| Autore |
 Discussione  |
|
tintin
New Member
49 Messaggi |
 Inserito il - 25/03/2009 : 21:24:36
|
ciao a tutti...
vi prego aiutatemi...ho scaricato una canzone con bearshare, il titolo è duffy-piece of my heart(1).
Va beh oltre al fatto che automaticamente si sono create sei copie dal nulla ma il file non si sente e appena clicco per aprirlo mi compare la scritta solita impossibile aprire il programma potrebbero essersi verificati errori ecc ecc... poi mi scompare e riappare tutta la videata di windows...lo fa sia quando tento di eliminarlo sia quando cerco di aprirlo e anche quando apro bearshare...insomma non riesco a eliminarlo e mi va in cnflitto con vari programmi...[.com]e posso fare?vi prego aiutatemi...
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/03/2009 : 21:25:46
|
posta un log di hijackthis
htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
lancia il programma cliccando l’eseguibile e avvia la scansione, scegliendo la voce "Do a system scan and save a logfile"
Ricordati di mettere HIJACKTHIS in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee è importante se vuoi salvare i backup
Posta il log che ti rilascia |
 |
|
|
tintin
New Member
49 Messaggi |
 Inserito il - 25/03/2009 : 21:32:34
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21.31.41, on 25/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\F-Secure 2008\Anti-Virus\fsgk32st.exe
C:\Programmi\F-Secure 2008\Common\FSMA32.EXE
C:\Programmi\F-Secure 2008\Anti-Virus\FSGK32.EXE
C:\Programmi\F-Secure 2008\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmi\F-Secure 2008\Common\FCH32.EXE
C:\Programmi\F-Secure 2008\Common\FAMEH32.EXE
C:\Programmi\F-Secure 2008\Anti-Virus\fsqh.exe
C:\Programmi\F-Secure 2008\FSAUA\program\fsaua.exe
C:\Programmi\F-Secure 2008\Anti-Virus\fssm32.exe
C:\Programmi\F-Secure 2008\FWES\Program\fsdfwd.exe
C:\Programmi\F-Secure 2008\FSAUA\program\fsus.exe
C:\Programmi\F-Secure 2008\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Java\jre1.5.0_07\bin\jusched.exe
C:\Programmi\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe
C:\Programmi\HP\HP Software Update\HPWuSchd.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\Programmi\F-Secure 2008\Common\FSM32.EXE
C:\Programmi\F-Secure 2008\FSGUI\fsguidll.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programmi\Java\jre1.5.0_07\bin\jucheck.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Windows Media Player\wmplayer.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://[www].projectw.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://search.bearshare[.com]/it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://[www].projectw.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programmi\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programmi\F-Secure 2008\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programmi\F-Secure 2008\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=htt*://[www].projectw.org
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programmi\F-Secure 2008\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Programmi\F-Secure 2008\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programmi\F-Secure 2008\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Programmi\F-Secure 2008\Common\FSMA32.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
--
End of file - 5482 bytes
|
|
|
|
tintin
New Member
49 Messaggi |
Inserito il - 25/03/2009 : 21:33:40
|
auguri io non ci capisco un cavolo...[.com]unque grazie mille che mi stai aiutando sei un angelo...
|
|
|
|
tintin
New Member
49 Messaggi |
Inserito il - 25/03/2009 : 21:37:49
|
| shang aiuto.... |
|
|
|
tintin
New Member
49 Messaggi |
Inserito il - 25/03/2009 : 21:45:03
|
 |
|
|
|
tintin
New Member
49 Messaggi |
Inserito il - 25/03/2009 : 21:48:02
|
a proposito è questo il log giusto? o se non lo è dove lo trovo?non ho mai utilizzato sto programma...grazie... |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/03/2009 : 21:55:39
|
| dammi il tempo di leggerlo |
|
|
|
tintin
New Member
49 Messaggi |
Inserito il - 25/03/2009 : 21:58:24
|
ah ok scusami...
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/03/2009 : 22:00:00
|
Disattiva l'antivirus e i programmi anti-spyware
Disconnetti il pc da internet
Scarica Combofix
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
Se hai delle icone di collegamento a programmi sul desktop, crea una cartella apposita e copiale al suo interno
Doppio click su combofix.exe e segui le istruzioni passo a passo, ricordati di dare invio dopo i vari passaggi
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.
NON TOCCARE MOUSE E TASTIERA durante la scansione |
Modificato da - shang in data 25/03/2009 22:00:45 |
|
|
|
tintin
New Member
49 Messaggi |
Inserito il - 25/03/2009 : 22:10:14
|
aiuto.....che casino sicuro vado a fare un disastro...quindi prima scarica combofix poi disattivo l'antivirus, copio le icone in una cartella che posso lasciare nel desktop?finita la scansione non ho capito della cartella c:|combofix.txt cosa devo farne e dove devo metterla...scusa ma so appena più della basi ma non sono un programmatore...
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/03/2009 : 22:13:37
|
dunque....
prima devi disattivare l'antivirus e poi scarichi combofix...per il resto fa' tutto da se', l'importamte e' non toccare niente, nemmeno il mouse mentre scansiona |
|
|
|
tintin
New Member
49 Messaggi |
Inserito il - 25/03/2009 : 22:16:00
|
| ok tento... speriamo bene....le icone sul desktop sarà meglio che le metto in una cartella non si sa mai... |
|
|
|
tintin
New Member
49 Messaggi |
Inserito il - 25/03/2009 : 22:27:32
|
| mi è comparsa una casella blu tipo dos con c:/ ma niente all'interno e un trattino giallo a sinistra che lampeggia e non riesco neanche a chiuderla sta finestra... |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/03/2009 : 22:32:36
|
lascia stare proviamo in un altro modo
scarica Malwarebytes
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe
1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare le eventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
|
|
|
|
tintin
New Member
49 Messaggi |
Inserito il - 25/03/2009 : 22:55:41
|
|
sta facendo la scansione appena finisce posto il tabellino log....abbi un po di pazienza ho un casino di roba in sto computer e ci mette un po a fare la scansione di tutto.... |
|
|
|
Discussione |
|
virus del cavolo
Forum Bloccato
