Faccio la scansione-MEMORIA e REGISTRY-trova questi 3 virus,dò l'OK x eliminarli ma li ritrovo di nuovo se rifaccio la scansione
Posto il risultato:



Mon Jul 02 19:00:51 2007 => Offending file found: C:\WINDOWS\rundl132.dll
Mon Jul 02 19:00:51 2007 => System found infected with w32/hllp.philis.ini Virus (%windir%\rundl132.dll)! Action taken: Entries Removed.
Mon Jul 02 19:00:51 2007 => Object "w32/hllp.philis.ini Virus" found in File System! Action Taken: Entries Removed.

Mon Jul 02 19:00:51 2007 => Offending file found: C:\WINDOWS\logo1_.exe
Mon Jul 02 19:00:51 2007 => System found infected with w32/hllp.philis.ini Virus (%windir%\logo1_.exe)! Action taken: Entries Removed.
Mon Jul 02 19:00:51 2007 => Object "w32/hllp.philis.ini Virus" found in File System! Action Taken: Entries Removed.

Mon Jul 02 19:00:52 2007 => Offending file found: C:\WINDOWS\rundll16.exe
Mon Jul 02 19:00:52 2007 => System found infected with kraze.b Virus (%windir%\rundll16.exe)! Action taken: Entries Removed.
Mon Jul 02 19:00:52 2007 => Object "kraze.b Virus" found in File System! Action Taken: Entries Removed.


Mon Jul 02 19:00:57 2007 => ***** Scansione completa. *****

Mon Jul 02 19:00:57 2007 => Numero totale di files scansionati: 3623
Mon Jul 02 19:00:57 2007 => Numero totale di virus trovati: 3
Mon Jul 02 19:00:57 2007 => Numero totale di files disinfettati: 0
Mon Jul 02 19:00:57 2007 => Numero totale di files rinominati: 0
Mon Jul 02 19:00:57 2007 => Numero totale di files eliminati: 3
Mon Jul 02 19:00:57 2007 => Numero totale di errori: 0
Mon Jul 02 19:00:57 2007 => Tempo trascorso: 00:01:07
Mon Jul 02 19:00:57 2007 => Data Virus Database: 7/2/2007
Mon Jul 02 19:00:57 2007 => Numero Virus Database: 348615

Mon Jul 02 19:00:57 2007 => Scansione completata.


Come mai non li elimina?
se faccio la scansione completa del computer non li trova nemmeno

posta un log di Hijackthis

il nome dell'antivirus (così per statistica)? poi disabilita la funzione di ripristino configuraziopne di sistema.

posta un log di Hijackthis
Preciso che sono un nubbio,o come se dice,quindi non sò neanche di cosa stai parlando
scusami

il nome dell'antivirus (così per statistica)? poi disabilita la funzione di ripristino configuraziopne di sistema.

il nome è eScan Professional
disabilitando ripristino configuraziopne di sistema.cosa ottengo?
scusa anche tù,ma non è che ci capisca molto

Adesso vado a lavoro,spero che qualche anima pia mi risolva il problem

hum...funziona tutto l'antivirus antispy ecc....? Bè se posti qui penso di si:mbe:
Sembra il bagle (rundl132.dll)

il nome è eScan Professional
disabilitando ripristino configuraziopne di sistema.cosa ottengo?
scusa anche tù,ma non è che ci capisca molto

Adesso vado a lavoro,spero che qualche anima pia mi risolva il problem

hijackthis è un programma che ti fa la scansione del sistema alla ricerca di virus/spyware che vengono caricati come servizi all'avvio. questo ti consente di eliminare eventuali collegamenti a questi malware all'avvio, fixando le voci.
scaricalo da quì. (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe)
fagli una scansione con log, poi lo prendi e lo incolli quì in questo tread.

disabilitando ripristino configuraziopne di sistema.cosa ottengo?
scusa anche tù,ma non è che ci capisca molto
disabilitando la funzione di ripristino configurazione di sistema eviti ai virus di ripresentarsi dopo una eventuale disinfezione. se non lo disattivi, alcuni malware si ripresenteranno a vita!
a proposito di ciò, ti dò qualche consiglio per aumentare la tua sicurezza:

1. usa browser più sicuri di internet explorer tipo opera o firefox con relativi plugin di sicurezza (e impostati in modo che all'uscita del browser si svuotino i file temporanei di internet perchè spesso i malware si annidano lì).

2. installare ccleaner e fare scansioni periodiche;

3. usa firewall di terze parti gratuiti come comodo che è il miglior firewall del mondo.

4. leggiti questo tread (http://www.hwupgrade.it/forum/showthread.php?t=1337681) e metti in sicurezza il tuo pc

personalmente credo trovereo ben poco; visto che i file li da come eliminati e l'escan usa il motore kaspersky

[QUOTE=c.m.g;17764734]hijackthis è un programma che ti fa la scansione del sistema alla ricerca di virus/spyware che vengono caricati come servizi all'avvio. questo ti consente di eliminare eventuali collegamenti a questi malware all'avvio, fixando le voci.
scaricalo da quì. (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe)
fagli una scansione con log, poi lo prendi e lo incolli quì in questo tread.

--------------------------------------------------------------------------


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15.39.24, on 03/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\PROGRA~1\eScan\avpm.exe
C:\Programmi\File comuni\MicroWorld\Agent\MWASER.EXE
C:\Programmi\File comuni\MicroWorld\Agent\MWAgent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programmi\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\PROGRA~1\eScan\AVPMWrap.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Creative\MediaSource\GO\CTCMSGo.exe
C:\Programmi\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programmi\Messenger\msmsgs.exe
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\PROGRA~1\eScan\MAILSCAN.EXE
C:\PROGRA~1\ESCAN\SPOOLER.EXE
C:\PROGRA~1\eScan\kavss.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\PROGRA~1\eScan\AvpM.exe
C:\Programmi\Amust\1-Defender\1-Defender.exe
C:\Programmi\Internet Explorer\iexplore.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53 - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-9252-17FE6E806} - (no file)
O4 - HKLM\..\Run: [SBDrvDet] "C:\Programmi\Creative\SB Drive Det\SBDrvDet.exe" /r
O4 - HKLM\..\Run: [CTSysVol] "C:\Programmi\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programmi\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CnxTrApp] "rundll32.exe" "C:\Programmi\Pirelli\Access Gateway USB Network\CnxTrApp.dll",AppEntry -REG "Pirelli\Access Gateway USB"
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programmi\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Programmi\Creative\MediaSource\GO\CTCMSGo.exe /SCB
O4 - HKCU\..\Run: [RemoteCenter] C:\Programmi\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Programmi\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38--4134-82b7-f2ba3849} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: Alice - {F909C495-78E7-415E-B325-4E2A8FD4B681} - [url]http:// (file missing) (H)
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O16 - DPF: {641-B978-451D-A0D8-FCFDF3C} (WUWebControl Class) - [url]http://v6/V5Controls/en/x86/clien
O17 - HKLM\System\CCS\Services\Tcpip\..\{BCFE399B-B639-4BD8-916A-5DFCA7CD}: NameServer = 85.37.1.38.28.93
O22 - SharedTaskScheduler: Precaricatore Browseui - {45C2-A8BA-11D1-B96B-0090312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8CEF-2B13-11d2-BE358302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programmi\File comuni\MicroWorld\Agent\MWASER.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6149 bytes

il log mi sembra pulito...

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

hai messo tu la toolbar di site advisor?

hai messo tu la toolbar di site advisor?

quella la può anche fixare..tanto non fa riferimento a nulla, è superflua..o no??:D

quella la può anche fixare..tanto non fa riferimento a nulla, è superflua..o no??:D

Non vorrei che hijackthis non la riconoscesse come succede per la windows live....

Non vorrei che hijackthis non la riconoscesse come succede per la windows live....

ah giusto..hai ragione..beh allora vediamo cosa risponde..

il log mi sembra pulito...

Quindi in parole povere?

hai messo tu la toolbar di site advisor?

Spiegami,x favore,a cosa ti riferisci

Spiegami,x favore,a cosa ti riferisci

allora...site advisor è una barra aggiuntive sia per firefox che IE serve per testare se determinati siti sono ok o portatori di malware...nel log riporta che non punta a nessuna parte come se sia disattivata o non funzionasse(per questo ti chiedevo ma nulla di preoccupante)poichè se così fosse puoi tranquillamente fixarla...tutto qui;)
Il sito in questione è QUESTO (http://www.siteadvisor.com/analysis/overview.html)

allora...site advisor è una barra aggiuntive sia per firefox che IE serve per testare se determinati siti sono ok o portatori di malware...nel log riporta che non punta a nessuna parte come se sia disattivata o non funzionasse(per questo ti chiedevo ma nulla di preoccupante)poichè se così fosse puoi tranquillamente fixarla...tutto qui;)
Il sito in questione è QUESTO (http://www.siteadvisor.com/analysis/overview.html)

in effetti lo avevo,ma poi tolto
Questo adesso ho installato
posto il linkhttp://www.amustsoft.com/1-defender/

breve traduzione
AMUST 1-Defender è un programma di utilità libero di sicurezza che
offre la prima linea di difesa contro i luoghi cattivi di
fotoricettore ed i email del rogue che designano i calcolatori come
bersaglio dell'utente con spyware, i keyloggers, i rootkits, i virus e
l'altro malware.

in effetti lo avevo,ma poi tolto
Questo adesso ho installato
posto il linkhttp://www.amustsoft.com/1-defender/

breve traduzione
AMUST 1-Defender è un programma di utilità libero di sicurezza che
offre la prima linea di difesa contro i luoghi cattivi di
fotoricettore ed i email del rogue che designano i calcolatori come
bersaglio dell'utente con spyware, i keyloggers, i rootkits, i virus e
l'altro malware.

OK allora fixa tranquillamente per il resto il log sembra pulito ;)

Hai ancora problemi?

OK allora fixa tranquillamente per il resto il log sembra pulito ;)

Hai ancora problemi?

Fatta la scansione 'completa del computer',risultato:

mar lug 03 18:19:25 2007 =>
mar lug 03 18:19:25 2007 => ***** Analisi completata. *****
mar lug 03 18:19:25 2007 =>
mar lug 03 18:19:25 2007 => Numero totale di files scansionati: 114023
mar lug 03 18:19:25 2007 => Numero totale di files infetti: 0
mar lug 03 18:19:25 2007 => Numero totale di files disinfettati: 0
mar lug 03 18:19:25 2007 => Numero totale di files rinominati: 0
mar lug 03 18:19:25 2007 => Numero totale di files eliminati: 0
mar lug 03 18:19:25 2007 => Numero totale di errori: 0
mar lug 03 18:19:25 2007 => Tempo:: 01:01:05

Fatto la scansione 'memoria e registry'risultato:

Fino a qui ho notato che non riporta nessun virus,appena arriva quà,escono visualizzati i 3 virus

Tue Jul 03 18:23:08 2007 => ***** Scanning Registry and File system for Adware/Spyware *****
Tue Jul 03 18:23:08 2007 => Loading Spyware Signatures from new External Database (Size: 233168).
Tue Jul 03 18:23:12 2007 => Using Sequential Spyware Databases...
Tue Jul 03 18:23:43 2007 => Offending file found: C:\WINDOWS\rundl132.dll
Tue Jul 03 18:23:43 2007 => System found infected with w32/hllp.philis.ini Virus (%windir%\rundl132.dll)! Action taken: Entries Removed.
Tue Jul 03 18:23:43 2007 => Object "w32/hllp.philis.ini Virus" found in File System! Action Taken: Entries Removed.

Tue Jul 03 18:23:43 2007 => Offending file found: C:\WINDOWS\logo1_.exe
Tue Jul 03 18:23:43 2007 => System found infected with w32/hllp.philis.ini Virus (%windir%\logo1_.exe)! Action taken: Entries Removed.
Tue Jul 03 18:23:43 2007 => Object "w32/hllp.philis.ini Virus" found in File System! Action Taken: Entries Removed.

Tue Jul 03 18:23:45 2007 => Offending file found: C:\WINDOWS\rundll16.exe
Tue Jul 03 18:23:45 2007 => System found infected with kraze.b Virus (%windir%\rundll16.exe)! Action taken: Entries Removed.
Tue Jul 03 18:23:45 2007 => Object "kraze.b Virus" found in File System! Action Taken: Entries Removed.

Tue Jul 03 18:23:47 2007 => Clearing Internet Cache as Spyware/Adware found in system...
Tue Jul 03 18:23:49 2007 => Clearing Temporary sub-folders as Spyware/Adware found in system...

Tue Jul 03 18:23:50 2007 => ***** Ricerca virus ITW *****
Tue Jul 03 18:23:50 2007 => Ricerca del virus Welchia ...
Tue Jul 03 18:23:50 2007 => Ricerca del virus LovGate ...
Tue Jul 03 18:23:50 2007 => Ricerca del virus CodeRed ...
Tue Jul 03 18:23:50 2007 => Ricerca del virus OpaServ ...
Tue Jul 03 18:23:50 2007 => Ricerca del virus Sobig.e ...
Tue Jul 03 18:23:50 2007 => Ricerca del virus Winupie ...
Tue Jul 03 18:23:50 2007 => Ricerca del virus Swen ...
Tue Jul 03 18:23:50 2007 => Ricerca del virus JS.Fortnight ...
Tue Jul 03 18:23:50 2007 => Ricerca del virus Novarg ...
Tue Jul 03 18:23:50 2007 => Ricerca del virus Pagabot ...
Tue Jul 03 18:23:50 2007 => Ricerca del virus Parite.b ...
Tue Jul 03 18:23:50 2007 => Ricerca del virus Parite.a ...
Tue Jul 03 18:23:50 2007 => Ricerca del virus Adware.SeekSeek ...

Tue Jul 03 18:23:50 2007 => ***** Scansione completa. *****

Tue Jul 03 18:23:50 2007 => Numero totale di files scansionati: 3633
Tue Jul 03 18:23:50 2007 => Numero totale di virus trovati: 3
Tue Jul 03 18:23:50 2007 => Numero totale di files disinfettati: 0
Tue Jul 03 18:23:50 2007 => Numero totale di files rinominati: 0
Tue Jul 03 18:23:50 2007 => Numero totale di files eliminati: 3
Tue Jul 03 18:23:50 2007 => Numero totale di errori: 0
Tue Jul 03 18:23:50 2007 => Tempo trascorso: 00:01:16
Tue Jul 03 18:23:50 2007 => Data Virus Database: 7/3/2007
Tue Jul 03 18:23:50 2007 => Numero Virus Database: 348983

Tue Jul 03 18:23:50 2007 => Scansione completata.

ho analizzato il log,non olg

Nessun firewall attivo è stato trovato nel tuo sistema oppure stai usando un firewall a noi sconosciuto. Se non usi un firewall dovresti scaricarne uno oppure puoi attivare quello incluso in windows xp. In caso tu abbia perplessità o voglia farci inserire il firewall che usi nel nostro database, contattaci sul forum: www.hijackthis.de/forum
Actions Oggetto Diagnosi Information
---------------------hijackthis------------------------- Fuzzy Algorithmcheck (4.48 / 5.00), Sicuro
hijackthis è un programma che ti fa la scansione del sistema alla
ricerca di virus/spyware che vengono caricati come servizi all'avvio.
questo ti consente di eliminare eventuali collegamenti a questi
malware all'avvio, fixando le voci.
scaricalo da quì.
fagli una scansione con log, poi lo prendi e lo incolli quì in questo tread.
risultato scansione
Logfile of Trend Micro HijackThis v2.0.0 (BETA) Dovrebbe trattarsi dell'ultima versione.
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
C:\WINDOWS\System32\smss.exe
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.
C:\WINDOWS\system32\winlogon.exe
Systemprozess - Windows Login Routine
C:\WINDOWS\system32\services.exe
Systemprozess - Verwaltet die Systemdienste.
C:\WINDOWS\system32\lsass.exe
Systemprozess
C:\WINDOWS\system32\svchost.exe
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\System32\svchost.exe
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\system32\spoolsv.exe
Systemprozess
C:\WINDOWS\ATKKBService.exe
Asus Keyboard Service
C:\WINDOWS\system32\CTsvcCDA.exe
Creative Soundkarte
C:\PROGRA~1\eScan\TRAYSSER.EXE
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\archiv~1\escan\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni. Bestandteil von eScan
C:\PROGRA~1\eScan\avpm.exe
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\kaspersky lab\kaspersky anti-virus for workstation\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni. Kaspersky(/Escan)-Antivirus-Monitor
C:\Programmi\File comuni\MicroWorld\Agent\MWASER.EXE
Microworld Agent
C:\Programmi\File comuni\MicroWorld\Agent\MWAgent.exe
MicroWorld Agent
C:\WINDOWS\system32\nvsvc32.exe Non pericoloso, ma superfluo.
NVIDIA graphics card driver
C:\WINDOWS\system32\MsPMSPSv.exe
Helper service installed by Windows Media Player 7.
C:\WINDOWS\Explorer.EXE
Systemprozess für Desktop und Taskleiste.
C:\Programmi\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
Prozess zur Creative Soundkarte.
C:\Programmi\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE

C:\WINDOWS\system32\CTHELPER.EXE
Tool für die Creative Soundkarte.
C:\WINDOWS\system32\RUNDLL32.EXE
RUNDLL32 is the Microsoft Windows program that loads DLLs into memory so that they can be used by specific programs or by Windows.
C:\WINDOWS\system32\rundll32.exe
RUNDLL32 is the Microsoft Windows program that loads DLLs into memory so that they can be used by specific programs or by Windows.
C:\PROGRA~1\eScan\TRAYICOS.EXE
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\archiv~1\escan\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni. Bestandteil von eScan
C:\PROGRA~1\eScan\AVPMWrap.EXE
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\archiv~1\escan\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni. eScan
C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\Creative\MediaSource\GO\CTCMSGo.exe
Creative Soundblaster related
C:\Programmi\Creative\MediaSource\RemoteControl\RCMan.EXE

C:\Programmi\Messenger\msmsgs.exe
MSN Messenger
C:\PROGRA~1\eScan\MAILDISP.EXE
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\archiv~1\escan\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni. eScan
C:\PROGRA~1\eScan\MAILSCAN.EXE
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\archiv~1\escan\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni. eScan
C:\PROGRA~1\ESCAN\SPOOLER.EXE
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\archiv~1\escan\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni. eScan
C:\PROGRA~1\eScan\kavss.exe
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\bases_x\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
Motive Chorus System Tray Button (ADSL related)
C:\PROGRA~1\eScan\AvpM.exe
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\kaspersky lab\kaspersky anti-virus for workstation\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni. Kaspersky(/Escan)-Antivirus-Monitor
C:\Programmi\Amust\1-Defender\1-Defender.exe
Amustsoft 1-Defender
C:\Programmi\Internet Explorer\iexplore.exe
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
C:\Programmi\Internet Explorer\iexplore.exe
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
C:\Programmi\Internet Explorer\iexplore.exe
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
C:\WINDOWS\system32\NOTEPAD.EXE
In Windows integriertes Schreibprogramm.
C:\Documents and Settings\Fabrizio\Documenti\HiJackThis_v2.exe
Trendmicro HijackThis Version 2
C:\Programmi\Internet Explorer\IEXPLORE.EXE
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
C:\Programmi\Ahead\Nero PhotoSnap\PhotoSnapViewer.exe
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\nero\nero 7\nero photosnap\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni. Nero PhotoSnap
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice.it/oggi/index.html Questa pagina è stata identificata come sicura.
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank Questa pagina è stata identificata come sicura.
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR Questa pagina è stata identificata come sicura.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll AcroIEhelper.ocx, Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll SDhelper.dll - Spybot - Search & Destroy, http://spybot.eon.net.au/
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
Gli elementi non necessari (disattivati) dovrebbero essere eliminati. saIE.dll - SiteAdvisor, http://www.siteadvisor.com/preview/
O4 - HKLM\..\Run: [SBDrvDet] "C:\Programmi\Creative\SB Drive Det\SBDrvDet.exe" /r Tool von Creative
O4 - HKLM\..\Run: [CTSysVol] "C:\Programmi\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" /r Creative sound card volume control
O4 - HKLM\..\Run: [CTDVDDET] C:\Programmi\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE Creative SBAudigy2ZS
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE Non pericoloso, ma superfluo. Reminder to register Creative Labs SoundBlaster Live! cards
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe Associated with "Nero Burning Rom" CD writing software. Checks for driver issues
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup Applicazione sconosciuta.
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit Applicazione sconosciuta.
O4 - HKLM\..\Run: [CnxTrApp] "rundll32.exe" "C:\Programmi\Pirelli\Access Gateway USB Network\CnxTrApp.dll",AppEntry -REG "Pirelli\Access Gateway USB" Applicazione sconosciuta.
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programmi\eScan\LAUNCH.EXE" MailScan Dispatcher splits each e-mail message into various components such as the header
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App eScan antivirus updater - allows users to automatically download updates and set the auto time interval for downloads
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE Part of eScan
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe Office related
O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Programmi\Creative\MediaSource\GO\CTCMSGo.exe /SCB Non pericoloso, ma superfluo. "Creative MediaSource playbacks music in DVD-Audio, MP3, WMA, WAV and other media formats"
O4 - HKCU\..\Run: [RemoteCenter] C:\Programmi\Creative\MediaSource\RemoteControl\RCMan.EXE Remote control for Creative MediaSource - plays back music in DVD-Audio, MP3, WMA, WAV and other media formats
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background Windows Messenger utility. If you don\'t use Windows Messenger, this can be annoying. Available via Start -> Programs. Go to Windows Messenger > Tools > Options > Preferences and uncheck "Run this program when Windows starts"
O4 - HKCU\..\Run: [Steam] "C:\Programmi\Steam\Steam.exe" -silent Non pericoloso, ma superfluo. Valve Software's STEAM broadband game client. Steam is Valve's new way of getting games into your hands ASAP. Games like Half-Life, Counter-Strike, and Counter-Strike: Condition Zero are all being made available through Steam. Steam games are automatically kept up-to-date with the latest content and revisions. Steam also includes an instant-message client which even works while you're in-game. Can be started mnaually.
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE') Office related
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE') Office related
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') Office related
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') Office related
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe Alice
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
Gli elementi non necessari (disattivati) dovrebbero essere eliminati. L'elemento è stato identificato come sicuro.
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
Gli elementi non necessari (disattivati) dovrebbero essere eliminati. L'elemento @xpsp3res.dll, è stato identificato come sicuro.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe L'elemento Messenger è stato identificato come sicuro.
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe L'elemento Windows Messenger è stato identificato come sicuro.
O9 - Extra button: Alice - {F909C495-78E7-415E-B325-4E2A8FD4B681} - http://gw.aliceadsl.it/alice (file missing) (HKCU) Da eliminare se non conoscete l'oggetto 'Alice '.
Gli elementi non necessari (disattivati) dovrebbero essere eliminati. Pulsanti sconosciuti o gli elementi nel menù 'Extras' dovrebbero essere eliminati.
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home Questo elemento dovrebbe essere eliminato qualora l'indirizzo indicato non appartenga al vostro PC oppure al provider Internet.
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site .cab?1009818734640 Questo oggetto è sicuro.
O17 - HKLM\System\CCS\Services\Tcpip\..\{BCFE399B-B639-4BD8-916A-5DFCA0E2C7CD}: NameServer = 85.37.17.55 85.38.28.93 L'indirizzo IP od il Dominio '85.37.17.55 85.38.28.93' è stato identificato come sicuro.
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll Fuzzy Algorithmcheck (3.38 / 5.00), Neutral
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll Fuzzy Algorithmcheck (3.38 / 5.00), Neutral
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe Questo servizio (ATKKBService.exe) e' stato identificato come non pericoloso.
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe Questo servizio (CTsvcCDA.exe) e' stato identificato come non pericoloso.
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYSSER.EXE Questo servizio (TRAYSSER.EXE) e' stato identificato come non pericoloso.
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe
Questo servizio (avpm.exe) e' stato identificato come non pericoloso.
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programmi\File comuni\MicroWorld\Agent\MWASER.EXE Questo servizio (MWASER.EXE) e' stato identificato come non pericoloso.
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Avevo letto su questo forum di quando l'antivirus non riesce a rimuovere dei virus di accendere il pc,premere f8,modalità provvisoria e a questo punto farli fare un'altra scansione

E vero?non che metta in dubbio quello che ho letto,ma se può fare al caso mio

fai così:Scarica Avenger da qua AVENGER (http://swandog46.geekstogo.com/avenger.zip)
Scompattalo, avvialo, seleziona "Input script manually" e clicca sulla lente d'ingrandimento. Nella nuova finestra, incolla questo script:

Files to delete:
C:\WINDOWS\rundl132.dll
C:\WINDOWS\logo1_.exe
C:\WINDOWS\rundll16.exe

clicca sul pulsante Done
clicca sull'icona del semaforo verde
rispondi Yes
Il pc si riavvia da solo, se no riavvialo manualmente.

quale parte della frase
Action taken: Entries Removed.
non ti è chiara?

fai così:Scarica Avenger da qua AVENGER (http://swandog46.geekstogo.com/avenger.zip)
Scompattalo, avvialo, seleziona "Input script manually" e clicca sulla lente d'ingrandimento. Nella nuova finestra, incolla questo script:

Files to delete:
C:\WINDOWS\rundl132.dll
C:\WINDOWS\logo1_.exe
C:\WINDOWS\rundll16.exe

clicca sul pulsante Done
clicca sull'icona del semaforo verde
rispondi Yes
Il pc si riavvia da solo, se no riavvialo manualmente.

Scusa la mia ignoranza,ma facendolo cosa ottengo

Scusa la mia ignoranza,ma facendolo cosa ottengo

Che i files vengono cancellati definitivamente. Si spera XD

Che i files vengono cancellati definitivamente. Si spera XD

Ma poi non succede niente di irreparabile?
non che non mi fido,solo essendo un nubbio già altre volte ho fatto del c.sino irreparabile

comunque questa cartella lo trovata'C:\WINDOWS\rundl132.dll' e risulta vuota

abilita la visualizzazione dei file nascosti e di sistema...
e comunque avenger fa un backup dei file prima di cancellarli...
e poi quelli sono virus al 100%, non fai casino se fai tutto giusto...

Che i files vengono cancellati definitivamente. Si spera XD

idem per te quello che ho detto a lancetta

fai così:Scarica Avenger da qua AVENGER (http://swandog46.geekstogo.com/avenger.zip)
Scompattalo, avvialo, seleziona "Input script manually" e clicca sulla lente d'ingrandimento. Nella nuova finestra, incolla questo script:


Files to delete:
C:\WINDOWS\rundl132.dll
C:\WINDOWS\logo1_.exe
C:\WINDOWS\rundll16.exe

clicca sul pulsante Done
clicca sull'icona del semaforo verde
rispondi Yes
Il pc si riavvia da solo, se no riavvialo manualmente.

Fatto,ma alla fine quando rispondo si mi dà errore

Avenger Pre-Processor log
//////////////////////////////////////////

Error: selected file does not appear to be a valid script.
Error code: 0
-----------------------------------------
ERRORE. Le bili SELEZIONATE non sembra essere uno scritto valido
soluzione?

idem per te quello che ho detto a lancetta

Ma lui dice che li ritrova alla successiva scansione... :stordita: :stordita:

Ma lui dice che li ritrova alla successiva scansione... :stordita: :stordita:

x precisare,solo alla scansione memoria e registry,se faccio quella completa no

quando arriva quà comincia a rilevarmi i 3 virus

Tue Jul 03 18:23:08 2007 => ***** Scanning Registry and File system for Adware/Spyware *****
Tue Jul 03 18:23:08 2007 => Loading Spyware Signatures from new External Database (Size: 233168).
Tue Jul 03 18:23:12 2007 => Using Sequential Spyware Databases...

fai così:Scarica Avenger da qua AVENGER (http://swandog46.geekstogo.com/avenger.zip)
Scompattalo, avvialo, seleziona "Input script manually" e clicca sulla lente d'ingrandimento. Nella nuova finestra, incolla questo script:

Files to delete:
C:\WINDOWS\rundl132.dll
C:\WINDOWS\logo1_.exe
C:\WINDOWS\rundll16.exe

clicca sul pulsante Done
clicca sull'icona del semaforo verde
rispondi Yes
Il pc si riavvia da solo, se no riavvialo manualmente.

ho provato a rifarlo ma....

Errore mortale: non ha potuto generare la nuova lima dello scritto.
Codice di errore: 0 errori annotati a errorlog.txt. Abbandono ora!

ho provato a rifarlo ma....

Errore mortale: non ha potuto generare la nuova lima dello scritto.
Codice di errore: 0 errori annotati a errorlog.txt. Abbandono ora!

Hanno tradotto avenger in italiano (male) o sei tu che hai tradotto con un traduttore automatico (fatto male)?

Hanno tradotto avenger in italiano (male) o sei tu che hai tradotto con un traduttore automatico (fatto male)?

traduttore automatico,volevo sapere cosa diceva,allora l'ho postato in italiano,male ma in italy
Solo a me mi dà l'errore mortale?
Altre soluzioni?

tranquillo..semplicemente non ha trovato i file...era un tentativo visto che dicevi che ti riapparivano!!! comunque visto che hai navigato fino alle cartelle in questione te le fà cancellare? prova anche in provvisoria....

tranquillo..semplicemente non ha trovato i file...era un tentativo visto che dicevi che ti riapparivano!!! comunque visto che hai navigato fino alle cartelle in questione te le fà cancellare? prova anche in provvisoria....

le ho trovate tutte e 3 vuote entrambi e spostate in documenti prima di eliminarle definitivamente,x sapere se succede niente appunto a toglierle da C:\WINDOWS

premendo F8 viene visualizzato tutto tranne modalità provvisoria

?

le ho trovate tutte e 3 vuote entrambi e spostate in documenti prima di eliminarle definitivamente,x sapere se succede niente appunto a toglierle da C:\WINDOWS

premendo F8 viene visualizzato tutto tranne modalità provvisoria

se sono le voci e i percorsi che ti dice Escan Zompali via direttamente..oppure zippali Ok? ;)

Saluti

se sono le voci e i percorsi che ti dice Escan Zompali via direttamente..oppure zippali Ok? ;)

Saluti

Buona notizia
ho fatto la scansine-memoria e registry-e.....non risultano + i 3 virus
l'unica cosa che ho fatto è:
1)Cancellato,come mi ha suggerito lancetta,le 3 cartelle
C:\WINDOWS\rundl132.dll
C:\WINDOWS\logo1_.exe
C:\WINDOWS\rundll16.exe

2)Nell'imppostazione di eScan antivirus ho abilitato rimuovi file infetti
Quale sia stata la soluzione delle 2 non sò

Buona notizia
ho fatto la scansine-memoria e registry-e.....non risultano + i 3 virus
l'unica cosa che ho fatto è:
1)Cancellato,come mi ha suggerito lancetta,le 3 cartelle
2)Nell'imppostazione di eScan antivirus ho abilitato rimuovi file infetti
Quale sia delle 2 non sò

Infatti nello script che ti avevo suggerito qualche post dietro avevo sbagliato perchè erano cartelle citaz file to delete invece di folder...scusami...comunque come sia lieto tu abbia risolto :D :D

Saluti :cool:

Infatti nello script che ti avevo suggerito qualche post dietro avevo sbagliato perchè erano cartelle citaz invece di folder...scusami...comunque come sia lieto tu abbia risolto :D :D

Saluti :cool:

Ti ringrazio

Rieccomi
mi ha trovato un'altro virus

File C\system volume information\restore (poi seguito da un tot di numeri e lettere) 499 exe marcato come not a virus downloaders\win32\win fixer ---------- nessuna azione intrapresa


ed Jul 18 20:52:46 2007 => Numero totale di files scansionati: 69237
Wed Jul 18 20:52:46 2007 => Numero totale di virus trovati: 1
Wed Jul 18 20:52:46 2007 => Numero totale di files disinfettati: 0
Wed Jul 18 20:52:46 2007 => Numero totale di files rinominati: 0
Wed Jul 18 20:52:46 2007 => Numero totale di files eliminati: 0
Wed Jul 18 20:52:46 2007 => Numero totale di errori: 0
Wed Jul 18 20:52:46 2007 => Tempo trascorso: 00:47:30
Wed Jul 18 20:52:46 2007 => ***** Scansione completa. *****
Wed Jul 18 20:52:46 2007 => Data Virus Database: 7/18/2007
Wed Jul 18 20:52:46 2007 => Numero Virus Database: 356704

Wed Jul 18 20:52:46 2007 => Scansione completata.