Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Sono disperato aiutatemi

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Sono disperato aiutatemi

Postdi Raziel14 » 17/07/07 01:44

Il mio computer è affetto dal virus spoolsv32, avast me lo rileva ma non riesce ad eliminarlo, ho provato anche con HijackThis, sono anche andato sul sito ho fatto controllare il log e ho eliminato i file sospetti ma niente da fare, ogni volta che riavvio il pc il virus ricompare aprendomi delle pagine indesiderate...., non so più come fare confido molto in voi, AIUTATEMI PER FAVORE!!!
Questo e il logfile di HijackThis

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,,c:\windows\services.exe,"c:\windows\fujitsustorage.exe",
O4 - HKLM\..\Run: [Opware12] "C:\Programmi\ScanSoft\OmniPagePro12.0\Opware12.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PhilipsDM] "C:\Programmi\Philips\Philips Device Manager\Bin\DeviceManager.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [PhilipsLime] "C:\Programmi\Philips\Philips Lime Service\bin\LimeAlive.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: MP3 - {1537E842-0000-11D2-8059-111111111111} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &WinMp3Locator - {1537E842-0000-11D2-8059-111111111111} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Files - {1537E842-0001-11D2-8059-111111111111} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &FileLocator - {1537E842-0001-11D2-8059-111111111111} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/209a356f4749198dc2 ... 601_it.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{41DDA269-EDA9-4DD6-A441-B6DBCF6D796E}: NameServer = 10.0.0.2,10.0.0.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{41DDA269-EDA9-4DD6-A441-B6DBCF6D796E}: NameServer = 10.0.0.2,10.0.0.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{41DDA269-EDA9-4DD6-A441-B6DBCF6D796E}: NameServer = 10.0.0.2,10.0.0.3
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
Raziel14
Newbie
 
Post: 3
Iscritto il: 17/07/07 00:55

Sponsor
 

Postdi Luke57 » 17/07/07 07:39

Ciao, Scarica AVGPfix da qui (è un cleaner puro):
http://www.nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP
(mettilo sul desktop)

Apri hijackthis, disconnesso da internet e con le applicazioni chiuse, premi " do a system scan only", cerca e spunta le voci seguenti:
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,,c:\windows\services.exe,"c:\windows\fujitsustorage.exe

premi fix checked.

Visualizza file e cartelle nascosti (risorse del computer>strumenti>opzioni cartella>visualizzazione>metti la spunta a "visualizza file e cartelle nascosti", la togli a "nascondi file protetti di sistema"

Poi lanci Avgpfix, individui il file:
c:\windows\services.exe (non ti confondere con il file di sistema services.exe situato nella cartella system32)
premi OK)
Poi fai lo stesso con il file:
c:\windows\fujitsustorage.exe

Posta nuovo log di hijackthis.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi Raziel14 » 21/07/07 18:59

OK grazie infinite, ora ci provo
Raziel14
Newbie
 
Post: 3
Iscritto il: 17/07/07 00:55

Postdi Raziel14 » 23/07/07 21:41

Ciao Luke57 ho seguito i tuoi preziosi consigli, services.exe in c:\windows non c'era, ne ho trovato uno in C:\WINDOWS\$NtServicePackUninstall$e l'ho eliminato con avgpfix, sperando di aver fatto bene, di fujitsustorage.exe invece non ho trovato traccia. Ho riavviato windows e al posto di spoolsv32 avast mi ha inviato un altro allarme, questa volta il file nocivo sembra essere un dialer il cui nome e questo Win32:Dialer-gen. [Trj]. Sono proprio sfigato, spero che tu o qualcun altro possiate aiutarmi,
questo e l'ultimo longfile di HijackThis

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [Opware12] "C:\Programmi\ScanSoft\OmniPagePro12.0\Opware12.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PhilipsDM] "C:\Programmi\Philips\Philips Device Manager\Bin\DeviceManager.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [PhilipsLime] "C:\Programmi\Philips\Philips Lime Service\bin\LimeAlive.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: MP3 - {1537E842-0000-11D2-8059-111111111111} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &WinMp3Locator - {1537E842-0000-11D2-8059-111111111111} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Files - {1537E842-0001-11D2-8059-111111111111} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &FileLocator - {1537E842-0001-11D2-8059-111111111111} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/209a356f4749198dc2 ... 601_it.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{41DDA269-EDA9-4DD6-A441-B6DBCF6D796E}: NameServer = 10.0.0.2,10.0.0.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{41DDA269-EDA9-4DD6-A441-B6DBCF6D796E}: NameServer = 10.0.0.2,10.0.0.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{41DDA269-EDA9-4DD6-A441-B6DBCF6D796E}: NameServer = 10.0.0.2,10.0.0.3
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

Ciao e grazie
Raziel14
Newbie
 
Post: 3
Iscritto il: 17/07/07 00:55

Postdi Luke57 » 24/07/07 09:14

C'è qualcosa che non va, non appaiono i processi nel log.
vai qui:
http://www.suspectfile.com/forum/viewtopic.php?t=466
scarica systemscan, decomprimilo sul desktop, con le applicazioni chiuse e antivirus disattivato, apri il programma, spunti tutte le opzioni, premi scan now.
Al termine della scansione ti sarà rilasciato un report (report.txt) nella cartella C:\suspectfile. Controlla che tale report sia leggibile, nel senso che il testo non sia inserito alla rinfusa.
Poi vai qui (il report è troppo lungo per essere incollato in un post):
http://www.easy-share.com/
inserisci il file e poi indica in un post il link che ti sarà fornito (il primo) per scaricarlo
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10


Torna a Sicurezza e Privacy


Topic correlati a "Sono disperato aiutatemi":

Sono anch'io con voi!
Autore: Padus
Forum: Forum off-topic
Risposte: 4
Sono mortificato....
Autore: gimart
Forum: Discussioni
Risposte: 1

Chi c’è in linea

Visitano il forum: Nessuno e 10 ospiti