Condividi:        

vi prego aiutatemi

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

vi prego aiutatemi

Postdi lucciolo » 06/03/05 19:11

Salve.
Inconscientemente ho eseguito un file scaricato da internet, che credo si sia installato in dos.
Quando l'ho eseguito( era il gioco di carte scopone) mi sono apparse su tutto il desktop le icone delle immagini delle carte da gioco. Ho cercato di eliminarle nel cestino e di svuotarlo. Ho eliminato anche i file che riguardavano il programma. al riavvio del pc però mi si riempie di nuovo tuttto il desktop di queste icone che prima si chiamavano card 17 card 18 etc. poi sono diventate copia di card 17 copia di card 18 etc e poi ancora copia di copia di card.... e poi collegamento di copia2 di.... Insomma un incubo.
Il mio antivirus( Kaspersky) non ha rilevato virus lo spyboot non mi aiuta.
Ho provato a lanciare HijackThis e ho fatto l'analisi sul sito ve lo mostro.
Ho cercato anche di ripristinare la config di sistema. Ma niente. che cosa posso fare? Logfile of HijackThis v1.99.1
Sicuro. Mostra la versione di HijackThis in uso. La versione più recente è: v1.99.1! Dovrebbe trattarsi dell'ultima versione. (v1.99.1)
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Sicuro. Mostra la versione di Internet Explorer. La versione più recente è: 6.00.2800.1106! Dovrebbe trattarsi dell'ultima versione. (6.00.2900.2180)
C:\WINDOWS\System32\smss.exe
Sicuro. processi in esecuzione. (smss.exe)
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.

C:\WINDOWS\system32\winlogon.exe
Sicuro. processi in esecuzione. (winlogon.exe)
Systemprozess - Windows Login Routine

C:\WINDOWS\system32\services.exe
Sicuro. processi in esecuzione. (services.exe)
Systemprozess - Verwaltet die Systemdienste.

C:\WINDOWS\system32\lsass.exe
Sicuro. processi in esecuzione. (lsass.exe)
Systemprozess

C:\WINDOWS\system32\Ati2evxx.exe
Sicuro. processi in esecuzione. (Ati2evxx.exe)
ATI2evxx.exe is related to ATI Technologies Inc. hardware.

C:\WINDOWS\system32\svchost.exe
Sicuro. processi in esecuzione. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.

C:\WINDOWS\System32\svchost.exe
Sicuro. processi in esecuzione. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.

C:\Programmi\Ahead\InCD\InCDsrv.exe
Sicuro. processi in esecuzione. (InCDsrv.exe)


C:\WINDOWS\system32\Ati2evxx.exe
Sicuro. processi in esecuzione. (Ati2evxx.exe)
ATI2evxx.exe is related to ATI Technologies Inc. hardware.

C:\WINDOWS\Explorer.EXE
Sicuro. processi in esecuzione. (Explorer.EXE)
Systemprozess für Desktop und Taskleiste.

C:\WINDOWS\system32\spoolsv.exe
Sicuro. processi in esecuzione. (spoolsv.exe)
Systemprozess

C:\WINDOWS\System32\CTsvcCDA.exe
Sicuro. processi in esecuzione. (CTsvcCDA.exe)
Creative Soundkarte

C:\WINDOWS\System32\svchost.exe
Sicuro. processi in esecuzione. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.

C:\WINDOWS\System32\MsPMSPSv.exe
Sicuro. processi in esecuzione. (MsPMSPSv.exe)
Helper service installed by Windows Media Player 7.

C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
Sicuro. processi in esecuzione. (atiptaxx.exe)
ATI Desktop Control Panel from ATI Technologies

C:\WINDOWS\system32\CTHELPER.EXE
Sicuro. processi in esecuzione. (CTHELPER.EXE)
Tool für die Creative Soundkarte.

C:\Programmi\File comuni\Real\Update_OB\realsched.exe
Sicuro. processi in esecuzione. (realsched.exe)


C:\Programmi\Winamp\winampa.exe
Sicuro. processi in esecuzione. (winampa.exe)


C:\Programmi\Ahead\InCD\InCD.exe
Sicuro. processi in esecuzione. (InCD.exe)


C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe
Sicuro. processi in esecuzione. (jusched.exe)
Java Runtime

C:\Programmi\Internet Explorer\iexplore.exe
Sicuro. processi in esecuzione. (iexplore.exe)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)

C:\Programmi\WinRAR\WinRAR.exe
Sicuro. processi in esecuzione. (WinRAR.exe)
WinRar Packer

C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\Rar$EX01.859\HijackThis.exe
Sicuro. processi in esecuzione. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Ricorda che Hijackthis deve essere avviato da una cartella a lui dedicata. Solo così Hijackthis creerà copie di backup prima di apportare modifiche!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
Sicuro. Questa pagina è stata identificata come sicura.
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
Sicuro. Questa pagina è stata identificata come sicura.
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Result: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) è stata verificata. Hit rate: 99 %
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
Sicuro. Control panel for the ATI series of video cards allowing access to such features as display resolution, colour depth, etc. Available via Start -> Settings -> Control Panel -> Display. Some users may need it if they have optimised their settings
Hit rate: 78 % (risultato)
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
Sicuro. CTHELPER is a background task that is a plug-in manager for Creative drivers. The theory is that 3rd party manufacturers can use the CTHELPER plug-in interface to produce drivers, add-on features, and fixes that will integrate with a tighter fit with Creative’s sound drivers and utilities. Given its purpose CTHELPER would normally be classified as a "leave alone" background task. It also allows Creative speaker setup to be synchronized with Windows Control Panel speaker setting. Without it running that check box in Creative speaker setting is not functional (settings are not in sync). Unfortunately there are often problems with CTHELPER, most notably that it can use 100% of CPU time so its best left disabled unless you need it
Hit rate: 94 % (risultato) Non pericoloso, ma superfluo.
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
Sicuro. Reminder to register Creative Labs SoundBlaster Live! cards
Hit rate: 79 % (risultato) Non pericoloso, ma superfluo.
O4 - HKLM\..\Run: [Jet Detection] C:\Programmi\Creative\SBLive\PROGRAM\ADGJDet.exe
Sicuro. Added with SoundBlaster Live! or Audigy soundcards for headphone autodetection
Hit rate: 99 % (risultato) Non pericoloso, ma superfluo.
O4 - HKLM\..\Run: [TrustInstaller] E:\Setup.EXE
Sconosciuto
Hit rate: 8 % (risultato) Applicazione sconosciuta.
O4 - HKLM\..\Run: [CTStartup] C:\Programmi\Creative\Splash Screen\CTEaxSpl.EXE /run
Sicuro. Splash screen with sound on every boot up. Installed with a Sound Blaster Audigy soundcard
Hit rate: 86 % (risultato) Non pericoloso, ma superfluo.
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
Sicuro. Part of RealPlayer
Hit rate: 99 % (risultato)
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
Sicuro. Loads the System Tray icon for the WinAmp media player. Can be used to mantain file associations so programs like QuickTime and RealPlayer don t take over as default player for various media types. Available via Start -> Programs
Hit rate: 71 % (risultato)
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\kmlbriw.exe
Sconosciuto
Hit rate: 2 % (risultato) Applicazione sconosciuta.
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
Sicuro. Kaspersky AV 5.0
Hit rate: 99 % (risultato)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
Sicuro. Associated with "Nero Burning Rom" CD writing software. Checks for driver issues
Hit rate: 99 % (risultato)
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
Sicuro.
Hit rate: 99 % (risultato)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe
Sicuro. Java von Sun
Hit rate: 99 % (risultato)
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
Sicuro. Microsoft s MSN Messenger 6
Hit rate: 99 % (risultato)
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
Sicuro.
Hit rate: 67 % (risultato)
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
Sicuro. L'elemento E&sporta in Microsoft Excel è stato identificato come sicuro. Se l'oggetto 'E&sporta in Microsoft Excel ' non è più necessario, esso può essere eliminato.
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
Sicuro. L'elemento è stato identificato come sicuro. Se l'oggetto '' non è più necessario, esso può essere eliminato.
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
Sicuro. L'elemento Sun Java Console è stato identificato come sicuro. Se l'oggetto 'Sun Java Console ' non è più necessario, esso può essere eliminato.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
Sicuro. L'elemento Messenger è stato identificato come sicuro. Se l'oggetto 'Messenger ' non è più necessario, esso può essere eliminato.
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
Sicuro. L'elemento Windows Messenger è stato identificato come sicuro. Se l'oggetto 'Windows Messenger ' non è più necessario, esso può essere eliminato.
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/18d1cb92da2 ... 601_it.cab
Sicuro. Questo oggetto è sicuro.
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\Documents and Settings\Administrator\Impostazioni locali\Temp\EI40_\msxml4.cab
Sicuro. Questo oggetto è sicuro.
O17 - HKLM\System\CCS\Services\Tcpip\..\{3480FADB-EF56-4FA2-9487-FFCCD1C0B76D}: NameServer = 212.245.255.2 212.141.84.12
Abbastanza sospetto Se il Dominio non appartiene al vostro provider Internet od alla vostra rete aziendale, questi elementi dovrebbero essere eliminati. Anche gli elementi 'SearchList' dovrebbero essere cancellati (Fix). Conoscete l'indirizzo IP o il Dominio '212.245.255.2 212.141.84.12'? Se no, eliminate questo oggetto.
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli. Questo servizio (Ati2evxx.exe) e' stato identificato come non pericoloso.
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli. Questo servizio (ati2sgag.exe) e' stato identificato come non pericoloso.
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli. Questo servizio (CTsvcCDA.exe) e' stato identificato come non pericoloso.
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli. Questo servizio (InCDsrv.exe) e' stato identificato come non pericoloso.
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli. Questo servizio (kavsvc.exe) e' stato identificato come non pericoloso.
O23 - Service: Gestione Sistema MultiUtenza (systaccpp) - Unknown owner - C:\WINDOWS\downlo~1\rruof94\r2lppot3.exe (file missing)
Inutilmente I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli. Servizio sconosciuto. (r2lppot3.exe (file missing))
Gli elementi non necessari (disattivati) dovrebbero essere eliminati.
No active firewall was found on your system or the firewall you use is unknown to us. If you don´t use a firewall you should download and install one or activate windows xp´s own one. In case you got questions or you want us to add the firewall you use to our database, contact us at our forum http://www.hijackthis.de/forum
0 Sospetto
lucciolo
Utente Junior
 
Post: 13
Iscritto il: 06/03/05 18:26

Sponsor
 

Postdi Dylan666 » 07/03/05 14:52

Ricomincia da capo:

1) Leggiti la Immagine Netiquette

2) dai titoli SIGNIFICATIVI!

3) tarscrivi solo il log, non il log più il ritusltato dell'analisi, così risulta illegibile!
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46


Torna a Sicurezza e Privacy


Topic correlati a "vi prego aiutatemi":


Chi c’è in linea

Visitano il forum: Nessuno e 13 ospiti