Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » problema pc

problema pc Opzioni
Topic Precedente · Topic Sucessivo
ChrisMartinGirl
Inviato: Wednesday, January 13, 2010 1:00:21 PM
Rank: Member

Iscritto dal : 6/26/2005
Posts: 4
Salve, ho un problema con il pc, in pratica quando entro nel sistema operativo mi da sempre l'orario non aggiornato quindi manulamente devo sempre sistemarlo, in più quando navigo su internet mi da sempre problemi con i certificati dei vari siti in cui opero, vi chiedo di controllare il log di hijackthis per vedere se c'è qualche problema grazie mille


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12.57.49, on 01/01/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\VEXPLITE\MONLITE.EXE
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\LightScribe\LightScribeControlPanel.exe
C:\Programmi\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\VEXPLITE\viritsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\user\IMPOST~1\Temp\Rar$EX00.016\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Disk Monitor] C:\Programmi\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [StatusClient 2.6] C:\Programmi\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Programmi\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programmi\File comuni\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

--
End of file - 6322 bytes
Torna in alto
 
Sponsor
Inviato: Wednesday, January 13, 2010 1:00:21 PM

 
Torna in alto
 
fdaccc
Inviato: Wednesday, January 13, 2010 2:15:56 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
Fixa seguendo questa guida:
http://www.aiutamici.com/software?ID=11175

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe

Esegui questa scansione:
Scarica ed installa MalwareBytes:
clicca qui per il download : http://www.aiutamici.com/software?id=80346
Prima di fare la scansione AGGIORNALO. (è molto importante)
Esegui una scansione completa del sistema.
Elimina i file che vengono rilevati.
Posta il log.
Torna in alto
 
panchoz
Inviato: Wednesday, January 13, 2010 2:21:00 PM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 2,452
fdaccc ha scritto:
Fixa seguendo questa guida:
http://www.aiutamici.com/software?ID=11175

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe

Esegui questa scansione:
Scarica ed installa MalwareBytes:
clicca qui per il download : http://www.aiutamici.com/software?id=80346
Prima di fare la scansione AGGIORNALO. (è molto importante)
Esegui una scansione completa del sistema.
Elimina i file che vengono rilevati.
Posta il log.



Debbo rimettere il "cartello"?
Torna in alto
 
fdaccc
Inviato: Wednesday, January 13, 2010 2:30:08 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
se qualcuno contraddice quello che ho scritto, ho sbagliato?
Torna in alto
 
a10n11
Inviato: Wednesday, January 13, 2010 2:45:03 PM

Rank: AiutAmico

Iscritto dal : 5/29/2003
Posts: 1,694
salve
ma cosa avrà mai fatto di male questo povero: Adobe Reader Speed Launcher
se proprio sta antipatico si può togliere dal menù avvio.
saluti
Andrea
Torna in alto
 
r16
Inviato: Wednesday, January 13, 2010 3:04:10 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao ChrisMartinGirl .
Scarica ed installa MalwareBytes:
clicca qui per il download : http://www.aiutamici.com/software?id=80346
Prima di fare la scansione AGGIORNALO. (è molto importante)
Esegui una scansione completa del sistema.
Posta il log.
Torna in alto
 
fdaccc
Inviato: Wednesday, January 13, 2010 3:53:48 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
Non mi piace all'avvio...
Torna in alto
 
r16
Inviato: Wednesday, January 13, 2010 4:13:05 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
fdaccc ha scritto:
Non mi piace all'avvio...

Già, e perchè non piace a te, non deve piacere a ChrisMartinGirl .Sick
Sinceramente, io non lo sò, se ti rendi conto di quello che scrivi. Think
Ma ho l'impressione, che scrivi, perchè non hai niente altro da fare. Whistle
E ho pure la brutta impressione, che stai scherzando con il pc degli altri.
E scherzi, piuttosto pesanti.
Torna in alto
 
fdaccc
Inviato: Wednesday, January 13, 2010 4:13:49 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
Tu lo lasceresti?
a che scopo?
Torna in alto
 
r16
Inviato: Wednesday, January 13, 2010 4:18:01 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
fdaccc ha scritto:
Tu lo lasceresti?
a che scopo?

Lascia perdere fdaccc .
Ti ho già detto, che non voglio dare lezioni, durante una bonifica.
E parlando sempre di "impressioni" mi sembra che non lo hai capito.
Torna in alto
 
fdaccc
Inviato: Wednesday, January 13, 2010 4:21:00 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
ti ho chiesto un tuo parere, un parere di uno SICURAMENTE più esperto di me, sotto ogni punto di vista.
Non è necessario e sono sicuro che anche te lo toglieresti.
Torna in alto
 
alsos
Inviato: Wednesday, January 13, 2010 4:27:12 PM

Rank: AiutAmico

Iscritto dal : 3/1/2009
Posts: 325
ma quanto rompi fdaccc in altri forum saresti già stato bannato
Torna in alto
 
panchoz
Inviato: Wednesday, January 13, 2010 4:34:17 PM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 2,452
fdaccc ha scritto:
ti ho chiesto un tuo parere, un parere di uno SICURAMENTE più esperto di me, sotto ogni punto di vista.
Non è necessario e sono sicuro che anche te lo toglieresti.



Chi sa mai...?!?!





...continua col pc ...ALTRUI ...solo quando sarai sicuro di ...non fare danni!!!
Torna in alto
 
ChrisMartinGirl
Inviato: Thursday, January 21, 2010 9:39:39 AM
Rank: Member

Iscritto dal : 6/26/2005
Posts: 4
Scusatemi ancora ma il problema persiste, ho fatto tutte le scansioni possibili ma non è mai stato rilevato nulla, ogni volta che accendo il pc lo ritrovo a Gennaio del 2004 con orario sballato, ed in più ho notato nei processi che svchost.exe va alle stelle e mi imballa il tutto.
Torna in alto
 
monsee
Inviato: Thursday, January 21, 2010 10:54:25 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
ChrisMartinGirl ha scritto:
Salve, ho un problema con il pc, in pratica quando entro nel sistema operativo mi da sempre l'orario non aggiornato quindi manulamente devo sempre sistemarlo...[...]
Scusatemi ancora ma il problema persiste, ho fatto tutte le scansioni possibili ma non è mai stato rilevato nulla, ogni volta che accendo il pc lo ritrovo a Gennaio del 2004 con orario sballato, ed in più ho notato nei processi che svchost.exe va alle stelle e mi imballa il tutto.

Hai controllato che la Batteria Tampone non sia scarica? (questo, per la questione della data e dell'orario sballato: per gli altri problemi, invece, son pure io dell'opinione che c'è forse un'infezione...
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » problema pc


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.