Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Annuncio di acquisto virus

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Annuncio di acquisto virus

Messaggioda helphope » mar giu 17, 2008 5:06 pm

Salve a tutti.

Da un po' di giorni a questa parte mi succede questo: dopo aver avviato il pc, la schemata iniziale invece di far vedere il solito sfondo, manda esattamente in centro pagina un doppio riquadro con il seguente avviso: (riquadro in alto giallo) Spyware detected on your computer! (riquadro in basso blu) Install an antivirus or spyware remover to clean your computer

Ho l'antivirus aggiornato (AVG), antispyware, ho controllaroanche con il rescue cd di Kaspersky ma non trovo nulla. Dopo un po' di minuti il desktop si popola di bagarozzi che vanno a spasso.

Qualche idea?

Pensavo di riformattare il tutto
Avatar utente
helphope
Aficionado
Aficionado
 
Messaggi: 58
Iscritto il: ven dic 29, 2006 1:46 pm

Messaggioda grisu59 » mer giu 18, 2008 9:14 am

Prova ad utilizzare Spy Bot Search & destroy, mi pare essere uno dei migliori in fatto di ricerca e soluzione di questo tipo di problemi.
Avatar utente
grisu59
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: sab giu 14, 2008 4:14 pm
Località: UDINE

Messaggioda crazy.cat » mer giu 18, 2008 10:05 am

Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Messaggioda helphope » gio giu 19, 2008 3:11 pm

Grazie per i suggerimenti. Ho provato entrambi i programmi, ma non mi trovano nulla.
Anzi mi sono accorto che non mi si apre neppure il task manager; compare un avviso che mi chiede i diritti di Amministratore. Ma io entro come Amministratore!!

[...]
Avatar utente
helphope
Aficionado
Aficionado
 
Messaggi: 58
Iscritto il: ven dic 29, 2006 1:46 pm

Messaggioda crazy.cat » gio giu 19, 2008 3:34 pm

Per il task manager c'è un articolo nel sito, basta usare cerca.
Poi vediamo un log della scansione di hijackthis per capirne di più.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda helphope » ven giu 20, 2008 4:41 pm

Grazie.
Ecco il log
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\acer\epm\epm-dm.exe
C:\Programmi\Launch Manager\QtZgAcer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgw.exe
C:\Documents and Settings\acer\Desktop\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://utenti.quipo.it/cappellania/mari ... entiae.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: (no name) - {300BC64A-BF32-4cc8-8917-91148CEFE700} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Programmi\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: TIM Turbo Manager.lnk = C:\Programmi\TIM UMTS Turbo Manager\TIM Turbo Manager.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{411086C5-B19C-4098-884D-FC779C7444AE}: NameServer = 212.17.192.45,212.17.192.56
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O24 - Desktop Component 0: (no name) - http://www.voltosanto.it/img/volto-si-9.jpg

--
End of file - 5175 bytes
Avatar utente
helphope
Aficionado
Aficionado
 
Messaggi: 58
Iscritto il: ven dic 29, 2006 1:46 pm

Messaggioda f1192 » dom giu 22, 2008 11:09 am

l' articolo è questo
http://www.MegaLab.it/articoli.php?id=683
Il Log e abbastanza strano quello che mi incuriosisce e queste righe :
O24 - Desktop Component 0: (no name) - http://www.voltosanto.it/img/volto-si-9.jpg

O3 - Toolbar: (no name) - {300BC64A-BF32-4cc8-8917-91148CEFE700

O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)

Che ne pensi crazy.cat??
comunque hai provato a fare una scansione online con kaspersky??
la perfezione si crea , si cerca e si scarica .
Avatar utente
f1192
Senior Member
Senior Member
 
Messaggi: 277
Iscritto il: mer dic 12, 2007 9:33 pm
Località: ancona

Messaggioda ste_95 » dom giu 22, 2008 11:50 am

Seleziona a sinistra questa voce e premi in basso il pulsante Fix Checked:

O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda f1192 » dom giu 22, 2008 8:52 pm

per curiosita che file e quello????
la perfezione si crea , si cerca e si scarica .
Avatar utente
f1192
Senior Member
Senior Member
 
Messaggi: 277
Iscritto il: mer dic 12, 2007 9:33 pm
Località: ancona

Messaggioda ste_95 » lun giu 23, 2008 6:45 am

Win32/Agent, dice PrevX.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda helphope » mar giu 24, 2008 7:57 am

Grazie per le risposte.

Ho "fixato" la voce inquestione, ma non cambia nulla.

La voce O24 - Desktop Component 0: (no name) - http://www.voltosanto.it/img/volto-si-9.jpg è un'immagine, e in particolare lo sfondo del desktop, sfondo che è stato rimpiazzato dall'annuncio di cui dicevo sopra.

Il task Manager funziona; ho fatto quanto scritto dell'articolo segnalatomi.

Una scansione online con il kaspersky è improponibile perché per la connessione uso una TIM card (il PC è un Acer portatile) e la navigazione è davvero molto lenta, esasperante a volte.

Grazie ancora
Avatar utente
helphope
Aficionado
Aficionado
 
Messaggi: 58
Iscritto il: ven dic 29, 2006 1:46 pm

Messaggioda ste_95 » mar giu 24, 2008 8:39 am

Scarica GMER, poi segui i seguenti passaggi:

--- 1° passaggio ---
Avviamo gmer
clicchiamo su > > >
Clicchiamo su Autostart
mettiamo il segno di spunta a Show All
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.

--- 2° passaggio ---
Sempre nel programma appena scaricato (gmer),
clicchiamo su Rootkit
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda helphope » mar giu 24, 2008 4:45 pm

Grazie per l'aiuto continuato

Ecco i due link: quello per il primo log http://www.freefilehosting.net/download/3il5a

e quello per ilsecondo log

http://www.freefilehosting.net/download/3il5b

Grazie ancora
Avatar utente
helphope
Aficionado
Aficionado
 
Messaggi: 58
Iscritto il: ven dic 29, 2006 1:46 pm

Messaggioda ste_95 » mer giu 25, 2008 8:52 am

I log sono puliti.

Scarica ComboFix ed esegui una scansione, le istruzioni le trovi in fondo a questo articolo.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising