Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Devo avere qualche virus!! AIUTO!!!

3 pages: [1] 2 3
Devo avere qualche virus!! AIUTO!!! Opzioni
Topic Precedente · Topic Sucessivo
Roxy83
Inviato: Tuesday, December 30, 2008 10:55:23 AM

Rank: AiutAmico

Iscritto dal : 4/12/2006
Posts: 46
Ciao a tutti,
il mio computer ha qualcosa che non va.
Sulla barra delle applicazioni, in basso a destra, vicino all'orologio mi appare una X dalla quale si apre un "fumetto" che dice:

Warning!Security report
Your computer is infected! It is recommended to start spyware cleaner tool.

Io ho già lanciato Spybot Search&Destroy, ma questo deve essere,credo, un messaggio di PARETOLOGIC AntiSpyware. Quando infatti avvio la scansione di quest'ultimo mi trova quanto segue:

1)Generic Trojan:Registry keys: software\microsoft\windows\currentversion\explorer\browser helper object\[6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c]

2)Yazzle Cowabanga: Registry keys:
software\microsoft\windows\currentversion\explorer\shellexecutehooks\[6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c]

Ps: in realtà le parentesi sono graffe e non quadre.
E poi trova altre 3 minacce meno gravi, a livello uno e non 4 come quelle che ho scritto sopra. Se tento di cancellarle con il programma stesso, dice che devo prima registrare il prodotto; ma se tento di farlo non mi si apre la pagina internet, cioè si apre una pagina ma rimane bianca per secoli. Ho provato a disinstallare PARETOLOGIC ma mi dice che è in esecuzione e non me lo fa interrompere nè quindi disinstallare.
Think non so che fare.
Poi il computer è lentissimo, soprattutto all'avvio. Ho problemi anche con il desktop. Mi spiego. Avevo una immagine come sfondo, e ieri quando accendevo il computer appariva il desktop con sfondo grigio e con tutte le icone, ma dopo poco spariva tutto e si vedeva questa foto senza icone e quindi nn potevo far altro che spegnere il computer, non c'era neanche la barra di avvio. Dopo averlo riacceso più volte, si verificava questo: l'immagine da me scelta come sfondo (senza nessuna icona)si alternava al desktop grigio con tutte le icone e su tutto lo schermo appariva una scritta relativa all'Active desktop. Lanciando Spybot, ho risolto un pò il problema, ma adesso se clicco sul desktop con il tasto destro e vado su proprietà per scegliere uno sfondo non mi dà la possibilità di selezionarne nessuno, neppure quelli di windows, posso solo scegliere il colore (che ho impostato blu). :-(

Io non ne capisco molto di computer e quindi non so assolutamente da che parte girarmi. Per questo chiedo il vostro aiuto.
Spero di essere stata chiara e spero di non darvi noia.

Vi ringrazio tantissimo in ogni caso e visto che ci siamo quasi, VI FACCIO GLI AUGURI DI BUON ANNO!!!!


Rossella :-(
Torna in alto
 
Sponsor
Inviato: Tuesday, December 30, 2008 10:55:23 AM

 
Torna in alto
 
shapiro
Inviato: Tuesday, December 30, 2008 11:10:17 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
posta un log di hijackthis

scaricalo da qui â–º
http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php#

Ricordati di mettere HIJACKTHIS in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee è importante se vuoi salvare i backup

Apri HijackThis e clicca "Do a system scan and save a logfile

Posta il rapporto che ti lascia
Torna in alto
 
Roxy83
Inviato: Tuesday, December 30, 2008 11:23:21 AM

Rank: AiutAmico

Iscritto dal : 4/12/2006
Posts: 46
Grazie mille per la risposta superveloce!!!Ecco cosa mi hai chiesto



Scan saved at 11.25.45, on 30/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Java\jre1.6.0\bin\jusched.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\ParetoLogic\Anti-Spyware\Pareto_AS.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.hotmail.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.hotmail.it
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programmi\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmi\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ParetoLogic Anti-Spyware] "C:\Programmi\ParetoLogic\Anti-Spyware\Pareto_AS.exe" -NM -hidesplash
O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/230?df2f2cea25974f0ab782cc5053fdeae4
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/229?df2f2cea25974f0ab782cc5053fdeae4
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programmi\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1144768315679
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Programmi\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8153 bytes




Lascio il programma aperto perchè nn so se devo fare altro o cliccare qualcosa.
Torna in alto
 
shapiro
Inviato: Tuesday, December 30, 2008 11:35:50 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
in effetti hai un virus nella cartella system32


scarica Avenger da qui

http://swandog46.geekstogo.com/avenger.zip

lo installi e lo lanci

Copi e incolli nella finestra: "Input script here" il testo in rosso così come lo vedi scritto:

files to delete:
C:\WINDOWS\system32\frmwrk32.exe


Spunta "Automatically disable any rootkits found"

clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

posta il log di avenger che trovi in c:\



apri hijackthis, premi "do a system scan only", cerca e spunta le voci seguenti:

O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)

premi fix checked








____


scarica Malwarebytes http://www.malwarebytes.org/mbam/program/mbam-setup.exe
1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare per ora le ventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
Torna in alto
 
Roxy83
Inviato: Tuesday, December 30, 2008 11:57:42 AM

Rank: AiutAmico

Iscritto dal : 4/12/2006
Posts: 46
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\WINDOWS\system32\frmwrk32.exe" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.



C'è un problemino....Ho la foto come sfondo desktop ma nessuna icona nè barra dello start...sono riuscita a inviarti il log perchè si è aperto da solo al riavvio...quindi come lancio hijackthis?
Torna in alto
 
shapiro
Inviato: Tuesday, December 30, 2008 12:08:01 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
Commenta:
C'è un problemino....Ho la foto come sfondo desktop ma nessuna icona nè barra dello start...sono riuscita a inviarti il log perchè si è aperto da solo al riavvio...quindi come lancio hijackthis?


prova cosi': start\esegui\ nel box bianco scrivi hijackthis - ok
Torna in alto
 
Roxy83
Inviato: Tuesday, December 30, 2008 12:16:03 PM

Rank: AiutAmico

Iscritto dal : 4/12/2006
Posts: 46
non ho proprio lo start...ho solo la foto e la finestra con cui ti parlo che sono riuscita ad aprire appena ho acceso il computer (l'ho dovuto spegnere di nuovo) perchè di nuovo si alternavano la foto e il dektop grigio con le icone...ma adesso si è fermato sul desktop con la foto senza nulla...che faccio?riavvio e vedo se riesco a fare qualcosa?...aspetto che tu mi dia l'ok.o qualche altra soluzione...:-(....che casino...scusami
Torna in alto
 
shapiro
Inviato: Tuesday, December 30, 2008 12:20:54 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
non preoccuparti tranquilla

fai una cosa - prova ctrl+alt+canc - si aprira' task manager

una volta aperto, vai su file (in alto a sx) scegli nuova operazione e scrivi explorer e dai ok

dimmi se riappaiono le icone
Torna in alto
 
Roxy83
Inviato: Tuesday, December 30, 2008 12:26:49 PM

Rank: AiutAmico

Iscritto dal : 4/12/2006
Posts: 46
mi dice che task manager è stato disabilitato dall'amministratore...ma io nn ho fatto nulla...mi era successo anche ieri e mi pare che spybot search&destroy mi aveva cancellato la modifica al registro...ed era tornato normale...ma adesso non mi appare di nuovo.
Torna in alto
 
shapiro
Inviato: Tuesday, December 30, 2008 12:36:16 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
tasto destro sul desktop\mostra icone ecc ecc
Torna in alto
 
Roxy83
Inviato: Tuesday, December 30, 2008 12:44:06 PM

Rank: AiutAmico

Iscritto dal : 4/12/2006
Posts: 46
schiaccio il tasto destro sul desktop ma non succede nulla, non mi si apre nessun menù...mi sa che devo spegnere e riaccendere. vero?
Torna in alto
 
Roxy83
Inviato: Tuesday, December 30, 2008 12:52:31 PM

Rank: AiutAmico

Iscritto dal : 4/12/2006
Posts: 46
provo a spegnere e riaccendere...se non hai più mie notizie vuol dire che qualcosa è andato storto...grazie cmq di tutto
Torna in alto
 
Roxy83
Inviato: Tuesday, December 30, 2008 1:24:47 PM

Rank: AiutAmico

Iscritto dal : 4/12/2006
Posts: 46
eccomi...allora con hijackthis ho fatto la scansione e eliminato le voci che mi avevi scritto...ora ho lanciato l'altro programma , malwarebytes, però senza aggiornarlo...non riesco. per quanto riguarda il desktop adesso è tutto bianco...ci sono icone e barra dello start, ma c'è una scritta (la stessa che avevo fino a ieri) che ha come titolo RIPRISTINO ACTIVE DESKTOP...aspetto finisca la scansione...(ha già trovato 21 elementi infetti...mah!!)...
Torna in alto
 
shapiro
Inviato: Tuesday, December 30, 2008 3:02:02 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
che sistema operativo hai?

Hai eseguito gli ultimi aggiornamenti su windows update?
Torna in alto
 
Roxy83
Inviato: Tuesday, December 30, 2008 3:16:01 PM

Rank: AiutAmico

Iscritto dal : 4/12/2006
Posts: 46
windows xp professional sp 2..no..non posso fare gli aggiornamenti..
Torna in alto
 
Roxy83
Inviato: Tuesday, December 30, 2008 3:32:51 PM

Rank: AiutAmico

Iscritto dal : 4/12/2006
Posts: 46
Malwarebytes' Anti-Malware 1.31
Versione del database: 1456
Windows 5.1.2600 Service Pack 2

30/12/2008 15.37.00
mbam-log-2008-12-30 (15-36-44).txt

Tipo di scansione: Scansione completa (C:\|E:\|)
Elementi scansionati: 152332
Tempo trascorso: 2 hour(s), 9 minute(s), 13 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 2
Chiavi di registro infette: 12
Valori di registro infetti: 5
Elementi dato del registro infetti: 9
Cartelle infette: 0
File infetti: 7

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
C:\WINDOWS\system32\efcYOigh.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\jkkJbaxU.dll (Trojan.Vundo) -> No action taken.

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7d851a6e-2def-4131-8980-e2034e8ce516} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7d851a6e-2def-4131-8980-e2034e8ce516} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1eaeb8bb-a8ea-408e-b758-dcb57a4b0053} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1eaeb8bb-a8ea-408e-b758-dcb57a4b0053} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7d851a6e-2def-4131-8980-e2034e8ce516} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkkjbaxu (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{16107999-723f-9562-ebbf-2a0b70f5775b} (Rogue.RegSort) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Licenses\{0ea986db0e30d1660} (Rogue.RegSort) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Licenses\{iea986db0e30d1660} (Rogue.RegSort) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> No action taken.

Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\efcyoigh -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\efcyoigh -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\WINDOWS\system32\efcYOigh.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\hgiOYcfe.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\hgiOYcfe.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\jkkJbaxU.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\Oleopri20081.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ssqNGYSL.dll (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Nikolas87\Preferiti\Car Insurance ! Great deal !.url (Rogue.Link) -> No action taken.


questo è il log che ho salvato di malwarebytes
Torna in alto
 
shapiro
Inviato: Tuesday, December 30, 2008 3:33:02 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
se ora ti funziona lo start, fai cosi'

start\esegui\regedit -

segui questo percorso HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system

quando sei su system un solo clic e vedi nel frame di destra che valore e' riportato su

DisableTaskMgr


togli tutto quello che malwarebytes ha trovato
Torna in alto
 
Roxy83
Inviato: Tuesday, December 30, 2008 3:40:35 PM

Rank: AiutAmico

Iscritto dal : 4/12/2006
Posts: 46
tipo: REG_DWORD
dati: 0x00000001 (1)
Torna in alto
 
shapiro
Inviato: Tuesday, December 30, 2008 3:41:44 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
Commenta:
tipo: REG_DWORD
dati: 0x00000001 (1)


portalo a 0 e prova a vedere se visualizzi le icone
Torna in alto
 
Utenti presenti in questo topic
Guest

3 pages: [1] 2 3

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Devo avere qualche virus!! AIUTO!!!


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.