|
|||||||
|
|
|
 |
|
|
Strumenti |
26-09-2009, 15:40
|
#1 |
|
Member
Iscritto dal: Nov 2006
Città: Sondrio
Messaggi: 120
|
scusate chiedo l'attenzione di tutti...
buonpomeriggio..
ieri sui 2 pc che ho in casa è succesa una cosa stranissima... si è aperta una pagina web dal nulla praticamente quasi in contemporanea.... http://www.mainstories.com/ (non so se questa è legata al problema che ho fattostà non vi consiglio di aprirla) questo è il print che ho fatto alla pagina  cmq dopo che si è aperta non a piu funzionato in nessuno dei 2 computer msn 2009...il programma si apre ma appena clicco su accedi esce un errore..  visto che uno dei due computer dovevo gia formattarlo l'ho fatto... eccoci qui  computer fresco fresco istallo msn 2009 e taaaac! solito errore! situazione veramente bruttissima... non so se qualla pagina che continua ad aprirsi continuamente sia collegata al problema e poi perchè è successo a tutti e 2 i pc che ho in casa????? vi ringrazio anticipatamente!
__________________
Spaces of ::::MaTTia:::: Ultima modifica di ::::MaTTia:::: : 26-09-2009 alle 15:43. |
|
|
26-09-2009, 18:35
|
#2 |
|
Senior Member
Iscritto dal: Feb 2008
Messaggi: 1480
|
Usa HijackThis e vedi se trova qualcosa di anormale.
|
|
|
|
26-09-2009, 20:18
|
#3 |
|
Member
Iscritto dal: Nov 2006
Città: Sondrio
Messaggi: 120
|
non mi sembra ci sia niente di strano
Logfile of HijackThis v1.99.1 Scan saved at 21.14.30, on 26/09/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\PROGRA~1\AVG\AVG8\avgtray.exe D:\WINDOWS\RTHDCPL.EXE D:\WINDOWS\SOUNDMAN.EXE D:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.exe D:\Programmi\Java\jre6\bin\jusched.exe D:\WINDOWS\system32\ctfmon.exe D:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe D:\Programmi\Spybot - Search & Destroy\TeaTimer.exe D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe D:\Programmi\Windows Live\Messenger\msnmsgr.exe D:\Programmi\Java\jre6\bin\jqs.exe D:\PROGRA~1\AVG\AVG8\avgrsx.exe D:\PROGRA~1\AVG\AVG8\avgnsx.exe D:\WINDOWS\system32\svchost.exe D:\PROGRA~1\AVG\AVG8\avgemc.exe D:\Programmi\AVG\AVG8\avgcsrvx.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\wbem\wmiapsrv.exe D:\Programmi\Windows Live\Contacts\wlcomm.exe D:\Programmi\Windows Media Player\wmplayer.exe D:\Programmi\Opera\opera.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\msiexec.exe L:\Setup\Applicazioni\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - D:\Programmi\AVG\AVG8\Toolbar\IEToolbar.dll R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Programmi\AVG\AVG8\avgssie.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - D:\Programmi\AVG\AVG8\Toolbar\IEToolbar.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programmi\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - D:\Programmi\AVG\AVG8\Toolbar\IEToolbar.dll O4 - HKLM\..\Run: [AVG8_TRAY] D:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [StartCCC] "D:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programmi\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programmi\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [msnmsgr] "D:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O11 - Options group: [TABS] Tabbed Browsing O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Programmi\AVG\AVG8\avgpp.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O20 - Winlogon Notify: avgrsstarter - D:\WINDOWS\SYSTEM32\avgrsstx.dll O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - D:\Programmi\Java\jre6\bin\jqs.exe" -service -config "D:\Programmi\Java\jre6\lib\deploy\jqs\jqs.conf (file missing) comunque ora su un pc sembra ke msn """"resista"""" ma i miei contatti dicono che gli arrivano link...
__________________
Spaces of ::::MaTTia:::: |
|
|
|
27-09-2009, 09:07
|
#4 |
|
Senior Member
Iscritto dal: Feb 2008
Messaggi: 1480
|
Si possono fixare
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) |
|
|
|
30-09-2009, 21:40
|
#5 |
|
Member
Iscritto dal: Nov 2006
Città: Sondrio
Messaggi: 120
|
non succede niente....
ora o trovato il virus in una chiavetta che si è "ricreato nei pc... è una cartella con l'icona del cestino..è visualizzabile solo se si abilita nelle opzioni cartellla la visualizzazione dei file di sistema... poi cè un file autorun.exe che contiene questo [autorun ;É}?J??Øðm??ÚìXë??_vFQh?<??ù'ý?ú,?CtbÒe??ÜNt?d?!?s?.[?cC?íÇÍ?ÜØ?sØ?s???J?ñ???^??y??F??ëátÿéò???Ýf??ÜéwØ!?MrI?ùý?y??????ù?ë|?ç?Á?w??|ÈgJe???b??ÃÉ???(ÝMmr?N?}àú???Z(J?N?/??\Íæd??Ð????è?èT?ðý?I_J??Üú?LÜ ;é????tC??ÀÓ??fI?Ð:? open=SEVERINA///aleluja.exe ;?? icon=%SystemRoot%\system32\SHELL32.dll,4 ;C?fü?E? action=Open folder*to view files using*Windows*Explorer ;?o?MMë Shell\open\\\command=SEVERINA//aleluja.exe ; shell\explore\\command=SEVERINA//aleluja.exe ;O?ÂÍÝ USEAUTOPLAY=1 :GOTO NUL sapreste aiutarmi?
__________________
Spaces of ::::MaTTia:::: |
|
|
|
30-09-2009, 21:52
|
#6 |
|
Senior Member
Iscritto dal: Dec 2003
Città: Caltanissetta
Messaggi: 16270
|
 cos'è...??? un gemellaggio con la sezione antivirus...??? |
|
|
|
30-09-2009, 22:00
|
#7 |
|
Member
Iscritto dal: Nov 2006
Città: Sondrio
Messaggi: 120
|
non capisco che intendi
 cmq questo "virus" si è """moltiplicato""" anche sul mio hdd esterno vi allego l'immagine 
__________________
Spaces of ::::MaTTia:::: |
|
|
|
30-09-2009, 22:00
|
#8 |
|
Senior Member
Iscritto dal: May 2004
Città: Salerno
Messaggi: 21185
|
In sezione antivirus c'è una sottosezione con modalità specifiche per chiedere aiuto. Continuate cortesemente lì. Qui siamo OT. E' la sezione networking.
Discussione Chiusa. |
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 03:25.
