Virus non rilevato...

[andorra24]

Apri hijackthis, premi su ''open the misc tools section'', poi premi ''open process manager'', individua la voce indicata sotto e premi ''kill process'' :

C:\WINDOWS\system32\gacdhmsqlc.exe

Poi vai in basso e premi il tasto back e subito dopo il tasto scan. Metti la spunta nella casellina accanto alle voci indicate sotto e premi ''fix checked'' :

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.64.10.69 (se non usi proxy fixala)
O1 - Hosts: 205.214.67.211 auto.search.msn.com
O2 - BHO: Active sync - {25E1A054-1262-459F-9F14-BF06148F4253} - C:\WINDOWS\system32\kaboom.dll
O2 - BHO: m1a2 - {521693AA-7453-47ED-9959-3BD47DAA1B1A} - C:\WINDOWS\system32\msx.dll
O2 - BHO: Zango Search Assistant Helper - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\programmi\zango\zangohook.dll (file missing)
O2 - BHO: Dredge - {EB870508-E2B7-4169-8120-760F69703776} - C:\WINDOWS\system32\kaboom.dll
O2 - BHO: Intense - {FB47056B-B34D-410E-819A-E8A51CC8E2EB} - C:\WINDOWS\system32\kaboom.dll
O4 - HKCU\..\Run: [Microsoft Security] C:\WINDOWS\system32\msbase.exe
tutte le voci 015
tutte le voci 016

assicurati di eliminare i seguenti files exe e dll:
C:\WINDOWS\system32\gacdhmsqlc.exe
C:\WINDOWS\system32\kaboom.dll
C:\WINDOWS\system32\msx.dll
C:\WINDOWS\system32\msbase.exe

usa killbox per eliminarli:
http://www.bleepingcomputer.com/files/killbox.php

Poi ti consiglio di usare questo tool seguendo attentamente le istruzioni:
http://www.greatis.com/security/ICQCHK. ... emover.htm

[Luke57]

Ciao, hai anche altre infezioni nel log, a prscindere da msbase.exe.
Scarica deldomains da qui:
http://www.mvps.org/winhelp2002/DelDomains.inf
e mettilo sul desktop.

Riavvia in modalità provvisoria
(Avviare il computer.Subito dopo il calcolo della RAM e prima che inizi a caricarsi Windows, iniziare a premere ripetutamente il tasto F8 sulla tastiera. Continuare a farlo fino a visualizzare il menu Opzioni avanzate di Windows.
Usando i tasti freccia sulla tastiera, scorrere le opzioni e selezionare il menu Modalità Provvisoria, quindi premere Invio)

Rendi visibili file e cartelle nascosti:
da risorse del computer>strumenti>Opzioni Cartella
Seleziona Visualizza
Spunta "mostra file e cartelle nascoste"
Togli la spunta da "nascondi file di sistema protetti (consigliato)"
Click Ok

Apri hijackthis premi “Do a system scan only”
cerca nell'elenco le chiavi seguenti e spunta la casella a lato di ognuna:
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Active sync - {25E1A054-1262-459F-9F14-BF06148F4253} - C:\WINDOWS\system32\kaboom.dll
O2 - BHO: m1a2 - {521693AA-7453-47ED-9959-3BD47DAA1B1A} - C:\WINDOWS\system32\msx.dll
O2 - BHO: Zango Search Assistant Helper - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\programmi\zango\zangohook.dll (file missing)
O2 - BHO: Dredge - {EB870508-E2B7-4169-8120-760F69703776} - C:\WINDOWS\system32\kaboom.dll
O2 - BHO: Intense - {FB47056B-B34D-410E-819A-E8A51CC8E2EB} - C:\WINDOWS\system32\kaboom.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Microsoft Security] C:\WINDOWS\system32\msbase.exe
TUTTE LE VOCI 015
TUTTE LE VOCI 016
premi fix checked

esegui deldomains con un click con il tasto dx del mouse sul file .inf e scegliendo Installa (fa tutto da sè)

Cerca e cancella i seguenti file:
C:\WINDOWS\system32\kaboom.dll
C:\WINDOWS\system32\msx.dll
C:\WINDOWS\system32\msbase.exe

Vai su pannello di controllo"installazione applicazioni" e rimuovi tutte le applicazioni che non conosci e che non hai installato tu:

Poi elimina tutti i file temporanei di windows (temp e tmp) >fai così:
start>cerca>tutti i file e cartelle, nello spazio bianco “nome del file o parte del nome” copi : *.temp; *.tmp
ed elimini tutti quelli trovati, selezionandoli e cancellandoli),

Cancella tutti i file temporanei di IE ( pannello di controllo>opzioni internet>elimina file temporanei (spuntando anche la casella “elimina tutto il contenuto non in linea”>OK, cancella la cronologia, cancella i cookies,

Svuota il cestino.

Riavvia e fai una scansione on line qui:
http://housecall.trendmicro.com/

Posta nuovo log di controllo

P.S. Al problema msbase.exe, guardiamo dopo.

[Luke57]

@ Andorra24
Ciao, sorry non avevo visto la tua risposta

[andorra24]

@ Andorra24
Ciao, sorry non avevo visto la tua risposta

Non ti preoccupare, sono intervenuta perche' ho visto che l'utente chiedeva aiuto con toni un po' drammatici.

[Vasiliy_the_Great_First]

FIFA2006 sensation!!