Probabile virus aiuto!!

[maverick1902]

Sono entrato in un sito dove google mi aveva consigliato di non entrare per la presenza di software dannosi, di badware; però io questo avviso scritto in alto non lo avevo visto inizialmente così sono entrato e ho scaricato un software per un gioco, una patch, e una volta scaricata quando ci vado a cliccare due volte x l'installazione il file scompare di botto, cioè nn mi appare nessuna schermata niente... così mi è venuto subito il dubbio e sono andato a rivedere la cronologia e ho letto quell'avviso di google sul badware etc. Adesso nn so cosa fare e come fare a sapere se ho il virus o no... Vi prego aiutatemi...
Vi ringrazio anticipatamente per la cortesia

[tognazzi]

ciao maverick1902,
benvenuto nel forum di sicurezza e viruz.
posta un log di hijackthis seguendo la procedura al punto 4 della guida antimalware che trovi tra le discussioni in rilievo.

[maverick1902]

Ecco qui ringrazio x la disponibilità


Logfile of HijackThis v1.99.1
Scan saved at 8.50.25, on 18/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programmi\Netropa\Onscreen Display\OSD.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: AmsServer
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programmi\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [NBJ] "D:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1161039530750
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programmi\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

[tognazzi]

log pulito. vediamo quello che dicono gli altri.

[OYS]

Anche per me è pulito. Maverick , potresti dire il nome del software (o della patch) che stavi scaricando?


P.S. Bel nickname, Maverick era un grande

[maverick1902]

Precisamente non saprei dire xkè ho cancellato tutto subito cmq il link del sito era questo: http://www.google.it/interstitial?ur...o_thrones.html

Quando ho scaricato il software ho anche controllato con il mio nod32 e diceva che era tutto ok; la dimensione del file era piccolissima, meno di 1mb però appena ci ho cliccato sopra è scomparso di botto... non vorrei che magari fosse uno spyware o robaccia del genere voi ke dite? Prima non avevo antispyware adesso ne ho scaricato uno, ad-aware, quello che consigliavate sul sito ho fatto una scansione e ho cancellato i file infetti... adesso ke dite che mi consigliate di fare x stare più tranquillo

P.S. Top gun è tra i miei film preferiti sono contento che apprezzi!!!!

[OYS]

Da quello che ho capito, quel falso "key generator" installa delle componenti adware sul tuo computer. Se ad-aware ti ha trovato dei malware, vuol dire che probabilmente li ha già eliminati lui..
Per sicurezza, installa e fai una scansione con Spybot e A-squared, reperibili qui:

http://www.programmifree.com/categorie/antispyware.htm

[maverick1902]

Adesso provvedero vi ringrazio x la disponibilità

[maverick1902]

Stamattina ho acceso il computer e dopo circa un'oretta il computer mi si è spento all'improvviso...non mi era mai capitato; poi l'ho riacceso e quando ho cercato di connettermi a internet non si connetteva, mi diceva nome utente o pass sbagliata, quando invece non avevo cambiato nulla...allora ho provato per circa una decina di volte a connettermi e alla fine si è connesso. Vi avevo già postato il log quindi non credo che possa essere cambiato qcosa nell'arco di poche ore riguardo al log (scusate non sono esperto ), però adesso non so proprio cosa fare e soprattutto non so cosa sia visto che sia ad-aware e l'antivirus nod32 dicono che non ho niente di infetto.
Chiedo scusa x tutte queste domande ma purtroppo non sono molto pratico con il computer e spero che qualcuno mi risponda, grazie ancora

[OYS]

Fai una scansione con systemscan.
Una volta eseguita la scansione portati in C:\suspectfile e carica il file report.txt su www.sendmefile.com e scrivi il link per poterlo scaricare