Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Virus System Check

2 pages: [1] 2
Virus System Check Opzioni
Topic Precedente · Topic Sucessivo
pelle
Inviato: Tuesday, February 14, 2012 9:36:47 AM
Rank: Member

Iscritto dal : 2/14/2012
Posts: 14
sul mio pc ho Vista. Ho questo virus "System Check" che finge di essere un antivirus. Non mi considero in grado di intervenire manualmente e una volta eliminato il virus bisognerà far ricomparire file e impostazioni che sono state nascoste, per tanto un programmino che sistemi tutto sarebbe la soluzione migliore.

Cercando con google ho trovata diversa documentazione in merito ed anche un paio di siti in italiano (per me indispensabile) che offrono programmi per sistemare il computer ma non so se sono attendibili e non voglio rischiare di fare più danni con la soluzione che con il problema.

Cerco referenze sui seguenti siti e/o altri consigli. GRAZIE


http://www.rimozione-spyware.org/system-check.html?gclid=CJDe9Y-Hna4CFcKJDgodK1pxew

http://trojan-killer.net/it/tag/uninstall-system-check/
Torna in alto
 
Sponsor
Inviato: Tuesday, February 14, 2012 9:36:47 AM

 
Torna in alto
 
cbbusto
Inviato: Tuesday, February 14, 2012 10:42:30 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Lascia perdere quei siti, programmi che sistemano tutto non ne esistono, bisogna controllare cosa c'è sul pc e poi intervenire.
Per prima cosa installa QUESTO sw, lo aggiorni e poi fai una scansione COMPLETA non veloce, elimina tutto quello che trova, posta il suo log.
Poi scarica QUESTO programma, clic su link al sito principale, lancialo e fai una scansione poi posta il suo log, leggi bene la scheda acclusa.
Ciao
Torna in alto
 
pelle
Inviato: Tuesday, February 14, 2012 3:28:27 PM
Rank: Member

Iscritto dal : 2/14/2012
Posts: 14
scansione con malawarebytes fatta ...sono anche riuscito a sistemare il menù start e il desk che si erano svuotati a rendere nuovamente visibili cartelle file e collegamenti che erano spariti, in particolar modo quelle del desktop dell' utente principale. (sugli altri due utenti che ho sul pc non si sono manifestati problemi neanche quando il virus era attivo). Sembra tutto a posto! Posso fermarmi qui o e il caso che proceda con Hijack This ?



Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Versione database: v2012.02.14.01

Windows Vista x86 NTFS
Internet Explorer 8.0.6001.18882
Ale :: PC [amministratore]

14/02/2012 11.13.15
mbam-log-2012-02-14 (11-13-15).txt

Tipo di scansione: Scansione completa
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 327434
Tempo impiegato: 1 ore, 48 minuti, 34 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{31F11DFA-3A23-4BC0-89B4-2FB3FB43525B} (Trojan.Dialer) -> Spostato in quarantena ed eliminato con successo.

Valori di registro rilevati: 5
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|irnls (Trojan.FakeAlert) -> Dati: C:\ProgramData\irnls.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|xmlchk (Trojan.FakeAlert) -> Dati: C:\Users\Ale\AppData\Roaming\xmlchk.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|BEwayyOQwaSlI.exe (Trojan.FakeAlert) -> Dati: C:\ProgramData\BEwayyOQwaSlI.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{35E19569-E74C-253D-291D-2D2B61AAFC3B} (Trojan.ZbotR.Gen) -> Dati: C:\Users\Ale\AppData\Roaming\Idan\iboxi.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{B0E83BA1-80E8-3652-F0A9-D8222D0D542F} (Trojan.ZbotR.Gen) -> Dati: C:\Users\Ale\AppData\Roaming\Aliqzai\oxvute.exe -> Spostato in quarantena ed eliminato con successo.

Voci rilevate nei dati di registro: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Cattivo: (0) Buono: (1) -> Spostato in quarantena e riparato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Cattivo: (0) Buono: (1) -> Spostato in quarantena e riparato con successo.

Cartelle rilevate: 1
C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013 (Backdoor.IRCBot) -> Spostato in quarantena ed eliminato con successo.

File rilevati: 16
C:\ProgramData\irnls.exe (Trojan.FakeAlert) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Ale\AppData\Roaming\xmlchk.exe (Trojan.FakeAlert) -> Spostato in quarantena ed eliminato con successo.
C:\ProgramData\BEwayyOQwaSlI.exe (Trojan.FakeAlert) -> Spostato in quarantena ed eliminato con successo.
C:\ProgramData\2yRo1eQqQenpK8.exe (Rogue.FakeAlert) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Ale\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3AZVC8T3\sony[1].exe (Trojan.Zbot.CBCGen) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Ale\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3AZVC8T3\ss120[1].exe (Trojan.Zbot.CBCGen) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Ale\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MC6O0LTS\cf[1].exe (Trojan.FakeAlert) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Ale\AppData\Local\Temp\26E3.tmp (Trojan.FakeAlert) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Ale\AppData\Local\Temp\mHcH1EKdLcERag.exe.tmp (Trojan.FakeAlert) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Ale\AppData\Local\Temp\mobnotify.exe (Trojan.FakeAlert) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Ale\AppData\Local\Temp\7476.tmp (Trojan.FakeAlert) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Ale\AppData\Roaming\Iwmi\artaw.exe (Trojan.Zbot.CBCGen) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Ale\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dxdiag.exe (Trojan.Zbot.CBCGen) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Ale\AppData\Roaming\Idan\iboxi.exe (Trojan.ZbotR.Gen) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Ale\AppData\Roaming\Aliqzai\oxvute.exe (Trojan.ZbotR.Gen) -> Spostato in quarantena ed eliminato con successo.
C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Backdoor.IRCBot) -> Spostato in quarantena ed eliminato con successo.

(fine)
Torna in alto
 
wolfestein
Inviato: Tuesday, February 14, 2012 7:56:14 PM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,948
Io consiglierei di ripetere la scansione per maggior sicurezza con il ripristino di sistema disattivato ,il Trojan.ZbotR è un brutto cliente da quel che ho letto in rete per cui non vorrei che si rigenerasse al riavvio del computer appoggiandosi ad esso.
Che ne pensi cbbusto.
Torna in alto
 
kaiman
Inviato: Tuesday, February 14, 2012 8:43:06 PM

Rank: AiutAmico

Iscritto dal : 12/9/2011
Posts: 430
Per come la vedo io una formattata con relativa reinstallazione fresca del SO non sarebbe male. Subito dopo questo e installati i programmi necessari passerei subito a creare una immagine del sistema.
Ho visto troppe infezioni in quel log di Malwarebytes.
Torna in alto
 
wolfestein
Inviato: Tuesday, February 14, 2012 9:47:53 PM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,948
kaiman ha scritto:
Per come la vedo io una formattata con relativa reinstallazione fresca del SO non sarebbe male. Subito dopo questo e installati i programmi necessari passerei subito a creare una immagine del sistema.
Ho visto troppe infezioni in quel log di Malwarebytes.

Quoto.
Torna in alto
 
cbbusto
Inviato: Tuesday, February 14, 2012 11:32:08 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ciao , sono appena arrivato, direi che malwarebytes ha fatto una bella pulizia, eri messo maluccio.
Posta il log di Hijack This, vediamo cosa c'è.
Torna in alto
 
cbbusto
Inviato: Wednesday, February 15, 2012 12:04:02 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
wolfestein ha scritto:
Io consiglierei di ripetere la scansione per maggior sicurezza con il ripristino di sistema disattivato ,il Trojan.ZbotR è un brutto cliente da quel che ho letto in rete per cui non vorrei che si rigenerasse al riavvio del computer appoggiandosi ad esso.
Che ne pensi cbbusto.


Prima voglio vedere il log di HJT per vedere cos'è rimasto, poi si può fare come hai suggerito, la scansione disattivando il ripristino ed anche in provvisoria, comunque il fatto che abbia potuto agiornare Mbam e fare la scansione è già un buon segno, sia il trojan che System Check spesso ti bloccano tutto, poi il fatto che sia riuscito a sistemare i collegamenti e le cartelle del desktop, anche questo è un segnale positivo.
Torna in alto
 
pelle
Inviato: Wednesday, February 15, 2012 8:42:37 AM
Rank: Member

Iscritto dal : 2/14/2012
Posts: 14
ecche qua...ho solo cancellato, nella seconda riga del blocco R , un indirizzo internet a me noto perchè mi lega a un'azienda per la quale lavoro e che vorrei non comparisse... spero non vi offenderete !

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 8.24.28, on 15/02/2012
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
C:\Windows\System32\wpcumi.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\Samsung\PanelMgr\SSMMgr.exe
C:\Program Files\Lexmark 7600 Series\lxdwmon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Lexmark 7600 Series\lxdwMsdMon.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Lexmark - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Program Files\Lexmark Printable Web\bho.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [lxdwmon.exe] "C:\Program Files\Lexmark 7600 Series\lxdwmon.exe"
O4 - HKLM\..\Run: [lxdwamon] "C:\Program Files\Lexmark 7600 Series\lxdwamon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKCU\..\Run: [lBKAySPdSqe.exe] C:\ProgramData\lBKAySPdSqe.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: SmarThru4 Acquisisci selezione - C:\Program Files\SmarThru 4\WebCapture.dll2.htm
O8 - Extra context menu item: SmarThru4 Capture Selection - C:\Program Files\SmarThru 4\WebCapture.dll2.htm
O8 - Extra context menu item: SmarThru4 Salva come HTML - C:\Program Files\SmarThru 4\WebCapture.dll1.htm
O8 - Extra context menu item: SmarThru4 Salva testo selezionato - C:\Program Files\SmarThru 4\WebCapture.dll.htm
O8 - Extra context menu item: SmarThru4 Save as HTML - C:\Program Files\SmarThru 4\WebCapture.dll1.htm
O8 - Extra context menu item: SmarThru4 Save Selected Text - C:\Program Files\SmarThru 4\WebCapture.dll.htm
O8 - Extra context menu item: SmarThru4 Web Capture - C:\Program Files\SmarThru 4\WebCapture.dll
O9 - Extra button: SmarThru4 Web Capture - {5941A0E4-56C1-4a49-9B18-05762CAC5F9B} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Web Capture - {5941A0E4-56C1-4a49-9B18-05762CAC5F9B} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra button: SmarThru4 Acquisisci selezione - {A07BFEF7-DD11-4937-B23B-E70C11D2EDF4} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Acquisisci selezione - {A07BFEF7-DD11-4937-B23B-E70C11D2EDF4} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra button: SmarThru4 Salva come HTML - {E753A93F-2367-4978-BFA0-83048C1E61CB} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Salva come HTML - {E753A93F-2367-4978-BFA0-83048C1E61CB} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra button: SmarThru4 Salva testo selezionato - {F1F53366-3E11-47ab-BF84-580C94F9C9AD} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Salva testo selezionato - {F1F53366-3E11-47ab-BF84-580C94F9C9AD} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} (UploadListView Class) - http://picasaweb.google.it/s/v/62.08/uploader2.cab
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-31-0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira Pianificatore (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxdwCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdwserv.exe
O23 - Service: lxdw_device - - C:\Windows\system32\lxdwcoms.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 10157 bytes
Torna in alto
 
cbbusto
Inviato: Wednesday, February 15, 2012 10:56:43 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Grossi problemi non ne vedo, comunque fixa e rimuovi le seguenti voci:

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe (questo se lo usi come Parental Control lo puoi lasciare)
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [lxdwmon.exe] "C:\Program Files\Lexmark 7600 Series\lxdwmon.exe"
O4 - HKLM\..\Run: [lxdwamon] "C:\Program Files\Lexmark 7600 Series\lxdwamon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKCU\..\Run: [lBKAySPdSqe.exe] C:\ProgramData\lBKAySPdSqe.exe (pericoloso ???)

Poi disattiva il ripristino configurazione del sistema e tienilo disattivato.

Vai in "Programmi e funzionalità" (da Pannello di controllo) e disistalla TUTTE le versioni Java che trovi.

Fai una pulizia con CCleaner. (registro compreso)

Scarica l'ultima versione di Java: Link

Vai in C:\windows e cerca la cartella Prefetch la apri e la svuoti completamente, non eliminare la cartella:
Riavvia il pc e riattiva il ripristino configurazione del sistema.

Noto che Avira ultimamente lascia passare molte infezioni, anche gravi ?????? non sta lavorando bene.
Se non riscontri altri problemi, direi che siamo a posto, fai sapere, ciao.
Torna in alto
 
pelle
Inviato: Thursday, February 16, 2012 8:27:16 AM
Rank: Member

Iscritto dal : 2/14/2012
Posts: 14
Fixa e rimuovi va fatto in modalità provvisoria ? Anche su Vista si entra con F8 all' avvio?
Torna in alto
 
cbbusto
Inviato: Thursday, February 16, 2012 10:41:02 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
pelle ha scritto:
Fixa e rimuovi va fatto in modalità provvisoria ? Anche su Vista si entra con F8 all' avvio?

No va bene in modalità normale.
Torna in alto
 
elaisaweb
Inviato: Friday, February 17, 2012 2:55:10 AM
Rank: Newbie

Iscritto dal : 2/17/2012
Posts: 2
ciao ragazzi, mi trovo ad avere lo stesso problema di pelle :(( mi è comparso quel "system check" che mi ha fatto sparire file e cartelle. Non avevo mai preso un virus in 10 anni di lavoro al pc..! ho comunque installato ed avviato il sw malwarebytes suggerito da cbbusto, in modalità veloce, poi farò con calma quella completa. I file e le cartelle nascoste sono riuscita a visualizzarli spuntando dalle opzioni cartella "visualizza cartelle e file nascosti" ma sono rimasti trasparenti.. come posso fare per far tornare tutto alla normalità? sul pc ho tutte le foto dei 9 mesi di vita del mio piccolino.. :'(( aiutoo..
Torna in alto
 
pelle
Inviato: Friday, February 17, 2012 8:08:08 AM
Rank: Member

Iscritto dal : 2/14/2012
Posts: 14
!
Commenta:
ciao ragazzi, mi trovo ad avere lo stesso problema di pelle :(( mi è comparso quel "system check" che mi ha fatto sparire file e cartelle. Non avevo mai preso un virus in 10 anni di lavoro al pc..! ho comunque installato ed avviato il sw malwarebytes suggerito da cbbusto, in modalità veloce, poi farò con calma quella completa. I file e le cartelle nascoste sono riuscita a visualizzarli spuntando dalle opzioni cartella "visualizza cartelle e file nascosti" ma sono rimasti trasparenti.. come posso fare per far tornare tutto alla normalità? sul pc ho tutte le foto dei 9 mesi di vita del mio piccolino.. :'(( aiutoo..



Ciao, non sono esperto quindi i suggerimenti di altri valgono più del mio, però per far ricomparire file e cartelle io ho fatto così:

sono entrato nella sezione dove era tutto scomparso (per esempio "documenti") cliccando sullo sfondo vuoto con il destro si apre il menù di cui l'ultima voce è "proprietà" l' ho selezionata e nella prima scheda "generale" ho tolto la spunta da "nascosto" e "solo lettura" click su "applica" si apre la selezione di un opzione dove ho scelto " applica i cambiamenti a questa cartella a tutte le sottocartelle e a tutti i file" "ok"........buona fortuna !
Torna in alto
 
pelle
Inviato: Friday, February 17, 2012 8:46:36 AM
Rank: Member

Iscritto dal : 2/14/2012
Posts: 14
cbbusto ha scritto:
Grossi problemi non ne vedo, comunque fixa e rimuovi le seguenti voci:

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe (questo se lo usi come Parental Control lo puoi lasciare)
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [lxdwmon.exe] "C:\Program Files\Lexmark 7600 Series\lxdwmon.exe"
O4 - HKLM\..\Run: [lxdwamon] "C:\Program Files\Lexmark 7600 Series\lxdwamon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKCU\..\Run: [lBKAySPdSqe.exe] C:\ProgramData\lBKAySPdSqe.exe (pericoloso ???)

Poi disattiva il ripristino configurazione del sistema e tienilo disattivato.

Vai in "Programmi e funzionalità" (da Pannello di controllo) e disistalla TUTTE le versioni Java che trovi.

Fai una pulizia con CCleaner. (registro compreso)

Scarica l'ultima versione di Java: Link

Vai in C:\windows e cerca la cartella Prefetch la apri e la svuoti completamente, non eliminare la cartella:
Riavvia il pc e riattiva il ripristino configurazione del sistema.

Noto che Avira ultimamente lascia passare molte infezioni, anche gravi ?????? non sta lavorando bene.
Se non riscontri altri problemi, direi che siamo a posto, fai sapere, ciao.





ho fatto casino...spero di non aver fatto danni:


Fixa e rimuovi l'ho fatto dopo aver dato il comando "SCAN" e non partendo da "DO A SYSTEM SCAN AND ..."
poi ho riavviato.

Noto che le righe tolte sono nuovamente lì e sono anche nel backups di HT

Non trovo la casella di spunta per disattivare il ripristino configurazione di sistema. Vado su pannello di controllo>sistema>cambia impostazioni...ma non la trovo (ho Vista)
Torna in alto
 
cbbusto
Inviato: Friday, February 17, 2012 10:22:46 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Per il ripristino configurazione :
Fare clic su Start, clic destro su "Computer", quindi "Proprietà"
Nel Menu a destra selezionare "Impostazioni di sistema avanzate"
Nella finestra che appare aprire la scheda "Protezione sistema".
Togli la spunta sulle unità disco
Si visualizza un avviso, confermare cliccando su "Disattiva protezione sistema"
Clic su "OK"
Per riattivare il Ripristino, rimettere la spunta alle caselle.

Per le voci da eliminare in HJT:
Chiudi tutti i programmi e disconnesso lanci HJT e clicca sul secondo pulsante: Do a system scan only poi metti la spunta alle voci che indicate e alla fine clic su Fix checked.
Torna in alto
 
cbbusto
Inviato: Friday, February 17, 2012 10:30:39 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
elaisaweb ha scritto:
ciao ragazzi, mi trovo ad avere lo stesso problema di pelle :(( mi è comparso quel "system check" che mi ha fatto sparire file e cartelle. Non avevo mai preso un virus in 10 anni di lavoro al pc..! ho comunque installato ed avviato il sw malwarebytes suggerito da cbbusto, in modalità veloce, poi farò con calma quella completa. I file e le cartelle nascoste sono riuscita a visualizzarli spuntando dalle opzioni cartella "visualizza cartelle e file nascosti" ma sono rimasti trasparenti.. come posso fare per far tornare tutto alla normalità? sul pc ho tutte le foto dei 9 mesi di vita del mio piccolino.. :'(( aiutoo..


Ciao e benvenuta nel forum.
Prima cosa, per evitare confusioni, apri un topic tuo, sempre in questa sezione, evitare di inserirsi in altri.
Per le cartelle segui il consiglio di pelle.
Poi fai la scansione con Malwarebites COMPLETA prima aggiornalo, elimina quello che trova, poi posta il suo log.
Poi installa HJT QUI se non conosci il programma leggi
bene la scheda, e posta il log così controlliamo.
Tutti i dati importanti è meglio salvarli su un disco esterno oppure su una chiavetta usb così sono al sicuro.
A risentirci, ciao.
Torna in alto
 
elaisaweb
Inviato: Friday, February 17, 2012 10:56:44 AM
Rank: Newbie

Iscritto dal : 2/17/2012
Posts: 2
grazie ragazzi! gentilissimi! ^^ per le cartelle trasparenti alla fine c'ero arrivata da sola ^^' chiarissimi ed esaustivi cmq, grazie ancora.
Ora provo a fare la scansione completa e ad installare HJT.. Vi aggiorno!
Torna in alto
 
pelle
Inviato: Friday, February 17, 2012 2:38:27 PM
Rank: Member

Iscritto dal : 2/14/2012
Posts: 14
cbbusto ha scritto:
Per il ripristino configurazione :
Fare clic su Start, clic destro su "Computer", quindi "Proprietà"
Nel Menu a destra selezionare "Impostazioni di sistema avanzate"
Nella finestra che appare aprire la scheda "Protezione sistema".
Togli la spunta sulle unità disco
Si visualizza un avviso, confermare cliccando su "Disattiva protezione sistema"
Clic su "OK"
Per riattivare il Ripristino, rimettere la spunta alle caselle.

Per le voci da eliminare in HJT:
Chiudi tutti i programmi e disconnesso lanci HJT e clicca sul secondo pulsante: Do a system scan only poi metti la spunta alle voci che indicate e alla fine clic su Fix checked.



...tutto fatto....direi che il pc non ha mai girato così bene...nemmeno da nuovo!

cbbusto non sò come ringraziarti...a buon rendere !
Torna in alto
 
Utenti presenti in questo topic
Guest

2 pages: [1] 2

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Virus System Check


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.