Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
barra applicazioni e desktop impazzita aiutoo
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
luchino
Mortale adepto
Mortale adepto


Registrato: 15/01/08 09:45
Messaggi: 39
MessaggioInviato: 25 Mag 2008 11:52    Oggetto: barra applicazioni e desktop impazzita aiutoo Rispondi citando
ciao ragazzi questo è il mio problema:
dopo aver avviato windows mentre sto lavorando mi scompare e ricompare la barra delle applicazioni e le icone sul desktop.. ed ogni volta mi blocca qualsiasi operazione che faccio per poi ritornare nella normalita..questo avviene con una durata di un secondo..come posso rislvere?
per scrivere questo questo messaggio ci sto mettendo una vitaaa aiutooo
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
MessaggioInviato: 25 Mag 2008 12:00    Oggetto: Rispondi citando
Nel senso che il problema (il "blocco") dura un secondo
o ti si presenta ogni secondo?

Che sistema operativo hai? (che versione e che tipo?)
Il problema c'è anche in se avvi il pc in modalità provvisoria.

Leggi queste istruzioni e spiega meglio il problema.
(Se il problema in modalità provvisria non c'è, mentre in modalità normale fai fatica a scrivere:
avvia in modalità provvisoria, scrivi il messaggio in blocco note e salvalo in un file di testo. Riavvi ain mdoalità normale, collegati ad Internet, torna inquesta discussione. Riapri il file di testo, menù modifica e seleziona tutto. Copia e incolla in un nuovo messaggio qui. )

  • Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
  • Posta un log di HijackThis (vedi il secondo messaggio di quella discussione).


L'ultima modifica di chemicalbit il 25 Mag 2008 12:03, modificato 1 volta
Top
Profilo Invia messaggio privato
fulmine
Dio maturo
Dio maturo


Registrato: 23/03/08 16:54
Messaggi: 3345
Residenza: olimpio
MessaggioInviato: 25 Mag 2008 12:02    Oggetto: Rispondi citando
ma van via solo le icone e la barra o anche lo sfondo del desktop? Perchè se va via tutto a intermittenza può essere che hai installato qualche programma che va in conflitto.In questo caso cerca di ricordare da quando ti fa questo problema se hai installato qualcosa.A limite fai ripristino sistema...
Top
Profilo Invia messaggio privato
luchino
Mortale adepto
Mortale adepto


Registrato: 15/01/08 09:45
Messaggi: 39
MessaggioInviato: 25 Mag 2008 13:06    Oggetto: Rispondi citando
il problema si verifica anche in modalità provvisoria...sia le icone che la barra scompaiono e mi bloccano qualsiasi operazione per un secondo e questo avviene in continuazione..se apro una cartella me la chiude e mi ritorna sul desktop l'unica cosa che posso fare è navigare però anche qui ogni tanto fà i capricci..vi premetto che oltre a questo problema mi dava anche task manager disabilitato e l'ho risolto seguendo una guida con il comando regedit..come posso risolvere
Top
Profilo Invia messaggio privato
luchino
Mortale adepto
Mortale adepto


Registrato: 15/01/08 09:45
Messaggi: 39
MessaggioInviato: 25 Mag 2008 13:16    Oggetto: Rispondi citando
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:13, on 25/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\LUCHINO\Desktop\programmini per virus\HiJackThis_v2.exe
C:\WINDOWS\explorer.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8053AF4F-F35D-4EC6-A411-039EFB515CD8} - C:\WINDOWS\system32\awtsPHxW.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A2B60887-401E-410F-B4B7-D7B506193079} - C:\WINDOWS\system32\cbXOIaBu.dll
O2 - BHO: QXK Olive - {B33B96B9-E0C2-4648-9819-A38DDCAFA33C} - C:\WINDOWS\boqnrwdmstg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Anvshell] C:\WINDOWS\Anvshell.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RaidTool] C:\Programmi\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Microsoft WinUpdate] C:\WINDOWS\system32\msupdte.exe
O4 - HKLM\..\Run: [DelayLoad] C:\DOCUME~1\LUCHINO\IMPOST~1\Temp\msprint.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Policies\Explorer\Run: [Windows Security Tool] WinSecure.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: awtsPHxW - C:\WINDOWS\SYSTEM32\awtsPHxW.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 7178 bytes
la scansione di hijack l'ho fatta in modalità normale..cmq tutto è successo da ieri il problema è che non avevo abilitato il sistema di ripristino..
Top
Profilo Invia messaggio privato
fulmine
Dio maturo
Dio maturo


Registrato: 23/03/08 16:54
Messaggi: 3345
Residenza: olimpio
MessaggioInviato: 25 Mag 2008 13:54    Oggetto: Rispondi citando
ma ora non puoi abilitare il ripristino?
Top
Profilo Invia messaggio privato
fulmine
Dio maturo
Dio maturo


Registrato: 23/03/08 16:54
Messaggi: 3345
Residenza: olimpio
MessaggioInviato: 25 Mag 2008 14:24    Oggetto: Rispondi citando
a quanto pare potrebbe essere il programma winSecure.exe il tuo problema che non è un antivirus bensì un bel virus.potresti fare le seguenti operazioni prese da internet per eliminarlo oppure seguire le indicazioni degli esperti del pronto soccorso virus.

Fase 1: Utilizzo di file Windows strumento di ricerca di Trova winsecure.exe Percorso

1. Selezionare Start> Ricerca> Tutti i file o cartelle.
2. In "Tutto o parte del nome del file", digita "winsecure.exe" nome file (s).
3. Per ottenere risultati migliori, selezionare "Cerca in: Unità disco rigido locali" o "Cerca in: Risorse del computer" e quindi fare clic su pulsante "Cerca".
4.Quando Windows si conclude la ricerca, nel corso degli hover "Nella cartella" di "winsecure.exe", evidenzia il file e copia / incolla il percorso nella barra degli indirizzi. Salvare il percorso del file sul vostro clipboard perché devi il percorso del file da eliminare winsecure.exe nei seguenti passi rimozione manuale.

Per saperne di più sulle modalità di eliminazione winsecure.exe con File strumento di ricerca di
utilizzare Task Manager di Windows per rimuovere winsecure.exe Processi

1. Per aprire il Task Manager di Windows, utilizzare la combinazione di CTRL + ALT + CANC o CTRL + MAIUSC + ESC.
2. Fai clic sul pulsante "Nome immagine" per cercare "winsecure.exe" processo di nome.
3. Select the " winsecure.exe" process and click on the "End Process" button to kill it. Selezionare l'opzione "winsecure.exe" processo e fare clic su "Termina processo" per uccidere.

Per saperne di più su come uccidere winsecure.exe Processi

Fase 3: Rilevamento e eliminare altri file winsecure.exe

1. Per aprire il Prompt dei comandi di Windows, andare a Start> Esegui> cmd e premere il pulsante "OK".
2. Digita "dir / A name_of_the_folder" (ad esempio C: \-Spyware cartella), che per visualizzare il contenuto della cartella, anche i file nascosti.
3. Per cambiare directory, digitare "cd name_of_the_folder".
4. Una volta che avete il file che stai cercando in del tipo "name_of_the_file".
5. Per eliminare un file in una cartella, digitare "del name_of_the_file".
6.Per eliminare l'intera cartella, digitare "rmdir / S name_of_the_folder".
7. Selezionare l'opzione "winsecure.exe" processo e fare clic su "Termina processo" per uccidere. Ciao Ciao
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 25 Mag 2008 14:47    Oggetto: Rispondi citando
Fai questo controllo.

Nel caso di virus che si fingono antivirus, si possono utilizzare i seguenti programmi:
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
MessaggioInviato: 25 Mag 2008 15:33    Oggetto: Rispondi citando
luchino ha scritto:
i premetto che oltre a questo problema mi dava anche task manager disabilitato e l'ho risolto seguendo una guida con il comando regedit..
Parli di questo,
( HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
e
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon )
che è quello che ha indicato bdoriano?

O di un altro?
Top
Profilo Invia messaggio privato
luchino
Mortale adepto
Mortale adepto


Registrato: 15/01/08 09:45
Messaggi: 39
MessaggioInviato: 25 Mag 2008 18:24    Oggetto: Rispondi citando
ragazzi con malwarebytes ero riuscito a far tornare tutto nella noemalità..ma appena ho riavviato il pc mi si è sicuramente reinstallato e ripresentato il problema..il task di nuovo bloccato e non riesco a repristinarlo in piu adesso dopo un po scompare sia labarra delle applicazioni che tutto il desktop e riesco solo a navigare..come risolvo
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
MessaggioInviato: 25 Mag 2008 19:08    Oggetto: Rispondi citando
Posta i log di
* RogueRemover
* MalwareBytes' Anti-Malware
* Combofix
come ti era stato indicato.
Top
Profilo Invia messaggio privato
luchino
Mortale adepto
Mortale adepto


Registrato: 15/01/08 09:45
Messaggi: 39
MessaggioInviato: 25 Mag 2008 19:51    Oggetto: Rispondi citando
ecco i vari log:
Malwarebytes' Anti-Malware 1.12
Versione del database: 785

Tipo di scansione: Scansione rapida
Elementi scansionati: 42824
Tempo trascorso: 6 minute(s), 45 second(s)

Processi delle memoria infetti: 2
Moduli della memoria infetti: 5
Chiavi di registro infette: 30
Valori di registro infetti: 9
Elementi dato del registro infetti: 1
Cartelle infette: 6
File infetti: 21

Processi delle memoria infetti:
c:\programmi\Svconr\Svconr.exe (Adware.Agent) -> No action taken.
C:\Programmi\antiviirus.exe (Trojan.Downloader) -> No action taken.

Moduli della memoria infetti:
C:\Programmi\Spcron\Spc.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\boqnrwdmstg.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Resources\PrxRunOnce.dll (Trojan.Clicker) -> No action taken.
C:\WINDOWS\system32\ljJBsQIA.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fccccYpO.dll (Trojan.Vundo) -> No action taken.

Chiavi di registro infette:
HKEY_CLASSES_ROOT\Interface\{f7d09218-46d7-4d3d-9b7f-315204cd0836} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{e63648f7-3933-440e-b4f6-a8584dd7b7eb} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{ff46f4ab-a85f-487e-b399-3f191ac0fe23} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2e4a04a1-a24d-45ae-aca4-949778400813} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{63334394-3da3-4b29-a041-03535909d361} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\testcpv6.bho (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\testcpv6.bho.1 (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\atfxqogp.bsog (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9e6cd9df-5ef9-40f4-84fa-c4842eb1f283} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\atfxqogp.toolbar.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b33b96b9-e0c2-4648-9819-a38ddcafa33c} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b33b96b9-e0c2-4648-9819-a38ddcafa33c} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{de4a7692-b2cb-4d1a-9956-76a8a028caa0} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{1c2a0cbe-9c8b-49f3-9e56-bd989db7e8c3} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{14a9da84-0c80-4520-8452-f5c7c911a003} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{3177b0aa-7c67-46b4-ba02-574d7e368d4f} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{890f3f83-dca0-42a9-935e-dd01e78970b8} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\e405.e405mgr (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\e405.e405mgr.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\testCPV6.DLL (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e28cd865-6b43-4798-a863-1a3d83774d41} (Trojan.Clicker) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\BO1jiZmwnF2zhi (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8053af4f-f35d-4ec6-a411-039efb515cd8} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fccccypo (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{cfd53ab0-cdb2-44ad-94aa-d09919380167} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0f5fcc0b-502d-4cf8-aa51-183d98b46370} (Trojan.FakeAlert) -> No action taken.

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Svconr (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JavaCore (Trojan.Insider) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\runner1 (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{9e6cd9df-5ef9-40f4-84fa-c4842eb1f283} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\PrxRunOnce (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\antiviirus (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{8053af4f-f35d-4ec6-a411-039efb515cd8} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\vregfwlx (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\vltdfabw (Trojan.FakeAlert) -> No action taken.

Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Trojan.Agent) -> Data: spc.dll -> No action taken.

Cartelle infette:
C:\Programmi\InetGet2 (Trojan.Downloader) -> No action taken.
C:\Programmi\Temporary (Trojan.Agent) -> No action taken.
C:\Programmi\JavaCore (Trojan.Downloader) -> No action taken.
C:\Programmi\CPV (Trojan.Downloader) -> No action taken.
C:\Programmi\Svconr (Trojan.Agent) -> No action taken.
C:\Programmi\Spcron (Trojan.Agent) -> No action taken.

File infetti:
c:\programmi\Svconr\Svconr.exe (Adware.Agent) -> No action taken.
C:\Programmi\JavaCore\JavaCore.exe (Trojan.Insider) -> No action taken.
C:\WINDOWS\mrofinu1869.exe (Trojan.Downloader) -> No action taken.
C:\Programmi\Spcron\Spc.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\atfxqogp.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\boqnrwdmstg.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\b152.exe (Trojan.Insider) -> No action taken.
C:\WINDOWS\b155.exe (Trojan.BHO) -> No action taken.
C:\WINDOWS\b156.exe (Adware.Insider) -> No action taken.
C:\Programmi\JavaCore\UnInstall.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Resources\PrxRunOnce.dll (Trojan.Clicker) -> No action taken.
C:\Programmi\antiviirus.exe (Trojan.Downloader) -> No action taken.
C:\Programmi\tmp0.exe (Trojan.FakeAlert) -> No action taken.
C:\Programmi\tmp1.exe (Trojan.FakeAlert) -> No action taken.
C:\Programmi\tmp2.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\ljJBsQIA.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fccccYpO.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\xmpstean.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\vregfwlx.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\vltdfabw.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\edwf.exe (Trojan.FakeAlert) -> No action taken.



Malwarebytes' RogueRemover
Malwarebytes ©2007 http://www.malwarebytes.org
6213 total fingerprints loaded.

Loading database ...
Expanding environmental variables ...

Scanning files ... [ 100% ].
Scanning folders ... [ 100% ].
Scanning registry keys ... [ 100% ].
Scanning registry values ... [ 100% ].

RogueRemover has detected rogue antispyware components! Results below...

Type: Registry Key
Vendor: Rogue.Misc
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VideoPlugin
Selected for removal: Yes

RogueRemover has found the objects above.


ComboFix 08-05-24.1 - LUCHINO 2008-05-25 19:37:13.7 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1040.18.1105 [GMT 2:00]
Eseguito da: C:\Documents and Settings\LUCHINO\Desktop\ComboFix.exe
* Creato nuovo punto di ripristino

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\LUCHINO\Impostazioni locali\Temporary Internet Files\bestwiner.stt
C:\Documents and Settings\LUCHINO\Impostazioni locali\Temporary Internet Files\CPV.stt
C:\Programmi\Spcron
C:\Programmi\Spcron\Spc.dll
C:\WINDOWS\resources\PrxRunOnce.dll
C:\WINDOWS\system32\818646\818646.dll
C:\WINDOWS\system32\AIQsBJjl.ini
C:\WINDOWS\system32\AIQsBJjl.ini2
C:\WINDOWS\system32\fccccYpO.dll
C:\WINDOWS\system32\ljJBsQIA.dll
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\WinSecure.exe

.
((((((((((((((((((((((((( Files Creati Da 2008-04-25 al 2008-05-25 )))))))))))))))))))))))))))))))))))
.

2008-05-25 19:08 . 2008-05-25 19:08 <DIR> d-------- C:\VundoFix Backups
2008-05-25 18:45 . 2008-05-25 19:33 266,240 --------- C:\WINDOWS\boqnrwdmstg.dll
2008-05-25 17:53 . 2008-05-25 19:39 <DIR> d-------- C:\WINDOWS\system32\818646
2008-05-25 17:53 . 2008-05-25 15:15 94,208 --a------ C:\WINDOWS\etkq.exe
2008-05-25 17:37 . 2008-05-25 17:37 <DIR> d-------- C:\Programmi\Malwarebytes' Anti-Malware
2008-05-25 17:37 . 2008-05-25 17:37 <DIR> d-------- C:\Documents and Settings\LUCHINO\Dati applicazioni\Malwarebytes
2008-05-25 17:37 . 2008-05-25 17:37 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Malwarebytes
2008-05-25 17:37 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-25 17:37 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-25 13:35 . 2008-05-25 19:25 <DIR> d-------- C:\Programmi\RogueRemover FREE
2008-05-25 13:31 . 2008-05-25 13:31 <DIR> d-------- C:\Documents and Settings\LUCHINO\Dati applicazioni\Uniblue
2008-05-25 12:50 . 2008-05-25 12:50 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-05-25 12:13 . 2008-05-25 12:13 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-25 11:22 . 2008-05-25 18:44 37,888 --a------ C:\WINDOWS\system32\rar.exe
2008-05-24 14:04 . 2008-05-24 14:04 <DIR> d-------- C:\WINDOWS\WinAVI Video Converter 9.0
2008-05-24 14:04 . 2008-05-24 14:05 885,248 --a------ C:\WINDOWS\system32\msupdte.exe
2008-05-24 00:07 . 2008-05-24 00:07 60 --a------ C:\WINDOWS\FINSON.INI
2008-05-17 20:08 . 2008-05-17 20:08 <DIR> d-------- C:\Programmi\NSS
2008-05-17 20:08 . 2006-08-29 16:56 32,377 --a------ C:\WINDOWS\system32\drivers\prodigy.sys
2008-05-10 15:32 . 2008-05-10 15:46 <DIR> d-------- C:\m
2008-05-03 14:07 . 2008-05-03 14:07 256 ---h----- C:\WINDOWS\uedit32.cfg
2008-05-03 13:42 . 2008-05-03 13:43 <DIR> d-------- C:\Programmi\UltraEdit
2008-05-03 13:42 . 2008-05-03 14:07 5,394 --a------ C:\WINDOWS\UEDIT32.INI
2008-05-03 10:57 . 2008-05-03 02:25 17,536 --a------ C:\WINDOWS\system32\drivers\grmn0200.sys
2008-05-03 10:57 . 2008-05-03 02:25 17,024 --a------ C:\WINDOWS\system32\drivers\grmngen.sys
2008-05-03 10:57 . 2008-05-03 02:25 16,512 --a------ C:\WINDOWS\system32\drivers\grmn0400.sys
2008-05-03 10:57 . 2008-05-03 02:25 11,776 --a------ C:\WINDOWS\system32\drivers\grmn1200.sys
2008-05-03 10:57 . 2008-05-03 02:25 7,296 --a------ C:\WINDOWS\system32\drivers\grmnusb.sys
2008-05-03 00:20 . 2008-05-03 00:20 <DIR> d-------- C:\Documents and Settings\LUCHINO\Dati applicazioni\GARMIN
2008-04-25 14:12 . 2008-04-25 14:12 <DIR> d-------- C:\Programmi\Sun
2008-04-25 14:12 . 2008-04-25 14:12 410,976 --a------ C:\WINDOWS\system32\deploytk.dll
2008-04-25 14:12 . 2008-04-25 14:12 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-25 14:11 . 2008-04-25 14:12 <DIR> d-------- C:\Programmi\Java

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-25 11:45 --------- d-----w C:\Programmi\WinAVI Video Converter
2008-05-24 18:40 --------- d-----w C:\Documents and Settings\LUCHINO\Dati applicazioni\uTorrent
2008-05-24 12:07 --------- d-----w C:\Programmi\WinAVIVideoConverter
2008-04-19 16:09 --------- d-----w C:\Programmi\PowerQuest
2008-04-19 12:51 360,064 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS
2008-04-18 16:30 --------- d-----w C:\Programmi\eMule
2008-04-11 10:38 --------- d---a-w C:\Programmi\zDC++0.668z3Ita
2008-04-10 18:12 --------- d-----w C:\Programmi\PFConfig
2008-04-08 18:14 360,064 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
2008-04-08 18:04 --------- d-----w C:\Programmi\uTorrent
2008-03-01 12:39 108,330 ----a-w C:\Documents and Settings\All Users\Dati applicazioni\firstlsp.reg.dat
.

------- Sigcheck -------

2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2004-08-30 22:00 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2008-04-19 14:51 360064 8283a4d489b207991efdc8328733d0bc C:\WINDOWS\system32\dllcache\TCPIP.SYS
2008-04-19 14:51 360064 8283a4d489b207991efdc8328733d0bc C:\WINDOWS\system32\drivers\TCPIP.SYS
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* i valori vuoti & legittimi/default non sono visualizzati.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
2008-04-25 14:12 34816 --a------ C:\Programmi\Java\jre6\bin\jp2ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
2008-04-25 14:12 73728 --a------ C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-30 22:00 15360]
"NvMediaCenter"="C:\WINDOWS\system32\NVMCTRAY.DLL" [2003-05-02 09:19 49152]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe" [2006-11-16 20:04 139264]
"gStart"="C:\Garmin\gStart.exe" [2007-03-04 23:08 1891416]
"Uniblue RegistryBooster 2"="C:\Programmi\Uniblue\RegistryBooster 2\RegistryBooster.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-30 22:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"Anvshell"="C:\WINDOWS\Anvshell.exe" [2002-10-22 08:45 331776]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-05-02 09:19 4640768]
"RaidTool"="C:\Programmi\VIA\RAID\raid_tool.exe" [2005-04-26 05:22 589824]
"HP Software Update"="C:\Programmi\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 18:28 49152]
"HP Component Manager"="C:\Programmi\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 09:38 241664]
"DXDllRegExe"="dxdllreg.exe" []
"NeroFilterCheck"="C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"ezShieldProtector for Px"="C:\WINDOWS\system32\ezSP_Px.exe" [2002-08-20 11:29 40960]
"Adobe Reader Speed Launcher"="C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
"SunJavaUpdateSched"="C:\Programmi\Java\jre6\bin\jusched.exe" [2008-04-25 14:12 148888]
"Microsoft WinUpdate"="C:\WINDOWS\system32\msupdte.exe" [2008-05-24 14:05 885248]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-30 22:00 15360]
"Nokia.PCSync"="C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 10:17 1241088]

C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
HP Digital Imaging Monitor.lnk - C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 06:19:24 237568]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= ctwdm32.dll
"vidc.DIVF"= DivX412.dll
"msacm.l3codec"= l3codecp.acm
"vidc.IV45"= Ir41_qc.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders schannel.dll, digest.dll,

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--a------ 2006-11-10 17:19 1051648 C:\Programmi\Nero\Nero 7\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InstallProgram]
C:\DOCUME~1\LUCHINO\IMPOST~1\Temp\setup_526_1_.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
--a------ 2007-06-19 10:17 1241088 C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 2007-06-18 15:10 271360 C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-04-02 20:46 98304 C:\WINDOWS\system32\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1]
C:\WINDOWS\mrofinu1869.exe

R2 JavaQuickStarterService;Java Quick Starter;"C:\Programmi\Java\jre6\bin\jqs.exe" -service -config "C:\Programmi\Java\jre6\lib\deploy\jqs\jqs.conf" []
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\1B9.tmp []

.
Contenuto della cartella 'Scheduled Tasks'
"2008-01-15 19:14:43 C:\WINDOWS\Tasks\dph.job"
- c:\windows\system32\netwvrxt.exe
"2008-01-15 19:14:43 C:\WINDOWS\Tasks\dppjalge.job"
- c:\windows\system32\netwvrxt.exe
"2008-01-15 19:14:43 C:\WINDOWS\Tasks\dqigm.job"
- c:\windows\system32\netwvrxt.exe
"2008-01-15 19:14:43 C:\WINDOWS\Tasks\dryu.job"
- c:\windows\system32\netwvrxt.exe
"2008-01-15 19:14:42 C:\WINDOWS\Tasks\dty.job"
- c:\windows\system32\netwvrxt.exe
"2008-01-15 19:14:42 C:\WINDOWS\Tasks\dxf.job"
- c:\windows\system32\netwvrxt.exe
"2008-01-15 19:14:42 C:\WINDOWS\Tasks\dxwxo.job"
- c:\windows\system32\netwvrxt.exe
"2008-01-15 19:14:42 C:\WINDOWS\Tasks\dxzvn.job"
- c:\windows\system32\netwvrxt.exe
"2008-01-15 19:14:42 C:\WINDOWS\Tasks\dye.job"
- c:\windows\system32\netwvrxt.exe
"2008-01-15 19:14:41 C:\WINDOWS\Tasks\dyjc.job"
- c:\windows\system32\netwvrxt.exe
"2008-01-15 19:14:41 C:\WINDOWS\Tasks\eertfdxn.job"
- c:\windows\system32\netwvrxt.exe
"2008-01-15 19:14:40 C:\WINDOWS\Tasks\eewqoqrb.job"
- c:\windows\system32\netwvrxt.exe
"2008-01-15 19:14:40 C:\WINDOWS\Tasks\egtdaeat.job"
- c:\windows\system32\netwvrxt.exe
"2008-01-15 19:14:40 C:\WINDOWS\Tasks\ehjylgxr.job"
- c:\windows\system32\netwvrxt.exe
"2008-01-15 19:14:39 C:\WINDOWS\Tasks\ejwcv.job"
- c:\windows\system32\netwvrxt.exe
"2008-01-15 19:14:39 C:\WINDOWS\Tasks\elpm.job"
- c:\windows\system32\netwvrxt.exe
"2008-01-15 19:14:39 C:\WINDOWS\Tasks\emuye.job"
- c:\windows\system32\netwvrxt.exe
"2008-01-15 19:14:39 C:\WINDOWS\Tasks\epihmxy.job"
- c:\windows\system32\netwvrxt.exe
"2008-01-15 19:14:38 C:\WINDOWS\Tasks\etmqu.job"
- c:\windows\system32\netwvrxt.exe
"2008-01-15 19:14:38 C:\WINDOWS\Tasks\euuwcmt.job"
- c:\windows\system32\netwvrxt.exe
"2008-01-15 19:14:37 C:\WINDOWS\Tasks\euxazto.job"
- c:\windows\system32\netwvrxt.exe
"2008-01-15 19:14:37 C:\WINDOWS\Tasks\euyafajb.job"
- c:\windows\system32\netwvrxt.exe
"2008-01-15 19:14:37 C:\WINDOWS\Tasks\ewytmj.job"
- c:\windows\system32\netwvrxt.exe
"2008-01-15 19:14:36 C:\WINDOWS\Tasks\eykzkuif.job"
- c:\windows\system32\netwvrxt.exe
"2008-01-16 19:04:51 C:\WINDOWS\Tasks\ezhdbvc.job"

grazie anticipatatmente
Top
Profilo Invia messaggio privato
fulmine
Dio maturo
Dio maturo


Registrato: 23/03/08 16:54
Messaggi: 3345
Residenza: olimpio
MessaggioInviato: 26 Mag 2008 10:33    Oggetto: Rispondi citando
hai provato a rimuoverlo manualmente con le istruzioni che ti ho dato?
Top
Profilo Invia messaggio privato
fulmine
Dio maturo
Dio maturo


Registrato: 23/03/08 16:54
Messaggi: 3345
Residenza: olimpio
MessaggioInviato: 26 Mag 2008 12:39    Oggetto: Rispondi citando
C'è un antivirus in grado di rimuovere questo virus ed è regrun, è usato x eliminare questi virus di difficile rimozione anche con un buon AV. L'unica cosa è che non c'è la versione italiana e se conosci l'inglese puoi evitare altri danni.io ti do l'url, poi vedi tu.link
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 26 Mag 2008 17:15    Oggetto: Rispondi
Crea un file di testo con le seguenti istruzioni:
Codice:
File::
C:\WINDOWS\mrofinu1869.exe
C:\WINDOWS\system32\1B9.tmp
C:\DOCUME~1\LUCHINO\IMPOST~1\Temp\setup_526_1_.exe
c:\windows\system32\netwvrxt.exe
C:\WINDOWS\Tasks\dph.job
C:\WINDOWS\Tasks\dppjalge.job
C:\WINDOWS\Tasks\dqigm.job
C:\WINDOWS\Tasks\dryu.job
C:\WINDOWS\Tasks\dty.job
C:\WINDOWS\Tasks\dxf.job
C:\WINDOWS\Tasks\dxwxo.job
C:\WINDOWS\Tasks\dxzvn.job
C:\WINDOWS\Tasks\dye.job
C:\WINDOWS\Tasks\dyjc.job
C:\WINDOWS\Tasks\eertfdxn.job
C:\WINDOWS\Tasks\eewqoqrb.job
C:\WINDOWS\Tasks\egtdaeat.job
C:\WINDOWS\Tasks\ehjylgxr.job
C:\WINDOWS\Tasks\ejwcv.job
C:\WINDOWS\Tasks\elpm.job
C:\WINDOWS\Tasks\emuye.job
C:\WINDOWS\Tasks\epihmxy.job
C:\WINDOWS\Tasks\etmqu.job
C:\WINDOWS\Tasks\euuwcmt.job
C:\WINDOWS\Tasks\euxazto.job
C:\WINDOWS\Tasks\euyafajb.job
C:\WINDOWS\Tasks\ewytmj.job
C:\WINDOWS\Tasks\eykzkuif.job
C:\WINDOWS\Tasks\ezhdbvc.job
C:\WINDOWS\etkq.exe
C:\WINDOWS\boqnrwdmstg.dll

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InstallProgram]

Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:

Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro. Wink
Posta i logs aggiornati di combofix e di hijackthis
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi