|
|
Rank: AiutAmico
Iscritto dal : 12/15/2010
Posts: 88
|
Stamane all'accensione del pc c'è qualcosa di strano:
sono sparite diverse icone che c'erano vicino all'orologio a destra, tranne quella dell'antivirus.(???)
A maopapof: se ti riferisci a qualche software, no!
Ciao e buona giornata a tutti
P.s.: che me ne faccio di MyLanViewer? Lo cestino?
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008
Posts: 13,964
|
Visto l'ultimo problema potrebbe esserci qualche infezione, posta un log di Hijack This, QUI che controlliamo. Ciao
|
|
Rank: AiutAmico
Iscritto dal : 12/15/2010
Posts: 88
|
Ciao cbbusto, adesso vicino all'orologio è apparsa oltre all'icona dell'antivirus anche quella del volume. Ecco il risultato della scansione di Hijack This: Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10.57.29, on 17/05/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
C:\Programmi\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programmi\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Martino\Documenti\Download\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [bit4id store register] RUNDLL32.EXE "C:\WINDOWS\system32\bit4cnsp.dll",RegisterMyPhysicalStore
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Avvio rapido HP Photosmart Premier.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\programmi\bonjour\mdnsnsp.dll' missing
O16 - DPF: {877E14A6-0ACF-4509-8CF3-E4A0F4ED46F4} (Postazione di Lavoro del Cittadino 3.0) - http://supportsiss.lispa.it/components/pdlc.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{258ECCC1-12EE-46E3-9426-71C3DB8B4F36}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{BEFB59A0-4BE5-4672-94E2-BFCF3F220266}: NameServer = 85.37.17.4 85.38.28.70
O17 - HKLM\System\CS1\Services\Tcpip\..\{258ECCC1-12EE-46E3-9426-71C3DB8B4F36}: NameServer = 192.168.1.1
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
--
End of file - 5492 bytes
|
|
Rank: AiutAmico
Iscritto dal : 10/19/2010
Posts: 14,635
|
esteban ha scritto:
P.s.: che me ne faccio di MyLanViewer? Lo cestino?
Ciao esteban, puoi anche disinstallarlo. Ti consiglio inoltre di fare una scansione con questo. Aggiornalo e fai la scansione completa, metti in quarantena eventuali file trovati, infine posta il log. Ciao
 
|
|
Rank: AiutAmico
Iscritto dal : 12/15/2010
Posts: 88
|
Ciao miticoalex, quello che mi consigli è un software che uso da tempo abitualmente e che mi evidenzia sempre, come vedrai qui sotto, la presenza di quel file che abitualmente cestino...  Ecco il log:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Versione database: 6587
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
17/05/2011 12.54.04
mbam-log-2011-05-17 (12-53-53).txt
Tipo di scansione: Scansione completa (C:\|)
Elementi esaminati: 189425
Tempo trascorso: 1 ore, 2 minuti, 55 secondi
Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 1
Cartelle infette: 0
File infetti: 0
Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)
Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)
Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)
Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)
Voci infette nei dati di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Cartelle infette:
(Non sono stati rilevati elementi nocivi)
File infetti:
(Non sono stati rilevati elementi nocivi)
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008
Posts: 13,964
|
Ciao, il log è pulito, la voce che ti segnala Mbam riguarda gli aggiornamenti, avrai disabilitato la notifica aggiornamenti, ti ricordo che gli aggiornamenti vanno sempre fatti, abilita la notifica aggiornamenti se non vuoi che siano in automatico, spunta la voce avvisa ma non scaricare e installare, così decidi tu il da farsi. Usa QUESTO programma, pulisce e ripara molti problemi di windows. Fai sapere come va.
|
|
Rank: AiutAmico
Iscritto dal : 12/15/2010
Posts: 88
|
cbbusto ha scritto:Ciao, il log è pulito, la voce che ti segnala Mbam riguarda gli aggiornamenti, avrai disabilitato la notifica aggiornamenti, ti ricordo che gli aggiornamenti vanno sempre fatti, abilita la notifica aggiornamenti se non vuoi che siano in automatico, spunta la voce avvisa ma non scaricare e installare, così decidi tu il da farsi. Usa QUESTO programma, pulisce e ripara molti problemi di windows. Fai sapere come va. Ciao cbbusto, ok, fatto. C'è voluto un pò prima del termine della scansione (forse perchè era la prima volta) e alla fine mi ha chiesto il riavvio del pc. Ogni quanto tempo va usato il software indicatomi? Come Malwarebytes, cioè ogni 15 gg. circa? Ma allora, da incompetente, sai/sapete che non riesco a comprendere. Mi spiego: se dopo la scansione di Malwarebytes e forse (visto che non ho ancora avuto risposta) dopo quella di Hijack This il mio pc è pulito, che cosa ha fatto succedere il problema che ho indicato nel mio primo post (14 marzo u.s.) e quello simile evidenziato qualche giorno fa? L'amico miticoalex mi ha condotto per mano per predefinire alcuni valori dell'indirizzo IP che prima erano definiti in automatico. Da inesperto non è tecnicamente più "elastico" lasciare alla macchina la definizione in automatico di questi valori?  Oppure si è dovuto ricorrere a questa modalità per eliminare il problema che avevo evidenziato? Grazie e una buona serata a tutti i miei corrispondenti
|
|
Rank: AiutAmico
Iscritto dal : 10/19/2010
Posts: 14,635
|
Ciao esteban, provo a darti le risposte: Commenta:ok, fatto. C'è voluto un pò prima del termine della scansione (forse perchè era la prima volta) e alla fine mi ha chiesto il riavvio del pc.
Ogni quanto tempo va usato il software indicatomi? Come Malwarebytes, cioè ogni 15 gg. circa?
Il riavvio del PC è normale, perchè talvolta non si possono apportare modifiche al registro con computer in uso, perciò bisogna riavviarlo. La durata della scansione è proporzionale alla quantità di dati presenti sul tuo computer. Io ti consiglio di usarlo una volta a settimana(per sicurezza), poi dipende dall'uso e le navigazioni che fai. Commenta:se dopo la scansione di Malwarebytes e forse (visto che non ho ancora avuto risposta) dopo quella di Hijack This il mio pc è pulito, che cosa ha fatto succedere il problema che ho indicato nel mio primo post (14 marzo u.s.) e quello simile evidenziato qualche giorno fa?
Esteban, questo non è dato sapere, però posso dirti , che ogni tanto windows fa capricci, oppure il tuo modem sta meditando per un pensionamento. Commenta:L'amico miticoalex mi ha condotto per mano per predefinire alcuni valori dell'indirizzo IP che prima erano definiti in automatico. Da inesperto non è tecnicamente più "elastico" lasciare alla macchina la definizione in automatico di questi valori? Oppure si è dovuto ricorrere a questa modalità per eliminare il problema che avevo evidenziato? Bravo è cosi', però talvolta ci si fa questa operazione proprio per ovviare a questi tipi di problema. Alcuni per esempio, ritengono che L'ip fisso, sia necessario in alcune reti locali. Mi auguro di aver fugato i tuoi dubbi. Per altro, chedi pure.
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008
Posts: 13,964
|
Ciao, oggi ero assente, ti rispondo ora, in parte ti ha già risposto mitico. Per quanto riguarda l'ultimo programma che ti ho segnalato, lo devi usare ogni tanto quando riscontri qualche anomalia al pc da imputare al sistema operativo, non elimina le infezioni ma serve solo a correggere alcuni errori di windows, il pc adesso è a posto ? Per le pulizie normali usa spesso Ccleaner e ricordati di deframmentare spesso il disco. Non sempre si riesce a risalire alla causa che ha generato un problema al pc, se si trova una soluzione ok altrimenti bisogna formattare oppure ripristinare una copia del sistema, sempre che sia stata fatta. 
|
|
Rank: AiutAmico
Iscritto dal : 12/15/2010
Posts: 88
|
Ciao. Riguardo alla scansione con HijackThis che ho postato è tutto a posto e pulito?
Grazie a tutti coloro che mi hanno permesso di fugare i miei dubbi tecnici e di sitemare il problema che mi si era presentato.
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008
Posts: 13,964
|
esteban ha scritto:Ciao. Riguardo alla scansione con HijackThis che ho postato è tutto a posto e pulito?
Grazie a tutti coloro che mi hanno permesso di fugare i miei dubbi tecnici e di sitemare il problema che mi si era presentato. Ti avevo già risposto, il log di HJT è pulito, tutto a posto. Ciao
|
|
Rank: AiutAmico
Iscritto dal : 12/15/2010
Posts: 88
|
Ciao cbbusto,
pensavo che la tua risposta si riferiva solo al log di Malwarebytes.
Buona giornata e grazie
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008
Posts: 13,964
|
esteban ha scritto:Ciao cbbusto,
pensavo che la tua risposta si riferiva solo al log di Malwarebytes.
Buona giornata e grazie Ciao e buona giornata anche a te.
|
|
|
Guest |