Grosso problema virus [CERCO DISPERATAMENTE AIUTO]

[Trunks_20]

Salve.

Ho due computer (fissi) in casa. Sto scrivendo da quello nuovo perchè (apparte perchè è nuovo ) quello vecchio ha un grosso problema con un virus. Non so che virus sia, ma sta generando un sacco di problemi. Prima abbiamo formattato, poi appena tutto era di nuovo in funzione abbiamo installato Avira. Ogni giorno che mia sorella si connetteva a internet Avira trovava circa 100 virus (con un picco di 300, un giorno) tra spyware, adware, malware e virus. Molti sapeva classificarli, molti altri no. Fatto sta che abbiamo acquistato 3 licenze di McAfee VirusScan Plus (per 3 pc che abbiamo in casa, 2 fissi e 1 portatile). Sul pc da cui scrivo e sul portatile tutto a posto. Sul fisso vecchio, invece, nella scansione pre-installazione McAfee ha rilevato una minaccia che non poteva togliere. Si è installato correttamente, ma ogni volta che avvio la scansione dopo un po' fa un errore e si ferma. Ho trovato poi sul desktop un collegamento "Sistem Security 2009". Conscio del fatto che non poteva essere altro che un virus, ho visto la destinazione, che era C:\Documents and Settings\All Users\Dati Applicazioni\12324214\12324214.exe. Ho eliminato tutta la cartella 12324214 ed il collegamento sul desktop.
La cosa peggiore è che il pc non riconosce la connessione ad internet, quindi non posso richiedere assistenza dal sito McAfee.

Qualcuno di voi mi può aiutare???

[breaker_no_stop]

Fai un log con hijackthis e postalo.Mi verrebbe da consigliarti anche una scansione con ComboFix,ma è meglio evitare danni

[Trunks_20]

ok sto scaricando Hijacktihs. ci vorrà un po'

[Trunks_20]

fatto, ecco il log

Spoiler:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22.36.26, on 29/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Programmi\Google\Update\1.2.183.7\GoogleCrashHandler.ex e
C:\WINDOWS\system32\svchost.exe
C:\Programmi\McAfee\SiteAdvisor\McSACore.exe
C:\WINDOWS\system32\VTTimer.exe
c:\PROGRA~1\FILECO~1\mcafee\mna\mcnasvc.exe
C:\Apps\Powercinema\PCMService.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
C:\Programmi\McAfee.com\Agent\mcagent.exe
C:\WINDOWS\system32\ctfmon.exe
c:\PROGRA~1\FILECO~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Programmi\McAfee\MPF\MPFSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Virtual CD v4 SDK\system\vcssecs.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
E:\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bi...e=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://bancopostaonline.poste.it/bp...ormslogin.aspx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\it.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://libero.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\syste m32\sdra64.exe,
O3 - Toolbar: PBITV2 - {4E7BD74F-2B-469E-A0E8-EB65B685FA7D} - C:\WINDOWS\system32\pbitv2.dll (file missing)
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [ADWIND] C:\WINDOWS\system\msnfgg.exe
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [mcagent_exe] "C:\Programmi\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNot ifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [] C:\DOCUME~1\tutti\IMPOST~1\Temp\yj5es6t4.exe
O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\tutti\reader_s.exe
O4 - HKCU\..\Run: [hsf7husjnfg98gi498aejhiugjkdg4] C:\DOCUME~1\tutti\IMPOST~1\Temp\yj5es6t4.exe
O4 - HKCU\..\Run: [12CFG515-K641-55SF-N66P] C:\RECYCLER\S-1-5-21-0243636035-3055115376-381863306-1556\pqlmq.exe
O4 - HKCU\..\Run: [Cognac] C:\DOCUME~1\tutti\IMPOST~1\Temp\h .exe
O4 - HKCU\..\Run: [qw2vflu4fcn9ze5u] C:\DOCUME~1\tutti\IMPOST~1\Temp\j4pen4yix .exe
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: smarthru4 capture selection - C:\Programmi\SmarThru 4\WebCapture.dll2.htm
O8 - Extra context menu item: smarthru4 save as html - C:\Programmi\SmarThru 4\WebCapture.dll1.htm
O8 - Extra context menu item: smarthru4 save selected text - C:\Programmi\SmarThru 4\WebCapture.dll.htm
O8 - Extra context menu item: smarthru4 web capture - C:\Programmi\SmarThru 4\WebCapture.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: SmarThru4 Web Capture - {5941a0e4-56c1-4a49-9b18-05762cac5f9b} - C:\Programmi\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Web Capture - {5941a0e4-56c1-4a49-9b18-05762cac5f9b} - C:\Programmi\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra button: SmarThru4 Capture Selection - {a07bfef7-dd11-4937-b23b-e70c11d2edf4} - C:\Programmi\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Capture Selection - {a07bfef7-dd11-4937-b23b-e70c11d2edf4} - C:\Programmi\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra button: SmarThru4 Save as HTML - {e753a93f-2367-4978-bfa0-83048c1e61cb} - C:\Programmi\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Save as HTML - {e753a93f-2367-4978-bfa0-83048c1e61cb} - C:\Programmi\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra button: SmarThru4 Save Selected Text - {f1f53366-3e11-47ab-bf84-580c94f9c9ad} - C:\Programmi\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Save Selected Text - {f1f53366-3e11-47ab-bf84-580c94f9c9ad} - C:\Programmi\SmarThru 4\WebCapture.dll (HKCU)
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\318203.dll' missing
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\it.htm
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O20 - AppInit_DLLs: ,C:\DOCUME~1\tutti\IMPOST~1\Temp\257000153mmx.dll
O21 - SSODL: bCsZFZpohq - {5045CB22-FAEF-6188-1CC2-E5E471B8E863} - C:\WINDOWS\system32\qgiu.dll
O22 - SharedTaskScheduler: rtasgvfu76ew8ndkfno94 - {D76AB2A1-00F3-42BD-F434-00BBC39C8953} - C:\WINDOWS\system32\gsf83iujid.dll (file missing)
O23 - Service: McAfee Application Installer Cleanup (0309421248886003) (0309421248886003mcinstcleanup) - McAfee, Inc. - C:\DOCUME~1\tutti\IMPOST~1\Temp\030942~1.EXE
O23 - Service: Servizio trasferimento intelligente in background (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee SiteAdvisor Service (mcafee siteadvisor service) - Unknown owner - C:\Programmi\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (mcnasvc) - McAfee, Inc. - c:\PROGRA~1\FILECO~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (mcods) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (mcproxy) - McAfee, Inc. - c:\PROGRA~1\FILECO~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (mcshield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (mcsysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (mpfservice) - McAfee, Inc. - C:\Programmi\McAfee\MPF\MPFSrv.exe
O23 - Service: sopidkc Service (sopidkc) - Unknown owner - C:\WINDOWS\system32\sopidkc.exe (file missing)
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Programmi\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: Aggiornamenti automatici (wuauserv) - Unknown owner - C:\WINDOWS\

--
End of file - 9541 bytes

[breaker_no_stop]

Devi postarlo nel 3d ufficiale,non qui

Edit.Te l'ho postato io,attendi il responso nel topic apposito.

[Jisko]

Se carichi il log qui ti indicherà le cose da eliminare.

[breaker_no_stop]

Se carichi il log qui ti indicherà le cose da eliminare.

Non necessariamente.E' meglio che lo analizzi una persona umana,che sa come catalogare i processi,se in maligni o benigni

[Trunks_20]

Non necessariamente.E' meglio che lo analizzi una persona umana,che sa come catalogare i processi,se in maligni o benigni

grazie per il log

cmq effettivamente preferisco farlo analizzare agli utenti di GV che non a un programma...