Condividi:        

Virus Win32:small-Cgr[trj]

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Virus Win32:small-Cgr[trj]

Postdi galaxy82 » 15/11/06 17:53

nel mio pc c'era un sacco di schifezza..l'ho rimossa tutta grazie a HijackThis..
Il mio antivitus continua sempre a trovarmi questo virus

Win32:small-cgr[trj]

nella cartella

C:\windows\syst32.dll

come posso fare per eliminarlo??
il log ottenuto e questo

Logfile of HijackThis v1.99.1
Scan saved at 18.57.22, on 15/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\cisvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\GlobespanVirata\Adsl\dslstat.exe
C:\Program Files\GlobespanVirata\Adsl\dslagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\Luca\IMPOST~1\Temp\Rar$EX00.592\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\GlobespanVirata\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\GlobespanVirata\Adsl\dslagent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 2427525621
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9AD1374-6344-460F-8D24-662541B2E25B}: NameServer = 85.37.17.10 85.38.28.86
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
galaxy82
Newbie
 
Post: 2
Iscritto il: 15/11/06 17:45

Sponsor
 

Postdi galaxy82 » 15/11/06 17:56

nn appena finito di scrivere ecco che l antivirus trova il virus di prima anche in

C:\WINDOWS\taskmgr32.dll

qualcuno se che posso fare?
galaxy82
Newbie
 
Post: 2
Iscritto il: 15/11/06 17:45

Postdi andorra24 » 15/11/06 19:02

Ciao, vai su start/risorse del computer/strumenti/opzioni cartella/visualizzazione e metti la spunta su visualizza cartelle file nascosti e togli la spunta da ''nascondi i file protetti di sistema (consigliato)''.

Controlla se hai il seguente file:
C:\WINDOWS\service32.exe

Vai su START\ESEGUI digita regedit
portati alla voce:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\
e cancella la chiave: 1 = C:\WINDOWS\service32.exe

Vai alla voce:
HKEY_LOCAL_MACHINE\SOFTWARE\
e cancella la chiave: 9F65E3H10M
(questa chiave è variabile.... ad esempio: 9P78Q3B10L)

Esci dal registro e riavvia il pc.

Scarica killbox: http://www.killbox.net/downloads/KillBox.exe
estrai l'eseguibile sul desktop
Apri KillBox
inserisci all'interno della stringa bianca questo percorso
C:\WINDOWS\service32.exe
metti la spunta alla voce "Delete on Reboot", clicca sul bottone con una X bianca a sfondo rosso.

Dopo aver eliminato service32.exe elimina i seguenti files:
C:\windows\syst32.dll
C:\WINDOWS\taskmgr32.dll

Controlla anche l'eventuale presenza di questi files e se ne trovi qualcuno eliminalo:
C:\WINDOWS\svchost.exe
C:\WINDOWS\syshost.dll
C:\WINDOWS\mdm32.dll
C:\WINDOWS\winsmgr32.dll
C:\WINDOWS\iexplore32.dll
C:\WINDOWS\spoolvs32.dll
C:\WINDOWS\scrss32.dll
C:\WINDOWS\623958248.exe
C:\WINDOWS\iexplorre32.dll
C:\WINDOWS\lsas32.dll
C:\WINDOWS\winsyst32.exe

Elimina i files temp sia internet che di windows, eventualmente avvalendoti di un pulitore tipo ccleaner.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi stogazull » 24/11/06 19:48

ciao a tutti
premetto che non ho avuto rilevamenti da parte ne di avast ne di evidio ma il
pc in questi giorni mi si riavvia da solo spesso quindi mi sono preoccupato ho letto le tue info su eventuali file dannosi sono riuscito a trovare svchost.exe sotto la cartella c:/windows/sistem32 e' lui ho quello e' un altro file ?
non volevo fare danni ;)
ciao a presto
stogazull
Utente Junior
 
Post: 23
Iscritto il: 28/10/06 06:08

Postdi andorra24 » 24/11/06 20:06

stogazull ha scritto:sono riuscito a trovare svchost.exe sotto la cartella c:/windows/sistem32 e' lui ho quello e' un altro file ?
non volevo fare danni ;)
ciao a presto

Non e' lui. svchost.exe che sta in system32 e' un file di sistema e non va toccato.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi stogazull » 24/11/06 20:09

andorra24 ha scritto:
stogazull ha scritto:sono riuscito a trovare svchost.exe sotto la cartella c:/windows/sistem32 e' lui ho quello e' un altro file ?
non volevo fare danni ;)
ciao a presto

Non e' lui. svchost.exe che sta in system32 e' un file di sistema e non va toccato.


si infatti immaginavo che era quello di sitema ma sai non si sa mai ;)
mi puoi dare una occhiata al log per favore ci sono delle voci che non conosco e questi frequenti riavvii mi preoccupano un po'

Logfile of HijackThis v1.99.1
Scan saved at 20.03.39, on 24/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Aspire Arcade\PCMService.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9XE.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\stoga\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programmi\Aspire Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Outpost Firewall] "C:\Programmi\Agnitum\Outpost Firewall\outpost.exe" /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Programmi\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [EPSON Stylus Photo R320 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9XE.EXE /P30 "EPSON Stylus Photo R320 Series" /O6 "USB001" /M "Stylus Photo R320"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 3953987177
O17 - HKLM\System\CCS\Services\Tcpip\..\{856347EF-0E61-4867-A232-E51B59AC97D1}: NameServer = 213.230.155.94 213.230.130.222
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Programmi\Agnitum\Outpost Firewall\outpost.exe



grazie gentilissimo/a come sempre
stogazull
Utente Junior
 
Post: 23
Iscritto il: 28/10/06 06:08

Postdi andorra24 » 24/11/06 20:19

Il log e' pulito e non emerge nulla di strano o negativo. Prova a fare una scansione antivirus online per sicurezza:

http://www.bitdefender.com/scan8/ie.html
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi stogazull » 24/11/06 20:41

andorra24 ha scritto:Il log e' pulito e non emerge nulla di strano o negativo. Prova a fare una scansione antivirus online per sicurezza:

http://www.bitdefender.com/scan8/ie.html


grazie per il controllo ora sto piu' tranquillo :)
provro' a fare anche uno scan online come mi hai suggerito
resta il fatto che mi si e' riavviato spesso in questi giorni e sempre quando ero connesso da internet poi ho avuto un altro problema c'erano degli aggiornamenti automatici di windows che non si installlavano in particolare flash player ma ti posto quali mi danno problemi


Aggiornamento della protezione per Flash Player (KB923789)
Aggiornamento per Windows XP (KB920872)
Aggiornamento per Windows XP (KB900485)
Aggiornamento della protezione per Windows XP (KB890859)

tra l'altro nel sito degli aggiornamenti mi dice : si e' scelto di nascondere alcuni aggiornameti ma io non ho nascosto niente , secondo te quale e' il problema ?
grazie mille per la tua paziensa e scusa se a volte le domande sono banali ma non si finisce mai di imparare
grazie ancora :)
stogazull
Utente Junior
 
Post: 23
Iscritto il: 28/10/06 06:08

Postdi andorra24 » 24/11/06 20:51

Puo' anche darsi che i continui riavvii siano dovuti a qualche problematica hardware ma e' soltanto un'ipotesi. Per quanto riguarda gli aggiornamenti che non si installavano posso dirti che ho avuto lo stesso problema sul mio notebook e ho dovuto scaricare quegli updates manualmente installandoli da me. Sul mio pc desktop non ho avuto problemi ma sul notebook ho avuto questo strano inconveniente.
Per le problematiche relative al sistema operativo ti rimando alla sezione ''sistemi operativi windows'' di questo forum.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi stogazull » 24/11/06 23:42

guarda caso anche io ho questi problemi sul notebook .... e' anche vero pero' che dei miei amici hanno il portatile e non hanno avuto nessun problema bhooo nn so' che dire .....
se non ti dispiace mi farebbe piacere se tu mi dassi i link per scaricare manualmente gli updates cosi mi levo quel fastidioso avviso sul tray
grazie ancora veramente di tutto e a presto
ciaooooooooooo ;)
stogazull
Utente Junior
 
Post: 23
Iscritto il: 28/10/06 06:08

Postdi andorra24 » 25/11/06 00:08

stogazull ha scritto:Aggiornamento della protezione per Flash Player (KB923789)
Aggiornamento per Windows XP (KB920872)
Aggiornamento per Windows XP (KB900485)
Aggiornamento della protezione per Windows XP (KB890859)


http://download.microsoft.com/download/ ... 86-ITA.exe
http://www.microsoft.com/downloads/deta ... laylang=it
http://www.microsoft.com/downloads/deta ... laylang=it
http://www.microsoft.com/downloads/deta ... layLang=it
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi stogazull » 25/11/06 12:16

ciao grazie mille per i link ho provato ad installarli manualmente ma anche se mi dice che tutto e' stato installato dopo due secondi mi appare nuovamente l'avviso di aggiornamenti disponibili :( non so proprio che fare ......
l'unico che proprio non si installa neanche manualmente e flash player che mi
da errore dicendomi che la versione che si intende installare non corrisponde a quella dell'aggiornamento non so perche' io ho adobe 7.0.8 installato quale versione usa del player ?
grazie ancora a presto :)
stogazull
Utente Junior
 
Post: 23
Iscritto il: 28/10/06 06:08

Postdi andorra24 » 25/11/06 12:33

Prova a chiedere in ''sistemi operativi windows'' o in ''software windows'',sono le sezioni piu' adatte per questo tipo di problematiche

http://www.pc-facile.com/forum/index.php?c=1
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi stogazull » 25/11/06 12:50

grazie ho riproposto il problema nel novo topic vediamo se trovo una soluzione
grazie mille per la disponibilita'
ciao :)
stogazull
Utente Junior
 
Post: 23
Iscritto il: 28/10/06 06:08


Torna a Sicurezza e Privacy


Topic correlati a "Virus Win32:small-Cgr[trj]":

Virus o cosa?
Autore: danibi60
Forum: Sicurezza e Privacy
Risposte: 26

Chi c’è in linea

Visitano il forum: Nessuno e 44 ospiti