Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

blocco improvviso pc

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

blocco improvviso pc

Postdi fire76 » 18/05/07 20:48

non capisco perchè mi si impalla il pc, cioè si bloccano tutti i programmi e il puntatore non si muove più quindi per proseguire devo riavviarlo o resettare e quando riappare la schermata iniziale si apre la cartella dei documenti in automatico.
da poco tempo fa ho avuto messaggio da avast di file infetti e li ho messi in cestino.penso che sia il limite di avast anche se funziona bene ed è un programma facile da gestire.
non sono pratico di questi file infetti e non vorrei fare l'errore di eliminarli del tutto qualora fossero importanti per il corretto funzionamento del pc.
infatti nel cestino dell'avast antivirus ne ho 3 infetti e cioè 3 file con estensione .dll in sistem32.leggendo i precedenti topic ho ritenuto opportuno avviare il log di hjackthis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20.04.23, on 18/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe
C:\Programmi\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Documents and Settings\Renato\Desktop\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,,userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {49717001-B820-7517-D39D-71492F28E4B6} - C:\WINDOWS\mxbtc1.dll (file missing)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll (file missing)
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programmi\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [GameFace Messenger] C:\Programmi\GameFace Messenger\GameFace.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/230?e8cb973c87604fd1abe4be148ee1eaa5
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/229?e8cb973c87604fd1abe4be148ee1eaa5
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.1987324.com
O15 - Trusted Zone: http://www.sgrunt.biz
O20 - AppInit_DLLs: \\?\C:\WINDOWS\system32\com6.geh
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6128 bytes





:(
grazie per esserci
fire76
Utente Junior
 
Post: 19
Iscritto il: 02/05/07 08:35

Sponsor
 

Postdi BilloKenobi » 18/05/07 22:32

qui abbiamo molti problemini ;)

Scarica systemscan, estrailo, avvialo, metti la spunta a tutte le voci e premi "Scan". poi vai su http://www.easy-share.com e metti lì il suo log (che trovi in C:\suspectfile\report.txt). poi dacci il link per scaricarlo (solo quello per scaricarlo, non quello per eliminarlo dal sito di hosting)

nel caso il link a systemscan che ti ho dato qui sopra non funzioni, usa quest'altro

http://w13.easy-share.com/1078916.html
Begun the Clone War has

Sì sì, mi hanno fatto redattore --- SuspectFile
BilloKenobi
Utente Senior
 
Post: 348
Iscritto il: 08/07/06 11:05

re billokenobi

Postdi fire76 » 19/05/07 08:07

ciao billo ho visto ieri notte la risposta e mi sono messo al lavoro , ho iniziato a scaricare quei programmi (sys56481) ma il pc non me lo ha permesso;
ho disattivato firewall e antivirus e ho riprovato la scansione con il programma scaricato ma mi riavviava il sistma. stamattina ho fatto di nuovo una scansione con avast e mi ha trovato delle "bombe a decompressione"!!? ora non so più che fare...
grazie per esserci
fire76
Utente Junior
 
Post: 19
Iscritto il: 02/05/07 08:35

Postdi Luke57 » 19/05/07 08:18

Ciao, non ti riesce scaricare systemscan nemmeno nel link di easyshare?
Intanto scarica deldomains da qui:
http://www.mvps.org/winhelp2002/DelDomains.inf
e lo metti sul dektop
Apri hijackthis, premi “do a system scan only”, cerchi e spunti queste voci:
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,,userinit.exe
O2 - BHO: Class - {49717001-B820-7517-D39D-71492F28E4B6} - C:\WINDOWS\mxbtc1.dll (file missing)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O15 - Trusted Zone: http://www.1987324.com
O15 - Trusted Zone: http://www.sgrunt.biz
O20 - AppInit_DLLs: \\?\C:\WINDOWS\system32\com6.geh

Premi fix checked.

Poi clik tasto dx del mouse sul file deldomains.inf e scegli Installa (fa tutto da sè).

Poi prova a scaricare questi due tools:

prevx
http://www.prevx.com/gromozon.asp

Tool di rimozione della Symantec:
http://smallbiz.symantec.com/security_r ... 16-4153-99

Eseguili uno alla volta; disattiva il tuo antivirus durante la scansione.

Quello della prevx fa riavviare il computer e al riavvio viene completata la scansione, al termine della quale viene rilasciato un report che trovi in C:\Gromozon_Removal.log.

Poi esegui il tool della symantec (dalla modalità provvisoria; se
non sai come andarci, premi ripetutamente il tasto F8 all'accensione del computer prima che inizi a caricarsi windows; sulla schermata grigia che appare scegli modalità provvisoria spostandoti con le freccette e premendo invio).

Anche questo tool rilascia un rapporto della scansione nella cartella dove
hai messo il file (Fixlinkopt.log)

Posta i due report delle scansioni e avvisa di eventuali problemi.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

re

Postdi fire76 » 19/05/07 08:38

ieri ho eliminato hijackthis perchè credevo che andasse in conflitto con systemscan! ora lo riscarico e ri inizio da capo come mi hai consigliato, a dopo..
grazie per esserci
fire76
Utente Junior
 
Post: 19
Iscritto il: 02/05/07 08:35

re

Postdi fire76 » 19/05/07 08:57

scusa se non rispondo subito ma si è bloccato di nuovo il pc .. spero che vada meglio questa volta, se no chiedo ferie anticipate..
grazie per esserci
fire76
Utente Junior
 
Post: 19
Iscritto il: 02/05/07 08:35

re

Postdi fire76 » 19/05/07 09:05

dopo il tasto fix checked mi appare un messaggio , ho accettato poi mi dice che i file sono di sistema e l'unica cosa che posso fare è accettare (c'è solo l'opzione ok) premo ok e poi vado su deldomains?
grazie per esserci
fire76
Utente Junior
 
Post: 19
Iscritto il: 02/05/07 08:35

Re: re

Postdi BilloKenobi » 19/05/07 09:11

fire76 ha scritto:ieri ho eliminato hijackthis perchè credevo che andasse in conflitto con systemscan! ora lo riscarico e ri inizio da capo come mi hai consigliato, a dopo..


no no, anzi, i due si integrano ;) vedi se riesci a scaricare systemscan da questo link

http://w13.easy-share.com/1078916.html
Begun the Clone War has

Sì sì, mi hanno fatto redattore --- SuspectFile
BilloKenobi
Utente Senior
 
Post: 348
Iscritto il: 08/07/06 11:05

re

Postdi fire76 » 19/05/07 09:53

ho fatto la scansione con prevx e non ha rilevato nessun melware, e questo è il log richiesto :

Removal tool loaded into memory
Gromozon rootkit component not detected - searching for other components
Scanning: C:\WINDOWS
Scanning: C:\Programmi\File comuni
Removing protected file: C:\Programmi\File comuni\Services\abD.exe
Removing protected file: C:\Programmi\File comuni\Services\aBk.exe
Removing protected file: C:\Programmi\File comuni\Services\aeDtj.exe
Removing protected file: C:\Programmi\File comuni\Services\agg.exe
Removing protected file: C:\Programmi\File comuni\Services\ALePF.exe
Removing protected file: C:\Programmi\File comuni\Services\ANeYa.exe
Removing protected file: C:\Programmi\File comuni\Services\aRubiq.exe
Removing protected file: C:\Programmi\File comuni\Services\ASmyiX.exe
Removing protected file: C:\Programmi\File comuni\Services\avi.exe
Removing protected file: C:\Programmi\File comuni\Services\aZeOpZ.exe
Removing protected file: C:\Programmi\File comuni\Services\BCpv.exe
Removing protected file: C:\Programmi\File comuni\Services\BCXZ.exe
Removing protected file: C:\Programmi\File comuni\Services\bdCWL.exe
Removing protected file: C:\Programmi\File comuni\Services\bDufJ.exe
Removing protected file: C:\Programmi\File comuni\Services\bHS.exe
Removing protected file: C:\Programmi\File comuni\Services\bmO.exe
Removing protected file: C:\Programmi\File comuni\Services\bOS.exe
Removing protected file: C:\Programmi\File comuni\Services\BTH.exe
Removing protected file: C:\Programmi\File comuni\Services\bzCw.exe
Removing protected file: C:\Programmi\File comuni\Services\cco.exe
Removing protected file: C:\Programmi\File comuni\Services\CCw.exe
Removing protected file: C:\Programmi\File comuni\Services\CheA.exe
Removing protected file: C:\Programmi\File comuni\Services\CkI.exe
Removing protected file: C:\Programmi\File comuni\Services\cRRd.exe
Removing protected file: C:\Programmi\File comuni\Services\csV.exe
Removing protected file: C:\Programmi\File comuni\Services\cUXyVs.exe
Removing protected file: C:\Programmi\File comuni\Services\cvG.exe
Removing protected file: C:\Programmi\File comuni\Services\cWn.exe
Removing protected file: C:\Programmi\File comuni\Services\CZH.exe
Removing protected file: C:\Programmi\File comuni\Services\Czr.exe
Removing protected file: C:\Programmi\File comuni\Services\DII.exe
Removing protected file: C:\Programmi\File comuni\Services\DnMMq.exe
Removing protected file: C:\Programmi\File comuni\Services\Dqd.exe
Removing protected file: C:\Programmi\File comuni\Services\dTt.exe
Removing protected file: C:\Programmi\File comuni\Services\Dun.exe
Removing protected file: C:\Programmi\File comuni\Services\eAHmR.exe
Removing protected file: C:\Programmi\File comuni\Services\EmVOwv.exe
Removing protected file: C:\Programmi\File comuni\Services\enxSQ.exe
Removing protected file: C:\Programmi\File comuni\Services\ePBSMR.exe
Removing protected file: C:\Programmi\File comuni\Services\ESs.exe
Removing protected file: C:\Programmi\File comuni\Services\EyKcSJ.exe
Removing protected file: C:\Programmi\File comuni\Services\eYN.exe
Removing protected file: C:\Programmi\File comuni\Services\EYzb.exe
Removing protected file: C:\Programmi\File comuni\Services\eZc.exe
Removing protected file: C:\Programmi\File comuni\Services\EZLFL.exe
Removing protected file: C:\Programmi\File comuni\Services\EzVU.exe
Removing protected file: C:\Programmi\File comuni\Services\FcX.exe
Removing protected file: C:\Programmi\File comuni\Services\fEp.exe
Removing protected file: C:\Programmi\File comuni\Services\feuKBk.exe
Removing protected file: C:\Programmi\File comuni\Services\Fgi.exe
Removing protected file: C:\Programmi\File comuni\Services\FGlj.exe
Removing protected file: C:\Programmi\File comuni\Services\FHhq.exe
Removing protected file: C:\Programmi\File comuni\Services\FHVTzD.exe
Removing protected file: C:\Programmi\File comuni\Services\fJH.exe
Removing protected file: C:\Programmi\File comuni\Services\FlAkG.exe
Removing protected file: C:\Programmi\File comuni\Services\fLN.exe
Removing protected file: C:\Programmi\File comuni\Services\FOHnDJ.exe
Removing protected file: C:\Programmi\File comuni\Services\foyo.exe
Removing protected file: C:\Programmi\File comuni\Services\FpV.exe
Removing protected file: C:\Programmi\File comuni\Services\fqh.exe
Removing protected file: C:\Programmi\File comuni\Services\frtjhx.exe
Removing protected file: C:\Programmi\File comuni\Services\ftVQ.exe
Removing protected file: C:\Programmi\File comuni\Services\Fuq.exe
Removing protected file: C:\Programmi\File comuni\Services\fxz.exe
Removing protected file: C:\Programmi\File comuni\Services\fzO.exe
Removing protected file: C:\Programmi\File comuni\Services\GbF.exe
Removing protected file: C:\Programmi\File comuni\Services\gbVOT.exe
Removing protected file: C:\Programmi\File comuni\Services\Gde.exe
Removing protected file: C:\Programmi\File comuni\Services\gEXDyV.exe
Removing protected file: C:\Programmi\File comuni\Services\Gke.exe
Removing protected file: C:\Programmi\File comuni\Services\GLGi.exe
Removing protected file: C:\Programmi\File comuni\Services\gLhCb.exe
Removing protected file: C:\Programmi\File comuni\Services\GLO.exe
Removing protected file: C:\Programmi\File comuni\Services\gQO.exe
Removing protected file: C:\Programmi\File comuni\Services\GtA.exe
Removing protected file: C:\Programmi\File comuni\Services\gTCi.exe
Removing protected file: C:\Programmi\File comuni\Services\GuJGy.exe
Removing protected file: C:\Programmi\File comuni\Services\GUM.exe
Removing protected file: C:\Programmi\File comuni\Services\Gww.exe
Removing protected file: C:\Programmi\File comuni\Services\HaKD.exe
Removing protected file: C:\Programmi\File comuni\Services\henr.exe
Removing protected file: C:\Programmi\File comuni\Services\HFBMfR.exe
Removing protected file: C:\Programmi\File comuni\Services\hfl.exe
Removing protected file: C:\Programmi\File comuni\Services\HFV.exe
Removing protected file: C:\Programmi\File comuni\Services\hheZjt.exe
Removing protected file: C:\Programmi\File comuni\Services\hMZ.exe
Removing protected file: C:\Programmi\File comuni\Services\HQbF.exe
Removing protected file: C:\Programmi\File comuni\Services\hQIq.exe
Removing protected file: C:\Programmi\File comuni\Services\HQq.exe
Removing protected file: C:\Programmi\File comuni\Services\HsfMx.exe
Removing protected file: C:\Programmi\File comuni\Services\hss.exe
Removing protected file: C:\Programmi\File comuni\Services\Hstr.exe
Removing protected file: C:\Programmi\File comuni\Services\htt.exe
Removing protected file: C:\Programmi\File comuni\Services\HunheW.exe
Removing protected file: C:\Programmi\File comuni\Services\hxw.exe
Removing protected file: C:\Programmi\File comuni\Services\IBn.exe
Removing protected file: C:\Programmi\File comuni\Services\Igm.exe
Removing protected file: C:\Programmi\File comuni\Services\Ikf.exe
Removing protected file: C:\Programmi\File comuni\Services\inO.exe
Removing protected file: C:\Programmi\File comuni\Services\IpH.exe
Removing protected file: C:\Programmi\File comuni\Services\Ipt.exe
Removing protected file: C:\Programmi\File comuni\Services\isz.exe
Removing protected file: C:\Programmi\File comuni\Services\itn.exe
Removing protected file: C:\Programmi\File comuni\Services\IvUWA.exe
Removing protected file: C:\Programmi\File comuni\Services\jcg.exe
Removing protected file: C:\Programmi\File comuni\Services\JfA.exe
Removing protected file: C:\Programmi\File comuni\Services\jFN.exe
Removing protected file: C:\Programmi\File comuni\Services\jFy.exe
Removing protected file: C:\Programmi\File comuni\Services\jgFBn.exe
Removing protected file: C:\Programmi\File comuni\Services\JLT.exe
Removing protected file: C:\Programmi\File comuni\Services\Jmk.exe
Removing protected file: C:\Programmi\File comuni\Services\JMlXc.exe
Removing protected file: C:\Programmi\File comuni\Services\JrRHR.exe
Removing protected file: C:\Programmi\File comuni\Services\JsAQIJ.exe
Removing protected file: C:\Programmi\File comuni\Services\JtJ.exe
Removing protected file: C:\Programmi\File comuni\Services\jvF.exe
Removing protected file: C:\Programmi\File comuni\Services\JWEyV.exe
Removing protected file: C:\Programmi\File comuni\Services\Jyr.exe
Removing protected file: C:\Programmi\File comuni\Services\kang.exe
Removing protected file: C:\Programmi\File comuni\Services\kCVmi.exe
Removing protected file: C:\Programmi\File comuni\Services\KEh.exe
Removing protected file: C:\Programmi\File comuni\Services\kgl.exe
Removing protected file: C:\Programmi\File comuni\Services\kIQ.exe
Removing protected file: C:\Programmi\File comuni\Services\Kis.exe
Removing protected file: C:\Programmi\File comuni\Services\KjB.exe
Removing protected file: C:\Programmi\File comuni\Services\KKwgSC.exe
Removing protected file: C:\Programmi\File comuni\Services\KkXruU.exe
Removing protected file: C:\Programmi\File comuni\Services\Kld.exe
Removing protected file: C:\Programmi\File comuni\Services\kPK.exe
Removing protected file: C:\Programmi\File comuni\Services\ktP.exe
Removing protected file: C:\Programmi\File comuni\Services\KTqMJL.exe
Removing protected file: C:\Programmi\File comuni\Services\kTz.exe
Removing protected file: C:\Programmi\File comuni\Services\KxWqNv.exe
Removing protected file: C:\Programmi\File comuni\Services\Kzi.exe
Removing protected file: C:\Programmi\File comuni\Services\lah.exe
Removing protected file: C:\Programmi\File comuni\Services\LAp.exe
Removing protected file: C:\Programmi\File comuni\Services\LDVqlg.exe
Removing protected file: C:\Programmi\File comuni\Services\LEE.exe
Removing protected file: C:\Programmi\File comuni\Services\lGmezS.exe
Removing protected file: C:\Programmi\File comuni\Services\lHD.exe
Removing protected file: C:\Programmi\File comuni\Services\lHw.exe
Removing protected file: C:\Programmi\File comuni\Services\Lja.exe
Removing protected file: C:\Programmi\File comuni\Services\lLGE.exe
Removing protected file: C:\Programmi\File comuni\Services\lmWpc.exe
Removing protected file: C:\Programmi\File comuni\Services\lqSP.exe
Removing protected file: C:\Programmi\File comuni\Services\LTXWq.exe
Removing protected file: C:\Programmi\File comuni\Services\lWb.exe
Removing protected file: C:\Programmi\File comuni\Services\LZq.exe
Removing protected file: C:\Programmi\File comuni\Services\MEK.exe
Removing protected file: C:\Programmi\File comuni\Services\MgEdfi.exe
Removing protected file: C:\Programmi\File comuni\Services\mGk.exe
Removing protected file: C:\Programmi\File comuni\Services\mhyzkm.exe
Removing protected file: C:\Programmi\File comuni\Services\MIj.exe
Removing protected file: C:\Programmi\File comuni\Services\mKDcuQ.exe
Removing protected file: C:\Programmi\File comuni\Services\mKj.exe
Removing protected file: C:\Programmi\File comuni\Services\mlk.exe
Removing protected file: C:\Programmi\File comuni\Services\MLQr.exe
Removing protected file: C:\Programmi\File comuni\Services\MOMDcA.exe
Removing protected file: C:\Programmi\File comuni\Services\mqF.exe
Removing protected file: C:\Programmi\File comuni\Services\MQL.exe
Removing protected file: C:\Programmi\File comuni\Services\MsN.exe
Removing protected file: C:\Programmi\File comuni\Services\mtg.exe
Removing protected file: C:\Programmi\File comuni\Services\mui.exe
Removing protected file: C:\Programmi\File comuni\Services\MURXv.exe
Removing protected file: C:\Programmi\File comuni\Services\mvJ.exe
Removing protected file: C:\Programmi\File comuni\Services\MXx.exe
Removing protected file: C:\Programmi\File comuni\Services\mYX.exe
Removing protected file: C:\Programmi\File comuni\Services\Mzl.exe
Removing protected file: C:\Programmi\File comuni\Services\mzo.exe
Removing protected file: C:\Programmi\File comuni\Services\nBg.exe
Removing protected file: C:\Programmi\File comuni\Services\Neab.exe
Removing protected file: C:\Programmi\File comuni\Services\New.exe
Removing protected file: C:\Programmi\File comuni\Services\nFildo.exe
Removing protected file: C:\Programmi\File comuni\Services\NJC.exe
Removing protected file: C:\Programmi\File comuni\Services\nlKNOq.exe
Removing protected file: C:\Programmi\File comuni\Services\NMmtj.exe
Removing protected file: C:\Programmi\File comuni\Services\nNotYg.exe
Removing protected file: C:\Programmi\File comuni\Services\npE.exe
Removing protected file: C:\Programmi\File comuni\Services\npZ.exe
Removing protected file: C:\Programmi\File comuni\Services\NsA.exe
Removing protected file: C:\Programmi\File comuni\Services\nsr.exe
Removing protected file: C:\Programmi\File comuni\Services\nvUf.exe
Removing protected file: C:\Programmi\File comuni\Services\nWqe.exe
Removing protected file: C:\Programmi\File comuni\Services\NZKahG.exe
Removing protected file: C:\Programmi\File comuni\Services\nZON.exe
Removing protected file: C:\Programmi\File comuni\Services\Oarq.exe
Removing protected file: C:\Programmi\File comuni\Services\OBwH.exe
Removing protected file: C:\Programmi\File comuni\Services\OKm.exe
Removing protected file: C:\Programmi\File comuni\Services\oLB.exe
Removing protected file: C:\Programmi\File comuni\Services\OmA.exe
Removing protected file: C:\Programmi\File comuni\Services\OmRy.exe
Removing protected file: C:\Programmi\File comuni\Services\ONKuX.exe
Removing protected file: C:\Programmi\File comuni\Services\OnSngG.exe
Removing protected file: C:\Programmi\File comuni\Services\OrGWe.exe
Removing protected file: C:\Programmi\File comuni\Services\OSe.exe
Removing protected file: C:\Programmi\File comuni\Services\oUmk.exe
Removing protected file: C:\Programmi\File comuni\Services\OVn.exe
Removing protected file: C:\Programmi\File comuni\Services\PeRluE.exe
Removing protected file: C:\Programmi\File comuni\Services\pEw.exe
Removing protected file: C:\Programmi\File comuni\Services\PHj.exe
Removing protected file: C:\Programmi\File comuni\Services\pktJUo.exe
Removing protected file: C:\Programmi\File comuni\Services\pnZ.exe
Removing protected file: C:\Programmi\File comuni\Services\pSo.exe
Removing protected file: C:\Programmi\File comuni\Services\PTo.exe
Removing protected file: C:\Programmi\File comuni\Services\PWEIo.exe
Removing protected file: C:\Programmi\File comuni\Services\pXI.exe
Removing protected file: C:\Programmi\File comuni\Services\Pyqn.exe
Removing protected file: C:\Programmi\File comuni\Services\pZD.exe
Removing protected file: C:\Programmi\File comuni\Services\PzF.exe
Removing protected file: C:\Programmi\File comuni\Services\pzM.exe
Removing protected file: C:\Programmi\File comuni\Services\QcL.exe
Removing protected file: C:\Programmi\File comuni\Services\qcLC.exe
Removing protected file: C:\Programmi\File comuni\Services\QHnVW.exe
Removing protected file: C:\Programmi\File comuni\Services\QIi.exe
Removing protected file: C:\Programmi\File comuni\Services\qPqbx.exe
Removing protected file: C:\Programmi\File comuni\Services\Qtt.exe
Removing protected file: C:\Programmi\File comuni\Services\qUq.exe
Removing protected file: C:\Programmi\File comuni\Services\QyT.exe
Removing protected file: C:\Programmi\File comuni\Services\RbF.exe
Removing protected file: C:\Programmi\File comuni\Services\rbY.exe
Removing protected file: C:\Programmi\File comuni\Services\Rcg.exe
Removing protected file: C:\Programmi\File comuni\Services\Reydpa.exe
Removing protected file: C:\Programmi\File comuni\Services\RNEa.exe
Removing protected file: C:\Programmi\File comuni\Services\ROz.exe
Removing protected file: C:\Programmi\File comuni\Services\RQc.exe
Removing protected file: C:\Programmi\File comuni\Services\RqF.exe
Removing protected file: C:\Programmi\File comuni\Services\RUv.exe
Removing protected file: C:\Programmi\File comuni\Services\RvqMK.exe
Removing protected file: C:\Programmi\File comuni\Services\rwG.exe
Removing protected file: C:\Programmi\File comuni\Services\RwW.exe
Removing protected file: C:\Programmi\File comuni\Services\rzwlW.exe
Removing protected file: C:\Programmi\File comuni\Services\SBs.exe
Removing protected file: C:\Programmi\File comuni\Services\sbvl.exe
Removing protected file: C:\Programmi\File comuni\Services\SdC.exe
Removing protected file: C:\Programmi\File comuni\Services\SGI.exe
Removing protected file: C:\Programmi\File comuni\Services\SgSNE.exe
Removing protected file: C:\Programmi\File comuni\Services\Shh.exe
Removing protected file: C:\Programmi\File comuni\Services\SjA.exe
Removing protected file: C:\Programmi\File comuni\Services\SLn.exe
Removing protected file: C:\Programmi\File comuni\Services\SPD.exe
Removing protected file: C:\Programmi\File comuni\Services\SpRW.exe
Removing protected file: C:\Programmi\File comuni\Services\sqAYyk.exe
Removing protected file: C:\Programmi\File comuni\Services\sQM.exe
Removing protected file: C:\Programmi\File comuni\Services\sQS.exe
Removing protected file: C:\Programmi\File comuni\Services\SrDM.exe
Removing protected file: C:\Programmi\File comuni\Services\Sre.exe
Removing protected file: C:\Programmi\File comuni\Services\Sro.exe
Removing protected file: C:\Programmi\File comuni\Services\STMgb.exe
Removing protected file: C:\Programmi\File comuni\Services\STvGcx.exe
Removing protected file: C:\Programmi\File comuni\Services\Sup.exe
Removing protected file: C:\Programmi\File comuni\Services\swajF.exe
Removing protected file: C:\Programmi\File comuni\Services\Sww.exe
Removing protected file: C:\Programmi\File comuni\Services\syQk.exe
Removing protected file: C:\Programmi\File comuni\Services\SyT.exe
Removing protected file: C:\Programmi\File comuni\Services\sZJ.exe
Removing protected file: C:\Programmi\File comuni\Services\tbbr.exe
Removing protected file: C:\Programmi\File comuni\Services\tBLqn.exe
Removing protected file: C:\Programmi\File comuni\Services\TCliSq.exe
Removing protected file: C:\Programmi\File comuni\Services\TCP.exe
Removing protected file: C:\Programmi\File comuni\Services\TfqECH.exe
Removing protected file: C:\Programmi\File comuni\Services\TfS.exe
Removing protected file: C:\Programmi\File comuni\Services\tfW.exe
Removing protected file: C:\Programmi\File comuni\Services\tjNb.exe
Removing protected file: C:\Programmi\File comuni\Services\TkUBju.exe
Removing protected file: C:\Programmi\File comuni\Services\ttF.exe
Removing protected file: C:\Programmi\File comuni\Services\tTU.exe
Removing protected file: C:\Programmi\File comuni\Services\tVW.exe
Removing protected file: C:\Programmi\File comuni\Services\tXBLq.exe
Removing protected file: C:\Programmi\File comuni\Services\tXV.exe
Removing protected file: C:\Programmi\File comuni\Services\tyK.exe
Removing protected file: C:\Programmi\File comuni\Services\tZl.exe
Removing protected file: C:\Programmi\File comuni\Services\ucVB.exe
Removing protected file: C:\Programmi\File comuni\Services\UddHM.exe
Removing protected file: C:\Programmi\File comuni\Services\Uez.exe
Removing protected file: C:\Programmi\File comuni\Services\uhe.exe
Removing protected file: C:\Programmi\File comuni\Services\UHm.exe
Removing protected file: C:\Programmi\File comuni\Services\uHRAI.exe
Removing protected file: C:\Programmi\File comuni\Services\UKMsT.exe
Removing protected file: C:\Programmi\File comuni\Services\ULk.exe
Removing protected file: C:\Programmi\File comuni\Services\UlO.exe
Removing protected file: C:\Programmi\File comuni\Services\uSFBve.exe
Removing protected file: C:\Programmi\File comuni\Services\uwDnF.exe
Removing protected file: C:\Programmi\File comuni\Services\UwYk.exe
Removing protected file: C:\Programmi\File comuni\Services\uzXkg.exe
Removing protected file: C:\Programmi\File comuni\Services\UZzM.exe
Removing protected file: C:\Programmi\File comuni\Services\vDta.exe
Removing protected file: C:\Programmi\File comuni\Services\vDTFge.exe
Removing protected file: C:\Programmi\File comuni\Services\vhNT.exe
Removing protected file: C:\Programmi\File comuni\Services\VioFh.exe
Removing protected file: C:\Programmi\File comuni\Services\vJL.exe
Removing protected file: C:\Programmi\File comuni\Services\VKi.exe
Removing protected file: C:\Programmi\File comuni\Services\vkV.exe
Removing protected file: C:\Programmi\File comuni\Services\Vor.exe
Removing protected file: C:\Programmi\File comuni\Services\VRc.exe
Removing protected file: C:\Programmi\File comuni\Services\vSAohk.exe
Removing protected file: C:\Programmi\File comuni\Services\VsG.exe
Removing protected file: C:\Programmi\File comuni\Services\vTV.exe
Removing protected file: C:\Programmi\File comuni\Services\vzaUOP.exe
Removing protected file: C:\Programmi\File comuni\Services\vZNXh.exe
Removing protected file: C:\Programmi\File comuni\Services\WdH.exe
Removing protected file: C:\Programmi\File comuni\Services\WfA.exe
Removing protected file: C:\Programmi\File comuni\Services\WFqf.exe
Removing protected file: C:\Programmi\File comuni\Services\whJ.exe
Removing protected file: C:\Programmi\File comuni\Services\whyCa.exe
Removing protected file: C:\Programmi\File comuni\Services\wIan.exe
Removing protected file: C:\Programmi\File comuni\Services\WiuCGx.exe
Removing protected file: C:\Programmi\File comuni\Services\WkyTk.exe
Removing protected file: C:\Programmi\File comuni\Services\WLmxWg.exe
Removing protected file: C:\Programmi\File comuni\Services\WNm.exe
Removing protected file: C:\Programmi\File comuni\Services\wpaZPC.exe
Removing protected file: C:\Programmi\File comuni\Services\WqnLvM.exe
Removing protected file: C:\Programmi\File comuni\Services\wRR.exe
Removing protected file: C:\Programmi\File comuni\Services\wSmPlt.exe
Removing protected file: C:\Programmi\File comuni\Services\Wwdyn.exe
Removing protected file: C:\Programmi\File comuni\Services\WWww.exe
Removing protected file: C:\Programmi\File comuni\Services\Wxe.exe
Removing protected file: C:\Programmi\File comuni\Services\wXk.exe
Removing protected file: C:\Programmi\File comuni\Services\XaQ.exe
Removing protected file: C:\Programmi\File comuni\Services\XGL.exe
Removing protected file: C:\Programmi\File comuni\Services\XnK.exe
Removing protected file: C:\Programmi\File comuni\Services\xOG.exe
Removing protected file: C:\Programmi\File comuni\Services\XoY.exe
Removing protected file: C:\Programmi\File comuni\Services\XuFd.exe
Removing protected file: C:\Programmi\File comuni\Services\Xuk.exe
Removing protected file: C:\Programmi\File comuni\Services\Xvu.exe
Removing protected file: C:\Programmi\File comuni\Services\xWHYP.exe
Removing protected file: C:\Programmi\File comuni\Services\XwLIP.exe
Removing protected file: C:\Programmi\File comuni\Services\XXVWu.exe
Removing protected file: C:\Programmi\File comuni\Services\XYfeHt.exe
Removing protected file: C:\Programmi\File comuni\Services\XyueRf.exe
Removing protected file: C:\Programmi\File comuni\Services\yAy.exe
Removing protected file: C:\Programmi\File comuni\Services\YCi.exe
Removing protected file: C:\Programmi\File comuni\Services\yCzL.exe
Removing protected file: C:\Programmi\File comuni\Services\YiTA.exe
Removing protected file: C:\Programmi\File comuni\Services\yItPd.exe
Removing protected file: C:\Programmi\File comuni\Services\YLb.exe
Removing protected file: C:\Programmi\File comuni\Services\YLLJ.exe
Removing protected file: C:\Programmi\File comuni\Services\Ypf.exe
Removing protected file: C:\Programmi\File comuni\Services\Ypsg.exe
Removing protected file: C:\Programmi\File comuni\Services\YQDhgR.exe
Removing protected file: C:\Programmi\File comuni\Services\yrEYNw.exe
Removing protected file: C:\Programmi\File comuni\Services\YRK.exe
Removing protected file: C:\Programmi\File comuni\Services\yuqQ.exe
Removing protected file: C:\Programmi\File comuni\Services\YVIp.exe
Removing protected file: C:\Programmi\File comuni\Services\yyi.exe
Removing protected file: C:\Programmi\File comuni\Services\YYKsNB.exe
Removing protected file: C:\Programmi\File comuni\Services\YzdOE.exe
Removing protected file: C:\Programmi\File comuni\Services\YZx.exe
Removing protected file: C:\Programmi\File comuni\Services\zcuT.exe
Removing protected file: C:\Programmi\File comuni\Services\zDiWIX.exe
Removing protected file: C:\Programmi\File comuni\Services\ZfPjv.exe
Removing protected file: C:\Programmi\File comuni\Services\ZFqZAB.exe
Removing protected file: C:\Programmi\File comuni\Services\ZgeZ.exe
Removing protected file: C:\Programmi\File comuni\Services\zGG.exe
Removing protected file: C:\Programmi\File comuni\Services\ZgKeh.exe
Removing protected file: C:\Programmi\File comuni\Services\zIS.exe
Removing protected file: C:\Programmi\File comuni\Services\ZKUWr.exe
Removing protected file: C:\Programmi\File comuni\Services\ZNc.exe
Removing protected file: C:\Programmi\File comuni\Services\zOLWXB.exe
Removing protected file: C:\Programmi\File comuni\Services\zqv.exe


Trojan.Gromozon Removed!







l'altro tool non mi è stato facile da individuare nella pagina symantec.
sembra che i virus che aveva trovato hijackthis siano scomparsi nel nulla!
c'è qualche tool simile a quello della symantec?
grazie per esserci
fire76
Utente Junior
 
Post: 19
Iscritto il: 02/05/07 08:35

Postdi Luke57 » 19/05/07 10:02

Ciao, alla faccia, avevi qualche file infetto. Questo è il link per il tool della symantec:
http://www.symantec.com/content/en/us/g ... inkopt.exe
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

re--luke57

Postdi fire76 » 19/05/07 10:27

vuoi dire che nel log di prevx quelli erano file infetti?ecco perchè si bloccava in continuazione ..grazie luke
stavo provando con il tool di symantec , ma in modalità provvisoria non si vede o sono io che non riesco a trovarlo e a scannerizzare.
allora ora ci riprovo e se riesco ti mando il log.. :-?
grazie per esserci
fire76
Utente Junior
 
Post: 19
Iscritto il: 02/05/07 08:35

Postdi IlCi » 19/05/07 10:40

Ciao,nella mia ignoranza mi permetto di consigliarti di salvare i dati che ti servono (foto doc etc) se li hai sulla stessa partizione del S.O. e farti un bel formattone ;) .Fai prima perchè nn sempre rimosso un virus o + di 1 torna tutto apposto.
IlCi
Utente Senior
 
Post: 129
Iscritto il: 17/06/05 16:21
Località: Zena

re

Postdi fire76 » 19/05/07 11:05

grazie del consiglio.. ora posto il log di fixlinkopt e vediamo se è peggio di quello che pensavo!
ero convinto che un antivirus sarebbe stato "attento " a tutti i possibili pericoli che si trovano in rete....l'esperienza insegnerà..comq ho imparato un po di cose utili in più.




Symantec Trojan.Linkoptimizer Removal Tool 1.0.8
Restored SeDebugPrivilege to Administrators group

C:\WINDOWS\system32\com6.geh: (deleted)

Trojan.Linkoptimizer has been successfully removed from your computer!

Here is the report:

The total number of the scanned files: 28411
The number of deleted threat files: 1
The number of threat processes terminated: 0
The number of threat threads terminated: 0
The number of registry entries fixed: 0

The tool initiated a system reboot.

registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (cleared)


sembra che ci sia solo quel file eliminato, gli altri sono nel cestino di avast!..
grazie per esserci
fire76
Utente Junior
 
Post: 19
Iscritto il: 02/05/07 08:35

Postdi BilloKenobi » 19/05/07 11:10

ora dovresti essere in grado di usare systemscan :D

comunque non formattare assolutamente, è l'ultima carta da giocare, al massimo un backup, se vuoi avere una qualche garanzia e stare tranquillo
Begun the Clone War has

Sì sì, mi hanno fatto redattore --- SuspectFile
BilloKenobi
Utente Senior
 
Post: 348
Iscritto il: 08/07/06 11:05

re

Postdi fire76 » 19/05/07 11:12

ora sembra che non si pianti più come prima però vorrei fare una domanda :nel cestino di avast antivirus ci sono 3 file infetti di sistema dovrei ripristinarli o eliminarli?
grazie per esserci
fire76
Utente Junior
 
Post: 19
Iscritto il: 02/05/07 08:35

Re: re

Postdi Luke57 » 19/05/07 11:22

fire76 ha scritto:ora sembra che non si pianti più come prima però vorrei fare una domanda :nel cestino di avast antivirus ci sono 3 file infetti di sistema dovrei ripristinarli o eliminarli?

Ciao, segui il consiglio di Billokenobi riguardo all'uso di systemscan.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

re

Postdi fire76 » 19/05/07 11:52

ciao luke57 e grazie dei preziosi consigli.
siccome ho scaricato prevx e ora ho avast! attivo , se mi devo scaricare systemscan, secondo te avast! lo devo eliminare?
grazie per esserci
fire76
Utente Junior
 
Post: 19
Iscritto il: 02/05/07 08:35

Postdi Luke57 » 19/05/07 13:28

Ciao, non eliminare avast, disattivalo solamente durante la scansione con systemscan.. Poi quel tool della prevx serve solo per l'infezione da gromozon, non assicura protezione contro altri virus.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

re luke

Postdi fire76 » 19/05/07 13:46

ok anche se non sono riuscito dai link a scaricare systemscan.
grazie per esserci
fire76
Utente Junior
 
Post: 19
Iscritto il: 02/05/07 08:35

link easyshare

Postdi fire76 » 19/05/07 14:29

sono riuscito a scaricare systemscan ecco il link per scaricare il file :
http://w13.easy-share.com/1104220.html
grazie per esserci
fire76
Utente Junior
 
Post: 19
Iscritto il: 02/05/07 08:35

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "blocco improvviso pc":


Chi c’è in linea

Visitano il forum: Nessuno e 12 ospiti