Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

ho un sacco di virus, chi mi aiuta?

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

ho un sacco di virus, chi mi aiuta?

Postdi polentaeoesei » 29/10/06 14:10

Vi posto questo logfile:

Logfile of HijackThis v1.99.1
Scan saved at 15.00.25, on 29/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\VEXPLITE\viritsvc.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\sndman.exe
C:\acer\epm\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
C:\VEXPLITE\MONLITE.EXE
C:\WINDOWS\msncomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\WINDOWS\msncomm.exe
C:\Programmi\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Programmi\acer\eRecovery\Monitor.exe
C:\Documents and Settings\Daniele Amighetti\Desktop\hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go0ogle.net/search.php?q=poker&aff=16237&saff=2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: (no name) - {DA39029C-D291-A968-3FF4-D0990D5CB5FC} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] C:\WINDOWS\sndman.exe -i
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [outlook] C:\Programmi\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKLM\..\Run: [oyna1.exe] C:\WINDOWS\TEMP\oyna1.exe
O4 - HKLM\..\Run: [Timer] C:\WINDOWS\msncomm.exe /i
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Programmi\Free Download Manager\fdm.exe -autorun
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.adslconnection.name
O15 - Trusted Zone: http://www.softlab.name
O15 - Trusted Zone: http://www.xxx-content.name
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas http://www.tgsoft.it - C:\VEXPLITE\viritsvc.exe
polentaeoesei
Utente Junior
 
Post: 29
Iscritto il: 06/08/06 20:06

Sponsor
 

Postdi muller » 30/10/06 19:15

Ciao , fallo analizzare on-line qui : http://hijackthis.de/it , fixa le voci che ti vengono suggerite. :(
Se mi conosci non mi eviti....anzi mi offri da bere.
Avatar utente
muller
Utente Senior
 
Post: 300
Iscritto il: 08/05/04 07:22
Località: Castelmassa (RO)

Postdi Luke57 » 30/10/06 19:49

@Muller
Ciao, suggerire l'analizzatore di hijackthis, affermando di fissare le voci ritenute maligne è un suggerimento da prendere con le molle, in quanto non tutte le voci che l'analizzatore indica sospette sono veramente tali e la possibilità di incorrere in un errore, per una persona poco esperta, sono notevoli.
@polentaosei
Ciao, copia l'eseguibile di hijackthis (.exe) in una cartella del disco fisso appositamente creata, tipo C:\HJT, non desktop altrimenti il programma non può fare i backup delle voci rimosse.
Lo apri dalla nuova cartella, browser e applicazioni chiusi, disconnesso da internet, premi "open the misc tools section", "open process manager", cerchi ed evidenzi i seguenti processi:
C:\WINDOWS\sndman.exe
C:\WINDOWS\msncomm.exe
C:\WINDOWS\msncomm.exe

premi kill process.

Torna al menu principale con back, premi "scan", cerchi e spunti le seguenti voci (se ci sono tutte):
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {DA39029C-D291-A968-3FF4-D0990D5CB5FC} - (no file)
O4 - HKLM\..\Run: [SoundMan] C:\WINDOWS\sndman.exe -i
O4 - HKLM\..\Run: [oyna1.exe] C:\WINDOWS\TEMP\oyna1.exe
O4 - HKLM\..\Run: [Timer] C:\WINDOWS\msncomm.exe /i
O15 - Trusted Zone: http://www.adslconnection.name
O15 - Trusted Zone: http://www.softlab.name
O15 - Trusted Zone: http://www.xxx-content.name

premi fix checked

Riparti in modalità provvisoria:
(Avviare il computer.Subito dopo il calcolo della RAM e prima che inizi a caricarsi Windows, iniziare a premere ripetutamente il tasto F8 sulla tastiera. Continuare a farlo fino a visualizzare il menu Opzioni avanzate di Windows. Usando i tasti freccia sulla tastiera, scorrere le opzioni e selezionare il menu Modalità Provvisoria, quindi premere Invio)
Esegui una scansione completa con stinger 260

Rendi visibili file e cartelle nascosti:
da gestione del computer>strumenti>Opzioni Cartella
Seleziona Visualizza
Spunta "mostra file e cartelle nascoste"
Togli la spunta da "nascondi file di sistema protetti"
Click OK

cerchi ed elimini, se ci sono, i seguenti file:
C:\WINDOWS\sndman.exe
C:\WINDOWS\TEMP\oyna1.exe
C:\WINDOWS\msncomm.exe

Elimina poi tutti i file temporanei di windows temp e tmp (da start>cerca>tutti i file e cartelle, copi e incolli: *.temp;*.tmp, ed elimini tutti quelli trovati)
sulle opzioni Internet cancella la cache di IE ( sull’opzione elimina file temporanei spunta anche “elimina il contenuto non in linea”, i cookies, cronologia)

svuota il cestino.

Riavvia in modalità normale, posta nuovo log.
Sei stato infettato da linkoptimizer e hai eseguito procedure di rimozione recentemente?
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi muller » 01/11/06 09:21

Luke57 ha scritto:@Muller
Ciao, suggerire l'analizzatore di hijackthis, affermando di fissare le voci ritenute maligne è un suggerimento da prendere con le molle, in quanto non tutte le voci che l'analizzatore indica sospette sono veramente tali e la possibilità di incorrere in un errore, per una persona poco esperta, sono notevoli.
@polentaosei
Ciao, copia l'eseguibile di hijackthis (.exe) in una cartella del disco fisso appositamente creata, tipo C:\HJT, non desktop altrimenti il programma non può fare i backup delle voci rimosse.
Lo apri dalla nuova cartella, browser e applicazioni chiusi, disconnesso da internet, premi "open the misc tools section", "open process manager", cerchi ed evidenzi i seguenti processi:
C:\WINDOWS\sndman.exe
C:\WINDOWS\msncomm.exe
C:\WINDOWS\msncomm.exe

premi kill process.

Torna al menu principale con back, premi "scan", cerchi e spunti le seguenti voci (se ci sono tutte):
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {DA39029C-D291-A968-3FF4-D0990D5CB5FC} - (no file)
O4 - HKLM\..\Run: [SoundMan] C:\WINDOWS\sndman.exe -i
O4 - HKLM\..\Run: [oyna1.exe] C:\WINDOWS\TEMP\oyna1.exe
O4 - HKLM\..\Run: [Timer] C:\WINDOWS\msncomm.exe /i
O15 - Trusted Zone: http://www.adslconnection.name
O15 - Trusted Zone: http://www.softlab.name
O15 - Trusted Zone: http://www.xxx-content.name

premi fix checked

Riparti in modalità provvisoria:
(Avviare il computer.Subito dopo il calcolo della RAM e prima che inizi a caricarsi Windows, iniziare a premere ripetutamente il tasto F8 sulla tastiera. Continuare a farlo fino a visualizzare il menu Opzioni avanzate di Windows. Usando i tasti freccia sulla tastiera, scorrere le opzioni e selezionare il menu Modalità Provvisoria, quindi premere Invio)
Esegui una scansione completa con stinger 260

Rendi visibili file e cartelle nascosti:
da gestione del computer>strumenti>Opzioni Cartella
Seleziona Visualizza
Spunta "mostra file e cartelle nascoste"
Togli la spunta da "nascondi file di sistema protetti"
Click OK

cerchi ed elimini, se ci sono, i seguenti file:
C:\WINDOWS\sndman.exe
C:\WINDOWS\TEMP\oyna1.exe
C:\WINDOWS\msncomm.exe

Elimina poi tutti i file temporanei di windows temp e tmp (da start>cerca>tutti i file e cartelle, copi e incolli: *.temp;*.tmp, ed elimini tutti quelli trovati)
sulle opzioni Internet cancella la cache di IE ( sull’opzione elimina file temporanei spunta anche “elimina il contenuto non in linea”, i cookies, cronologia)

svuota il cestino.

Riavvia in modalità normale, posta nuovo log.
Sei stato infettato da linkoptimizer e hai eseguito procedure di rimozione recentemente?

Ciao allora facciamogli utilizzare il :SystemSpiwareInterrogator che è una specie di H.T. meno specializzato ma efficace, ciao.
Se mi conosci non mi eviti....anzi mi offri da bere.
Avatar utente
muller
Utente Senior
 
Post: 300
Iscritto il: 08/05/04 07:22
Località: Castelmassa (RO)

Postdi Luke57 » 01/11/06 13:19

Ciao, ma non è più semplice aiutarlo, suggerendo che cosa deve fare?
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi muller » 01/11/06 14:29

Luke57 ha scritto:Ciao, ma non è più semplice aiutarlo, suggerendo che cosa deve fare?

Si chiedo scusa , fai quello che dice luke , che è più bravo di me , ciao. :D
Se mi conosci non mi eviti....anzi mi offri da bere.
Avatar utente
muller
Utente Senior
 
Post: 300
Iscritto il: 08/05/04 07:22
Località: Castelmassa (RO)


Torna a Sicurezza e Privacy


Topic correlati a "ho un sacco di virus, chi mi aiuta?":


Chi c’è in linea

Visitano il forum: Nessuno e 15 ospiti