Manuali.it
Ciao e Benvenuto/a nel Forum di Manuali.it !
Non sei registrato? Registrati subito cliccando QUI! E utilizza tutte le funzionalita' del sito!
Ci vediamo sul Forum !
Lo Staff di Manuali.it
Oggi è mar gen 23, 2018 11:24 am

Tutti gli orari sono UTC +2 ore




Apri un nuovo argomento Rispondi all’argomento  [ 5 messaggi ] 
Autore Messaggio
 Oggetto del messaggio: possibile virus????
MessaggioInviato: gio ott 06, 2011 3:02 pm 
Non connesso
Contributor
Contributor

Iscritto il: mar set 09, 2008 12:41 pm
Messaggi: 184
Ciao a tutti, il computer di mio nonno è molto lento, volevo sapere se secondo voi c'è un possibile virus nel pc. Tenete conto che il pc è abbastanza vecchio. Intanto vi posto il log di hijackthis.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15.01.50, on 06/10/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\Canon\MyPrinter\BJMyPrt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\WINDOWS\aadrive32.exe
C:\WINDOWS\system32\smsc.exe
C:\WINDOWS\System32\alg.exe
C:\Documents and Settings\I6TM\Dati applicazioni\2B.tmp
c:\programmi\avira\antivir desktop\avcenter.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programmi\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\aadrive32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\DOCUME~1\I6TM\IMPOST~1\Temp\E_S3C.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Pqbsbh] C:\Documents and Settings\I6TM\Dati applicazioni\Pqbsbh.exe
O4 - HKCU\..\Run: [Tnaww] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe
O4 - HKCU\..\Run: [12CFG214-K641-12SF-N85P] C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe
O4 - HKCU\..\Run: [Fnfx] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-6883\dfe.exe
O4 - HKCU\..\Run: [zaber0] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10t_ActiveX.exe -update activex
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\aadrive32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: NMSAccessU - Unknown owner - C:\Programmi\CDBurnerXP\NMSAccessU.exe
O23 - Service: Print Spooler Monitor (PrtSmanm) - Unknown owner - C:\WINDOWS\system32\smsc.exe

--
End of file - 6331 bytes

grazie!



Condividi: Aggiungi: possibile virus???? a Technorati Aggiungi: possibile virus???? a OKNOtizie Aggiungi: possibile virus???? a Segnalo Aggiungi: possibile virus???? a Digg Aggiungi: possibile virus???? a Boomark.it Aggiungi: possibile virus???? a Furl Aggiungi: possibile virus???? a de.li.cious Aggiungi: possibile virus???? a Yahoo Aggiungi: possibile virus???? a Stumbleupon Aggiungi: possibile virus???? a Google Aggiungi: possibile virus???? a BlogLines Aggiungi: possibile virus???? a SocialDust.com Aggiungi: possibile virus???? a Live.com Aggiungi: possibile virus???? a Wikip.it
Top
 Profilo  
 
 Oggetto del messaggio: Re: possibile virus????
MessaggioInviato: gio ott 06, 2011 6:22 pm 
Non connesso
Contributor
Contributor

Iscritto il: mar set 09, 2008 12:41 pm
Messaggi: 184
ho fatto la vostra procedere per pulire un pc infetto, il pc è migliorato ma non è guarito del tutto. ho disinstallato il vecchio antivirus per installarne uno nuovo ma qualsiasi antivirus provi a installare mi da errore di connessione a internet mentre tutti i siti vanno. inoltre non mi fa aprire nemmeno windows firewall, non vorrei che ci fosse un beagle nel pc. se fosse così come posso rimuoverlo? grazie



Condividi: Aggiungi: possibile virus???? a Technorati Aggiungi: possibile virus???? a OKNOtizie Aggiungi: possibile virus???? a Segnalo Aggiungi: possibile virus???? a Digg Aggiungi: possibile virus???? a Boomark.it Aggiungi: possibile virus???? a Furl Aggiungi: possibile virus???? a de.li.cious Aggiungi: possibile virus???? a Yahoo Aggiungi: possibile virus???? a Stumbleupon Aggiungi: possibile virus???? a Google Aggiungi: possibile virus???? a BlogLines Aggiungi: possibile virus???? a SocialDust.com Aggiungi: possibile virus???? a Live.com Aggiungi: possibile virus???? a Wikip.it
Top
 Profilo  
 
 Oggetto del messaggio: Re: possibile virus????
MessaggioInviato: gio ott 06, 2011 7:24 pm 
Non connesso
Moderatore
Moderatore
Avatar utente

Iscritto il: lun mag 01, 2006 6:22 pm
Messaggi: 2070
ciao bolo,

il tuo pc é un nido di malware, ti preparo una procedura per ripulirlo.

* Scarica e installa Ccleaner

* Disconnetti completamente da Internet (cavo tirato o modem spento)

* Assicurati di avere accesso a file e cartelle nascosti
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) metti la spunta su: Visualizza file e cartelle nascoste
2) Disattiva: nascondi file protetti di sistema

* Avvia hijackthis, metti la spunta alle voci che andro ad elencarti e con tutte le applicazioni chiuse premi su fix checked (Ovviamente se qualcuna la conosci trascurala)
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\aadrive32.exe
O4 - HKCU\..\Run: [Pqbsbh] C:\Documents and Settings\I6TM\Dati applicazioni\Pqbsbh.exe
O4 - HKCU\..\Run: [Tnaww] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe
O4 - HKCU\..\Run: [12CFG214-K641-12SF-N85P] C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe
O4 - HKCU\..\Run: [Fnfx] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-6883\dfe.exe
O4 - HKCU\..\Run: [zaber0] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10t_ActiveX.exe -update activex
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\aadrive32.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O23 - Service: Print Spooler Monitor (PrtSmanm) - Unknown owner - C:\WINDOWS\system32\smsc.exe

* Cerca ed elimina: (potrebbero non esserci tutte)
C:\WINDOWS\system32\smsc.exe
C:\WINDOWS\aadrive32.exe
C:\Documents and Settings\I6TM\Dati applicazioni\2B.tmp

* Vai su start / esegui
digita cmd e dai invio.
Al prompt dei comandi digita sc delete PrtSmanm e premi enter.

* Dai una ripulita a cookie,cache e prefetch con Ccleaner
(prima di usarlo vai in Opzioni/avanzate e togli la spunta da :Elimina file temp di Windows solo se piu vecchi di 48 ore)

* Svuota la cartella C:\Windows\Tasks

* Ri-connettiti ad internet

* Scarica e installa MalwareBytes Antimalware
http://www.majorgeeks.com/downloadget.php?id=5756&file=15&evp=693ee0b20204960edfd909666f809b26
aggiornalo, fai uno scan completo del sistema ed elimina quello che trova
Posta il suo log insieme ad un log aggiornato hijackthis

* Installa il ServicePack 3 per windows XP

_____________________________________________
Alla fine delle procedure di pulizia è fondamentale :
1) ri-nascondere i file e le cartelle di sistema

_________________
My Computer .:. Rampage II Extreme - Core i7 940 - 3x2Go DDR3 1600MHz - ATI HD 4890 - Corsair HX 850W

sito web



Condividi: Aggiungi: possibile virus???? a Technorati Aggiungi: possibile virus???? a OKNOtizie Aggiungi: possibile virus???? a Segnalo Aggiungi: possibile virus???? a Digg Aggiungi: possibile virus???? a Boomark.it Aggiungi: possibile virus???? a Furl Aggiungi: possibile virus???? a de.li.cious Aggiungi: possibile virus???? a Yahoo Aggiungi: possibile virus???? a Stumbleupon Aggiungi: possibile virus???? a Google Aggiungi: possibile virus???? a BlogLines Aggiungi: possibile virus???? a SocialDust.com Aggiungi: possibile virus???? a Live.com Aggiungi: possibile virus???? a Wikip.it
Top
 Profilo  
 
 Oggetto del messaggio: Re: possibile virus????
MessaggioInviato: ven ott 07, 2011 5:20 pm 
Non connesso
Contributor
Contributor

Iscritto il: mar set 09, 2008 12:41 pm
Messaggi: 184
ho già fatto una scansione con ccleaner ieri. domani quando ritorno da mio nonno faccio tutti i passaggi che mi hai consigliato. il computer è molto vecchio, dici comunque di installare il SP3? grazie



Condividi: Aggiungi: possibile virus???? a Technorati Aggiungi: possibile virus???? a OKNOtizie Aggiungi: possibile virus???? a Segnalo Aggiungi: possibile virus???? a Digg Aggiungi: possibile virus???? a Boomark.it Aggiungi: possibile virus???? a Furl Aggiungi: possibile virus???? a de.li.cious Aggiungi: possibile virus???? a Yahoo Aggiungi: possibile virus???? a Stumbleupon Aggiungi: possibile virus???? a Google Aggiungi: possibile virus???? a BlogLines Aggiungi: possibile virus???? a SocialDust.com Aggiungi: possibile virus???? a Live.com Aggiungi: possibile virus???? a Wikip.it
Top
 Profilo  
 
 Oggetto del messaggio: Re: possibile virus????
MessaggioInviato: ven ott 07, 2011 7:01 pm 
Non connesso
Moderatore
Moderatore
Avatar utente

Iscritto il: lun mag 01, 2006 6:22 pm
Messaggi: 2070
si và installato comunuque il SP3

_________________
My Computer .:. Rampage II Extreme - Core i7 940 - 3x2Go DDR3 1600MHz - ATI HD 4890 - Corsair HX 850W

sito web



Condividi: Aggiungi: possibile virus???? a Technorati Aggiungi: possibile virus???? a OKNOtizie Aggiungi: possibile virus???? a Segnalo Aggiungi: possibile virus???? a Digg Aggiungi: possibile virus???? a Boomark.it Aggiungi: possibile virus???? a Furl Aggiungi: possibile virus???? a de.li.cious Aggiungi: possibile virus???? a Yahoo Aggiungi: possibile virus???? a Stumbleupon Aggiungi: possibile virus???? a Google Aggiungi: possibile virus???? a BlogLines Aggiungi: possibile virus???? a SocialDust.com Aggiungi: possibile virus???? a Live.com Aggiungi: possibile virus???? a Wikip.it
Top
 Profilo  
 
Visualizza ultimi messaggi:  Ordina per  
Apri un nuovo argomento Rispondi all’argomento  [ 5 messaggi ] 

Tutti gli orari sono UTC +2 ore


Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti


Non puoi aprire nuovi argomenti
Non puoi rispondere negli argomenti
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi

Cerca per:
Vai a:  
2000 - 2011 Manuali.it © - P.IVA 00992330670 - Tutti i diritti riservati - Note Legali - Cookie Policy - Condizioni di utilizzo del sito - Privacy - E' vietata qualsiasi riproduzione parziale o completa se non autorizzata - # Powered by Cykel Software
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduzione Italiana phpBB.it
phpBB SEO