Home News Guide Hardware Download Forum Glossario

Condividi:        

trojan 3428

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Regole del forum
Rispondi al post

trojan 3428

Postdi spaesata » 15/06/06 12:16

Ciao a tutti!sono nuovissima e ho seri problemi con il mio pc...
uso Avast come antivirus,che qualche giorno fa mi ha notificato 1trojan che è riuscito ad eliminare. a quel punto però, non sono più riuscita ad aprire le pagine internet (il modem funziona benissimo...), non riesco ad avviare il pc in modalità provvisoria (non c'è un altro modo a parte F8?), e continua a comparirmi un mex "impossibile crearel'istanza del punto di accesso mRouter. Riavviare il computer. Se il problema persiste, eseguire nuovamente l'installazione" ... ora... io non ho idea di cosa sia questo mRouter...

ho fatto la scansione sia con Avast che con Ad-Aware, ho eliminato i file sospetti, ho eliminato tutti i cookies, ho fatto l'analisi online del log di HijackThis e ho fixato tutto quello che non era a posto... ho disattivato e poi riattivato il ripristino configurazione di sistema.... ho cercato su questo forum altre possibili soluzioni, ma niente.... vi prego, aiutatemi...

vi incollo il log di hijackthis dopo tutto questo ambaradan
...grazie...


Logfile of HijackThis v1.99.1
Scan saved at 12.34.42, on 14/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\ItBill\itbill.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programmi\U.S. Robotics\ControlCenter\Reminder.exe
C:\Programmi\Sony Ericsson\Mobile\audevicemgr.exe
C:\Programmi\Nikon\PictureProject\NkbMonitor.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Documents and Settings\Dino MILOTTI\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [_Hazafibb] C:\WINDOWS\System32\blepesdl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Notification Utility] "C:\Programmi\ItBill\itbill.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Instant Update Reminder.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Monitor conn. telefonica.lnk = C:\Programmi\Sony Ericsson\Mobile\audevicemgr.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programmi\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmi\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmi\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: Alice - {7133FCDB-5C3A-4C7F-898C-00B002F7A980} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
O9 - Extra button: Umail - {8F9C6D24-C030-4B2E-BB2B-A5D346DC2CA7} - http://www.umail.it (file missing) (HKCU)
O10 - Broken Internet access because of LSP provider 'c:\programmi\newdotnet\newdotnet7_22.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.1_01) -
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E6711BC-8E63-4D87-AC99-DC10F31C9C23}: NameServer = 85.37.17.14 85.38.28.78
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Maya 6 PLE Documentation Server (mple6docserver) - Unknown owner - C:\Programmi\Alias\Maya 6.0 Personal Learning Edition\docs\wrapper.exe" -s "C:\Programmi\Alias\Maya 6.0 Personal Learning Edition\docs\Wrapper.conf (file missing)
spaesata
Newbie
 
Post: 2
Iscritto il: 15/06/06 11:50
Top
Sponsor
 

Postdi Luke57 » 15/06/06 12:55

Ciao, fai girare questo tool (fixnewdotnet)
http://www.symantec.com/avcenter/venc/d ... otnet.html
Se non trova niente, scarica Lspfix:
http://www.xdownload.it/go.asp?idl=2273
e lo tieni da parte.
Apri hijackthis, premi “do a systm scan only”, cerchi e spunti le seguenti voci:
O4 - HKLM\..\Run: [_Hazafibb] C:\WINDOWS\System32\blepesdl.exe
O9 - Extra button: Umail - {8F9C6D24-C030-4B2E-BB2B-A5D346DC2CA7} - http://www.umail.it (file missing) (HKCU)
O10 - Broken Internet access because of LSP provider 'c:\programmi\newdotnet\newdotnet7_22.dll' missing
Premi fix checked.
Lanci Lspfix:
se sulla sinistra, insieme ad altre voci, ti appare la seguente:
newdotnet***.dll
la sposti sulla parte destra del programma e la rimuovi
se la voce non c'è non fare altro (sono file indispensabili alla navigazione)
Inoltre se questo file:
C:\WINDOWS\System32\blepesdl.exe
Non sai cosa è, fallo analizzare su virustotal:
http://www.virustotal.com/en/indexf.html
inserisci il percorso e clicca Send
(sarà analizzato da diversi antivirus)
Avvisa dei risultati.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10
Top

Postdi spaesata » 15/06/06 13:48

:D :D :D grazie!!! ce l'ho fatta... tutto a posto ora...
veramente grazie grazie grazie... :)
spaesata
Newbie
 
Post: 2
Iscritto il: 15/06/06 11:50
Top

Postdi Luke57 » 15/06/06 14:30

:)
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10
Top
Rispondi al post

Torna a Sicurezza e Privacy


Topic correlati a "trojan 3428":

Pc infetto da trojan sicuranza
Autore: dayfreeman 		Forum: Sistemi Operativi Windows
Risposte: 26
trojan win32/sirefef
Autore: marzianu 		Forum: Sicurezza e Privacy
Risposte: 27
Trojan individuato ma con problemi di rimozione.
Autore: eddiguff 		Forum: Sicurezza e Privacy
Risposte: 8
Come eliminare un trojan da "services.exe"?
Autore: Clarock100 		Forum: Sicurezza e Privacy
Risposte: 2
Trojan in WinLogon.exe
Autore: karpo 		Forum: Sistemi Operativi Windows
Risposte: 0

Chi c’è in linea

Visitano il forum: Nessuno e 35 ospiti