Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

ho un virus preso via facebook cliccando su un link

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

ho un virus preso via facebook cliccando su un link

Messaggioda prik » ven set 03, 2010 10:04 pm

é appena successo, e Avast non l'ha riconosciuto come minaccia. Il link è questo (tolgo la punteggiatura così non è attivo):
http-movierapid.com-?watch=8hy65feA
In pratica siccome l'ho trovato sulla bacheca di un contatto pensavo fosse un video e mi diceva di installare flash 10 o qualcosa di simile (nn ricordo con esattezza) come plug-in, io ho accettato e mi si è messa l'icona sul desktop, ho fatto per installarlo e l'icona è scomparsa ma il video nn partiva. Dato che ste cose mi accadono spesso anche su myspace non ci ho dato importanta se non che su Msn tre o quattro persone mi dicono: "che video mi stai mandando? me lo blocca come virus"
gli chiedo di farmi vedere che link è .... e è quello di facebook! Avast facendo la scansione non me lo riconosce, e l'icona sul desktop non c'è più. Mi pare che il pc comunque funzioni bene, però comunque non mi interessa: VOGLIO TOGLIERLO!!!!
cosa devo fare??? [boh]
[grazie]
Avatar utente
prik
Aficionado
Aficionado
 
Messaggi: 99
Iscritto il: mar apr 17, 2007 10:06 pm
Località: Milano

Re: ho un virus preso via facebook cliccando su un link

Messaggioda prik » ven set 03, 2010 10:05 pm

più che altro mi rompe la cosa perché il pc è portatile, non ha manco un anno di vita, è un windows7 e ha 6gb di ram, cioè, mi serve per lavorarci anche!
ri grazie ^^
Avatar utente
prik
Aficionado
Aficionado
 
Messaggi: 99
Iscritto il: mar apr 17, 2007 10:06 pm
Località: Milano

Re: ho un virus preso via facebook cliccando su un link

Messaggioda stevens » ven set 03, 2010 10:10 pm

ciao

sistema operativo a 32 bit oppure 64 bit
Avatar utente
stevens
Bronze Member
Bronze Member
 
Messaggi: 678
Iscritto il: mer feb 18, 2009 1:39 pm


Re: ho un virus preso via facebook cliccando su un link

Messaggioda prik » ven set 03, 2010 10:22 pm

oddio adesso mi chiedi troppo , non ne ho idea, non sono esperta in informatica
Avatar utente
prik
Aficionado
Aficionado
 
Messaggi: 99
Iscritto il: mar apr 17, 2007 10:06 pm
Località: Milano

Re: ho un virus preso via facebook cliccando su un link

Messaggioda Seba:-) » ven set 03, 2010 11:54 pm

Io inizierei con una bella scansione con MalwareBytes' -> guida su MegaLab.it. Quando hai fatto posta il LOG che viene generato dal programma sul forum utilizzando l'apposito tag.
Grazie Zane!
Avatar utente
Seba:-)
Silver Member
Silver Member
 
Messaggi: 1739
Iscritto il: ven nov 07, 2008 7:16 pm

Re: ho un virus preso via facebook cliccando su un link

Messaggioda The Doctor » sab set 04, 2010 12:34 am

prik ha scritto:più che altro mi rompe la cosa perché il pc è portatile, non ha manco un anno di vita, è un windows7 e ha 6gb di ram, cioè, mi serve per lavorarci anche!
ri grazie ^^


Con 6GB di RAM al 99,99% è a 64bit [;)]
Ciao Nonno
Avatar utente
The Doctor
MLI Hero
MLI Hero
 
Messaggi: 5553
Iscritto il: mer mar 24, 2010 9:10 am
Località: Fiumicino (Roma)

Re: ho un virus preso via facebook cliccando su un link

Messaggioda prik » sab set 04, 2010 2:49 pm

Malwarebytes' Anti-Malware 1.46
http://www.malwarebytes.org

Versione database: 4542

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

04/09/2010 15:52:14
mbam-log-2010-09-04 (15-52-14).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi esaminati: 275829
Tempo trascorso: 42 minuti, 23 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 2

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
C:\Users\Priscilla\AppData\Local\Temp\FD71.tmp (Rootkit.Dropper) -> No action taken.
C:\Users\Public\Documents\Università\primo semestre\programmi grafica\adobe\illustrator\Key\adobe-master-cs4-keygen.exe (Trojan.Downloader) -> No action taken.


Dire di lasciare perdere ovviamente il secondo file ;)
(è sul pc da sempre e non è un trojan, ovviamente, è solo una crack u.u)
Avatar utente
prik
Aficionado
Aficionado
 
Messaggi: 99
Iscritto il: mar apr 17, 2007 10:06 pm
Località: Milano

Re: ho un virus preso via facebook cliccando su un link

Messaggioda prik » sab set 04, 2010 2:50 pm

The Doctor ha scritto:Con 6GB di RAM al 99,99% è a 64bit [;)]


ah grazie [;)]
Avatar utente
prik
Aficionado
Aficionado
 
Messaggi: 99
Iscritto il: mar apr 17, 2007 10:06 pm
Località: Milano

Re: ho un virus preso via facebook cliccando su un link

Messaggioda prik » dom set 05, 2010 10:34 am

Aggiornamento della situazione:

non so se sia dovuto al virus ma proprio ora stavo cercando di accedere alla cartella di sistema Priscilla --> Documents e mi è apparso questo:
" l'elemento nhketx.exe a cui il collegamento fa riferimento (quale collegamento????) è stato modificato o spostato. Il collegamento non funzionerà più correttamente.
Elemento più vicino in base a dimensioni, data e tipo:
C:\Users\Priscilla\nhketx.exe
Correggere il collegamento in modo che faccia riferimento a questo elemento oppure eliminarlo?"

Non sapendo cosa sia questo .exe io continuo a dire "annulla".... Qualcuno ne capisce qualcosa? Sono sicura che è un malware, non può essere altrimenti!
Avatar utente
prik
Aficionado
Aficionado
 
Messaggi: 99
Iscritto il: mar apr 17, 2007 10:06 pm
Località: Milano

Re: ho un virus preso via facebook cliccando su un link

Messaggioda FDAC » dom set 05, 2010 1:07 pm

scarica hijackthis da:
http://www.hijackthis.de/downloads/HJTInstall.exe

Installalo, avvialo, scegli la voce "Do a System Scan and Save a Logfile" e attendo una manciata di secondi.
Ti si aprirà un file di testo, copia e incolla il contenuto ti questo file qui, in un messaggio sul forum.

N.B. Per eseguirlo clicca con il tasto destro sul collegamento, "Esegui Come Amministratore"
Avatar utente
FDAC
Rompiballe
Rompiballe
 
Messaggi: 750
Iscritto il: dom set 05, 2010 1:00 pm

Re: ho un virus preso via facebook cliccando su un link

Messaggioda prik » dom set 05, 2010 2:02 pm

Eccolo qui:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:06:46, on 05/09/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Dell DataSafe Local Backup\Components\scheduler\STService.exe
C:\Program Files (x86)\Dell DataSafe Local Backup\Toaster.exe
C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe
C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe
C:\Program Files (x86)\Alice ti aiuta\McciTrayApp.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Users\Priscilla\kzguec.exe
C:\Windows\SysWOW64\svchost.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\OpenOffice.org 3\program\swriter.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
C:\Program Files (x86)\Messenger Plus! Live\Log Viewer.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/USCON/11
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://g.uk.msn.com/USCON/11
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
O4 - HKLM\..\Run: [Desktop Disc Tool] "C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe"
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [AliceRV_McciTrayApp] C:\Program Files (x86)\Alice ti aiuta\McciTrayApp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunOnce: [Launcher] C:\Program Files (x86)\Dell DataSafe Local Backup\Components\scheduler\Launcher.exe
O4 - HKLM\..\RunOnce: [STToasterLauncher] C:\program files (x86)\Dell DataSafe Local Backup\toasterLauncher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [jaemi] C:\Users\Priscilla\jaemi.exe /H
O4 - HKCU\..\Run: [nhket] C:\Users\Priscilla\nhket.exe /j
O4 - HKCU\..\Run: [reasoe] C:\Users\Priscilla\reasoe.exe /E
O4 - HKCU\..\Run: [kzguec] C:\Users\Priscilla\kzguec.exe /a
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: Free YouTube Download - C:\Users\Priscilla\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Priscilla\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/Messenger ... 109791.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/Messenger ... E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{28DBB6BB-DC31-471F-BF9B-BFA84D3D7F9E}: NameServer = 85.37.17.4 85.38.28.70
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SoftThinks Agent Service (SftService) - SoftThinks - C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_afc3018f8cfedd20\STacSV64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10965 bytes
Avatar utente
prik
Aficionado
Aficionado
 
Messaggi: 99
Iscritto il: mar apr 17, 2007 10:06 pm
Località: Milano

Re: ho un virus preso via facebook cliccando su un link

Messaggioda crazy.cat » dom set 05, 2010 2:41 pm

Scaricati la versione 2.04 di hijackthis, hai preso quella più vecchi e non compatibile con il tuo sistema operativo.

Ma quante belle cosine che girano nel tuo pc.
prik ha scritto:O4 - HKCU\..\Run: [jaemi] C:\Users\Priscilla\jaemi.exe /H
O4 - HKCU\..\Run: [nhket] C:\Users\Priscilla\nhket.exe /j
O4 - HKCU\..\Run: [reasoe] C:\Users\Priscilla\reasoe.exe /E
O4 - HKCU\..\Run: [kzguec] C:\Users\Priscilla\kzguec.exe /a

Rimuovi le righe qui sopra con hijackthis e poi preparati questo cd http://www.MegaLab.it/3591/avira-antivir-rescue-system per una scansione completa del tuo pc.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: ho un virus preso via facebook cliccando su un link

Messaggioda FDAC » dom set 05, 2010 2:57 pm

scusa crazy, prima di far masterizzare il CD non sarebbe meglio eseguire Malwarebytes almeno?
Avatar utente
FDAC
Rompiballe
Rompiballe
 
Messaggi: 750
Iscritto il: dom set 05, 2010 1:00 pm

Re: ho un virus preso via facebook cliccando su un link

Messaggioda prik » dom set 05, 2010 3:02 pm

FDAC ha scritto:scusa crazy, prima di far masterizzare il CD non sarebbe meglio eseguire Malwarebytes almeno?

infatti io avevo postato il log di malwarebytes ma non ho ricevuto risposta sul da farsi e non mi sono messa a togliere cose da sola prima di fare qualche danno irreparabile!
Avatar utente
prik
Aficionado
Aficionado
 
Messaggi: 99
Iscritto il: mar apr 17, 2007 10:06 pm
Località: Milano

Re: ho un virus preso via facebook cliccando su un link

Messaggioda prik » dom set 05, 2010 3:09 pm

crazy.cat ha scritto:Ma quante belle cosine che girano nel tuo pc.
prik ha scritto:O4 - HKCU\..\Run: [jaemi] C:\Users\Priscilla\jaemi.exe /H
O4 - HKCU\..\Run: [nhket] C:\Users\Priscilla\nhket.exe /j
O4 - HKCU\..\Run: [reasoe] C:\Users\Priscilla\reasoe.exe /E
O4 - HKCU\..\Run: [kzguec] C:\Users\Priscilla\kzguec.exe /a

Rimuovi le righe qui sopra con hijackthis

fatto però ancora non riesco a accedere alla cartella utenti perché appare ancora la finestra del collegamento mancante a nhketx
Avatar utente
prik
Aficionado
Aficionado
 
Messaggi: 99
Iscritto il: mar apr 17, 2007 10:06 pm
Località: Milano

Re: ho un virus preso via facebook cliccando su un link

Messaggioda crazy.cat » dom set 05, 2010 3:14 pm

Intanto ripulisci tutto il pc dai virus, poi vedremo il resto.
In malwarebytes si vedeva poco o niente di utile.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: ho un virus preso via facebook cliccando su un link

Messaggioda FDAC » dom set 05, 2010 6:13 pm

Vediamo di ripulire un po' di schifezze.
Fixa queste:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [Desktop Disc Tool] "C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe"
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O8 - Extra context menu item: Free YouTube Download - C:\Users\Priscilla\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Priscilla\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/Messenger ... 109791.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/Messenger ... E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
Avatar utente
FDAC
Rompiballe
Rompiballe
 
Messaggi: 750
Iscritto il: dom set 05, 2010 1:00 pm

Re: ho un virus preso via facebook cliccando su un link

Messaggioda winman » dom set 05, 2010 6:13 pm

ti ha chiesto di installare qualche programmino ?
[uhm]
Proibizionismo e censura non fanno parte di una società libera
digito ergo sum : la proiezione dell' io intellettuale sulla tasteria !
Avatar utente
winman
Silver Member
Silver Member
 
Messaggi: 1398
Iscritto il: gio mar 31, 2005 5:23 pm
Località: pisa

Re: ho un virus preso via facebook cliccando su un link

Messaggioda prik » dom set 05, 2010 7:26 pm

FDAC ha scritto:Vediamo di ripulire un po' di schifezze.
Fixa queste:

O4 - HKLM\..\Run: [Desktop Disc Tool] "C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe"
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/Messenger ... 109791.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/Messenger ... E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab

Non perché non mi fida di un neo iscritto .... [:)]
Ma:
1- è il programma del mio pc portatile per leggere i cd e masterizzarli
2- dell support center è sempre del mio pc dato che è un del
3- adobe cs4 mi serve per lavorarci su
4- adobe reader è per leggere i pdf
5- msnmsgr.exe è msn!!!
6- stiky notes sono le note del desktop del mio pc >.<
7- veoh l'ho messo io per vedere i video su veoh
8/9/10 hanno a che fare con msn...

Per riassumere: io non li fixo perché nella mia ignoranza non credo proprio siano spazzatura!!!
Avatar utente
prik
Aficionado
Aficionado
 
Messaggi: 99
Iscritto il: mar apr 17, 2007 10:06 pm
Località: Milano

Re: ho un virus preso via facebook cliccando su un link

Messaggioda prik » dom set 05, 2010 7:27 pm

winman ha scritto:ti ha chiesto di installare qualche programmino ?
[uhm]

si, quando sono andata sul link che c'era su facebook, quando ho preso il virus per intenderci, mi ha chiesto di installare un'altra versione di Flash; peccato che non fosse una nuova versione ma un virus!
Avatar utente
prik
Aficionado
Aficionado
 
Messaggi: 99
Iscritto il: mar apr 17, 2007 10:06 pm
Località: Milano

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 8 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising