Virus Window Security Alert e Disk Doctor

11111000111 · 03-12-2010, 20:47

Ciao ragazzi, vi prego aiutatemi. Ho beccato il virus Window Security Alert che mi ha installato Disk Doctor che non mi permette di aprire nessun programma. Per miracolo ho potuto aprire google chrome e hijackthis. Ho fatto partire il pc in modalità provisoria ma il virus continua a funzionare. Ora sto facendo la scansione con spyboot. Ho cercato un po' su internet per quanto riguarda questo virus, e ho controllato i dati che mi ha fornito hijackthis ma non ho trovato nessun file sospetto. Mi auguro che qualcuno di voi possa aiutarmi, perché non ho trovato niente di utile sul web per rimuovere questo virus. Ecco il log:

Quote:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20.45.17, on 03/12/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Launch Manager\QtDTAcer.EXE
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Alessio\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Alessio\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Alessio\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\WINDOWS\regedit.exe
C:\Documents and Settings\Alessio\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Alessio\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Alessio\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Programmi\Trend Micro\HijackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dati applicazioni\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [LManager] C:\Programmi\Launch Manager\QtDTAcer.EXE
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Programmi\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Rainlendar2] C:\Programmi\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Alessio\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [vwNETcJlVm.exe] C:\DOCUME~1\Alessio\IMPOST~1\Temp\vwNETcJlVm.exe
O4 - HKCU\..\Run: [3113968] C:\DOCUME~1\Alessio\IMPOST~1\Temp\3113968.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Salva oggetto con NetXfer - D:\Programmi\Xi\NetXfer\NXAddLink.html
O8 - Extra context menu item: Salva tutti gli oggetti con NetXfer - D:\Programmi\Xi\NetXfer\NXAddList.html
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~2\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~2\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~2\sblsp.dll
O15 - Trusted IP range: http://192.168.1.1
O15 - ESC Trusted IP range: http://192.168.1.1
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1256834308230
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Firebird Project - C:\Programmi\Firebird\Firebird_2_1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C:\Programmi\Firebird\Firebird_2_1\bin\fbserver.exe
O23 - Service: FSPro Filter Service (fsproflt) - FSPro Labs - C:\WINDOWS\system32\fsproflt.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: ServiceLayer - Nokia - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Programmi\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe

--
End of file - 5972 bytes

**Chill-Out** · 03-12-2010, 23:20

Ciao, scarica questo file http://support.kaspersky.com/downloa...tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt deve essere hostato su uno dei server remoti elencati nelle Regole di sezione.

11111000111 · 04-12-2010, 17:41

Credo di aver risolto il problema. Sono riuscito ad avviare avast e spyboot che mi hanno eliminato il virus. Comunque per sicurezza ecco il log di TDSSKiller e di HijackThis (comunque scusa se prima ho pubblicato tutto il testo, ma purtroppo avevo fretta e non sapevo come si faceva a pubblicare il log

) :

http://www.mediafire.com/?1z5x385did8s33s
http://www.mediafire.com/?pa6pfl9iai917g3

Avrei altre due domande da farti:

1) come faccio a essere sicuro che il virus è stato totalmente debellato dal computer ?
2) come posso proteggermi da questo tipo di virus, cioè, questo virus si è scaricato automaticamente mentre navigavo sul internet. Esiste un modo sicuro per evitare di infettarsi ?

Ti ringrazio per l'aiuto e per la tua pazienza.

**Chill-Out** · 05-12-2010, 09:42

Quote:

Originariamente inviato da 11111000111

Avrei altre due domande da farti:

1) come faccio a essere sicuro che il virus è stato totalmente debellato dal computer ?

Se desideri fare un cotrollo segui la Guida dedicata http://www.hwupgrade.it/forum/showthread.php?t=1789446 era il passo successivo al lodg di TDSSKiller

Quote:

Originariamente inviato da 11111000111

2) come posso proteggermi da questo tipo di virus, cioè, questo virus si è scaricato automaticamente mentre navigavo sul internet. Esiste un modo sicuro per evitare di infettarsi ?

Ti ringrazio per l'aiuto e per la tua pazienza.

Aggiornare il SO e tutti i software complementari.

lorenz200 · 11-12-2010, 16:02

Ciao ragazzi, io mi sono preso lo stesso virus un paio di giorni fa e anche se ho letto le vostre spiegazioni non ci ho capito niente dato che di computer non me ne intendo molto. Mi potreste dire esattamente che cosa devo scaricare per riuscire a togliere questo virus??? (disk doctor) Grazie mille a tutti

Himaco · 11-12-2010, 22:24

Scarica ed installa Hijackthis: http://www.trendmicro.com/ftp/produc...HiJackThis.msi
● lancia Hijackthis
● clicca su Do a system scan and save a logfile
● al termine della scansione, che durerà una manciata di secondi, verrà rilasciato un file di testo: allegalo

**Chill-Out** · 11-12-2010, 22:47

Quote:

Originariamente inviato da lorenz200

Ciao ragazzi, io mi sono preso lo stesso virus un paio di giorni fa e anche se ho letto le vostre spiegazioni non ci ho capito niente dato che di computer non me ne intendo molto. Mi potreste dire esattamente che cosa devo scaricare per riuscire a togliere questo virus??? (disk doctor) Grazie mille a tutti

Segui queste indicazioni http://www.hwupgrade.it/forum/showpo...56&postcount=2

lorenz200 · 12-12-2010, 15:11

ok forse ce l'ho fatta, ho scaricato TDSSKiller ma non mi trovava niente e mi diceva che non c'erano virus, allora sono riuscito a scaricare spyboot ke a quanto pare sembra che lo abbia eliminato. Adesso il problema è un'altro cioè fino a quando c'era il virus vedevo il desktop tutto nero senza icone, adesso che l'ho eliminato è tutto bianco sempre senza icone e non riesco a ripristinarle. Se ci riesco vi allego anche il risultato di Hijackthis di stamattina dopo l'eliminazione del virus.

**Chill-Out** · 12-12-2010, 16:08

Quote:

Originariamente inviato da lorenz200

ok forse ce l'ho fatta, ho scaricato TDSSKiller ma non mi trovava niente e mi diceva che non c'erano virus, allora sono riuscito a scaricare spyboot ke a quanto pare sembra che lo abbia eliminato. Adesso il problema è un'altro cioè fino a quando c'era il virus vedevo il desktop tutto nero senza icone, adesso che l'ho eliminato è tutto bianco sempre senza icone e non riesco a ripristinarle. Se ci riesco vi allego anche il risultato di Hijackthis di stamattina dopo l'eliminazione del virus.

Serve il log di TDSSKiller

03-12-2010, 23:20	#2
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Ciao, scarica questo file http://support.kaspersky.com/downloa...tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt Modalità di pubblicazione dei log: Ogni singolo log, esclusivamente in formato .txt deve essere hostato su uno dei server remoti elencati nelle Regole di sezione. __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

04-12-2010, 17:41	#3
11111000111 Junior Member Iscritto dal: Sep 2010 Messaggi: 11	Credo di aver risolto il problema. Sono riuscito ad avviare avast e spyboot che mi hanno eliminato il virus. Comunque per sicurezza ecco il log di TDSSKiller e di HijackThis (comunque scusa se prima ho pubblicato tutto il testo, ma purtroppo avevo fretta e non sapevo come si faceva a pubblicare il log ) : http://www.mediafire.com/?1z5x385did8s33s http://www.mediafire.com/?pa6pfl9iai917g3 Avrei altre due domande da farti: 1) come faccio a essere sicuro che il virus è stato totalmente debellato dal computer ? 2) come posso proteggermi da questo tipo di virus, cioè, questo virus si è scaricato automaticamente mentre navigavo sul internet. Esiste un modo sicuro per evitare di infettarsi ? Ti ringrazio per l'aiuto e per la tua pazienza. Ultima modifica di 11111000111 : 04-12-2010 alle 21:35.

11-12-2010, 16:02	#5
lorenz200 Junior Member Iscritto dal: Dec 2010 Messaggi: 2	aiuto Ciao ragazzi, io mi sono preso lo stesso virus un paio di giorni fa e anche se ho letto le vostre spiegazioni non ci ho capito niente dato che di computer non me ne intendo molto. Mi potreste dire esattamente che cosa devo scaricare per riuscire a togliere questo virus??? (disk doctor) Grazie mille a tutti

12-12-2010, 15:11	#8
lorenz200 Junior Member Iscritto dal: Dec 2010 Messaggi: 2	piu o meno... ok forse ce l'ho fatta, ho scaricato TDSSKiller ma non mi trovava niente e mi diceva che non c'erano virus, allora sono riuscito a scaricare spyboot ke a quanto pare sembra che lo abbia eliminato. Adesso il problema è un'altro cioè fino a quando c'era il virus vedevo il desktop tutto nero senza icone, adesso che l'ho eliminato è tutto bianco sempre senza icone e non riesco a ripristinarle. Se ci riesco vi allego anche il risultato di Hijackthis di stamattina dopo l'eliminazione del virus.

11-12-2010, 22:24	#6
Himaco Bannato Iscritto dal: Dec 2010 Messaggi: 26	Scarica ed installa Hijackthis: http://www.trendmicro.com/ftp/produc...HiJackThis.msi ● lancia Hijackthis ● clicca su Do a system scan and save a logfile ● al termine della scansione, che durerà una manciata di secondi, verrà rilasciato un file di testo: allegalo

Strumenti
Mostra una versione stampabile Invia questa pagina per email