Mi scuse veramente ma siete l'unico appiglio per risolvere il problema... - Sicurezza VIRUS

Benvenuto Ospite

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Mi scuse veramente ma siete l'unico appiglio per risolvere il problema...

Mi scuse veramente ma siete l'unico appiglio per risolvere il problema...

Opzioni

Topic Precedente · Topic Sucessivo

antares80

Inviato: Wednesday, December 03, 2008 6:45:19 PM

Rank: Newbie

Iscritto dal : 12/3/2008
Posts: 0

Non riesco a vedere il topic che avevo aperto! apro il forum, vado alla sezione sicurezza virus e privacy e non vedo la pagina coi vari topic... però vedo quelle dopo la pagina 5!!!!! non capisco davvero---- e adesso non riesco neanche a ripostare li. Apro quindi un nuovo topic, scusandomi profondamente!!!!!!!!!!!!!

Ho lanciato navilog seguendo il punto 2, anche se non ho potuto farlo in modalità provvisoria. mi dice che l'amministratore non sono io e mi riavvia il pc... all'avvio si apre però navilog e mi da questa schermata

Navipromo Removal version 3.6.9 started on 03/12/2008 at 18.22.38,51

Fix running from C:\Programmi\navilog1
Actual User Account : "Vieri"

Updated on 05.11.2008 at 21h00 by IL-MAFIOSO

Microsoft Windows XP [Versione 5.1.2600]
Internet Explorer : 7.0.5730.13
Filesystem type : NTFS

Manual Removal

Typed filename : bnjwr

Cleanning stage done on Reboot

*** Searching, making backups and deleting files ***

* Deletion in "C:\WINDOWS\system32" *

* Deletion in "C:\Documents and Settings\Vieri\impost~1\datiap~1" *

*** Deleting folders in "C:\WINDOWS" ***

*** Deleting folders in "C:\Programmi" ***

*** Deleting folders in "C:\Documents and Settings\All Users\menuav~1\progra~1" ***

*** Deleting folders in "C:\Documents and Settings\All Users\menuav~1" ***

*** Deleting folders in "c:\docume~1\alluse~1\datiap~1" ***

*** Deleting folders in "C:\Documents and Settings\Vieri\datiap~1" ***

*** Deleting folders in "C:\Documents and Settings\Vieri\impost~1\datiap~1" ***

*** Deleting folders in "C:\Documents and Settings\Vieri\menuav~1\progra~1" ***

*** Deleting files ***

*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Documents and Settings\Vieri\impost~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :

* In "C:\WINDOWS\system32" *

* In "C:\Documents and Settings\Vieri\impost~1\datiap~1" *

*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned

*** Certificates ***

Egroup Certificate not found !
Electronic-Group Certificate not found !
Montorgueil Certificate not found !
OOO-Favorit Certificate not found !
Sunny-Day-Design-Ltd Certificate not found !

*** Cleaning stage complete on 03/12/2008 at 18.26.18,31 ***

Per favore potreste mandarmi una mail alla mia posta elettronica?? li spero potrò leggere la risposta e cercare di risolvere tutto sto casino!! sono dalle 14 davanti al pc e ancora non sono arrivato a capirci niente!!!!! nonbaro@hotmail.it

Grazie davvero.. non mi sono mai sentito nabbo come adesso... sob

Torna in alto

Sponsor

Inviato: Wednesday, December 03, 2008 6:45:19 PM

Torna in alto

shapiro

Inviato: Wednesday, December 03, 2008 6:56:37 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164

ciao antares80 calma e sangue freddo Drool

la discussione e' qui ► http://forum.aiutamici.com/Default.aspx?g=posts&t=55726

sei sicuro di aver usato l'opzione 4 con navilog??

se non riesci ad eseguire navilog, toglilo manualmente

segui il percorso ed eliminalo

c:\documents and settings\vieri\impostazioni locali\dati applicazioni\bnjwr.exe" bnjwr

ricorda di togliere anche la chiave con hjt

O4 - HKCU\..\Run: [bnjwr] "c:\documents and settings\vieri\impostazioni locali\dati applicazioni\bnjwr.exe" bnjwr

prova di nuovo la provvisoria

attendo tue notizie

Torna in alto

antares80

Inviato: Wednesday, December 03, 2008 7:06:35 PM

Rank: Newbie

Iscritto dal : 12/3/2008
Posts: 0

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.01.05, on 03/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Portrait Displays\Shared\DTSRVC.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\notepad.exe
C:\Programmi\Philips Display\SmartControl II\DTHtml.exe
C:\Programmi\Winamp\winampa.exe
C:\Programmi\File comuni\Portrait Displays\Shared\HookManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programmi\Logitech\SetPoint\SetPoint.exe
C:\Programmi\File comuni\Nikon\Monitor\NkMonitor.exe
C:\Programmi\File comuni\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\wuauclt.exe
c:\programmi\internet explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\Vieri\IMPOST~1\Temp\hggol.exe
C:\DOCUME~1\Vieri\IMPOST~1\Temp\uouf.exe
C:\DOCUME~1\Vieri\IMPOST~1\Temp\winoxpflv.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - C:\PROGRA~1\DAP\SBSearch.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Encarta Web Companion - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [DT PHL] C:\Programmi\Philips Display\SmartControl II\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateWin] C:\WINDOWS\system32\ahuib.exe
O4 - HKLM\..\Run: [runsql] C:\WINDOWS\runsql.exe
O4 - HKLM\..\Run: [netsv32] C:\WINDOWS\sv.exe
O4 - HKLM\..\Run: [vlc] C:\WINDOWS\vlc.exe
O4 - HKLM\..\Run: [wdmon] C:\WINDOWS\wdmon.exe
O4 - HKLM\..\Run: [netx] C:\WINDOWS\svx.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\RunServices: [UpdateWin] C:\WINDOWS\system32\ahuib.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E07IXLRD_20477765] "C:\Programmi\Microsoft Encarta\Microsoft Encarta 2007 - Premium DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_SEA.tmp" /EF "HKCU"
O4 - HKCU\..\RunServices: [UpdateWin] C:\WINDOWS\system32\ahuib.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmi\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Nikon Monitor.lnk = C:\Programmi\File comuni\Nikon\Monitor\NkMonitor.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Clean Traces - C:\Programmi\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programmi\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{573A30B4-F371-48E0-A5B8-D897012DCF58}: NameServer = 85.37.17.5 85.38.28.77
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: aqpxdh - C:\WINDOWS\SYSTEM32\aqpxdh.dll
O22 - SharedTaskScheduler: IPC Configuration Utility - IPC Configuration Utility - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Programmi\File comuni\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programmi\File comuni\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe

--
End of file - 7221 bytes

Ciao e grazie ancora, per il momento riesco a vedere questo post, e non oso uscire da qui.. non è che non trovo il mio topic, Non Lo Apre!! e non vedo nemmeno uno dei moltissimi topic delle prime 5 pagine di elenco....

Il file infetto non c'è più, mi pare, ma non riesco ad entrare in regedit, in task manager, e con navilog mi dice non posso entrare nel registro.... ma cosa ho dentro??? ho fatto partire malw saltando al punto 3, per ora 5 infezioni... ti faccio sapere dopo, ma non capisco sta cosa che non vedo i topic... che mi controllano il pc passo passo???

Torna in alto

shapiro

Inviato: Wednesday, December 03, 2008 7:11:32 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164

Commenta:

Il file infetto non c'è più, mi pare, ma non riesco ad entrare in regedit, in task manager, e con navilog mi dice non posso entrare nel registro.... ma cosa ho dentro??? ho fatto partire malw saltando al punto 3, per ora 5 infezioni... ti faccio sapere dopo, ma non capisco sta cosa che non vedo i topic... che mi controllano il pc passo passo???

se non finisci la procedura che ti ho scritto non ne esci facilmente....se hai bisogno ti invio con un copia\incolla tutto quello che devi ancora fare

devo ancora vedere cosa trova malwarebytes per poter proseguire

ecco qui

Commenta:

ciao

apri hjt e fixa queste voci:

O4 - HKLM\..\Run: [netzip] C:\WINDOWS\svzip.exe

O4 - HKLM\..\Run: [netw] C:\WINDOWS\svw.exe

O4 - HKLM\..\Run: [netc] C:\WINDOWS\svc.exe

O4 - HKLM\..\Run: [brastk] C:\WINDOWS\system32\brastk.exe

O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe

O4 - HKCU\..\Run: [brastk] C:\WINDOWS\system32\brastk.exe

O4 - HKCU\..\Run: [brastk] C:\WINDOWS\system32\brastk.exe

O4 - HKCU\..\Run: [bnjwr] "c:\documents and settings\vieri\impostazioni locali\dati applicazioni\bnjwr.exe" bnjwr

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

Analizza con virustotal questi file in rosso e posta il report

http://www.virustotal.com/it/

C:\WINDOWS\system32\ahuib.exe

C:\Programmi\File comuni\Nikon\Monitor\NkMonitor.exe

C:\WINDOWS\System32\rs32net.exe

____

PUNTO 2

scarica navilog1 da qui:
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

VAI IN PROVVISORIA

Lancia Navilog1 e scegli l'opzione 4, inserisci il nome bnjwr e confermalo ridigitandolo quando richiesto.

Nota bene: entrambe le volte che lo digiti non devi sbagliare a scrivere il nome altrimenti dovrai ripetere tutta la procedura perchè non verrà eliminato alcun file

A questo punto il programma ripulirà il pc dai file infetti.

Quando finisce, riavvia il pc in modalità normale

Da modalità normale, svuota C:\WINDOWS\Prefetch

____

PUNTO 3

scarica Malwarebytes

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare le eventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum

Appena hai finito queste procedure, togliamo quello che rimane

Torna in alto

antares80

Inviato: Wednesday, December 03, 2008 8:11:56 PM

Rank: Newbie

Iscritto dal : 12/3/2008
Posts: 0

Malwarebytes' Anti-Malware 1.30
Versione del database: 1454
Windows 5.1.2600 Service Pack 3

03/12/2008 19.59.07
mbam-log-2008-12-03 (19-59-00).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 174389
Tempo trascorso: 1 hour(s), 14 minute(s), 37 second(s)

Processi delle memoria infetti: 1
Moduli della memoria infetti: 1
Chiavi di registro infette: 16
Valori di registro infetti: 13
Elementi dato del registro infetti: 1
Cartelle infette: 1
File infetti: 19

Processi delle memoria infetti:
C:\Documents and Settings\Vieri\Impostazioni locali\Temp\hggol.exe (Trojan.Agent) -> No action taken.

Moduli della memoria infetti:
C:\WINDOWS\system32\aqpxdh.dll (Trojan.FakeAlert) -> No action taken.

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\aqpxdh (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ati6koxx (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ati6koxx (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ati6koxx (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ati7lqxx (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ati7lqxx (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ati7lqxx (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\altcompare (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\restore (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\fci (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\fci (Rootkit.ADS) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\fci (Rootkit.ADS) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\icf (Rootkit.ADS) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\icf (Rootkit.ADS) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\icf (Rootkit.ADS) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Helper (Spyware.Banker) -> No action taken.

Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\runsql (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\UpdateWin (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\UpdateWin (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\UpdateWin (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\netsv32 (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\netx (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vlc (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wdmon (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\UpdateWin (Worm.Sdbot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa\UpdateWin (Worm.Sdbot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\UpdateWin (Worm.Sdbot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\OLE\UpdateWin (Worm.Sdbot) -> No action taken.
HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\Lsa\UpdateWin (Worm.Sdbot) -> No action taken.

Elementi dato del registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

Cartelle infette:
C:\Programmi\altcmd (Trojan.Agent) -> No action taken.

File infetti:
C:\WINDOWS\system32\aqpxdh.dll (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Vieri\Impostazioni locali\Temp\hggol.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{FE5385E6-0269-4D56-8BEE-D3BC5A6CD03E}\RP36\A0010637.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{FE5385E6-0269-4D56-8BEE-D3BC5A6CD03E}\RP36\A0010650.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{FE5385E6-0269-4D56-8BEE-D3BC5A6CD03E}\RP38\A0010747.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{FE5385E6-0269-4D56-8BEE-D3BC5A6CD03E}\RP39\A0011739.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{FE5385E6-0269-4D56-8BEE-D3BC5A6CD03E}\RP39\A0012746.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{FE5385E6-0269-4D56-8BEE-D3BC5A6CD03E}\RP39\A0013747.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{FE5385E6-0269-4D56-8BEE-D3BC5A6CD03E}\RP39\A0014791.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\aqpxdh32.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\drivers\ati6koxx.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\ati7lqxx.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\Temp\BN4.tmp (Rootkit.Agent) -> No action taken.
C:\Programmi\altcmd\altcmd.inf (Trojan.Agent) -> No action taken.
C:\Programmi\altcmd\uninstall.bat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\delself.bat (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\svchost.exe:ext.exe (Rootkit.ADS) -> No action taken.
C:\Documents and Settings\Vieri\Dati applicazioni\config.cfg (Malware.Trace) -> No action taken.
C:\Documents and Settings\Vieri\Dati applicazioni\~tmp.html (Malware.Trace) -> No action taken.

con mozzilla sembra riesca a visualizzare le risposte... speriamo

Torna in alto

shapiro

Inviato: Wednesday, December 03, 2008 8:24:50 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164

aspiterina...ti credo che non visualizzavi piu' niente

malwarebytes ti ha trovato molte chiavi infette

se non hai chiuso malwarebytes elimina tutto, altrimenti rieseguilo ed elimina

fatto questo, disattiva il ripristino

1. Clic su Start
2. Clic con tasto destro su "Risorse del computer" e scegli "Proprietà"
3. Seleziona "Ripristino configurazione di sistema", quindi metti il segno di spunta su "Disattiva Ripristino configurazione di sistema" (o "Disattiva Ripristino configurazione di sistema su tutte le unità")
4. Clic su "Applica"
ti apparira' il messaggio che ti dice ''SI E' SCELTO DI DISATTIVARE RIPRISTINO ecc...ecc.. DISATTIVARE RIPRISTINO?
6. Clic su "Si" per confermare.
7. Fare clic su OK.

Al termine, riavvia il computer e riattiva Ripristino configurazione di sistema

Finito questo, posta un nuovo log di hjt e dimmi se riesci ad usare regedit e se il pc ha ancora problemi

sono qui per ogni domanda

Torna in alto

Utenti presenti in questo topic

Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Mi scuse veramente ma siete l'unico appiglio per risolvere il problema...

Salta al Forum

Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Invia topic via Email

RSS Feed

Watch this topic

Stampa topic

Normale

Threaded