|
|||||||
|
|
|
 |
|
|
Strumenti |
13-06-2007, 19:29
|
#1 |
|
Member
Iscritto dal: Mar 2005
Messaggi: 81
|
nortoncenter.exe e BTSTAC~1.EXE
Ciao penso di essere infettato da gromozon, ho letto un sacco di post e di guide ma purtroppo la mia conoscenza tecnica è veramente limitatissima non so quale direzione prendere per iniziare a risolvere il problema.
Mi sono accorto che ho questo processo "nortoncenter.exe"e per postare in questo forum devo terminarlo se no mi chiude explorer, mi sono anche accorto che ho una cartella nuova: C:\Documents and Settings\ILhYNrPneuRundTD sia avg che avast non trovano virus Vorrei capire meglio da dove partire senza che mi fate rileggere le guide se no sono da capo,e se cè una anima buona che mi dia una linea sicura per risovere il problema mi potete aiutare per favore? Ho un athlon 64 3000 e 3GB ram uso xp media center Grazie mille |
|
|
|
13-06-2007, 19:38
|
#2 |
|
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
|
Scansione con gmer e riporta le eventuali voci in rosso...
Sono uscite tante varianti del gromozon che non ci capisco più niete manco io,comunque C:\Documents and Settings\ILhYNrPneuRundTD vuol dire che ti ha creato un utente chiamato ILhYNrPneuRundTD e probabilmente anche dei servizi con lo stesso nome... va tutto cancellato. Potresti provare i removal tool anche se non so se sono ancora efficaci: http://info.prevx.com/gromozon.asp http://www.symantec.com/content/en/u...FixLinkopt.exe
__________________
Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software |
|
|
|
|
13-06-2007, 19:54
|
#3 | |
|
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22462
|
Quote:
con le nouve varianti non funge il fix
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
|
|
|
|
|
13-06-2007, 19:58
|
#4 |
|
Member
Iscritto dal: Mar 2005
Messaggi: 81
|
Magari potessi cancellarlo lo avrei gia' fatto tutta la cartella non si elimina e se elimino alcuni file da dentro mi da un sacco di errori, al riavvio devo ripristinare la configurazione antecedente.
|
|
|
|
|
13-06-2007, 20:05
|
#5 | |
|
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22462
|
Quote:
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
|
|
|
|
|
13-06-2007, 20:07
|
#6 |
|
Member
Iscritto dal: Mar 2005
Messaggi: 81
|
Non ridere però, non so come si fa la scansione con gmer e non so cosa sono i fix!
|
|
|
|
|
13-06-2007, 20:10
|
#7 | |
|
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22462
|
Quote:
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
|
|
|
|
|
13-06-2007, 20:12
|
#8 |
|
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
|
Killa nortoncenter.exe e apri gmer. clicca su scan e aspetta che finisca.vedi se escono delle voci in rosso.
Inoltre sempre killando nortoncenter se è in esecuzione posta un log di hijackthis
__________________
Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software |
|
|
|
|
13-06-2007, 20:21
|
#9 | |
|
Member
Iscritto dal: Mar 2005
Messaggi: 81
|
Quote:
|
|
|
|
|
|
13-06-2007, 20:23
|
#10 | |
|
Member
Iscritto dal: Mar 2005
Messaggi: 81
|
Quote:
|
|
|
|
|
|
13-06-2007, 20:39
|
#11 |
|
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
|
killare=uccidere=terminare bruscamente=termina processo
hijackthis lo puoi scaricare da qui: http://www.trendsecure.com/portal/en...?page=download lo devi eseguire,cliccare su I accept,poi su do a system scan and save logfile. copi ed incolli qui il contenuto del file di testo che ti apre
__________________
Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software |
|
|
|
|
13-06-2007, 20:39
|
#12 |
|
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
|
__________________
Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software |
|
|
|
|
13-06-2007, 20:45
|
#14 |
|
Member
Iscritto dal: Mar 2005
Messaggi: 81
|
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20.43.15, on 13/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe C:\Programmi\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Programmi\Roper\AirBlue Bluetooth Software\bin\btwdins.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programmi\File comuni\LightScribe\LSSrvc.exe C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Programmi\Canon\CAL\CALMAIN.exe C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe C:\Programmi\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\system32\nvraidservice.exe C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programmi\File comuni\Symantec Shared\ccApp.exe C:\Programmi\Gigabyte\ET5\GUI.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\eHome\ehmsas.exe C:\Programmi\QuickTime\qttask.exe C:\Programmi\DAEMON Tools\daemon.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Programmi\ATI Technologies\ATI HydraVision\HydraDM.exe C:\Programmi\File comuni\Real\Update_OB\realsched.exe C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programmi\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\Programmi\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe C:\Programmi\Desktop senza fili Labtech\MagicKey.exe C:\Programmi\Roper\AirBlue Bluetooth Software\BTTray.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\Programmi\Desktop senza fili Labtech\MulMouse.exe C:\Programmi\Desktop senza fili Labtech\OSD.EXE C:\Programmi\Internet Explorer\iexplore.exe C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\Directory temporanea 1 per HiJackThis_v2.zip\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\sonymon.exe",c:\windows\javajet.exe",c:\windows\philipshelper.exe","c:\windows\system32\nortoncenter.exe", O1 - Hosts: 160.128.161.153 bute2ieh.com O1 - Hosts: 98.142.154.12 catolcwxcav.com O1 - Hosts: 164.105.11.128 ukjp9mn2.com O1 - Hosts: 26.61.135.9 vkipqugtsx.com O1 - Hosts: 74.155.15.232 wvdimh98zhq.com O1 - Hosts: 21.43.177.216 zobcslgff.com O1 - Hosts: 217.65.130.117 fullows.com O1 - Hosts: 7.19.148.180 thumbstring.net O1 - Hosts: 46.227.219.28 wschooler.com O1 - Hosts: 237.198.174.168 addwjf6zoy.com O1 - Hosts: 42.9.237.234 itqoipyqsq.com O2 - BHO: Class - {00571F5E-7C49-71D3-DEB5-4D807FC1A2A9} - C:\WINDOWS\sdmmh1.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file) O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [EasyTuneV] C:\Programmi\Gigabyte\ET5\GUI.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [shell32] C:\WINDOWS\system32\wuauclt10.exe O4 - HKLM\..\Run: [hmbh1.exe] C:\WINDOWS\Temp\hmbh1.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programmi\ATI Technologies\ATI HydraVision\HydraDM.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [tdyre] "C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\1281140.exe" O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programmi\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [supervisor.exe] C:\WINDOWS\supervisor.exe O4 - HKCU\..\Run: [tdyre] "C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\1281140.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Policies\Explorer\Run: [sonymon] "c:\windows\sonymon.exe" O4 - HKLM\..\Policies\Explorer\Run: [javajet] "c:\windows\javajet.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Attiva il Desktop senza fili Labtec.lnk = C:\Programmi\Desktop senza fili Labtech\MagicKey.exe O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\Roper\AirBlue Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll (file missing) O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Roper\AirBlue Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Roper\AirBlue Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - file://E:\components\hidinputmonitorx.ocx O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - file://E:\components\A9.ocx O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1157301187015 O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} (WMVHDRatingCtrl Class) - file://E:\components\wmvhdrating.ocx O16 - DPF: {A8739816-022C-11D6-A85D-00C04F9AEAFB} (WebEyeControl) - http://www.rockefellercenter.com/viewer/wg_webeye.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5DF7B821-77A6-4CA5-9C70-B3AF7EC2C9E0}: NameServer = 83.224.65.134 83.224.66.134 O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\Roper\AirBlue Bluetooth Software\bin\btwdins.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmi\Canon\CAL\CALMAIN.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe O24 - Desktop Component 1: Aqua Real - 7db39a0d-580f-4be9-9195-8bfcd226f6c2 -- End of file - 11288 bytes |
|
|
|
|
13-06-2007, 20:51
|
#15 |
|
Senior Member
Iscritto dal: Feb 2007
Città: Spira, Zanarkand
Messaggi: 394
|
Da fixare:
R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\sonymon.exe",c:\windows\jav ajet.exe",c:\windows\philipshelper.exe","c:\windows\system32\nortoncenter.exe", O1 - Hosts: 160.128.161.153 bute2ieh.com O1 - Hosts: 98.142.154.12 catolcwxcav.com O1 - Hosts: 164.105.11.128 ukjp9mn2.com O1 - Hosts: 26.61.135.9 vkipqugtsx.com O1 - Hosts: 74.155.15.232 wvdimh98zhq.com O1 - Hosts: 21.43.177.216 zobcslgff.com O1 - Hosts: 217.65.130.117 fullows.com O1 - Hosts: 7.19.148.180 thumbstring.net O1 - Hosts: 46.227.219.28 wschooler.com O1 - Hosts: 237.198.174.168 addwjf6zoy.com O1 - Hosts: 42.9.237.234 itqoipyqsq.com O2 - BHO: Class - {00571F5E-7C49-71D3-DEB5-4D807FC1A2A9} - C:\WINDOWS\sdmmh1.dll (file missing) O4 - HKLM\..\Run: [shell32] C:\WINDOWS\system32\wuauclt10.exe O4 - HKLM\..\Run: [hmbh1.exe] C:\WINDOWS\Temp\hmbh1.exe O4 - HKLM\..\Run: [tdyre] "C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\1281140.exe" O4 - HKCU\..\Run: [supervisor.exe] C:\WINDOWS\supervisor.exe O4 - HKCU\..\Run: [tdyre] "C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\1281140.exe" O4 - HKLM\..\Policies\Explorer\Run: [sonymon] "c:\windows\sonymon.exe" O4 - HKLM\..\Policies\Explorer\Run: [javajet] "c:\windows\javajet.exe" Riassunto: PC pieno di merda Ma hai 3 antivirus installati? Avg, Avast e Norton?!?!?! |
|
|
|
|
13-06-2007, 20:56
|
#16 | |
|
Member
Iscritto dal: Mar 2005
Messaggi: 81
|
Quote:
Si è verificato un errore in gmer.exe. L'applicazione verrà chiusa. c...o! |
|
|
|
|
|
13-06-2007, 20:58
|
#17 | |
|
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
|
siamo un po' pieni neh?
disabilita ripristino configurazione di sistema,termina nortoncenter.exe poi con hijackthis fixa: F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\sonymon.exe",c:\windows\jav ajet.exe",c:\windows\philipshelper.exe","c:\windows\system32\nortoncenter.exe" O1 - Hosts: 160.128.161.153 bute2ieh.com O1 - Hosts: 98.142.154.12 catolcwxcav.com O1 - Hosts: 164.105.11.128 ukjp9mn2.com O1 - Hosts: 26.61.135.9 vkipqugtsx.com O1 - Hosts: 74.155.15.232 wvdimh98zhq.com O1 - Hosts: 21.43.177.216 zobcslgff.com O1 - Hosts: 217.65.130.117 fullows.com O1 - Hosts: 7.19.148.180 thumbstring.net O1 - Hosts: 46.227.219.28 wschooler.com O1 - Hosts: 237.198.174.168 addwjf6zoy.com O1 - Hosts: 42.9.237.234 itqoipyqsq.com O2 - BHO: Class - {00571F5E-7C49-71D3-DEB5-4D807FC1A2A9} - C:\WINDOWS\sdmmh1.dll (file missing O4 - HKLM\..\Run: [shell32] C:\WINDOWS\system32\wuauclt10.exe O4 - HKLM\..\Run: [hmbh1.exe] C:\WINDOWS\Temp\hmbh1.exe O4 - HKLM\..\Run: [tdyre] "C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\1281140.exe" O4 - HKCU\..\Run: [supervisor.exe] C:\WINDOWS\supervisor.exe O4 - HKCU\..\Run: [tdyre] "C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\1281140.exe" O4 - HKLM\..\Policies\Explorer\Run: [sonymon] "c:\windows\sonymon.exe" O4 - HKLM\..\Policies\Explorer\Run: [javajet] "c:\windows\javajet.exe" Poi con the avenger immetti questo script: Quote:
__________________
Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software |
|
|
|
|
|
13-06-2007, 20:59
|
#18 | |
|
Member
Iscritto dal: Mar 2005
Messaggi: 81
|
Quote:
Norton non ce l'ho assolutamente |
|
|
|
|
|
13-06-2007, 21:00
|
#19 |
|
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
|
ti ho scritto come levare la roba.
Dopo aver fatto quello che ho scritto fai anche una passata con CCleaner
__________________
Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software |
|
|
|
|
13-06-2007, 21:03
|
#20 | |
|
Member
Iscritto dal: Mar 2005
Messaggi: 81
|
Quote:
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 13:16.
