Condividi:        

virus alert

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

virus alert

Postdi fenomeno75 » 06/04/06 23:48

sulla barra delle applicazioni a destra ho una cosa che non vuole andare via e mi dice sempre virus alr your pc is infected e mi installa automaticamente spyware quake 2.0.e'un troyan?o cosa?aiuto io non ci capisco niente...sto imparando qualcosina leggendo su pc facile grazie al vostro aiuto.spero mi risolvete il problema.grazie mille.il mio log
Logfile of HijackThis v1.99.1
Scan saved at 0.47.32, on 07/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\TOSHIBA\Power Management\CePMTray.exe
C:\Programmi\EzButton\CPLDBL10.EXE
C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe
C:\Programmi\TOSHIBA\TouchPad\TPTray.exe
C:\Programmi\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe
C:\Programmi\Apoint2K\Apntex.exe
C:\Programmi\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Programmi\HP\hpcoretech\comp\hptskmgr.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\alessio\Desktop\hijackthis\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\SpywareQuake\spywarequake.exe
C:\Programmi\SpywareQuake\spywarequake.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.5000.1021\it\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.5000.1021\it\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Programmi\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CPLDBL10] C:\Programmi\EzButton\CPLDBL10.EXE
O4 - HKLM\..\Run: [CeEKEY] C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Programmi\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Programmi\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programmi\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [SpywareQuake] C:\Programmi\SpywareQuake\SpywareQuake.exe /h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.archiviosex.net
O15 - Trusted Zone: http://www.hastalavista.it
O15 - Trusted Zone: http://www.redfunny.com
O15 - Trusted Zone: http://www.superspots.biz
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{86CAAF5E-B9BA-4B5E-A6A8-6DA9A0A0ACE8}: NameServer = 85.37.17.46 85.38.28.84
O17 - HKLM\System\CS1\Services\Tcpip\..\{86CAAF5E-B9BA-4B5E-A6A8-6DA9A0A0ACE8}: NameServer = 85.37.17.46 85.38.28.84
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Programmi\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

GRAZIE
fenomeno75
Utente Junior
 
Post: 14
Iscritto il: 17/03/06 18:02

Sponsor
 

Postdi fabrizius » 07/04/06 00:29

ciao...allora ti consiglio di:
scarica lo script per riparare la trusted zone <--->(tasto destro sul link e salvalo sul desktop)

Scarica SmitfraudFix
Decomprimilo
doppio click sul file "smitfraudfix.cmd" e scegli l'opzione 1
ora viene generato un rapporto,per ora non postarlo

Poi vai nel pannello di controllo e disinstalla tutti i programmi che non hai installato tu compreso SpywareQuake

Adesso:
disattiva il ripristino configurazione di sistema
(Vai su Start--->tasto destro del mouse sull'icona Risorse del computer----> Proprietà.Nella sezione "Ripristino configurazione di sistema",spuntare "Disattiva Ripristino configurazione di sistema)
Assciurati di avere accesso a cartelle e file nascosti
(Pannello di controllo---> Opzioni Cartella ---> Visualizzazione--->metti la spunta su"visualizza file e cartelle nascoste"--->disattiva nascondi file e cartelle di sistema)
Avvia il computer in modalità provvisoria
(Riavviare il sistema--->Immediatamente al termine del caricamento del BIOS premere ripetutamente
il tasto F8 fin quando non appare il menu Opzioni avanzate di Windows--->Vai su Modalità provvisoria e premi Invio).


-Riapri la cartella smitfraudfix ,fai di nuovo doppio click su smitfraudfix.cmd e scegli l'opzione 2
-Esegui lo script per riparare la Trusted Zone--->click con il tasto destro sul file e seleziona Installa
-Avvia hijackthis e fixa queste voci:(se ci sono ancora)
O4 - HKLM\..\Run: [SpywareQuake] C:\Programmi\SpywareQuake\SpywareQuake.exe /h
Tutte le 015

Dai una ripulita ai files inutili .temp etc con Ccleaner
PS:prima di usarlo vai in opzioni--->avanzate e togli la spunta da:(elimina file solo se piu vecchi di 48 ore)

Adesso riavvia in modalità normale e riattiva il ripristino configurazione di sistema

Vedi se hai risolto

PS:Dovresti aggiornare IE+SP2 e dovresti anche installare un firewall

ZoneAlarm
Free e in italiano--->Guida all'uso
Kerio
Free e in italiano--->Guida all'uso
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

virus alert

Postdi fenomeno75 » 07/04/06 01:52

che fenomeno che sei!!!!!!!!grazie mille.non c e'piu traccia di niente.approfitto ancora del tuo aiuto.come aggiorno IE?sp2 gia'fatto.zone alarm versione solo firewall o firewall e protezione virus?ancora grazie mille.ciao :)
fenomeno75
Utente Junior
 
Post: 14
Iscritto il: 17/03/06 18:02

virus alert

Postdi fenomeno75 » 07/04/06 02:10

fabrizius ha scritto:ciao...allora ti consiglio di:
scarica lo script per riparare la trusted zone <--->(tasto destro sul link e salvalo sul desktop)

Scarica SmitfraudFix
Decomprimilo
doppio click sul file "smitfraudfix.cmd" e scegli l'opzione 1
ora viene generato un rapporto,per ora non postarlo

Poi vai nel pannello di controllo e disinstalla tutti i programmi che non hai installato tu compreso SpywareQuake

Adesso:
disattiva il ripristino configurazione di sistema
(Vai su Start--->tasto destro del mouse sull'icona Risorse del computer----> Proprietà.Nella sezione "Ripristino configurazione di sistema",spuntare "Disattiva Ripristino configurazione di sistema)
Assciurati di avere accesso a cartelle e file nascosti
(Pannello di controllo---> Opzioni Cartella ---> Visualizzazione--->metti la spunta su"visualizza file e cartelle nascoste"--->disattiva nascondi file e cartelle di sistema)
Avvia il computer in modalità provvisoria
(Riavviare il sistema--->Immediatamente al termine del caricamento del BIOS premere ripetutamente
il tasto F8 fin quando non appare il menu Opzioni avanzate di Windows--->Vai su Modalità provvisoria e premi Invio).


-Riapri la cartella smitfraudfix ,fai di nuovo doppio click su smitfraudfix.cmd e scegli l'opzione 2
-Esegui lo script per riparare la Trusted Zone--->click con il tasto destro sul file e seleziona Installa
-Avvia hijackthis e fixa queste voci:(se ci sono ancora)
O4 - HKLM\..\Run: [SpywareQuake] C:\Programmi\SpywareQuake\SpywareQuake.exe /h
Tutte le 015

Dai una ripulita ai files inutili .temp etc con Ccleaner
PS:prima di usarlo vai in opzioni--->avanzate e togli la spunta da:(elimina file solo se piu vecchi di 48 ore)

Adesso riavvia in modalità normale e riattiva il ripristino configurazione di sistema

Vedi se hai risolto

PS:Dovresti aggiornare IE+SP2 e dovresti anche installare un firewall

ZoneAlarm
Free e in italiano--->Guida all'uso
Kerio
Free e in italiano--->Guida all'uso
tutto ok!!!!!!!!sei un fenomeno.grazie..per sp2 tutto ok gia fatto.IEcome si aggiorna...e zone alarm installo il solo firewall o firewall e protezione virus=?ancora grazie mille
fenomeno75
Utente Junior
 
Post: 14
Iscritto il: 17/03/06 18:02

Postdi fabrizius » 07/04/06 10:43

Ciao...
con il servicepack2 si aggiornano molte componenti tra cui anche la versione di IE,quindi adesso fai un windows update e vedi se c'é ancora qualche altro aggiornamento da scaricare.....
Per ZA solo la (suite)ha la protezione antivirus,quindi se installi la versione FREE hai bisogno di tenerti anche un buon antivirus

PS:grazie del fenomeno :oops:

;)
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55


Torna a Sicurezza e Privacy


Topic correlati a "virus alert":


Chi c’è in linea

Visitano il forum: Nessuno e 33 ospiti