Aiuto,computer colmo di Virus...incapace di cavarmela!

**notturlabio** · 29-01-2007, 01:20

Salve,richiedo fortemente un sostegno da chi è più capace di me a risanare e rinsavire il computer.Io c'ho provato rifacendomi ai medesimi consigli che avete dato nel tempo ad latri incauti viaggiatori,ma nulla.mi arrendo e vi chiedo consiglio.

Prima possedevo AVG Antivirus che aveva localizzato un Trojan che non riusciva però a cancellare..allora ho pensato di scaricare un'altro antivirus freeware,ma nulla.

Logfile of HijackThis v1.99.1
Scan saved at 0.13.47, on 29/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\WIDCOMM\Software Bluetooth\BTTray.exe
C:\Programmi\ARESCOM\Modem Telindus Arescom ND220\dslmon.exe
C:\Programmi\palmOne\Hotsync.exe
C:\PROGRA~1\WIDCOMM\SOFTWA~1\BTSTAC~1.EXE
C:\Programmi\a-squared Anti-Malware\a2guard.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\DOCUME~1\PAOLO\IMPOST~1\Temp\Directory temporanea 7 per hijackthis.zip\HijackThis.exe
C:\Programmi\a-squared Anti-Malware\a2start.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: Shell=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [a-squared] "C:\Programmi\a-squared Anti-Malware\a2guard.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Programmi\palmOne\Hotsync.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.archiviosex.net
O15 - Trusted Zone: http://www.contentdiscount.info
O15 - Trusted Zone: http://www.extremeaccess.info
O17 - HKLM\System\CCS\Services\Tcpip\..\{C679AEE2-0A5F-4B88-90CA-918D336E6F9C}: NameServer = 85.37.17.39 151.99.125.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

Questa è la condizione.Credo che smss.exe si qualcosa di nocivo ma cmq è indebellabile,e cmq non voglio rischiare di cancellare qualcosa senza certezza!Poi Winlogon.exe,mi pare sia un virus dalla sua icona..ma non rischio nemmeno in tale caso.
Ho tentato di togliere:
O15 - Trusted Zone: http://www.archiviosex.net
O15 - Trusted Zone: http://www.contentdiscount.info
O15 - Trusted Zone: http://www.extremeaccess.info
Ma non vanno via cmq,e poi sulle impostazioni di internet sui siti accessibili si ricostituiscono subito dopo che li cancello e inserisco le medesime scritte nella sezione dei siti con restrizione.

Altra stranezza avvenuta recentemente:nella barra degli strumenti non mi appare più l'icona della connessione ad internet,nonostante questa sia attiva poi di fatto.
e nemmeno più la freccettina che mi consente di vedere gli altri programmi attivi,sempre nella barra degli strumenti.
Ho eliminato qualche Virus tramite antivirus,ma la situazione mi pare che sia sempre negativa,non saprei.aspetto consigli.grazie infinite in anticipo.
Io ho WINDOW XP

**michela.molinar** · 29-01-2007, 14:59

Ciao!
ti posso dire che smss.exe, è giusto che ci sia: è un normale componente di Windows (è il session manager). (Come puoi notare anche tu cercando su google!)
Sono entrambi file di sistema.

smss.exe se si trova in Windows/System32 non è un virus e va lasciato! il tuo sta a suo posto:
C:\WINDOWS\System32\smss.exe

stessa cosa per winlogon.exe il tuo sta a posto lascialo stare:
C:\WINDOWS\system32\winlogon.exe

Devi seguire i punti del link di HTML.it per ripulire il tuo pc
http://forum.html.it/forum/showthrea...hreadid=811189

Discussione: Aiuto,computer colmo di Virus...incapace di cavarmela!

Strumenti discussione

Ricerca discussione

Visualizza

Aiuto,computer colmo di Virus...incapace di cavarmela!

Permessi di invio