ciao ragazzi, veniamo subito al punto,stando pur attento, sono 2 mesi circa che prendo sempre e dico sempre lo stesso virus, basta che accedo su varie pagine web... premetto che non uso nessun firewall a mio malgrado...
il virus in questione si presente sempre con un nome differente e me lo trovo su strumenti di amministrazione --- Servizi--- e come conessione incomincia sempre per ./zcgfssa ovviamente questo nome varia sempre ogni volta che lo prendo, voglio precisare che ogni volta ho sempre formattato,visto che nessun antivirus me lo ha tolto.
inotolre mi crea sempre,anche questo con un nome differente,un .exe nella cartella programmi,file comuni, system.... ho riprovato decine di volte a togliere questa voce in modalita provvissoria ma si ripresenta sempre.....
questa e' una scansione di HJACK
Logfile of HijackThis v1.99.0
Scan saved at 10.22.01, on 03/08/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\mmc.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\mmc.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.swgcraft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {0528D813-8EAB-ADB9-257F-2E1F65B0269C} - C:\WINDOWS\aiwtc1.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [Microsoft Windows Update 32] svchost32.exe
O4 - HKCU\..\Run: [Microsoft Windows Update 32] svchost32.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: AntiVir PersonalEdition Classic Scheduler - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Qualche voce lo eliminata... mi son propio rotto che anche un qualsiasi sito banalassimo mi debba prendere sto maledetto virus, che e' molto ma molto frequente ... in tanti anni di PC non mi era mai capitata na cosa del genere.... ovviamente poi mi assorbe tanta memoria nei processi nella voce IEXPLOR.EXE
grazie a tutti