Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » 1 virus.. mi ha bloccato avast e zone allarm

4 pages: [1] 2 3 4
1 virus.. mi ha bloccato avast e zone allarm Opzioni
Topic Precedente · Topic Sucessivo
valemaz
Inviato: Saturday, December 01, 2007 7:44:10 PM

Rank: Member

Iscritto dal : 1/31/2004
Posts: 0
Salve, mi rivolgo a voi perchè mi avete gia salvato una volta..credo di avere un virus, di quelli tosti.. mi ha bloccato avast e zone allarm, o meglio, i programmi ci sono ancora ma il virus blocca gli .exe quindi i programmi non partono!in più la connessione ad internet resiste solo x pochi minuti poi rimane connesso ma non trova nessuna pagina web. avete quache consiglio da darmi?come procedo?dimenticavo:ho riprovato a ri-installare i programmi ma niente da fare.. comincio a farmi copia di tutti i dati:-(?vi prego un aiutino.. -valemaz-
<font color=purple></font id=purple><b></b><font face='Arial'></font id='Arial'><font size=4></font id=size4>
Torna in alto
 
Sponsor
Inviato: Saturday, December 01, 2007 7:44:10 PM

 
Torna in alto
 
pidue
Inviato: Saturday, December 01, 2007 7:54:29 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Ciao, apri il Registro così:

<i>Start >> Esegui >> regedit >> ok</i>

Espandi queste chiavi:

<i>HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon</i>.

Fai <b>1</b> clic su quest'ultima chiave, guarda nel pannello a destra, copia e incolla su questo forum la stringa che si trova in corrispondenza della voce <b>Userinit</b>.

Per farlo, fai doppio clic su <b>Userinit</b>, ti si apre una finestrella <b>Modifica stringa</b>.

Edited by - pidue on 12/01/2007 19:57:45
Torna in alto
 
valemaz
Inviato: Saturday, December 01, 2007 9:00:03 PM

Rank: Member

Iscritto dal : 1/31/2004
Posts: 0
ho trovato
D:\WINDOWS\system32\userinit.exe,

ho fatto giusto?
Torna in alto
 
pidue
Inviato: Saturday, December 01, 2007 9:21:17 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Sì, hai fatto giusto. Vedo che hai il SO su D:\. La stringa è quella giusta. Prova se ti riesce di postare un log di HJT.
Torna in alto
 
valemaz
Inviato: Saturday, December 01, 2007 9:24:43 PM

Rank: Member

Iscritto dal : 1/31/2004
Posts: 0
si ho 2 ripartizioni. prima usavo solo C ma da quando mi sono imbattuta in qst virus (sempre se è un virus) ho iniziato a lavorare solo su D. il problema è che dopo 10 giorni il problema si è presentato anche su D. e ora sono disperata... puoi dirmi come fare per mandarti un log di HJT, seguirò per filo e per segno i tuoi comandi grazie mille per la tua disponibilità
Torna in alto
 
pidue
Inviato: Saturday, December 01, 2007 9:34:25 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Vai al link sotto, leggi le istruzioni e pubblica il log.

http://www.aiutamici.com/software/descrizione.asp?CodSw=1175
Torna in alto
 
valemaz
Inviato: Saturday, December 01, 2007 9:54:39 PM

Rank: Member

Iscritto dal : 1/31/2004
Posts: 0

ECCO QUA:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21.49.12, on 01/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Programmi\Alwil Software\Avast4\ashServ.exe
D:\Programmi\Hmonitor\hmonitor.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
D:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\slserv.exe
D:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
D:\Programmi\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Programmi\Alwil Software\Avast4\ashSimpl.exe
D:\Documents and Settings\Valemaz&co\Desktop\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [hmonitor] D:\Programmi\Hmonitor\hmonitor.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] D:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica con Download &Express - D:\Programmi\Download Express\Add_Url.htm
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1195241552093
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B751BFE5-03E2-4BE8-ABE5-4A74777964BA}: NameServer = 192.168.0.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - D:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - D:\WINDOWS\system32\ZONELABS\vsmon.exe (file missing)

--
End of file - 3685 bytes
Torna in alto
 
valemaz
Inviato: Saturday, December 01, 2007 10:08:40 PM

Rank: Member

Iscritto dal : 1/31/2004
Posts: 0
il log sopra è quello della ripartizione D ora ti mando anche quello della ripartizione C (premetto che nella D avast c'è ancora mentre zone alarm è scomparso)
Torna in alto
 
pidue
Inviato: Saturday, December 01, 2007 10:15:45 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Ciao, il log non evidenzia presenza di spyware.
Fai una scansione antivirus on line a <b>questo indirizzo</b> e riferisci l'esito.
Torna in alto
 
valemaz
Inviato: Saturday, December 01, 2007 10:18:20 PM

Rank: Member

Iscritto dal : 1/31/2004
Posts: 0
RIPARTIZIONE C

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22.14.19, on 01/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Valentina Mazzucco\Documenti\hardware[1].sensors.monitor.pro.4.1.4.2.cracked-tsrh\hmonitor.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\NoAds\NoAds.exe
C:\Programmi\TuneUp Utilities 2006\MemOptimizer.exe
C:\WINDOWS\system\CmSNXeye.exe
C:\Documents and Settings\Valentina Mazzucco\Desktop\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Libero
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programmi\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Encarta Web Companion Oggetto helper - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Encarta Web Companion - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [hmonitor] C:\Documents and Settings\Valentina Mazzucco\Documenti\hardware[1].sensors.monitor.pro.4.1.4.2.cracked-tsrh\hmonitor.exe
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] :systemroot:\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NoAds] "C:\Programmi\NoAds\NoAds.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programmi\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: andAdd animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: andSearch - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm578YYIT
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ricerca - res://C:\Programmi\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Scarica con Download &Express - C:\Programmi\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe (file missing)
O23 - Service: Versadial SBLogger Service (SBLogSrv) - Unknown owner - C:\PROGRA~1\VERSAD~1\SBLogger\SBLogSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\system32\ZONELABS\vsmon.exe (file missing)

--
End of file - 7511 bytes
Torna in alto
 
pidue
Inviato: Saturday, December 01, 2007 10:49:34 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Ciao, prima di usare HJT, potrebbe darsi che risolvi con <b>CWShredder</b>. Scaricalo da <b>qui</b>, leggi le istruzioni, fai una scansione e poi riposta un log.
Torna in alto
 
valemaz
Inviato: Saturday, December 01, 2007 11:35:06 PM

Rank: Member

Iscritto dal : 1/31/2004
Posts: 0
Ri-ciao!
allora, le cose sembrano migliorare...cwsh non ha trovato nulla, ho fatto un nuovo controllo con hjt e ho fatto analizzare il log sul suo sito. ho cancellato quello di cui ero piu sicura che mi segnalava pericoloso. ho riavviato. ho provato ad installare avast e... va! x ora
ora sto scaricando gli aggiornamenti di avast. la connessione sembra stabile. non è mai caduta la linea.. x adesso.
ti mando un log per vedere com' è messa la faccenda? grazie
Torna in alto
 
pidue
Inviato: Saturday, December 01, 2007 11:41:03 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Ciao, manda pure.
Torna in alto
 
valemaz
Inviato: Sunday, December 02, 2007 12:06:01 AM

Rank: Member

Iscritto dal : 1/31/2004
Posts: 0
i festeggiamenti sono gia finit.. riavviato il pc e avast ancora una volta non si degna di partire..però la connessione è buona, mi sembra anche + veloce, possibile?
e ora, che mi resta da fare?
questo è il log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0.05.33, on 02/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Valentina Mazzucco\Documenti\hardware[1].sensors.monitor.pro.4.1.4.2.cracked-tsrh\hmonitor.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\NoAds\NoAds.exe
C:\Programmi\TuneUp Utilities 2006\MemOptimizer.exe
C:\WINDOWS\system\CmSNXeye.exe
C:\WINDOWS\system32\CMMON32.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Valentina Mazzucco\Desktop\cwshredder.exe
C:\Documents and Settings\Valentina Mazzucco\Desktop\Collegamenti\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Libero
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Encarta Web Companion Oggetto helper - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Encarta Web Companion - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [hmonitor] C:\Documents and Settings\Valentina Mazzucco\Documenti\hardware[1].sensors.monitor.pro.4.1.4.2.cracked-tsrh\hmonitor.exe
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KernelFaultCheck] :systemroot:\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NoAds] "C:\Programmi\NoAds\NoAds.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programmi\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: andAdd animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Eandsporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ricerca - res://C:\Programmi\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Scarica con Download &Express - C:\Programmi\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it
O17 - HKLM\System\CCS\Services\Tcpip\..\{F39AF92C-5693-4726-9945-366194E7FB97}: NameServer = 62.211.69.150 212.48.4.15
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe (file missing)
O23 - Service: Versadial SBLogger Service (SBLogSrv) - Unknown owner - C:\PROGRA~1\VERSAD~1\SBLogger\SBLogSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\system32\ZONELABS\vsmon.exe (file missing)

--
End of file - 7061 bytes
Torna in alto
 
pidue
Inviato: Sunday, December 02, 2007 10:08:46 AM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Ciao, devi fixare le quattro righe <b>013</b>, sono rimasugli di malware. In modalità provvisoria.
Torna in alto
 
valemaz
Inviato: Monday, December 03, 2007 12:38:20 PM

Rank: Member

Iscritto dal : 1/31/2004
Posts: 0
ciao! le ho levate ma ricompaiono sempre! cosa devo fare per eliminarle del tutto? grazie
Torna in alto
 
a.roselli
Inviato: Monday, December 03, 2007 1:30:50 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,045
E' evidente che il sistema è infetto da virus, ti conviene formattare il disco fisso e reinstallare tutto.
alfonso_aiutamici@hotmail.it
Torna in alto
 
pidue
Inviato: Monday, December 03, 2007 5:22:56 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Aspetta prima di formattare.
Fai una scansione antivirus on line a <b>questo indirizzo</b> e riferisci se ti trova virus.
Quelle voci (le righe 013) servono per definire il "default prefix" vale a dire: se nella barra degli indirizzi di explorer digiti "google.com" senza "http://www" automaticamente IE comprende di dover inserire davanti il "www."
Quelle entry vengono spesso sfruttate da <b>CoolWebSearch</b> per dirottarti da qualche parte. Nel tuo caso non vedo nulla di anomalo, nel senso che se il tuo pc fosse stato "hackerato", quelle righe dovrebbero presentarsi più o meno così: www. Prefix: http://http://sitoschifoso.com
Di solito questi indirizzi vengono rilevati da <b>CWShredder</b>, che però a te non ha rilevato niente.

Se la scansione on-line non ti rileva nulla e se non riscontri più i problemi che avevi in precedenza, non vedo perchè tu debba formattare.

Ciao, fammi sapere.


Edited by - pidue on 12/03/2007 17:25:47
Torna in alto
 
valemaz
Inviato: Monday, December 03, 2007 5:33:19 PM

Rank: Member

Iscritto dal : 1/31/2004
Posts: 0
CIAOOO PIDUE! grazie x la tua risposta, ci tenevo tanto.. ti dirò il pc ora è una scheggia in internet e sono riuscita ad installare spyware terminator che mi ha trovato un po di robaccia e me ne ha liberato.. strano che qst prog sia sopravvissuto al "virus mangia programmi di protezione" ora sto scaricando anche clamantivirus e websecurity guard. che ne pensi di qst ultimo programma? mi è stato consigliato con l'installazione di spyware terminator ma non avendolo trovato nella vostra lista di programmi provati-sicuri non so se è veramente utile.
Appena finisco di scaricare faccio la scansione che mi hai consigliato!
sei un angelo grazie
Torna in alto
 
Utenti presenti in questo topic
Guest

4 pages: [1] 2 3 4

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » 1 virus.. mi ha bloccato avast e zone allarm


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.