Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Problema errore all'apertura di windows
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
BobDoGG
Mortale adepto
Mortale adepto


Registrato: 14/03/08 17:39
Messaggi: 36
MessaggioInviato: 14 Mar 2008 17:44    Oggetto: Problema errore all'apertura di windows Rispondi citando
Ciao, ho un pc con SO Windows Vista (non insultatemi) ed ultimamente ho subito delle infezioni da qualche virus e soprattutto robe tipo spyware. Il mio antivirus è Panda AV 2008 3.01.00 e possiedo SpyBot e SpywareBlaster. Ho effettuato varie analisi, e dopo aver rimosso un certo numero di elementi dannosi ho avuto ancora dei problemini, il cui più evidente è il seguente:

all'avvio di windows mi appare un alert intitolato "RunDLL" il quale recita "Errore durante il caricamente di C:\Windows\system32\awtsr.dll. Impossibile trovare il modulo specificato".

Sicuramente il sistema dev'essere ancora infetto, almeno in parte. Ho anche effettuato una scansione con spyware doctor ma nulla. Cosa posso fare?

Grazie per l'aiuto fin da subito.
Top
Profilo Invia messaggio privato
ste_95
Dio maturo
Dio maturo


Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
MessaggioInviato: 14 Mar 2008 20:04    Oggetto: Rispondi citando
Scarica HijackThis
Salvalo in una cartella (non aprirlo direttamente, sennò non farà i backup!)
Apri l'eseguibile
Clicca quindi su "Do a System Scan and Save a Logfile"
Attendi che finisca la scansione
Quindi copia il contenuto del blocco note qui sul forum.
Top
Profilo Invia messaggio privato HomePage
BobDoGG
Mortale adepto
Mortale adepto


Registrato: 14/03/08 17:39
Messaggi: 36
MessaggioInviato: 14 Mar 2008 20:39    Oggetto: Rispondi citando
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.38.56, on 14/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Programmi\Panda Security\Panda Antivirus 2008\ApVxdWin.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Programmi\Panda Security\Panda Antivirus 2008\WebProxy.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Nuova cartella\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=71&bd=Pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=71&bd=Pavilion&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {D56E0A24-91DA-4F88-9D78-7C33240A2F1C} - C:\Windows\system32\jkhfc.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Adobe Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmi\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\awtsr.dll,#1
O4 - HKLM\..\Run: [BM23208915] Rundll32.exe "C:\Windows\system32\pumllvcc.dll",s
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [nvcoi] C:\Program Files\nvcoi\nvcoi.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldit-it.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\Windows\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Programmi\Panda Security\Panda Antivirus 2008\PsCtrls.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programmi\Panda Security\Panda Antivirus 2008\pavsrvx86.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Programmi\Panda Security\Panda Antivirus 2008\psimsvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Software International - C:\Programmi\Panda Security\Panda Antivirus 2008\PskSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 10488 bytes


Vi prego trovate il problema!
Top
Profilo Invia messaggio privato
ste_95
Dio maturo
Dio maturo


Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
MessaggioInviato: 14 Mar 2008 20:59    Oggetto: Rispondi citando
[list][*]Scarica VundoFix e VirtumundoBegone e salvali sul desktop.
[*]Avvia VundoFix
Seleziona Scan for Vundo e a scansione terminata scegli Remove Vundo.
Clicca Yes e alla richiesta di riavviare il Pc rispondi Ok.
Al riavvio dovrebbe comparire il blocco-note con dentro il log, copia e posta sul forum il contenuto.
[*]Ora avvia in modalità provvisoria

Avvia VirtumundoBeGone e segui le indicazioni a video.
riavvia il Pc in modalità normale e posta il log.
Top
Profilo Invia messaggio privato HomePage
BobDoGG
Mortale adepto
Mortale adepto


Registrato: 14/03/08 17:39
Messaggi: 36
MessaggioInviato: 14 Mar 2008 21:01    Oggetto: Rispondi citando
Ma se provo a scaricare i due programmi l'antivirus mi dice che sono programmi dannosi e mi blocca in partenza la pagina...
Top
Profilo Invia messaggio privato
ste_95
Dio maturo
Dio maturo


Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
MessaggioInviato: 14 Mar 2008 21:04    Oggetto: Rispondi citando
Disattiva momentaneamente il tuo antivirus.
Top
Profilo Invia messaggio privato HomePage
BobDoGG
Mortale adepto
Mortale adepto


Registrato: 14/03/08 17:39
Messaggi: 36
MessaggioInviato: 14 Mar 2008 21:09    Oggetto: Rispondi citando
Quando apro il primo link mi esce la pagina "404 - Not found"...
Top
Profilo Invia messaggio privato
ste_95
Dio maturo
Dio maturo


Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
MessaggioInviato: 14 Mar 2008 21:18    Oggetto: Rispondi citando
BobDoGG ha scritto:
Quando apro il primo link mi esce la pagina "404 - Not found"...

Scaricalo da qui:

http://www.atribune.org/ccount/click.php?id=4
Top
Profilo Invia messaggio privato HomePage
BobDoGG
Mortale adepto
Mortale adepto


Registrato: 14/03/08 17:39
Messaggi: 36
MessaggioInviato: 14 Mar 2008 21:26    Oggetto: Rispondi citando
ok ora sto facendo lo scan con vundo fix... ascolta, se ci sono altre operazioni da fare prima di giungere alla soluzione ti dispiace elencarle tutte? o per lo meno, cosa significa quello che sto facendo?
Top
Profilo Invia messaggio privato
ste_95
Dio maturo
Dio maturo


Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
MessaggioInviato: 14 Mar 2008 21:31    Oggetto: Rispondi citando
BobDoGG ha scritto:
O per lo meno, cosa significa quello che sto facendo?

I tool che ti ho indicato sono specifici per la rimozione del trojan da cui sei affetto: Vundo.
Top
Profilo Invia messaggio privato HomePage
BobDoGG
Mortale adepto
Mortale adepto


Registrato: 14/03/08 17:39
Messaggi: 36
MessaggioInviato: 14 Mar 2008 21:33    Oggetto: Rispondi citando
Ah buono.. ho un trojan.. siamo anche sicuri che ho solo quello? ti prego dimmi di si! Crying or Very sad
Top
Profilo Invia messaggio privato
ste_95
Dio maturo
Dio maturo


Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
MessaggioInviato: 14 Mar 2008 21:35    Oggetto: Rispondi citando
Cominciamo a rimuoverne uno, prima o poi, tutti i nodi vengono al pettine. Wink
Top
Profilo Invia messaggio privato HomePage
BobDoGG
Mortale adepto
Mortale adepto


Registrato: 14/03/08 17:39
Messaggi: 36
MessaggioInviato: 14 Mar 2008 21:46    Oggetto: Rispondi citando
Ha appena finito il Vundofix, ti dico cosa mi appare:

C:\Program Files\PowerISO\PWRISOSH.DLL

siamo sicuri ke è lì il trojan? e poi al posto di remove vundo c'è fix vundo... clicco quello?
Top
Profilo Invia messaggio privato
ste_95
Dio maturo
Dio maturo


Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
MessaggioInviato: 14 Mar 2008 21:47    Oggetto: Rispondi citando
La posizione è strana, scansiona il file su www.virustotal.com

Prova anche l'altro tool.
Top
Profilo Invia messaggio privato HomePage
BobDoGG
Mortale adepto
Mortale adepto


Registrato: 14/03/08 17:39
Messaggi: 36
MessaggioInviato: 14 Mar 2008 22:07    Oggetto: Rispondi citando
ok ora l'ho fatto e mi dice:
Risultato: 0/32 (0%)


ma l'altro tool lo uso senza seguire la tua procedura (avviare in mod provvisoria)?

e poi che faccio con vundofix? fixo il file o no?
Top
Profilo Invia messaggio privato
BobDoGG
Mortale adepto
Mortale adepto


Registrato: 14/03/08 17:39
Messaggi: 36
MessaggioInviato: 14 Mar 2008 22:26    Oggetto: Rispondi citando
Va beh ti posto il log del secondo tool...

[03/14/2008, 21:24:48] - VirtumundoBeGone v1.5 ( "C:\Users\Roberto\Desktop\VirtumundoBeGone.exe" )
[03/14/2008, 21:24:54] - Detected System Information:
[03/14/2008, 21:24:54] - Windows Version: 6.0.6000,
[03/14/2008, 21:24:54] - Current Username: Roberto (Admin)
[03/14/2008, 21:24:54] - Windows is in NORMAL mode.
[03/14/2008, 21:24:54] - Searching for Browser Helper Objects:
[03/14/2008, 21:24:54] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Supporto di collegamento per Adobe PDF Reader)
[03/14/2008, 21:24:54] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[03/14/2008, 21:24:54] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/14/2008, 21:24:54] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[03/14/2008, 21:24:54] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[03/14/2008, 21:24:54] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[03/14/2008, 21:24:54] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[03/14/2008, 21:24:54] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/14/2008, 21:24:54] - No filename found. Continuing.
[03/14/2008, 21:24:54] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Guida per l'accesso a Windows Live)
[03/14/2008, 21:24:54] - BHO 6: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[03/14/2008, 21:24:54] - BHO 7: {D56E0A24-91DA-4F88-9D78-7C33240A2F1C} ()
[03/14/2008, 21:24:54] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/14/2008, 21:24:54] - Checking for HKLM\...\Winlogon\Notify\jkhfc
[03/14/2008, 21:24:54] - Key not found: HKLM\...\Winlogon\Notify\jkhfc, continuing.
[03/14/2008, 21:24:54] - Finished Searching Browser Helper Objects
[03/14/2008, 21:24:54] - Finishing up...
[03/14/2008, 21:24:54] - Nothing found! Exiting...
Top
Profilo Invia messaggio privato
BobDoGG
Mortale adepto
Mortale adepto


Registrato: 14/03/08 17:39
Messaggi: 36
MessaggioInviato: 14 Mar 2008 23:50    Oggetto: Rispondi citando
Comunque dal log di Hijack This ho trovato ncoi.exe, e l'ho cercato su internet ed ho letto che è pericolosissimo... mi sa ke dobbiamo trovare il modo di eliminare quello...
Top
Profilo Invia messaggio privato
ste_95
Dio maturo
Dio maturo


Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
MessaggioInviato: 15 Mar 2008 08:29    Oggetto: Rispondi citando
In HijackThis, rifai la scansione, seleziona a sinistra le seguenti voci e premi in basso il pulsante Fix Checked:

O2 - BHO: (no name) - {D56E0A24-91DA-4F88-9D78-7C33240A2F1C} - C:\Windows\system32\jkhfc.dll (file missing)
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\awtsr.dll,#1
O4 - HKLM\..\Run: [BM23208915] Rundll32.exe "C:\Windows\system32\pumllvcc.dll",s
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
Top
Profilo Invia messaggio privato HomePage
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 15 Mar 2008 10:10    Oggetto: Rispondi citando
Scusate se mi intrometto, ma prima di procedere manualmente, conviene utilizzare anche combofix.

@BobDoGG
Segui le istruzioni di questo topic per postare il log di combofix.
Top
Profilo Invia messaggio privato
ste_95
Dio maturo
Dio maturo


Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
MessaggioInviato: 15 Mar 2008 10:22    Oggetto: Rispondi
bdoriano ha scritto:
Scusate se mi intrometto

Di niente, anzi! Razz
Top
Profilo Invia messaggio privato HomePage
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi