Logfile of HijackThis v1.99.1
Scan saved at 12.27.23, on 22/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\Explorer.EXE
D:\Programmi\Eset\nod32kui.exe
D:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
D:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
D:\Programmi\QuickTime\qttask.exe
D:\Programmi\USB Disk Win98 Driver\Res.EXE
D:\Programmi\MessengerPlus! 3\MsgPlus.exe
D:\Programmi\USB ADSL\CnxDslTb.exe
D:\Programmi\Messenger\msmsgs.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
D:\Programmi\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\WINDOWS\system32\rundll32.exe
C:\Programmi\Emule\emule.exe
D:\Programmi\Mozilla Firefox\firefox.exe
D:\Programmi\Google\Google Earth\googleearth.exe
D:\Programmi\Ad-Aware SE Personal\Ad-Aware.exe
D:\Documents and Settings\Dadomars\Desktop\HijackThis.exe

R3 - URLSearchHook: Multi_Media_Italy toolbar - {2e6f36ce-1217-4ba1-982f-24560c0eb677} - D:\Programmi\Multi_Media_Italy\tbMul1.dll
O2 - BHO: Multi_Media_Italy toolbar - {2e6f36ce-1217-4ba1-982f-24560c0eb677} - D:\Programmi\Multi_Media_Italy\tbMul1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programmi\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Multi_Media_Italy toolbar - {2e6f36ce-1217-4ba1-982f-24560c0eb677} - D:\Programmi\Multi_Media_Italy\tbMul1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] "D:\Programmi\USB ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [googletalk] "D:\Programmi\Google\Google Talk\googletalk.exe" /autostart
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{04E5735D-1039-4FF9-9E60-A4A7CC2B0C0E}: NameServer = 85.37.17.51 85.38.28.97
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Programmi\Sunbelt Software\Personal Firewall\kpf4ss.exe

Ps all'inizio della scansione mi dice che il sistema mi nega l'accesso ai files dell'Host...

I problemi sono i seguenti. Su D:\Programmi (che poi è il disco su cui ho windows) mi dice che è impossibile creare una nuova cartella perchè è protetto. Su C: quando apro la cartella della musica mi dice "il disco nell'unità C non è formattato. Formattare adesso?".
mamma mia....:°°

Ciao,
esegui queste operazioni

ATTENZIONE prima di procedere con le riparazioni, fate la copia di riserva dei vostri dati,
leggete questo articolo http://www.aiutamici.com/hardware/view.asp?codcat=8
a volte eliminando un virus il sistema potrebbe non riavviarsi.
____________________________

Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/hardware/view.asp?codcat=28

Riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/hardware/view.asp?codcat=29

Elimina i file inutili del sistema utilizzando questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1223

Utilizza questi due programmi per eliminare eventuali spyware
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=878
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=831

sempre in modalità provvisoria fai una scansione Antivirus,
se non hai un antivirus, utilizza questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1485

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura e crea un nuovo punto di ripristino, leggi qui alla voce 8
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=170&SH=N
in caso di problemi lascialo disattivato fino alla soluzione dei problemi

Fai una scansione antivirus on line da questo indirizzo
http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=it&venid=sym
se la scansione on line rileva dei virus significa che il tuo antivirus è stato infettato o non è in grado di risolvere il problema, ti consiglio di formattare il disco fisso e reinstallare tutto, altrimenti prosegui

Nel sistema non é presente un Antivirus, installa questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1537

Utilizza questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1041

Se utilizzi XP ti consiglio di installare questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1472

---

alfonso_aiutamici@hotmail.it

<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Ho il Win32/Tenga.A . Che faccio?!??!?!?!? <hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>

Quel viru è una brutta bestia, perchè corrompe tutti gli exe. Sembra che <b>VirIt</b> riesca a rimuoverlo. Appena installato, procedi all'aggiornamento e scansiona in provvisoria.
http://www.tgsoft.it/files/vnlt6209.exe

Edited by - pidue on 08/24/2007 10:31:22

---

Ps non mi fa installare nulla, dice che devo essere loggato come amministratore quando installo (nella fattispecie) questo programma. ma mannaia...... :°°°

X il fatto del Log ho sistemato, ma vorrei sapere, per favore, se passo dati(ma non programmi, tipo .doc , foto e musica) da un pc all'altro con l'hd portatile rischio d'infettare l'altro mio pc o l'hd o la penna....? E questo virus infetta anche i programmi che scarico ma che sono compressi (.zip o .rar)???? O quelli non li tocca??
Grazie ancora!!!! Intanto vado ad accendere qualche cero...