salve a tutti, ho installato AVG antivirus e mi trova questo benedetto Trojan horse Generic.YME nel file C:\:ascd_tmg.ini, selezione Move to Vault e mi nega l'operazione, seleziono Heal e me la nega lo stesso, la sola cosa che posso fare è Ignore.....
Da sottolineare che compare il messaggio di avviso solo se accedo dal pannello di controllo su installazione applicazioni.....(????)
Qualcuno riesce ad aiutarmi?
Ricorda per sempre il cinque novembre, il giorno della congiura delle polveri contro il parlamento..... Non vedo perché, di questo complotto, nel tempo il ricordo, andrebbe interrotto!!!
"due cose sono infinite: l'universo e la stupidità umana ma sull'universo nutro ancora dubbi" [A. Einstein]
Hail And Kill
posta un log di Hijackthis http://www.merijn.org/files/hijackthis.zip
metti il programma in un cartella dedicata in c:\programmi\Hijackthis
lancia e clicca il tasto"do a system scan and save a log file.
otterrai un file di testo che dovrai postare
abbi pazienza ma succede una cosa che non riesco a capire, se clicco sul link che hai messo mi si chiude firefox, allora ho provato a cercare Hijackthis da google e si chiude firefox, allora ho provato con l'explorer niente... appena scrivo quel nome si chiude da solo....
adesso sono in alto mare!!!!!
Ricorda per sempre il cinque novembre, il giorno della congiura delle polveri contro il parlamento..... Non vedo perché, di questo complotto, nel tempo il ricordo, andrebbe interrotto!!!
"due cose sono infinite: l'universo e la stupidità umana ma sull'universo nutro ancora dubbi" [A. Einstein]
Hail And Kill
Sono riuscito a scaricare sto benedetto programma, andando sul sito senza cercarlo tramite Google e senza cliccare sul tuo link, ora succede qualcosa di bellissimo, se lo lancio mi compare questo messaggio criptico che non riesco a decifrare e che ho dovuto "catturare" col tasto stamp e salvarlo con il Paint perchè dura 1/2 secondo appena.....
ma che è?.......
Ricorda per sempre il cinque novembre, il giorno della congiura delle polveri contro il parlamento..... Non vedo perché, di questo complotto, nel tempo il ricordo, andrebbe interrotto!!!
"due cose sono infinite: l'universo e la stupidità umana ma sull'universo nutro ancora dubbi" [A. Einstein]
Hail And Kill
mi sa che hai il link optimizer
Operazioni prenimilari:
disattivare riprisino configurazione sistemascanzione in modalità provvisoria
cancellazione file temporanei, cache, cochies ecc.. con Ccleaner(sez. download) togliendo la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore.
disabilitare antivirus, filewall, antispy
disconnettersi da internet.
tool più accreditati per la rimozione:
tool Prevx
http://www.prevx.com/gromozon.asp
tool symatec :
http://smallbiz.symantec.com/securit...092316-4153-99
in caso di impossibilità di collegarsi ai siti link alternativi:
link diretto gromozon
http://pcalsicuro.phpsoft.it/FixGrom.exe
link diretto tool symatec
http://www.mytempdir.com/1003691
se,una volta scaricati, non si possono avviare: rinominare i due eseguibili con nomi di fantasia
scansione finale con Virit:
http://www.tgsoft.it/files/vnlt6093.exe
ok, allora dopo svariati tentativi finalmente credo di essermene liberato... ora però, come faccio ad essere sicuro di non venir reinfettato?
e sopratutto come faccio ad essere sicuro di non esserne più affetto?
Logfile of HijackThis v1.99.1
Scan saved at 15.37.36, on 14/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Prevx1\PXAgent.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\VEXPLITE\viritsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programmi\Hewlett-Packard\HP Business Inkjet 2800 series\Toolbox\HPWPTBX.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\File comuni\Nokia\Tools\NclTray.exe
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\VEXPLITE\MONLITE.EXE
C:\Programmi\Prevx1\PXConsole.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\Programmi\ConWare\InterChat3\IC3.exe
C:\Programmi\Nokia\PC Suite for Nokia 6600\connmngmntbox.exe
C:\Programmi\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exe
C:\Programmi\Intuwave\Shared\mRouterRunTime\mRoute rRuntime.exe
C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Mozilla Firefox\firefox.exe
\Server\utilita'\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,"c:\wind ows\javadsk.exe","c:\windows\philips-tool.exe",userinit.exe,"c:\windows\googlecenter.ex e",
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {55EED3CE-854B-E900-397C-6F0C54E3E874} - C:\WINDOWS\drlnq1.dll (file missing)
O2 - BHO: Class - {E48515FF-4F24-AB50-368B-9E020D330E1A} - C:\WINDOWS\drlnq1.dll (file missing)
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [RaidTool] C:\Programmi\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HPWPTOOLBOX] C:\Programmi\Hewlett-Packard\HP Business Inkjet 2800 series\Toolbox\HPWPTBX.exe "-i"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programmi\File comuni\Nokia\Tools\NclTray.exe
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKLM\..\Run: [PrevxOne] "C:\Programmi\Prevx1\PXConsole.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Inter-Chat] C:\Programmi\ConWare\InterChat3\IC3
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PCSuiteperNokia6600 Detect.lnk = ?
O4 - Global Startup: PCSuiteperNokia6600 TS.lnk = ?
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {D87BE747-157C-49BD-A392-A68B75A54947} (iVoicce Control) - http://www.ivoice.it/webvoice/phone/webvoice.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AABF0EE0-C7CC-451B-B055-EFB9CAEBB9D9}: NameServer = 151.99.125.2,212.216.112.112
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: \\?\C:\WINDOWS\system32\com8.daq
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm1 2.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Programmi\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: QwGKIZ - Unknown owner - C:\Programmi\El.exe (file missing)
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exeVVoVe:
Ricorda per sempre il cinque novembre, il giorno della congiura delle polveri contro il parlamento..... Non vedo perché, di questo complotto, nel tempo il ricordo, andrebbe interrotto!!!
"due cose sono infinite: l'universo e la stupidità umana ma sull'universo nutro ancora dubbi" [A. Einstein]
Hail And Kill
fixa
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,"c:\wind ows\javadsk.exe","c:\windows\p hilips-tool.exe",userinit.exe,"c:\windows\googlecenter.ex e",
O2 - BHO: Class - {55EED3CE-854B-E900-397C-6F0C54E3E874} - C:\WINDOWS\drlnq1.dll (file missing)
O2 - BHO: Class - {E48515FF-4F24-AB50-368B-9E020D330E1A} - C:\WINDOWS\drlnq1.dll (file missing)
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O20 - AppInit_DLLs: \\?\C:\WINDOWS\system32\com8.daq
O23 - Service: QwGKIZ - Unknown owner - C:\Programmi\El.exe (file missing)
scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
Files to delete:
c:\windows\googlecenter.exe
C:\WINDOWS\drlnq1.dll
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
dopodiché scarica Ccleaner, lo installi e lo apri, vai su Opzioni -> avanzate, e togli la spunta a "Cancella files in windows temp solo se più vecchi di 48 ore", elimina file temporanei e chiavi di registro
e per la prevenzione
http://www.pianetapc.it/phpBB2/viewtopic.php?t=4092
questo é MOLTO interessante...
quasi dimenticavo installa un firewall....
Permessi di invio
Rispondi quotando