Condividi:        

Virus non rilevato...

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Postdi andorra24 » 23/06/06 11:19

Apri hijackthis, premi su ''open the misc tools section'', poi premi ''open process manager'', individua la voce indicata sotto e premi ''kill process'' :

C:\WINDOWS\system32\gacdhmsqlc.exe

Poi vai in basso e premi il tasto back e subito dopo il tasto scan. Metti la spunta nella casellina accanto alle voci indicate sotto e premi ''fix checked'' :

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.64.10.69 (se non usi proxy fixala)
O1 - Hosts: 205.214.67.211 auto.search.msn.com
O2 - BHO: Active sync - {25E1A054-1262-459F-9F14-BF06148F4253} - C:\WINDOWS\system32\kaboom.dll
O2 - BHO: m1a2 - {521693AA-7453-47ED-9959-3BD47DAA1B1A} - C:\WINDOWS\system32\msx.dll
O2 - BHO: Zango Search Assistant Helper - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\programmi\zango\zangohook.dll (file missing)
O2 - BHO: Dredge - {EB870508-E2B7-4169-8120-760F69703776} - C:\WINDOWS\system32\kaboom.dll
O2 - BHO: Intense - {FB47056B-B34D-410E-819A-E8A51CC8E2EB} - C:\WINDOWS\system32\kaboom.dll
O4 - HKCU\..\Run: [Microsoft Security] C:\WINDOWS\system32\msbase.exe
tutte le voci 015
tutte le voci 016

assicurati di eliminare i seguenti files exe e dll:
C:\WINDOWS\system32\gacdhmsqlc.exe
C:\WINDOWS\system32\kaboom.dll
C:\WINDOWS\system32\msx.dll
C:\WINDOWS\system32\msbase.exe

usa killbox per eliminarli:
http://www.bleepingcomputer.com/files/killbox.php

Poi ti consiglio di usare questo tool seguendo attentamente le istruzioni:
http://www.greatis.com/security/ICQCHK. ... emover.htm
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Sponsor
 

Postdi Luke57 » 23/06/06 11:23

Ciao, hai anche altre infezioni nel log, a prscindere da msbase.exe.
Scarica deldomains da qui:
http://www.mvps.org/winhelp2002/DelDomains.inf
e mettilo sul desktop.

Riavvia in modalità provvisoria
(Avviare il computer.Subito dopo il calcolo della RAM e prima che inizi a caricarsi Windows, iniziare a premere ripetutamente il tasto F8 sulla tastiera. Continuare a farlo fino a visualizzare il menu Opzioni avanzate di Windows.
Usando i tasti freccia sulla tastiera, scorrere le opzioni e selezionare il menu Modalità Provvisoria, quindi premere Invio)

Rendi visibili file e cartelle nascosti:
da risorse del computer>strumenti>Opzioni Cartella
Seleziona Visualizza
Spunta "mostra file e cartelle nascoste"
Togli la spunta da "nascondi file di sistema protetti (consigliato)"
Click Ok

Apri hijackthis premi “Do a system scan only”
cerca nell'elenco le chiavi seguenti e spunta la casella a lato di ognuna:
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Active sync - {25E1A054-1262-459F-9F14-BF06148F4253} - C:\WINDOWS\system32\kaboom.dll
O2 - BHO: m1a2 - {521693AA-7453-47ED-9959-3BD47DAA1B1A} - C:\WINDOWS\system32\msx.dll
O2 - BHO: Zango Search Assistant Helper - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\programmi\zango\zangohook.dll (file missing)
O2 - BHO: Dredge - {EB870508-E2B7-4169-8120-760F69703776} - C:\WINDOWS\system32\kaboom.dll
O2 - BHO: Intense - {FB47056B-B34D-410E-819A-E8A51CC8E2EB} - C:\WINDOWS\system32\kaboom.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Microsoft Security] C:\WINDOWS\system32\msbase.exe
TUTTE LE VOCI 015
TUTTE LE VOCI 016
premi fix checked

esegui deldomains con un click con il tasto dx del mouse sul file .inf e scegliendo Installa (fa tutto da sè)

Cerca e cancella i seguenti file:
C:\WINDOWS\system32\kaboom.dll
C:\WINDOWS\system32\msx.dll
C:\WINDOWS\system32\msbase.exe

Vai su pannello di controllo"installazione applicazioni" e rimuovi tutte le applicazioni che non conosci e che non hai installato tu:

Poi elimina tutti i file temporanei di windows (temp e tmp) >fai così:
start>cerca>tutti i file e cartelle, nello spazio bianco “nome del file o parte del nome” copi : *.temp; *.tmp
ed elimini tutti quelli trovati, selezionandoli e cancellandoli),

Cancella tutti i file temporanei di IE ( pannello di controllo>opzioni internet>elimina file temporanei (spuntando anche la casella “elimina tutto il contenuto non in linea”>OK, cancella la cronologia, cancella i cookies,

Svuota il cestino.

Riavvia e fai una scansione on line qui:
http://housecall.trendmicro.com/

Posta nuovo log di controllo

P.S. Al problema msbase.exe, guardiamo dopo.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi Luke57 » 23/06/06 11:26

@ Andorra24
Ciao, sorry :oops: non avevo visto la tua risposta
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi andorra24 » 23/06/06 11:31

Luke57 ha scritto:@ Andorra24
Ciao, sorry :oops: non avevo visto la tua risposta

Non ti preoccupare, sono intervenuta perche' ho visto che l'utente chiedeva aiuto con toni un po' drammatici.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi Vasiliy_the_Great_First » 26/06/06 05:41

Vasiliy_the_Great_First is here
Vasiliy_the_Great_First
Newbie
 
Post: 2
Iscritto il: 26/06/06 05:40

Precedente

Torna a Sicurezza e Privacy


Topic correlati a "Virus non rilevato...":


Chi c’è in linea

Visitano il forum: Nessuno e 25 ospiti