HKCU\Software\Microsoft\Windows\CurrentVersion\policy\Explorer | DisableTaskMgr

Per riabilitare il Task Manager puoi anche seguire questa guida.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | actproccfg

Invece questa puoi anche fixare con aiuto di Hijackthis.

HKLOM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad | UiCom

Qui invece c'è un errore di sintassi, dovrebbe essere così:
Codice: Seleziona tutto
Registry values to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad | UiCom
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: Infezione al PC: Virus-Spyware [Antivirus XP 2008]

Messaggioda Guercio » dom set 07, 2008 5:00 pm

Allora Amantide, ti faccio il punto della situazione:

1)Per quanto riguarda la chiave "HKCU\Software\Microsoft\Windows\CurrentVersion\policy\Explorer | DisableTaskMgr" :
l'infezione non mi aveva disabilitato il Task Manager quindi salto questo passaggio, giusto?!?

2)La chiave "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | actproccfg" non è presente nel log di Hijackthis quindi mi è impossibile fixarla.. come procedo?!?

3)La chiave "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad | UiCom" come hai sottolineato tu, aveva un problema di sintassi... quindi ho riscritto lo script e caricato con Avanger ed è andato tutto a buon fine..

Questo è tutto.. ti "allego" anche il log di Hijackthis.. così se puoi, gentilmente, lo controlli... [^]

[grazie]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.52.42, on 07/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programmi\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Emanuele\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programmi\Orbitdownloader\orbitcth.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Programmi\Corel\Corel Graphics 12\Languages\IT\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=090808 serial=DR12WEX-1504397-KTY lang=IT
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Programmi\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\nbj.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Download by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a periferica &Bluetooth... - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partne ... nicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-U ... E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F57DB5A-0857-4BB9-9A81-D7CAD27A4F01}: NameServer = 85.37.17.9 85.38.28.75
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Programmi\WinPcap\rpcapd.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 8544 bytes
"Io dico sempre la verità... anche quando dico le bugie!" - Tony Montana
Avatar utente
Guercio
Senior Member
Senior Member
 
Messaggi: 161
Iscritto il: lun apr 02, 2007 6:19 pm
Località: Napoli

Re: Infezione al PC: Virus-Spyware [Antivirus XP 2008]

Messaggioda Amantide » dom set 07, 2008 5:23 pm

Ok, il log è pulito. A questo punto non ti rimane altro che sostituire Avast con un antivirus valido, ad es. il gratuito Antivir ed eseguire la scansione completa del sistema.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: Infezione al PC: Virus-Spyware [Antivirus XP 2008]

Messaggioda KeyroEvolution » dom set 07, 2008 5:51 pm

ste_95 ha scritto:Abbiamo un articolo su portale proprio per il rogue in questione, perché dare altre istruzioni?


scusami ste_95 non l'ho fatto apposta... [cry]
Avatar utente
KeyroEvolution
Senior Member
Senior Member
 
Messaggi: 311
Iscritto il: dom gen 20, 2008 3:12 pm
Località: Padova!

Re: Infezione al PC: Virus-Spyware [Antivirus XP 2008]

Messaggioda Guercio » dom set 07, 2008 8:44 pm

Amantide ha scritto:Ok, il log è pulito. A questo punto non ti rimane altro che sostituire Avast con un antivirus valido, ad es. il gratuito Antivir ed eseguire la scansione completa del sistema.

Ho installato Antivir ed eseguito la scansione completa.. tutto ok [^] .. il pc sembra non dare problemi [applauso+]

GRAZIE MILLE @ Amantide e Ste_95

[grazie] [grazie] [grazie]
"Io dico sempre la verità... anche quando dico le bugie!" - Tony Montana
Avatar utente
Guercio
Senior Member
Senior Member
 
Messaggi: 161
Iscritto il: lun apr 02, 2007 6:19 pm
Località: Napoli

Re: Infezione al pc: Virus-Spyware [Antivirus XP 2008]

Messaggioda LOG » dom set 21, 2008 8:28 pm

Beato te.. A me impediva dopo svariati tentativi di rimozione con tools, l'accesso a Safe Mode (modalità provvisoria).
E un blocco tempestivo in modalità normale subito dopo il caricamento del desktop.
L'unica soluzione è stato il format.
Ecco il mio articolo.

viewtopic.php?f=33&t=46051

AVAST purtroppo non rivela ancora questo virus.
Installero' anch'io Avira Antivir.

Grazie.
LOG
Avatar utente
LOG
Senior Member
Senior Member
 
Messaggi: 391
Iscritto il: gio giu 22, 2006 5:45 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 7 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising