Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Virus o Spyware? Bho non so cosa sia!! HELP!

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Virus o Spyware? Bho non so cosa sia!! HELP!

Messaggioda playboy1992 » mar set 25, 2007 3:40 pm

raga ho un problema serio quindi rispondetemi il più presto possibile...
Oggi ho aperto il pc è mi ritrovo con tre nuove icone sul desktop
cioè queste
Immagine
E ancora non è tutto.
Mi sono trovato anche il desktop con lo sfondo cambiato:
ecco lo sfondo
Immagine
e mi appare anche un messaggio "windows security alert"
eccolo
Immagine

Sapete dirmi cos'è? sicuramente è un virus o uno spyware ma non so come toglierlo!! VI PREGO AIUTATEMI
[cry]
Avatar utente
playboy1992
Aficionado
Aficionado
 
Messaggi: 80
Iscritto il: ven mar 30, 2007 5:54 pm

Messaggioda BeGa » mar set 25, 2007 3:52 pm

bello lo sfondo [^]
A parte gli scherzi....x cs sei andato su qlc sito che ti ha infettato il computer.
Le icone che ci sono sul desktop cosa sono dei collegamnti a internet o degli exe??
Avatar utente
BeGa
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2192
Iscritto il: mer apr 18, 2007 3:13 pm

Re: Virus o Spyware? Bho non so cosa sia!! HELP!

Messaggioda BeGa » mar set 25, 2007 3:53 pm

playboy1992 ha scritto:e mi appare anche un messaggio "windows security alert"


Questo mi è successo anche a me...ti dice di scaricare il programma ma ti scarica un bel bagle....
Avatar utente
BeGa
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2192
Iscritto il: mer apr 18, 2007 3:13 pm


Messaggioda BeGa » mar set 25, 2007 3:54 pm

posta il log di Hijackthis
Avatar utente
BeGa
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2192
Iscritto il: mer apr 18, 2007 3:13 pm

Messaggioda playboy1992 » mar set 25, 2007 3:58 pm

bho non ricordo su quale sito sono andato comunque le icone sono collegamenti a internet (il sito dove collegano e questo http://virusprotectionproonline.com/sha ... &pn=3&sg=2)

****ECCO IL LOG DI HIJACKTHIS****

Logfile of HijackThis v1.99.1
Scan saved at 16.59.26, on 25/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\Programmi\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\All Users\Menu Avvio\Programmi\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wm ... Ojg5&lid=2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F17E8148-108F-4406-8913-8425EF5AF966}: NameServer = 85.37.17.51 85.38.28.97
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: msmdev - {8791817B-36B8-4678-8E1B-4291DB8E34C9} - C:\WINDOWS\msmdev.dll
O21 - SSODL: msmhost - {C1243CD2-9C8E-4683-818C-E18537133314} - C:\WINDOWS\msmhost.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Programmi\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programmi\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

comunque lo sfondo è bellissimo e devo dirlo anche io peccato però per il virus [devil] [:D]
Avatar utente
playboy1992
Aficionado
Aficionado
 
Messaggi: 80
Iscritto il: ven mar 30, 2007 5:54 pm

Messaggioda BeGa » mar set 25, 2007 4:08 pm

1)il sito è un sito spia
2)ti chiede di fare una scansione del computer xk secondo lui ci sono dei virus o roiba del genere
3)Dopo la scansione ti butta dentro un trojan.downloader e un bagle
Avatar utente
BeGa
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2192
Iscritto il: mer apr 18, 2007 3:13 pm

Messaggioda BeGa » mar set 25, 2007 4:17 pm

prova ad usare ccleaner x togliere certe chiavi di registro che mancano
Avatar utente
BeGa
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2192
Iscritto il: mer apr 18, 2007 3:13 pm

Messaggioda BeGa » mar set 25, 2007 4:22 pm

prova a fare una scansione con spybot e con kaspersky
Avatar utente
BeGa
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2192
Iscritto il: mer apr 18, 2007 3:13 pm

Messaggioda kap » mar set 25, 2007 4:27 pm

Con Hijackthis fixa queste voci:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wm ... Ojg5&lid=2

O21 - SSODL: msmdev - {8791817B-36B8-4678-8E1B-4291DB8E34C9} - C:\WINDOWS\msmdev.dll

O21 - SSODL: msmhost - {C1243CD2-9C8E-4683-818C-E18537133314} - C:\WINDOWS\msmhost.dll

scarica A squared da qui --> http://download5.emsisoft.com/a2FreeSetup.exe
installalo, aggiornalo, effettua la scansione e cancella i file che ti restituisce come infetti

poi facci sapere


se avrai ancora problemi dovrai postare anche un log di gmer

ciau ciau

***EDIT***
@BeGa: scusa, ma che senso ha postare a manetta oltre che a influire sul numero di post? scrivi tutto in un messaggio e se ti viene in mente qualcosa modifica il precedente post.

ciao [;)]
In bocca al lupo per tutto ragazzi
Avatar utente
kap
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2876
Iscritto il: lun ott 09, 2006 11:10 am
Località: car el me car milan

Messaggioda playboy1992 » mar set 25, 2007 5:02 pm

RISOLTO GRAZIE 1000!
Avatar utente
playboy1992
Aficionado
Aficionado
 
Messaggi: 80
Iscritto il: ven mar 30, 2007 5:54 pm

Messaggioda kap » mar set 25, 2007 5:35 pm

In che modo?
In bocca al lupo per tutto ragazzi
Avatar utente
kap
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2876
Iscritto il: lun ott 09, 2006 11:10 am
Località: car el me car milan

Messaggioda playboy1992 » mer set 26, 2007 11:08 am

con un programma chiamato SmitFraud.exe

"Guida su come usarlo"

Riavviate in MODALITà PROVVISORIA

Avvia SmitFraud.exe

Apparirà una schermata blu (dos)
Seleziona (premi il tasto) "2" e quindi [invio]
Attendi....
Al temine apparirà: Do you want to clean the registry? (y/n) digita "y" (yes) e premi INVIO
Avatar utente
playboy1992
Aficionado
Aficionado
 
Messaggi: 80
Iscritto il: ven mar 30, 2007 5:54 pm

Messaggioda kap » mer set 26, 2007 12:47 pm

ok [^]

sarà di aiuto per chi avrà un problema simile al tuo!

grazie [;)]
In bocca al lupo per tutto ragazzi
Avatar utente
kap
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2876
Iscritto il: lun ott 09, 2006 11:10 am
Località: car el me car milan


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising