Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 11
  1. #1

    trojan horse clicker DHV + altro....!!!

    Salve a tutti, ormai da diverso tempo il mio pc sembra infestato daI virus, uno lo trova nod 32 e si chiama "trojan horse clicker DHV", inoltre avg ne trova sempre qualcuno nuovo
    PER FAVORE AIUTATEMI g r a z i e
    invio il log di hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 19.04.00, on 18/11/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\WINDOWS\system32\AvidSDMService.exe
    C:\WINDOWS\System32\GEARSec.exe
    C:\Programmi\Eset\nod32krn.exe
    C:\Programmi\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    c:\relax\relax.exe
    C:\WINDOWS\system32\Tablet.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\service32.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Programmi\Symantec\Norton Ghost\Agent\GhostTray.exe
    C:\Programmi\Eset\nod32kui.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programmi\QuickTime\qttask.exe
    C:\Programmi\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\Messenger\msmsgs.exe
    C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.ex e
    C:\WINDOWS\system32\WTablet\TabUserW.exe
    C:\Programmi\iPod\bin\iPodService.exe
    C:\Programmi\Internet Explorer\iexplore.exe
    C:\Programmi\Hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programmi\FlashFXP\IEFlash.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programmi\Symantec\Norton Ghost\Agent\GhostTray.exe
    O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
    O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.ex e
    O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: Avid SDM Service (AvidSDMService) - Avid Technology, Inc. - C:\WINDOWS\system32\AvidSDMService.exe
    O23 - Service: Avid Startup (AvidStartup) - Unknown owner - C:\WINDOWS\system32\AvidStartup.exe
    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
    O23 - Service: Norton Ghost - Symantec Corporation - C:\Programmi\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: RelaX (RelaxService) - Unknown owner - c:\relax\relax.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

  2. #2
    dammi il nome del file infetto, poi eliminiamo tutto il clicker in un passaggio

    dovrebbe essere tipo

    syst32.dll
    syshost.dll
    mdm32.dll
    winsmgr32.dll
    iexplore32.dll
    scrss32.dll
    spoolsv32.dll
    svchost32.dll

    poi conosci il file C:\relax\relax.exe??
    Begun the Clone War has

    Sì sì, mi hanno fatto redattore --- SuspectFile

  3. #3
    il file infetto è "scrss32.dll"
    Ho appena aperto una nuova discussione dove spigo in maniera più completa le infezioni che ho trovato sul mio pc.
    Oltre al virus clicker.DHV infatti, avg trova un altro trojan denominato "GENERIC2:HIQ", che ho l' impressione cambi nome ripetutamente.
    G R A Z I E molte per l' aiuto.

  4. #4
    con molta probabilità, la tua altra discussione verrà chiusa dai mod, per cui continuo qui

    scarica

    The Avenger --- http://swandog46.geekstogo.com/avenger.zip

    Ora estrai e avvia Avenger.exe

    Seleziona l'opzione "Input Script Manually"
    Clicca sulla lente di ingrandimento

    Si apre una finestra "View/edit script"
    All'interno del box bianco,copia e incolla le scritte in

    neretto:

    registry values to delete:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\Run | 1

    Files to delete:
    C:\WINDOWS\service32.exe
    C:\Windows\scrss32.dll


    Dopo di che, clicca sul pulsante Done
    Clicca 2 volte sull'icona del semaforo verde
    Rispondi due volte Yes
    Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

    Il programma rilascia un log con le operazioni eseguite. Allegami il log di Avenger (che si trova in C:/avenger.txt) con l´esito dello script
    Begun the Clone War has

    Sì sì, mi hanno fatto redattore --- SuspectFile

  5. #5
    Eccolo!!!

    Logfile of The Avenger version 1, by Swandog46
    Running from registry key:
    \Registry\Machine\System\CurrentControlSet\Service s\dnakbgnb

    *******************

    Script file located at: \??\C:\Documents and Settings\pwixclff.txt
    Script file opened successfully.

    Script file read successfully

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    File C:\WINDOWS\service32.exe deleted successfully.


    File C:\Windows\scrss32.dll not found!
    Deletion of file C:\Windows\scrss32.dll failed!

    Could not process line:
    C:\Windows\scrss32.dll
    Status: 0xc0000034

    Registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\Run|1 deleted successfully.

    Completed script processing.

    *******************

    Finished! Terminate.

  6. #6
    il virus è eliminato. l'altro porblema è legato, credo, al linkoptimizer...

    scarica questo e fallo girare in provvisoria

    http://www.mytempdir.com/1010789

    esso rilascia un log in C:\fixlinkopt.log. postalo
    Begun the Clone War has

    Sì sì, mi hanno fatto redattore --- SuspectFile

  7. #7
    eccolo

    Symantec Trojan.Linkoptimizer Removal Tool 1.0.8

    Trojan.Linkoptimizer has not been found on your computer.

    Che significa che posso ritenermi disinfettato???!!!

  8. #8
    Chi tace acconsente...?
    Se fosse cosi grazie veramente tanto per l' aiuto,
    GRAZIE.

  9. #9
    credo di sì... scusa se non ti ho risposto subito, ma la domenica sto poco online.

    comunque il mio voleva essere un controllino di sicurezza... alcuni file del linkoptimizer vengono riconosciuti come generic2.hiq da avg, ma come intuirai il nome del virus è generico, e molti sono i file infetti che vengono etichettati così.

    tutto bene quel che finisce bene.. non tornare qui troppo presto
    Begun the Clone War has

    Sì sì, mi hanno fatto redattore --- SuspectFile

  10. #10
    Veramente sei stato molto gentile puntuale con i tuoi suggerimenti. Vedi un pò che ora ti devi anche giustificare per non essere stato incollato al pc di domenica!!!!
    Anocra molte grazie.


    P.S. cmq ho aggiunto il link di forum.it ai preferiti.... non si sa mai.
    CIAO CIAO

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.