Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » Computer & Internet » Problemi Informatici » problema

problema Opzioni
Topic Precedente · Topic Sucessivo
marimossi
Inviato: Saturday, June 05, 2010 2:10:27 AM
Rank: Member

Iscritto dal : 6/4/2010
Posts: 17
Salve, ho un problema e vi prego di aiutarmi. Da qualche giorno il mio pc gestisce autonomamente il volume, ovvero il volume si abbassa improvvisamente (la barra del wave) e poi mi compare la finestra di explorer che mi chiede se voglio usare explorer come browser predefinito e subito dopo si apre anche una pagina di explorer con la scritta HTTP 404 (io non uso mai explorer, ma solo firefox). Ho fatto delle scansioni con più antivirus, solo malwarebytes è riuscito a trovare un file infetto in C: un troyan.banker identificato come startup.bat, ma quel file c'è sempre stato. Ho anche fatto un ripristino con acronis, ma non è cambiato nulla. Quale potrebbe essere il problema?
grazie
Torna in alto
 
Sponsor
Inviato: Saturday, June 05, 2010 2:10:27 AM

 
Torna in alto
 
bazzurlone
Inviato: Saturday, June 05, 2010 8:53:49 AM

Rank: AiutAmico

Iscritto dal : 1/20/2005
Posts: 1,537
Installa questo seguendo la recensione poi posta il log per l'analisi in Sicurezza e virus
http://www.aiutamici.com/software?ID=11175
Torna in alto
 
marimossi
Inviato: Saturday, June 05, 2010 10:41:44 AM
Rank: Member

Iscritto dal : 6/4/2010
Posts: 17
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10.39.34, on 05/06/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\System Volume Information\Microsoft\smss.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\oodag.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Programmi\SpywareGuard\sgmain.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe
C:\Programmi\Iconoid\iconoid.exe
C:\Programmi\RocketDock\RocketDock.exe
C:\Programmi\SpywareGuard\sgbhp.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SNDVOL32.EXE
C:\Programmi\Windows Live\Contacts\wlcomm.exe
C:\Programmi\Java\jre6\bin\jucheck.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVGLS\avgssie.dll (file missing)
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmi\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\SpyBot\SDHelper.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [SpywareGuard] C:\\Programmi\\SpywareGuard\\sgmain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Iconoid] "C:\Programmi\Iconoid\iconoid.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Programmi\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre6\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.google.it/
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 6292 bytes
Torna in alto
 
monsee
Inviato: Saturday, June 05, 2010 11:14:18 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
bazzurlone ha scritto:
...posta il log per l'analisi in Sicurezza e virus
Torna in alto
 
bazzurlone
Inviato: Saturday, June 05, 2010 1:17:46 PM

Rank: AiutAmico

Iscritto dal : 1/20/2005
Posts: 1,537
hai un 'ospite indesiderato a bordo. Ripeto,devi postare il tuo log nella sez sicurezza virus e privacy
Insieme al log di hijackthis,posta anche quello di malawarebytes,rifai la scansione "completa" com mbam
Torna in alto
 
fdaccc
Inviato: Saturday, June 05, 2010 1:22:12 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
Bello l'antivirus :)
Torna in alto
 
bazzurlone
Inviato: Saturday, June 05, 2010 1:33:26 PM

Rank: AiutAmico

Iscritto dal : 1/20/2005
Posts: 1,537
fdaccc ha scritto:
Bello l'antivirus :)

Probabilmente marimossi si trova nei guai,chiede aiuto,e tu caro fdaccc lo deridi....!Ritengo che tu non abbia ancora capito niente della filosofia di questo forum!
SAPIENTINO!
Torna in alto
 
cbbusto
Inviato: Saturday, June 05, 2010 2:21:35 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Oltre a quello che ti diranno gli esperti nella sezione sicurezza, ti consiglio di installare subito il Service Pack 3
indispensabile, anche perchè, se non è installato, a breve non potrai più aggiornare XP. Speak to the hand

Fdaccc...fai il bravo nipotino...altrimenti il nonno ti sgrida...Ciao Speak to the hand
Torna in alto
 
marimossi
Inviato: Saturday, June 05, 2010 3:00:52 PM
Rank: Member

Iscritto dal : 6/4/2010
Posts: 17
fatto!ho sempre dei problemi con il service pack 3, non riesco ad installarlo.sto provando adesso per l'ennesima volta.
grazie
Torna in alto
 
fdaccc
Inviato: Saturday, June 05, 2010 3:01:19 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
Non c'entra nulla bazzurellone, un antivirus deve sempre esserci, specialmente se si dispone di un collegamento a internet.
La mia non era una risata di godimento, bensi' una affermazione positiva.
Torna in alto
 
marimossi
Inviato: Saturday, June 05, 2010 3:06:46 PM
Rank: Member

Iscritto dal : 6/4/2010
Posts: 17
comunque purtroppo fino ad ora non ho usato un antivirus. Se prendevo qualche virus usavo acronis e tornava tutto come prima, ma adesso non è più così.
Torna in alto
 
bazzurlone
Inviato: Saturday, June 05, 2010 3:22:40 PM

Rank: AiutAmico

Iscritto dal : 1/20/2005
Posts: 1,537
fdaccc ha scritto:
Non c'entra nulla bazzurellone, un antivirus deve sempre esserci, specialmente se si dispone di un collegamento a internet.
La mia non era una risata di godimento, bensi' una affermazione positiva.

Intanto inizia a scrivere come si deve il mio nick,poi se trovi un problema tipo la mancanza di antivirus,non fare il sarcastico ,dillo chiaramente!
Quando tu chiedi un aiuto, gli altri utenti, cercano di risolverti il problema senza sottolineare le eventuali mancanze con "spirito di patata".
Poi non ti lamentare che" c'e l'hanno con te"
Torna in alto
 
fdaccc
Inviato: Saturday, June 05, 2010 3:50:56 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
@marimossi:
un antivirus deve essere sempre presente nel tuo sistema operativo, a meno che tu non usi Linux.
Acronis si usa solo nelle emergenze, l'antivirus si usa sempre e comunque.
Torna in alto
 
marimossi
Inviato: Saturday, June 05, 2010 4:15:12 PM
Rank: Member

Iscritto dal : 6/4/2010
Posts: 17
adesso lo so! :)
Torna in alto
 
cbbusto
Inviato: Monday, June 07, 2010 4:43:17 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ci sono molti antivirus free, comunque io ti consiglierei quello della Microsoft, Security Essential, ottimo antivirus
che fa anche da antimalware e antispyware e scansiona anche la posta, vai a QUESTA PAGINA e scarica la vs per XP a 32-bit, installarlo è molto facile, ATT. devi avere il S.O. originale.
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » Computer & Internet » Problemi Informatici » problema


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.