aiuto sono disperata,

il mio pc è affetto da una specie di virus o spyware di un sito chiamato terracartao, che vendeva cartoline o roba simile!

Il mio msn manda da solo a tutti i contatti messaggi con il link di questo sito e la pubblicità, ho cercato su internet come rimuoverlo ma i risultati sono solo in portoghese e non capisco niente, sono disperata!

Ho trovato il link anche aprendo una pagina di word!

Che devo fare? disinstallare msn? formattare?

Potete aiutarmi per favore sono disperata i miei amici sono incavolatissimi li riempio di spam!!!

fai una scansione online:

http://www.kaspersky.com/virusscanner

scaricati avg antispyware installalo aggiornalo e fai una scansione completa del sistema.

ok ci provo, grazie....speriamo bene!


io ho spybot, è utile?

ok ci provo, grazie....speriamo bene!


io ho spybot, è utile?

Si spybot è sempre utile ;)

Magari installati anche adware se personal e fai una scansione ;)

Posta qui anche un log di Hijackthis

Fai una pulizia del pc con ccleaner

Logfile of HijackThis v1.99.1
Scan saved at 22.19.25, on 10/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\system32\JVM0.exe
C:\windows\system32\sever32.exe
C:\windows\system32\tasklist32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Documents and Settings\Betta\Menu Avvio\Programmi\Esecuzione automatica\w32.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Windows Media Player\wmplayer.exe
C:\Programmi\Windows Media Player\setup_wm.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2a6af021-17a2-4014-8624-cf6015f82fad} - C:\WINDOWS\system32\nxaa.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [nod32kui] C:\Programmi\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [JVM0] C:\WINDOWS\system32\JVM0.exe
O4 - HKLM\..\Run: [Sever] "C:\windows\system32\sever32.exe"
O4 - HKLM\..\Run: [TaskList] "C:\windows\system32\tasklist32.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [boby] C:\WINDOWS\system32\csrs.scr
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: w32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by128fd.bay128.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1141118145093
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe



eccolo, anche se sinceramente non capisco un cavolo, che dice?

un ragazzo nell'altra discussione che ho aperto per errore mi ha consigliato di disintallere msn...potrebbe funzionare? se lo faccio perdo i miei contatti?

ma hai installato il nod32 come antivirus?
se si è strano perchè stai piena di voci relative a cavalli di troia, aggiorna il nod o prova a installare avs da: http://www.activevirusshield.com/antivirus/freeav/index.adp?

cmq il log incollalo qui:

http://www.hijackthis.de/#anl


puoi provare anche questo servizio di scansione online

http://housecall.trendmicro.com/

allora ho disinstallato nod xchè non capivo un cavolo su come si aggiornava ed ho messo agv, avevo 255 trojan.......è grave? :mc:

comunque visto che sono un disastro dovrei mettere un firewall?

ora ho questo agv come antivirus e poi spybot.

questo spyware del sito terracartao se ne sarà andato con la scansione di agv?

il log è un disastro, te fixa
C:\windows\system32\tasklist32.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
C:\WINDOWS\system32\JVM0.exe
O2 - BHO: (no name) - {2a6af021-17a2-4014-8624-cf6015f82fad} - C:\WINDOWS\system32\nxaa.dll
O4 - HKLM\..\Run: [JVM0] C:\WINDOWS\system32\JVM0.exe
O4 - HKLM\..\Run: [TaskList] "C:\windows\system32\tasklist32.exe"
O4 - Startup: w32.exe
O4 - HKCU\..\Run: [boby] C:\WINDOWS\system32\csrs.scr

poi fai una scan online con il kaspersky

allora ho disinstallato nod xchè non capivo un cavolo su come si aggiornava ed ho messo agv, avevo 255 trojan.......è grave? :mc:

comunque visto che sono un disastro dovrei mettere un firewall?

ora ho questo agv come antivirus e poi spybot.

questo spyware del sito terracartao se ne sarà andato con la scansione di agv?

beh considerando che uno di quelli era relativo a un rubadati per username e password di banche direi di si cambia le password ai servizi + importanti che usi online ma prima fai una scansione con kaspersky online come diceva wizard

ti risegnalo i link del mio messaggio precedente per maggiore sicurezza
ps avg non è il massimo come detection rate dei virus ma è un buon antivirus free

come firewall installa zonealarm versione free (solo firewall) che è il + semplice da usare
http://www.zonealarm.com/store/content/catalog/products/sku_list_za.jsp?dc=12bms&ctry=US&lang=it&lid=nav_za


qui troverai molto più di ciò che cerchi
http://gx3.netsons.org/working/linktable/table.htm

ok grazie mille,

cercherò di stare più attenta, è che avevo nod 32 e un amico che me lo ha installato aveva detto che si aggiornava da solo, invece quando sono andata a controllare gli aggiornamenti risalivano ad un anno fa!


Grazie mille delle info, ora installo zone alarm e spero che sia tutto ok!

Ci possono essere problemi quando navigo con il firewall, tipo limitazioni, pagine che non si aprono o altri problemi di funzionamento in generale?

ps...la scansione con kaspersky l'ho fatta e mi ha trovato sempre i 200 e passa trojan, ma mica me li rimuove, a che serve? scusate l'ignoranza!

Dovrebbe essere perché non hai disattivato il Ripristino configurazione di sistema, penso.

Dovrebbe essere perché non hai disattivato il Ripristino configurazione di sistema, penso.

anche ma temo che abbia fatto la sola scansione online con il kaspersky (che non so se dispone di tool di rimozione)

ps non ci sono problemi con zonealarm stai solo attenta a cosa dai l'accesso o meno se neghi il browser web riischi di non riuscire a navigare, se blocchi l'antivirus non ti si aggiornerà mai etc... , il Generic host process va consentito

se installi active virus shield sappi che è basato sul motore di scansione del kaspersky quindi quello che ti rileva il servizio online te lo rileva anche lui oltre a pulirtelo

il servizio online della trendmicro mi pare li rimuova i virus

il servizio online della trendmicro mi pare li rimuova i virus

Se li trova :asd: