Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

xxx-content...Aiuto...Rottura di scatole insinuatasi nel PC

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

xxx-content...Aiuto...Rottura di scatole insinuatasi nel PC

Postdi raoult » 28/07/06 13:43

Un saluto agli utenti del forum.
Chiedo una mano per eliminare un fastidioso problema legato probabilmente ad un Dialer. Praticamente durante la navigazione mi compare una schermata di accesso a servizi di un sito con contenuti VM 18 anni. Ho letto alcuni messaggi del forum ed ho cercato di seguire i consigli inseriti.
Ho scaricato HijackThis ed ho eseguito la scansione, eliminando le voci grazie all'analisi del log online... ma non si è risolto niente.
Ho provato ad utilizzare Spybot, ma mi da problemi nell'esecuzione del programma.
Ho scaricato ewido freeware, ma in fase di scansione mi compare un messaggio di errore del programma e, a scansione ultimata, una volta cliccato sul pulsate di "riparazione" mi dice per ciascuna voce "Errore nella quarantena" o "Errore nella cancellazione".
Ho provato a fare la scansione online, ma anche lì lo stesso risultato.
Sono disperato... spero nell'aiuto di voi giovani volenterosi.
Cmq lascio una copia del secondo log di HJT... magari è rimasto qualche indizio sul problema. (COME MAI C'E' SCRITTO "Unable to list running processes"?)
Tanti saluti

Logfile of HijackThis v1.99.1
Scan saved at 14.41.02, on 28/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

(Unable to list running processes)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,,C:\WINDOWS\SERVICES.EXE
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programmi\SolidDocuments\SolidConverterPDF\ExploreExtPDF.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Programmi\TEXTware\QUICKfind\PlugIns\IEHelp.dll
O3 - Toolbar: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programmi\SolidDocuments\SolidConverterPDF\ExploreExtPDF.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [MMTray] "C:\Programmi\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Programmi\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft SDKb] mswinsdl.exe
O4 - HKLM\..\Run: [oaeiu] C:\Documents and Settings\Prove fisiche\Dati applicazioni\torafacire\systrvsm.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!ewido] "C:\Programmi\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\RunServices: [Microsoft SDKb] mswinsdl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Xotrydo] C:\Program Files\Yuapu\Tiwtue.exe
O4 - HKCU\..\Run: [Bjgxxh] C:\Program Files\Qjhfve\Lvfz.exe
O4 - HKCU\..\Run: [Gszatlx] C:\Program Files\Sjbs\Nadgort.exe
O4 - HKCU\..\Run: [Oulsvf] C:\Program Files\Cbemrd\Vryk.exe
O4 - HKCU\..\Run: [Qvtnqj] C:\Program Files\Sdrdxds\Lnowqct.exe
O4 - HKCU\..\Run: [Fnlhv] C:\Program Files\Bwtxz\Ujwwhaa.exe
O4 - HKCU\..\Run: [Ykdxibia] C:\Program Files\Buiysrl\Tyis.exe
O4 - HKCU\..\Run: [Jqtpo] C:\Program Files\Fgsmf\Rlvkwej.exe
O4 - HKCU\..\Run: [Skcogich] C:\Program Files\Uccd\Bxiwdfr.exe
O4 - HKCU\..\Run: [Iekon] C:\Program Files\Jgmmyge\Yxndfmt.exe
O4 - HKCU\..\Run: [Zgodb] c:\Program Files\Vffbmp\Fckgp.exe
O4 - HKCU\..\Run: [Sbpig] c:\Program Files\Kjpsf\Acddo.exe
O4 - HKCU\..\Run: [Dyubqwqj] c:\Program Files\Hggbf\Hzfwxg.exe
O4 - HKCU\..\Run: [Microsoft SDKb] mswinsdl.exe
O4 - Global Startup: Avvio veloce di Microsoft Office OneNote 2003.lnk = C:\Programmi\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://www.adslconnection.name
O15 - Trusted Zone: http://www.otherchance.com
O15 - Trusted Zone: http://www.softlab.name
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://www.softlab.name/closer/close.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B59B4782-BB7B-44C4-9350-89BBE13CFB9A}: NameServer = 151.99.125.2,151.99.125.3
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\System32\wuapi.exe (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe
raoult
Newbie
 
Post: 3
Iscritto il: 28/07/06 13:32

Sponsor
 

Postdi andorra24 » 28/07/06 14:25

Metti la spunta nella casellina accanto alle seguenti voci e premi fix checked:

F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,,C:\WINDOWS\SERVICES.EXE
O4 - HKLM\..\Run: [Microsoft SDKb] mswinsdl.exe
O4 - HKLM\..\Run: [oaeiu] C:\Documents and Settings\Prove fisiche\Dati applicazioni\torafacire\systrvsm.exe
O4 - HKLM\..\RunServices: [Microsoft SDKb] mswinsdl.exe
O4 - HKCU\..\Run: [Xotrydo] C:\Program Files\Yuapu\Tiwtue.exe
O4 - HKCU\..\Run: [Bjgxxh] C:\Program Files\Qjhfve\Lvfz.exe
O4 - HKCU\..\Run: [Gszatlx] C:\Program Files\Sjbs\Nadgort.exe
O4 - HKCU\..\Run: [Oulsvf] C:\Program Files\Cbemrd\Vryk.exe
O4 - HKCU\..\Run: [Qvtnqj] C:\Program Files\Sdrdxds\Lnowqct.exe
O4 - HKCU\..\Run: [Fnlhv] C:\Program Files\Bwtxz\Ujwwhaa.exe
O4 - HKCU\..\Run: [Ykdxibia] C:\Program Files\Buiysrl\Tyis.exe
O4 - HKCU\..\Run: [Jqtpo] C:\Program Files\Fgsmf\Rlvkwej.exe
O4 - HKCU\..\Run: [Skcogich] C:\Program Files\Uccd\Bxiwdfr.exe
O4 - HKCU\..\Run: [Iekon] C:\Program Files\Jgmmyge\Yxndfmt.exe
O4 - HKCU\..\Run: [Zgodb] c:\Program Files\Vffbmp\Fckgp.exe
O4 - HKCU\..\Run: [Sbpig] c:\Program Files\Kjpsf\Acddo.exe
O4 - HKCU\..\Run: [Dyubqwqj] c:\Program Files\Hggbf\Hzfwxg.exe
O4 - HKCU\..\Run: [Microsoft SDKb] mswinsdl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: http://www.adslconnection.name
O15 - Trusted Zone: http://www.otherchance.com
O15 - Trusted Zone: http://www.softlab.name
O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://www.softlab.name/closer/close.exe
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\System32\wuapi.exe (file missing)

Vai su start/risorse del computer/strumenti/opzioni cartella/visualizzazione e metti la spunta su visualizza cartelle file nascosti e togli la spunta da ''nascondi i file protetti di sistema''.

Scarica killbox da qui:
http://www.bleepingcomputer.com/files/killbox.php
con killbox assicurati di eliminare i seguenti files:
C:\WINDOWS\SERVICES.EXE
C:\Documents and Settings\Prove fisiche\Dati applicazioni\torafacire\systrvsm.exe (prima il file exe e poi la cartella che lo contiene)
O4 - HKCU\..\Run: [Xotrydo] C:\Program Files\Yuapu\Tiwtue.exe
O4 - HKCU\..\Run: [Bjgxxh] C:\Program Files\Qjhfve\Lvfz.exe
O4 - HKCU\..\Run: [Gszatlx] C:\Program Files\Sjbs\Nadgort.exe
O4 - HKCU\..\Run: [Oulsvf] C:\Program Files\Cbemrd\Vryk.exe
O4 - HKCU\..\Run: [Qvtnqj] C:\Program Files\Sdrdxds\Lnowqct.exe
O4 - HKCU\..\Run: [Fnlhv] C:\Program Files\Bwtxz\Ujwwhaa.exe
O4 - HKCU\..\Run: [Ykdxibia] C:\Program Files\Buiysrl\Tyis.exe
O4 - HKCU\..\Run: [Jqtpo] C:\Program Files\Fgsmf\Rlvkwej.exe
O4 - HKCU\..\Run: [Skcogich] C:\Program Files\Uccd\Bxiwdfr.exe
O4 - HKCU\..\Run: [Iekon] C:\Program Files\Jgmmyge\Yxndfmt.exe
O4 - HKCU\..\Run: [Zgodb] c:\Program Files\Vffbmp\Fckgp.exe
O4 - HKCU\..\Run: [Sbpig] c:\Program Files\Kjpsf\Acddo.exe
O4 - HKCU\..\Run: [Dyubqwqj] c:\Program Files\Hggbf\Hzfwxg.exe
C:\WINDOWS\System32\wuapi.exe

Ti consiglio di fare un po' di scansioni, ad esempio queste:

ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
http://www.superantispyware.com/downloa ... PYWAREFREE
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo


Torna a Sicurezza e Privacy


Topic correlati a "xxx-content...Aiuto...Rottura di scatole insinuatasi nel PC":

Aiuto urgente!!!
Autore: templare77
Forum: Software Windows
Risposte: 1

Chi c’è in linea

Visitano il forum: Nessuno e 12 ospiti