Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » URI1.exe

URI1.exe Opzioni
Topic Precedente · Topic Sucessivo
ucame
Inviato: Friday, May 26, 2006 8:05:21 PM
Rank: AiutAmico

Iscritto dal : 7/4/2005
Posts: 40
Il mio avast antivirus rileva un virus UNI1.exe, che quando tendo di cancellarlo si modifica in URI2.exe (tra l'altro nella cartella programmi attualmente trovo un file che si rinomina ad ogni apparizione), in conseguenza alla sua attivazione, mi appaiono quando entro in internet, delle finestre di pop-up che rimandano ad un motore di ricerca in lingua inglese, se tento di chiudere la finestra di pop-up si chiude pure internet, ho utilizzato in modalità provv. sia spy-bot che ad-aware, fscendo x ultimo una scansione con avast, ma dopo pochi giorni il problema riappare.

allego un log fatto con hijack per chiedere un aiuto.
grazie.
ugo
Logfile of HijackThis v1.99.1
Scan saved at 19.58.04, on 26/05/2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ALISNDMG.EXE
C:\PROGRAMMI\ACER\POWERKEY\POWERKEY.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMI\WINFAX\WFXCTL32.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMMI\WINFAX\WFXMOD32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\DOCUMENTI\HIJACK\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://it.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://it.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://it.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://it.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://it.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://it.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://it.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Class - {DA39029C-D291-A968-3FF4-D0990D5CB5FC} - C:\PROGRAMMI\LINKOPTIMIZER\LINKOPTIMIZER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ALiSndMgr] ALiSndMg.exe
O4 - HKLM\..\Run: [AcerPowerkey] "C:\Programmi\Acer\Powerkey\Powerkey.exe"
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [MSConfigReminder] C:\WINDOWS\SYSTEM\msconfig.exe /reminder
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Programmi\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServicesOnce: [*Bu] "C:\PROGRAMMI\XBUNIZ.EXE" KNOyY
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Controller.LNK = C:\Programmi\WinFax\WFXCTL32.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O16 - DPF: {C1B7E532-3ECB-4E9E-BB3A-2951FFE67C61} (DownloaderActiveX Control) - http://c6.community.virgilio.it/download/DownloaderActiveX.cab
Torna in alto
 
Sponsor
Inviato: Friday, May 26, 2006 8:05:21 PM

 
Torna in alto
 
ucame
Inviato: Friday, May 26, 2006 8:10:45 PM
Rank: AiutAmico

Iscritto dal : 7/4/2005
Posts: 40
una cosa che avevo scordato:
in c\programmi, appare una cartella linkoptimizer, che gia cancellata è riapparsa, come pure in aggiungi/rimuovi c'è un progr. linkoptimizer, che rimosso si è reinstallato.
ugo
Torna in alto
 
steven75
Inviato: Friday, May 26, 2006 9:52:59 PM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
Ciao
come primo consiglio ti dico che dovresti assolutamente installare un firewall
-->>http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=56
Devi anche aggiornare la versione di InternetExplorer,altrimenti sarai sempre a rischio

Poi per il log fai cosi:
Vai in installazioni applicazioni ed elimina: LinkOptimizer

Poi -<b>Riavvia in modalità provvisoria</b>, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

Con hijackthis fixa queste voci:
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {DA39029C-D291-A968-3FF4-D0990D5CB5FC} - C:\PROGRAMMI\LINKOPTIMIZER\LINKOPTIMIZER.DLL
O4 - HKLM\..\RunServicesOnce: [*Bu] "C:\PROGRAMMI\XBUNIZ.EXE" KNOyY

Ora <b>Assicurati di avere accesso a file e cartelle nascosti</b>(Pannello di controllo---> Opzioni Cartella ---> Visualizzazione--->metti la spunta su "visualizza file e cartelle nascoste"--->disattiva nascondi file e cartelle di sistema)
-Cerca ed elimina:
C:\PROGRAMMI\LINKOPTIMIZER-->>cartella
Dai una ripulita ai files inutili,temp etc con Ccleaner
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1223

PS:prima di usarlo vai in opzioni--->avanzate e togli la spunta da:(elimina file solo se piu vecchi di 48 ore)

Fai una scansione con il tuo antivirus

Adesso ritorna in modalità normale e vedi come va..

Al limite fai anche uno scan online:
BitDefender
http://www.bitdefender.com/scan8/
oppure
Panda
http://www.pandasoftware.com/activescan/it/activescan_principal.htm


Edited by - steven75 on 05/26/2006 21:54:13
Torna in alto
 
ucame
Inviato: Friday, May 26, 2006 10:12:39 PM
Rank: AiutAmico

Iscritto dal : 7/4/2005
Posts: 40
in attesa di operare come consigliato, ti informo che mi è impossibile aggiornare IE, riesco a scaricarlo ma nn si installa e questo da ancor prima di prendere quel virus.
ugo
Torna in alto
 
steven75
Inviato: Friday, May 26, 2006 10:29:12 PM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
Ciao
Per IE dacci il piu di info possibili,
- qual'è la procedura esatta che fai per tentare l'aggiornamtento?
-sei sicuro che sia la versione giusta per il tuo sistema operativo?
-ricevi dei messaggi di errori?se si quali?

Comunque dopo aver risolto il problema delle infezioni vediamo se riusciamo a risolvere anche questo problema
Nel frattempo dai un occhiata qui e vedi se puo aiutarti-->> http://support.microsoft.com/?kbid=303399
Torna in alto
 
a.roselli
Inviato: Saturday, May 27, 2006 12:17:11 AM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,044
Risolvi prima il problema dei virus

Poi prova a usare questo programma per risolvere i problemi del windows update
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1300

alfonso_aiutamici@hotmail.it
Torna in alto
 
ucame
Inviato: Thursday, June 01, 2006 12:01:12 AM
Rank: AiutAmico

Iscritto dal : 7/4/2005
Posts: 40
il virus sembra rimosso, per quel che riguarda l'installazione di Ie6 questo è il mess. di errore:
NON TUTTI I COMPONENTI SONO STATI INSTALLATI CHIUDERE LE APPLICAZIONI APERTE E RIPETERE L'INSTALLAZIONE.

ho chiuso con ctrl+alt+canc le applicazioni e disattivato avast antivirus, ma non riesco ad installarlo..
ugo
Torna in alto
 
steven75
Inviato: Thursday, June 01, 2006 12:28:20 AM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
Ciao
per il problema di IE dai un occhiata qui-->>http://support.microsoft.com/default.aspx?scid=kb%3Bit%3B202246
Torna in alto
 
ucame
Inviato: Thursday, June 01, 2006 1:48:09 PM
Rank: AiutAmico

Iscritto dal : 7/4/2005
Posts: 40
non voglio scocciare, ma io debbo installare IE6 questo link che riguarda IE5 va bene ugualmente? inoltre come sistema operativo ho millennium edition.
grazie
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » URI1.exe


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.