Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

VIRUS INFINITI

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

VIRUS INFINITI

Postdi kobelak » 27/06/06 21:58

Sto ripulendo un computer da una serie infinita di virus, spyware ecc...tuttavia ho un grosso problema: ho effettuato una scansione on-line con panda e mi ha rilevato molti virus e altro, però quando cerco i files da cancellare seguendo il percorso indicato, nn riesco a trovare le cartelle; in particolare panda mi rileva un WINDOWS scritto maiuscolo e un windows scritto minuscolo!!!!!!!!
Di seguito riporto lo scan di HJ per le eventuali voci da cancellare che vorrei mi fossero segnalate. Ciaooooooooooooo

Logfile of HijackThis v1.99.1
Scan saved at 22.49.50, on 27/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Apoint2K\Apoint.exe
C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Apoint2K\Apntex.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\User\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programmi\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O2 - BHO: ShowBarObj Class - {79A002FB-C126-462D-B4A7-81D6B42D1666} - (no file)
O2 - BHO: winapic32.dll - {93989C8B-BD5F-4783-A470-EB07F08E83C7} - C:\WINDOWS\System32\winapic32.dll
O2 - BHO: winvbie.dll - {C4F147D7-BF25-488E-A12B-EFD43E7029BF} - (no file)
O2 - BHO: (no name) - {FBFD2865-F286-B9E1-DA33-2F7215571FDB} - C:\DOCUME~1\User\DATIAP~1\TRUSTT~1\errordownload.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Updates - {A20CC53E-61FE-4788-85FF-A0F9C9B4C2A9} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [OnlineCdrom] C:\DOCUME~1\User\DATIAP~1\ATOMDE~1\32third.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://kn.bar.need2find.com/KN/menusearch.html?p=KN
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C393F41-D64F-4875-9127-CEE58AAE22A6}: NameServer = 193.70.152.15 193.70.152.25
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe (file missing)
kobelak
Utente Senior
 
Post: 130
Iscritto il: 17/09/05 14:58

Sponsor
 

Postdi andorra24 » 27/06/06 22:38

Metti la spunta nella casellina accanto alle seguenti voci e premi fix checked:

O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programmi\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O2 - BHO: ShowBarObj Class - {79A002FB-C126-462D-B4A7-81D6B42D1666} - (no file)
O2 - BHO: winapic32.dll - {93989C8B-BD5F-4783-A470-EB07F08E83C7} - C:\WINDOWS\System32\winapic32.dll
O2 - BHO: winvbie.dll - {C4F147D7-BF25-488E-A12B-EFD43E7029BF} - (no file)
O2 - BHO: (no name) - {FBFD2865-F286-B9E1-DA33-2F7215571FDB} - C:\DOCUME~1\User\DATIAP~1\TRUSTT~1\errordownload.exe
O3 - Toolbar: Windows Updates - {A20CC53E-61FE-4788-85FF-A0F9C9B4C2A9} - (no file)
O4 - HKCU\..\Run: [OnlineCdrom] C:\DOCUME~1\User\DATIAP~1\ATOMDE~1\32third.exe
O8 - Extra context menu item: &Search - http://kn.bar.need2find.com/KN/menusearch.html?p=KN
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe (file missing)

scarica killbox da qui:
http://www.bleepingcomputer.com/files/killbox.php

Visualizza cartelle e file nascosti ed elimina con killbox i seguenti files:
C:\Programmi\Need2Find\bar\1.bin\ND2FNBAR.DLL (elimina ND2FNBAR.DLL e poi l'intera cartella Need2Find )
C:\WINDOWS\System32\winapic32.dll
C:\DOCUME~1\User\DATIAP~1\TRUSTT~1\errordownload.exe (elimina errordownload.exe e poi anche la cartella che lo contiene)
C:\DOCUME~1\User\DATIAP~1\ATOMDE~1\32third.exe (elimina 32third.exe e poi anche la cartella che lo contiene).

Se la voce 023 con hijackthis non va via allora segui questa procedura:
start>esegui>sc stop mousehs>invio
start>esegui>sc delete mousehs>invio

Fai una scansione con ewido:
http://www.ewido.net/en/onlinescan/
e una con bitdefender:
http://www.bitdefender.com/scan8/ie.html
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi kobelak » 29/06/06 07:28

Grazie ho risolto alcuni problemi, ma rimangono questi 5:

Adware:Adware/Lop c:\docume~1\user\datiap~1\atomde~1\32third.exe
Strumenti indesiderati:Application/Need2Find C:\Programmi\Need2Find\bar\1.bin\ND2FNBAR.DLL
Adware:Adware/Lop C:\DOCUME~1\User\DATIAP~1\TRUSTT~1\errordownload.exe
Adware:Adware/Lop
C:\Documents and Settings\All Users\Dati applicazioni\peak mpeg junk lies\City Frag.exe
Adware:Adware/Lop
C:\Documents and Settings\User\Dati applicazioni\Trusttime\errordownload.exe

Adware:Adware/Lop
C:\Documents and Settings\User\Dati applicazioni\Atom Dent Logo\32third.exe
Nn riesco a eliminarli con killbox quindi che faccio?????
kobelak
Utente Senior
 
Post: 130
Iscritto il: 17/09/05 14:58

Postdi andorra24 » 29/06/06 07:40

Fai una scansione con SuperAntispyware che nel suo database ha l'adware lop e dovrebbe rimuoverlo. Se per caso non riesce a rimuoverlo allora devi agire manualmente: visualizza cartelle e file nascosti (da start/risorse del computer/strumenti/opzioni cartella/visualizzazione) ed elimina le voci residue con l'aiuto di unocker:
http://ccollomb.free.fr/unlocker/

Controlla se nel pannello di controllo/installazione applicazioni hai la seguente voce Need2Find e disinstallala.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi andorra24 » 29/06/06 07:41

andorra24 ha scritto:Fai una scansione con SuperAntispyware che nel suo database ha l'adware lop e dovrebbe rimuoverlo.

Ecco il link:
http://www.superantispyware.com/downloa ... PYWAREFREE
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi kobelak » 29/06/06 08:08

sto effettuando la scansione.... nel frattempo sottopongo alla vostra pazienza un altro problema: ad ogni avvio trovo sul desktop tutte le icone spostate e scombinate!!!!! che mi dite??
kobelak
Utente Senior
 
Post: 130
Iscritto il: 17/09/05 14:58


Torna a Sicurezza e Privacy


Topic correlati a "VIRUS INFINITI":


Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti