Precedente :: Successivo |
Autore |
Messaggio |
carlo a. Comune mortale

Registrato: 12/09/08 13:03 Messaggi: 2
|
Inviato: 12 Set 2008 13:13 Oggetto: windows warning messanger; spyware dedected on your computer |
|
|
il mio pc è pieno di virus...provo a cancellarlil con avast e superantispyware ma ricompaiono sempre messaggi di avviso di avast che trova nuovi virus sia warm,che troyan oltre a essere diventato incredibilmente lento.
Inoltre sul desktop mi compare una finestra che non riesco a chiudere nemmeno riavviando il pc con la scritta: windows warning messanger; spyware dedected on your computer, install an antivirus o spyware remover to clean your computer.
warning: win32/adware. virtumonde
warning: win32/privacyremover. m64
Per favore qualcuno mi aiuti! |
|
Top |
|
 |
baciami Semidio


Registrato: 02/09/07 15:40 Messaggi: 287 Residenza: toscana
|
Inviato: 12 Set 2008 13:20 Oggetto: |
|
|
ciao carlo..intanto dai una ripulita
- Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
- Segui le istruzioni di questo topic per usare MBAM.
- Segui le istruzioni di questo topic per eseguire combofix.
- Segui le istruzioni di questo topic per postare il log di HiJackThis.
- Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.
|
|
Top |
|
 |
carlo a. Comune mortale

Registrato: 12/09/08 13:03 Messaggi: 2
|
Inviato: 12 Set 2008 13:28 Oggetto: |
|
|
riesco ad utilizzare solo hijack posto di seguito il link di wikisend:
hijackthis.log
ti inoltro anche i log di Wise Registry Cleaner Run At 12/09/2008
=======================================================================
256 problem(s) found 246 is "Safe to delete items" 10 is "Not fully safe to delete items"
246 problem(s) been fixed 246 is "Safe to delete items" 0 is "Not fully safe to delete items"
e diMalwarebytes' Anti-Malware 1.28
Versione del database: 1141
Windows 5.1.2600 Service Pack 2
12/09/2008 14.15.12
mbam-log-2008-09-12 (14-15-02).txt
Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 75499
Tempo trascorso: 13 minute(s), 4 second(s)
Processi delle memoria infetti: 1
Moduli della memoria infetti: 0
Chiavi di registro infette: 1
Valori di registro infetti: 5
Elementi dato del registro infetti: 2
Cartelle infette: 1
File infetti: 12
Processi delle memoria infetti:
C:\WINDOWS\system32\lphcv1cj0er1q.exe (Trojan.FakeAlert) -> No action taken.
Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)
Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcv1cj0er1q (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.
Elementi dato del registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Cartelle infette:
C:\Programmi\Microsoft Security Adviser (Trojan.Downloader) -> No action taken.
File infetti:
C:\Programmi\Microsoft Security Adviser\mssadv_sp.log (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\phcv1cj0er1q.bmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\lphcv1cj0er1q.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\guido\Impostazioni locali\Temp\.tt1.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\guido\Impostazioni locali\Temp\.tt4.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\guido\Impostazioni locali\Temp\.tt6.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\guido\Impostazioni locali\Temp\.tt9.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\guido\Impostazioni locali\Temp\.ttB.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\guido\Impostazioni locali\Temp\.ttD.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\guido\Impostazioni locali\Temp\.tt5.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\guido\Impostazioni locali\Temp\.ttA.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\guido\Impostazioni locali\Temp\.ttE.tmp (Trojan.Downloader) -> No action taken. |
|
Top |
|
 |
baciami Semidio


Registrato: 02/09/07 15:40 Messaggi: 287 Residenza: toscana
|
Inviato: 12 Set 2008 19:12 Oggetto: |
|
|
ciao..mentre arriva uno bravo vai in modalità provvisoria..apri hijak e fixa queste voci
C:\WINDOWS\system32\lphcv1cj0er1q.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [lphcv1cj0er1q] C:\WINDOWS\system32\lphcv1cj0er1q.exe
se non lo conosci fixa anche questo
O24 - Desktop Component 0: (no name) - http://upload.wikimedia.org/wikipedia/commons/9/94/Top_of_Rock_Cropped.jpg
fatto questo riavvia e vedi se riesci a fare anche il resto..cmq ti consiglio avira che avast..ma a quello ci pensiamo poi.. |
|
Top |
|
 |
|