Condividi:        

Virus, scansione con hijackthis

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Virus, scansione con hijackthis

Postdi Ser Andreas » 09/09/08 11:23

help me!
ho aperto un eseguibile che si è rivelato un virus il quale mi ha disattivato task manager e buona parte del menù start e continua a mandarmi messaggi di avviso spywere e mi chiede di fare scansioni con programmi on-line che dopo dovrei acquistare. qualcuno sa cos'è e come risolverlo? e vorrei sapere come fare per allegarvi la scansione di hijackthis
grazie anticipatamente.
Ser Andreas
Newbie
 
Post: 6
Iscritto il: 09/09/08 11:10

Sponsor
 

Re: Virus, scansione con hijackthis

Postdi shel » 09/09/08 16:45

per allegare la scansione di hijackthis vai qui

http://www.trendsecure.com/portal/en-US ... kthis.php#


Apri HijackThis e clicca "Do a system scan only"

quando avra' finito(dura meno di un minuto) salva il log che ti rilascia e postalo qui nel forum

SALVALO IN C:\Programmi e' importante per i back up
shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Re: Virus, scansione con hijackthis

Postdi Ser Andreas » 10/09/08 11:06

Scusa l'ignoranza ma come faccio a postarlo nel forum? E perche dovrei salvarlo in programmi? e cmnq sul sito non sono riuscito a trovare niente per dove attaccarlo, ma cmnq se è un controllo automatico ho già provato e buona parte dei virus me li ha tolti, ma non tutti!
Ser Andreas
Newbie
 
Post: 6
Iscritto il: 09/09/08 11:10

Re: Virus, scansione con hijackthis

Postdi Ser Andreas » 10/09/08 11:35

ok lo posto
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:31: VIRUS ALERT!, on 10/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\system32\Rundll32.exe
D:\WINDOWS\AGRSMMSG.exe
D:\PROGRA~1\Grisoft\AVG7\avgcc.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE
D:\Programmi\Winamp\winampa.exe
D:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\System32\drivers\mqtgsvc.exe
D:\WINDOWS\explorer.exe
D:\Programmi\Mozilla Firefox\firefox.exe
D:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
F3 - REG:win.ini: load=D:\WINDOWS\System32\drivers\mqtgsvc.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {cc064e91-00ab-c2cb-fd04-835ca802aa7e} - {e7aa208a-c538-40df-bc2c-ba0019e460cc} - D:\WINDOWS\system32\lldvcp.dll
O2 - BHO: QXK Olive - {FAE4014F-F726-4FFC-B9C4-952A1A747E47} - D:\WINDOWS\vmgspntbtlp.dll
O3 - Toolbar: fqbewlna - {EB6ABD3D-F2E7-4807-B9B6-F62AE3021A17} - D:\WINDOWS\fqbewlna.dll
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200"
O4 - HKLM\..\Run: [WinampAgent] D:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [] xe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] D:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [] xe
O4 - HKLM\..\Policies\Explorer\Run: [MqtgSVC] D:\WINDOWS\mqtgsvc.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Esent Utl] D:\WINDOWS\System32\drivers\esentutl.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] D:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Spool] D:\DOCUME~1\Andrea\DATIAP~1\spoolsv.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Spool] D:\DOCUME~1\Andrea\DATIAP~1\spoolsv.exe /waitservice (User 'Default user')
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = D:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = D:\Programmi\File comuni\Autodesk Shared\acstart16.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica con Download &Express - D:\Programmi\Download Express\Add_Url.htm
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: cfzbji.dll lldvcp.dll
O21 - SSODL: mgxfebsq - {7EBA89A5-2DB4-4E7B-BF94-05FD4BE7A019} - D:\WINDOWS\mgxfebsq.dll
O23 - Service: Autodesk Licensing Service - Autodesk - D:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

--
End of file - 5524 bytes

grazie mille per l'aiuto
Ser Andreas
Newbie
 
Post: 6
Iscritto il: 09/09/08 11:10

Re: Virus, scansione con hijackthis

Postdi shel » 10/09/08 12:09

Scusa l'ignoranza ma come faccio a postarlo nel forum? E perche dovrei salvarlo in programmi? e cmnq sul sito non sono riuscito a trovare niente per dove attaccarlo, ma cmnq se è un controllo automatico ho già provato e buona parte dei virus me li ha tolti, ma non tutti!



quando scarichi hijackthis lo devi salvare in C:\Programmi perche' ti crea il back up delle voci rimosse...se dovessi ripristinarle lo potrai fare solo se e' salvato li'

quando posti nel forum devi caricarlo su n server...ti do' uno dei piu' semplici

http://wikisend.com/


sfogli , cerchi il file, in questo caso il log, fai l' upload e alla fine copi l'indirizzo che trovi( il primo dei due) e lo copi nel forum


ora ti vedo il log di hjt dammi il tempo
shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Re: Virus, scansione con hijackthis

Postdi shel » 10/09/08 12:10

shel ha scritto:
Scusa l'ignoranza ma come faccio a postarlo nel forum? E perche dovrei salvarlo in programmi? e cmnq sul sito non sono riuscito a trovare niente per dove attaccarlo, ma cmnq se è un controllo automatico ho già provato e buona parte dei virus me li ha tolti, ma non tutti!



quando scarichi hijackthis lo devi salvare in C:\Programmi perche' ti crea il back up delle voci rimosse...se dovessi ripristinarle lo potrai fare solo se e' salvato li'

quando posti nel forum devi caricarlo su n server...ti do' uno dei piu' semplici

http://wikisend.com/


sfogli , cerchi il file, in questo caso il log, fai l' upload e alla fine copi l'indirizzo che trovi( il primo dei due) e lo incolli nel forum


ora ti vedo il log di hjt dammi il tempo
shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Re: Virus, scansione con hijackthis

Postdi shel » 10/09/08 16:04

scarica Malwarebytes http://www.malwarebytes.org/mbam/program/mbam-setup.exe

1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare le eventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Re: Virus, scansione con hijackthis

Postdi Ser Andreas » 10/09/08 18:23

Lo faccio subito
grazie infinite per la pazienza
Ser Andreas
Newbie
 
Post: 6
Iscritto il: 09/09/08 11:10

Re: Virus, scansione con hijackthis

Postdi Ser Andreas » 10/09/08 19:20

Ecco qua il log:

Malwarebytes' Anti-Malware 1.28
Versione del database: 1136
Windows 5.1.2600 Service Pack 2

10/09/2008 20.18.21
mbam-log-2008-09-10 (20-17-56).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 98824
Tempo trascorso: 47 minute(s), 52 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 2
Chiavi di registro infette: 21
Valori di registro infetti: 1
Elementi dato del registro infetti: 15
Cartelle infette: 2
File infetti: 48

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
D:\WINDOWS\system32\cfzbji.dll (Trojan.Vundo) -> No action taken.
D:\WINDOWS\system32\lldvcp.dll (Trojan.Vundo) -> No action taken.

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e7aa208a-c538-40df-bc2c-ba0019e460cc} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e7aa208a-c538-40df-bc2c-ba0019e460cc} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webvideo (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{9a2fc4ef-3395-4335-9493-a6b578f2ade6} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{6fed2bfc-f562-4756-8b07-884df0d89326} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{eb6abd3d-f2e7-4807-b9b6-f62ae3021a17} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{f98ce744-cbfb-4a6d-9004-577d83582ef2} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{0ecb01e6-b4d0-4331-acdf-7c7c73e6f4d5} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f1e95688-b90a-4c29-b537-00a5f8e34772} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{fae4014f-f726-4ffc-b9c4-952a1a747e47} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fae4014f-f726-4ffc-b9c4-952a1a747e47} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\fqbewlna.bqms (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\fqbewlna.toolbar.1 (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.

Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{eb6abd3d-f2e7-4807-b9b6-f62ae3021a17} (Trojan.FakeAlert) -> No action taken.

Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (76434-OEM-0066315-39838) -> No action taken.
HKEY_CURRENT_USER\Control Panel\International\sTimeFormat (Trojan.FakeAlert) -> Bad: (HH:mm: VIRUS ALERT!) Good: (H.mm.ss) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoStartMenuMorePrograms (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (12) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoToolbarCustomize (Hijack.Explorer) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders (Hijack.Explorer) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispCPL (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Cartelle infette:
D:\Programmi\PCHealthCenter (Trojan.Fakealert) -> No action taken.
D:\Programmi\PCPrivacyCleaner (Rogue.PCPrivacyCleaner) -> No action taken.

File infetti:
D:\WINDOWS\system32\lldvcp.dll (Trojan.Vundo.H) -> No action taken.
D:\WINDOWS\system32\etqfmnwj.dll (Trojan.Vundo.H) -> No action taken.
D:\WINDOWS\system32\jwnmfqte.ini (Trojan.Vundo.H) -> No action taken.
D:\WINDOWS\system32\cfzbji.dll (Trojan.Vundo) -> No action taken.
C:\x (Trojan.FakeAlert) -> No action taken.
D:\Programmi\PCHealthCenter\0.exe (Trojan.FakeAlert) -> No action taken.
D:\Programmi\PCHealthCenter\1.exe (Trojan.FakeAlert) -> No action taken.
D:\Programmi\PCHealthCenter\2.exe (Trojan.FakeAlert) -> No action taken.
D:\Programmi\PCHealthCenter\3.exe (Trojan.FakeAlert) -> No action taken.
D:\Programmi\PCHealthCenter\7.exe (Trojan.FakeAlert) -> No action taken.
D:\Programmi\PCHealthCenter\xe (Trojan.FakeAlert) -> No action taken.
D:\Programmi\Trend Micro\HijackThis\backups\backup-20080909-115340-846.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{74717A6E-D79D-422C-947A-44C3FDFEACE3}\RP36\A0016446.exe (Trojan.FakeAlert) -> No action taken.
D:\System Volume Information\_restore{74717A6E-D79D-422C-947A-44C3FDFEACE3}\RP36\A0016453.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{74717A6E-D79D-422C-947A-44C3FDFEACE3}\RP36\A0016454.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{74717A6E-D79D-422C-947A-44C3FDFEACE3}\RP36\A0016455.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{74717A6E-D79D-422C-947A-44C3FDFEACE3}\RP36\A0016461.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{74717A6E-D79D-422C-947A-44C3FDFEACE3}\RP36\A0016489.exe (Trojan.FakeAlert) -> No action taken.
D:\System Volume Information\_restore{74717A6E-D79D-422C-947A-44C3FDFEACE3}\RP36\A0016506.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{74717A6E-D79D-422C-947A-44C3FDFEACE3}\RP36\A0016507.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{74717A6E-D79D-422C-947A-44C3FDFEACE3}\RP36\A0016508.dll (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{74717A6E-D79D-422C-947A-44C3FDFEACE3}\RP38\A0017738.exe (Trojan.FakeAlert) -> No action taken.
D:\System Volume Information\_restore{74717A6E-D79D-422C-947A-44C3FDFEACE3}\RP38\A0017739.dll (Trojan.Zlob) -> No action taken.
D:\WINDOWS\esab.exe (Trojan.FakeAlert) -> No action taken.
D:\WINDOWS\mqgldfvo.exe (Trojan.FakeAlert) -> No action taken.
D:\WINDOWS\system32\lybwslfs.dll (Trojan.Vundo) -> No action taken.
D:\WINDOWS\system32\yqrfindn.dll (Trojan.Vundo) -> No action taken.
D:\Programmi\PCHealthCenter\0.gif (Trojan.Fakealert) -> No action taken.
D:\Programmi\PCHealthCenter\1.gif (Trojan.Fakealert) -> No action taken.
D:\Programmi\PCHealthCenter\1.ico (Trojan.Fakealert) -> No action taken.
D:\Programmi\PCHealthCenter\2.gif (Trojan.Fakealert) -> No action taken.
D:\Programmi\PCHealthCenter\2.ico (Trojan.Fakealert) -> No action taken.
D:\Programmi\PCHealthCenter\3.gif (Trojan.Fakealert) -> No action taken.
D:\Programmi\PCHealthCenter\sc.html (Trojan.Fakealert) -> No action taken.
D:\Programmi\MSA\msa0.dat (Rogue.MSAntivirus) -> No action taken.
D:\Programmi\MSA\msa1.dat (Rogue.MSAntivirus) -> No action taken.
D:\Programmi\MSA\MSA.ooo (Rogue.MSAntivirus) -> No action taken.
D:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
D:\WINDOWS\system32\1.ico (Malware.Trace) -> No action taken.
D:\WINDOWS\system32\2.ico (Malware.Trace) -> No action taken.
D:\WINDOWS\fqbewlna.dll (Trojan.FakeAlert) -> No action taken.
D:\WINDOWS\vmgspntbtlp.dll (Trojan.FakeAlert) -> No action taken.
D:\Documents and Settings\Andrea\Dati applicazioni\TmpRecentIcons\MS Antivirus.lnk (Rogue.Link) -> No action taken.
D:\Documents and Settings\Andrea\Dati applicazioni\TmpRecentIcons\PCPrivacyCleaner.lnk (Rogue.Link) -> No action taken.
D:\Documents and Settings\Andrea\Preferiti\Error Cleaner.url (Rogue.Link) -> No action taken.
D:\Documents and Settings\Andrea\Preferiti\Privacy Protector.url (Rogue.Link) -> No action taken.
D:\Documents and Settings\Andrea\Preferiti\Spyware&Malware Protection.url (Rogue.Link) -> No action taken.
D:\Documents and Settings\Andrea\Dati applicazioni\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.

Aspetto al più presto la tua risposta
grazie infinite.
Ser Andreas
Newbie
 
Post: 6
Iscritto il: 09/09/08 11:10

Re: Virus, scansione con hijackthis

Postdi Luke57 » 10/09/08 21:29

Ciao, procedi con l'eliminazione di quanto trovato.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: Virus, scansione con hijackthis

Postdi Ser Andreas » 12/09/08 09:47

cioè dovrei eliminare tutto quanto ha trovato? o rischio di elimenare qualcos'altro che non c'entra?
Ser Andreas
Newbie
 
Post: 6
Iscritto il: 09/09/08 11:10

Re: Virus, scansione con hijackthis

Postdi shel » 12/09/08 11:04

lancia nuovamente Malwarebytes, aggiornalo e quando avra' finito elimina tutto quello che trova
shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56


Torna a Sicurezza e Privacy


Topic correlati a "Virus, scansione con hijackthis":


Chi c’è in linea

Visitano il forum: Nessuno e 41 ospiti

cron