| Autore |
 Discussione  |
|
|
jada
Average Member
Città: Trieste
72 Messaggi |
 Inserito il - 19/06/2006 : 13:52:51
|
ciao ragazzi!
eccomi di nuovo qua a chiedervi aiuto!! da un paio di giorni il mio povero portatile si è infettato 
avast mi segnala un cavallo di * dal nome win32:agent-gen. lo segnala quando sono connessa (credo quando faccio delle ricerche su google) ma nn riesce a rimuoverlo. inoltre se faccio una scansione nn lo trova. ho passato anke ad-aware, spybot e cclener più volte. inoltre uso anke spywareblaster. risultati NULLI!!
nello stessa mattinata della prima apparizione del virus avast mi ha segnalato anke un MS06-001 WMF Exploit e mi diceva di chiudere la connessione x salvarmi il didietro..
inoltre firefox mi dice che il plugin di shockwave flash ha eseguito un operazione nn valida e si raccomanda di riavviare firefox. ovviam nulla cambia al riavvio..
secondo voi sono collegate queste cose o sono 3 rogne distinte? che posso fare x liberarmene??
vi posto anke un file di log che ho appena fatto con hijackthis:
htt*://freefilehosting.net/?id=pd/9k63f
si accettano suggerimenti!!!!! 
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 19/06/2006 : 17:57:57
|
Fixa pure questi:
O4 - HKLM\..\RunServices: [System Security Updaters] vsmons.exe
O4 - HKLM\..\Run: [ntqsj.exe] C:\WINDOWS\System32:ntqsj.exe
O2 - BHO: Class - {A9BDDFB5-82E2-68A6-DD0E-C8ECBD41C8AC} - C:\WINDOWS\nqnsg1.dll (file missing)
Sono insicuro su questo:
O23 - Service: UpdMtp - Unknown owner - C:\:VDVBtm.exe
Qual'è da eliminare tra questi 2?
O17 - HKLM\System\CCS\Services\Tcpip\..\{A78C2E7C-D637-4099-AF59-9DB403AFBC7B}: NameServer = 140.105.48.16
O17 - HKLM\System\CCS\Services\Tcpip\..\{CDFCD821-8B66-49ED-978A-0544C635FF1F}: NameServer = 140.105.48.16,140.105.48.4
Jada aspetta risposte da Aris, VAnx o Er-Gladiatore ke ne sanno piu di me!
|
 |
|
|
jada
Average Member
Città: Trieste
72 Messaggi |
Inserito il - 19/06/2006 : 18:33:38
|
grazie cmq!!! ma visto che me lo consigli anke tu, aspetto anke qc1altro!
che palle sti cosi xò....
questo poi nn so neanke dove posso averlo preso.. |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
 Inserito il - 19/06/2006 : 18:49:42
|
allora fixa queste voci..(riprendo alcune di burrito e ne aggiungo altre)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://[www].gericom[.com]
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = htt*://[www].gericom[.com]/
O2 - BHO: Class - {A9BDDFB5-82E2-68A6-DD0E-C8ECBD41C8AC} - C:\WINDOWS\nqnsg1.dll (file missing)
O4 - HKLM\..\Run: [QKeys] C:\Programmi\QKeys\QKeys.EXE
O4 - HKLM\..\Run: [ntqsj.exe] C:\WINDOWS\System32:ntqsj.exe
O4 - HKLM\..\RunServices: [System Security Updaters] vsmons.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [RocketDock] "C:\Programmi\RocketDock\RocketDock.exe"------------------------------------>non so cosa sia....se neanche tu sai cosa sia fixalo...
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=htt*://[www].gericom[.com]
O17 - HKLM\System\CCS\Services\Tcpip\..\{A78C2E7C-D637-4099-AF59-9DB403AFBC7B}: NameServer = 140.105.48.16
poi vai su start--pannello di contr.--prestazioni--strumenti amministrazione--servizi--
cerchi questa voce UpdMtp oppure VDVBtm.exe.....
la selezioni tasto destro..proprietà..disabilità....arresta...
poi provi a dare un occhio in c: e se c'è qualche cartella dal nome sospetto tipo VDVBtm.exe cancellala...(mi raccomando non cancellare azzardatamente meglio se prima posti che cartella vorresti eliminare..onde evitare di eliminare c:\windows....ok? quindi posta se hai qualche cartella con nomi strani...
poi fai così..usa ccleaner e regseaker e fai una pulizia del registro...se non sai come usarli guardati l'help premendo f1 o le guide che trovi in rete...
poi riavvia e dicci se hai ancora quel problema o se non lo hai più..
ciaooooooo
|
|
|
|
jada
Average Member
Città: Trieste
72 Messaggi |
Inserito il - 19/06/2006 : 19:08:17
|
grazie mille vanx!
quando finisco di studiare x l'esame di stato mi metto all'opera.
cmq rocketdock è un programma che crea un altro menu sul desktop tipo mac. una frivolezza insomma  che peraltro ho installato solo il gg prima dell'inizio dei problemi...
eh, io avevo anke provato a leggere il log ma nn ci avevo visto niente di strano
e cmq il virus si manifesta solo di rado. può essere quando faccio le ricerche in internet? ma cmq nn sempre... uff... ho provato a fare ricerche a caso su google per vedere se reagiva ma solo stamattina è partito avast a dirmelo una volta... la prima volta in assoluto è partito mentre cercavo profilati in titanio... nn m sembrava una navigazione troppo pericolosa!
ma insomma come funziano sti simpaticoni 
ciau!!! |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 20/06/2006 : 14:44:08
|
| quoto....ma se non risolvi completamente il problema, virit (antivirus,malaware)htt*://[www].tgsoft.it/files/vnlt6093.exe, aggiornalo e scansiona..... |
Modificato da - aris73 in data 20/06/2006 14:44:51 |
|
|
|
jada
Average Member
Città: Trieste
72 Messaggi |
Inserito il - 20/06/2006 : 17:01:56
|
avast già ce l'ho e lo aggiorno ogni volta che vado in rete. cioè tutti i gg che lavoro
ora mi metto sotto a fixare.. e poi vi so dire!!
grazie!!!! |
|
|
|
jada
Average Member
Città: Trieste
72 Messaggi |
Inserito il - 20/06/2006 : 17:31:13
|
fatto... ma nn so ancora i risultati. di solito la schermata di avast mi partiva dopo un po' che stavo in rete. cmq nn temete nel coso che si riproponga ancora vi farò sapere
cmq ho l'impressione che il computer si sia un po' rallentato.. spero sia solo una sbandata momentanea... 
ciauuu!!!! e grazie mille ancora!!! |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 20/06/2006 : 17:43:02
|
si potrebbe anche imparare a prevenire i mali.....
ciaoooo |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 21/06/2006 : 10:10:03
|
| io non parlavo di avast, quelle sotto sono le mie firme, dovevo klikare sul primo link.... |
|
|
|
jada
Average Member
Città: Trieste
72 Messaggi |
Inserito il - 21/06/2006 : 14:15:19
|
whops..!!! scusa aris73 ho visto solo ora la riga del messaggio
scusa, nn sono molto pratica...
cmq vanx, la fai facile tu dicendo meglio prevenire che curare.. d'accordissimo, ma... a parte aver installato un po' di programmi free consigliati da amici e conoscenti a destra e a manca e tenerli aggiornati.. nn è che io sappia tanto che fare!
e poi dai: in 2anni e mezzo di vita è il primo virus serio che il mio portatile prende! forse nn sono così pessima..  (speriamo di nn gufare..)
ciauuuu!!!
ps: x ora sembra tutto ok con quel virus.. i consigli sembrano essere stati infallibili! grazie!! |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 21/06/2006 : 16:16:36
|
| eh, eh....ad avast ti conviene affiancare avg.... |
|
|
|
mircice
New Member
37 Messaggi |
Inserito il - 30/06/2006 : 10:45:48
|
Ciao a tutti,
ho avuto anche io lo stesso problema di Jada...anzi credo di averlo ancora.
Oltre ad aver installato 4 o 5 programmi anti spy, trojan remover etc....ho seguito i consigli di Vanx.
Il mio PC adesso risulta pulito, hijackthis non ha trovato nemmeno una voce sospetta, Avast! non mi avverte più di win32:agent-gen. Ho disabilitato il restore di windows, ho pulito il registro e riavviato....Qual'è il problema direte voi?
Il problema è che il PC continua a non andare, il problema più evidente è che non naviga: o meglio per aprire una pagina, tipo google ci mette 2 minuti!!!!!
Nero non funziona correttamente, ed il tutto è rallentato..
Che altro problema potrei avere secondo voi?
Formatto tutto??????
Grazie a tutti!!!! |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 30/06/2006 : 11:24:11
|
non c'é bisogno di arrivare a queste soluzioni estreme...(anke se a volte uno verrebbe tentato....), si tiene solo come ultima soluzione..!!
posta il log secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255 e vediamo di cosa si tratta.. |
|
|
|
mircice
New Member
37 Messaggi |
Inserito il - 30/06/2006 : 11:28:52
|
Grazie Aris73, ora sono in ufficio, appena torno a casa posto il log, anche se ti ripeto, secondo Hijackthis non c'è niente, ma proprio niente di sospetto....
Grazie ancora!!! |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 30/06/2006 : 11:35:04
|
di nulla....
a dopo allora.. |
|
|
| |
Discussione |
|
*n win32:agent-gen e altri piccoli fastidi..
Forum Bloccato
