Accedi per seguire   
Seguaci 0
mattiaGO

Virus Img-0012 Che Circola Su Msn

22 messaggi in questa discussione

aiutatemi per favore :angel_not: , sono infetto da questo virus :P che non dovrebbe essere niente di grave ma nn riesco a rimuoverlo <_< CIRCOLA SOLO SU MESSENGER e tipo durante una qualunque conversazione ti arriva un messsagio che dice accetta quese foto di noi 2 che le metto sul mio myspace e contemporaneamente arriva un file da accettare o salvare con nome o rifiutare chiaato IMG-0012 in formato winrar che in realta :P NON SONO FOTO MA è IL VIRUS!! maledetto :)

aiutatemi vi prego, la prima scasnsione che avevo fatto con norton dopo che avevo accettato il virus , norton mi trovava img0012 poi lha cancellato ma continua a esserci. ho trovato il virus in C:WINDOWS tranquillo li con l'iconcina di winrar , lho cancellato usando shift canc gia un paio di volte ma si rigenera quindi dovrebbe esserci ancora qualcosa ma chissa dove :ranting2: . ho a disposizione HIjackthis se puo essere utile e anche spybot search and destroy. GRAZIE SE MI AIUTATE!!!!!!!!!

Titolo editato

Modificato da Bishop

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

:-892: :) ditemi anche se ne avete sentito parlare etc. anche se dovrebbe essere un virus nuovo, cioe uscito da poco e ormai a gorizia, dove abito io sta facendo una strage e tra poco si diffondera in giro. :popò:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

[ben]-bia-ATTILA[/ben]

Ciao e benvenuto,

prova con questo tool

MSNFix.zip

  • decomprimi il file, aprila cartella e clicca su MSNFix.bat. (attendi che ci vuole un attimo)
  • Clicca E e premi Invio

  • Poi clicca R e premi Invio
  • Se l'infezione (o parte di essa) [Malware found] viene individuata premi N.

Posta anche un log di Hijackthis al termine delle operazioni sopra: Istruzioni e Download Hijackthis

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao.. prova queste due soluzioni.... e poi ricordati il log di hijack come consigliato da "Angelique" :up1:

1)* Scarica questo tool

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

- Una volta scaricato,avvialo con un doppio click.

- Si aprirà una finestra blu ...Attendere....

- Dopo qualche attimo apparirà un avviso che declina l'autore da ogni responsabilità.

- A questo punto seleziona 1 e premi ENTER per lanciare lo scan.

- Attendere.....

Il tool ti avviserà una volta lo scan finito e in qualche attimo visualizzerà il rapporto con i dettagli, postalo sul forum in---->> sezione sicurezza.<--------

************************

2) scaricare NO worm Live Messanger

eseguirlo, selezionare in che driver avete installato Windows (solitamente è C:\)

e cliccare su "Cura il tuo pc dal worm di Live Messenger".

Per sicurezza, dai anche una passata con quest'altro (entrambi sono per la stessa infezione)

MSNFix.zip

  • decomprimi il file, aprila cartella e clicca su MSNFix.bat. (attendi che ci vuole un attimo)
  • Clicca E e premi Invio

  • Poi clicca R e premi Invio
  • Se l'infezione (o parte di essa) [Malware found] viene individuata premi N.
  • Apparirà un rapporto... postarlo se richiesto

Posta il log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ho usato sti programmini e ora è tutto preciso, pulito :P , il virus nn ce piu, GRAAZZZIIEEEEE :P:) ma comunque msn fiz mi da errore grazie ancora

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

CIao...

l'importante è che uno dei due Fix abbia funzionato (sono per la stessa infezione)

Comunque, felice che hai risolto... :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Lieto che hai risolto :up1:

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao a tutti, sono un iscritto novello. Da quanto letto qui credo di avere il medesimo problema e per questi motivi ho seguito le procedure da voi indicate.

Ho utilizzato noworm live messanger. exe e nonostante mi abbia indicato di ravviare il pc il problema è rimasto.

Ho decompresso e utilizzato e msn fix, e dopo aver trovato il problema ho seguito le procedure elencate, ed è stato creato un zip da inviare al seguente indirizzo http://upload.changelog.fr, Il problema è che il sito è francese e quindi non mi è molto chiaro. Riprovando la scansione con msn fix, mi diceva che nessun malware era stato trovato, ma il problema continuava a persistere.

Ho fatto una ricerca nel sistema del file zip che mi era stato inviato attraverso msn e l'ho trovato in una cartella backaup e l'ho prontamente eliminato, ma purtroppo...

Infine ho utilizzato combo fix ma appena aperto mi è stato segnalato da avast! come trojans.

Ah e mi sono dimenticato di dirvi che avast! non me lo riconosce come virus. :sigh:

Non so più cosa fare, vi chiedo umilmente aiuto. Nel caso potesse servire allego il resoconto di msn fix dopo la sua scansione.

18092007_17.30.0498.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Mi scuso del ritardo e posto tutto quello che mi hai chiesto. Grazie ed attendo le tue istruzioni :)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:05, on 2007-09-18

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe

C:\Programmi\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\arservice.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe

C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Programmi\File comuni\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ntvdm.exe

C:\WINDOWS\ehome\ehtray.exe

C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\ARPWRMSG.EXE

C:\Programmi\Alwil Software\Avast4\ashWebSv.exe

C:\Programmi\HP DigitalMedia Archive\DMAScheduler.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Programmi\HP\HP Software Update\HPwuSchd2.exe

C:\Programmi\File comuni\Real\Update_OB\realsched.exe

C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe

C:\Programmi\iTunes\iTunesHelper.exe

C:\Program Files\Hamlet\Adsl\dslstat.exe

C:\Program Files\Hamlet\Adsl\dslagent.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\Creative\Shared Files\CamTray.exe

C:\Programmi\Yahoo!\Messenger\YahooMessenger.exe

C:\WINDOWS\system32\dllhost.exe

C:\Programmi\Google\Google Updater\GoogleUpdater.exe

C:\WINDOWS\system32\dllcache\winlogon.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\Programmi\iPod\bin\iPodService.exe

C:\HP\KBD\KBD.EXE

c:\windows\system\hpsysdrv.exe

C:\Programmi\MSN Messenger\usnsvc.exe

C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programmi\Yahoo!\Common\yiesrvc.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [DMAScheduler] "c:\Programmi\HP DigitalMedia Archive\DMAScheduler.exe"

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [HPBootOp] "C:\Programmi\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run

O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPwuSchd2.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\Hamlet\Adsl\dslstat.exe icon

O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Hamlet\Adsl\dslagent.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Programmi\Creative\Shared Files\CamTray.exe"

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programmi\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')

O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')

O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')

O4 - Startup: PowerReg Scheduler V3.exe

O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE

O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe

O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programmi\Yahoo!\Common/ycsrch.htm

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programmi\Yahoo!\Common/ycdict.htm

O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programmi\Yahoo!\Common/ycmap.htm

O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Programmi\Yahoo!\Common/ycsms.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programmi\Yahoo!\Common\yiesrvc.dll

O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Guida alla connessione - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Guida alla connessione - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ingegnerepe.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{6C18C758-1AA4-4296-A4BC-5D140E16187D}: NameServer = 193.70.152.15 193.70.152.25

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SSScsiSV.exe

--

End of file - 11592 bytes

resoconto_kaspersky.html

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao..

Scarica questi programmi che ti serviranno anche per una futura manutenzione:

Ccleaner (pulizia generale) +

Vise Registry Cleaner (per pulire il registro)

Quando installi Ccleaner ricordati che se lasci le spunte di default ,verrà installata anche la toolbar yahoo (togli le spunte se non la vuoi)

STAMPA queste istruzioni (oppure salvale in un file sul desktop)

Ricordati di mettere HIJACK in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee.... è importante se vuoi salvare i backup

Esegui queste operazioni essendo disconnesso e con tutte le applicazioni chiuse

Assicurati che l'opzione "Visualizza cartelle e file nascosti" sia attivata e disattiva "nascondi file protetti di sistema"

e Togli la spunta da: "Nascondi le estensioni dei file per i tipi di file conosciuti"(Pannello di controllo > Opzioni Cartella > Visualizzazione)

Avvia il sistema in Modalità Provvisoria

CON TUTTE LE APPLICAZIONI CHIUSE....

.Avvia Hijack e clicca su "do a system scan only"

Metti la spunta davanti a queste voci (potrebbero non esserci tutte) e clicca su "fix checked

O4 - Startup: PowerReg Scheduler V3.exe

Trova e se ci sono elimina questi files o cartelle usando esplora risorse

C:\WINDOWS\system32\dllcache\winlogon.exe (esattamente in questa posizione... attenzione che un file legittimo con lo stesso nome è presente in \System32)

SVUOTA la cartella "Quarantena" del Norton:

C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Norton AntiVirus\Quarantine

Ripulisci il sistema con Ccleaner

ma prima di effettuare la pulizia, vai in Opzioni\Avanzate e togli la spunta a :

capt0013pz.jpg

Pulisci il registro con Vise registry Cleaner (Pulizia del Registro)

Dal pannello di controllo, clicca sull'icona JAVA e svuota la cache( nella scheda "Generale" clicca su "file temporanei di Internet" --> Impostazioni --> Elimina file)

NB___se le voci non compaiono in modalità provvisoria vanno fissate da quella normale.

rifai il log di Hijack e mettilo qui per un ulteriore controllo (il log va fatto in modalità normale)

specificando se il problema ti pare che si sia risolto e le cose che non sei riuscito a fare

----------------

Se dopo la pulizia, (dopo il riavvio) il sistema ti sembra che funzioni correttamente, Disabilita il Ripristino di configurazione su tutte le unità;

(nota che questo ELIMINERà TUTTI i punti di ripristino, ed eventuali virus in esso contenuti..)

Quindi riabilitalo almeno sull'unità dove hai installato il sistema operativo (solitamente il disco C:\) e crea un nuovo punto di ripristino pulito

--

--

Installa un firewall migliore di quello di XP/Vista... questo è uno dei più semplici, leggeri ed in italiano:

http://www.wininizio.it/forum/index.php?showtopic=62657

-----

Elimina tutti i files (se ce ne sono) che trovi all'interno della cartella

[Operazioni pianificate - Shared task scheduler]

Da: Pannello di Controllo e doppio click su "Operazioni Pianificate"

(premere il tab Avanzate> metti la spunta a visualizza operazioni nascoste)

(l'unico file legittimo è "Aggiungi Operazione Pianificata)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Kuma, fin da ora grazie.

Ti invio in allegato il nuovo resoconto di Hijack e l'errorlog creato da wisy registry cleaner.

Ti descrivo anche alcune anomalie riscontrate:

-ho trovato un file chiamato winlogon.exe-39d8e673. pf nella cartella C:\windows. Non so se sia correlato al problema.

-non ho trovato alcuna cartella di quarantena di norton. Quest'ultimo l'ho disinstallato un pò di tempo fa in favore di avast! (molto probabilmente non ho utilizzato i giusti parametri, ma dal risultato non è stata una gran scelta).

Attendo ulteriori istruzioni nel caso ce ne fossero.

hijackthis___dopo_pulizia_dei_registri.txt

errorlog.txt

Modificato da Fatmanscoop

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ho appena trovato una cosa.. il file zip che mi hanno mandato via msn è ricomparso nella cartella windows. L'ho eliminato.

Ah e poi dimenticavo di dirti che ho fatto un errore da suicidio.. nel senso che quando cercavo in esplora risorse mi sa che ho accidentalemte aperto il file winlogon (anche se non ne sono sicuro) perchè ho scritto il percorso completo comprendendo anke lo stesso eseguibile, e per un attimo e riconparsa l'icona di msn in basso a destra. Questa cosa l'ho fatta prima di fare tutte le procedure che mi hai detto...

Cercando poi nuovamente usando la procedura trova il file nn l'ho più trovato. Per ora msn (attivo da 15 minuti) funziona...

Mi scuso per l'gnoranza.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao...

il log di VISE è OK alcune chiavi non le ha eliminate, ma è normale...

Il log di Hijack contiene ancora questa voce:

O4 - Startup: PowerReg Scheduler V3.exe

Rifissala e cerca il file....(se lo trovi eliminalo)

Per il resto il log non evidenzia altro...

scarica COMBOFIX

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

- Una volta scaricato,avvialo con un doppio click.

- Si aprirà una finestra blu ...Attendere....

- Dopo qualche attimo apparirà un avviso che declina l'autore da ogni responsabilità.

- A questo punto seleziona 1 e premi ENTER per lanciare lo scan.

- Attendere.....

Il tool ti avviserà una volta lo scan finito e in qualche attimo visualizzerà il rapporto con i dettagli. (C:\ComboFix.txt)

Postare il log (C:\ComboFix.txt) e anche il file; C:\ComboFix-quarantined-files.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ok.. cosa intendi con rifissala?? Ma se trovo il file nel sistema posso eliminarlo??? (è un'esecuzione automatica).

Il fatto è che combo fix mi va in conflitto con avast!.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ok il file PowerReg Scheduler V3.exe l'ho eliminato dal sistema. Msn sembra non dare più problemi. Se la scansione con Combofix è necessaria allora ignoro l'avvertimento di avast?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao

trascura l'avviso di avast e fai lo scan con il tool consigliato

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

E voilà.. allego i file di resoconto creati con combo fix. Mi è successa una cosa strana dopo la scansione. Accedendo a internet il firewall di windows ha bloccato le funzionalità di msn e mi chiede se voglio sbloccarle..

ComboFix_quarantined_files.txt

ComboFix.txt

Modificato da Fatmanscoop

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao direi che sei a posto...

è strano quello che è successo, visto che Combofix non ha eliminato nulla <_<

Comunque il firewall di Windows non vale un bel niente...

fossi in te penserei a qualcosa di più valido...

questo è uno dei più semplici, leggeri ed in italiano:

http://www.wininizio.it/forum/index.php?showtopic=62657

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ehi Kuma ti rangrazio davvero per il tuo aiuto e per la tua disponibilità. Provvederò a scaricare il firewall che mi hai consigliato.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0