cxgcpvpv.exe:che cosa è questo?

[supersensei]

Mi è stato consigliato da un vostro utente di aprire un thread per chiedere a qualcuno se sa di cosa si tratta,perchè con il log di hijackthis me lo da sconosciuto.Si trova in C:\WINDOWS\system32\cxgcpvpv.exe e non so se sia un problema o no.Oltre a questo è tutto il giorno che mi suona il pc qualsiasi cosa faccia,per colpa di Avira che mi trova qualcosa dal nome TR/Crypt.XPACK.Gen che non riesce a mettere in quarantena.Si trova come sempre in system32 e lo in un file dal nome ljjkhgg.dll.Che cosa dovrei fare perche il pc suona in continuazione
Un grazie anticipato

[Bugs Bunny]

scansione con gmer e posta le voci in rosso.
posta un log di hijackthis

[supersensei]

Questo è il log di Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 22.27.15, on 30/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\ULi5287\ULi5287.exe
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Documents and Settings\EmA\Desktop\gmer.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\EmA\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ULiRaid] C:\Programmi\ULi5287\ULi5287.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio rapido di HP Image Zone.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{37E8B8D4-8947-4E9A-8541-DBA6BFEE44A2}: NameServer = 85.37.17.15 85.38.28.74
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\cxgcpvpv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

Mentre gmer dopo un paio di minuti mi si blocca,è normale?

[Bugs Bunny]

fixa questa voce:

O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\cxgcpvpv.exe

cancellando questo file:

C:\WINDOWS\system32\cxgcpvpv.exe

poi fai analizzare su virustotal questo file e scrivi i risultati o posta uno screen:

C:\Programmi\ULi5287\ULi5287.exe

[supersensei]

Di voci rosse con gmer non ce ne sono e il file C:\Programmi\ULi5287\ULi5287.exe
e solo un problema che ho da sempre con i driver della mia scheda madre,ma non è questa la sezione giusta per parlarne.
Tornando IT sei sicuro sul file da cancellare

[juninho85]

precisamente il file infetto da "TR/Crypt.XPACK.Gen "quale sarebbe?

[supersensei]

Precisamente si trova in:
C:\WINDOWS\system32\ljjkhgg.dll
ma antivir non lo riesce a eliminare ne a metterlo in quarantena,e qualsiasi cosa che faccio mi suona tutto

[juninho85]

Quote:

Originariamente inviato da supersensei

Precisamente si trova in:
C:\WINDOWS\system32\ljjkhgg.dll
ma antivir non lo riesce a eliminare ne a metterlo in quarantena,e qualsiasi cosa che faccio mi suona tutto

prevx2 dovrebbe fare al tuo caso,installalo e facci sapere

[supersensei]

Ho provato a mandarlo a virus total,ma come stamattina non riceve niente(piccolo OT:grazie per oggi juninho)

[juninho85]

di nulla,con HJT hai risolto soltanto in parte il problema.
prova con prevx2,dovresti riuscire a rimuovere tutto quanto,diversamente con avenger inputi questo script per la rimozione dei vari files infetti

Codice:

Files to delete:
C:\Windows\System32\Mouse_configurator.win
c:\windows\fujitsuword.exe
C:\WINDOWS\system32\ljjkhgg.dll
Registry values to delete: 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Mouse_configurator.win

[supersensei]

Ho fatto scansioni con avira,avg,prevx2 e il problema di ieri è sparito,ma ora ogni tanto ,mentre navigo, mi si apre explorer con pagine riguardanti casinò.
Non che mi dia tanto fastidio ma non è tanto normale,giusto?
Il log è quello di ieri ma rimane sempre il problema che dà titolo al thread:
cosa devo fare con cxgcpvpv.exe, io non lo so .Lo rimuovo ,lo lascio li ?
Vi riposto il log con hijackthis,mentre con gmer non ho nessuna voce rossa:

Logfile of HijackThis v1.99.1
Scan saved at 20.17.38, on 01/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\ULi5287\ULi5287.exe
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programmi\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\DaNy\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ULiRaid] C:\Programmi\ULi5287\ULi5287.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PrevxOne] "C:\Programmi\Prevx2\PXConsole.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio rapido di HP Image Zone.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Cerca con Google - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Link a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{37E8B8D4-8947-4E9A-8541-DBA6BFEE44A2}: NameServer = 85.37.17.15 85.38.28.74
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\cxgcpvpv.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Programmi\Prevx2\PXAgent.exe" -f (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

Spero di riuscire a risolvere grazie al vostro aiuto.

[juninho85]

il file cxgcpvpv.exe evidentemente era maligno,se noti hjt lo segnala come "file missing",un programma di quelli che hai utilizzato per scansionare deve averlo eliminato
riguardo le pagine del casinò non saprei,dal log non si evince nient'altro di anomalo...assicurati soltanto di avere il blocco popup di internet explorer attivato

[lancetta]

Quote:

R3 - Default URLSearchHook is missing

fixa anche questo e vedi se ti dà ancora il problema

Saluti

Edit:

Quote:

O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\cxgcpvpv.exe (file missing)

"straccia" pure questo

[sampei.nihira]

Devi fare anche una pulizia degli spy-ad-t.c.
Installa almeno altri 3 antispyware ma non in modalità real time perchè hai già AVG.
Quali, ti rimando, ai 3D dedicati.
Aggiorna e fai gli scan.
Avg-antispyware non ferma tutto,dipende anche dal browser......

Gli utenti che vogliono fare una prova veloce lo possono vedere bene mettendo a zero il contatore di avg.
E poi aprire ad esempio Imageshack con I.E 7 con gli aggiornamenti M. ultimi.
Per la prova di controllo usate ad-aware SE (per la sua velocità).
Probabilmente adesso il contatore di Avg segna qualche malware fermato.
Ma non è la totalità del malware.
Ad-aware troverà almeno 1 ospite che è riuscito ad eludere avg......
9/10 sarà un t.c.
Che sarà passato anche se avete messo la spunta all'apposita casella.
Anche le mie prove con spywareterminator hanno dato lo stesso esito.

[supersensei]

Ho fixxato i file consigliati e ho fatto scansioni oltre che con gli antivirus gia elencati,ho usato anche ad-Aware,Spybot S&D e Bitdefender,e qualcosina hanno trovato pure loro,ma alla fine del controllo con questi mi si è messo a suonare avira,che ha spostato senza problemi in quarantena.Ma nello stesso momento,mentre utilizzavo mozilla firefox,mi si è di nuovo aperto IE con una pagina riguardante un casinò on-line.Ho chiuso e sono andato nelle opzioni di IE,e ho notato che il blocco pop-up era disattivato e la protezione era settata al minimo.Ho apportato le dovute modifiche e svuotato un pò di tutto,dato che non è il browser predefinito e praticamente non lo uso mai.
Adesso sembrerebbe tutto a posto,e volevo ringraziarvi tutti per l'aiuto e la disponibilità
Credo che comincerò a frequentare questo forum assiduamente

[c.m.g]

come detto da sampei usa un browser più sicuro tipo opera o firefox con relative estensioni di sicurezza.
imposta i vari browser o l'unico browser che userai su "svuota cache all'uscita del browser" o "svuota i file temporanei di internet all'uscita del browser".
installati ccleaner che potrebbe sempre servirti in futuro.

[lancetta]

Quote:

Originariamente inviato da supersensei

Ho fixxato i file consigliati e ho fatto scansioni oltre che con gli antivirus gia elencati,ho usato anche ad-Aware,Spybot S&D e Bitdefender,e qualcosina hanno trovato pure loro,ma alla fine del controllo con questi mi si è messo a suonare avira,che ha spostato senza problemi in quarantena.Ma nello stesso momento,mentre utilizzavo mozilla firefox,mi si è di nuovo aperto IE con una pagina riguardante un casinò on-line.Ho chiuso e sono andato nelle opzioni di IE,e ho notato che il blocco pop-up era disattivato e la protezione era settata al minimo.Ho apportato le dovute modifiche e svuotato un pò di tutto,dato che non è il browser predefinito e praticamente non lo uso mai.
Adesso sembrerebbe tutto a posto,e volevo ringraziarvi tutti per l'aiuto e la disponibilità
Credo che comincerò a frequentare questo forum assiduamente

Le modifiche te le ha fatte il malware stesso,oltre ai consigli ottimi di sampei e cmg ti consiglierei di navigare con account limitato e non admin così stai ancora più tranki

Saluti

[supersensei]

Ho di nuovo bisogno del vosto aiuto.Non so più cosa fare.
Da ieri il pc è di nuovo impazzito.Avira mi ha trovato almeno 50 trojan,tutti con nomi diversi e trovati in varie zone dei file temporanei,solo che i temporanei sono vuoti e i file di cui parla non sono dove dice.
Prevx2 continua a trovare degli .exe o delle .dll di nomi differenti,quindi faccio partire la pulizia.Al riavvio mi dice che il bastardo è in prigione,ma appena la apro non c'è niente.Faccio partire la scansione ma prima del completamento il controllo dei programmi mi rileva qualcosa e ferma la scansione e rincomincia il ciclo qui descritto.
Oltre a questo il log con Hijackthis continua a cambiare,e trova strane voci che io elimino ma dopo un pò si ripresentano,soprattutto un certo forkonce.
Non mi funziona più il player audio di wmp,mi chiede di connettermi con una finestra che non avevo mai visto, mi si apre in continuazione IE,e in questi momenti è il delirio.
Ho pensato seriamente a formattare, ma tutti i giochi ,tutti i programmi,tutti i video e tutto il resto sono quasi 180GB,oltre al fatto che anche riuscendo a trasportare tutto su un hard disk esterno potrei portarmi dietro anche il bastardo, e non saprei come riprocurarmeli e comunque ci vorrebbe molto tempo,quindi ho deciso di provare a chiedere ancora il vostro aiuto.

[supersensei]

Non risponde nessuno?Allora sono senza speranza,dovrò formattare?

[lancetta]

fai una passat con Questo VUNDOFIX naturalmente disabilita il ripristino config sistema poi una passata anche con i vari antispy e antivirus che hai possibilmente se i soft lo permettono in modalita provvisoria(riavvia il pc premi F8 al boot ) pulizia dei temporanei con Questo eppoi nuovo log di hijackthis