virus che non si eliminano

[luisa227]

Sul mio pc di casa ho 3 virus che il norton non riesce ad eliminarmi.
Ora non ricordo bene... però i file infetti sono:
autorun.if
ctmon.exe
svchost.exe

e i virus sono:
Sylly
Farekey
e un altro che non ricordo il nome

Ho eseguito il norton (aggiornato naturalmente) in modalità provvisoria con firewall disabilitato poi ho anche fatto un scansione con un programma di anti-spyreware...
questo è il log fatto con hjackthis... potete aiutarmi?

L'unica cosa che noto nel pc è che non mi fa abilitare la visualizzazione di file nascosti.
Vorrei ripulire il pc dai virus perchè ho paura con la kiavetta di passarli anche sul portatile nuovo...
grazie
Luisa

codice:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.43.22, on 03/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\WINZIP\wzqkpick.exe
C:\Documents and Settings\Administrator\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.iol.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://desktop.presario.net/scripts/...c02&lc=0410&ac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Kana Reminder] C:\Documents and Settings\Luisa\Documenti\reminder\Reminder.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.iol.it
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Programmi\a-squared Anti-Dialer\a2service.exe
O23 - Service: Apache - Unknown owner - C:\PROGRA~1\EasyPHP\Apache\apache.exe
O23 - Service: Apache2 - Unknown owner - C:\PROGRA~1\EasyPHP\Apache\apache.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: MySQL - Unknown owner - C:\PROGRA~1\EasyPHP\MySql\bin\mysqld.exe
O23 - Service: MySQL4 - Unknown owner - (no file)
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Unknown owner - (no file)
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programmi\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - (no file)
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 4266 bytes

[hell's bells]

Fai questa scansione, lasciando inserita la pen drive usb se hai il timore che sia infetta

Fare una scansione on-line con kaspersky:
Per la scansione Kaspersky


1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"

Attendi la fine della scansione,se viene rilevato qualcosa salva il rapporto cliccando su "Save as Text" o incolla il link della pagina dei risultati

Poi ti verrà detto come procedere per la rimozione.

[luisa227]

Originariamente inviato da hell's bells
Fai questa scansione, lasciando inserita la pen drive usb se hai il timore che sia infetta

Fare una scansione on-line con kaspersky:
Per la scansione Kaspersky


1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"

Attendi la fine della scansione,se viene rilevato qualcosa salva il rapporto cliccando su "Save as Text" o incolla il link della pagina dei risultati

Poi ti verrà detto come procedere per la rimozione.

ecco...ho dimenticato di dire la cosa più importante... a casa non ho internet! come procedo?
grazie mille

[hell's bells]

Dettaglio trascurabile non avere la connessione , vai sul sito di kaspersky e scarica la versione trial per 30 giorni poi dalla stessa pagina scarica il files delle definizioni aggiornato, quando la installi disabilita Norton dalla barra dell'orologio clicchi sull'icona e togli il segno di spunta dalla protezione attiva, stessa cosa per quando fai la scansione.

Se invece vuoi fare una procedura meno invasiva per ora scarica questo :

Per scaricare Malwarebytes Malwarebytes
1) lo installi
2) lo aggiorni (scarichi le definizioni manualmente dal sito)
3) fai una scansione scegliendo la modalità completa
4) elimina le ventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo, salvalo e postalo sul forum

per postare il report segui questa scaletta:


1) andare sul sito http://www.savefile.com/
2) clicca su Upload My file
3) clicca su upload oppure registrarsi per avere più opzioni
4) clicca su browser e scegli il file di log, txt ecc dal tuo computer
5) compila i restanti campi e clicca su Upload File
6) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file: ]

[luisa227]

Originariamente inviato da hell's bells
Dettaglio trascurabile non avere la connessione , vai sul sito di kaspersky e scarica la versione trial per 30 giorni poi dalla stessa pagina scarica il files delle definizioni aggiornato, quando la installi disabilita Norton dalla barra dell'orologio clicchi sull'icona e togli il segno di spunta dalla protezione attiva, stessa cosa per quando fai la scansione.

Se invece vuoi fare una procedura meno invasiva per ora scarica questo :

Per scaricare Malwarebytes Malwarebytes
1) lo installi
2) lo aggiorni (scarichi le definizioni manualmente dal sito)
3) fai una scansione scegliendo la modalità completa
4) elimina le ventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo, salvalo e postalo sul forum

per postare il report segui questa scaletta:


1) andare sul sito http://www.savefile.com/
2) clicca su Upload My file
3) clicca su upload oppure registrarsi per avere più opzioni
4) clicca su browser e scegli il file di log, txt ecc dal tuo computer
5) compila i restanti campi e clicca su Upload File
6) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file: ]

ho scaricato di kasper la versione antivirus 2009, ma quali sono le definizioni da scaricare? grazie
domani posto il risultato

[hell's bells]

Troverai 2 tipi di definizioni le dayli e le wikly se non sbaglio, scarica le seconde, hanno l'aggiornamento completo della settimana trascorsa.

In ogni caso prima di mettere su kaspersky ti consiglio il metodo meno invasivo, è un ottimo software ed è un buon pulitore, teniamo kaspersky come ultima alternativa, non voglio farti impazzire con Norton.

[luisa227]

Originariamente inviato da hell's bells
Dettaglio trascurabile non avere la connessione , vai sul sito di kaspersky e scarica la versione trial per 30 giorni poi dalla stessa pagina scarica il files delle definizioni aggiornato, quando la installi disabilita Norton dalla barra dell'orologio clicchi sull'icona e togli il segno di spunta dalla protezione attiva, stessa cosa per quando fai la scansione.

Se invece vuoi fare una procedura meno invasiva per ora scarica questo :

Per scaricare Malwarebytes Malwarebytes
1) lo installi
2) lo aggiorni (scarichi le definizioni manualmente dal sito)
3) fai una scansione scegliendo la modalità completa
4) elimina le ventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo, salvalo e postalo sul forum

per postare il report segui questa scaletta:


1) andare sul sito http://www.savefile.com/
2) clicca su Upload My file
3) clicca su upload oppure registrarsi per avere più opzioni
4) clicca su browser e scegli il file di log, txt ecc dal tuo computer
5) compila i restanti campi e clicca su Upload File
6) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file: ]

ho scaricato di kasper la versione antivirus 2009, ma quali sono le definizioni da scaricare?
idem per malware...dove le trovo?
grazie
domani posto il risultato

[hell's bells]

Qui trovi gli aggiornamneti http://www.kaspersky.com/it/avupdates?chapter=146669701 scarica l'aggiornamento completo "cumul.zip"

[luisa227]

Originariamente inviato da luisa227
ho scaricato di kasper la versione antivirus 2009, ma quali sono le definizioni da scaricare?
idem per malware...dove le trovo?
grazie
domani posto il risultato

[hell's bells]

Per malewarebites da questa pagina http://www.malwarebytes.org/mbam.php a fondo pagina clicca sotto a "Latest Database"