Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

aiuto virus mi blocca il pc

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

aiuto virus mi blocca il pc

Postdi JollyRoger77 » 29/12/08 16:05

Salve a tutti mi serve una mano urgente vi spiego la situazione
l'altro giorno avast mi segnala un rootkit nel pc ho cercato su internet e ho scaricato un programma per eliminarlo
sophos anti rootkit scaricato da emule ho lanciato l'istallazione è partito un programma che mi ha bloccato avast e altri programmi tra cui ccleaner spywareblaster ed altri quando li lancio mi dice che non è un applicazione di win32 valida ho provato anche a reistallare avavst ma niente altra cosa quando mi connetto ad internet mi dice che il modem e occupato o non istallato bene anche questo ho riprovato a reistallare le altre cose mi funzionano normalmente.
qualcuno ha una soluzione????
ringrazio tutti quelli che mi daranno una mano un suggerimento o altro sinceramente non ho molta voglia di perdere del tempo a formattare grazie
Avatar utente
JollyRoger77
Utente Senior
 
Post: 141
Iscritto il: 13/11/06 00:24

Sponsor
 

Re: aiuto virus mi blocca il pc

Postdi Luke57 » 29/12/08 16:31

Ciao, scarica combofix sul desktop
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
devi rinominare il file prima di salvarlo sul desktop in abc.exe
(per rinominare il file, quando lo scarichi ti chiede dove salvarlo e ti compare la casella "nome file" ,basta che cambi il nome che ti appare in abc.exe)
Fatto questo, clicca su start>esegui, nel box bianco copia e incolla questo comando, virgolette comprese:

"%userprofile%\desktop\abc.exe" /killall

Premi OK, se tutto va bene parte il programma che potrebbe impiegare molto (non fare altre manovre durante la scansione),una volta terminata, se tutto è andato bene, in C:\ dovresti trovare il file combofix.txt , riavvia in modalità normale e posta il contenuto del file o allegalo.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: aiuto virus mi blocca il pc

Postdi JollyRoger77 » 29/12/08 18:21

il sistema operativo non parte in modalità provvisoria solo in mdalità normale ........
Avatar utente
JollyRoger77
Utente Senior
 
Post: 141
Iscritto il: 13/11/06 00:24

Re: aiuto virus mi blocca il pc

Postdi Luke57 » 29/12/08 18:42

Ciao, ti ho mandato un mp, non ho mai nominato la modalità provvisoria nel post ;)
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: aiuto virus mi blocca il pc

Postdi JollyRoger77 » 30/12/08 00:37

Scusa ho frainteso io perchè avevo letto sotto riavvia in modalità normale per questo
Cmq non mi parte esce sempre la scritta " non è un applicazione di win32 valida" non ho capito sto caspita di programma cosa è andato a cambiare
Avatar utente
JollyRoger77
Utente Senior
 
Post: 141
Iscritto il: 13/11/06 00:24

Re: aiuto virus mi blocca il pc

Postdi JollyRoger77 » 30/12/08 01:49

da quanto ho capito ho preso il virus beagle
ho scarivcato il programma elibagla per rimuoverlo ma dopo un po che inizia la scanzione si chiude da solo.....
come si puo fare
Avatar utente
JollyRoger77
Utente Senior
 
Post: 141
Iscritto il: 13/11/06 00:24

Re: aiuto virus mi blocca il pc

Postdi Luke57 » 30/12/08 09:48

Ciao, segui attentamente quello che ho scritto, elimina la versione di combofix che hai scaricato, poi click sul link per scaricare nuovamente combofix , devi rinominare il file prima di salvarlo sul desktop in abc.exe
(per rinominare il file, quando lo scarichi ti chiede dove salvarlo e ti compare la casella "nome file" ,basta che cambi il nome che ti appare in abc.exe)
Fatto questo, clicca su start>esegui, nel box bianco copia e incolla questo comando, virgolette comprese:

"%userprofile%\desktop\abc.exe" /killall
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: aiuto virus mi blocca il pc

Postdi JollyRoger77 » 30/12/08 13:12

scusa ma io accedo ad internet con un altro pc non con quello infetto
ho trovato il nome del programma che mi ha infettato si chiama
NTSB investigators flight recorder (black box) analyzer
Avatar utente
JollyRoger77
Utente Senior
 
Post: 141
Iscritto il: 13/11/06 00:24

Re: aiuto virus mi blocca il pc

Postdi JollyRoger77 » 30/12/08 13:33

Finalmente ci sono riuscito ecco qui il report
ComboFix 08-12-29.02 - JollyRoger 2008-12-30 13:19:55.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1040.18.2047.1644 [GMT 1:00]
Eseguito da: c:\documents and settings\JollyRoger\desktop\abc.exe
Interruttori di comando utilizzati :: /killall
* Creato nuovo punto di ripristino

ATENÇÃO - ESTA MAQUINA NAO TEM A CONSOLE DE RECUPERAÇÃO INSTALADA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\JollyRoger\Dati applicazioni\drivers\downld
c:\documents and settings\JollyRoger\Dati applicazioni\drivers\downld\128718.exe
c:\documents and settings\JollyRoger\Dati applicazioni\drivers\downld\129750.exe
c:\documents and settings\JollyRoger\Dati applicazioni\drivers\downld\133625.exe
c:\documents and settings\JollyRoger\Dati applicazioni\drivers\downld\154156.exe
c:\documents and settings\JollyRoger\Dati applicazioni\drivers\downld\154984.exe
c:\documents and settings\JollyRoger\Dati applicazioni\drivers\downld\158906.exe
c:\documents and settings\JollyRoger\Dati applicazioni\drivers\downld\179375.exe
c:\documents and settings\JollyRoger\Dati applicazioni\drivers\downld\180109.exe
c:\documents and settings\JollyRoger\Dati applicazioni\drivers\downld\180453.exe
c:\documents and settings\JollyRoger\Dati applicazioni\drivers\downld\297203.exe
c:\documents and settings\JollyRoger\Dati applicazioni\drivers\downld\343875.exe
c:\documents and settings\JollyRoger\Dati applicazioni\drivers\downld\344312.exe
c:\documents and settings\JollyRoger\Dati applicazioni\drivers\downld\344390.exe
c:\documents and settings\JollyRoger\Dati applicazioni\drivers\downld\357859.exe
c:\documents and settings\JollyRoger\Dati applicazioni\drivers\downld\359187.exe
c:\documents and settings\JollyRoger\Dati applicazioni\drivers\downld\359718.exe
c:\documents and settings\JollyRoger\Dati applicazioni\drivers\downld\360859.exe
c:\documents and settings\JollyRoger\Dati applicazioni\drivers\downld\361703.exe
c:\documents and settings\JollyRoger\Dati applicazioni\drivers\downld\362265.exe
c:\documents and settings\JollyRoger\Dati applicazioni\drivers\downld\378765.exe
c:\documents and settings\JollyRoger\Dati applicazioni\drivers\downld\379578.exe
c:\documents and settings\JollyRoger\Dati applicazioni\drivers\downld\379937.exe
c:\documents and settings\JollyRoger\Dati applicazioni\drivers\downld\388890.exe
c:\documents and settings\JollyRoger\Dati applicazioni\drivers\downld\395421.exe
c:\documents and settings\JollyRoger\Dati applicazioni\drivers\downld\396171.exe
c:\documents and settings\JollyRoger\Dati applicazioni\drivers\downld\396703.exe
c:\documents and settings\JollyRoger\Dati applicazioni\drivers\downld\418968.exe
c:\documents and settings\JollyRoger\Dati applicazioni\drivers\downld\431546.exe
c:\documents and settings\JollyRoger\Dati applicazioni\drivers\downld\432140.exe
c:\documents and settings\JollyRoger\Dati applicazioni\drivers\downld\432281.exe
c:\documents and settings\JollyRoger\Dati applicazioni\drivers\downld\85762156.exe
c:\documents and settings\JollyRoger\Dati applicazioni\drivers\downld\85762921.exe
c:\documents and settings\JollyRoger\Dati applicazioni\drivers\downld\85767968.exe
c:\documents and settings\JollyRoger\Dati applicazioni\drivers\downld\85780906.exe
c:\documents and settings\JollyRoger\Dati applicazioni\drivers\downld\85781718.exe
c:\documents and settings\JollyRoger\Dati applicazioni\drivers\downld\85782078.exe
c:\documents and settings\JollyRoger\Dati applicazioni\drivers\srosa.sys
c:\documents and settings\JollyRoger\Dati applicazioni\drivers\srosa2.sys
c:\documents and settings\JollyRoger\Dati applicazioni\drivers\winupgro.exe
c:\documents and settings\JollyRoger\Dati applicazioni\m
C:\InfoSat.txt
c:\windows\msvrc20.dll
c:\windows\system32\tmp20.tmp
c:\windows\system32\w32apiw.dll

.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_SROSA
-------\Legacy_SROSA
-------\Legacy_SK9OU0S
-------\Service_sK9Ou0s


((((((((((((((((((((((((( Files Creati Da 2008-11-28 al 2008-12-30 )))))))))))))))))))))))))))))))))))
.

2221-09-28 03:36 . 2221-09-28 03:36 3,120 --a------ c:\windows\MF_C432.lfa
2221-09-28 03:36 . 2221-09-28 03:36 3,120 --a------ c:\windows\MF_C426.lfa
2221-09-28 03:36 . 2221-09-28 03:36 3,120 --a------ c:\windows\MF_C421.lfa
2221-09-28 03:36 . 2221-09-28 03:36 3,120 --a------ c:\windows\MF_C420.lfa
2008-12-28 16:35 . 2008-12-30 13:20 <DIR> d--h----- c:\documents and settings\JollyRoger\Dati applicazioni\drivers
2008-12-12 16:21 . 2008-04-13 11:41 8,192 --a------ c:\windows\system32\drivers\changer.sys
2008-12-12 16:21 . 2008-04-13 11:41 8,192 --a--c--- c:\windows\system32\dllcache\changer.sys
2008-12-12 16:07 . 2008-12-12 16:07 <DIR> d-------- c:\programmi\PC Drivers HeadQuarters
2008-12-12 16:07 . 2008-12-12 16:07 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\PC Drivers HeadQuarters
2008-12-12 14:45 . 2008-12-12 14:47 <DIR> d-------- c:\programmi\Rockstar Games
2008-12-12 14:00 . 2008-12-12 14:01 1,492 --a------ c:\windows\system32\mmdriver.inf
2008-12-12 00:13 . 2008-12-12 00:13 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\ATI
2008-12-12 00:06 . 2008-12-12 00:08 <DIR> d-------- c:\programmi\ATI Technologies
2008-12-12 00:06 . 2008-12-01 14:35 593,920 --------- c:\windows\system32\ati2sgag.exe
2008-12-11 23:57 . 2008-12-11 23:58 10 --a------ c:\windows\WININIT.INI
2008-12-10 00:56 . 2008-12-29 00:07 54,156 --ah----- c:\windows\QTFont.qfn
2008-12-10 00:56 . 2008-12-10 00:56 1,409 --a------ c:\windows\QTFont.for
2008-12-10 00:36 . 2008-05-30 14:19 507,400 --a------ c:\windows\system32\XAudio2_1.dll
2008-12-10 00:36 . 2008-05-30 14:18 238,088 --a------ c:\windows\system32\xactengine3_1.dll
2008-12-10 00:36 . 2008-05-30 14:17 65,032 --a------ c:\windows\system32\XAPOFX1_0.dll
2008-12-10 00:36 . 2008-05-30 14:17 25,608 --a------ c:\windows\system32\X3DAudio1_4.dll
2008-12-10 00:34 . 2008-12-10 00:47 <DIR> d-------- c:\programmi\Microsoft Games for Windows - LIVE
2008-12-08 16:24 . 2008-12-08 16:24 50 --a------ c:\windows\MegaManager.INI
2008-12-06 18:53 . 2008-12-06 18:53 268 --ah----- C:\sqmdata14.sqm
2008-12-06 18:53 . 2008-12-06 18:53 244 --ah----- C:\sqmnoopt14.sqm
2008-12-03 11:40 . 2008-12-03 11:40 <DIR> d-------- c:\documents and settings\JollyRoger\Dati applicazioni\Nitro PDF
2008-12-03 11:38 . 2008-12-03 11:38 <DIR> d-------- c:\programmi\Nitro PDF
2008-12-03 11:38 . 2008-12-03 11:38 <DIR> d-------- c:\programmi\File comuni\Nitro PDF
2008-12-03 11:38 . 2008-12-03 11:38 <DIR> d-------- c:\programmi\File comuni\BCL Technologies
2008-12-03 11:38 . 2008-12-03 11:38 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\Nitro PDF
2008-12-02 11:48 . 2008-12-02 11:48 <DIR> d-------- c:\programmi\Digital Support
2008-12-02 11:48 . 2008-12-02 11:48 <DIR> d-------- c:\documents and settings\JollyRoger\Dati applicazioni\Digital Support
2008-12-01 21:52 . 2008-12-01 21:52 425,984 --a------ c:\windows\system32\ATIDEMGX.dll
2008-12-01 21:46 . 2008-12-01 21:46 11,304,960 --a------ c:\windows\system32\atioglxx.dll
2008-12-01 21:41 . 2008-12-01 21:41 188,416 --a------ c:\windows\system32\atipdlxx.dll
2008-12-01 21:40 . 2008-12-01 21:40 147,456 --a------ c:\windows\system32\Oemdspif.dll
2008-12-01 21:40 . 2008-12-01 21:40 143,360 --a------ c:\windows\system32\ati2evxx.dll
2008-12-01 21:40 . 2008-12-01 21:40 43,520 --a------ c:\windows\system32\ati2edxx.dll
2008-12-01 21:40 . 2008-12-01 21:40 26,112 --a------ c:\windows\system32\Ati2mdxx.exe
2008-12-01 21:38 . 2008-12-01 21:38 598,016 --a------ c:\windows\system32\ati2evxx.exe
2008-12-01 21:37 . 2008-12-01 21:37 53,248 --a------ c:\windows\system32\ATIDDC.DLL
2008-12-01 21:19 . 2008-12-01 21:19 307,200 --a------ c:\windows\system32\atiiiexx.dll
2008-12-01 21:11 . 2008-12-01 21:11 3,107,788 --a------ c:\windows\system32\ativvaxx.dat
2008-12-01 21:11 . 2008-12-01 21:11 3,107,788 --a------ c:\windows\system32\ativva5x.dat
2008-12-01 21:11 . 2008-12-01 21:11 887,724 --a------ c:\windows\system32\ativva6x.dat
2008-12-01 21:11 . 2008-12-01 21:11 69,112 --a------ c:\windows\system32\ativvaxx.cap
2008-12-01 20:57 . 2008-12-01 20:57 48,640 --a------ c:\windows\system32\amdpcom32.dll
2008-12-01 20:53 . 2008-12-01 20:53 401,408 --a------ c:\windows\system32\atikvmag.dll
2008-12-01 20:53 . 2008-12-01 20:53 45,056 --a------ c:\windows\system32\amdcalrt.dll
2008-12-01 20:53 . 2008-12-01 20:53 45,056 --a------ c:\windows\system32\amdcalcl.dll
2008-12-01 20:52 . 2008-12-01 20:52 86,016 --a------ c:\windows\system32\atiadlxx.dll
2008-12-01 20:52 . 2008-12-01 20:52 17,408 --a------ c:\windows\system32\atitvo32.dll
2008-12-01 20:51 . 2008-12-01 20:51 53,248 --a------ c:\windows\system32\drivers\ati2erec.dll
2008-12-01 20:50 . 2008-12-01 20:50 3,252,224 --a------ c:\windows\system32\Amdcaldd.dll
2008-12-01 20:50 . 2008-12-01 20:50 286,720 --a------ c:\windows\system32\atiok3x2.dll
2008-11-29 15:21 . 2008-12-06 14:09 <DIR> d-------- c:\documents and settings\JollyRoger\Dati applicazioni\mIRC
2008-11-21 13:25 . 2008-11-21 13:25 268 --ah----- C:\sqmdata13.sqm
2008-11-21 13:25 . 2008-11-21 13:25 244 --ah----- C:\sqmnoopt13.sqm
2008-11-15 00:48 . 2008-11-15 00:48 <DIR> d-------- c:\programmi\Windows Sidebar
2008-11-12 13:57 . 2008-11-12 13:57 <DIR> d-------- c:\programmi\MSXML 4.0
2008-11-12 13:51 . 2008-09-04 18:15 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-12 13:51 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-08 16:50 . 2008-11-08 16:50 <DIR> d-------- c:\programmi\Ministero beni culturali
2008-11-08 13:08 . 2008-11-08 13:08 <DIR> d-------- c:\programmi\HD Tune Pro
2008-11-02 23:57 . 2008-11-02 23:57 <DIR> d-------- c:\windows\Logs
2008-11-02 23:57 . 2008-05-30 14:11 3,850,760 --a------ c:\windows\system32\D3DX9_38.dll
2008-11-02 23:57 . 2008-05-30 14:11 1,491,992 --a------ c:\windows\system32\D3DCompiler_38.dll
2008-11-02 23:57 . 2008-05-30 14:11 467,984 --a------ c:\windows\system32\d3dx10_38.dll
2008-11-02 14:35 . 2008-11-02 14:35 <DIR> d-------- c:\documents and settings\JollyRoger\Dati applicazioni\Capcom

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-30 01:02 --------- d---a-w c:\documents and settings\All Users\Dati applicazioni\TEMP
2008-12-28 17:06 --------- d-----w c:\programmi\Panda Security
2008-12-28 15:42 --------- d-----w c:\programmi\SpywareBlaster
2008-12-28 02:00 --------- d-----w c:\documents and settings\JollyRoger\Dati applicazioni\Spyware Terminator
2008-12-24 02:00 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\Spyware Terminator
2008-12-14 02:00 --------- d-----w c:\programmi\Spyware Terminator
2008-12-12 15:08 --------- d--h--w c:\programmi\InstallShield Installation Information
2008-12-12 09:37 --------- d-----w c:\documents and settings\JollyRoger\Dati applicazioni\uTorrent
2008-12-10 23:47 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\Microsoft Help
2008-12-09 15:50 138,184 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2008-12-01 22:13 3,452,928 ----a-w c:\windows\system32\drivers\ati2mtag.sys
2008-11-14 23:50 --------- d-----w c:\programmi\Nero
2008-11-14 23:50 --------- d-----w c:\programmi\File comuni\Nero
2008-11-14 23:36 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\Nero
2008-11-09 00:06 --------- d-----w c:\programmi\File comuni\Adobe
2008-10-30 23:11 --------- d-----w c:\documents and settings\JollyRoger\Dati applicazioni\EPSON
2008-10-30 23:05 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\UDL
2008-10-30 14:05 --------- d-----w c:\programmi\WinClamAVShield
2008-10-30 12:52 141,312 ----a-w c:\windows\system32\drivers\sp_rsdrv2.sys
2008-10-29 10:19 --------- d-----w c:\programmi\File comuni\Adobe AIR
2008-10-29 10:19 --------- d-----w c:\documents and settings\JollyRoger\Dati applicazioni\com.uplayme.airclient.9B472EFF9A3BAE26509EDFEDD3D8214233BACDB1.1
2008-10-29 10:18 --------- d-----w c:\programmi\ManyCam 2.3
2008-10-28 14:51 --------- d-----w c:\documents and settings\JollyRoger\Dati applicazioni\HiYo
2008-09-05 14:04 288,256 ----a-w c:\windows\WLXPGSS.SCR
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpeedItUpEX"="c:\programmi\Speeditup Free\SpeedItUp.exe" [2008-07-22 2274816]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"tsnpstd3"="c:\windows\tsnpstd3.exe" [2007-03-30 262144]
"snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-18 843776]
"SpywareTerminator"="c:\programmi\Spyware Terminator\SpywareTerminatorShield.exe" [2008-12-30 1783808]
"Nitro PDF Printer Monitor"="c:\programmi\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe" [2008-09-02 210224]
"StartCCC"="c:\programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"SoundMAXPnP"="c:\programmi\Analog Devices\Core\smax4pnp.exe" [2007-10-09 1036288]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 c:\windows\system32\HdAShCut.exe]

c:\documents and settings\JollyRoger\Menu Avvio\Programmi\Esecuzione automatica\
FreePOPs.lnk - c:\programmi\FreePOPs\freepopsd.exe [2007-11-17 49152]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Logitech SetPoint.lnk - c:\programmi\Logitech\SetPoint\SetPoint.exe [2008-02-09 434176]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 1 (0x1)
"NoRecentDocsNetHood"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 1 (0x1)
"MemCheckBoxInRunDlg"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)
"NoRecentDocsNetHood"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Programmi\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Programmi\\IncrediMail\\bin\\ImpCnt.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\uTorrent\\uTorrent.exe"=
"c:\\Programmi\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programmi\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programmi\\IncrediMail\\bin\\ImLc.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"d:\\Programmi\\Codemasters\\GRID\\GRID.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\livecall.exe"=
"d:\\Programmi\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
"c:\\Programmi\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"c:\\Programmi\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"=

R0 VIRAGTLT;VIRAGTLT;c:\windows\system32\drivers\VIRAGTLT.SYS [2008-03-04 39808]
R1 sp_rsdrv2;Spyware Terminator Driver 2;\??\c:\windows\system32\drivers\sp_rsdrv2.sys [2008-10-30 141312]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0;c:\programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam.sys [2008-01-14 21632]
S1 SASDIFSV;SASDIFSV; []
S1 SASKUTIL;SASKUTIL; []
S2 RoxLiveShare10;LiveShare P2P Server 10; []
S2 SessionLauncher;SessionLauncher; []
S2 viritsvclite;Virit eXplorer Lite;c:\vexplite\viritsvc.exe [2008-03-23 57344]
S3 AEXPAM;Philips SmartManage Service;c:\windows\system32\Drivers\aexpamdrv.sys [2005-12-20 27008]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2008-08-02 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2008-08-02 8320]
S3 PRODIGY;PRODIGY;c:\windows\system32\Drivers\PRODIGY.SYS [2008-08-18 32377]
S3 SASENUM;SASENUM; []
.
Contenuto della cartella 'Scheduled Tasks'

2008-12-26 c:\windows\Tasks\1-Click Maintenance.job
- c:\programmi\TuneUp Utilities 2008\OneClick.exe [2008-01-08 13:31]
.
- - - - ORFÃOS REMOVIDOS - - - -

BHO-{4B0FAF5A-67C4-4625-AE07-B0DBADA16EBF} - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
SafeBoot-sglfb.sys
SafeBoot-tga.sys
SafeBoot-wd.sys
SafeBoot-sacsvr


.
------- Supplementare di scansione -------
.
uStart Page = about:blank
IE: Add to AMV Converter...
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: MediaManager tool grab multimedia file
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,77,65,62,5c,72,65,6c-,61,74,65,64,2e,68,74,6d,00
TCP: {3AC33E7D-EB52-4DC1-A851-6EA0ECBC4D6E} = 212.216.112.112,212.216.172.62
FF - ProfilePath - c:\documents and settings\JollyRoger\Dati applicazioni\Mozilla\Firefox\Profiles\dufxs4g0.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - about:blank
FF - prefs.js: keyword.URL - hxxp://it.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
FF - plugin: c:\documents and settings\All Users\Dati applicazioni\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\programmi\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\programmi\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\programmi\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll
FF - plugin: c:\programmi\Microsoft Silverlight\2.0.31005.0\npctrl.dll
FF - plugin: c:\programmi\Mozilla Firefox\plugins\npzylomgamesplayer.dll

ATTENTION: FIREFOX POLICES IS IN FORCE
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300

FF - user.js: network.http.pipelining - false
FF - user.js: browser.feeds.handler - ask
FF - user.js: network.http.proxy.pipelining - false.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-30 13:22:51
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'winlogon.exe'(764)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\windows\system32\PnkBstrA.exe
c:\programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\programmi\File comuni\Logitech\KHAL\KHALMNPR.EXE
c:\programmi\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Ora fine scansione: 2008-12-30 13:24:10 - macchina è stato riavviato
ComboFix-quarantined-files.txt 2008-12-30 12:24:08

Pre-Run: 82,815,168,512 byte disponibili
Post-Run: 82,618,638,336 byte disponibili

300 --- E O F --- 2008-12-18 12:35:54
Avatar utente
JollyRoger77
Utente Senior
 
Post: 141
Iscritto il: 13/11/06 00:24

Re: aiuto virus mi blocca il pc

Postdi Luke57 » 30/12/08 13:54

Ciao, eri affetto dal bagle, sembra che combo abbia eliminato tutto, adesso elimina l programma compresa la cartella C: \quobox , e prova a reistallare l'antivirus (quello che hai installato è ormai corrotto irriimediabilmente)
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: aiuto virus mi blocca il pc

Postdi JollyRoger77 » 30/12/08 14:41

ho istallato avast cancellato la cartella e eseguito una scanzione sembra non ci sono rpoblemi adesso
Ho letto da qualche parte che c'erano altre cose da cancellare nel registro di cofigurazione e altre operazioni da fare per pulire tutto
che cosa mi suggerisci va bene cosi?
Ciao e soprattutto grazie infinitamente dell'aiuto
Avatar utente
JollyRoger77
Utente Senior
 
Post: 141
Iscritto il: 13/11/06 00:24

Re: aiuto virus mi blocca il pc

Postdi Luke57 » 30/12/08 16:03

Ciao, utilizza ccleaner per la pulizia dei file temp ed eventualemente, se hai qualche problema ulteriore, vai qui:
http://www.suspectfile.com/wblog/?cat=3
è stato preparato un file apposito, comunque leggi le indicazioni.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: aiuto virus mi blocca il pc

Postdi JollyRoger77 » 30/12/08 16:59

Avast mi aveva gia cancellato tutti i file temporanei infetti ccleaner lo uso spesso per disistallare i programmi adesso faccio una pulit GENERALE e ni scarico anche il programmino che mi dice nel link
Grazie ancora della disponibilità ciao
Avatar utente
JollyRoger77
Utente Senior
 
Post: 141
Iscritto il: 13/11/06 00:24

Re: aiuto virus mi blocca il pc

Postdi JollyRoger77 » 30/12/08 17:03

un alra cosa
in ccleaner mi segnala in utilità di sistema che ho il progrAMMA VNCviewer che sappiamo essere un programma per la visualizzazione del desktop io non l'ho mai istallato ne utilizzato
come posso eliminarlo?
Avatar utente
JollyRoger77
Utente Senior
 
Post: 141
Iscritto il: 13/11/06 00:24


Torna a Sicurezza e Privacy


Topic correlati a "aiuto virus mi blocca il pc":


Chi c’è in linea

Visitano il forum: Nessuno e 14 ospiti