Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere?
Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere?
HONOR Magic V6 è arrivato in Italia a 2.299,90 euro con una promessa precisa: unire 4 mm di spessore da aperto (8,75 mm chiuso nel modello White, 9 mm negli altri colori) a una batteria da 6.660 mAh, la più capiente mai vista su un pieghevole. Lo abbiamo usato per oltre una settimana in versione Red 16/512 GB per capire se lo Snapdragon 8 Elite Gen 5 tiene testa alla concorrenza anche fuori dai benchmark ufficiali
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7 punta su un display ampio e fluido, una batteria capace di accompagnare l'uso quotidiano senza ansie da ricarica e un prezzo accessibile, a partire da 179,90 euro per la versione con 64 GB di storage. Lo Snapdragon 6s 4G Gen 2 e i 4 GB di RAM della configurazione più diffusa frenano però chi cerca reattività e multitasking spinto: ecco il bilancio dopo due settimane di prova diretta
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 11-05-2007, 13:58   #1
Rasheed36
Junior Member
 
Iscritto dal: Apr 2007
Messaggi: 13
Ragazzi AIUTOOO!SONO INFETTO!!!


Ciao ragazzi
Appena apro la pagina iniziale di Internet Explorer mi compare il messaggio di avviso di Avast e mi comunica che sono infettato dal virus
"Win32:Trojan-gen".
Ho fatto diverse scansioni con Ad-aware e Spybot in modalità provvisoria.Spybot rileva il virus,gli do il comando per cancellarlo ma quando riavvio il computer e rientro in internet ricompare il messaggio di Avast che mi dice che il virus è sempre li!!

Ho fatto una scansione del sistema con Hijack,ditemi voi per favore cosa devo fixare per migliorare le prestazioni del pc ed eventualmente cancellare il virus di cui vi ho parlato!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\-----------\Documenti\Programmi\Hijack This\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {09705708-BB6B-4223-93DA-6B17D9CCD288} - C:\WINDOWS\system32\ljjiifc.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB532998-F533-4880-87A2-177D1903386A}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ljjiifc - C:\WINDOWS\SYSTEM32\ljjiifc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winghy32 - C:\WINDOWS\SYSTEM32\winghy32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\LUCAPU~1\IMPOST~1\Temp\hpdj.exe (file missing)
O23 - Service: iPod Service - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe



Aspetto con ansia il vostro aiuto e vostri preziosi consigli.
Ciao a tuttiiiiiii

Ultima modifica di Rasheed36 : 11-05-2007 alle 14:03.
Rasheed36 è offline   Rispondi citando il messaggio o parte di esso
Old 11-05-2007, 14:02   #2
wizard1993
Senior Member
 
L'Avatar di wizard1993
 
Iscritto dal: Apr 2006
Messaggi: 22462
fixa
O2 - BHO: (no name) - {09705708-BB6B-4223-93DA-6B17D9CCD288} - C:\WINDOWS\system32\ljjiifc.dll
O20 - Winlogon Notify: ljjiifc - C:\WINDOWS\SYSTEM32\ljjiifc.dll
O20 - Winlogon Notify: winghy32 - C:\WINDOWS\SYSTEM32\winghy32.dll

e fai una scan on line con bitfdefender e kaspersky
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza
wizard1993 è offline   Rispondi citando il messaggio o parte di esso
Old 11-05-2007, 14:23   #3
Mafio
Bannato
 
Iscritto dal: Apr 2007
Città: Montecarlo
Messaggi: 12723
prova antivir personal edition e usa firefox che internet explorer è pieno di buchi
Mafio è offline   Rispondi citando il messaggio o parte di esso
Old 11-05-2007, 14:32   #4
Rasheed36
Junior Member
 
Iscritto dal: Apr 2007
Messaggi: 13
Grazie per l'aiuto ragazzi.
Fixo le voci che mi avete segnalato ma me le ritrovo dopo una seconda scansione con Hijack!
Sto eseguendo una scansione on line con Bitdefender ma nn riesco a farla con Kaspersky.
Ho anche disattivato il ripristino di sistema!
Cosa mi consigliate???
Rasheed36 è offline   Rispondi citando il messaggio o parte di esso
Old 11-05-2007, 17:56   #5
Tidus Strife
Senior Member
 
Iscritto dal: Feb 2007
Città: Spira, Zanarkand
Messaggi: 394
Quote:
Originariamente inviato da Rasheed36 Guarda i messaggi
Grazie per l'aiuto ragazzi.
Fixo le voci che mi avete segnalato ma me le ritrovo dopo una seconda scansione con Hijack!
Sto eseguendo una scansione on line con Bitdefender ma nn riesco a farla con Kaspersky.
Ho anche disattivato il ripristino di sistema!
Cosa mi consigliate???
O provi ad eseguire Hijackthis e fixare le voci in modalità provvisoria sempre con system restore disabilitato, oppure se non funziona, usa The Avenger ed inserisci questo script:

Files to delete:

C:\WINDOWS\system32\ljjiifc.dll
C:\WINDOWS\SYSTEM32\winghy32.dll

Facci sapere, ciao!
Tidus Strife è offline   Rispondi citando il messaggio o parte di esso
Old 11-05-2007, 18:05   #6
wizard1993
Senior Member
 
L'Avatar di wizard1993
 
Iscritto dal: Apr 2006
Messaggi: 22462
Quote:
Originariamente inviato da Tidus Strife Guarda i messaggi
O provi ad eseguire Hijackthis e fixare le voci in modalità provvisoria sempre con system restore disabilitato, oppure se non funziona, usa The Avenger ed inserisci questo script:

Files to delete:

C:\WINDOWS\system32\ljjiifc.dll
C:\WINDOWS\SYSTEM32\winghy32.dll

Facci sapere, ciao!
mi piacerebbe prima sapere cosa sono che disintegrarli visto che potrebbero impedire l'accesso al sistema come per small o per rustock
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza
wizard1993 è offline   Rispondi citando il messaggio o parte di esso
Old 14-05-2007, 11:49   #7
Rasheed36
Junior Member
 
Iscritto dal: Apr 2007
Messaggi: 13
Ragazzi grazie ai vostri preziosi aiuti sono riuscito a rimuovere il virus che mi aveva infettato!!
Era il Win32: Trojan-gen. {other}!!
Però è capitata una cosa strana: dopo la rimozione del virus sento "raschiare" dalle casse...vi spiego meglio: una volta che faccio partire una canzone o semplicemente un suono di windows il suono è totalmente disturbato da una sorta di raschiamento-fruscio!!
Cosa potrebbe essere???
Se dovessi cambiare la scheda audio mi costerebbe molto??
Aspetto i vostri consigli

Ultima modifica di Rasheed36 : 14-05-2007 alle 12:00.
Rasheed36 è offline   Rispondi citando il messaggio o parte di esso
Old 14-05-2007, 15:29   #8
wizard1993
Senior Member
 
L'Avatar di wizard1993
 
Iscritto dal: Apr 2006
Messaggi: 22462
Quote:
Originariamente inviato da Rasheed36 Guarda i messaggi
Ragazzi grazie ai vostri preziosi aiuti sono riuscito a rimuovere il virus che mi aveva infettato!!
Era il Win32: Trojan-gen. {other}!!
Però è capitata una cosa strana: dopo la rimozione del virus sento "raschiare" dalle casse...vi spiego meglio: una volta che faccio partire una canzone o semplicemente un suono di windows il suono è totalmente disturbato da una sorta di raschiamento-fruscio!!
Cosa potrebbe essere???
Se dovessi cambiare la scheda audio mi costerebbe molto??
Aspetto i vostri consigli
reinstalla i driver
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza
wizard1993 è offline   Rispondi citando il messaggio o parte di esso
Old 14-05-2007, 19:24   #9
Rasheed36
Junior Member
 
Iscritto dal: Apr 2007
Messaggi: 13

Grazie Wizard!!!Ho reinstallato i driver come mi hai consigliato tu e il suono è di nuovo perfetto!!
Ringrazio ancora te e tutti coloro che mi hanno aiutato!!
Buona serata a tutti
Ciaooooooooooooooo
Rasheed36 è offline   Rispondi citando il messaggio o parte di esso
Old 17-05-2007, 16:08   #10
wizard1993
Senior Member
 
L'Avatar di wizard1993
 
Iscritto dal: Apr 2006
Messaggi: 22462
Quote:
Originariamente inviato da Hitman079 Guarda i messaggi
allora usa opera che non ne ha nenche una. (commento da fanboy off)
o netscape che non caca nessuno e quindi nessun perde temp oa tentar di forzarlo
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza
wizard1993 è offline   Rispondi citando il messaggio o parte di esso
Old 02-06-2007, 17:16   #11
Mafio
Bannato
 
Iscritto dal: Apr 2007
Città: Montecarlo
Messaggi: 12723
insomma usa tutto tranne internet explorer che fa veramente schifo
Mafio è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere? Recensione HONOR Magic V6: spessore record e sup...
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni Redmi Pad 2 9.7: ampio display, economico e peso...
Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
SBS annuncia la nuova gamma Laptop con t...
Gli italiani sono interessati alla sicur...
Galaxy Watch 9, chip più veloce f...
Steam ha appena chiuso un semestre molto...
I nuovi iPhone 18 Pro potrebbero essere ...
Huawei realizzerà chip di nuova g...
La JAXA ha eseguito un test del prototip...
Netflix, ritorna la prova gratuita per i...
Il satellite LINK per salvare il telesco...
Il nuovo iPhone 18 Pro Max costerà...
Il tredicesimo volo del razzo spaziale S...
Pagare il parcheggio è sempre pi&...
Torvalds: 'Non sono più un progra...
Xiaomi lavora alla nuova Smart Band 11, ...
Inabissato in Grecia, iPhone 16 Pro sopr...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 05:36.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v