Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

per favore controllate il log? Opzioni
alfa19811983
Inviato: Thursday, June 21, 2007 10:40:29 AM

Rank: AiutAmico

Iscritto dal : 1/23/2006
Posts: 219
Premetto che spybot rileva smitfraud-c.toolbar888

Logfile of HijackThis v1.99.1
Scan saved at 10.39.29, on 21/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\DOCUME~1\FABIANA\IMPOST~1\Temp\tmp16.tmp.exe
C:\Programmi\CA\eTrust Antivirus\InoRpc.exe
C:\Programmi\CA\eTrust Antivirus\InoRT.exe
C:\Programmi\CA\eTrust Antivirus\InoTask.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\CNAB4RPK.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\DOCUME~1\FABIANA\IMPOST~1\Temp\yukoaa.exe
C:\windows\system32\winlogon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\DOCUME~1\FABIANA\IMPOST~1\Temp\tmp1D.tmp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\AlessandroALTEA\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {11bde480-4424-41f6-aae5-d1c33141aed8} - C:\WINDOWS\system32\dxdres.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O2 - BHO: (no name) - {DEBEB52F-CFA6-4647-971F-3EDB75B63AFA} - C:\WINDOWS\system32\tmp2A.tmp.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Programmi\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe
O4 - HKLM\..\Run: [yukoaa.exe] C:\DOCUME~1\FABIANA\IMPOST~1\Temp\yukoaa.exe
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\ljgday.dll",realset
O4 - HKLM\..\Run: [netgkcvm] "c:\windows\system32\netgkcvm.exe"
O4 - HKLM\..\Run: [NetService] C:\DOCUME~1\FABIANA\IMPOST~1\Temp\tmp14.tmp.exe /run
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SysRestore] "C:\DOCUME~1\FABIANA\IMPOST~1\Temp\tmp1D.tmp.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Realtime Monitor.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {1F5A3073-7E4A-449C-B1E0-443F28337DF1} (Webarplugin Control) - http://195.103.88.7/webarplugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF9EC26D-E85E-406F-B455-D40BC27AFE20}: NameServer = 151.99.125.2,151.99.0.100
O20 - AppInit_DLLs:
O20 - Winlogon Notify: dxdres - C:\WINDOWS\SYSTEM32\dxdres.dll
O23 - Service: DomainService - - C:\DOCUME~1\FABIANA\IMPOST~1\Temp\tmp16.tmp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Server RPC di eTrust Antivirus (InoRPC) - Computer Associates International, Inc. - C:\Programmi\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: Server Realtime di eTrust Antivirus (InoRT) - Computer Associates International, Inc. - C:\Programmi\CA\eTrust Antivirus\InoRT.exe
O23 - Service: Server Processi di eTrust Antivirus (InoTask) - Computer Associates International, Inc. - C:\Programmi\CA\eTrust Antivirus\InoTask.exe

Grazie!!


Edited by - alfa19811983 on 06/21/2007 15:50:57
Sponsor
Inviato: Thursday, June 21, 2007 10:40:29 AM

 
pidue
Inviato: Thursday, June 21, 2007 6:48:48 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Prego, ma hai il computer leggermente disastrato e sospetto che tu abbia qualche rootkit (<b>LinkOptimizer</b> o sua variante.

Prima fai queste verifiche:
Start >> Esegui, incolla questa stringa:
<b>control userpasswords2</b>
Nota se ci sono utenze con nome random. In caso affermativo, eliminale.

Sempre sa Start >> esegui, incolla la stringa <b>services.msc</b>
e guarda se ci sono servizi con nome random (cioè a caso), ma la cui descrizione corrisponde a quella di un altro servizio, legittimo.

Scarica <b>VirIt</b> dal link sotto, installalo e aggiornalo. Poi fai due scansioni in modalità provvisoria.
http://www.tgsoft.it/files/vnlt6157.exe

Poi scarica questi due tool:

http://www.prevx.com/gromozon.asp
http://securityresponse.symantec.com/avcenter/FixLinkopt.exe

Prima di lanciarli, pulisci il pc con CCleaner;
chiudi tutti i programmi in esecuzione, disconnettiti da Internet, lancia il primo tool, premendo su Scan;
poi rispondi YES alla richiesta di riavvio.
Al riavvio il tool terminerà la procedura e rilascerà un log in <b>C:\gromozon_removal.txt</b>;


Per eseguire il secondo tool riavvia in Modalità Provvisoria;
poi lancia il file <b>FixLinkopt.exe</b>, accetta il contratto di licenza, clicca su Start per avviare l'analisi.

Posta il log dei tre tools e un log aggiornato di HijackThis.





alfa19811983
Inviato: Friday, June 22, 2007 11:38:49 AM

Rank: AiutAmico

Iscritto dal : 1/23/2006
Posts: 219
Non so se si possono allegare files, quindi sono costretto a copiarli
Symantec Trojan.Linkoptimizer Removal Tool 1.0.8

Trojan.Linkoptimizer has not been found on your computer.

Removal tool loaded into memory
Gromozon rootkit component not detected - searching for other components
Scanning: C:\WINDOWS
Scanning: C:\Programmi\File comuni


Trojan.Gromozon does not exist - your system is clean.

VirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK

22/06/2007 - 09:14:50

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\system32\lsapeuch.exe Infetto da Trojan.Win32.Agent.AUF
* * * RIMOSSO * * *
C:\WINDOWS\system32\monoonue.exe Possibile variante da Trojan.Win32.Small.LW
C:\WINDOWS\system32\netioasp.exe Infetto da Trojan.Win32.Agent.AUF
* * * RIMOSSO * * *
C:\WINDOWS\system32\srvdyykv.exe Infetto da Trojan.Win32.Agent.AUF
* * * RIMOSSO * * *
C:\WINDOWS\system32\svcmayda.exe Possibile variante da Trojan.Win32.Small.LW
C:\WINDOWS\system32\tmp11.tmp.dll Infetto da BHO.Agent.ES
* * * RIMOSSO * * *
C:\WINDOWS\system32\tmp9.tmp.dll Infetto da BHO.Agent.EJ
* * * RIMOSSO * * *
C:\WINDOWS\system32\tmpB.tmp.dll Infetto da BHO.Agent.ES
* * * RIMOSSO * * *
C:\WINDOWS\system32\tskybpea.exe Infetto da Trojan.Win32.Agent.AUF
* * * RIMOSSO * * *

Chiavi Registro infette: 0.
Files Infetti: 9.
Files Sospetti: 0.
Files Analizzati: 70766.
Files Totali: 70766.
Chiavi Registro rimosse: 0.
Virus Rimossi: 7.


22/06/2007 - 09:35:40

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\system32\monoonue.exe Possibile variante da Trojan.Win32.Small.LW
C:\WINDOWS\system32\svcmayda.exe Possibile variante da Trojan.Win32.Small.LW

Chiavi Registro infette: 0.
Files Infetti: 2.
Files Sospetti: 0.
Files Analizzati: 70760.
Files Totali: 70760.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

[SCANSIONE DELLA MEMORIA]
OK

22/06/2007 - 09:55:48

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\system32\monoonue.exe Possibile variante da Trojan.Win32.Small.LW
C:\WINDOWS\system32\svcmayda.exe Possibile variante da Trojan.Win32.Small.LW

Chiavi Registro infette: 0.
Files Infetti: 2.
Files Sospetti: 0.
Files Analizzati: 70770.
Files Totali: 70770.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

[SCANSIONE DELLA MEMORIA]
OK

Logfile of HijackThis v1.99.1
Scan saved at 11.29.52, on 22/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\AlessandroALTEA\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {11bde480-4424-41f6-aae5-d1c33141aed8} - C:\WINDOWS\system32\dxdres.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Programmi\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\ljgday.dll",realset
O4 - HKLM\..\Run: [netgkcvm] "c:\windows\system32\netgkcvm.exe"
O4 - HKLM\..\Run: [NetService] C:\DOCUME~1\FABIANA\IMPOST~1\Temp\tmp14.tmp.exe /run
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Realtime Monitor.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {1F5A3073-7E4A-449C-B1E0-443F28337DF1} (Webarplugin Control) - http://195.103.88.7/webarplugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF9EC26D-E85E-406F-B455-D40BC27AFE20}: NameServer = 151.99.125.2,151.99.0.100
O20 - AppInit_DLLs:
O20 - Winlogon Notify: dxdres - dxdres.dll (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Server RPC di eTrust Antivirus (InoRPC) - Computer Associates International, Inc. - C:\Programmi\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: Server Realtime di eTrust Antivirus (InoRT) - Computer Associates International, Inc. - C:\Programmi\CA\eTrust Antivirus\InoRT.exe
O23 - Service: Server Processi di eTrust Antivirus (InoTask) - Computer Associates International, Inc. - C:\Programmi\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

P.S. lo spybot rileva sempre smitfraud
pidue
Inviato: Friday, June 22, 2007 12:14:08 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Ciao, VirIt una mano ce l'ha data. Adesso fai così:

Chiudi HijackThis in una cartella a lui dedicata (possibilmente non sul desktop), altrimenti perdi i backup;

<b>disattiva il ripristino configurazione del sistema</b>:
tasto destro sull’icona Risorse del computer >> Proprietà >> Ripristino configurazione di sistema: togli la spunta dal quadratino dove c’è scritto :
<i>disattiva ripristino configurazione di sistema su tutte le unità</i>;

<b>avvia il computer in modalità provvisoria</b>:
riavvia il computer prima che si carichi Windows , premi ripetutamente il tasto F8;

<b>rendi visibili le cartelle nascoste in questo modo</b>:
da Risorse del computer:
Strumenti >> Opzioni cartella >> visualizzazione;
metti la spunta su:
<i>Visualizza file e cartelle nascoste</i>;
togli la spunta da:
<i>Nascondi file protetti del sistema(consigliato)</i>


Avvia hijackthis, con tutte le applicazioni chiuse, premi su <b>Do a system scan only</b> , spunta ed elimina <b>(fix checked)</b> le seguente righe:


<font color=red>
O2 - BHO: (no name) - {11bde480-4424-41f6-aae5-d1c33141aed8} - C:\WINDOWS\system32\dxdres.dll (file missing)
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\ljgday.dll",realset
O4 - HKLM\..\Run: [netgkcvm] "c:\windows\system32\netgkcvm.exe"
O4 - HKLM\..\Run: [NetService] C:\DOCUME~1\FABIANA\IMPOST~1\Temp\tmp14.tmp.exe /run
O16 - DPF: {1F5A3073-7E4A-449C-B1E0-443F28337DF1} (Webarplugin Control) - http://195.103.88.7/webarplugin.cab
O20 - Winlogon Notify: dxdres - dxdres.dll (file missing)
</font id=red>



Elimina i seguenti file in rosso.
________________________________________
c:\windows\system32\<font color=red>lsasss.exe</font id=red> ---- >> <b>ATTENZIONE</b>: ci sono tre "esse" finali, non confonderlo con <b>lsass</b> che è legittimo;
c:\windows\system32\<font color=red>netgkcvm.exe </font id=red>
C:\WINDOWS\system32\<font color=red>dxdres.dll</font id=red> --- >> questo potresti non trovarlo;
________________________________________


Da Start >> Esegui, incolla la stringa <b>%temp%</b>; svuota la cartella <b>temp</b> e accertati che non ci sia più il file <font color=red>tmp14.tmp.exe</font id=red>

segui il punto <b>1</b> al seguente link:
http://www.microsoft.com/italy/technet/community/mvp/editoriali/spyware.mspx

svuota il cestino;

fai un controllo antivirus a questo indirizzo:
http://security.symantec.com/sscv6/default.asp?productid=globalsitesandlangid=itandvenid=sym
<b>Alla fine:</b>

rinascondi le cartelle di sistema;
riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo;
riposta un log aggiornato.



alfa19811983
Inviato: Friday, June 22, 2007 12:54:58 PM

Rank: AiutAmico

Iscritto dal : 1/23/2006
Posts: 219
Sto facendo la scansione on line. Comunque tra i files di sistema non ho trovato nè la libreria che mi dicevi prima, nè Isasss.exe
Finita la scansione on line, farò quella con spybot e ti faccio sapere. Grazie ancora!
alfa19811983
Inviato: Friday, June 22, 2007 3:30:04 PM

Rank: AiutAmico

Iscritto dal : 1/23/2006
Posts: 219
Questa è la risposta della scansione online:
Virus Status: Infected!
Your computer is infected with at least one known threat.
Virus Status: Unknown
The Scan was unable to determine your vulnerability status.


71436 files scanned, 3 file(s) infected on your disk drives.


No viruses were detected in memory.

Your computer is free of known threats. Virus Detection does not check compressed files.

Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.

No viruses were detected in memory.

The scan was cancelled before finishing. To restart the scan, click here.

Your computer is free of known threats. Virus Detection does not check compressed files.

Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.

Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.

Warning! The scan detected a virus that is active in your computer's memory.
The scan ended to prevent further infection.

You should shut down your computer immediately and restart it with an antivirus rescue disk or similar tool.


No viruses were detected in memory.

Your computer is infected with at least one known virus or Trojan horse.

Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.


No viruses were detected in memory.

Your computer is infected with at least one known virus or Trojan horse.

Note: The scan was cancelled before finishing. There may be more infected files on this computer.

Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.


A scan has not been run. To start Virus Detection, click here.

C:\WINDOWS\ljgday.dll is infected with Adware.VirtuMonde
C:\WINDOWS\system32\monoonue.exe is infected with Dialer.Trojan
C:\WINDOWS\system32\netxfijm.exe is infected with Dialer.Trojan


Che faccio?
alfa19811983
Inviato: Friday, June 22, 2007 4:53:41 PM

Rank: AiutAmico

Iscritto dal : 1/23/2006
Posts: 219
Forse ho buone notizie. Girando un po' su internet e un po' tra le cartelle del pc, ho trovato su windows/temp un file .exe con un'icona con due labbra rosse, che se tentavo di eliminare mi diceva accesso negato. Così ho riavviato in modalità provvisoria e l'ho cancellato. Sempre in modalità provvisoria ho lanciato spybot e non ha trovato nulla, ma non sono sicuro di avere risolto; in base a quello che ho letto si ripresenta anche dopo alcuni giorni. Vi farò sapere. Speriamo bene.
Rettifico. La scansione on line e la nuova scansione con virit non sono cambiate. <img src=icon_smile_blackeye.gif border=0 align=middle>
Se avete notizie fatemi sapere!

Edited by - alfa19811983 on 06/22/2007 17:47:09
a.roselli
Inviato: Sunday, June 24, 2007 12:10:53 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,052
Se hai fatto la scansione antivirus in modalità provvisoria e non risultano virus, la scansione on line ti indica che il sistema è ancora infetto, l'unica soluzione e formattare il disco fisso e reinstallare tutto.

alfonso_aiutamici@hotmail.it

Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.