Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » IMPORTANTE URGENTE PERFAVORE

IMPORTANTE URGENTE PERFAVORE Opzioni
Topic Precedente · Topic Sucessivo
dannato
Inviato: Wednesday, March 17, 2010 12:43:40 PM
Rank: AiutAmico

Iscritto dal : 3/5/2010
Posts: 75
ciao siccome Continua a incantarsi Avvolte devo spegnere il pc di forza rallenta, eccetra, anche se risultano tutte pulite le scansioni co diversi antimalawer eccetra,io credo di Avere qualche virus Che ha come nome un nome leggitimo di sistema e quindi difficle da individuare.
ho un pc assus portatile 12 pollici e una volta per sbaglio premendo F2, prima dell'avvio di xp, il computer si è reinstallato tutto, tipo un Ripristino di sistema ma Diverso, perche ho dovuto rimettere il primo nome utente e non c'era piu niente dei programmi che avevo prima,eccetra, propio come quando lo avevo Appena comprato, Secondo voi se lo resetto, se ho un virus rimane?
Attendo risposte grazie


P.S, anche a voi quando scrivete i post vi succedono cose strane parole e lettere grandi che non avete messo , parole doppi o spostate? o sono io che sono pazzo?
Torna in alto
 
Sponsor
Inviato: Wednesday, March 17, 2010 12:43:40 PM

 
Torna in alto
 
thepiratebay
Inviato: Wednesday, March 17, 2010 12:50:38 PM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
posta un log : HijackThis

la formattazione o ripristino cancellano i dati il ripristino riporta il pc al momnto dell'aquisto i dati li devi salvare prima ovvio non devono contenere virus
Torna in alto
 
dannato
Inviato: Wednesday, March 17, 2010 1:05:52 PM
Rank: AiutAmico

Iscritto dal : 3/5/2010
Posts: 75
[quote = ThePirateBay] posta un log: HijackThis

la Formattazione o Ripristino cancellano i dati il Ripristino riporta il pc al momnto dell'aquisto i dati li devi Salvare ovvio non prima devono contenere virus [/ quote]

si non salvo niente poi mi riscarico solo i programmi tipo hijackthis avast , spyware terminator e pc tool firewall plus e basta.
ecco il log.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.05.10, on 17/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\PC Tools Firewall Plus\FWService.exe
C:\Programmi\Sandboxie\SbieSvc.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Programmi\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\EeePC\ACPI\AsAcpiSvr.exe
C:\Programmi\EeePC\ACPI\AsEPCMon.exe
C:\Programmi\EeePC\ACPI\AsTray.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Programmi\Process Lasso\processlasso.exe
C:\Programmi\Process Lasso\processgovernor.exe
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\ASUS\Eee Docking\Eee Docking.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxext.exe
C:\Programmi\Sandboxie\SbieCtrl.exe
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorUpdate.exe
C:\Programmi\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\internet explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Windows Live\Toolbar\wltuser.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AsusACPIServer] C:\Programmi\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Programmi\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [AsusTray] C:\Programmi\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SynAsusAcpi] C:\Programmi\Synaptics\SynTP\SynAsusAcpi.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [ProcessLassoManagementConsole] C:\Programmi\Process Lasso\processlasso.exe
O4 - HKLM\..\Run: [ProcessGovernor] C:\Programmi\Process Lasso\processgovernor.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [00PCTFW] "C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Eee Docking] C:\Programmi\ASUS\Eee Docking\Eee Docking.exe
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SandboxieControl] "C:\Programmi\Sandboxie\SbieCtrl.exe"
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorUpdate.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Carlo\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SuperHybridEngine.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Invia a Bluetooth - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Invia a periferica &Bluetooth... - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6087.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Programmi\PC Tools Firewall Plus\FWService.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programmi\Sandboxie\SbieSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe

--
End of file - 9411 bytes
Torna in alto
 
paolopa
Inviato: Wednesday, March 17, 2010 1:14:34 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
prova a disabilitare temporaneamente spywareterminator,non vorrei che ti andasse in conflitto con qualche programma di protezione,avendo anche avast5 la protezione antispy.quali scansioni hai fatto?
Torna in alto
 
thepiratebay
Inviato: Wednesday, March 17, 2010 1:20:16 PM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
non vedo nulla di grave forse il codice che trovi sotto quotato è qualche applicazione da te scaricata




Code:
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Carlo\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c


x antivirus ti conviene scaricarteli prima in hd esteno non quando hai formattato .. :-) cosi'te li ritrovi aggiornati
per i preferiti ti fai un bekaup il resto dei programmi una volta che hai tutti i s.o aggiornati e parlo di antivirus ecc
ecc ti conviene riscaricarli aggiornati dalla rete

ps : non ti conviene formattare java è alla versione 18 secondo mè hai qualche conponete che entra in conflitto
Torna in alto
 
dannato
Inviato: Wednesday, March 17, 2010 1:29:47 PM
Rank: AiutAmico

Iscritto dal : 3/5/2010
Posts: 75
[quote = paolopa] Prova a disabilitare Temporaneamente spywareterminator, non vorrei che ti andasse in Conflitto con qualche programma di Protezione, anche Avendo avast5 La protezione antispy.quali scansioni hai fatto? [/ quote]
scansioni generali e specifiche con tutti gli antimalawere che ho pero non trovano niente
per quel che riguarda spyware terminator e avast , non vanno in coflitto perche terminator e solo contro malawer , non ho attivato l'antivirus perche ho avast e girano bene non è quello o almeno non penso.
comunque la mia domanda è questa se io riavvio tutto come ti ho detto nel primo post, cioe che mi ritrovo il pc come quando lo comprato, se ho un virus nel sistema , riavviato e come se fosse stato cancellato giusto?
o ce lo ancora?
Torna in alto
 
dannato
Inviato: Wednesday, March 17, 2010 1:33:10 PM
Rank: AiutAmico

Iscritto dal : 3/5/2010
Posts: 75
[quote = ThePirateBay] non vedo nulla di grave, forse il codice Che trovi sotto quotato è qualche applicazione scaricata da te




[code] O4 - HKLM \ .. \ Run: [Google Update] "C: \ Documents and Settings \ Carlo \ Impostazioni locali \ Dati applicazioni \ Google \ Update \ GoogleUpdate.exe" / c [/ code]

x antivirus ti conviene scaricarteli prima in HD Esteno Quando non hai formattato .. :-) Cosi'te li ritrovi aggiornati
Per i preferiti ti fai un bekaup il resto dei programmi Una Volta Che hai tutti i così aggiornati e parlo di antivirus ecc
ecc ti conviene riscaricarli aggiornati Dalla rete

ps: non ti conviene formattare Java è alla versione 18 secondo me hai qualche conponete Che entra in Conflitto [/ quote]


non ne ho la piu pallida idea se lo scaricato io xD .
che dici resetto tutto?, cosi mi torna come nuovo? per il resto, scarico tutto e li aggiorno tutti, camnbia qualcosa? per java non ho capito cosa intendi con e gia a 18?
Torna in alto
 
thepiratebay
Inviato: Wednesday, March 17, 2010 1:41:18 PM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
dunque considerazioni personali :
hai un eeepc ... non pretenderai prestazioni da urlo *:-)

programme che hai istallato :


:\Programmi\Alwil Software\Avast5\AvastSvc.exe *

C:\Programmi\PC Tools Firewall Plus\FWService.exe *

C:\Programmi\Sandboxie\SbieSvc.exe *

C:\Programmi\Spyware Terminator\sp_rsser.exe *

uhm ti vedo sicuro di te bah in mezzo cè qualcosa che va in conflitto contento tu


java ----> java versione 18

ok è tutto bye
Torna in alto
 
dannato
Inviato: Wednesday, March 17, 2010 4:16:16 PM
Rank: AiutAmico

Iscritto dal : 3/5/2010
Posts: 75
HO RIPORTATO IL PC ALLO STADIO INIZIALE.
COSA DITE METTO AVAST 5.0 COME ANTIVIRUS E COME FIREWALL PC TOOLS FIREWALL PLUS
E SPYWARE TERMINETOR?
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » IMPORTANTE URGENTE PERFAVORE


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.