Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
windows warning messanger; spyware dedected on your computer
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
carlo a.
Comune mortale
Comune mortale


Registrato: 12/09/08 13:03
Messaggi: 2

MessaggioInviato: 12 Set 2008 13:13    Oggetto: windows warning messanger; spyware dedected on your computer Rispondi citando

il mio pc è pieno di virus...provo a cancellarlil con avast e superantispyware ma ricompaiono sempre messaggi di avviso di avast che trova nuovi virus sia warm,che troyan oltre a essere diventato incredibilmente lento.
Inoltre sul desktop mi compare una finestra che non riesco a chiudere nemmeno riavviando il pc con la scritta: windows warning messanger; spyware dedected on your computer, install an antivirus o spyware remover to clean your computer.
warning: win32/adware. virtumonde
warning: win32/privacyremover. m64

Per favore qualcuno mi aiuti!
Top
Profilo Invia messaggio privato
baciami
Semidio
Semidio


Registrato: 02/09/07 15:40
Messaggi: 287
Residenza: toscana

MessaggioInviato: 12 Set 2008 13:20    Oggetto: Rispondi citando

ciao carlo..intanto dai una ripulita

  • Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
  • Segui le istruzioni di questo topic per usare MBAM.
  • Segui le istruzioni di questo topic per eseguire combofix.
  • Segui le istruzioni di questo topic per postare il log di HiJackThis.
  • Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
    • Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
    • Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
    • Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.
Top
Profilo Invia messaggio privato HomePage Yahoo MSN
carlo a.
Comune mortale
Comune mortale


Registrato: 12/09/08 13:03
Messaggi: 2

MessaggioInviato: 12 Set 2008 13:28    Oggetto: Rispondi citando

riesco ad utilizzare solo hijack posto di seguito il link di wikisend:
hijackthis.log
ti inoltro anche i log di Wise Registry Cleaner Run At 12/09/2008
=======================================================================
256 problem(s) found 246 is "Safe to delete items" 10 is "Not fully safe to delete items"
246 problem(s) been fixed 246 is "Safe to delete items" 0 is "Not fully safe to delete items"

e diMalwarebytes' Anti-Malware 1.28
Versione del database: 1141
Windows 5.1.2600 Service Pack 2

12/09/2008 14.15.12
mbam-log-2008-09-12 (14-15-02).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 75499
Tempo trascorso: 13 minute(s), 4 second(s)

Processi delle memoria infetti: 1
Moduli della memoria infetti: 0
Chiavi di registro infette: 1
Valori di registro infetti: 5
Elementi dato del registro infetti: 2
Cartelle infette: 1
File infetti: 12

Processi delle memoria infetti:
C:\WINDOWS\system32\lphcv1cj0er1q.exe (Trojan.FakeAlert) -> No action taken.

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.

Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcv1cj0er1q (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.

Elementi dato del registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Cartelle infette:
C:\Programmi\Microsoft Security Adviser (Trojan.Downloader) -> No action taken.

File infetti:
C:\Programmi\Microsoft Security Adviser\mssadv_sp.log (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\phcv1cj0er1q.bmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\lphcv1cj0er1q.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\guido\Impostazioni locali\Temp\.tt1.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\guido\Impostazioni locali\Temp\.tt4.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\guido\Impostazioni locali\Temp\.tt6.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\guido\Impostazioni locali\Temp\.tt9.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\guido\Impostazioni locali\Temp\.ttB.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\guido\Impostazioni locali\Temp\.ttD.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\guido\Impostazioni locali\Temp\.tt5.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\guido\Impostazioni locali\Temp\.ttA.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\guido\Impostazioni locali\Temp\.ttE.tmp (Trojan.Downloader) -> No action taken.
Top
Profilo Invia messaggio privato
baciami
Semidio
Semidio


Registrato: 02/09/07 15:40
Messaggi: 287
Residenza: toscana

MessaggioInviato: 12 Set 2008 19:12    Oggetto: Rispondi

ciao..mentre arriva uno bravo vai in modalità provvisoria..apri hijak e fixa queste voci
C:\WINDOWS\system32\lphcv1cj0er1q.exe

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [lphcv1cj0er1q] C:\WINDOWS\system32\lphcv1cj0er1q.exe

se non lo conosci fixa anche questo
O24 - Desktop Component 0: (no name) - http://upload.wikimedia.org/wikipedia/commons/9/94/Top_of_Rock_Cropped.jpg

fatto questo riavvia e vedi se riesci a fare anche il resto..cmq ti consiglio avira che avast..ma a quello ci pensiamo poi..
Top
Profilo Invia messaggio privato HomePage Yahoo MSN
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi