Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

computer super impallato Opzioni
crotalo
Inviato: Friday, February 26, 2010 3:13:04 PM
Rank: AiutAmico

Iscritto dal : 10/20/2005
Posts: 46
ciao a tutti.ho problemi col pc in pratica ci mette una vita a partire è in piu' non mi funzione internet explorer e altri programmi vi metto il log per vedere cosa posso fare Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2.11.50, on 26/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
C:\Programmi\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Programmi\Alice ti aiuta\bin\mad.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Google\Update\GoogleUpdate.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dati applicazioni\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Reboot.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: McAfee Security Scan.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{34AF0B5E-3BB0-4478-8A2D-EEC36EAB0FE2}: NameServer = 85.37.17.51 85.38.28.97
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe

--
End of file - 6014 bytes
Sponsor
Inviato: Friday, February 26, 2010 3:13:04 PM

 
paolopa
Inviato: Friday, February 26, 2010 3:24:54 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
fai una scansione con mawarebytes,hai il pc infetto temo.lo scarichi,lo aggiorni e fai una scansione completa.posta il log che ti rilascera'.
http://software.aiutamici.com/software?ID=80346
devi aggiornare all sp3 il so,e l antivirus alla versione 5.
r16
Inviato: Friday, February 26, 2010 3:33:03 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
crotalo ha scritto:
è in piu' non mi funzione internet explorer e altri programmi vi metto il log per vedere cosa posso fare Logfile of Trend Micro

@paolopa
Difficile che lo scarichi, se quello che ha scritto è vero. (e non ho motivo per non credergli)
Consiglio di scaricarlo (da un'altro pc) su una chiavetta, e poi trasportarlo sul pc infetto.
Stessa operazione, può farla con Combofix.
paolopa
Inviato: Friday, February 26, 2010 3:38:23 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
hai ragione r16,davo per scontato che avesse firefox funzionante(ho visto che c è)ma di qui a poter scaricare ce ne passa.
@crotalo:segui i consigli di r16 che è qualche anno luce avanti rispetto a me.
crotalo
Inviato: Friday, February 26, 2010 6:40:07 PM
Rank: AiutAmico

Iscritto dal : 10/20/2005
Posts: 46
questo è il log ma mi sembra strano che non abbia trovato file infetti il pc è super impallato Malwarebytes' Anti-Malware 1.44
Versione del database: 3796
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

26/02/2010 5.36.50
mbam-log-2010-02-26 (05-36-50).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 154937
Tempo trascorso: 1 hour(s), 48 minute(s), 6 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)
paolopa
Inviato: Friday, February 26, 2010 7:27:53 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
no,mbam non ha trovato nulla,vediamo di andare un po piu' a fondo,l analisi online non rivela un log pulito:
Scarica Combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Salvalo sul desktop.

Importante: dopo aver scaricato COMBOFIX chiudi la connessione,Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso)

Doppio click su combofix.exe (comparirà una videata.)

E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix) tu ignorali.

Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.

Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui.
crotalo
Inviato: Saturday, February 27, 2010 1:15:50 PM
Rank: AiutAmico

Iscritto dal : 10/20/2005
Posts: 46
il problema è che combofix non mi funziona l'ho scaricato ma cercando di avviarlo non parte
paolopa
Inviato: Saturday, February 27, 2010 1:41:07 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
scusami ma non me la sento di farti fixare qualcosa nel log,per questo dovrai aspettare qualcuno che sa con certezza cio' che fa.fai(se vuoi)questa prova:apri il taskmanager(ctrl+alt+canc)vedi se in "processi" c è questa voce:reboot.exe
se c è la evidenzi,clicchi su "termina processo" e provi a far ripartire combo.comunque non temere che interverra' qualcuno che sapra' aiutarti sul serio,io come vedi sono parecchio limitato.
se non riesci a fare la scansione con combo imposta la scansione all avvio di avast,puo' darsi che lavorando senza il so caricato riesca a trovare qualcosa.
r16
Inviato: Saturday, February 27, 2010 2:09:23 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Elimina questa voce di HJT:
O4 - Startup: Reboot.exe
Riavvia il pc, e vedi se si è rigenerata.

Prova a far partire Combofix.

paolopa
Inviato: Saturday, February 27, 2010 2:16:39 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
ciao r16,meno male che sei arrivato!!!! :-)
crotalo
Inviato: Sunday, February 28, 2010 12:55:29 PM
Rank: AiutAmico

Iscritto dal : 10/20/2005
Posts: 46
ho eliminato quella voce ma combofix continua a non funzionare c'è qualcosa che posso eliminare direttamente con hijackthis è l'unico che mi funziona
r16
Inviato: Sunday, February 28, 2010 2:25:24 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Non c'è nient'altro da levare da HJT.

Prova con Virit:
Scarica VIRIT :
http://www.tgsoft.it/italy/download.htm lo aggiorni (cliccando sulla parabola in alto) e fai la scansione in Modalità Provvisoria (è molto importante).
Posta anche il log. (lo trovi sull'icona in alto, con raffigurato un block notes ,con una penna)
crotalo
Inviato: Sunday, February 28, 2010 4:15:38 PM
Rank: AiutAmico

Iscritto dal : 10/20/2005
Posts: 46
ma possibile ke anke virit non trova niente???VirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK

28/02/2010 - 01:57:31

[SCANSIONE DEL REGISTRO]
OK

[A:]
BOOT SECTOR: OK


[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


[D:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


[F:]


[G:]


Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 31973.
Files Totali: 31973.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

[SCANSIONE DELLA MEMORIA]
OK
r16
Inviato: Sunday, February 28, 2010 4:41:32 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Per disistallare Virit,fai :
Start\Tutti Programmi, e trovi il suo Unistall.

Prova a scaricare questa versione di Combofix:
http://wikisend.com/download/937968/Bombo-fix.exe

Disattiva l'antivirus, e chiudi la connessione.
paolopa
Inviato: Sunday, February 28, 2010 5:06:40 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
@r16:che ne pensi,se non riuscisse neppure con quel link di provare con dr web?
r16
Inviato: Sunday, February 28, 2010 5:10:30 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
paolopa ha scritto:
@r16:che ne pensi,se non riuscisse neppure con quel link di provare con dr web?

A mio avviso, stà facendo la scansione....Whistle
Comunque vediamo.
Non fasciamoci la testa prima di romperla....Drool
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.