[laurenwyne]

Hi Evilfantasy ... sono di nuovo io ... credo di avere un virus sul mio computer portatile è il riciclatore i virus e in grado di rimuoverlo
Ho utilizzato Norton Internet Security 2008, avira, avg e ancora non è rimosso. è sia il mio C e D unità. please help

qui è il log hijack
Logfile di Trend Micro HijackThis v2.0.2
Scan salvato a 4:54:33 PM, il 11/11/2008
Piattaforma: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Processi in esecuzione:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.EXE
C: \ Windows \ system32 \ taskeng.exe
C: \ Program Files \ ASUS \ ASUS Live Update \ ALU.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Windows Sidebar \ sidebar.exe
C: \ Users \ X80le \ AppData \ Local \ Google \ Update \ GoogleU pdate.exe
C: \ Program Files \ Windows Media Player \ wmpnscfg.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.asus.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = circa: bianco
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int Ethernet Impostazioni, ProxyOverride = *. locali
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (file mancanti)
O2 - BHO: Symantec Intrusion Prevention - (6D53EC84-6AAE-4787-AEEE-F4628F01010C) - C: \ PROGRA ~ 1 \ COMUNE ~ 1 \ SYMANT ~ 1 \ IDS \ IPSBHO.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [Microsoft Pinyin IME migrazione] C: \ PROGRA ~ 1 \ COMUNE ~ 1 \ micros ~ 1 \ IME12 \ IMESC \ IMSCMIG. EXE / INSTALL
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKCU \ .. \ Run: [Sidebar] C: \ Program Files \ Windows Sidebar \ sidebar.exe / autorun
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Users \ X80le \ AppData \ Local \ Google \ Update \ Google Update.exe" / c
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [] (User 'SERVIZIO LOCALE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [] (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [] (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [] (User 'Default user')
O8 - Extra contesto voce di menu: E & sporta in Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ micros ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Extra pulsante: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ micros ~ 2 \ Office11 \ REFIEBAR.DLL
Ø16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O23 - Service: ADSM Service (ADSMService) - Sconosciuto proprietario - C: \ Program Files \ ASUS \ ASUS Data Security Manager \ ADSMSrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Servizio ASLDR (ASLDRService) - Sconosciuto proprietario - C: \ Program Files \ ATK Hotkey \ ASLDRSrv.exe
O23 - Service: Servizio ATKGFNEX (ATKGFNEXSrv) - Sconosciuto proprietario - C: \ Program Files \ ATKGFNEX \ GFNEXSrv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C: \ Windows \ system32 \ ifxspmgt.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C: \ Windows \ system32 \ ifxtcs.exe
O23 - Service: iPod Service - Apple Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Ahead \ Lib \ NMIndexingService.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C: \ Windows \ system32 \ IfxPsdSv.exe
O23 - Service: Cyberlink RichVideo Service (CRVS) (RichVideo) - Sconosciuto proprietario - C: \ Program Files \ CyberLink \ Shared Files \ RichVideo.exe
O23 - Service: Symantec Core LC - Unknown proprietario - C: \ PROGRA ~ 1 \ COMUNE ~ 1 \ SYMANT ~ 1 \ la CCPD-LC \ symlcsvc.exe

--
Fine del file - 5847 bytes

[evilfantasy]

Sono HijackThis fissare questa voce.

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (file mancanti)

----------

Esegui questa scansione on-line.

Questo scanner richiede Internet Explorer

Usa la ESET nod32 Scanner Online

1. Seleziona la casella accanto a Sì, accetto i Termini di Utilizzo.
2. Fare clic sul pulsante Inizio
3. Quando richiesto, consentire il controllo ActiveX per l'installazione
4. Fare clic sul pulsante Inizio
5. Assicurarsi che l'opzione Rimuovere le minacce trovato e l'opzione Scan applicazioni indesiderate verificare è segnato.
6. Fare clic sul pulsante Scan
7. Attendere la scansione per terminare
8. Utilizzare il Blocco note per aprire il file di log al sito C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Aggiungere il C: \ Program Files \ EsetOnlineScanner \ log.txt Entra nella tua prossima risposta.

[laurenwyne]

hi evilfantasy, io non sono in grado di funzionare come sto utilizzando Windows Vista e mi chiede di eseguire utilizzando admin diritti ....

[thingie2]

fate clic destro sulla icona di Internet Explorer e scegliere Esegui come amministratore.

[evilfantasy]

Citazione:

Originalmente inviato da thingie2

fate clic destro sulla icona di Internet Explorer e scegliere Esegui come amministratore.

Ditto. È necessario avviare Internet Explorer sotto il privilegi di amministratore.

[laurenwyne]

ok grazie al riguardo .. Mi chiedevo come mai questo virus non è detetected da AVG, Avira NortonIS ... e questo è accaduto quando ho inserito una scheda di memoria e NSI ha rilevato un virus e Willy qualcosa detto rimosso con successo ... ma quando ho controllato il registro di NIS non vi è alcun registro per essa. allora questo è il momento ho installato per la scansione di AVG, ma non ha trovato nessun virus AVG disinstallato e poi installato AVIRA, ma purtroppo nessun virus trovato ...:( farò in un secondo momento, grazie per l'aiuto che mi evilfantasy con questo .. non si combofix lavorare con questo? e la linea di scanner di ESET scansioni le altre unità?

[evilfantasy]

ComboFix è un attrezzo specializzato e vi consiglio di non usare meno che da parte di qualcuno addestrato in esso l'uso. Molte cose possono andare storte utilizzando CF e sapere come e quando l'uso è molto importante.

Lei dice che è stato quando si inserisce un flash drive del computer?

Flash Drive Cleanup

Scaricare Flash disinfezione da SUBS e salvarlo sul desktop.

• Fare doppio clic su Flash_Disinfector.exe per eseguirlo.
• Icone sul desktop e può scomparire. Questo è normale.
• Si farà uno pulizia di dispositivi di archiviazione rimovibili, e di scrivere una protette Autorun.inf file per evitare re-infezione.
• Seguire le istruzioni che appaiono.
• L'utilità può chiedere di inserire il vostro flash drive e / o altre unità rimovibili, compreso il tuo cellulare. Si prega di farlo e consentire il programma di utilità per ripulire tali unità come bene.
• Attendere fino a quando non ha finito la scansione e quindi uscire dal programma.
• Non vi sarà alcuna interfaccia GUI o file di log prodotti.
• Riavviare il computer quando fatto.

Nota: Flash_Disinfector creerà una cartella nascosta denominata autorun.inf in ogni partizione e ogni drive USB collegato quando si correva esso. Non eliminare questa cartella ... che aiuterà a proteggere le unità da infezioni future.

[laurenwyne]

evilfantasy grazie per il contributo su FC. anche qui in realtà è la sequenza su ciò che è accaduto. Ho inserito uno mmc per il mio computer portatile allora il mio NIS 2008 eseguire un auto proteggere contro il virus Willy .. dopo che ho riformattato la scheda ... poi ho inserito un altro mmc card NSI eseguire un auto proteggere contro il virus Willy nuovamente si è detto che è stata rimossa / protette .. così ho riformattato la seconda carta ... e poi i controlli da reinserire nuovamente e non vi è nessun virus ... sia di quelli della carta è stato inserito in precedenza nel mio computer che aveva questo virus che non è stato detetected da Symantec ciò che è accaduto è stato isolato da tutti i miei programmi in esecuzione e che hanno a fantasma ... ora è il riciclaggio, come i virus non ricordare i vedere che durante il tempo che ho inserito la mmc Credo che sia stato il giorno dopo che ho visto poi che si trattava di una cartella nascosta quindi ho cercato di eliminarlo, ma non serve a nulla coz per quanto mi ricordo anche questo è stato lo stesso virus che i hanno visto nel nostro ufficio che è stato interessano USB / MMC essere inserito ... Eseguirò ora ESET e incollare il log ... grazie

[evilfantasy]

Nessun problema. Riciclatrice Eliminazione di file non è molto facile. Windows piace per la loro tutela. La scansione ESET dovrebbe rimuoverli, ma se si tratterà di vedere il log prima.

[laurenwyne]

Hi evilfantasy ESET non era in grado di rilevare eventuali virus. 0 file. tuttavia io non sono in grado di localizzare il file di log. il riciclaggio è un file di una cartella nascosta attualmente ....