Condividi:        

Sono disperato ... trojan msdirectx.sys

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Sono disperato ... trojan msdirectx.sys

Postdi aleegiusi » 25/06/05 02:10

Norton mi continua a dire di aver trovato questo virus ma non me lo elimina, inoltre ho notato che su internet adesso mi apre sempre una pagina "porno" e mi dice che mi sto connettendo a non so quanti soldi!!! Mi connetto con alice non è che mi fanno qualche scherzetto?
Ho provato norton, antispyware, ad aware e ho provato anche HijackThis eliminando le righe che mi consigliava a parte due file temp532 e auto_1746_n.exe che me li da in esecuzione e non me li fa bloccare, quindi non riesco ad eliminarli ... nessuno di questi tentativi mi ha dato il successo!!!
Provo a postare il file log di HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 3.18.45, on 25/06/2005
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINNT\System32\svchost.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\anvshell.exe
C:\Programmi\Real\RealPlayer\RealPlay.exe
C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Microsoft AntiSpyware\gcasServ.exe
C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programmi\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programmi\Nikon\NkView5\NkvMon.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\WINNT\System32\wuauclt.exe
c:\winnt\system32\temp532.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINNT\Downloaded Program Files\CONFLICT.1\AUTO_1746_N.exe
C:\PROGRA~1\Alice\ALICEE~1\app\EnterNet.exe
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Ale\Dati applicazioni\sgrunt\IE4321.exe
C:\Documents and Settings\Ale\Desktop\Virus\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [RealTray] C:\Programmi\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [MMTray] C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [checkrun] c:\winnt\system32\elitedry32.exe
O4 - HKLM\..\Run: [Olympic] C:\Documents and Settings\Ale\Dati applicazioni\sgrunt\IE4321.exe
O4 - HKLM\..\RunOnce: [MicrosoftAntiSpywareCleaner] C:\Programmi\Microsoft AntiSpyware\gcASCleaner.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Programmi\Nikon\NkView5\NkvMon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O15 - Trusted Zone: http://www.realarea.biz
O15 - Trusted Zone: http://www.sfonditalia.biz
O15 - Trusted Zone: http://www.sgrunt.biz
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programmi\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe



Vi prego ditemi che non dovrò formattare!!!!!!

Grazie
Ale
aleegiusi
Utente Senior
 
Post: 114
Iscritto il: 29/10/02 15:11

Sponsor
 

Postdi toni84 » 25/06/05 03:49

ciao ciao allora
avvia in modalita provvisoria dopo la schermata della ram clicca il tasto F8(ripetutamente)ti uscira una schermata con delle opzioni tu scegli "avvia in modalita provvisoria"confermi una volta dentro avvi hijach e clicchi su DO A SISTEM SCAN ONLY trova e fissa queste voci e clicca su FIX CHECHED

C:\Documents and Settings\Ale\Dati applicazioni\sgrunt\IE4321.exe

c:\winnt\system32\temp532.exe

C:\WINNT\Downloaded Program Files\CONFLICT.1\AUTO_1746_N.exe

O4 - HKLM\..\Run: [checkrun] c:\winnt\system32\elitedry32.exe

O4 - HKLM\..\Run: [Olympic] C:\Documents and Settings\Ale\Dati applicazioni\sgrunt\IE4321.exe

O15 - Trusted Zone: http://www.realarea.biz

O15 - Trusted Zone: http://www.sfonditalia.biz

O15 - Trusted Zone: http://www.sgrunt.biz


Apri il task manager trova e termina questi processi
IE4321.exe
temp532.exe
AUTO_1746_N.exe

Fatto questo ripeti le varie scansioni con i programmi di sicurezza,scarica regseeker e pulisci il registro stessa cosa con cclenar svuota il Cestino e riavvia in modalita normale!!

CIAO CIAO ;)
toni84
Utente Senior
 
Post: 218
Iscritto il: 06/06/05 23:54

Postdi aleegiusi » 26/06/05 10:57

Grazie!!!
Ci provo subito e dopo faccio sapere com'é andata


Ciao
Ale
aleegiusi
Utente Senior
 
Post: 114
Iscritto il: 29/10/02 15:11

Postdi aleegiusi » 26/06/05 12:37

Sembrerebbe che ho risolto ... grazie!
Ora provo a fare un pò di tes, se il problema dovvesse uscire nuovamente ti faccio sapere ... intanto grazie mille


Ale
aleegiusi
Utente Senior
 
Post: 114
Iscritto il: 29/10/02 15:11

Postdi toni84 » 26/06/05 12:57

capirai per così poco!!!!!ciao ciao :) :)
toni84
Utente Senior
 
Post: 218
Iscritto il: 06/06/05 23:54

Postdi aleegiusi » 27/06/05 08:34

Quello che per te sembra poco per me è stato un grosso favore ... :)



Ciao
aleegiusi
Utente Senior
 
Post: 114
Iscritto il: 29/10/02 15:11


Torna a Sicurezza e Privacy


Topic correlati a "Sono disperato ... trojan msdirectx.sys":


Chi c’è in linea

Visitano il forum: Nessuno e 13 ospiti