Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

virus? Opzioni
francesca64
Inviato: Sunday, April 19, 2009 7:29:02 PM

Rank: AiutAmico

Iscritto dal : 4/2/2009
Posts: 1,367
ciao pidue temo proprio di si diciamo che il tutto non è molto chiaro
francesca64
Inviato: Sunday, April 19, 2009 7:34:00 PM

Rank: AiutAmico

Iscritto dal : 4/2/2009
Posts: 1,367
cmq il programma l'ho disinstallato xchè partiva la scansione ad ogni riavvio ma nel dubbio che fosse ok o meno chiedevo un parere esperto non so su che a sto punto
pidue
Inviato: Sunday, April 19, 2009 7:36:18 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
francesca64 ha scritto:
ciao pidue temo proprio di si diciamo che il tutto non è molto chiaro

Guarda che VirIt lo conosco e il log che rilascia e tutt'altra cosa. Facciamo così: se non riscontri problemi sul computer, puoi lasciar perdere. In fin dei conti un adware non è un a sciagura e l'altro potrebbe essere un falso. Te lo dico perchè ho letto le tue risposte e ne hai piene le scatole di fare scansioni. Io comunque una scansione con VirIt la farei. La lista dei programmi in esecuzione non mi serve.
Ciao.



francesca64
Inviato: Sunday, April 19, 2009 7:40:52 PM

Rank: AiutAmico

Iscritto dal : 4/2/2009
Posts: 1,367
può darsi che io ti abbia inviato un log sbagliato ho dovuto pescarlo nella cartella xchè non mi diceva dove lo salvava cmq se ti posto un log HJT è uguale x te?così se puoi mi dici anche se ho cose inutili o da cancellare (intendo chiavi registro inutili) visto che come scritto ho rimosso programmi
pidue
Inviato: Sunday, April 19, 2009 8:10:32 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Ok, posta pure, ma devi dirmi se e quali problemi riscontri sul pc.




francesca64
Inviato: Sunday, April 19, 2009 8:19:49 PM

Rank: AiutAmico

Iscritto dal : 4/2/2009
Posts: 1,367
a parte la solita lentezza che spesso si ripresenta sia in windows che in internet c'è quella faccenda del virus che però sembra sia un falso positivo,kis non trova nulla solo delle vulnerabilità in microsoft ..........dll non so che non ricordo provo ad aggiornarle ma mi perdo in tutti quei codici cmq ti ringrazio davvero tanto siete tutti sempre gentili e molto disponibili
francesca64
Inviato: Sunday, April 19, 2009 8:22:50 PM

Rank: AiutAmico

Iscritto dal : 4/2/2009
Posts: 1,367
ecco il log



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20.21.05, on 19/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Motorola\SMSERIAL\sm56hlpr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\StkCSrv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60341
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Encarta Web Companion Oggetto helper - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Encarta Web Companion - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SMSERIAL] C:\Programmi\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo R285 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICKE.EXE /FU "C:\WINDOWS\TEMP\E_SD4.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: Aggiungi al banner Blocco pubblicità - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistiche sulla protezione del traffico Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\Skype4COM.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Kaspersky Lab\KASPER~1\mzvkbd.dll,C:\PROGRA~1\Kaspersky Lab\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\Kaspersky Lab\KASPER~1\adialhk.dll,C:\PROGRA~1\Kaspersky Lab\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\WINDOWS\System32\StkCSrv.exe
O24 - Desktop Component 0: (no name) - http://www.expedia.it/pubspec/scripts/include/sav.js

--
End of file - 9262 bytes
pidue
Inviato: Sunday, April 19, 2009 8:50:34 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Il log è a posto. Se proprio vuoi fixare qualcosa, elimina la riga 024.
Possiamo chiudere qui.
Ciao.



francesca64
Inviato: Sunday, April 19, 2009 8:53:38 PM

Rank: AiutAmico

Iscritto dal : 4/2/2009
Posts: 1,367
grazie mille ciao
enigmista63
Inviato: Sunday, April 19, 2009 9:51:48 PM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Ciao Francesca ho letto che il log e' a posto bene,adesso hai installato il kis 2009,cerca di settarlo in maniera che sia efficiente e non pesante,cerca di capire le vulnerabilita' che trova perche' sono da aggiornare,proprio da quelle vulnerabilita' puoi' intrufolarsi un eventuale infezione.
francesca64
Inviato: Sunday, April 19, 2009 10:12:05 PM

Rank: AiutAmico

Iscritto dal : 4/2/2009
Posts: 1,367
ciao enigmista63,mi daresti qualche dritta sui settaggi?in quanto alle vulnerabilità ne trova sempre 2 anche il kav mi trovava le stesse ma aggiornarle è impossibile perchè mi appare una lunga sfilza e non trovo i codici uguali non posso inviarle xchè la voce è in grigio e quindi non so come risolvere se riesco ti posto l'immagine
francesca64
Inviato: Sunday, April 19, 2009 10:26:23 PM

Rank: AiutAmico

Iscritto dal : 4/2/2009
Posts: 1,367


francesca64
Inviato: Sunday, April 19, 2009 10:30:08 PM

Rank: AiutAmico

Iscritto dal : 4/2/2009
Posts: 1,367
mi spiace non sono riuscita a ritagliarla dopo che l'hai vista la tolgo,scusami x la grandezza
enigmista63
Inviato: Sunday, April 19, 2009 10:32:36 PM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Ciao allora apri kis in alto a dx clicca su inpostazioni: a sx hai un elenco di voci clicca su antivirus nella pagina che si apree in abilita antivirus file clicca su impostazioni .nella finestra che appare clicca su generale e metti la spunta in TUTTI I FILE.
tI ALLEGO LE IMMAGINE DEI VARI PASSAGGI LEGGI SOPRA L'INTESTAZIONE RELATIVA ALLE FUNZIONI E METTI LE SPUNTE COME EVIDENZIATO PER IL RESTO LASCIA I SETTAGGI DI DEFAULT GIA' IMPOSTATI.

enigmista63
Inviato: Sunday, April 19, 2009 10:37:14 PM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Questa sono le ultime
francesca64
Inviato: Sunday, April 19, 2009 10:42:51 PM

Rank: AiutAmico

Iscritto dal : 4/2/2009
Posts: 1,367
ok perfetto fatto tutto grazie mille e x le vulnerabilità che mi dici
enigmista63
Inviato: Sunday, April 19, 2009 10:53:53 PM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Allora devi installare l'ultima versione di hijckthis e lo puoi fare da questo sito,poi se hai windows xp vai su una delle altre u vulnerabilita' clicca su "vai a descrizione2 e verrai indirizzato sul sito per scaricare la versione che ti allego in immagine,la scarichi e la metti sul desktop,fatto questo da pannello di controllo installazioni applicazioni disinstalli MSXML4.
DOPO INSTALLI LA VERSIONE CHE HAI MESSO SUL DESKTOP.




p.s. SE HAI CONFIGURATO KIS CANCELLO LE FOTO FAMMI SAPERE.
francesca64
Inviato: Sunday, April 19, 2009 10:56:06 PM

Rank: AiutAmico

Iscritto dal : 4/2/2009
Posts: 1,367
si configurato grazie cancello anch'io quest'immagine enorme
francesca64
Inviato: Sunday, April 19, 2009 11:04:00 PM

Rank: AiutAmico

Iscritto dal : 4/2/2009
Posts: 1,367
scusami ma in pannello di controllo ho già la voce che ho appena scaricato anzi ne ho 2 una sarà la versione non aggionata disinstallo quella?
enigmista63
Inviato: Sunday, April 19, 2009 11:05:52 PM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
sI TOGLI LA VERSIONE VECCHIA E LASCI L'ULTIMA POI RICONTROLLA LE VULNERABILITA' NON VI E' BISOGNO DI RIFARE TUTTA LA SCANSIONE
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.