Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » aiuto per favore....sono sicuro di avere un virus perchè il pc mi da problemi ma non so che vir

3 pages: [1] 2 3
aiuto per favore....sono sicuro di avere un virus perchè il pc mi da problemi ma non so che vir Opzioni
Topic Precedente · Topic Sucessivo
draco
Inviato: Monday, November 01, 2010 12:34:00 PM

Rank: AiutAmico

Iscritto dal : 5/4/2008
Posts: 225
iao a tutti la mia domanda dice gia tutto.....cosa posso fare?????aiuto per favore.....sono molto preoccupato perchè come apro internet mi dice la pagina del server 192......ecc riporta: e mi chiede ok annulla e se faccio ok mi porta a scaricare una cosa se faccio annulla non succede niente.....cosa posso fare......aiutooooo
Torna in alto
 
Sponsor
Inviato: Monday, November 01, 2010 12:34:00 PM

 
Torna in alto
 
maopapof
Inviato: Monday, November 01, 2010 1:32:06 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,185
scarica ed aggiorna spybot ,,,, e fai una scansione completa http://www.aiutamici.com/software?ID=10831

poi fai una scansione con hjiack this e posta il risultato .... http://www.aiutamici.com/software?ID=11175

:O) ciao


Torna in alto
 
miticoalex
Inviato: Monday, November 01, 2010 2:16:16 PM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
draco ha scritto:
iao a tutti la mia domanda dice gia tutto.....cosa posso fare?????aiuto per favore.....sono molto preoccupato perchè come apro internet mi dice la pagina del server 192......ecc riporta: e mi chiede ok annulla e se faccio ok mi porta a scaricare una cosa se faccio annulla non succede niente.....cosa posso fare......aiutooooo


presumo che tu non possa neanche accedere ad internet per scaricare i tool per eliminare i virus, di conseguenza andiamo per

ordine e segui questi passi:

1)apri ie vai strumenti>opzioni internet>avanzate>reimposta ok ;

2)fai il ripristino configurazione ; start>tutti programmi>accessori>ripristino configurazione (scegli una data che funzionava tutto riavvia)

3)se non hai un backup completo del sistema ,fai scaricare a qualche amico e te lo fai inviare via mail ,malawarebytes anti malaware

installalo ,aggiornalo ed esegui la scansione.

Ricordati se non l'hai ancora fatto di fare un backup completo del sistema, da ripristinare in caso di problemi.

fammi sapere ciao
Torna in alto
 
cbbusto
Inviato: Monday, November 01, 2010 3:16:34 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Potrebbe anche non trattarsi di infezioni, quello che tu dici solitamente accade quando si scaricano programmi in prova, o che dicono fre ma non lo sono, una volta installati poi ti invitano ad acquistare la vs a pagamento
dicendoti che hai il pc gravemente infettato con minacce varie.
Dimmi se ultimamente hai scaricato qualche programma da qualche sito, se si dimmi di che programma si tratta.
Non allarmarti troppo, anche tutte quelle grida di aiutooooo non servono, non stai affogando.
Ciao
Torna in alto
 
r16
Inviato: Monday, November 01, 2010 3:32:53 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Scarica ed installa MalwareBytes:

clicca qui per il download : http://www.aiutamici.com/software?id=80346
Prima di fare la scansione AGGIORNALO. (è molto importante)
Esegui una scansione completa del sistema.
Elimina gli eventuali file infetti trovati.
Posta il log.

Poi:
Scarica Combofix (usa Internet Explorer)

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Salvalo sul desktop. (è obligatorio)

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

Doppio click su combofix.exe (se usi Vista: tasto destro su Combofix.exe e clicca su: "Esegui come Amministratore" )

E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix) tu ignorali.

Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.

Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt.
Postalo qui.
Torna in alto
 
r16
Inviato: Monday, November 01, 2010 3:33:55 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
.
Torna in alto
 
draco
Inviato: Monday, November 01, 2010 11:51:07 PM

Rank: AiutAmico

Iscritto dal : 5/4/2008
Posts: 225
ok aspettate....faccio le varie scansioni e vi dico...comunque non ho scaricato nessun programma solo qualche film anche se lo so che non è giustissimo......
Torna in alto
 
miticoalex
Inviato: Monday, November 01, 2010 11:57:21 PM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
facci sapere che risolviamo,

ciao
Torna in alto
 
draco
Inviato: Tuesday, November 02, 2010 12:03:21 AM

Rank: AiutAmico

Iscritto dal : 5/4/2008
Posts: 225
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23.58.32, on 01/11/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
C:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Programmi\Belkin\F5D8053\v6\WifiSvc.exe
C:\Programmi\Sitecom\IVT BlueSoleil\BTNtService.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Packard Bell\Software Suite\PowerSave\PSPBSSS.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Programmi\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\Programmi\Belkin\F5D8053\v6\BelkinWCUI.exe
C:\Programmi\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programmi\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programmi\PC Connectivity Solution\Transports\NclIVTBTSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Sitecom\IVT BlueSoleil\BlueSoleil.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\Programmi\Trend Micro\HijackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - URLSearchHook: (no name) - {e3393495-8103-46a0-8181-270273eddd60} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programmi\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-21-1078081533-1275210071-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1078081533-1275210071-725345543-1003\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray (User '?')
O4 - S-1-5-21-1078081533-1275210071-725345543-1003 Startup: ZooskMessenger.lnk = C:\Programmi\ZooskMessenger\ZooskMessenger.exe (User '?')
O4 - S-1-5-18 Startup: ZooskMessenger.lnk = C:\Programmi\ZooskMessenger\ZooskMessenger.exe (User '?')
O4 - .DEFAULT Startup: ZooskMessenger.lnk = C:\Programmi\ZooskMessenger\ZooskMessenger.exe (User 'Default user')
O4 - Startup: ZooskMessenger.lnk = C:\Programmi\ZooskMessenger\ZooskMessenger.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{01DFC780-D85F-4A48-A16D-F222E69A3F83}: NameServer = 93.188.162.241,93.188.160.51
O17 - HKLM\System\CCS\Services\Tcpip\..\{ACAD3C7B-F2E8-46BB-B4FD-FBB169DA75D0}: NameServer = 193.70.152.15,193.70.152.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE9EA5F6-3B40-4E81-8CC8-67E2115BF3DD}: NameServer = 93.188.162.241,93.188.160.51
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.162.241,93.188.160.51
O17 - HKLM\System\CS1\Services\Tcpip\..\{01DFC780-D85F-4A48-A16D-F222E69A3F83}: NameServer = 93.188.162.241,93.188.160.51
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.162.241,93.188.160.51
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Belkin Wifi Service - Unknown owner - C:\Programmi\Belkin\F5D8053\v6\WifiSvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmi\Sitecom\IVT BlueSoleil\BTNtService.exe
O23 - Service: Remote Connections Service (FlexService) - Unknown owner - C:\Programmi\RapidBIT\cisvc.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: PowerSave Service (PowerSave) - Packard Bell Services - C:\Programmi\Packard Bell\Software Suite\PowerSave\PSPBSSS.exe
O23 - Service: ServiceLayer - Nokia - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O24 - Desktop Component 1: Aqua Real - 7db39a0d-580f-4be9-9195-8bfcd226f6c2

--
End of file - 6972 bytes

questo è il mio log.....però non ho effettuato nessuna scansione (solo una con avast 5 e ha trovato tre virus di pericolosità elevata con successo di rimozione) perchè non mi fa partire malwerebyts (ma me lo fa installare) e spybot non me lo fa installare proprio.....mi dice che il server non è disponibile....e quanto riguarda la connessione funziona perfettamente.....comunque adesso che ci ripenso avevo disattivato il firewall perchè mi segnalava continuamete un gioco on line "combat arms" che nonostante facessi ignora la volta successiva me lo segnava di nuovo.....potrebbe essere?
Torna in alto
 
draco
Inviato: Tuesday, November 02, 2010 12:16:25 AM

Rank: AiutAmico

Iscritto dal : 5/4/2008
Posts: 225
continuo a pensare a cose che ho installato / aggiornato......mi ricordo di avere aggiornato nokia pc suite e firefox....comunque potrebbe essere possibile che sia una pagina fasulla che gira su internet? perchè compare come una pagina di risorse del coputer come se stesse trovando delle minacce sul pc e sui dischi locali ma io ho un hard disk esterno e un masterizzatore in meno.... quindi è possibile che il mio pc sia a posto e abbia solo qulche problema di funzionamento?
sono tutte ipotesi che mi faccio io per auto convincermi che non sia nulla di grave perchè quando prendo qualche virus mi spavento davvero molto
Torna in alto
 
miticoalex
Inviato: Tuesday, November 02, 2010 12:44:57 AM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
draco hai provato a fare il ripristino configurazione come ti ho spiegato? se riporti il sistema a prima che si presentava il problema dovresti risolvere.

se non riesci ad avviare malwarebyres, prova dr.web lo scarichi e lo lanci in modalità normale.
Torna in alto
 
old_bilodiego
Inviato: Tuesday, November 02, 2010 1:26:09 AM

Rank: AiutAmico

Iscritto dal : 3/2/2010
Posts: 2,994
ho controllato il tuo log su sito di HijackThis.de Security e hai davvero dei problemi quelli più evidenti sono:

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer =
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer =
O23 - Service: Remote Connections Service (FlexService) - Unknown owner - C:\Programmi\RapidBIT\cisvc.exe (file missing)

R16 ti saprà sicuramente risolvere per il meglio.
Bilodiego
Torna in alto
 
draco
Inviato: Tuesday, November 02, 2010 6:39:00 PM

Rank: AiutAmico

Iscritto dal : 5/4/2008
Posts: 225
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18.37.30, on 02/11/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Programmi\Belkin\F5D8053\v6\WifiSvc.exe
C:\Programmi\Sitecom\IVT BlueSoleil\BTNtService.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Packard Bell\Software Suite\PowerSave\PSPBSSS.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Programmi\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\Programmi\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programmi\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programmi\PC Connectivity Solution\Transports\NclIVTBTSrv.exe
C:\Programmi\Sitecom\IVT BlueSoleil\BlueSoleil.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Belkin\F5D8053\v6\BelkinWCUI.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\Programmi\Trend Micro\HijackThis\HiJackThis.exe
C:\Programmi\Alwil Software\Avast5\setup\avast.setup

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - URLSearchHook: (no name) - {e3393495-8103-46a0-8181-270273eddd60} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programmi\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-21-1078081533-1275210071-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1078081533-1275210071-725345543-1003\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray (User '?')
O4 - S-1-5-21-1078081533-1275210071-725345543-1003 Startup: ZooskMessenger.lnk = C:\Programmi\ZooskMessenger\ZooskMessenger.exe (User '?')
O4 - S-1-5-18 Startup: ZooskMessenger.lnk = C:\Programmi\ZooskMessenger\ZooskMessenger.exe (User '?')
O4 - .DEFAULT Startup: ZooskMessenger.lnk = C:\Programmi\ZooskMessenger\ZooskMessenger.exe (User 'Default user')
O4 - Startup: ZooskMessenger.lnk = C:\Programmi\ZooskMessenger\ZooskMessenger.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Belkin Wifi Service - Unknown owner - C:\Programmi\Belkin\F5D8053\v6\WifiSvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmi\Sitecom\IVT BlueSoleil\BTNtService.exe
O23 - Service: Remote Connections Service (FlexService) - Unknown owner - C:\Programmi\RapidBIT\cisvc.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: PowerSave Service (PowerSave) - Packard Bell Services - C:\Programmi\Packard Bell\Software Suite\PowerSave\PSPBSSS.exe
O23 - Service: ServiceLayer - Nokia - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O24 - Desktop Component 1: Aqua Real - 7db39a0d-580f-4be9-9195-8bfcd226f6c2

--
End of file - 6263 bytes

ecco nuovo log con le voci che mi hai detto fixate
Torna in alto
 
r16
Inviato: Tuesday, November 02, 2010 6:50:39 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
@draco ::
Ti ho dato delle indicazioni.
Io stò aspettando i log.
Torna in alto
 
draco
Inviato: Tuesday, November 02, 2010 7:00:49 PM

Rank: AiutAmico

Iscritto dal : 5/4/2008
Posts: 225
i log di cosa? l'unico log che posso mettere è quello di hijak perchè spybot non lo installa e malwerbyte non parte
Torna in alto
 
r16
Inviato: Tuesday, November 02, 2010 7:04:15 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
E Combofix?
Torna in alto
 
draco
Inviato: Tuesday, November 02, 2010 7:10:03 PM

Rank: AiutAmico

Iscritto dal : 5/4/2008
Posts: 225
l'ho provato adesso disabilitando tutto e non si avvia....clicco su esegui e non fa niente
Torna in alto
 
r16
Inviato: Tuesday, November 02, 2010 7:13:46 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Prova in Modalità provvisoria.
Se non funziona prova questo:
http://www.superantispyware.com/portablescanner.html?tag=SAS_HOMEPAGE
Torna in alto
 
draco
Inviato: Tuesday, November 02, 2010 7:17:45 PM

Rank: AiutAmico

Iscritto dal : 5/4/2008
Posts: 225
mi potresti per favore ricordare come si attiva e disattiva la modalità provvisoria?
Torna in alto
 
Utenti presenti in questo topic
Guest

3 pages: [1] 2 3

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » aiuto per favore....sono sicuro di avere un virus perchè il pc mi da problemi ma non so che vir


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.