Home Page
Articoli
Tips & Tricks
News
Forum
Archivio Forum
Blogs
Sondaggi
Rss
Video
Utenti
Chi Siamo
Contattaci
Username:
Password:
Login
Registrati ora!
Recupera Password
Home Page
Stanze Forum
Windows XP, Windows Vista, Windows 7
Aiuto, ho preso un vius
sabato 30 maggio 2009 - 00.32
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum
losmilzo
Profilo
| Newbie
6
messaggi | Data Invio:
sab 30 mag 2009 - 00:32
Ciao, qualcuno può aiutarmi?
Lo sfondo del desktop mi si è modificato: adesso è nero con una scritta rossa che dice "Warning Dangerous
spyware.
Andando in pannello di controllo non riesco a cambiare lo sfondo.
Ancora: sulla barra, vicino all'orologio, c'è una x bianca in un pallino rosso, da cui si apre una finestrella in cui è
scrittto: "warning! security report your computer is infected! It is recommended to start spyware cleaner tool"
Se ci clicco su mi si mi porta a un sito di un sedicente "antivirusxppro"
Mi aveva anche disabilitato task manager ma sono riuscito a ripristinarlo.
Come posso fare?
grazie!!!
luxsor
Profilo
| Guru
1.079
messaggi | Data Invio:
sab 30 mag 2009 - 01:07
Ciao Giuseppe,
ti consiglio di scaricare SpyBot
http://www.safer-networking.org/it/index.html
Installalo e fai tutti gli aggiornamenti, dopo di che riavvia il PC in modalità provvisoria ed esegui la scansione.
Se il problema non dovesse risolversi, fai una scansione con HiJackThis è posta il Log.
Fammi sapere
angelotv
Profilo
| Guru
1.010
messaggi | Data Invio:
sab 30 mag 2009 - 01:20
Io ultimamente ho usato superantispyware e ritengo che sia addirittura più efficace di Spybot (anche questo è ovviamente più efficace se completamente aggiornato e avviato dalla modalità provvisoria).
by Angelo
losmilzo
Profilo
| Newbie
6
messaggi | Data Invio:
sab 30 mag 2009 - 15:14
Innanzitutto grazie, siete un'ancora di salvezza in questo mare pieno di piranha!
Allora, fo scaricato Spybot e ho fatto come mi dicevi.
Si è risolto tutto, mi ha anche cancellato quell'allarmante sfondo del desktop con la scritta warning.
L'unica cosa e che non mi consente ancora di modificare lo sfondo del desktop attraverso il pannello di
controllo.
Avresti altri suggerimenti?
Grazie 1000!
Ecco il log di hijack, scusa se lo incollo ma ho winace e non winzip.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.18.39, on 30/05/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\3 Internet\3 Internet.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Peppe\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Mobile Partner] C:\Programmi\3 Internet\3 Internet.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C52FD4A-9372-4369-8671-59515265A7FD}: NameServer = 62.13.171.5 62.13.171.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{6C52FD4A-9372-4369-8671-59515265A7FD}: NameServer = 62.13.171.5 62.13.171.4
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 3815 bytes
luxsor
Profilo
| Guru
1.079
messaggi | Data Invio:
sab 30 mag 2009 - 16:08
Se non riesci ad accedere al Pannello di Controllo, sicuramente è stata modificato la chiave nel registro:
hkey_current_user\software\microsoft\windows\currentversion\policies\explorer
nocontrolpannel = 1
Facci sapere
------------------------
Luxsor
losmilzo
Profilo
| Newbie
6
messaggi | Data Invio:
sab 30 mag 2009 - 16:11
no, al pannello di controllo accedo, quello che non è "editabile" sono le scelte tra i diversi sfondi quando vado su "schermo".
luxsor
Profilo
| Guru
1.079
messaggi | Data Invio:
sab 30 mag 2009 - 19:48
Allora,
riesegui la scansione con HiJackThis e contralla se questo file è ancora esistente.
C:\Programmi\Messenger\msmsgs.exe
Se si Fixalo, perchè non è messenger (SEMPRE IN MODALITA' PROVVISORIA)
Se non si dovesse rimuovere, scarica Unlocker 1.7
http://www.ilsoftware.it/querydl.asp?id=885
e prova a rimuverlo con questo.
Altrimenti lo dovresti fare manualmente. Dai un occhiata qui per i file da rimuovere
http://it.pcthreat.com/parasitebyid-6520it.html
Fammi sapere
------------------------
Luxsor
losmilzo
Profilo
| Newbie
6
messaggi | Data Invio:
lun 1 giu 2009 - 00:33
Niente da fare con Hijackthis
Unlocker, invece, mi dice che può eliminare il file da te segnalato (msmsgs.exe) solo dopo aver riavviato il sisitema.
Procedo?
Intanto, sto provando la scansione anche consuperantyspyware consigliato dall'altro utente
Grazie per l'aiuto
luxsor
Profilo
| Guru
1.079
messaggi | Data Invio:
lun 1 giu 2009 - 01:22
>Niente da fare con Hijackthis
>Unlocker, invece, mi dice che può eliminare il file da te segnalato
>(msmsgs.exe) solo dopo aver riavviato il sisitema.
>Procedo?
Certo
------------------------
Luxsor
losmilzo
Profilo
| Newbie
6
messaggi | Data Invio:
lun 1 giu 2009 - 09:00
Fatto.
Cancellato il file, ma il problema del l'impossibilità di cambiare lo sfondo persiste.
Ho provato anche superantispyware, senza risultati.
Tra l'altro mi pare meglio Spybot: meno invasivo.
A questo punto non so più cosa fare.
luxsor
Profilo
| Guru
1.079
messaggi | Data Invio:
lun 1 giu 2009 - 09:04
Hai seguito i passaggio di questo link che ti postato?
http://it.pcthreat.com/parasitebyid-6520it.html
------------------------
Luxsor
Dibomax
Profilo
| Newbie
19
messaggi | Data Invio:
lun 1 giu 2009 - 22:22
Scarica anche Combofix avvialo in modalità provvisoria
per sicurezza scarica anche la versione di prova di kaspersky e fai girare anche questo.
naturalmente prima aggiorna tutti i software
angelotv
Profilo
| Guru
1.010
messaggi | Data Invio:
mar 2 giu 2009 - 11:25
Mi pare che ci sia un pò di confusione...
C:\Programmi\Messenger\msmsgs.exe è il messenger che fa parte di windows e si può togliere tranquillamente da Installa applicazioni, ma non c'entra nulla con l'impossibilità di modificare lo sfondo di windows...
Domandina: hai provato a fare una scansione con superantispyware?
by Angelo
losmilzo
Profilo
| Newbie
6
messaggi | Data Invio:
dom 7 giu 2009 - 13:19
Allora ragazzi, scusatemi per la latitanza.
Ho usato tutti i programmi che mi avete chiesto.
Tranne combofix perchè, leggendo la guida, credo sia un po' complicato per il mio livello di competenze.
Ho usato superantispyware, ma non è che mi ha dato tutti questi risultati.
Ho anche seguito il link consigliato da Carmelo,
http://it.pcthreat.com/parasitebyid-6520it.html
, lanciando il software consigliato e cercando manualmente tutti i file indicati (non ne ho trovato uno).
Non ho seguito i consigli relativi al registro sempre per la mia scarsa competenza.
Ho eliminato msgs (ma credo che fosse messenger!)
Alla fine, dovrei aver risolto tutti i miei problemi tranne quello di non poter cambiare lo sfondo del desktop, che attualmente è blu (potrei solo cambiarne il colore).
Ho lasciato Spybot come firewall e Avira come antivirus.
Credete che possa ritornare ad usare internet anche per aspetti più "sensibili" (home banking, acquisti online, ecc)?
Grazie per l'aiuto.
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?
Dopo esserti registrato potrai chiedere
aiuto sul nostro
Forum
oppure aiutare gli altri
Consulta le
Stanze
disponibili.
Registrati ora !