Vi prego aiutatemi

Vi prego aiutatemi

ieri mentre navigavo il computer mi ha chiesto di aggiornare adobe shockwave,mi ha fatto scaricare qualcosa, ci ho cliccato e non e successo niente, dopo il mio antivirus lo ha rilevato come virus allora l'ho subito fatto eliminare.

subito il desktop e dventato tutto bianco, vicino a ll'orologio in bAsso a destra e apparsa la scritta VIRUS ALERT!

e in risorse del computer non c'e ne il disco C e nemmeno quello D.



ho fatto la scansione con avg e nn ha rilevato virus,

AIUTATEMI PER FAVORE

ho appena letto la guida di hijackthis, e vi posto il log.

[quote name='bug m']ho appena letto la guida di hijackthis, e vi posto il log.[/quote]

??????????????????????????????????????????????????????????





cobra.

l'incompreso

aspetta ci riprovo

[quote name='bug m']aspetta ci riprovo[/quote]



Mmmm sei conciato malino, aspetta jena che e' l'esperto in materia.



cobra

ok, aspetto jena

Non sono un esperto ma vedo delle voci doppie, triple, quadruple, tipo le seguenti, non capisco perchè tante:



O4 - HKLM..Run: [VIE21.exe] C:WindowsSystem32VIE21.exe

O4 - HKLM..Run: [VIE22.exe] C:WindowsSystem32VIE22.exe

O4 - HKLM..Run: [VIE23.exe] C:WindowsSystem32VIE23.exe



aspetta un pò che le faccio controllare da uno più bravo di me di sicuro.



Questa voce intanto fixala:

R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - (no file)

Poichè ancora non ho ricevuto risposta dal mio amico fai, intanto, anche un ripristino antecedente quell'inconveniente e magari risolvi gia così.

Il NS amico dice di dare un'occhiata a queste due discussioni:

http://forum.kaspersky.com/index.php?showtopic=79332

http://forum.kaspersky.com/index.php?showtopic=74324



Io posso suggerirti di eliminare tutte quelle voci identiche allo 04.

Hai moltissimi programmi che si avviano in automatico.



Scarica anche Malwarebytes a fai una scansione anche con questo SW.



Giarda il mio log di HiJackThis com'è striminzito:



Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19.40.22, on 27/08/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.20861)

Boot mode: Normal



Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32csrss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32Ati2evxx.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSsystem32spoolsv.exe

C:WINDOWSsystem32Ati2evxx.exe

C:WINDOWSExplorer.EXE

CrogrammiPrevx2PXConsole.exe

CrogrammiWindows LiveMessengerMsnMsgr.Exe

CrogrammiSuperCopier2SuperCopier2.exe

CrogrammiSUPERAntiSpywareSUPERAntiSpyware.exe

CrogrammiPinnacleShared FilesProgramsSchedulerPCLEScheduler.exe

CrogrammiFile comuniAcronisSchedule2schedul2.exe

CrogrammiPrevx2PXAgent.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32alg.exe

G:AdunanzaeMule AdunanzAeMule_AdnzA.exe

CrogrammiWindows LiveMessengerusnsvc.exe

CrogrammiMozilla Firefoxfirefox.exe

C:WINDOWSsystem32NOTEPAD.EXE

C:WINDOWSsystem32wbemwmiprvse.exe

Cocuments and SettingsAdministratorDesktopHiJackThis.exe



R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.it/index.html

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://www.codecguide.com/

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti

O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - Cocuments and SettingsAll UsersDati applicazioniPrevxpxbho.dll

O4 - HKLM..Run: [PrevxOne] "CrogrammiPrevx2PXConsole.exe"

O4 - HKCU..Run: [MsnMsgr] "CrogrammiWindows LiveMessengerMsnMsgr.Exe" /background

O4 - HKCU..Run: [SuperCopier2.exe] CrogrammiSuperCopier2SuperCopier2.exe

O4 - HKCU..Run: [SUPERAntiSpyware] CrogrammiSUPERAntiSpywareSUPERAntiSpyware.exe

O4 - HKUSS-1-5-20..Run: [MsnMsgr] "CrogrammiWindows LiveMessengerMsnMsgr.Exe" /background (User 'SERVIZIO DI RETE')

O4 - HKUSS-1-5-18..Run: [MsnMsgr] "CrogrammiWindows LiveMessengerMsnMsgr.Exe" /background (User 'SYSTEM')

O4 - HKUS.DEFAULT..Run: [MsnMsgr] "CrogrammiWindows LiveMessengerMsnMsgr.Exe" /background (User 'Default user')

O4 - Global Startup: Pinnacle Scheduler.lnk = ?

O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present

O20 - Winlogon Notify: !SASWinLogon - CrogrammiSUPERAntiSpywareSASWINLO.dll

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - CrogrammiFile comuniAcronisSchedule2schedul2.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe

O23 - Service: PREVXAgent - Prevx - CrogrammiPrevx2PXAgent.exe



--

End of file - 3563 bytes



Come vedi è tutto ridotto all'osso.

grazie sto provvedendo, ti faccio sapere

[quote name='bug m']grazie sto provvedendo, ti faccio sapere[/quote]



Quando finito riallega un'altro Log.



cobra

l'imbranato:uhm:

[quote name='Jena']Il NS amico dice di dare un'occhiata a queste due discussioni:

http://forum.kaspersky.com/index.php?showtopic=79332

http://forum.kaspersky.com/index.php?showtopic=74324



Io posso suggerirti di eliminare tutte quelle voci identiche allo 04.

Hai moltissimi programmi che si avviano in automatico.



Scarica anche Malwarebytes a fai una scansione anche con questo SW.



Giarda il mio log di HiJackThis com'è striminzito:



Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19.40.22, on 27/08/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.20861)

Boot mode: Normal



Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32csrss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32Ati2evxx.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSsystem32spoolsv.exe

C:WINDOWSsystem32Ati2evxx.exe

C:WINDOWSExplorer.EXE

CrogrammiPrevx2PXConsole.exe

CrogrammiWindows LiveMessengerMsnMsgr.Exe

CrogrammiSuperCopier2SuperCopier2.exe

CrogrammiSUPERAntiSpywareSUPERAntiSpyware.exe

CrogrammiPinnacleShared FilesProgramsSchedulerPCLEScheduler.exe

CrogrammiFile comuniAcronisSchedule2schedul2.exe

CrogrammiPrevx2PXAgent.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32alg.exe

G:AdunanzaeMule AdunanzAeMule_AdnzA.exe

CrogrammiWindows LiveMessengerusnsvc.exe

CrogrammiMozilla Firefoxfirefox.exe

C:WINDOWSsystem32NOTEPAD.EXE

C:WINDOWSsystem32wbemwmiprvse.exe

Cocuments and SettingsAdministratorDesktopHiJackThis.exe



R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.it/index.html

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://www.codecguide.com/

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti

O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - Cocuments and SettingsAll UsersDati applicazioniPrevxpxbho.dll

O4 - HKLM..Run: [PrevxOne] "CrogrammiPrevx2PXConsole.exe"

O4 - HKCU..Run: [MsnMsgr] "CrogrammiWindows LiveMessengerMsnMsgr.Exe" /background

O4 - HKCU..Run: [SuperCopier2.exe] CrogrammiSuperCopier2SuperCopier2.exe

O4 - HKCU..Run: [SUPERAntiSpyware] CrogrammiSUPERAntiSpywareSUPERAntiSpyware.exe

O4 - HKUSS-1-5-20..Run: [MsnMsgr] "CrogrammiWindows LiveMessengerMsnMsgr.Exe" /background (User 'SERVIZIO DI RETE')

O4 - HKUSS-1-5-18..Run: [MsnMsgr] "CrogrammiWindows LiveMessengerMsnMsgr.Exe" /background (User 'SYSTEM')

O4 - HKUS.DEFAULT..Run: [MsnMsgr] "CrogrammiWindows LiveMessengerMsnMsgr.Exe" /background (User 'Default user')

O4 - Global Startup: Pinnacle Scheduler.lnk = ?

O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present

O20 - Winlogon Notify: !SASWinLogon - CrogrammiSUPERAntiSpywareSASWINLO.dll

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - CrogrammiFile comuniAcronisSchedule2schedul2.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe

O23 - Service: PREVXAgent - Prevx - CrogrammiPrevx2PXAgent.exe



--

End of file - 3563 bytes



Come vedi è tutto ridotto all'osso.[/quote]



non ho ancora eliminato quelle voci perche ho paura di fare casino.

se puoi dirmi qiali sono di preciso:



per il resto e tornato tutto normale grazie mille.



Ah Cobra ti posto il log

Ci sono ancora parecchie cosette da fixare "eliminare",



aspetta jena



cobra

[quote name='bug m']non ho ancora eliminato quelle voci perche ho paura di fare casino.

se puoi dirmi qiali sono di preciso:



per il resto e tornato tutto normale grazie mille.



Ah Cobra ti posto il log[/quote]

Rileggi il post n. 7 e guarda quali voci identiche ci sono allo 04, cioè queste piu altre:

O4 - HKLM..Run: [VIE21.exe] C:WindowsSystem32VIE21.exe

O4 - HKLM..Run: [VIE22.exe] C:WindowsSystem32VIE22.exe

O4 - HKLM..Run: [VIE23.exe] C:WindowsSystem32VIE23.exe



rifai la scansione con HiJack e se vedi ancora quelle voci eliminale pure senza paura.

grazie jena ho fatto,



ti posto un'altro log, poi dimmi se va bene

[quote name='bug m']grazie jena ho fatto,



ti posto un'altro log, poi dimmi se va bene[/quote]



Il log lo vedo, secondo me, troppo incasinato e non mi sento di farti togliere cose che poi potrebbero farti peggiorare la situazione. Se fosse il mio PC mi regolerei di conseguenza.

Farò analizzare il log ad un'altra persona poi ti dirò l'esito.

va bene, grazie, anche a me sembra un po troppo incasinato confronto al tuo.

[quote name='bug m']va bene, grazie, anche a me sembra un po troppo incasinato confronto al tuo.[/quote]



Già, ma io ho sempre un bel backup pronto in caso di cancellazione di cose non volute ma, col proprio PC sottomano le cose si vedono diversamente e si osa di più.

[quote name='Jena']Già, ma io ho sempre un bel backup pronto in caso di cancellazione di cose non volute ma, col proprio PC sottomano le cose si vedono diversamente e si osa di più.[/quote]



INFATTI.



allora, aspettiamo una risposta dal tuo amico oppure lascio così?

[quote name='bug m']INFATTI.



allora, aspettiamo una risposta dal tuo amico oppure lascio così?[/quote]

Aspettiamo che risponda. Io, come ripeto, se fosse il mio PC fixerei queste voci, tenendo presente anche che in: Start . Esegui - msconfig alla linguetta "Avvio" si possono togliere dall'avvio automatico tutte le voci ad eccezione quelle relative agli AV e per la sicurezza ma come ripeto è il tuo PC non il mio.



O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - CrogrammiEPSONEPSON Web-To-PageEPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - CrogrammiEPSONEPSON Web-To-PageEPSON Web-To-Page.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - CrogrammiBitComettoolsBitCometBHO_1.2.6.26.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - CrogrammiAdobeAcrobat 7.0ActiveXAcroIEHelper.dll

O4 - HKLM..Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd

O4 - HKLM..Run: [AVG8_TRAY] CROGRA~1AVGAVG8avgtray.exe

O4 - HKLM..Run: [WireLessMouse] CrogrammiNortekActivo Wireless and wired mouseStartAutorun.exe KMConfig.exe

O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup

O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit

O4 - HKLM..Run: [e8609a2b] rundll32.exe "C:WINDOWSsystem32qrvnwlft.dll",b

O4 - HKLM..Run: [SUE24.exe] C:WindowsSUE24.exe

O4 - HKLM..Run: [MSConfig] C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto

O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe

O4 - HKCU..Run: [E06IXLRD_1595703] "CrogrammiMicrosoft EncartaMicrosoft Encarta Enciclopedia DVD - 2006EDICT.EXE" -m

O4 - HKCU..Run: [VisualTaskTips] CrogrammiVisualTaskTipsVisualTaskTips.exe

O4 - HKCU..Run: [BitComet] "CrogrammiBitCometBitComet.exe" /tray

O4 - HKCU..Run: [SUE24.exe] C:WindowsSUE24.exe

O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVIZIO LOCALE')

O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')

O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - CrogrammiJavajre1.6.0_07binssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - CrogrammiJavajre1.6.0_07binssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - CROGRA~1MICROS~3Office12REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - CrogrammiFile comuniMicrosoft SharedEncarta Search BarENCSBAR.DLL

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://CrogrammiBitComettoolsBitCometBHO_1.2.6.26.dll/206 (file missing)





In alternativa puoi lanciare questo programmino che decide lui autonomamente quale SW si dovrà avviare in auto.



http://www.brothersoft.com/safe-xp-download-25691.html