Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » [NON RISOLTO - CHIUSO] Controllo Notebook

2 pages: [1] 2
[NON RISOLTO - CHIUSO] Controllo Notebook Opzioni
Topic Precedente · Topic Sucessivo
linkin
Inviato: Sunday, March 04, 2012 4:07:44 PM

Rank: AiutAmico

Iscritto dal : 1/4/2008
Posts: 427
Ciao ragazzi :)

Il Notebook ( Acer | Windows Vista ) di un mio familiare non si connette più a internet.
Ha installato come antivirus Avira, il firewall è quello di base di Windows. Siccome il computer non aveva nessuna "manutenzione", ero certo che ci fossero dei virus, così ho deciso prima di dare una pulita al PC e poi di affrontare il problema della connessione.

Vi elenco quello che fino ad adesso ho fatto.
-Disinstallazione di programmi inutili
-Eliminati alcuni programmi dall'avvio
-Installazione di WinRar
-Archiviate Migliaia di immagini
-Pulizia CCleaner

-Disattivazione Ripristino di Sistema
-Scansione completa di sistema con Avira in modalità provvisoria (5 virus)
-Scansione HijackThis "Ads Spy", tolta la spunta a Quick Scan (Un'infinità di file trovati, molti riguardavano Windows Live Mail)

In seguito ho rieseguito tutte e due le scansione per vedere se effettivamente le infezioni erano state eliminate (OK).

-Creazione Punto di Ripristino

Ora all'inizio avevo controllato anche i log sul sito di HT, e sembrava pulito. Però volevo eliminare qualche voce, tipo "Skype Update" ma non ci riesco.
Seleziono la "voce" clicco su "fix checked" e ripremo su "scan" e la voce è sempre lì, non si elimina.

Su il PC del mio familiare ho installato anche Malwarebytes ma non riesco a trovare online i file di aggiornamento (mentre per Avira c'ero riuscito, ho scaricato l'aggiornamento delle definizione sul mio PC l'ho messo nella chiavetta e l'ho passato al PC infetto).

Ora, da solo posso arrivare fin qui, mi affido a voi per vedere se ci sono ancora virus, magari usando altri programmi.

P.S. Ho appena notato che il "Centro sicurezza PC" è disattivato e non si attiva. (Impossibile avviare il Centro sicurezza PC)


HijackThis LOG:
Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16.05.14, on 04/03/2012
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16890)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\CHIARE~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\Explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.intl.acer.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Windows Time] rundll32.exe ",EntryPoint
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/it/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Avira Pianificatore (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service:  Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 6661 bytes
Torna in alto
 
Sponsor
Inviato: Sunday, March 04, 2012 4:07:44 PM

 
Torna in alto
 
falcolombardi
Inviato: Sunday, March 04, 2012 4:51:34 PM

Rank: AiutAmico

Iscritto dal : 6/3/2011
Posts: 341

se vuoi aggiornare Malwarebytes, quando apri il programma clica sul terzo pulsante (iniziando dalla sinistra - il primo è scansione)



Commenta:
O4 - HKCU\..\Run: [Windows Time] rundll32.exe ",EntryPoint

credo che questo sia un WORM... ma non avere fretta DI CANCELLARE, aspeta il parere di qualche utente esperto del forum (che io non sono)
Torna in alto
 
linkin
Inviato: Sunday, March 04, 2012 5:00:07 PM

Rank: AiutAmico

Iscritto dal : 1/4/2008
Posts: 427
Il problema è che quel computer non si connette a internet.
Per aggiornare Avira ho scaricato l'aggiornamento dei virus sul mio computer e l'ho passato con la chiavetta USB al computer del mio familiare.
Mentre per Malwarebytes non riesco a trovare un download per l'aggiornamento.

Comunque grazie lo stesso per l'aiuto :)
Torna in alto
 
falcolombardi
Inviato: Sunday, March 04, 2012 5:04:15 PM

Rank: AiutAmico

Iscritto dal : 6/3/2011
Posts: 341
di niente :)
speriamo nella soluzione di qualche esperto del forum (anch'io ho un problema cun un virus)

ciaAngel
Torna in alto
 
linkin
Inviato: Monday, March 05, 2012 8:12:58 PM

Rank: AiutAmico

Iscritto dal : 1/4/2008
Posts: 427
Non c'è nessuno? :)
Torna in alto
 
falcolombardi
Inviato: Tuesday, March 06, 2012 1:43:43 AM

Rank: AiutAmico

Iscritto dal : 6/3/2011
Posts: 341
linkin ha scritto:
Il problema è che quel computer non si connette a internet.
Per aggiornare Avira ho scaricato l'aggiornamento dei virus sul mio computer e l'ho passato con la chiavetta USB al computer del mio familiare.
Mentre per Malwarebytes non riesco a trovare un download per l'aggiornamento.

Comunque grazie lo stesso per l'aiuto :)


mi dispiace che nessuno si è fatto vivo...

secondo il mio parere anzi per essere più precisi e giusti secondo il qui http://hijackthis.de/index.php

il log è quasi pulito se non fosse per il file di sopra da me citato come WORM (VERME programma malevole)
(questo qui sotto)
Code:
O4 - HKCU\..\Run: [Windows Time] rundll32.exe ",EntryPoint


cmq. per sicurezza nel frattempo puoi provare tu stesso a caricare qui su http://hijackthis.de/index.php
come? è facile:
fai copia e incolla di tutti i file sopra (seleziona tutto dall'inizio alla fine) e dopo clic su analizza e vedi tu stesso che cosa ti dice il nominativo sopracitato

cmq. se il computer non si connette a internet hai più un problema di scheda di rete che di virus ...

a mio modo di vedere le cose devi postare nella sezione-categoria “Adsl, flat e connettività” perché la troverai sicuramente degli utenti esperti che ti daranno una mano, qui sei nella zona “sicurezza antivirus” e come vedi tu stesso questi giorni è un deserto...

cmq. ecco il link giusto dove puoi postare >> http://forum.aiutamici.com/yaf_topics12_Adsl-flat-e-connettivit.aspx

ciao:-) spero di aver aiutato un pò anche se io e ben ricordalo non sono un esperto e non posso essere responsabile...
Torna in alto
 
linkin
Inviato: Tuesday, March 06, 2012 3:41:28 PM

Rank: AiutAmico

Iscritto dal : 1/4/2008
Posts: 427
Ok sono riuscito a eliminarlo in modalità provvisoria.
Il nuovo LOG sembrerebbe pulito.

Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15.58.47, on 06/03/2012
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16890)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\igfxsrvc.exe
C:\Users\CHIARE~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Chiaretta\Documents\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.intl.acer.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Avira Pianificatore (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service:  Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 6213 bytes
Torna in alto
 
gabnik
Inviato: Tuesday, March 06, 2012 4:22:27 PM
Rank: AiutAmico

Iscritto dal : 1/5/2010
Posts: 2,559
Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15.58.47, on 06/03/2012
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16890)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\igfxsrvc.exe
C:\Users\CHIARE~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Chiaretta\Documents\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.intl.acer.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Avira Pianificatore (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service:  Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 6213 bytes


Ciao linkin,
hai troppe voci in avvio.

Fixa la seguente voce:

O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
_______________________________________________________________________________________________________________________
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe -------> E' un virus, scarica QUESTO
programma e installalo. Fai la scansione e posta il log.
Torna in alto
 
linkin
Inviato: Tuesday, March 06, 2012 4:27:13 PM

Rank: AiutAmico

Iscritto dal : 1/4/2008
Posts: 427
Eccomi qui. Sono riuscito ad aggiornare MalwareBytes sul computer infetto senza internet seguendo questa guida:
http://www.mytechguide.org/7213/how-to-manually-download-definition-updates-for-malwarebytes-anti-malware/

Edit.
La voce l'ho fixata, ora farò la scansione in modalità provvisoria.
Torna in alto
 
falcolombardi
Inviato: Tuesday, March 06, 2012 7:00:11 PM

Rank: AiutAmico

Iscritto dal : 6/3/2011
Posts: 341
falcolombardi ha scritto:
gabnik ha scritto:
[\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
--
[/code]

Ciao linkin,
hai troppe voci in avvio.

Fixa la seguente voce:

O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
_______________________________________________________________________________________________________________________
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe -------> E' un virus, scarica QUESTO
programma e installalo. Fai la scansione e posta il log.

O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
Davvero sicuro IAA Event Monitor User Notification Tool - part of Intel® Application Accelerator - "a performance software package for desktop PCs using select Intel® chipsets" that "replaces the ATA drivers that come with Windows with drivers optimized for desktop and mobile PCs." If you use the RAID version it\'s required to notify you if a RAID 1 disk has failed

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
Davvero sicuro Realtek Audio driver for Vista >>> >> > secondo http://hijackthis.de/index.php

prova a fare copia incolla e premi analizza...?! http://hijackthis.de/index.php

sei sicuro Gabnik?! (sei un esperto di sicurezza-virus?!)

.


gabnik ha scritto:
[Secondo il sito della Prevx si tratta di un virus ma a lui cambiavano solo le maiuscole e minuscole. Forse è il driver audio.

il primo non era un virus ma un Tool e ha fatto bene togliere perché si caricava inutilmente all'avvio
il secondo, eh si confermo anzi conferma http://hijackthis.de/index.php
è il driver audio ( fammi un favore carica di nuovo sul sito premi Analizza e leggi i commenti)

giovanotto è lodevole da parte tua l'intenzione di aiutare il prossimo lo so è troppo bello... ma non devi tuffarti senza riguardi...

“Secondo il sito della Prevx “?!.... ma scusa che cosa centrano le mele con le pere?!

se Linkin ha salvato il Log Hijakthis e caricato il Log nell'apposito sito di http://hijackthis.de/index.php

e il suddetto sito classifica come sicuro tutti e due le voci che tu hai messo come pericolose, al massimo Linkin poteva toglierli dall'avvio automatico ma non cancellarli.

se proprio vuoi qualcuno aiutare devi prima informarti bene
OK intesi?

linkin ha scritto:
.
'sto computer è pieno di virus, qua ci vuole un maestro tipo r16 :D


beh il maestro era troppo stressato (non dalle richieste d'aiuto, credo) molti che lo assillavano con litigi, complotti, invidia, lussuria... proprio come in un romanzo di Heninken
probabilmente è scapato in Brasile con una giovane ragazza... :)

:) adesso in realtà serve l'aiuto di Gabnik lui si che conosce un sacco di ragazze molto carine...
Torna in alto
 
linkin
Inviato: Tuesday, March 06, 2012 9:07:48 PM

Rank: AiutAmico

Iscritto dal : 1/4/2008
Posts: 427
Difatti mi ha detto di eliminare SOLO la prima voce dall'avvio.
Mentre la seconda so cos'è, ma mi sembra strano che non ci sia il percorso del file.

'sto computer è pieno di virus, qua ci vuole un maestro tipo r16 :D

Code:
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Versione database: v2012.03.06.05

Windows Vista x86 NTFS (Modalità provvisoria)
Internet Explorer 7.0.6000.16890
Chiaretta :: PC-C [amministratore]

06/03/2012 16.40.16
mbam-log-2012-03-06 (16-40-16).txt

Tipo di scansione: Scansione completa
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 308032
Tempo impiegato: 1 ore, 5 minuti, 16 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 1
HKCU\Software\MSSec (Trojan.Downloader) -> Spostato in quarantena ed eliminato con successo.

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 2
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Spostato in quarantena ed eliminato con successo.
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Spostato in quarantena ed eliminato con successo.

(fine)
Torna in alto
 
falcolombardi
Inviato: Tuesday, March 06, 2012 9:32:54 PM

Rank: AiutAmico

Iscritto dal : 6/3/2011
Posts: 341
linkin ha scritto:
Difatti mi ha detto di eliminare SOLO la prima voce dall'avvio.
Mentre la seconda so cos'è, ma mi sembra strano che non ci sia il percorso del file.

'sto computer è pieno di virus, qua ci vuole un maestro tipo r16 :D



La seconda è Realtek audio, c'è l'ho anch'io nel mio sistema
infatti il Log (fai attenzione a leggere) ci indica che è davvero sicuro

cioè: non lo devi cancellare perché non è un virus
Torna in alto
 
gabnik
Inviato: Wednesday, March 07, 2012 2:01:45 PM
Rank: AiutAmico

Iscritto dal : 1/5/2010
Posts: 2,559
falcolombardi ha scritto:
linkin ha scritto:
Difatti mi ha detto di eliminare SOLO la prima voce dall'avvio.
Mentre la seconda so cos'è, ma mi sembra strano che non ci sia il percorso del file.

'sto computer è pieno di virus, qua ci vuole un maestro tipo r16 :D


La seconda è Realtek audio, c'è l'ho anch'io nel mio sistema
infatti il Log (fai attenzione a leggere) ci indica che è davvero sicuro

cioè: non lo devi cancellare perché non è un virus


Secondo il sito della Prevx si tratta di un virus ma a lui cambiavano solo le maiuscole e minuscole. Forse è il driver audio.
Torna in alto
 
gabnik
Inviato: Wednesday, March 07, 2012 2:02:48 PM
Rank: AiutAmico

Iscritto dal : 1/5/2010
Posts: 2,559
Usa anche Ccleaner.
Torna in alto
 
linkin
Inviato: Wednesday, March 07, 2012 3:07:07 PM

Rank: AiutAmico

Iscritto dal : 1/4/2008
Posts: 427
Vabbè che casino che si è creato.
Ricapitoliamo.
Avira, Malwarebytes e HijackThis hanno rimosso le infezioni che hanno trovato. (con tanto di contro-scansione)

Il computer sembrerebbe pulito, non mi convince il fatto che il "centro sicurezza pc" è disattivato e non si attiva, stessa cosa il "windows firewall".
Non mi convince nemmeno il fatto che spesso il PC (windows explorer) si blocca (il programma non risponde ecc.), non sono sicuro che il pc sia pulito.

C'è qualche soluzione? E' un sintomo di qualche infezione? Magari i vari avira ecc non sono bastati?
Torna in alto
 
daniele2191
Inviato: Wednesday, March 07, 2012 4:23:36 PM

Rank: AiutAmico

Iscritto dal : 1/11/2012
Posts: 349
Non so se può essere collegato alle altre cose,ma windows explorer crashà molto spesso,ti dico solo che mi ha dato quel problema con un computer appena comprato,infatti preferisco usare firefox.

Prova a vedere,sempre per quanto riguarda IE, se Qui trovi la soluzione.
Torna in alto
 
linkin
Inviato: Wednesday, March 07, 2012 4:44:34 PM

Rank: AiutAmico

Iscritto dal : 1/4/2008
Posts: 427
ma non internet explorer
parlo di explorer.exe
Torna in alto
 
daniele2191
Inviato: Wednesday, March 07, 2012 5:08:50 PM

Rank: AiutAmico

Iscritto dal : 1/11/2012
Posts: 349
Ops,mille scuse.
Ero convinto stessi parlando di IE.

Allora non saprei,perchè mi è capitato che in seguito ad un infezione explorer.exe non funzionasse,ad esempio in avvio,però ho risolto con una formattazione perchè la situazione era troppo frustrante.

Scusa ancora per l'inutile rispota.
Ciao.
Torna in alto
 
linkin
Inviato: Wednesday, March 07, 2012 5:15:40 PM

Rank: AiutAmico

Iscritto dal : 1/4/2008
Posts: 427
figurati, anzi grazie per l'attenzione
Torna in alto
 
Utenti presenti in questo topic
Guest

2 pages: [1] 2

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » [NON RISOLTO - CHIUSO] Controllo Notebook


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.