Condividi:        

Un sacco de problemi... :(

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Un sacco de problemi... :(

Postdi Giangy91 » 08/07/07 12:22

Ciao a tutti...
scusate i anticipo se apro un nuovo topic senza fare la ricerca...
ma nn ne ho uno di problema...

Allora il primo è ke se istallo l'antivirus (ho istallato avast e nod32) dopo un pò nn mi funzionano +!!!
L'icona nn ha più la sua immagine e avast (ke si mette la A nella barra degli strumenti sotto) nn mi mette più la A ke gira...

Poi mi si aprono in continuazione pagine internet!!
Uso firefox ma le pagine sono di explorer!!

Poi vorrei kiedere se anke a voi se istallate la nuova versione di MSN vi si aprono minimo 50 pag. web e il pc si impalla x un pò!!!

Vi prego aiutatemi!!!

Vi ringrazio in anticipo!!
:aaah :aaah :aaah :aaah
***AnNa ThE bEsT***
ImmagineImmagine
Giangy91
Utente Junior
 
Post: 12
Iscritto il: 14/06/07 09:54

Sponsor
 

Postdi Pao1o » 08/07/07 12:44

A parte Anna (con la quale passerei qualche momento piacevole)
è antipatico dover leggere tutto in grassetto.

Cmq fai le solite scansioni (meglio se in modalità provvisoria)
Scansione antyspyware adaware + spybot (aggiornati)
http://www.pc-facile.com/download/?cat=17

Fai un controllo hijack
http://www.pc-facile.com/download/homep ... ijackthis/
ed incolli il log qui
http://www.hijackthis.de/it
o lo posti di seguito.

Probabilmente hai una bella infezione.

Fai anche una scansione antivirus

se non ti funzion a, falla online

http://www.pandasoftware.com/activescan ... ncipal.htm

Perfavore, cerca di scriver come tutti, il grassetto è un po' fastidioso.....
Immagine
Avatar utente
Pao1o
Utente Senior
 
Post: 1375
Iscritto il: 23/10/05 12:58
Località: non scrivo più su questo forum per divergenze

Re: Un sacco de problemi... :(

Postdi SkunkWorks 68 » 08/07/07 13:02

Giangy91 ha scritto:(ho istallato avast e nod32)

2 Antivirus sullo stesso PC è inutile e controproducente tenerli e men che meno con il modulo di scansione in real time attivo per entrambi.
Windows è aggiornatissimo ?
Quoto per il fastidioso grassetto.
Ciao
"Quando ti svegli la mattina,pensa quale prezioso privilegio e’ essere vivi:respirare, pensare,provare gioia e amare"(Marco Aurelio).
Avatar utente
SkunkWorks 68
Utente Senior
 
Post: 2336
Iscritto il: 03/03/07 08:55

Postdi Giangy91 » 08/07/07 13:06

no in verità avevo avast...
ma dato nn so ke cià ke nn funziona ho messo l'altro credendo ke nn mi dava lo stesso problema!!!

E invece...

cmq grazie x le vostre risposte ora vedo!!!

X il fatto di msn nn sapete dirmi niente???



PS: a me mi piace tanto il grassetto!!! :lol: :lol: :aaah :aaah
***AnNa ThE bEsT***
ImmagineImmagine
Giangy91
Utente Junior
 
Post: 12
Iscritto il: 14/06/07 09:54

Postdi Pao1o » 08/07/07 13:10

Non ti funziona perchè hai un virus che te lo blocca (è normale che le prime cose che i virus attaccano sono gli antivirus)

Il grassetto dà un po' fastidio a doverlo leggere (come dà fastidio leggere tutto in maiuscolo).

Ciao e facci sapere
Immagine
Avatar utente
Pao1o
Utente Senior
 
Post: 1375
Iscritto il: 23/10/05 12:58
Località: non scrivo più su questo forum per divergenze

Postdi Giangy91 » 08/07/07 13:11

ecco il log
Logfile of HijackThis v1.99.1
Scan saved at 14.08 , on 08/07/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\spoolw.exe
C:\WINDOWS\svchost.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Twain_32\NX VEGA 300\SnapTrap.exe
C:\WINDOWS\System32\hldrrr.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\D-Tools\daemon.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programmi\Empire\QuickTV\Scheduled.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Labtec\Desktop\V5.1\kbdap32a.exe
C:\Programmi\Labtec\Desktop\V5.1\moffice.exe
C:\Documents and Settings\All Users\Dati applicazioni\eachrectplusdoes\BIKEELSE.exe
C:\Programmi\HbTools\Bin\4.8.4.0\HbtOEAddOn.exe
C:\Programmi\Labtec\Desktop\V5.1\MOUSE32A.EXE
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\System32\hldrrr.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
C:\DOCUME~1\ANNALI~1\DATIAP~1\MEETMO~1\Supportchin.exe
C:\WINDOWS\System32\spoolw.exe
C:\WINDOWS\iexplore_32.exe
C:\Programmi\Empire\Enjoy Stereo TV FM - Utility\P3XRCtl.exe
C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\iexplore_32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\igfxsvc.exe
C:\WINDOWS\System32\igfxsvc.exe
C:\Programmi\Hbtools\HBTV\HBTV.exe
C:\Programmi\eMule\emule.exe
C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Aware.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\PROGRA~1\IZArc\IZArc.exe
C:\DOCUME~1\ANNALI~1\IMPOST~1\Temp\ARC11B\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Se ... ftPane.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programmi\NewDotNet\newdotnet7_48.dll
O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E2DD7E5E7C472D3CCF - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\programmi\hbtools\hbtv\hbtvhelper.dll
O2 - BHO: bho3 Class - {58FB2CBB-C874-45FC-A1C9-B62CC9E3BED9} - C:\Documents and Settings\Annalisa&Gianluca\Desktop\7795532.dll
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Programmi\HbTools\Bin\4.8.4.0\HbtHostIE.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Programmi\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Programmi\HbTools\Bin\4.8.4.0\HbtHostIE.dll
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [STICAP] C:\WINDOWS\Twain_32\NX VEGA 300\SnapTrap.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\System32\hldrrr.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programmi\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmi\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [Quick TV Agent] C:\Programmi\Empire\QuickTV\Scheduled.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OFFICEKB] C:\Programmi\Labtec\Desktop\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programmi\Labtec\Desktop\V5.1\moffice.exe
O4 - HKLM\..\Run: [PLUSDOESHELPMAGS] C:\Documents and Settings\All Users\Dati applicazioni\eachrectplusdoes\BIKEELSE.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Programmi\HbTools\Bin\4.8.4.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [HbTools] C:\Programmi\HbTools\Bin\4.8.4.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [nektggtk] C:\WINDOWS\System32\pqahmtul.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\System32\hldrrr.exe
O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\Annalisa&Gianluca\Dati applicazioni\hidires\hidr.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\System32\wintems.exe
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [SweetIM] C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [MATH DOES] C:\DOCUME~1\ANNALI~1\DATIAP~1\MEETMO~1\Supportchin.exe
O4 - HKCU\..\Run: [spoolw] C:\WINDOWS\System32\spoolw.exe
O4 - HKCU\..\Run: [igfxsvc] C:\WINDOWS\System32\igfxsvc.exe
O4 - Startup: imfe.exe
O4 - Startup: kvpu.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programmi\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Telecomando TV.lnk = C:\Programmi\Empire\Enjoy Stereo TV FM - Utility\P3XRCtl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://giangy-db-91unitedstates.spaces. ... nPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-U ... E_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 8544700468
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - http://installs.hotbar.com/installs/hbt ... btools.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe


L'ho incollato dove mi avete detto...
e c'erano parekkie X...

cosa posso fare x eliminarli??? :aaah :aaah :aaah :aaah
***AnNa ThE bEsT***
ImmagineImmagine
Giangy91
Utente Junior
 
Post: 12
Iscritto il: 14/06/07 09:54

Postdi Pao1o » 08/07/07 13:14

Metti lo spunto nella voce corrispondente e clicchi fix checked.

Visto che avevi una bella infezione?

Aspetta un attimo che dò un' occhiata al log.....
Immagine
Avatar utente
Pao1o
Utente Senior
 
Post: 1375
Iscritto il: 23/10/05 12:58
Località: non scrivo più su questo forum per divergenze

Postdi Pao1o » 08/07/07 13:17

Ragazzo mio, come sei conciato......
Ci vogliono 10 minuti per studiarlo bene.

Abbi pazienza.

Raramente ho visto un pc conciato come il tuo.....
Avatar utente
Pao1o
Utente Senior
 
Post: 1375
Iscritto il: 23/10/05 12:58
Località: non scrivo più su questo forum per divergenze

Postdi Giangy91 » 08/07/07 13:18

Pao1o ha scritto:Metti lo spunto nella voce corrispondente e clicchi fix checked.

Visto che avevi una bella infezione?

Aspetta un attimo che dò un' occhiata al log.....


cioè?? :undecided:
***AnNa ThE bEsT***
ImmagineImmagine
Giangy91
Utente Junior
 
Post: 12
Iscritto il: 14/06/07 09:54

Postdi Giangy91 » 08/07/07 13:19

Pao1o ha scritto:Ragazzo mio, come sei conciato......
Ci vogliono 10 minuti per studiarlo bene.

Abbi pazienza.

Raramente ho visto un pc conciato come il tuo.....


:eeh: :eeh: :eeh: :eeh: :eeh: :eeh: :eeh: :aaah :aaah :aaah :aaah :aaah :aaah :aaah :aaah :aaah :aaah :aaah :cry: :cry: :cry: :cry: :cry:
***AnNa ThE bEsT***
ImmagineImmagine
Giangy91
Utente Junior
 
Post: 12
Iscritto il: 14/06/07 09:54

Postdi SkunkWorks 68 » 08/07/07 13:20

Siamo senza service Pack 2...,lo immaginavo.Sarò categorico,ma come ho detto spesso,in questi casi, al 99% è meglio formattare e reinstallare da zero e aggiornare subito il tutto.
Ciao
"Quando ti svegli la mattina,pensa quale prezioso privilegio e’ essere vivi:respirare, pensare,provare gioia e amare"(Marco Aurelio).
Avatar utente
SkunkWorks 68
Utente Senior
 
Post: 2336
Iscritto il: 03/03/07 08:55

Postdi Pao1o » 08/07/07 13:20

Per essere sicuro (ci sono alcune voci che non conosco)

fai prima la scansione adawre + spybot

poi rifai il log di hiajack e lo posti

Cmq io fisserei quasi tutto.

:diavolo:
Immagine
Avatar utente
Pao1o
Utente Senior
 
Post: 1375
Iscritto il: 23/10/05 12:58
Località: non scrivo più su questo forum per divergenze

Postdi Pao1o » 08/07/07 13:26

Cioè apri hijack
do system scan only
nelle voci nella quale ti appare una x rossa,
metti lo spunto in hijack e poi clicchi

fix checked

Fai anche un windows update
da internet explorer \ strumenti \ windows update

e ti scarichi il service pack 2 e patch consigliate.

Solo dopo aver ripulito il pc con adaware spybot e hijack
Immagine
Avatar utente
Pao1o
Utente Senior
 
Post: 1375
Iscritto il: 23/10/05 12:58
Località: non scrivo più su questo forum per divergenze

Postdi Giangy91 » 08/07/07 13:28

nn ho la versione originale... :oops:

e l'altra volta (nn sapendolo) stavo scaricando internet 7 e mi hanno bloccato il pc!!
Nn è ke me lo rifanno??
e posso scaricarlo anke se nn ho la versione originale?? :roll:
***AnNa ThE bEsT***
ImmagineImmagine
Giangy91
Utente Junior
 
Post: 12
Iscritto il: 14/06/07 09:54

Postdi Pao1o » 08/07/07 13:29

Un ultima cosa che poi vado al mare.

La tua anna non durerà molto, perchè la firma deve avere un immagine al massimo di 460x 60 pixel.

Appena i moderatori se ne accorgono te la tolgono

http://www.pc-facile.com/forum/viewtopic.php?t=1952

Salutiamo la tata......
Immagine
Avatar utente
Pao1o
Utente Senior
 
Post: 1375
Iscritto il: 23/10/05 12:58
Località: non scrivo più su questo forum per divergenze

Postdi Pao1o » 08/07/07 13:30

E' sicuro che te lo rifanno.....

Ciao, mi aspettano gli ombrelloni....oni...oni
Avatar utente
Pao1o
Utente Senior
 
Post: 1375
Iscritto il: 23/10/05 12:58
Località: non scrivo più su questo forum per divergenze

Postdi Giangy91 » 08/07/07 13:59

sono passati 10-15 min...e il pc va una meraviglia...
vi farò sapere dmn se sarà ancora così!!! ;)

GRAZIE 1000!!!
***AnNa ThE bEsT***
ImmagineImmagine
Giangy91
Utente Junior
 
Post: 12
Iscritto il: 14/06/07 09:54

Postdi Luke57 » 08/07/07 14:00

Ciao, sei sommerso dalle infezioni, scarica The Avenger
http://swandog46.geekstogo.com/avenger.zip
Avvia il programma,clicca su Input Script Manually
clicca sulla icona con la lente di ingrandimento
si aprirà una nuova finestra con scritto View/edit script

In quella finestra bianca copia e incolla (ctrl+v) le scritte in neretto:


folders to delete:
C:\Programmi\NewDotNet
c:\programmi\hbtools
C:\Documents and Settings\All Users\Dati applicazioni\eachrectplusdoes
C:\Documents and Settings\Annalisa&Gianluca\Dati applicazioni\hidires



Files to delete:
C:\WINDOWS\System32\spoolw.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\iexplore_32.exe
C:\WINDOWS\System32\hldrrr.exe
C:\WINDOWS\System32\pqahmtul.exe
C:\WINDOWS\System32\wintems.exe


Registry keys to delete:
HKLM\Software\Microsoft\Windows CurrentVersion\Explorer\Browser Helper Objects\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}
HKLM\Software\Microsoft\Windows CurrentVersion\Explorer\Browser Helper Objects\{58FB2CBB-C874-45FC-A1C9-B62CC9E3BED9}
HKLM\Software\Microsoft\Windows CurrentVersion\Explorer\Browser Helper Objects\{74CC49F7-EB32-4A08-B204-948962A6E3DB}


Registry values to delete:
HKLM\Software\Microsoft\Windows CurrentVersion\Run | hldrrr
HKLM\Software\Microsoft\Windows CurrentVersion\Run | rundll32
HKLM\Software\Microsoft\Windows CurrentVersion\Run |PLUSDOESHELPMAGS
HKLM\Software\Microsoft\Windows CurrentVersion\Run |WeatherOnTray
HKLM\Software\Microsoft\Windows CurrentVersion\Run | HbTools
HKLM\Software\Microsoft\Windows CurrentVersion\Run | nektggtk




Clicca sul pulsante Done
Adesso clicca sul semaforo con la luce verde
Rispondi Yes 2 volte
Il pc si dovrebbe riavviare,se non si riavvia,riavvialo manualmente

Al riavvio collegati e posta il contenuto del file C:\Avenger.txt

Inoltre, scarica Elibagla (tool apposito) da qui:
http://www.zonavirus.com/datos/descarga ... ibagla.asp

Assicurati che la casella Eliminar Ficheros Automaticamente sia spuntata

Eseguilo

Ignora eventuali messaggi dell’antivirus

Posta il report dello scan

Poi apri hijack thsi, cerca e spunta le voci seguenti. Se ci sono tutte:
O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\System32\hldrrr.exe
O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\Annalisa&Gianluca\Dati applicazioni\hidires\hidr.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\System32\wintems.exe
O4 - HKCU\..\Run: [MATH DOES] C:\DOCUME~1\ANNALI~1\DATIAP~1\MEETMO~1\Supportchin.exe
O4 - HKCU\..\Run: [spoolw] C:\WINDOWS\System32\spoolw.exe
O4 - HKCU\..\Run: [igfxsvc] C:\WINDOWS\System32\igfxsvc.exe

Premi fix checked.

Posta nuovo log di hiajckthis, oltre ai report suddetti.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10


Torna a Sicurezza e Privacy


Topic correlati a "Un sacco de problemi... :(":


Chi c’è in linea

Visitano il forum: Nessuno e 28 ospiti