Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

AIUTO Penso di avere un virus

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

AIUTO Penso di avere un virus

Postdi tonmon » 28/10/06 09:43

Salve a tutti ragazzi mi qualcuno mi può dare una mano per dare un'occhiata al seguente log con hijacthis per vedere se ci sono problemi?

Vi allego il log:

Logfile of HijackThis v1.99.1
Scan saved at 16.33.05, on 27/10/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\Temp\peti3.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\Messenger\msmsgs.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\angelo\Impostazioni locali\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {B1BF72FA-37DE-BBB8-6DB6-5DE580C4A9BA} - C:\WINDOWS\pcblt1.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [peti3.exe] C:\WINDOWS\Temp\peti3.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .mpga: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin3.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: WebGkn - Unknown owner - \\?\C:\Programmi\Windows NT\nul.exe (file missing)


Vi ringrazio da ora come sempre della disponibilità
Ciao ciao
tonmon
Utente Junior
 
Post: 29
Iscritto il: 10/08/06 15:56
Località: avellino

Sponsor
 

Postdi Luke57 » 28/10/06 10:41

Ciao, vai qui :
http://www.pc-facile.com/forum/viewtopic.php?t=49816
scarica i tool per linkoptimizer ed eseguili uno alla volta. Quello della symantec in modalità provvisoria.
Disattiva il tuo antivirus durante la scansione.
Posta i report delle scansioni.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi tonmon » 01/11/06 19:26

ciao grazie per l'interessamento. Ho eseguito le scansioni con i tools che mi hai suggerito ora ti riporto i log.

Symantec Trojan.Linkoptimizer Removal Tool 1.0.8

C:\WINDOWS\pcblt1.dll: (deleted)

Trojan.Linkoptimizer has been successfully removed from your computer!

Here is the report:

The total number of the scanned files: 76439
The number of deleted threat files: 1
The number of threat processes terminated: 0
The number of threat threads terminated: 0
The number of registry entries fixed: 0

The tool initiated a system reboot.

registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (cleared)


||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||

Removal tool loaded into memory
------------------------------------
Executing rootkit removal engine....
------------------------------------
Disabling rootkit file: \\?\C:\WINDOWS\System32\com2.uer
\\?\C:\WINDOWS\System32\com2.uer
Resetting file permissions...
Clearing attributes...
Removing file...
Rootkit removed! Cleaning up...

Removing temp files...
Scanning: C:\WINDOWS
Scanning: C:\Programmi\File comuni
Gromozon-Related Malicious Code Detected!
FileName: C:\WINDOWS\Temp\peti3.exe
Removed!


Trojan.Gromozon Removed!

Penso che ora dovrebbe essere tutto ok

Intanto ti ringrazio ancora per la disponibilità ciao ciao
tonmon
Utente Junior
 
Post: 29
Iscritto il: 10/08/06 15:56
Località: avellino


Torna a Sicurezza e Privacy


Topic correlati a "AIUTO Penso di avere un virus":


Chi c’è in linea

Visitano il forum: Nessuno e 10 ospiti