HELP VIRUS O COSA???

[spruz]

Salve a tutti, ieri mi è capitato un inconvegnente, dopo aver kikkato un .exe scaricato da p2p che doveva essere una cosa ma in realtà era un virus o spyware o non sò...in poche parole ora mi compaiono sul desktop una 20ina d'icone maligne (collegamenti a siti strani) che se cancello riappaiono dopo poco, e la pagina iniziale non me la fa cambiare in nessun modo e mi apre ogni pochi minuti delle pagine da solo, non riesco in nessun modo a togliere quel maledetto!! le pagine partono sempre con www.specialgoods.inf....
ho usato tutti gli anti spyware ma nulla
sto usando ie6.
mi aiutate?

[andorra24]

Fai una scansione con ewido:http://download.ewido.net/ewido-setup.exe
una scansione antivirus:http://www.bitdefender.com/scan8/ie.html
Posta anche il log di hijackthis

[spruz]

ok, grazie
ho fatto le 5 di mattina e non ho risolto nulla

ora provo..

[andorra24]

Fai la scansione con bitdefender, poi fai la scansione con ewido preferibilmente in modalita' provvisoria e con il ripristino di sistema disabilitato. Se vuoi intanto puoi iniziare a postare il log di hijack cosi vediamo le schifezze che hai nel pc. Dopo che avrai risolto ti consiglio di usare firefox per navigare.

[spruz]

Quote:

Originariamente inviato da andorra24

Fai la scansione con bitdefender, poi fai la scansione con ewido preferibilmente in modalita' provvisoria e con il ripristino di sistema disabilitato. Se vuoi intanto puoi iniziare a postare il log di hijack cosi vediamo le schifezze che hai nel pc. Dopo che avrai risolto ti consiglio di usare firefox per navigare.

cos'è hijack??

[MrOZ]

ciao mi mandi x favore a [email protected] l'exe che hai scaricato da p2p (non mi importa se è un crack o qualcosa di simile). se riesci zippalo e proteggilo con password (mandami anche la password in questo caso). grazie.


PS: bello il tuo desktop ora... molto interessante

sarei interessato anche alla sezione "GNOCCHE"

[spruz]

per ora sono a questo punto

[andorra24]

Quote:

Originariamente inviato da spruz

cos'è hijack??

Hijackthis e' un piccolo programmino standalone molto utile per vedere se il pc ha problemi di spyware/virus. Scaricalo da qui: http://www.majorgeeks.com/HijackThis_d3155.html
Apri il programma, clicca su ''do a system scan and save a logfile'', dopo incolli il log qui sul forum cosi gli si da' un'occhiata.

[spruz]

Quote:

Originariamente inviato da MrOZ

ciao mi mandi x favore a [email protected] l'exe che hai scaricato da p2p (non mi importa se è un crack o qualcosa di simile). se riesci zippalo e proteggilo con password (mandami anche la password in questo caso). grazie.


PS: bello il tuo desktop ora... molto interessante

sarei interessato anche alla sezione "GNOCCHE"

il file l'ho disintegrato!! però ti posso dare il link per scaricarlo

[spruz]

come faccio a postare il report di bitdefender??
l'ho salvato come file htlm

[spruz]

Quote:

Originariamente inviato da andorra24

Hijackthis e' un piccolo programmino standalone molto utile per vedere se il pc ha problemi di spyware/virus. Scaricalo da qui: http://www.majorgeeks.com/HijackThis_d3155.html
Apri il programma, clicca su ''do a system scan and save a logfile'', dopo incolli il log qui sul forum cosi gli si da' un'occhiata.

che faccio seleziona tutto e fix??

[SkunkWorks 68]

..Meglio se fai un copia/incolla in txt sul forum...poi hai troppi programmi aperti...chiudili tutti quando fai lo scan con Hijackthis...ciao

[andorra24]

Quote:

Originariamente inviato da spruz

che faccio seleziona tutto e fix??

No no, incolla il log sul forum cosi' vediamo cosa c'e' da fixare.

[MrOZ]

Ok grazie ma non uso il P2P.

Modifica il tuo post e cancella il link a edonkey ...non è permesso in questo forum postare link riguardanti crack, warez, etc...

ciao.

[spruz]

log di JAK

[andorra24]

Quote:

Originariamente inviato da spruz

log di JAK

Per favore non usare l'immagine perche' altrimenti non riusciamo ad indicarti le voci da fixare. Fai un semplice copia e incolla del log

[MrOZ]

ciao

1) riesci a cercare in C:\WINDOWS\system32\ i file searchdll.dll e param32.dll, a zipparli in un archivio zip protetto da password ed a inviarmeli a [email protected] con la password da te usata.

2) quando fai uno scan con Hijackthis ti si apre un file di testo chiamato log, devi copiarlo ed incollarlo in un post qui sul forum.

[spruz]

Logfile of HijackThis v1.99.1
Scan saved at 15.17.45, on 05/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Software Bluetooth\bin\btwdins.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Programmi\Microsoft IntelliPoint\point32.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Software Bluetooth\BTTray.exe
F:\MAX\PROGRAMMI\html2pop3.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\mspaint.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\Programmi\ewido\security suite\securitysuite.exe
C:\Programmi\ewido\security suite\ewidoguard.exe
C:\Documents and Settings\FRECCIA\Desktop\Nuova cartella (3)\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.specialgoods.info/ad/ad0133/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ABIT uGuru] C:\Programmi\ABIT\ABIT uGuru\uGuru.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [HGTXPEI] C:\WINDOWS\system32\FirstReboot.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programmi\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programmi\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: Collegamento a html2pop3.lnk = F:\MAX\PROGRAMMI\html2pop3.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Collegamenti a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\Software Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Scarica con FlashGet - C:\Programmi\FlashGet\jc_link.htm
O8 - Extra context menu item: Scarica tutto con FlashGet - C:\Programmi\FlashGet\jc_all.htm
O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1123212944265
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1123213071171
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C9437A7-DD53-46B2-9715-91A3DF3D64F8}: NameServer = 85.37.17.52 151.99.125.1
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\Software Bluetooth\bin\btwdins.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Programmi\File comuni\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe

[andorra24]

Fixa:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.specialgoods.info/ad/ad0133/
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll

[spruz]

raga, dopo EWIDO le cosa sono migliorate un pelino..le icone sembra che per ora non me le crei +...però come sfondo del desk non mi fa mettere quello che voglio, e non mi fa accedere neanche per cambiare (come da foto)


poi l'ultima cosa è la pagina iniziale di IE che metto la mia ma dopo che applico mi rimette quella che vuole lui

ora che faccio con Jack?