Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » problemi antivirus

problemi antivirus Opzioni
Topic Precedente · Topic Sucessivo
kanco
Inviato: Sunday, January 24, 2010 4:54:32 PM

Rank: AiutAmico

Iscritto dal : 10/18/2004
Posts: 138
Salve a tutti,il miop problema è che Kaspersky 2010(installato 10 giorni fa)nell'ultima scansione effettuata mi dice che sono state rilevate minaccie ma non mi dice ,e quello che mi spaventa,non riesce a rimediare.Ho provato anche con la scansione online ma la pagina web al momento di scaricare l'activeX si chiudeva per la protezione (così era scritto)con malwarebytes non ho trovato nulla e così mi rivolgo a voi.Ecco il log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.49.08, on 24/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Tall Emu\Online Armor\OAcat.exe
C:\Programmi\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\CyberLink\Shared files\RichVideo.exe
C:\Programmi\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Programmi\Microsoft IntelliType Pro\type32.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\Programmi\Tall Emu\Online Armor\oaui.exe
C:\Programmi\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Programmi\Tall Emu\Online Armor\OAhlp.exe
C:\Programmi\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office12\GRA8E1~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Programmi\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [type32] "C:\Programmi\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Programmi\Tall Emu\Online Armor\oaui.exe"
O4 - HKLM\..\Run: [IntelliPoint] "c:\Programmi\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Programmi\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: &Tastiera Virtuale - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: C&ontrollo URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{62B5D006-2CB3-49F5-ACC5-C31519C2F5C2}: NameServer = 85.37.17.7 85.38.28.95
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~4\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Programmi\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Programmi\Tall Emu\Online Armor\OAcat.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Programmi\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE (file missing)
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Programmi\Tall Emu\Online Armor\oasrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Programmi\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programmi\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 8798 bytes
Spero possiate aiutarmi,tanti saluti a tutti.
Torna in alto
 
Sponsor
Inviato: Sunday, January 24, 2010 4:54:32 PM

 
Torna in alto
 
enigmista63
Inviato: Sunday, January 24, 2010 5:07:04 PM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Ciao,la scansione online non puoi farla sul sito kaspersky perche' hai gia installato il loro prodotto,le minacce che rileva sono virus? o vulnerabilita'?,cerca di essere piu' preciso,se apri kis,clicca su miancce rilevate ed hai l'elenco di quello che rileva,posta un immagine.
Torna in alto
 
kanco
Inviato: Sunday, January 24, 2010 5:23:05 PM

Rank: AiutAmico

Iscritto dal : 10/18/2004
Posts: 138
la scansione online volevo farla con altri(panda,symantec ecc.)non con kasperky,ma la pagina,come detto,si chiudeva.Il pulsante che dici non lo trovo sul mio(è in italiano)ma quando vado su visualizza rapporti minacce non c'è niente ,Ho provato a disinfetta o cancella ma non succede nulla, ecco perchè mi rivolgo a voi.Non so cosa rileva "lui"mi dice"sono state rivelate delle minacce".
Torna in alto
 
enigmista63
Inviato: Sunday, January 24, 2010 5:32:00 PM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Puoi postare un immagine di quello che rileva o di quello che mi segnali?
Torna in alto
 
kanco
Inviato: Sunday, January 24, 2010 6:37:34 PM

Rank: AiutAmico

Iscritto dal : 10/18/2004
Posts: 138
purtroppo devi dirmi come fare(sono ancora alle prime armi rispetto a voi)
Torna in alto
 
enigmista63
Inviato: Sunday, January 24, 2010 6:50:13 PM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Ciao leggi la guida del forum su come inserire un immagine.Puoi solo leggere la parte che ti interessa.

http://www.aiutamici.com/guide?C1=7&C2=69&ID=80205
Torna in alto
 
kanco
Inviato: Sunday, January 24, 2010 6:54:00 PM

Rank: AiutAmico

Iscritto dal : 10/18/2004
Posts: 138
Scusa e ti ho fatto perdere tempo,ma sembra si sia tutto risolto(ho aggiornato malwarebyte e disattivato il ripristino smanettando(con un pò di nervosismo)ora la schermata di kaspersky è di nuovo normale,se però vuoi spendere qualche minuto per spiegarmi come postare te ne sarò grato.Grazie comunque per avermi ascoltato.
Torna in alto
 
enigmista63
Inviato: Sunday, January 24, 2010 7:05:13 PM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Nessuna perdita di tempo,se leggi
la guida ti spiega come postare un immagine, anche perche' il problema e' risolto,ma non mi e' stato chiaro cosa rileva KIS e perche' non riesce ad usarlo quindi io ti consiglio di capire il problema.
Torna in alto
 
thepiratebay
Inviato: Sunday, January 24, 2010 10:24:10 PM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
caspiterina un top che rileva un falso può succedere :-) €
Torna in alto
 
kanco
Inviato: Sunday, January 24, 2010 11:12:58 PM

Rank: AiutAmico

Iscritto dal : 10/18/2004
Posts: 138
x enigmista 63


questa è la schermata iniziale


questa è la schermata del rapporto,non vedo il pulsante che dici tu" Kis".
Torna in alto
 
enigmista63
Inviato: Monday, January 25, 2010 12:25:32 AM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Whistle Ciao infatti come pensavo NON sono virus,ma vulnerabilita' relative a programmi che hai sul pc che non sono aggiornati all'ultima versione o per i quali non sono state scaricate le patch,naturalmente anche eventuali software( parlo in generale e non nel tuo caso perche' non lo so) che contengono crack,keygen.Quindi vanno aggiornati quelli da aggiornare ed eventualmente rimuovere quelli non regolari.Inoltre se vuoi avere la funzionalita' completa del software devi scaricare dal sito che ti linko una skin a tua piacere ,ma solo quella compatibile con il tuo prodotto.

questo e' il link per la guida delle skin: http://forum.kaspersky.com/index.php?showtopic=148469



questo e' il link per le skin,ricorda la versione della skin deve essere uguale alle versione del tuo prodotto.
http://lqxan.interfree.it/
Torna in alto
 
xtiferet
Inviato: Monday, January 25, 2010 10:13:36 PM

Rank: AiutAmico

Iscritto dal : 12/27/2009
Posts: 93
scarica una skin e vedrai che poi ti sarà tutto piu' chiaroAngel
Torna in alto
 
kanco
Inviato: Tuesday, January 26, 2010 7:36:08 PM

Rank: AiutAmico

Iscritto dal : 10/18/2004
Posts: 138
Vi ringrazio moltissimo ma (purtroppo)io ho solo la versione antivirus non quella con "internet security".Penso sia per questo motivo che non notavo quello che enigmista mi voleva far capire.d'oh!
Torna in alto
 
kanco
Inviato: Tuesday, January 26, 2010 7:36:41 PM

Rank: AiutAmico

Iscritto dal : 10/18/2004
Posts: 138
Vi ringrazio moltissimo ma (purtroppo)io ho solo la versione antivirus non quella con "internet security".Penso sia per questo motivo che non notavo quello che enigmista mi voleva far capire.d'oh!
Torna in alto
 
kanco
Inviato: Tuesday, January 26, 2010 7:38:25 PM

Rank: AiutAmico

Iscritto dal : 10/18/2004
Posts: 138
Brick wall scusate se mi sono incasinato nella rispostaBrick wall
Torna in alto
 
monsee
Inviato: Tuesday, January 26, 2010 9:19:34 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
kanco ha scritto:
Brick wall scusate se mi sono incasinato nella rispostaBrick wall

Ci mancherebbe altro, Kanco! Ci siamo "incasinati" TUTTI, nel cercare di rispondere, o prima o poi, sul Forum.
Torna in alto
 
enigmista63
Inviato: Tuesday, January 26, 2010 9:36:53 PM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Ciao se nella home page del sotware clicchi sulla voce riskware quella con le presunte minacce si aprira' una pagina con le presunte vulnerabilita',se non visualizzi nulla sono state eliminate,ma con la skin di default non puoi azzerare il contatore.
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » problemi antivirus


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.