Ragazzi AIUTOOO!SONO INFETTO!!!

Rasheed36 · 11-05-2007, 14:58

Ciao ragazzi
Appena apro la pagina iniziale di Internet Explorer mi compare il messaggio di avviso di Avast e mi comunica che sono infettato dal virus
"Win32:Trojan-gen".
Ho fatto diverse scansioni con Ad-aware e Spybot in modalità provvisoria.Spybot rileva il virus,gli do il comando per cancellarlo ma quando riavvio il computer e rientro in internet ricompare il messaggio di Avast che mi dice che il virus è sempre li!!

Ho fatto una scansione del sistema con Hijack,ditemi voi per favore cosa devo fixare per migliorare le prestazioni del pc ed eventualmente cancellare il virus di cui vi ho parlato!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\-----------\Documenti\Programmi\Hijack This\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {09705708-BB6B-4223-93DA-6B17D9CCD288} - C:\WINDOWS\system32\ljjiifc.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB532998-F533-4880-87A2-177D1903386A}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ljjiifc - C:\WINDOWS\SYSTEM32\ljjiifc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winghy32 - C:\WINDOWS\SYSTEM32\winghy32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\LUCAPU~1\IMPOST~1\Temp\hpdj.exe (file missing)
O23 - Service: iPod Service - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe

Aspetto con ansia il vostro aiuto e vostri preziosi consigli.
Ciao a tuttiiiiiii

wizard1993 · 11-05-2007, 15:02

fixa
O2 - BHO: (no name) - {09705708-BB6B-4223-93DA-6B17D9CCD288} - C:\WINDOWS\system32\ljjiifc.dll
O20 - Winlogon Notify: ljjiifc - C:\WINDOWS\SYSTEM32\ljjiifc.dll
O20 - Winlogon Notify: winghy32 - C:\WINDOWS\SYSTEM32\winghy32.dll

e fai una scan on line con bitfdefender e kaspersky

Mafio · 11-05-2007, 15:23

prova antivir personal edition e usa firefox che internet explorer è pieno di buchi

Rasheed36 · 11-05-2007, 15:32

Grazie per l'aiuto ragazzi.
Fixo le voci che mi avete segnalato ma me le ritrovo dopo una seconda scansione con Hijack!
Sto eseguendo una scansione on line con Bitdefender ma nn riesco a farla con Kaspersky.
Ho anche disattivato il ripristino di sistema!
Cosa mi consigliate???

Tidus Strife · 11-05-2007, 18:56

Quote:

Originariamente inviato da Rasheed36

Grazie per l'aiuto ragazzi.
Fixo le voci che mi avete segnalato ma me le ritrovo dopo una seconda scansione con Hijack!
Sto eseguendo una scansione on line con Bitdefender ma nn riesco a farla con Kaspersky.
Ho anche disattivato il ripristino di sistema!
Cosa mi consigliate???

O provi ad eseguire Hijackthis e fixare le voci in modalità provvisoria sempre con system restore disabilitato, oppure se non funziona, usa The Avenger ed inserisci questo script:

Files to delete:

C:\WINDOWS\system32\ljjiifc.dll
C:\WINDOWS\SYSTEM32\winghy32.dll

Facci sapere, ciao!

wizard1993 · 11-05-2007, 19:05

Quote:

Originariamente inviato da Tidus Strife

O provi ad eseguire Hijackthis e fixare le voci in modalità provvisoria sempre con system restore disabilitato, oppure se non funziona, usa The Avenger ed inserisci questo script:

Files to delete:

C:\WINDOWS\system32\ljjiifc.dll
C:\WINDOWS\SYSTEM32\winghy32.dll

Facci sapere, ciao!

mi piacerebbe prima sapere cosa sono che disintegrarli visto che potrebbero impedire l'accesso al sistema come per small o per rustock

Rasheed36 · 14-05-2007, 12:49

Ragazzi grazie ai vostri preziosi aiuti sono riuscito a rimuovere il virus che mi aveva infettato!!
Era il Win32: Trojan-gen. {other}!!
Però è capitata una cosa strana: dopo la rimozione del virus sento "raschiare" dalle casse...vi spiego meglio: una volta che faccio partire una canzone o semplicemente un suono di windows il suono è totalmente disturbato da una sorta di raschiamento-fruscio!!
Cosa potrebbe essere???
Se dovessi cambiare la scheda audio mi costerebbe molto??
Aspetto i vostri consigli

wizard1993 · 14-05-2007, 16:29

Quote:

Originariamente inviato da Rasheed36

Ragazzi grazie ai vostri preziosi aiuti sono riuscito a rimuovere il virus che mi aveva infettato!!
Era il Win32: Trojan-gen. {other}!!
Però è capitata una cosa strana: dopo la rimozione del virus sento "raschiare" dalle casse...vi spiego meglio: una volta che faccio partire una canzone o semplicemente un suono di windows il suono è totalmente disturbato da una sorta di raschiamento-fruscio!!
Cosa potrebbe essere???
Se dovessi cambiare la scheda audio mi costerebbe molto??
Aspetto i vostri consigli

reinstalla i driver

Rasheed36 · 14-05-2007, 20:24

Grazie Wizard!!!Ho reinstallato i driver come mi hai consigliato tu e il suono è di nuovo perfetto!!
Ringrazio ancora te e tutti coloro che mi hanno aiutato!!
Buona serata a tutti
Ciaooooooooooooooo

wizard1993 · 17-05-2007, 17:08

Quote:

Originariamente inviato da Hitman079

allora usa opera che non ne ha nenche una. (commento da fanboy off)

o netscape che non caca nessuno e quindi nessun perde temp oa tentar di forzarlo

Mafio · 02-06-2007, 18:16

insomma usa tutto tranne internet explorer

che fa veramente schifo

11-05-2007, 14:58	#1
Rasheed36 Junior Member Iscritto dal: Apr 2007 Messaggi: 13	Ragazzi AIUTOOO!SONO INFETTO!!! Ciao ragazzi Appena apro la pagina iniziale di Internet Explorer mi compare il messaggio di avviso di Avast e mi comunica che sono infettato dal virus "Win32:Trojan-gen". Ho fatto diverse scansioni con Ad-aware e Spybot in modalità provvisoria.Spybot rileva il virus,gli do il comando per cancellarlo ma quando riavvio il computer e rientro in internet ricompare il messaggio di Avast che mi dice che il virus è sempre li!! Ho fatto una scansione del sistema con Hijack,ditemi voi per favore cosa devo fixare per migliorare le prestazioni del pc ed eventualmente cancellare il virus di cui vi ho parlato! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe C:\Programmi\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe C:\Programmi\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Documents and Settings\-----------\Documenti\Programmi\Hijack This\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {09705708-BB6B-4223-93DA-6B17D9CCD288} - C:\WINDOWS\system32\ljjiifc.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{FB532998-F533-4880-87A2-177D1903386A}: NameServer = 192.168.0.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: ljjiifc - C:\WINDOWS\SYSTEM32\ljjiifc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: winghy32 - C:\WINDOWS\SYSTEM32\winghy32.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\LUCAPU~1\IMPOST~1\Temp\hpdj.exe (file missing) O23 - Service: iPod Service - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe Aspetto con ansia il vostro aiuto e vostri preziosi consigli. Ciao a tuttiiiiiii Ultima modifica di Rasheed36 : 11-05-2007 alle 15:03.

11-05-2007, 15:02	#2
wizard1993 Senior Member Iscritto dal: Apr 2006 Messaggi: 22462	fixa O2 - BHO: (no name) - {09705708-BB6B-4223-93DA-6B17D9CCD288} - C:\WINDOWS\system32\ljjiifc.dll O20 - Winlogon Notify: ljjiifc - C:\WINDOWS\SYSTEM32\ljjiifc.dll O20 - Winlogon Notify: winghy32 - C:\WINDOWS\SYSTEM32\winghy32.dll e fai una scan on line con bitfdefender e kaspersky __________________ amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb\|\| asus g1 Se striscia fulmina, se svolazza l'ammazza

14-05-2007, 12:49	#7
Rasheed36 Junior Member Iscritto dal: Apr 2007 Messaggi: 13	Ragazzi grazie ai vostri preziosi aiuti sono riuscito a rimuovere il virus che mi aveva infettato!! Era il Win32: Trojan-gen. {other}!! Però è capitata una cosa strana: dopo la rimozione del virus sento "raschiare" dalle casse...vi spiego meglio: una volta che faccio partire una canzone o semplicemente un suono di windows il suono è totalmente disturbato da una sorta di raschiamento-fruscio!! Cosa potrebbe essere??? Se dovessi cambiare la scheda audio mi costerebbe molto?? Aspetto i vostri consigli Ultima modifica di Rasheed36 : 14-05-2007 alle 13:00.

11-05-2007, 15:23	#3
Mafio Bannato Iscritto dal: Apr 2007 Città: Montecarlo Messaggi: 12723	prova antivir personal edition e usa firefox che internet explorer è pieno di buchi

11-05-2007, 15:32	#4
Rasheed36 Junior Member Iscritto dal: Apr 2007 Messaggi: 13	Grazie per l'aiuto ragazzi. Fixo le voci che mi avete segnalato ma me le ritrovo dopo una seconda scansione con Hijack! Sto eseguendo una scansione on line con Bitdefender ma nn riesco a farla con Kaspersky. Ho anche disattivato il ripristino di sistema! Cosa mi consigliate???

14-05-2007, 20:24	#9
Rasheed36 Junior Member Iscritto dal: Apr 2007 Messaggi: 13	Grazie Wizard!!!Ho reinstallato i driver come mi hai consigliato tu e il suono è di nuovo perfetto!! Ringrazio ancora te e tutti coloro che mi hanno aiutato!! Buona serata a tutti Ciaooooooooooooooo

02-06-2007, 18:16	#11
Mafio Bannato Iscritto dal: Apr 2007 Città: Montecarlo Messaggi: 12723	insomma usa tutto tranne internet explorer che fa veramente schifo

Strumenti
Mostra una versione stampabile Invia questa pagina per email