Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Virus Adon o simili

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Virus Adon o simili

Postdi cynodon_dactylon » 08/11/09 21:32

Salve a tutti,vi scrivo perchè il mio computer si è preso un bel virus che il NOD32 mi localizza ma non riesce ad eliminare.Ho iniziato a notare dei problemi da quando sono passato alla versione ultima di Messenger che non riesco ad aprire credo proprio a causa di questo virus.Altra cosa strana è che appena accendo il pc senza che io faccia nulla prova ad installare Adobe Acrobat Reader.
Vi incollo i file infetti che il nod32 riconosce:

C:\Documents and Settings\utente\Desktop\programmi\unlocker1.8.7.ex e »NSIS »eBay_shortcuts_1016_Unlocker.exe »NSIS »eBayShortcuts.exe - variante modificata di Win32/Adware.ADON applicazione

C:\Documents and Settings\utente\Desktop\programmi\unlocker1.8.7.ex e - variante modificata di Win32/Adware.ADON applicazione

Ho provato a fare pulizia con CCleaner,Rising Pc Doctor e Combo fix ma senza risolvere il problema.
Se potete aiutarmi ve ne sarei grato.
Marco


Vi allego il log di HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20.09.22, on 08/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Rising\AntiSpyware\knownsvr.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe

--
End of file - 1368 bytes
Avatar utente
cynodon_dactylon
Newbie
 
Post: 8
Iscritto il: 21/05/09 12:24

Sponsor
 

Re: Virus Adon o simili

Postdi mussiu » 09/11/09 01:08

se fossi in te lo formatterei
mussiu
Utente Junior
 
Post: 31
Iscritto il: 21/10/09 11:17

Re: Virus Adon o simili

Postdi shel » 09/11/09 09:32

ciao

dovresti fare nuovamente la scansione con hijackthis, questa e' incompleta
shel
Utente Senior
 
Post: 1292
Iscritto il: 29/08/08 21:56

Re: Virus Adon o simili

Postdi cynodon_dactylon » 09/11/09 10:46

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10.41.29, on 09/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O17 - HKLM\System\CCS\Services\Tcpip\..\{58ADDEC4-DD9B-4BE5-97AE-ADF69FF867BF}: NameServer = 85.37.17.55 85.38.28.93
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe

--
End of file - 1933 bytes




Questa è la nuova scansiosione di hijackthis ho premuto "Do a system scan and save a logfile" dovrei averla fatta bene credo.Mi consigliate di formattare?
Ieri sera ho trovato unlocker.exe in una cartella del desktop,ho fatto la scansione e i due problemi segnalati sono entrambi li.
Avatar utente
cynodon_dactylon
Newbie
 
Post: 8
Iscritto il: 21/05/09 12:24

Re: Virus Adon o simili

Postdi gianfer » 09/11/09 18:32

Ciao
Ma unlocker non è un programma per sbloccare i files bloccati? a me non risulta che sia un virus oppure un falso positivo. Quindi a mio avviso, non centra nulla.
Ad ogni modo puoi fare una scansione con "dr web - cure it" non è necessaria l'installazione e se hai un virus te lo trova ( anche i falsi positivi).
ciao
gianfer
Utente Senior
 
Post: 139
Iscritto il: 05/12/05 17:54


Torna a Sicurezza e Privacy


Topic correlati a "Virus Adon o simili":


Chi c’è in linea

Visitano il forum: Nessuno e 11 ospiti