Condividi:        

virus chi mi aiuta?'

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

virus chi mi aiuta?'

Postdi bombercri9 » 04/12/10 12:54

Ciao ragazzi ho un virus e non riesco ad eliminarlo..avast me lo rileva spesso ma anche se metto cancella rimane..perchè riappare il nomedel file è PSX.EXE e vi copio la lista dello scan con Hijackthis ringrazio in anticipo chi mi aiuterà

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12.52.37, on 04/12/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
I:\Programmi\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\LEXBCES.EXE
I:\WINDOWS\system32\LEXPPS.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\Pvocua.exe
I:\DOCUME~1\Utente\IMPOST~1\Temp\Psx.exe
I:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
I:\WINDOWS\ATKKBService.exe
I:\Programmi\Java\jre6\bin\jqs.exe
I:\Programmi\File comuni\LightScribe\LSSrvc.exe
I:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
I:\Programmi\CyberLink\Shared files\RichVideo.exe
I:\Programmi\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
I:\WINDOWS\system32\svchost.exe
I:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
I:\Programmi\Alwil Software\Avast4\ashWebSv.exe
I:\WINDOWS\system32\wscntfy.exe
I:\WINDOWS\RTHDCPL.EXE
I:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
I:\Programmi\File comuni\Java\Java Update\jusched.exe
I:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe
I:\Programmi\iTunes\iTunesHelper.exe
I:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
I:\Programmi\Lexmark X74-X75\lxbbbmgr.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\Programmi\Lexmark X74-X75\lxbbbmon.exe
H:\Winamp\winampa.exe
I:\Programmi\HBLite\bin\11.0.323.0\HBLiteSA.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Programmi\File comuni\LightScribe\LightScribeControlPanel.exe
I:\Programmi\Skype\Phone\Skype.exe
I:\Programmi\Packard Bell\Packard Bell Software Suite\Launcher.exe
I:\Programmi\DAEMON Tools Pro\DTAgent.exe
I:\Programmi\OpenOffice.org 3\program\soffice.exe
I:\Programmi\OpenOffice.org 3\program\soffice.bin
I:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
I:\Programmi\iPod\bin\iPodService.exe
I:\Programmi\Skype\Plugin Manager\skypePM.exe
I:\Documents and Settings\Utente\Desktop\utorrent(2).exe
I:\Programmi\Windows Live\Messenger\msnmsgr.exe
I:\Programmi\Windows Live\Contacts\wlcomm.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Programmi\Mozilla Firefox\firefox.exe
I:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - I:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - I:\Programmi\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - I:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RemoteControl] I:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] I:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "I:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "I:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "I:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] I:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ASUSGamerOSD] I:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [Google Desktop Search] "I:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Lexmark X74-X75] "I:\Programmi\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] H:\Winamp\winampa.exe
O4 - HKLM\..\Run: [HBLiteSA] "I:\Programmi\HBLite\bin\11.0.323.0\HBLiteSA.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] I:\Programmi\File comuni\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [Skype] "I:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Packard Bell Software Suite] I:\Programmi\Packard Bell\Packard Bell Software Suite\Launcher.exe /run
O4 - HKCU\..\Run: [Google Update] "I:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [JP595IR86O] I:\DOCUME~1\Utente\IMPOST~1\Temp\Psx.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "I:\Programmi\DAEMON Tools Pro\DTAgent.exe" -autorun
O4 - HKCU\..\Run: [OW1T3CYG7T] I:\WINDOWS\Pvocua.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.2.lnk = I:\Programmi\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://I:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - I:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - I:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programmi\Messenger\msmsgs.exe
O15 - Trusted IP range: http://37.232.104.1
O15 - ESC Trusted IP range: http://37.232.104.1
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - I:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - I:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: I:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - I:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - I:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - I:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - I:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - I:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - I:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - I:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - I:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - I:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - I:\Programmi\CyberLink\Shared files\RichVideo.exe
O23 - Service: Packard Bell Software Suite Service 1 (Service1) - Packard Bell Services - I:\Programmi\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe

--
End of file - 9899 bytes
bombercri9
Newbie
 
Post: 2
Iscritto il: 04/12/10 12:49

Sponsor
 

Re: virus chi mi aiuta?'

Postdi bombercri9 » 04/12/10 13:30

Win32:Trojan-gen il trojan ha questo nome quello che ho scritto prima PSX.EXE forse è l eseguibile in cui c'è il virus
bombercri9
Newbie
 
Post: 2
Iscritto il: 04/12/10 12:49

Re: virus chi mi aiuta?'

Postdi quizface » 04/12/10 13:31

Guardando il log si capisce che il file PSX.EXE e' nella cartella Temp quindi navigaci e cancellalo

I:\Documents and Settings\utente\Impostazioni locali\Temp

Per poter vedere la cartella impostazioni locali devi abilitare visualizza file nascosti in opzione cartella

puoi anche cancellare tutto il contenuto della cartella Temp
Se non siete sicuri di quello che scrivete, non scrivete niente, nessuno vi obbliga ed eviterete di confondere chi gia' e' confuso. Ciao..ciao
Avatar utente
quizface
Utente Senior
 
Post: 15071
Iscritto il: 03/10/04 00:36

Re: virus chi mi aiuta?'

Postdi aurelio37 » 04/12/10 13:50

Segui le indicazioni di quizface ma, nel caso che il problema ti si presenti, leggi:
http://www.google.it/search?hl=it&sourc ... con+Google

e ti consiglio:
fai una scansione del file con VirusTotal:
http://www.virustotal.com/index.html

oppure con:
http://virscan.org/

Aggiorna XP col SP3 e le patch di sicurezza rilasciate successivamente da Microsoft:
Elimina le toolbar
Avatar utente
aurelio37
Moderatore
 
Post: 2790
Iscritto il: 07/02/07 11:36
Località: Milano


Torna a Sicurezza e Privacy


Topic correlati a "virus chi mi aiuta?'":


Chi c’è in linea

Visitano il forum: Nessuno e 16 ospiti

cron