Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Aiuto qualcuno mi aiuti. Ho un virus anzi 2

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Aiuto qualcuno mi aiuti. Ho un virus anzi 2

Postdi Giovi » 28/01/06 23:10

Aiuto qualcuno mi aiuti. Ho un virus anzi 2

Salve a tutti, sono disperata il mio antivirus Nod 32 mi segnala 2 virus nella scansione manuale, ma non me li cancella.
Vi spiego: ile C:\Documents and Settings\NADA GIOVI\Impostazioni locali\Temporary Internet Files\Content.IE5\A5FBLOXE\azesearch[1].cab is infected with application Win32/Adware.Toolbar.Azesearch. The file can be deleted. It is strongly recommended that you back up any crucial data before you proceed.


File D:\Ripper Audio Video\ImTOO DVD to iPod Suite 2.1.55.1104b Crack ArCADE.Working.rar is infected with trojan Win32/TrojanDownloader.Delf.NCE. The file can be deleted. It is strongly recommended that you back up any crucial data before you proceed.
Questo è il resoconto della scansione numero di minacce trovate 2
numero di minacce attive 2
File cannot be opened. It may be must by another application or operating system.
Ma cosa devo fare? Ho proavato a vedere temporary Internet File ma pur avendo cancellato tutto e non essendoci nessun file mi rileva il virus.

Oltretutto quando Nod 32 fa la scansione e rileva il virus non mi da l'opportunità di cancellarlo perchè nella videata dice così:
Available action:
Leave è l'unico pulsante attivo gli altri Clean - rename - delete etc
sono disattivate. Cosa devo fare?

Ho provato a lanciare nod in modalità provvisoria e non mi ha rilevato nulla mentre in modalità normale mi da questorisultato.
Ho lanciato Ad-Aware e SpyBot Search & Destroy tutti aggiornati e non mi rilevano nulla, mi fanno i complimenti perchè non ho nessun virus nel computer.
Per cortesia qualcuno mi da un aiuto
Aspetto speranzosa al più presto Informazioni.
Saluti Giovi
Giovi
Newbie
 
Post: 6
Iscritto il: 28/01/06 23:03

Sponsor
 

Postdi Luke57 » 28/01/06 23:31

Ciao, vai in modalità provvisoria (Istruzioni: avviare il computer.Subito dopo il calcolo della RAM e prima che inizi a caricarsi Windows, iniziare a premere ripetutamente il tasto F8 sulla tastiera. Continuare a farlo fino a visualizzare il menu Opzioni avanzate di Windows.
Usando i tasti freccia sulla tastiera, scorrere le opzioni e selezionare il menu Modalità Provvisoria, quindi premere Invio)
Elimina tutti I file temporanei di windows (Vai su Start\Cerca o Trova e copia-incolla:
*.bak;*.tmp;*.tmp; *.wbk ed elimina tutto quello che trova)
Cancella anche i file temporanei di IE, cookies, cronologia, svuota il cestino.
nel secondo caso, lo cerchi manualmente e lo elimini.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi Er-Gladiatore » 29/01/06 12:28

Luke57 ha scritto:Ciao, vai in modalità provvisoria (Istruzioni: avviare il computer.Subito dopo il calcolo della RAM e prima che inizi a caricarsi Windows, iniziare a premere ripetutamente il tasto F8 sulla tastiera. Continuare a farlo fino a visualizzare il menu Opzioni avanzate di Windows.
Usando i tasti freccia sulla tastiera, scorrere le opzioni e selezionare il menu Modalità Provvisoria, quindi premere Invio)
Elimina tutti I file temporanei di windows (Vai su Start\Cerca o Trova e copia-incolla:
*.bak;*.tmp;*.tmp; *.wbk ed elimina tutto quello che trova)
Cancella anche i file temporanei di IE, cookies, cronologia, svuota il cestino.
nel secondo caso, lo cerchi manualmente e lo elimini.


E magari poi per essere sicuro che non hai niente postaci un Log di Hijackthis.

Ciao Luke ;)
E' strano. Proprio quando penso di essere andato il più lontano possibile, scopro che posso spingermi ancora oltre.
Er-Gladiatore
Utente Senior
 
Post: 255
Iscritto il: 20/12/05 18:49
Località: Roma

Postdi Luke57 » 29/01/06 16:37

Er-Gladiatore ha scritto:
Ciao Luke ;)

Ciao Gla, mi fa piacere rivederti ;)
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Questo è il log

Postdi Giovi » 29/01/06 18:36

ogfile of HijackThis v1.99.1
Scan saved at 18.30.09, on 29/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Executive Software\DiskeeperLite\DKService.exe
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\Spyware Doctor\swdoctor.exe
C:\Programmi\3B Software\Windows Clean-Up Pro\Windows Clean-Up Pro.uzy
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Internet Explorer\iexplore.exe
F:\Win_Magazine.exe
F:\Win_Magazine.exe
C:\Documents and Settings\NADA GIOVI\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1ABEAC16-0A8D-4E9C-BD4D-85228BA549BF} - C:\WINDOWS\system32\catsrv32.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Clean-Up Pro] C:\Programmi\3B Software\Windows Clean-Up Pro\Windows Clean-Up Pro.Exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programmi\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Programmi\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O4 - HKCU\..\Run: [FreeMem Pro] "C:\PROGRA~1\3BSOFT~1\FREEME~1\fmempro.exe" autostart
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 1822423687
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{8EE9815E-4239-434E-B2C1-8127B46A2467}: NameServer = 85.37.17.5 151.99.125.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
Questo è il log di Hijackthis non ci capisco nulla mi spieghi tu per favore?
Giovi
Newbie
 
Post: 6
Iscritto il: 28/01/06 23:03

Postdi Luke57 » 29/01/06 20:03

Ciao, per me log pulito, nel senso che è privo di minacce, attendi anche il parere di Glad
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi Er-Gladiatore » 30/01/06 18:27

Quoto Luke Log Pulito... :)
E' strano. Proprio quando penso di essere andato il più lontano possibile, scopro che posso spingermi ancora oltre.
Er-Gladiatore
Utente Senior
 
Post: 255
Iscritto il: 20/12/05 18:49
Località: Roma

Postdi Giovi » 02/02/06 22:04

Grazie a tutti ragazzi, ora sono più rilassata.
Grazie e...... alla prossima.
Giovi
Newbie
 
Post: 6
Iscritto il: 28/01/06 23:03


Torna a Sicurezza e Privacy


Topic correlati a "Aiuto qualcuno mi aiuti. Ho un virus anzi 2":

Aiuto urgente!!!
Autore: templare77
Forum: Software Windows
Risposte: 1

Chi c’è in linea

Visitano il forum: Nessuno e 13 ospiti