| Precedente :: Successivo |
| Autore |
Messaggio |
mastro1972
Eroe
Registrato: 26/03/08 18:39
Messaggi: 51
|
 Inviato: 06 Ott 2008 21:51 Oggetto: help virus |
 |
|
Ciao e grazie anticipatamente.
Il mio PC all'improvviso sembra essere impazzito. Continuano ad aprirsi finestre che mi avvertono di virus imminenti che stanno per daneggiare il mio PC e continuano a scomparire cose.
Ad esempio in risorse del computer non si trovano più le icone dei due dischi fissi :\C e : \D in Start invece non compare più la lista programmi ecc.
Da una scansione con VIRIT-LT Ho trovato i seguenti virus:
Trojan.Win32.BBF
Packer.Vundo.Gen
Adware.Vapsup.B |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 07 Ott 2008 09:15 Oggetto: |
|
|
Ciao mastro1972, 
- Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
- Segui le istruzioni di questo topic per usare MBAM.
- Segui le istruzioni di questo topic per postare il log di HiJackThis.
- Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.
|
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 07 Ott 2008 15:07 Oggetto: |
|
|
La discussione continua qui. 
Fai queste altre operazioni:
|
|
| Top |
|
|
mastro1972
Eroe
Registrato: 26/03/08 18:39
Messaggi: 51
|
| Inviato: 07 Ott 2008 16:16 Oggetto: |
|
|
| bdoriano ha scritto: |
La discussione continua qui.
Fai queste altre operazioni:
|
ecco il log di Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:40, on 06/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\svchost.exe
D:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
D:\WINDOWS\System32\svchost.exe
D:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
D:\Programmi\Eset\nod32krn.exe
D:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\IoctlSvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\VEXPLITE\viritsvc.exe
D:\WINDOWS\RTHDCPL.EXE
D:\Programmi\Eset\nod32kui.exe
D:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
D:\Programmi\HP\HP Software Update\HPWuSchd2.exe
D:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
D:\Programmi\Java\jre1.6.0_05\bin\jusched.exe
D:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\driven_dev\syncer\McciTrayApp.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
D:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe
D:\Programmi\Alice Messenger\alicemessenger.exe
D:\Programmi\TomTom HOME 2\HOMERunner.exe
D:\Programmi\Smart Antivirus 2009\Smart Antivirus-2009.exe
D:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
D:\Programmi\Ulead Systems\Ulead PhotoImpact 6\ABMTSR.EXE
D:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
D:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE
D:\Programmi\Alice ti aiuta\bin\mpbtn.exe
D:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
D:\Programmi\Java\jre1.6.0_05\bin\jucheck.exe
D:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
D:\Programmi\Alice ti aiuta\bin\mad.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\imapi.exe
D:\WINDOWS\explorer.exe
D:\Programmi\WinRAR\WinRAR.exe
D:\DOCUME~1\Stefano\IMPOST~1\Temp\Rar$EX00.750\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: ilcorsaronero Toolbar - {f4035115-6152-4901-a81d-f4e0a0479615} - D:\Programmi\ilcorsaronero\tbilc1.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - D:\Programmi\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: ilcorsaronero Toolbar - {f4035115-6152-4901-a81d-f4e0a0479615} - D:\Programmi\ilcorsaronero\tbilc1.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: ilcorsaronero Toolbar - {f4035115-6152-4901-a81d-f4e0a0479615} - D:\Programmi\ilcorsaronero\tbilc1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "D:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Motive SmartBridge] D:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] D:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programmi\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AliceRE_McciTrayApp] D:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\driven_dev\syncer\McciTrayApp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] D:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AnyDVD] D:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [MSMSGS] "D:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AliceMessenger] "D:\Programmi\Alice Messenger\alicemessenger.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "D:\Programmi\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [AdobeUpdater] D:\Programmi\File comuni\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = D:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Alice ti aiuta.lnk = D:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio rapido di Album.lnk = D:\Programmi\Ulead Systems\Ulead PhotoImpact 6\ABMTSR.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Point&&Go - D:\Programmi\File comuni\Expert System\PGPlatform\PGPlatform.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Libro dei ritagli HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - D:\Programmi\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Selezione intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - D:\Programmi\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?AuthParam=1208025443_bca8ebe790976a4c336e95cbcf816650&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Google Updater Service (gusvc) - Google - D:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Network WanMiniport First Position - Unknown owner - D:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
O23 - Service: NMIndexingService - Nero AG - D:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - D:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: setup_7.0.0.180_18.05.2008_22-36 - Kaspersky Lab - D:\Documents and Settings\All Users\Desktop\Kaspersky Lab Tool\setup_7.0.0.180_18.05.2008_22-36.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - D:\VEXPLITE\viritsvc.exe
--
End of file - 9141 bytes |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 07 Ott 2008 16:43 Oggetto: |
|
|
Dal log che hai postato risultano ancora installati i due antivirus che ti ho indicato:
| bdoriano ha scritto: | | disinstalla VirIt e la versione Kaspersky offline che hai installato. |
| mastro1972 ha scritto: | O23 - Service: setup_7.0.0.180_18.05.2008_22-36 - Kaspersky Lab - D:\Documents and Settings\All Users\Desktop\Kaspersky Lab Tool\setup_7.0.0.180_18.05.2008_22-36.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - D:\VEXPLITE\viritsvc.exe |
| bdoriano ha scritto: | - Scarica, installa e fai fare una scansione a SuperAntiSpyware
- Posta il log di SuperAntiSpyware
|
Nel log di hijackthis non vedo traccia di SuperAntiSpyware e non vedo neanche il relativo log che ti ho chiesto.
Infine, Hijackthis va salvato in una sua cartella non temporanea e non sul desktop. 
| mastro1972 ha scritto: | | D:\DOCUME~1\Stefano\IMPOST~1\Temp\Rar$EX00.750\HijackThis.exe |
|
|
| Top |
|
|
mastro1972
Eroe
Registrato: 26/03/08 18:39
Messaggi: 51
|
| Inviato: 07 Ott 2008 17:28 Oggetto: |
|
|
| bdoriano ha scritto: | Dal log che hai postato risultano ancora installati i due antivirus che ti ho indicato:
| bdoriano ha scritto: | | disinstalla VirIt e la versione Kaspersky offline che hai installato. |
| mastro1972 ha scritto: | O23 - Service: setup_7.0.0.180_18.05.2008_22-36 - Kaspersky Lab - D:\Documents and Settings\All Users\Desktop\Kaspersky Lab Tool\setup_7.0.0.180_18.05.2008_22-36.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas <a href="http://www.zeusnews.it">www</a>.tgsoft.it - D:\VEXPLITE\viritsvc.exe |
| bdoriano ha scritto: | - Scarica, installa e fai fare una scansione a SuperAntiSpyware
- Posta il log di SuperAntiSpyware
|
Nel log di hijackthis non vedo traccia di SuperAntiSpyware e non vedo neanche il relativo log che ti ho chiesto.
Infine, Hijackthis va salvato in una sua cartella non temporanea e non sul desktop.
| mastro1972 ha scritto: | | D:\DOCUME~1\Stefano\IMPOST~1\Temp\Rar$EX00.750\HijackThis.exe |
|
evviva l'ignoranza!
SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 10/07/2008 at 05:25 PM
Application Version : 4.21.1004
Core Rules Database Version : 3591
Trace Rules Database Version: 1578
Scan type : Complete Scan
Total Scan Time : 00:14:37
Memory items scanned : 531
Memory threats detected : 0
Registry items scanned : 6186
Registry threats detected : 0
File items scanned : 14618
File threats detected : 4
Adware.Tracking Cookie
D:\Documents and Settings\Stefano\Cookies\stefano@adv.alice[2].txt
D:\Documents and Settings\Stefano\Cookies\stefano@imrworldwide[1].txt
D:\Documents and Settings\Stefano\Cookies\stefano@atdmt[2].txt
D:\Documents and Settings\Stefano\Cookies\stefano@doubleclick[1].txt
hijackthis.log |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 07 Ott 2008 18:41 Oggetto: |
|
|
VirIT risulta ancora installato.
Lo stesso dicasi per Kaspersky (la cui versione installata risale al 18 maggio 2008... vecchiotta, oserei dire).  |
|
| Top |
|
|
mastro1972
Eroe
Registrato: 26/03/08 18:39
Messaggi: 51
|
| Inviato: 07 Ott 2008 23:06 Oggetto: |
|
|
| bdoriano ha scritto: | VirIT risulta ancora installato.
Lo stesso dicasi per Kaspersky (la cui versione installata risale al 18 maggio 2008... vecchiotta, oserei dire). |
Se dicessi che VirIT l'ho disinstallato dal pannello di controllo e che Kaspersky non riesco a toglierlo dalle scatole in nessun modo(tranne quello giusto ovviamente) ? |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 07 Ott 2008 23:42 Oggetto: |
|
|
| mastro1972 ha scritto: | | e che Kaspersky non riesco a toglierlo dalle scatole in nessun modo(tranne quello giusto ovviamente) ? |
Il metodo giusto ... sarebbe? |
|
| Top |
|
|
mastro1972
Eroe
Registrato: 26/03/08 18:39
Messaggi: 51
|
| Inviato: 08 Ott 2008 18:03 Oggetto: |
|
|
| chemicalbit ha scritto: | | mastro1972 ha scritto: | | e che Kaspersky non riesco a toglierlo dalle scatole in nessun modo(tranne quello giusto ovviamente) ? |
Il metodo giusto ... sarebbe? |
booooo...
A parte gli scherzi, non lo trovo sul pannello di controllo e
quando provo a disinstallarlo dalla sua cartella mi esce un messaggio con scritto: Controllare che il disco sia pieno o protetto da scrittura e che il file non sia attualmente in uso.
abbi pazienza!! |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 08 Ott 2008 20:51 Oggetto: |
|
|
| mastro1972 ha scritto: | | e quando provo a disinstallarlo dalla sua cartella mi esce un messaggio con scritto: Controllare che il disco sia pieno o protetto da scrittura e che il file non sia attualmente in uso. |
Cioé, cosa fai per "disinstallarlo dalla sua cartella"? |
|
| Top |
|
|
mastro1972
Eroe
Registrato: 26/03/08 18:39
Messaggi: 51
|
| Inviato: 08 Ott 2008 22:05 Oggetto: |
|
|
| chemicalbit ha scritto: | | mastro1972 ha scritto: | | e quando provo a disinstallarlo dalla sua cartella mi esce un messaggio con scritto: Controllare che il disco sia pieno o protetto da scrittura e che il file non sia attualmente in uso. |
Cioé, cosa fai per "disinstallarlo dalla sua cartella"? |
Nella sua cartella clicco sull'icona di setup/unistall |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 08 Ott 2008 23:44 Oggetto: |
|
|
| Mentre se lo lanci normalmente (il programma vero e proprio, intendo; non quello d'installazione), Kaspersky si avvia? |
|
| Top |
|
|
mastro1972
Eroe
Registrato: 26/03/08 18:39
Messaggi: 51
|
| Inviato: 09 Ott 2008 06:48 Oggetto: |
|
|
| chemicalbit ha scritto: | | Mentre se lo lanci normalmente (il programma vero e proprio, intendo; non quello d'installazione), Kaspersky si avvia? |
Affermativo.
Veramente anche ad ogni accensione del PC si avvia da solo. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 09 Ott 2008 09:01 Oggetto: |
|
|
Su su, vediamo di non perderci in un bicchiere d'acqua  Mastro, per favore, allega un nuovo log di Hthis.
E disattiva il Ripristino Configurazione di Sistema, procedendo in questa maniera:
● Start
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di sistema
● spunta la voce Disattiva Ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi OK
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino al completamento della procedura
P.S.: vedo che avevi fatto la raccolta di Antivirus (oltre a Kaspersky e Virit, pure Nod32 .... geniale 8) ) pensi, forse che, installando tremilacinquecento antivirus, non becchi virus? ... vanno in conflitto, ed a quel punto, non servono assolutamente a nulla, se non a farti prendere virus (e tralascio le modalità che segui per disinstallare i programmi  ) |
|
| Top |
|
|
mastro1972
Eroe
Registrato: 26/03/08 18:39
Messaggi: 51
|
| Inviato: 09 Ott 2008 18:31 Oggetto: |
 |
|
| Riverside ha scritto: | Su su, vediamo di non perderci in un bicchiere d'acqua Mastro, per favore, allega un nuovo log di Hthis.
E disattiva il Ripristino Configurazione di Sistema, procedendo in questa maniera:
● Start
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di sistema
● spunta la voce Disattiva Ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi OK
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino al completamento della procedura
P.S.: vedo che avevi fatto la raccolta di Antivirus (oltre a Kaspersky e Virit, pure Nod32 .... geniale 8) ) pensi, forse che, installando tremilacinquecento antivirus, non becchi virus? ... vanno in conflitto, ed a quel punto, non servono assolutamente a nulla, se non a farti prendere virus (e tralascio le modalità che segui per disinstallare i programmi ) |
Prendi e porta a casa...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:28, on 09/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\svchost.exe
D:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
D:\WINDOWS\System32\svchost.exe
D:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
D:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
D:\Programmi\Eset\nod32krn.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\IoctlSvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\RTHDCPL.EXE
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Programmi\Eset\nod32kui.exe
D:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
D:\Programmi\HP\HP Software Update\HPWuSchd2.exe
D:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
D:\Programmi\Java\jre1.6.0_05\bin\jusched.exe
D:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\driven_dev\syncer\McciTrayApp.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
D:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe
D:\Programmi\Messenger\msmsgs.exe
D:\Programmi\Alice Messenger\alicemessenger.exe
D:\Programmi\TomTom HOME 2\HOMERunner.exe
D:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
D:\Programmi\Alice ti aiuta\bin\mpbtn.exe
D:\Programmi\Ulead Systems\Ulead PhotoImpact 6\ABMTSR.EXE
D:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
D:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE
D:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Programmi\Java\jre1.6.0_05\bin\jucheck.exe
D:\Programmi\Azureus\Azureus.exe
D:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
D:\Programmi\Alice ti aiuta\bin\mad.exe
D:\Programmi\Internet Explorer\iexplore.exe
D:\Programmi\HP\Smart Web Printing\hpswp_clipbook.exe
D:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: ilcorsaronero Toolbar - {f4035115-6152-4901-a81d-f4e0a0479615} - D:\Programmi\ilcorsaronero\tbilc1.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - D:\Programmi\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: ilcorsaronero Toolbar - {f4035115-6152-4901-a81d-f4e0a0479615} - D:\Programmi\ilcorsaronero\tbilc1.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: ilcorsaronero Toolbar - {f4035115-6152-4901-a81d-f4e0a0479615} - D:\Programmi\ilcorsaronero\tbilc1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "D:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Motive SmartBridge] D:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] D:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programmi\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AliceRE_McciTrayApp] D:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\driven_dev\syncer\McciTrayApp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] D:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AnyDVD] D:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [MSMSGS] "D:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AliceMessenger] "D:\Programmi\Alice Messenger\alicemessenger.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "D:\Programmi\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [AdobeUpdater] D:\Programmi\File comuni\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = D:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Alice ti aiuta.lnk = D:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio rapido di Album.lnk = D:\Programmi\Ulead Systems\Ulead PhotoImpact 6\ABMTSR.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Point&&Go - D:\Programmi\File comuni\Expert System\PGPlatform\PGPlatform.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Libro dei ritagli HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - D:\Programmi\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Selezione intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - D:\Programmi\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?AuthParam=1208025443_bca8ebe790976a4c336e95cbcf816650&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - D:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Google Updater Service (gusvc) - Google - D:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Network WanMiniport First Position - Unknown owner - D:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
O23 - Service: NMIndexingService - Nero AG - D:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - D:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: setup_7.0.0.180_18.05.2008_22-36 - Kaspersky Lab - D:\Documents and Settings\All Users\Desktop\Kaspersky Lab Tool\setup_7.0.0.180_18.05.2008_22-36.exe
--
End of file - 8873 bytes |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
