Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

ALFONSO: File infetti Opzioni
troleo
Inviato: Friday, August 26, 2005 12:23:02 AM

Rank: AiutAmico

Iscritto dal : 11/29/2004
Posts: 137
Come devo operare per pulire questi file? Grazie:
Per continuare senza JavaScript, fare clic su in questa sezione.




Stato virus: Sicuro
Il computer è libero da virus e Trojan Horse conosciuti.
Stato virus: Infettato
Il computer in uso è infettato da almeno un virus o Trojan Horse conosciuto.



68922 file scansionati, 77 file infettati sulle unità disco.


Non è stato rilevato alcun virus in memoria.

Il computer è libero da virus e Trojan Horse conosciuti. La Scansione dei virus non esegue il controllo dei file compressi.

Attualmente il computer appare sicuro. Se si desidera proteggere il computer da virus, hacker e minacce alla privacy, eseguire l'aggiornamento a Norton Internet Security™.

Non è stato rilevato alcun virus in memoria.

La scansione è stata annullata prima del completamento. Per riavviare la scansione, fare clic qui.

Il computer è libero da virus e Trojan Horse conosciuti. La Scansione dei virus non esegue il controllo dei file compressi.

Attualmente il computer appare sicuro. Se si desidera proteggere il computer da virus, hacker e minacce alla privacy, eseguire l'aggiornamento a Norton Internet Security™.

Cercare il nome dei virus elencati di seguito sul sito Web Symantec Security Response per informazioni sulla rimozione.

Attenzione! La scansione ha rilevato un virus attivo nella memoria del computer.
La scansione è stata terminata per evitare l'estendersi dell'infezione al sistema.

È necessario arrestare immediatamente il computer e riavviarlo con un disco di soccorso antivirus o un altro strumento simile.


Non è stato rilevato alcun virus in memoria.

Il computer in uso è infettato da almeno un virus o Trojan Horse conosciuto.

Cercare il nome dei virus elencati di seguito sul sito Web Symantec Security Response per informazioni sulla rimozione.


Non è stato rilevato alcun virus in memoria.

Il computer in uso è infettato da almeno un virus o Trojan Horse conosciuto.

Nota: la scansione è stata annullata prima del completamento. È possibile che sul computer siano presenti altri file infettati.

Cercare il nome dei virus elencati di seguito sul sito Web Symantec Security Response per informazioni sulla rimozione.


La scansione non è stata eseguita. Per avviare la Scansione dei virus, fare clic qui.

C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\Ace Proxy.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\Admin Internet.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\Admin Okay.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\army creative.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\axis amok.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\BagsWin.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\Balm mapi.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\beep five.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\Bib Keep.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\BinBase.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\bindplus.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\bluedead.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\body bows.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\boldnew.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\BookWipe.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\Bore Cast.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\Browse seek.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\Camp keep.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\cdromping.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\clockchic.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\CloseCdrom.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\dead start.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\DeadAim.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\Driveproc.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\DUPE AXIS.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\eggsplus.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\Enc Meet.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\eq scr.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\Face Cash.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\fileskip.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\Firstjugs.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\fiveflap.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\fordsoft.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\Forkscr.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\Global Five.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\gram tick.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\GridBib.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\Heck Owns.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\idle window.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\Inside browse.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\Intra option.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\JugsChin.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\license wait.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\livegrid.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\log dart.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\Logo nurb.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\LogThunk.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\mapi exit.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\mathsite.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\MEDIABALM.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\Meta2.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\multiflaw.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\name bits.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\Nurbskip.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\Objboob.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\Option skip.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\Peak warn.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\Phone Free.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\phoneokay.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\ping software.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\Proclies.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\ProxyView.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\Real Extra.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\RULE MEOW.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\SafeSect.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\sectplan.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\SEEKCOOL.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\Shim online.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\sizetime.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\skip face.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\SoftwareBall.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\Spam Mags.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\Teamway.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\That hide.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\Thismulti.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\Wait hole.exe è infettato con Adware.Lop
C:\Documents and Settings\All Users\Dati applicazioni\elsefreesitebarb\Wipe new.exe è infettato con Adware.Lop (ALLEGO ANCHE LOG) Logfile of HijackThis v1.99.1
Scan saved at 0.18.47, on 26/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\cisvc.exe
F:\Papà\Programmi\Cobian Backup 7\cbs.exe
C:\WINDOWS\System32\CTSVCCDA.EXE
C:\PROGRA~1\Dantz\Retrospect\retrorun.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Panicware\Pop-Up Stopper Free Edition\PSFree.exe
C:\Programmi\ARESCOM\Modem Telindus Arescom ND220\dslmon.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Documents and Settings\Osvaldo\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/home/indexbb.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.creative.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/home/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programmi\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEWatchObj Class - {9527D42F-D666-11D3-B8DD-00600838CD5F} - C:\WINDOWS\system32\IETie.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Programmi\Xi\NetTransport 2\NTIEHelper.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\Programmi\Panicware\Pop-Up Stopper Free Edition\PSFree.exe"
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: @C:\Programmi\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programmi\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{328CCDCB-3148-4F2D-B0FC-459C049EB081}: NameServer = 85.37.17.7 151.99.125.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Cobian Backup 7 service (CobBackup7) - Luis Cobian - F:\Papà\Programmi\Cobian Backup 7\cbs.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSVCCDA.EXE
O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\PROGRA~1\Dantz\Retrospect\retrorun.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - F:\Papà\Programmi\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - F:\Papà\Programmi\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe






Sponsor
Inviato: Friday, August 26, 2005 12:23:02 AM

 
alfonso
Inviato: Saturday, August 27, 2005 11:50:19 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Il log é pulito da spyware, ma l'antivirus é disattivato o non installato

se é installato ma non attivo fai cosi

1) Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N

2) riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

e fai la scansione antivirus

poi vai a questo indirizzo
http://security.symantec.com/default.asp?productid=symhome&langid=it&venid=sym
fai una scansione on line, se questi rileva virus che il tuo antivirus non rileva, l'unica cosa che devi fare e formattare il disco fisso e reinstallare tutto.

Collaboratore Aiutamici
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.