|
|||||||
|
|
|
 |
|
|
Strumenti |
10-04-2007, 20:15
|
#1 |
|
Junior Member
Iscritto dal: Apr 2007
Messaggi: 6
|
virus terracartao! aiutatemi sono disperata
aiuto sono disperata,
il mio pc è affetto da una specie di virus o spyware di un sito chiamato terracartao, che vendeva cartoline o roba simile! Il mio msn manda da solo a tutti i contatti messaggi con il link di questo sito e la pubblicità, ho cercato su internet come rimuoverlo ma i risultati sono solo in portoghese e non capisco niente, sono disperata! Ho trovato il link anche aprendo una pagina di word! Che devo fare? disinstallare msn? formattare? Potete aiutarmi per favore sono disperata i miei amici sono incavolatissimi li riempio di spam!!! |
|
|
|
10-04-2007, 20:29
|
#2 |
|
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
|
fai una scansione online:
http://www.kaspersky.com/virusscanner scaricati avg antispyware installalo aggiornalo e fai una scansione completa del sistema.
__________________
Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software |
|
|
|
|
10-04-2007, 20:31
|
#3 |
|
Junior Member
Iscritto dal: Apr 2007
Messaggi: 6
|
ok ci provo, grazie....speriamo bene!
io ho spybot, è utile? Ultima modifica di bettaswan : 10-04-2007 alle 20:37. |
|
|
|
|
10-04-2007, 21:30
|
#4 | |
|
Senior Member
Iscritto dal: Oct 2006
Città: Napoli
Messaggi: 2235
|
Quote:
 Magari installati anche adware se personal e fai una scansione Posta qui anche un log di Hijackthis Fai una pulizia del pc con ccleaner |
|
|
|
|
|
10-04-2007, 22:21
|
#5 |
|
Junior Member
Iscritto dal: Apr 2007
Messaggi: 6
|
Logfile of HijackThis v1.99.1
Scan saved at 22.19.25, on 10/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programmi\Eset\nod32kui.exe C:\Programmi\QuickTime\qttask.exe C:\Programmi\Analog Devices\SoundMAX\SMTray.exe C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\Programmi\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\WINDOWS\system32\JVM0.exe C:\windows\system32\sever32.exe C:\windows\system32\tasklist32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\WinZip\WZQKPICK.EXE C:\Documents and Settings\Betta\Menu Avvio\Programmi\Esecuzione automatica\w32.exe C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programmi\Eset\nod32krn.exe C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe C:\Programmi\MSN Messenger\usnsvc.exe C:\Programmi\MSN Messenger\msnmsgr.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Programmi\Windows Media Player\wmplayer.exe C:\Programmi\Windows Media Player\setup_wm.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Programmi\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {2a6af021-17a2-4014-8624-cf6015f82fad} - C:\WINDOWS\system32\nxaa.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [nod32kui] C:\Programmi\Eset\nod32kui.exe /WAITSERVICE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [JVM0] C:\WINDOWS\system32\JVM0.exe O4 - HKLM\..\Run: [Sever] "C:\windows\system32\sever32.exe" O4 - HKLM\..\Run: [TaskList] "C:\windows\system32\tasklist32.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [boby] C:\WINDOWS\system32\csrs.scr O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: w32.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/par...an_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by128fd.bay128.hotmail.msn.co...s/MsnPUpld.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/res...scbase9602.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1141118145093 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe eccolo, anche se sinceramente non capisco un cavolo, che dice? un ragazzo nell'altra discussione che ho aperto per errore mi ha consigliato di disintallere msn...potrebbe funzionare? se lo faccio perdo i miei contatti? |
|
|
|
|
11-04-2007, 09:25
|
#6 |
|
Senior Member
Iscritto dal: Jan 2004
Città: ilopaN
Messaggi: 2454
|
ma hai installato il nod32 come antivirus?
se si è strano perchè stai piena di voci relative a cavalli di troia, aggiorna il nod o prova a installare avs da: http://www.activevirusshield.com/ant...eav/index.adp? cmq il log incollalo qui: http://www.hijackthis.de/#anl puoi provare anche questo servizio di scansione online http://housecall.trendmicro.com/ Ultima modifica di Cionno : 11-04-2007 alle 09:41. |
|
|
|
|
11-04-2007, 14:00
|
#7 |
|
Junior Member
Iscritto dal: Apr 2007
Messaggi: 6
|
allora ho disinstallato nod xchè non capivo un cavolo su come si aggiornava ed ho messo agv, avevo 255 trojan.......è grave?
 comunque visto che sono un disastro dovrei mettere un firewall? ora ho questo agv come antivirus e poi spybot. questo spyware del sito terracartao se ne sarà andato con la scansione di agv? Ultima modifica di bettaswan : 11-04-2007 alle 14:03. |
|
|
|
|
11-04-2007, 15:43
|
#8 |
|
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22462
|
il log è un disastro, te fixa
C:\windows\system32\tasklist32.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch C:\WINDOWS\system32\JVM0.exe O2 - BHO: (no name) - {2a6af021-17a2-4014-8624-cf6015f82fad} - C:\WINDOWS\system32\nxaa.dll O4 - HKLM\..\Run: [JVM0] C:\WINDOWS\system32\JVM0.exe O4 - HKLM\..\Run: [TaskList] "C:\windows\system32\tasklist32.exe" O4 - Startup: w32.exe O4 - HKCU\..\Run: [boby] C:\WINDOWS\system32\csrs.scr
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
|
|
|
|
11-04-2007, 15:43
|
#9 |
|
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22462
|
poi fai una scan online con il kaspersky
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
|
|
|
|
11-04-2007, 16:06
|
#10 | |
|
Senior Member
Iscritto dal: Jan 2004
Città: ilopaN
Messaggi: 2454
|
Quote:
ti risegnalo i link del mio messaggio precedente per maggiore sicurezza ps avg non è il massimo come detection rate dei virus ma è un buon antivirus free come firewall installa zonealarm versione free (solo firewall) che è il + semplice da usare http://www.zonealarm.com/store/conte...=it&lid=nav_za qui troverai molto più di ciò che cerchi http://gx3.netsons.org/working/linktable/table.htm Ultima modifica di Cionno : 11-04-2007 alle 16:09. |
|
|
|
|
|
12-04-2007, 14:10
|
#11 |
|
Junior Member
Iscritto dal: Apr 2007
Messaggi: 6
|
ok grazie mille,
cercherò di stare più attenta, è che avevo nod 32 e un amico che me lo ha installato aveva detto che si aggiornava da solo, invece quando sono andata a controllare gli aggiornamenti risalivano ad un anno fa! Grazie mille delle info, ora installo zone alarm e spero che sia tutto ok! Ci possono essere problemi quando navigo con il firewall, tipo limitazioni, pagine che non si aprono o altri problemi di funzionamento in generale? ps...la scansione con kaspersky l'ho fatta e mi ha trovato sempre i 200 e passa trojan, ma mica me li rimuove, a che serve? scusate l'ignoranza! Ultima modifica di bettaswan : 12-04-2007 alle 14:13. |
|
|
|
|
12-04-2007, 14:53
|
#12 |
|
Senior Member
Iscritto dal: Feb 2007
Città: Spira, Zanarkand
Messaggi: 394
|
Dovrebbe essere perché non hai disattivato il Ripristino configurazione di sistema, penso.
|
|
|
|
|
12-04-2007, 15:03
|
#13 | |
|
Senior Member
Iscritto dal: Jan 2004
Città: ilopaN
Messaggi: 2454
|
Quote:
ps non ci sono problemi con zonealarm stai solo attenta a cosa dai l'accesso o meno se neghi il browser web riischi di non riuscire a navigare, se blocchi l'antivirus non ti si aggiornerà mai etc... , il Generic host process va consentito se installi active virus shield sappi che è basato sul motore di scansione del kaspersky quindi quello che ti rileva il servizio online te lo rileva anche lui oltre a pulirtelo il servizio online della trendmicro mi pare li rimuova i virus Ultima modifica di Cionno : 12-04-2007 alle 15:07. |
|
|
|
|
|
12-04-2007, 15:15
|
#14 | |
|
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
|
Quote:
__________________
Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 20:37.
