Condividi:        

Problema molto grave

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Problema molto grave

Postdi ciopos » 18/04/05 12:13

Premetto che non bisogna mai lasciare il pc in mano alle sorelle o agli incapaci con connesione 24H su 24H.

Ho beccato molteplici trojan e spyware. Alcuni gli ho rimossi con migliaia di antipsyware che ho installato ma uno proprio non riesco ad eliminarlo. Si tratta sia di serchmaid che avevo disinstallato con l'antispyware (quello che ha il file .log da salvare..) sia di un trojan megagalattico che mi ha invaso il desktop e non sò come eliminarlo. L'opzione per cambiare immagine desktop è scomparsa e non riesco a cambiare nessuna immagine.

Sul desktop mi dice che si tratta di questo trojan: Trojan-spy.html.smitfraud.c

Per quanto riguarda searchamid lo avevo disinstallato. Poi ho installato una nuova versione di msn beta ed è ricomparso....forse c'è qualche relazione ma non ne sono sicuro. Ora disinstallo di nuovo searchamaid...

MA PER FAVORE! AIUTATEMI CON QUEST'ALTRO! QUESTO E'UN GRIDO DI DISPERAZIONE!
ciopos
Utente Junior
 
Post: 31
Iscritto il: 18/04/05 12:09

Sponsor
 

Postdi ciopos » 18/04/05 13:46

Per favore help me! Searchmaid è ricomparso...mentre quel trojan mi compare anche con una barra in minuscolo sul desktop. Cosa devo fare?
ciopos
Utente Junior
 
Post: 31
Iscritto il: 18/04/05 12:09


Postdi ciopos » 18/04/05 14:08

HO già usato tutte queste sezioni. Quel programma per modficare le chiavi di registro l'ho usato almeno 10 volte. Mi risolve il problema ma al riavvio tutto come prima con questa benedetta pagine searchamaid che carica.

Ho cancellato anche due programmini strani chiudendoli prima con ctrl alt canc ma niente. Il desktop è ancora bloccato nel senso che non posso cambiare immagine di sfondo. Come diavolo faccio?

Che razza di virus ho preso?Quel programma non mi dà più chiavi di registro sospette...
ciopos
Utente Junior
 
Post: 31
Iscritto il: 18/04/05 12:09

Postdi ciopos » 18/04/05 14:14

Sentite ragazzi sul serio non sto capendo più nulla mi stò snervando!...le ho provate di tutte. In msconfig non riesco a eliminare i programmi sospetti in quanto o me li fa disabilitare tutti o nessuno...
ciopos
Utente Junior
 
Post: 31
Iscritto il: 18/04/05 12:09

Postdi ciopos » 18/04/05 14:29

In preferiti inoltre mi appare sempre ad ogni riavvio una cartella con su scritto links ma dentro è vuota. Vi prego non posso formattare :cry:
ciopos
Utente Junior
 
Post: 31
Iscritto il: 18/04/05 12:09

Postdi Dylan666 » 18/04/05 14:45

trascrivi un log di hijackthis
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi ciopos » 18/04/05 14:49

Logfile of HijackThis v1.99.1
Scan saved at 15.49.25, on 18/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\VIA\RAID\raid_tool.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\devldr32.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Info\Impostazioni locali\Temp\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: Virtual Maid - {77B2F8DE-CB3F-4b6b-839B-807DD1ADBA1C} - C:\PROGRA~1\VIRTUA~1\VIRTUA~1.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programmi\VIA\RAID\raid_tool.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
ciopos
Utente Junior
 
Post: 31
Iscritto il: 18/04/05 12:09

Postdi ciopos » 18/04/05 14:51

Ma fosse solo questo. Il desktop che non mi fà cambiare immagine è assurdo: è proprio sparito il tasto di opzioni cambia sfondo quando si clicca col destro sul desktop. Ho disinstallato un programmino strano...ma ora si è tolto lo sfondo che mi impostava il virus....ma è rimasto tutto nero ora e non si leva!
ciopos
Utente Junior
 
Post: 31
Iscritto il: 18/04/05 12:09

Postdi Dylan666 » 18/04/05 14:54

Leva questo:

O3 - Toolbar: Virtual Maid - {77B2F8DE-CB3F-4b6b-839B-807DD1ADBA1C} - C:\PROGRA~1\VIRTUA~1\VIRTUA~1.DLL
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi ciopos » 18/04/05 14:58

L'ho tolto ma il problema del desktop è rimasto!...e non so come fare. Ora riprovoa incollare un altro scan per vedere se è cambiato di nuovo!


Logfile of HijackThis v1.99.1
Scan saved at 15.58.16, on 18/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\VIA\RAID\raid_tool.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Info\Impostazioni locali\Temp\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programmi\VIA\RAID\raid_tool.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
ciopos
Utente Junior
 
Post: 31
Iscritto il: 18/04/05 12:09

Postdi ciopos » 18/04/05 14:59

Secondo me sono uno sfigato che ha preso un'ultima generazione di virus o spyware o trojan...o quello che cavolo è!
ciopos
Utente Junior
 
Post: 31
Iscritto il: 18/04/05 12:09

Postdi ciopos » 18/04/05 15:00

Cmq ho chiuso e riaperto Explorer, ho controllato in preferiti e mi è stata di nuovo creata quella cartella LInks...aiuto! :cry:
ciopos
Utente Junior
 
Post: 31
Iscritto il: 18/04/05 12:09

Postdi Dylan666 » 18/04/05 15:05

Niente attacchi di panico e posta araffica per favore.
Guarda se quello che è scritto qui ti è utile:
http://www.pc-facile.com/forum/viewtopi ... ve+desktop

Altrimenti riepiloga con CALMA e CHIAREZZA quali sono i problemi che rimangono ancora.
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi ciopos » 18/04/05 18:38

Ho letto, scusate il post a raffica, ora mi ridimenziono. Purtroppo il mio problema è che se clicco in proprietà desktop mi esce soltanto Screensavers ed impostazioni e NULLA PIU'!

Inoltre nella cartella preferiti di Explorer ad ogni avvio di explorer mi crea sta sottocartella LINKS che però è vuota. Non so più cosa diavolo fare!
ciopos
Utente Junior
 
Post: 31
Iscritto il: 18/04/05 12:09

Postdi ciopos » 18/04/05 18:56

Volevo soltanto aggiungere che quel sito searchmaid si è appena rimesso: avevo fatto una scansione con microsoft antispyware. mi ha trovato una stringa strana (e mi trova sempre la stessa stringa)...l'ho cancellata...ho riaperto explorer e sto punto e a capo!
ciopos
Utente Junior
 
Post: 31
Iscritto il: 18/04/05 12:09

Postdi hydra » 18/04/05 19:01

Allora, spero ti possa aiutare, ti dico come ho fatto io per disinfettare il pc a un mio amico:
passato spybot
passato adware
passato microsoft antispyware
passato regcleaner
passato hijackthis

tutto aggiornato ed eseguito da modalità provvisoria. Dopo un'ora il pc è tornato lindo. Spero che tu risolva. ;)
Avatar utente
hydra
Moderatore
 
Post: 7007
Iscritto il: 19/07/04 08:06
Località: Vallis Duplavis

Postdi ciopos » 18/04/05 19:02

Mi potete consigliare qualche programma per evitare che quando riavvio poi non riprendo spyware o cose simili. Per prevenire insomma.
ciopos
Utente Junior
 
Post: 31
Iscritto il: 18/04/05 12:09

Postdi hydra » 18/04/05 19:08

Beh, microsoft antispyware è residente, cioè monitorizza in tempo reale. Poi tutti gli aggiornamenti di windows. Poi una scansione regolare con diversi antispyware aggiornati. Tutto sempre aggiornato. ;)
Avatar utente
hydra
Moderatore
 
Post: 7007
Iscritto il: 19/07/04 08:06
Località: Vallis Duplavis

Postdi ciopos » 18/04/05 19:58

Ragazzi non ho risolto....NULLA. Ho ancora li desktop nero senza possibilità di cambiare nulla. Non so come devo fare...non so che razza di roba ho preso.

E nella sottocartella di preferiti appare sempre quella roba.
ciopos
Utente Junior
 
Post: 31
Iscritto il: 18/04/05 12:09

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "Problema molto grave":

Problema con il mouse
Autore: crisge73
Forum: Discussioni
Risposte: 9
Problema Tiktok
Autore: Fra_rey
Forum: Discussioni
Risposte: 1

Chi c’è in linea

Visitano il forum: Nessuno e 23 ospiti