Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » AIUTO! - Vius Beagle ecc.

2 pages: 1 [2]
AIUTO! - Vius Beagle ecc. Opzioni
Topic Precedente · Topic Sucessivo
shapiro
Inviato: Monday, November 24, 2008 5:37:04 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
fai finire dr web

ha trovato qualcosa?
Torna in alto
 
bnvales
Inviato: Monday, November 24, 2008 5:47:08 PM
Rank: Newbie

Iscritto dal : 11/24/2008
Posts: 0
non sta trovando nulla...
Torna in alto
 
shapiro
Inviato: Monday, November 24, 2008 5:51:07 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
fai finire la scansione completa... ci vuole tempo


aggiungo questo

per trovare il comando esegui in vista digita il tasto logo Windows + R
Torna in alto
 
bnvales
Inviato: Monday, November 24, 2008 6:29:36 PM
Rank: Newbie

Iscritto dal : 11/24/2008
Posts: 0
siamo oltre la metà...ma nulla, solo una cosa...mi riconosce come oggetti infetti vari tools installati che ho utilizzato come antivirus...
Torna in alto
 
bnvales
Inviato: Monday, November 24, 2008 6:33:52 PM
Rank: Newbie

Iscritto dal : 11/24/2008
Posts: 0
che dico, saremo al 25 per caento...
Torna in alto
 
shapiro
Inviato: Monday, November 24, 2008 6:54:09 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
a volte dei programmi vengono riconosciuti come minacce e' normale
Torna in alto
 
bnvales
Inviato: Monday, November 24, 2008 7:03:55 PM
Rank: Newbie

Iscritto dal : 11/24/2008
Posts: 0
devo uscire fino alle 21.30 circa, se al ritorno sarai anc in postazione....continuiamo...grazie per ora
Torna in alto
 
bnvales
Inviato: Monday, November 24, 2008 10:56:18 PM
Rank: Newbie

Iscritto dal : 11/24/2008
Posts: 0
eccomi, nulla di risolto....
Torna in alto
 
bnvales
Inviato: Monday, November 24, 2008 11:22:53 PM
Rank: Newbie

Iscritto dal : 11/24/2008
Posts: 0
sono riuscito a far partire hijack...ecco il log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23.15.43, on 24/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Users\ALE\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0410&s=2&o=vp32&d=0908&m=aspire_6530g
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0410&s=2&o=vp32&d=0908&m=aspire_6530g
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User '?')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [SpywareTerminatorScan] "C:\Program Files\Spyware Terminator\SpywareTerminator.exe" /SCAN (User '?')
O4 - HKUS\.DEFAULT\..\RunOnce: [SpywareTerminatorScan] "C:\Program Files\Spyware Terminator\SpywareTerminator.exe" /SCAN (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: ColorVisionStartup.lnk = C:\Program Files\ColorVision\Utility\ColorVisionStartup.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Invia immagine alla periferica &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Invia pagina alla periferica &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iGroupTec Service (IGBASVC) - Unknown owner - C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professional Business XII.SP2\RpcAgentSrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

--
End of file - 6414 bytes
Torna in alto
 
shapiro
Inviato: Tuesday, November 25, 2008 9:24:26 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
ciao

sto' dando un'occhiata al log

puoi dirmi se hai riscontrato qualche cambiamento? dr web non ha trovato niente?

il tuo antivirus e l'antispyware riesci ad usarli oppure e' tutto come prima?
Torna in alto
 
bnvales
Inviato: Tuesday, November 25, 2008 11:28:00 AM
Rank: Newbie

Iscritto dal : 11/24/2008
Posts: 0
sinceramente ora non ho piu sotto il portatile...
ma stamattina mi è parso che reinstallando alcuni componenti funzionino...vedi HIjack....
i vecchi non funzionano...probabilmenti resi irreparabili...
antivirus li avevo disinstallati ora ne trovo uno su un cd e vedo.....
rimane il grosso scoglio della connessione: quando vado a risolvere i problemi di connessione mi dice di aprire il servizio "remote" ecc...ma appena lo avvio lui si disabilita immediatamente...
Torna in alto
 
bnvales
Inviato: Tuesday, November 25, 2008 2:45:47 PM
Rank: Newbie

Iscritto dal : 11/24/2008
Posts: 0
ciao shapiro,
oggi a pausa pranzo ho provato ad armeggiare ancora un poco col portatile ma siamo al punto di partenza, ho deciso allora, visto anche nel frattempo sono riuscito a reperire i driver x XP di procedere alla formattazione... (mi viene male se penso a tutto cio che devo reinstallare), ti ringrazio comunque per la tua disponibilità e, sicuramente, d'ora in poi sarai la mia prima ancora di salvezza se ho qualche problema...
Speriamo di non averne bisogno Shame on you
Torna in alto
 
shapiro
Inviato: Tuesday, November 25, 2008 4:28:49 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
ciao e scusa se non ho risposto subito ma ho avuto un contrattempo

prima di formattare, facciamo un'ultima ricerca

clicca sul tasto “organizza” presente in ogni cartella. In seguito seleziona la voce “opzioni ricerca e cartella” dal menu.Si aprirà una finestra in cui dovrai selezionare la tabella “Visualizza” e a questo punto clicca all’interno del cerchio presente di fianco a “Mostra file e cartelle noscoste”,clicca su OK e a questo punto sia le cartelle che i file nascosti presenti sul PC saranno visibili.


verifica di non avere una di queste cartelle ed elimina quelle che trovi:
c:\WINDOWS\exefld
c:\WINDOWS\exefnd
C:\WINDOWS\exefqd
C:\WINDOWS\system32\drivers\down
c:\windows\system32\drivers\downld


sempre visualizzando i files e cartelle nascoste, verifica di non avere questi file (in caso contrario, eliminali):
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\hidrrr.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys[
C:\WINDOWS\system32\drivers\pci32.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\mdelk.exe


aggiungo quest'altro compito che dovrai fare assolutamente, e' importante


scarica questo programma

http://wikisend.com/download/475786/mbam-setup.exe

1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare le eventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
Torna in alto
 
Utenti presenti in questo topic
Guest

2 pages: 1 [2]

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » AIUTO! - Vius Beagle ecc.


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.