Your computer is in danger!

[foxtrot]

All'avvio mi compare il messaggio in oggetto, e questo è il log. Che faccio?
Logfile of HijackThis v1.99.1
Scan saved at 0.26.02, on 30/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Max\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2175BC24-F19A-4F05-B3D1-951475C9F2FA} - (no file)
O2 - BHO: (no name) - {5D945E9A-DC10-4670-83EB-99DAA616628A} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {78BD2971-EB54-4EE9-95F2-F6321B16AC85} - (no file)
O2 - BHO: (no name) - {7C1C068F-B723-4376-BAEF-18D26F9E4479} - (no file)
O2 - BHO: (no name) - {9A7A19F7-3388-47B0-987D-EB7881062919} - (no file)
O2 - BHO: IE Redirector - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - (no file)
O2 - BHO: (no name) - {E3681974-BF44-4B1B-AB66-A77A8D502994} - (no file)
O4 - HKLM\..\Run: [xem] -C:\WINDOWS\ServicePackFiles\services.exe
O4 - HKLM\..\Run: [spoolsvv] -C:\WINDOWS\system32\spoolsvv.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [xem] -C:\WINDOWS\ServicePackFiles\services.exe
O4 - HKCU\..\Run: [WinPop] -C:\Programmi\WinPop\winpop.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Suchen - res://C:\WINDOWS\system32\Suchspur.dll/Suchspur.HTM
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE4A0B61-3731-4C72-B345-485A15BACF25}: NameServer = 192.168.1.1
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll
O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documenti\Settings\bot.dll
O20 - Winlogon Notify: ljjiffc - ljjiffc.dll (file missing)
O20 - Winlogon Notify: vturq - C:\WINDOWS\system32\vturq.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - -"C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - -"C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\mdm.exe (file missing)
O23 - Service: Microsoft Office Diagnostics Service (odserv) - Unknown owner - -"C:\Programmi\File comuni\Microsoft Shared\OFFICE12\ODSERV.EXE (file missing)
O23 - Service: Office Source Engine (ose) - Unknown owner - -"C:\Programmi\File comuni\Microsoft Shared\Source Engine\OSE.EXE (file missing)
O23 - Service: ServiceLayer - Unknown owner - -"C:\Programmi\PC Connectivity Solution\ServiceLayer.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Unknown owner - -C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe (file missing)

[riccese]

beh a okkio 1 po di robetta da fixare ce l'hai!

O2 - BHO: (no name) - {2175BC24-F19A-4F05-B3D1-951475C9F2FA} - (no file)
O2 - BHO: (no name) - {5D945E9A-DC10-4670-83EB-99DAA616628A} - (no file)
O2 - BHO: (no name) - {78BD2971-EB54-4EE9-95F2-F6321B16AC85} - (no file)
O2 - BHO: (no name) - {7C1C068F-B723-4376-BAEF-18D26F9E4479} - (no file)
O2 - BHO: (no name) - {9A7A19F7-3388-47B0-987D-EB7881062919} - (no file)
O2 - BHO: IE Redirector - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - (no file)
O2 - BHO: (no name) - {E3681974-BF44-4B1B-AB66-A77A8D502994} - (no file)

O4 - HKLM\..\Run: [xem] -C:\WINDOWS\ServicePackFiles\services.exe

O4 - HKLM\..\Run: [spoolsvv] -C:\WINDOWS\system32\spoolsvv.exe

O4 - HKCU\..\Run: [xem] -C:\WINDOWS\ServicePackFiles\services.exe

O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll

O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documenti\Settings\bot.dll

O20 - Winlogon Notify: ljjiffc - ljjiffc.dll (file missing)

O20 - Winlogon Notify: vturq - C:\WINDOWS\system32\vturq.dll (file missing)

cmq aspetta altri pareri più autorevoli! !!

[foxtrot]

Quote:

Originariamente inviato da riccese

beh a okkio 1 po di robetta da fixare ce l'hai!

O2 - BHO: (no name) - {2175BC24-F19A-4F05-B3D1-951475C9F2FA} - (no file)
O2 - BHO: (no name) - {5D945E9A-DC10-4670-83EB-99DAA616628A} - (no file)
O2 - BHO: (no name) - {78BD2971-EB54-4EE9-95F2-F6321B16AC85} - (no file)
O2 - BHO: (no name) - {7C1C068F-B723-4376-BAEF-18D26F9E4479} - (no file)
O2 - BHO: (no name) - {9A7A19F7-3388-47B0-987D-EB7881062919} - (no file)
O2 - BHO: IE Redirector - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - (no file)
O2 - BHO: (no name) - {E3681974-BF44-4B1B-AB66-A77A8D502994} - (no file)

O4 - HKLM\..\Run: [xem] -C:\WINDOWS\ServicePackFiles\services.exe

O4 - HKLM\..\Run: [spoolsvv] -C:\WINDOWS\system32\spoolsvv.exe

O4 - HKCU\..\Run: [xem] -C:\WINDOWS\ServicePackFiles\services.exe

O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll

O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documenti\Settings\bot.dll

O20 - Winlogon Notify: ljjiffc - ljjiffc.dll (file missing)

O20 - Winlogon Notify: vturq - C:\WINDOWS\system32\vturq.dll (file missing)

cmq aspetta altri pareri più autorevoli! !!

OK, grazie per il momento. Proverò ad aspettare ... fino alle 14,00, poi, qualche altro tentativo e se non riesce ... gran formattone!

[Riverside]

Prima di FIXARE le voci che ti ha indicato Riccese, disattiva il ripristino configurazione di sistema.
Una volta fixate, riavvia e fai una scansione del sistema on line, da qui
Prenderei, comunque, in considerazione, l’idea di installare un buon antivirus.

[foxtrot]

Quote:

Originariamente inviato da Riverside

Disattiva il Ripristino configurazione di sistema, ed inizia col FIXARE queste voci.
Poi, dopo aver riavviato il sistema, esegui una scansione completa on line, da qui:

O2 - BHO: (no name) - {2175BC24-F19A-4F05-B3D1-951475C9F2FA} - (no file)
O2 - BHO: (no name) - {5D945E9A-DC10-4670-83EB-99DAA616628A} - (no file)
O2 - BHO: (no name) - {78BD2971-EB54-4EE9-95F2-F6321B16AC85} - (no file)
O2 - BHO: (no name) - {7C1C068F-B723-4376-BAEF-18D26F9E4479} - (no file)
O2 - BHO: (no name) - {9A7A19F7-3388-47B0-987D-EB7881062919} - (no file)
O2 - BHO: IE Redirector - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - (no file)
O2 - BHO: (no name) - {E3681974-BF44-4B1B-AB66-A77A8D502994} - (no file)
O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documenti\Settings\bot.dll
O20 - Winlogon Notify: ljjiffc - ljjiffc.dll (file missing)
O20 - Winlogon Notify: vturq - C:\WINDOWS\system32\vturq.dll (file missing)

Prenderei, comunque, in considerazione, l’idea di installare un buon antivirus.

C'era sia AVG Antivirus che AVG Antispyware. Non capisco proprio come possa essere successo, comunque seguirò anche il tuo consiglio. Grazie.

[wizard1993]

Quote:

Originariamente inviato da foxtrot

C'era sia AVG Antivirus che AVG Antispyware. Non capisco proprio come possa essere successo, comunque seguirò anche il tuo consiglio. Grazie.

visto che avg antispyware non ha il real nella versione free e avg antivirus è una ciofega non mi sorprendo;
comunque dopo fai una scan con asquared

[foxtrot]

Pc ripulito alla fine con SpyBot S&D. Mi è rimasto solo il problema di non poter modificare lo sfondo del desktop; provo a sovrascrivere XP e vediamo cosa succede. Per il resto niente più virus o altri accidenti. Grazie dei consigli.

[lancetta]

se il desktop ti è rimasto vuoto(niente icone,niente barra ecc..solo il puntatore)fai così:da task manager File->nuova operazione (esegui)-> digita "regedit"navighi fino alla chiave in questione se c'è HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
clic con destro su "explorer.exe" seleziona l'opzione "autorizzazioni", seleziona il tuo account e spunta la casella controllo completo nella colonna "consenti".Vedi se c'è anche "iexplorer.exe" stesso procedimento
poi dal task manager file->nuova operazione (esegui) digiti explorer.exe e dovrebbero apparire le icone

fallo da provvisoria (F8 al boot) se non riesci da mod normale

[foxtrot]

Quote:

Originariamente inviato da lancetta

se il desktop ti è rimasto vuoto(niente icone,niente barra ecc..solo il puntatore)fai così:da task manager File->nuova operazione (esegui)-> digita "regedit"navighi fino alla chiave in questione se c'è HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
clic con destro su "explorer.exe" seleziona l'opzione "autorizzazioni", seleziona il tuo account e spunta la casella controllo completo nella colonna "consenti".Vedi se c'è anche "iexplorer.exe" stesso procedimento
poi dal task manager file->nuova operazione (esegui) digiti explorer.exe e dovrebbero apparire le icone

fallo da provvisoria (F8 al boot) se non riesci da mod normale

Ok, grazie, più tardi proverò. Ti segnalo anche che fino alla completa ripulitura del pc non era possibile accedere al Tak Manager (mi diceva task manager disattivato dall'amministratore. Poi non ho più riprovato).

[lancetta]

Quote:

Originariamente inviato da foxtrot

Ok, grazie, più tardi proverò. Ti segnalo anche che fino alla completa ripulitura del pc non era possibile accedere al Tak Manager (mi diceva task manager disattivato dall'amministratore. Poi non ho più riprovato).

se accessibile anche da start->esegui,dipende dall'infezione...anche in provvisoria?

[foxtrot]

Quote:

Originariamente inviato da lancetta

se accessibile anche da start->esegui,dipende dall'infezione...anche in provvisoria?

NOn sò, adesso non sono sul mio pc. Stasera torno a casa e provo. Grazie.

[foxtrot]

Risolti anche gli ultimi problemi dopo vari smanettamenti nel registro. Sembra tutto a posto.

[foxtrot]

Quote:

Originariamente inviato da foxtrot

Risolti anche gli ultimi problemi dopo vari smanettamenti nel registro. Sembra tutto a posto.

Falso allarme, purtroppo; alcuni programmi mi dicono che non ho i permessi da amministratore per avviarli. La chiudo quì, formattone!!!