Salve a tutti!:cry:

Il mio computer credo proprio sia infetto :(

Facendo una scansione rapida con Spyware Terminator, sono stati rilevati 2 virus definiti pericolosi:

trojan/win32.banker.SV
NeetonKnows (adware)

Ho tentato di eliminarli, ma mi dice che l'operazione non va a buon fine...poi ho notato un grande rallentamento del computer (soprettutto all'accenzione), inoltre credo compromesso alcune funzioni visto che ogni tanto mi compaiono finestre d'errore...

Posto qui un log di Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 16.01.33, on 03/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {90F75E47-94D2-48AC-8D32-863356FA6578} - C:\WINDOWS\system32\pmnolmn.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programmi\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Programmi\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Guida alla connessione - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Guida alla connessione - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: pmnolmn - C:\WINDOWS\SYSTEM32\pmnolmn.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~1\sp_rsser.exe


Aiutatemi a risolvere questo "inghippo"!

Intanto ringrazio ed attendo con ansia il Vostro PREZIOSO aiuto!

Saluti
Eleonora

prima di tutto disinstalla Avast e sostituiscilo o con Antivir o con Active Virus Shield...
Nel log non vedo nulla di nocivo, aspetta comunque altri pareri..;)

edit:

BHO: (no name) - {90F75E47-94D2-48AC-8D32-863356FA6578} - C:\WINDOWS\system32\pmnolmn.dll

Sospetta...

edit

*

edit:

lancetta....che faccio....fixo?

Sospetta...

*

oasis, intanto grazie ed ho seguito il tuo consiglio...ho disinstallato avast! e installato antivir...

Eleonora

Ops, lancetta :) riscrivo qui...

che faccio...fixo la voce sospetta?

Eleonora

oasis, intanto grazie ed ho seguito il tuo consiglio...ho disinstallato avast! e installato antivir...

Eleonora

ti consiglio di fare subito una scansione con Antivir, e se non ce l'hai già scaricati A-Squared 3 free..;)

lancetta....che faccio....fixo?

si puoi fixare

Un altro piccolo problema..facendo la scansione con antivir mi trova TR/vundo.gen col relativo file pmnolmn.dll, ma non riesco a cancellarlo...

Lancetta, la voce che mi hai detto di fixare, non me la fa fixare! Magari provo in modalita provvisoria...

Eleonora

Volveo poi sapere cosa mi conviene tenere spyware terminator o Spyware Doctor? Quale secondo voi è piu valido?

Saluti
Eleonora

Volveo poi sapere cosa mi conviene tenere spyware terminator o Spyware Doctor? Quale secondo voi è piu valido?

Saluti
Eleonora

a mio parere Spyware Terminator..;)

Un altro piccolo problema..facendo la scansione con antivir mi trova TR/vundo.gen col relativo file pmnolmn.dll, ma non riesco a cancellarlo...

Lancetta, la voce che mi hai detto di fixare, non me la fa fixare! Magari provo in modalita provvisoria...

Eleonora

scaricati Questo VUNDOFIX (http://www.atribune.org/public-beta/VundoFix.exe)
sul desktop lancialo metti la spunta su "Run VundoFix as a task" ti darà un messaggio che vundofix si chiuderà e riaprirà in un minuto o meno, quando il programma si riaprirà clicca OK clicca su "Scan for Vundo" quando ha finito di fare la scansione clicca su "Remove vundo" clicca YES alla domanda se vuoi rimuovere i files,quindi inizierà a rimuovere le dll del vundo ,quando ha finito ti dirà che dovrà riavviare il pc clicca OK.
accendi il pc e posta il log che troverai in C:\vundofix.txt....

Io preferisco il doctor anche se è un pò pesante..però tienili tutte e due senza real time attivo e ogni tanto fai una scansione...facci sapere

Leggiti il 3D ufficiale di ANTIVIR perchè le impostazioni di default dell'antivirus sono "scarsine" occorre modificarle....;) ;)

scaricati Questo VUNDOFIX (http://www.atribune.org/public-beta/VundoFix.exe)
sul desktop lancialo metti la spunta su "Run VundoFix as a task" ti darà un messaggio che vundofix si chiuderà e riaprirà in un minuto o meno, quando il programma si riaprirà clicca OK clicca su "Scan for Vundo" quando ha finito di fare la scansione clicca su "Remove vundo" clicca YES alla domanda se vuoi rimuovere i files,quindi inizierà a rimuovere le dll del vundo ,quando ha finito ti dirà che dovrà riavviare il pc clicca OK.
accendi il pc e posta il log che troverai in C:\vundofix.txt....

Io preferisco il doctor anche se è un pò pesante..però tienili tutte e due senza real time attivo e ogni tanto fai una scansione...facci sapere

Lancetta, fatto...ecco il log:

C:\windows\system32\ddccy.dll

Eleonora

Lancetta, fatto...ecco il log:

C:\windows\system32\ddccy.dll

Eleonora

Hum... il log non è completo:doh: hai fatto tutto come ti ho descritto il pc si è riavviato? come và adesso? Cerca di postare il log completo

Hum... il log non è completo:doh: hai fatto tutto come ti ho descritto il pc si è riavviato? come và adesso? Cerca di postare il log completo

ops...lancetta, ho fatto tutto come mi hai detto....riprovo?

Eleonora

un'altro log di hijackthis grazie;)

un'altro log di hijackthis grazie;)

Eccoti lancetta il nuovo log di Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 21.37.43, on 03/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Spyware Doctor\svcntaux.exe
C:\Programmi\Spyware Doctor\swdsvc.exe
C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Programmi\Spyware Doctor\SDTrayApp.exe
C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\HP\KBD\KBD.EXE
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\HP\HP Software Update\HPwuSchd2.exe
C:\Programmi\D-Link\AirPlus G\AirGCFG.exe
C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programmi\D-Tools\daemon.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Creative\Shared Files\CamTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\

GoogleToolbarNotifier.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet

Explorer\Main,Start Page = http://www.alice.it/
R0 - HKCU\Software\Microsoft\Internet

Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet

Explorer\Main,Local Page =
R1 -

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet

Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet

Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up -

{EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class -

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) -

{22BF413B-C6D2-4d91-82A9-A0F997BA588C} -

C:\Programmi\Skype\Toolbars\Internet

Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class -

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) -

{7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper -

{9030D464-4C02-4ABF-8ECC-5164760863C6} -

C:\Programmi\File comuni\Microsoft Shared\Windows

Live\WindowsLiveLogin.dll
O2 - BHO: (no name) -

{90F75E47-94D2-48AC-8D32-863356FA6578} -

C:\WINDOWS\system32\pmnolmn.dll (file missing)
O2 - BHO: Google Toolbar Helper -

{AA58ED58-01DD-4d91-8333-CF10577473F7} -

c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Google -

{2318C2B1-4965-11d4-9B18-009027A5CD4F} -

c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched]

"C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv]

c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE

C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

/keeploaded /nodetect
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper]

"C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Recguard]

C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher]

c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder]

"C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update]

C:\Programmi\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [NeroCheck]

C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [D-Link AirPlus G]

C:\Programmi\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service]

C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033]

"C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe

P0630Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [AVG7_CC]

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [PCSuiteTrayApplication]

C:\Programmi\Nokia\Nokia PC Suite

6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SpywareTerminator]

"C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir

PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SDTray] "C:\Programmi\Spyware

Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [Creative WebCam Tray]

"C:\Programmi\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [swg]

C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\

GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype]

"C:\Programmi\Skype\Phone\Skype.exe" /nosplash

/minimized
O4 - Global Startup: Alice ti aiuta.lnk =

C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk =

C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk =

C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft

Excel -

res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype -

{77BF5300-1474-4EC7-9980-D32B190E9B07} -

C:\Programmi\Skype\Toolbars\Internet

Explorer\SkypeIEPlugin.dll
O9 - Extra button: Guida alla connessione -

{E2D4D26B-0180-43a4-B05F-462D6D54C789} -

C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L

=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Guida alla connessione -

{E2D4D26B-0180-43a4-B05F-462D6D54C789} -

C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L

=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN

Games - Installer) -

http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072}

(MessengerStatsClient Class) -

http://messenger.zone.msn.com/binary/MessengerStatsPACli

ent.cab56907.cab
O17 -

HKLM\System\CCS\Services\Tcpip\..\{12F1FAA5-BF65-4F0B-88

A8-237A70C280C8}: NameServer = 85.37.17.57 85.38.28.80
O17 -

HKLM\System\CS1\Services\Tcpip\..\{12F1FAA5-BF65-4F0B-88

A8-237A70C280C8}: NameServer = 85.37.17.57 85.38.28.80
O18 - Protocol: livecall -

{828030A1-22C1-4009-854F-8E305202313F} -

C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim -

{828030A1-22C1-4009-854F-8E305202313F} -

C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com -

{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -

C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: pmnolmn - pmnolmn.dll (file

missing)
O20 - Winlogon Notify: WgaLogon -

C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj -

{AAA288BA-9A4C-45B0-95D7-94D524869DB5} -

C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) -

Alpha Networks Inc. - C:\Programmi\ANI\ANIWZCS2

Service\ANIWZCSdS.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler

(AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir

PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard

(AntiVirService) - Avira GmbH - C:\Programmi\AntiVir

PersonalEdition Classic\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) -

GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) -

GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google -

C:\Programmi\Google\Common\Google

Updater\GoogleUpdaterService.exe
O23 - Service: Servizio iPod (iPodService) - Apple

Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) -

NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service

(sdAuxService) - PC Tools - C:\Programmi\Spyware

Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) -

PC Tools - C:\Programmi\Spyware Doctor\swdsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC

Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield

Service (sp_rssrv) - Crawler.com -

C:\PROGRA~1\SPYWAR~1\sp_rsser.exe


Eleonora

Lancella ho ritrovato il log di VundoFix:

VundoFix V6.5.4

Checking Java version...

Sun Java not detected
Scan started at 18.08.21 03/07/2007

Listing files found while scanning....

C:\windows\system32\ddccy.dll

Beginning removal...

Attempting to delete C:\windows\system32\ddccy.dll
C:\windows\system32\ddccy.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.4

Checking Java version...

Sun Java not detected
Scan started at 19.21.56 03/07/2007

Listing files found while scanning....

C:\windows\system32\ddaba.dll

Beginning removal...

Attempting to delete C:\windows\system32\ddaba.dll
C:\windows\system32\ddaba.dll Has been deleted!

Performing Repairs to the registry.
Done!

E' giusto????? :stordita:

Eleonora

Lancella Lancetta please he he he:D :D

si il log è quello.. allora il bastar.. :incazzed: è venuto allo scoperto fixa questi:

C:\WINDOWS\system32\pmnolmn.dll (file missing)

O20 - Winlogon Notify: pmnolmn - pmnolmn.dll (file missing)

Poi disattiva il ripristino config di sistema (mannaggia! mi sò dimenticato di fartelo fare prima:doh:) se non sai come fare vedi QUI link (http://support.microsoft.com/kb/310405/it) dopodichè fai fare scansione (ovviamente aggiornali prima):read: spyware doctor spy terminator e all'antivirus. Fammi sapere.Ciao :p

Lancetta ho fatto cio che mi hai suggerito di fare, ma ne è spuntato un altro :cry:

TR/crypt.FKM.gen

Poi il PC va super lento :help: all'accenzione ci mette tantissimo ed anche per avviare i programmi!

Saluti Eleonora

ecchecacchio!!!!! un'altro log di hijackthis.......
hai disattivato il ripristino e fatte la scansioni (anche in provvisoria magari)???

ecchecacchio!!!!! un'altro log di hijackthis.......
hai disattivato il ripristino e fatte la scansioni (anche in provvisoria magari)???


Ti scrivo dal PC del negozio dove lavoro...perché il PC di casa (quello da "curare") penso sia MORTO:cry:
Non si riesce ad avviare o meglio, si riavvia continuamente e compare prima del caricamento di window dove dice che è stato modigficato il software o l'hardware w per questo Windows non riesce ad avviarsi...

In modalità provvisoria riesco ad andare ed infatti questa notte l'ho lasciato il scansione con Active Virus Shield il quale, dopo sei ore di controlli, ha riportato 3 Virus: 2Virtumonde ed uno identificato come virus protetto da password o cosa del genere (ora i nomi precisi non li ricordo, li ho appuntati in un foglio a casa, magari appena posso, se puo essere d'aiuto, li trascrivo qui)

bhè...succo della storia...dopo questa scansione fatta in modalità provvisoria ho appunto il problema ke si riavvia continuamente!!!
Non riesco nemmeno a collegarmi in internet in modalità provvisoria con rete, perché mi dice che non è configurato il modem per funzionare in modalità provvisoria...

L'ultima spiaggia è la formattazione?! Lo porto in discarica?! :confused: :confused: :confused:

Eleonora:help:

ma porca trojan :ncomment: ......hum....fai sto tentativo per non far riavviare il pc: da modalità provvisoria procedi cosi:
start->proprieta' risorse del computer-->avanzate-->impostazioni nell'ultima opzione(errore di sistema,memoria..)e togli il flag da "riavvia automaticamente"e su applica(in seguito lo ripristineremo).IL pc,dopo fatto questo passaggio,non si dovrebbe riavviare....da modalità provvisoria fai girare di nuovo il vundofix, e QUESTO (http://securityresponse.symantec.com/avcenter/FixLinkopt.exe) (lo metti su una pen drive chiavetta e poi lo porti sul tuo pc) poi un'altro log di hijackthis vedi se riesci a farmeli avere...certo che questa è proprio sfiga :incazzed:

Ciao

Ciao Lancetta!

Scusami se non ho postato più, ma il computer era completamente morto! Così sono stata costretta a far tornare il PC alle origini! FORMATTATO!

E' stata l'ultima spiaggia! :) comunque una bella ripulitina gli ha fatto prorpio bene!

Ti ringrazio della pazienza con la quale mi hai seguita! Ed estendo i ringraziamenti a coloro che sono intervenuti a questa discussione!

Spero di poter confidare ancora in voi per futuri (ihihihihih spero il piu lontano possibile) ATTACCHI MALIGNI!

Siete grandi :)

Saluti
Eleonora!;) :p :D

ahi ahi,mai arrendersi al bastardo col format :nonsifa::O

ahi ahi,mai arrendersi al bastardo col format :nonsifa::O

Infatti avrei lottato sino all'ultimo se solo avessi potuto, ma il pc non si accendeva piu...o meglio....non si avviava più!

:D ;) :D

bè che dirti...mi spiace che tu abbia dovuto formattare...è vero che è la via più veloce a volte..però si è persa l'occasione per imparare qualcosa..fà niente l'importante che o in un modo o nell'altro tu abbia risolto :D comunque per qualsiasi cosa fai un fischio ;) ....ah! un'altra cosa per non incappare di nuovo in problemi ti consiglierei di leggere qualche 3d in sezione:)

Ciao :cool:

bè che dirti...mi spiace che tu abbia dovuto formattare...è vero che è la via più veloce a volte..però si è persa l'occasione per imparare qualcosa..fà niente l'importante che o in un modo o nell'altro tu abbia risolto :D comunque per qualsiasi cosa fai un fischio ;) ....ah! un'altra cosa per non incappare di nuovo in problemi ti consiglierei di leggere qualche 3d in sezione:)

Ciao :cool:

Grazie lancetta, senz'altro seguirò il tuo consiglio :kiss:

Eleonora

ed alla fine ..... una volta risolto il problema, cambia, nuovamente, antivirus, e da AVIR passa ad AVS (di seguito il link per scaricarlo).
http://www.activevirusshield.com/antivirus/freeav/index.adp?
Tra gli antivirus free è, certamente, il migliore (attenzione, è solo in inglese).

COME NON DETTO, mi ero perso la parte relativa alla formattazione.