Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Copia incolla dal blocco note

2 pages: [1] 2
Copia incolla dal blocco note Opzioni
Topic Precedente · Topic Sucessivo
mitrokin02
Inviato: Sunday, April 13, 2008 4:41:42 PM
Rank: Newbie

Iscritto dal : 4/12/2008
Posts: 0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.39.13, on 13/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\NetProject\scit.exe
C:\Programmi\NetProject\sbmntr.exe
C:\WINDOWS\lwsys32.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\ULI5289\ALi5289.exe
C:\Programmi\NetProject\scm.exe
C:\Programmi\NetProject\sbsm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\ManyCam 2.1\ManyCam.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spoolsv.exe
c:\windows\system32\winlogon.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66005
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66005
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: 215651 helper - {0BC5E8C9-6EFF-4976-9A3C-D74148442CE7} - C:\WINDOWS\system32\215651\215651.dll
O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Programmi\NetProject\sbmdl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: Internet Service - {51D81DD5-55B7-497F-95DB-D356429BB54E} - C:\Programmi\NetProject\wamdl.dll
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ALi5289] C:\Programmi\ULI5289\ALi5289.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [wzrzfa.exe] C:\DOCUME~1\-\IMPOST~1\Temp\wzrzfa.exe
O4 - HKLM\..\Run: [mxbyia.exe] C:\WINDOWS\TEMP\mxbyia.exe
O4 - HKLM\..\Run: [zknfaa.exe] C:\WINDOWS\TEMP\zknfaa.exe
O4 - HKLM\..\Run: [mvmfaa.exe] C:\WINDOWS\TEMP\mvmfaa.exe
O4 - HKLM\..\Run: [szvzia.exe] C:\WINDOWS\TEMP\szvzia.exe
O4 - HKLM\..\Run: [muztpa.exe] C:\WINDOWS\TEMP\muztpa.exe
O4 - HKLM\..\Run: [zzetda.exe] C:\WINDOWS\TEMP\zzetda.exe
O4 - HKLM\..\Run: [pogzba.exe] C:\WINDOWS\TEMP\pogzba.exe
O4 - HKLM\..\Run: [zagzba.exe] C:\WINDOWS\TEMP\zagzba.exe
O4 - HKLM\..\Run: [ikzxia.exe] C:\WINDOWS\TEMP\ikzxia.exe
O4 - HKLM\..\Run: [wgcbha.exe] C:\WINDOWS\TEMP\wgcbha.exe
O4 - HKLM\..\Run: [ysutpa.exe] C:\WINDOWS\TEMP\ysutpa.exe
O4 - HKLM\..\Run: [ollgya.exe] C:\WINDOWS\TEMP\ollgya.exe
O4 - HKLM\..\Run: [xkekma.exe] C:\WINDOWS\TEMP\xkekma.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ManyCam] "C:\Programmi\ManyCam 2.1\ManyCam.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programmi\NetProject\scit.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programmi\NetProject\sbmntr.exe
O4 - HKLM\..\Policies\Explorer\Run: [update32] C:\WINDOWS\lwsys32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ieservicegate.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ieservicegate.com/redirect.php (file missing)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {A3D93B25-4601-49D2-B3AF-F447C73D561F} (Sony SNC-RZ25 Control) - http://62.101.91.236:6666/program/SonySncRz25View.cab
O22 - SharedTaskScheduler: asparagine - {65bbf06c-ea06-4818-92a3-f3550d0e1004} - C:\WINDOWS\system32\rkvdr.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 6284 bytes
Torna in alto
 
Sponsor
Inviato: Sunday, April 13, 2008 4:41:42 PM

 
Torna in alto
 
suarez73
Inviato: Sunday, April 13, 2008 4:49:55 PM

Rank: AiutAmico

Iscritto dal : 2/17/2008
Posts: 887
la prox volta (spero che non capiti!!) inseriscilo nel post che avevi già aperto se no diventa difficile seguirti!! appena possibile qualcuno tra gli esperti te lo controlla e ti dirà cosa fare tu per ora non toccare nulla!!
Torna in alto
 
mitrokin02
Inviato: Sunday, April 13, 2008 4:58:20 PM
Rank: Newbie

Iscritto dal : 4/12/2008
Posts: 0
ok...........a quanto la risp....??' vi prego nn ce la faccio con questa pagine ke si aprono mannaggia. uff-'
Torna in alto
 
suarez73
Inviato: Sunday, April 13, 2008 5:14:47 PM

Rank: AiutAmico

Iscritto dal : 2/17/2008
Posts: 887
sono sempre velocissimi gli esperti però ricorda che non lo fanno per lavoro e dato che hanno anche loro una vita...cmq vedrai che per stasera qualcuno ti risponderà!
Torna in alto
 
mitrokin02
Inviato: Sunday, April 13, 2008 5:16:14 PM
Rank: Newbie

Iscritto dal : 4/12/2008
Posts: 0
ok ciao grazie
Torna in alto
 
r16
Inviato: Sunday, April 13, 2008 6:03:25 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Mamma mia......
Non sò se mettermi a sacramentare,o mettermi a piangere.

Assicurati di avere accesso a file e cartelle nascosti
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) Metti la spunta su: Visualizza file e cartelle nascoste
2) Togli la spunta: nascondi file protetti di sistema

Disattiva il ripristino configurazione di sistema http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121

Se non sai "fixare"le voci,segui questa guida dettagliata: http://www.aiutaamici.com/software?ID=11175

Avvia in modalità provvisoria http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80122

Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked:
O2 - BHO: 215651 helper - {0BC5E8C9-6EFF-4976-9A3C-D74148442CE7} - C:\WINDOWS\system32\215651\215651.dll
O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Programmi\NetProject\sbmdl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Internet Service - {51D81DD5-55B7-497F-95DB-D356429BB54E} - C:\Programmi\NetProject\wamdl.dll
O4 - HKLM\..\Run: [wzrzfa.exe] C:\DOCUME~1\-\IMPOST~1\Temp\wzrzfa.exe
O4 - HKLM\..\Run: [mxbyia.exe] C:\WINDOWS\TEMP\mxbyia.exe
O4 - HKLM\..\Run: [zknfaa.exe] C:\WINDOWS\TEMP\zknfaa.exe
O4 - HKLM\..\Run: [mvmfaa.exe] C:\WINDOWS\TEMP\mvmfaa.exe
O4 - HKLM\..\Run: [szvzia.exe] C:\WINDOWS\TEMP\szvzia.exe
O4 - HKLM\..\Run: [muztpa.exe] C:\WINDOWS\TEMP\muztpa.exe
O4 - HKLM\..\Run: [zzetda.exe] C:\WINDOWS\TEMP\zzetda.exe
O4 - HKLM\..\Run: [pogzba.exe] C:\WINDOWS\TEMP\pogzba.exe
O4 - HKLM\..\Run: [zagzba.exe] C:\WINDOWS\TEMP\zagzba.exe
O4 - HKLM\..\Run: [ikzxia.exe] C:\WINDOWS\TEMP\ikzxia.exe
O4 - HKLM\..\Run: [wgcbha.exe] C:\WINDOWS\TEMP\wgcbha.exe
O4 - HKLM\..\Run: [ysutpa.exe] C:\WINDOWS\TEMP\ysutpa.exe
O4 - HKLM\..\Run: [ollgya.exe] C:\WINDOWS\TEMP\ollgya.exe
O4 - HKLM\..\Run: [xkekma.exe] C:\WINDOWS\TEMP\xkekma.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programmi\NetProject\scit.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programmi\NetProject\sbmntr.exe
O4 - HKLM\..\Policies\Explorer\Run: [update32] C:\WINDOWS\lwsys32.exe
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ieservicegate.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ieservicegate.com/redirect.php (file missing)
O16 - DPF: {A3D93B25-4601-49D2-B3AF-F447C73D561F} (Sony SNC-RZ25 Control) - http://62.101.91.236:6666/program/SonySncRz25View.cab
O22 - SharedTaskScheduler: asparagine - {65bbf06c-ea06-4818-92a3-f3550d0e1004} - C:\WINDOWS\system32\rkvdr.dll

Trova e cancella i file in rosso:
C:\WINDOWS\system32\215651\215651.dll
C:\Programmi\NetProject\sbmdl.dll Elimina l'intera cartella NetProject (Importantissimo)
C:\WINDOWS\lwsys32.exe
C:\WINDOWS\system32\rkvdr.dll

Scarica VIRIT :
http://www.tgsoft.it/italy/download.htm lo aggiorni (cliccando sulla parabola in alto) e lo fai girare in Modalità Provvisoria (è molto importante).
Scarica Norman Malware Cleaner http://download.norman.no/public/Norman_Malware_Cleaner.exe
Fagli fare una scansione completa in MODALITA PROVVISORIA

Scarica Spy-Bot da qui http://www.aiutaamici.com/software?ID=10831 e fai una scansione sempre in Modalità Provvisoria.

Dai una pulita (registro compreso)con questo http://www.aiutaamici.com/software?ID=11223 Questa operazione è molto importante nel TUO caso.
Riavvia il computer.

Fai una scansione on-line con questo; http://housecall.trendmicro.com/it/

Quando hai finito riposta un nuovo log di HijackThis sempre in QUESTO TOPIC.
Torna in alto
 
mitrokin02
Inviato: Sunday, April 13, 2008 9:37:04 PM
Rank: Newbie

Iscritto dal : 4/12/2008
Posts: 0
ciao ora ho visto un po ma trovo difficile fare tutto la primaparte lo fatto sono rimasto alla modalita provvisoria come faccio a metterla ? poi devo sta disconesso qundo metto la modalita provvisoria,aiutami ti prego nn so come fare..
Torna in alto
 
suarez73
Inviato: Sunday, April 13, 2008 9:53:51 PM

Rank: AiutAmico

Iscritto dal : 2/17/2008
Posts: 887
leggi attentamente la guida che ti ha fornito r16 e con un pò di pazienza e collaborazione vedrai che riuscirai a far tutto. più di così non possono fare!!!
Torna in alto
 
mitrokin02
Inviato: Sunday, April 13, 2008 9:59:23 PM
Rank: Newbie

Iscritto dal : 4/12/2008
Posts: 0
lo letta ma nn so come mettere il pc in modalita provvisoria cliccando f8 esci una skermata in inglese senza la modalita provvisoria.....ci ho messo tutta la buona volonta dai aiutami nn so come fare ...dai ci conto risp ....'?''?'''????
Torna in alto
 
suarez73
Inviato: Sunday, April 13, 2008 10:07:33 PM

Rank: AiutAmico

Iscritto dal : 2/17/2008
Posts: 887
Devi premere il tasto f8 prima che il sistema carichi windows puoi premerlo anche più volte fino a quando non ti compare la schermata dove ti fa scegliere se entrare in modalità provvisoria e devi stare DISCONNESSO da internet mentre esegui ciò che ti ha detto r16 ma tutto questo sul link segnalato da r16 c'è scritto...
Torna in alto
 
mitrokin02
Inviato: Sunday, April 13, 2008 10:18:49 PM
Rank: Newbie

Iscritto dal : 4/12/2008
Posts: 0
si ma esce una skermata di colore blù cliccando f8 ke nn indica nessuna cosa sta scritto in inglese ...poi clicco su una di quello si apre normale .madò come devo fare mannag.aiutami.??''? suarez.
Torna in alto
 
suarez73
Inviato: Sunday, April 13, 2008 10:21:48 PM

Rank: AiutAmico

Iscritto dal : 2/17/2008
Posts: 887
mi spiace davvero ma io non ho l'esperienza necessaria quindi devi aspettare R16 P2 ALFONSO...stai tranquillo vedrai che risolvi!
Torna in alto
 
mitrokin02
Inviato: Monday, April 14, 2008 1:33:03 PM
Rank: Newbie

Iscritto dal : 4/12/2008
Posts: 0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.30.16, on 14/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\NetProject\scit.exe
C:\Programmi\NetProject\sbmntr.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\ULI5289\ALi5289.exe
C:\Programmi\NetProject\scm.exe
C:\Programmi\NetProject\sbsm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ManyCam 2.1\ManyCam.exe
C:\WINDOWS\system32\spoolsv.exe
c:\windows\system32\services.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\VEXPLITE\viritsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\DOCUME~1\-\IMPOST~1\Temp\xp_0031.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66005
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66005
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: 215651 helper - {0BC5E8C9-6EFF-4976-9A3C-D74148442CE7} - C:\WINDOWS\system32\215651\215651.dll (file missing)
O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Programmi\NetProject\sbmdl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Internet Service - {51D81DD5-55B7-497F-95DB-D356429BB54E} - C:\Programmi\NetProject\wamdl.dll
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ALi5289] C:\Programmi\ULI5289\ALi5289.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [wzrzfa.exe] C:\DOCUME~1\-\IMPOST~1\Temp\wzrzfa.exe
O4 - HKLM\..\Run: [mxbyia.exe] C:\WINDOWS\TEMP\mxbyia.exe
O4 - HKLM\..\Run: [zknfaa.exe] C:\WINDOWS\TEMP\zknfaa.exe
O4 - HKLM\..\Run: [mvmfaa.exe] C:\WINDOWS\TEMP\mvmfaa.exe
O4 - HKLM\..\Run: [szvzia.exe] C:\WINDOWS\TEMP\szvzia.exe
O4 - HKLM\..\Run: [muztpa.exe] C:\WINDOWS\TEMP\muztpa.exe
O4 - HKLM\..\Run: [zzetda.exe] C:\WINDOWS\TEMP\zzetda.exe
O4 - HKLM\..\Run: [pogzba.exe] C:\WINDOWS\TEMP\pogzba.exe
O4 - HKLM\..\Run: [zagzba.exe] C:\WINDOWS\TEMP\zagzba.exe
O4 - HKLM\..\Run: [ikzxia.exe] C:\WINDOWS\TEMP\ikzxia.exe
O4 - HKLM\..\Run: [wgcbha.exe] C:\WINDOWS\TEMP\wgcbha.exe
O4 - HKLM\..\Run: [ysutpa.exe] C:\WINDOWS\TEMP\ysutpa.exe
O4 - HKLM\..\Run: [ollgya.exe] C:\WINDOWS\TEMP\ollgya.exe
O4 - HKLM\..\Run: [xkekma.exe] C:\WINDOWS\TEMP\xkekma.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ManyCam] "C:\Programmi\ManyCam 2.1\ManyCam.exe"
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programmi\NetProject\scit.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programmi\NetProject\sbmntr.exe
O4 - HKLM\..\Policies\Explorer\Run: [win aggiornamento] C:\WINDOWS\winupdate.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ieservicegate.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ieservicegate.com/redirect.php (file missing)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {A3D93B25-4601-49D2-B3AF-F447C73D561F} (Sony SNC-RZ25 Control) - http://62.101.91.236:6666/program/SonySncRz25View.cab
O22 - SharedTaskScheduler: asparagine - {65bbf06c-ea06-4818-92a3-f3550d0e1004} - C:\WINDOWS\system32\rkvdr.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

--
End of file - 5848 bytes
Ecco il blocco note ripulito ma l'intera cartella NetProject nn so come eliminarla,infatti il virus c'è ancora...e ora si iniziano ad aprire, caricare anche pagine porno.
Torna in alto
 
mitrokin02
Inviato: Monday, April 14, 2008 1:36:10 PM
Rank: Newbie

Iscritto dal : 4/12/2008
Posts: 0
Io nn so come toglierli ci sono di nuovo...ieri li avevo eliminati..ho seguito quasi tutto il procedimento da te inviato,me di sicuro ho sbagliato...:-(
Torna in alto
 
mitrokin02
Inviato: Monday, April 14, 2008 2:51:06 PM
Rank: Newbie

Iscritto dal : 4/12/2008
Posts: 0
ti prego risp nn so come fare aiutami........come faccio'?''???.??'''??'''?
Torna in alto
 
Rudewolf
Inviato: Monday, April 14, 2008 3:05:46 PM

Rank: AiutAmico

Iscritto dal : 5/2/2006
Posts: 6,184
Sei sicuro di aver disattivato il ripristino di sistema?Se non lo disattivi il malware si appoggia a questa funzione per rigenerarsi.
Torna in alto
 
mitrokin02
Inviato: Monday, April 14, 2008 3:08:33 PM
Rank: Newbie

Iscritto dal : 4/12/2008
Posts: 0
si lo disattivato seguendo tutto ciò ke c'e scritto come devo fare......????
Torna in alto
 
mitrokin02
Inviato: Monday, April 14, 2008 3:26:59 PM
Rank: Newbie

Iscritto dal : 4/12/2008
Posts: 0
ma nessuno mi risp come devo fare? come faccio ?sono disperato aiutatemi..dai.......??''?'
Torna in alto
 
Rudewolf
Inviato: Monday, April 14, 2008 3:33:21 PM

Rank: AiutAmico

Iscritto dal : 5/2/2006
Posts: 6,184
Io non ho l'esperienza di r16 in questo campo ma se segui attentamente le istruzioni di r16 ne vieni fuori.Leggiti attentamente le istruzioni sui link indicati da r16,magari stampale,entra in provvisoria,disattiva il ripristino di sistema,visualizza file e cartelle nascoste ed esegui le operazioni che ti ha indicato r16.Questa è l'unica via per uscirne se non vuoi formattare.
Torna in alto
 
Utenti presenti in questo topic
Guest

2 pages: [1] 2

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Copia incolla dal blocco note


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.