Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

altro virus polizia di stato

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

altro virus polizia di stato

Postdi lilium » 01/04/13 17:18

ciao a tutti, ogni tanto arriva un nuovo virus ed io che sono una frana con i computer mi sono letta i vari post ma non ho capito molto, devo trovare proprio un post che mi segua passo passo altrimenti combino guai.
Volevo scaricare combofix ma dove lo trovo e come faccio, devo fare qualcosa prima ???
grazie a tutti che vorranno aiutare una vecchietta
lilium
Utente Junior
 
Post: 10
Iscritto il: 03/03/12 10:58

Sponsor
 

Re: altro virus polizia di stato

Postdi lilium » 01/04/13 17:20

sorry ho windows vista
lilium
Utente Junior
 
Post: 10
Iscritto il: 03/03/12 10:58

Re: altro virus polizia di stato

Postdi shel » 01/04/13 18:43

scarica combofix da qui e mettilo sul desktop

alla richiesta se vuoi installare la recovery console clicca su NO

esegui ComboFix.exe

segui le instruzioni

finita la scansione portati in C:\ e allega nella tua prossima risposta, il contenuto del file di testo Combofix.txt
shel
Utente Senior
 
Post: 1292
Iscritto il: 29/08/08 21:56

Re: altro virus polizia di stato

Postdi lilium » 01/04/13 20:22

ciao, allego il report in aramaico e spero di avere eseguito in modo corretto le tue istruzioni

ComboFix 13-04-01.01 - pc1 01/04/2013 20.27.58.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.39.1040.18.3068.1844 [GMT 2:00]
Eseguito da: c:\users\pc1\Desktop\ComboFix.exe
AV: McAfee Antivirus e Antispyware *Enabled/Updated* {86355677-4064-3EA7-ABB3-1B136EB04637}
FW: McAfee Firewall *Enabled* {BE0ED752-0A0B-3FFF-80EC-B2269063014C}
SP: McAfee Antivirus e Antispyware *Enabled/Updated* {3D54B793-665E-3129-9103-206115370C8A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\windows
c:\programdata\windows\dsdd.dat
c:\programdata\windows\nudr.dat
c:\users\pc1\AppData\Roaming\Akmau
c:\users\pc1\AppData\Roaming\Akmau\ufgo.xoz
c:\users\pc1\AppData\Roaming\Illo
c:\users\pc1\AppData\Roaming\Illo\golue.xug
c:\users\pc1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum
.
.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_usnjsvc
.
.
((((((((((((((((((((((((( Files Creati Da 2013-03-01 al 2013-04-01 )))))))))))))))))))))))))))))))))))
.
.
2013-04-01 18:36 . 2013-04-01 18:36 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-04-01 17:02 . 2013-04-01 17:02 142496 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2013-04-01 17:02 . 2013-04-01 17:02 -------- d-----w- c:\program files\Symantec
2013-04-01 17:01 . 2013-04-01 17:01 -------- d-----w- c:\windows\system32\drivers\NIS
2013-04-01 17:01 . 2013-04-01 17:01 -------- d-----w- c:\program files\Norton Internet Security
2013-04-01 17:01 . 2013-04-01 17:03 -------- d-----w- c:\programdata\Norton
2013-04-01 16:57 . 2013-04-01 16:57 -------- d-----w- c:\program files\NortonInstaller
2013-04-01 16:35 . 2013-04-01 16:40 -------- d-----w- c:\programdata\Yahoo! Companion
2013-04-01 16:35 . 2013-04-01 16:35 -------- d-----w- c:\users\pc1\AppData\Roaming\Yahoo!
2013-04-01 16:35 . 2013-04-01 16:35 -------- d-----w- c:\program files\Yahoo!
2013-03-29 08:13 . 2013-03-29 08:13 -------- d-----w- c:\programdata\curij
2013-03-13 09:21 . 2013-03-13 09:21 -------- d-----w- C:\3236feccc3cbae58ad1ac0
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-02-26 2289664]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-23 13539872]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-23 92704]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1033512]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-04-15 442433]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-15 178712]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-12-24 222504]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-04-23 468264]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-03-14 202032]
"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-11-01 554288]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-04-15 70912]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-11-20 488752]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-15 35736]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
.
c:\users\pc1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-1-16 727592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2731213784-2963383070-425863354-1000]
"EnableNotificationsRef"=dword:00000001
.
R2 0233731364840758mcinstcleanup;McAfee Application Installer Cleanup (0233731364840758);c:\users\pc1\AppData\Local\Temp\023373~1.EXE [x]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe [x]
.
.
--- Altri Servizi/Drivers In Memoria ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-02-26 13:06 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenuto della cartella 'Scheduled Tasks'
.
2013-04-01 c:\windows\Tasks\User_Feed_Synchronization-{BEABEAC0-42E3-4A88-ADED-CBD7C828D536}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.virgilio.it/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE= ... on&pf=cnnb
uSearchURL,(Default) = hxxp://it.search.yahoo.com/search?fr=mcafee&p=%s%s
IE: Invia immagine alla periferica &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Invia pagina alla periferica &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 192.168.1.1
.
- - - - CHIAVI ORFANE RIMOSSE - - - -
.
AddRemove-AVerMedia A309 (MiniCard, DVB-T) - c:\program files\AVerMedia\AVerMedia A309 (MiniCard
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-04-01 20:47
Windows 6.0.6001 Service Pack 1 NTFS
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6001
.
CreateFile("\\.\PHYSICALDRIVE0"): Impossibile accedere al file. Il file è utilizzato da un altro processo.
device: opened successfully
user: error reading MBR
kernel: MBR read successfully
user != kernel MBR !!!
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\NIS]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\20.3.0.36\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files\Norton Internet Security\Engine\20.3.0.36\diMaster.dll\" /prefetch:1"
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------
.
- - - - - - - > 'Explorer.exe'(6080)
c:\windows\system32\btmmhook.dll
c:\windows\system32\btncopy.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\STacSV.exe
c:\windows\system32\Hpservice.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files\Canon\IJPLM\IJPLMSVC.EXE
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Norton Internet Security\Engine\20.3.0.36\ccSvcHst.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
c:\program files\HP\QuickPlay\Kernel\TV\QPSched.exe
c:\windows\SMINST\BLService.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Norton Internet Security\Engine\20.3.0.36\ccSvcHst.exe
c:\windows\System32\rundll32.exe
c:\program files\WIDCOMM\Bluetooth Software\BtStackServer.exe
c:\program files\Windows Media Player\wmpnscfg.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
c:\windows\system32\DllHost.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
.
**************************************************************************
.
Ora fine scansione: 2013-04-01 20:56:14 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2013-04-01 18:56
.
Pre-Run: 191.567.085.568 byte disponibili
Post-Run: 192.193.122.304 byte disponibili
.
- - End Of File - - 00ACE81C285208A927B3307C572FD674

grazie e ciao
lilium
Utente Junior
 
Post: 10
Iscritto il: 03/03/12 10:58

Re: altro virus polizia di stato

Postdi shel » 01/04/13 20:41

se questa cartella non la conosci rimuovila

c:\programdata\curij <===

non e' un'infezione della finta Polizia di Stato la tua...rimuovi McAfee e' un pessimo antivirus e installa avira free aggiornalo e fai un controllo completo del sistema

quando ti verra' chiesto cosa fare in caso di rilevamenti scegli ''sposta in quarantena''

posta il log di fine scansione
shel
Utente Senior
 
Post: 1292
Iscritto il: 29/08/08 21:56

Re: altro virus polizia di stato

Postdi jumpjack » 17/04/13 22:48

ho disabilitato tutti i programmi in autoavvio: sia con StartupMechanic in modalità provvisoria, sia svuotando la cartella Escuzione Automatica in modalità provvisoria, sia disabilitando tutto da MsConfig in modalità normale.
nella chiave SHELL del registro c'è explorer.exe, che non è compromesso perchè quando lo avvio manualmente in modalità provvisoria funziona regolarmente.

Ma allora dove cavolo è l'eseguibile??? Come lo stano?

(A proposito, se per caso all'avvio di Windows non vi compare l'icona per scegliere l'utenza e mettere la password perchè avete un utente unico "automatico", tenete premuto SHIFT/MAIUSC durante l'avvio! )
jumpjack
Utente Junior
 
Post: 67
Iscritto il: 27/08/10 14:27


Torna a Sicurezza e Privacy


Topic correlati a "altro virus polizia di stato":


Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti