Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » PC che si blocca e "bippa" all'infinito.

2 pages: [1] 2
PC che si blocca e "bippa" all'infinito. Opzioni
Topic Precedente · Topic Sucessivo
aport1
Inviato: Monday, November 23, 2009 8:24:21 PM
Rank: AiutAmico

Iscritto dal : 11/23/2009
Posts: 34
Ciao ragazzi, da alcuni giorni dopo pochi minuti di utilizzo, il mio PC si blocca (non riesco ad identificare l'azione che scatena il problema), funziona solo il mouse, dopo alcuni clik e pressione di tasti (es. ctrl+alt+canc), comincia ad emettere un "bip" continuo dallo speeker fino a che non lo resetto.
Credo di poter escludere problemi hardware (fatti vari test: temperature, ventole, pulizia, ...), quindi sono finito quì per implorare il vostro aiuto.

Leggendo altri topic, ho visto che solitamente il primo step è postare il log di Hijack. Ecco il mio. Spero non sia necessaria l'estrema unzione...

Grazie, ciao.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20.10.02, on 23/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\AVG\AVG9\avgchsvx.exe
C:\Programmi\AVG\AVG9\avgrsx.exe
C:\Programmi\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\Canon\MyPrinter\BJMyPrt.exe
C:\Programmi\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programmi\AVG\AVG9\avgwdsvc.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\LightScribe\LightScribeControlPanel.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Programmi\AVG\AVG9\avgnsx.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\Programmi\Lavasoft\Ad-Aware\ThreatWork.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG9\avgssie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programmi\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programmi\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programmi\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programmi\File comuni\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Acrobat Synchronizer.lnk = C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Append to existing PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {60E33102-59F1-44DA-BA3D-494BB9A80514} (Iphona) - http://www.inps.it/Servizi/ParlaConNoi/VoipFiles/IPhona.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6-windows-i586.cab
O16 - DPF: {A811D2D3-9F4B-4ECF-9904-374329395D60} (AXUpload Control) - http://foto.esselungaacasa.it/pod/AXUploadLib.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgwdsvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe

--
End of file - 10668 bytes
Torna in alto
 
Sponsor
Inviato: Monday, November 23, 2009 8:24:21 PM

 
Torna in alto
 
r16
Inviato: Monday, November 23, 2009 9:20:12 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121

Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programmi\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programmi\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programmi\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programmi\File comuni\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk =
O4 - Global Startup: Adobe Acrobat Synchronizer.lnk = C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O8 - Extra context menu item: Append to existing PDF - res://C:\Programmi\Adobe\Acrobat 8.0
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O16 - DPF: {60E33102-59F1-44DA-BA3D-494BB9A80514} (Iphona) - http://www.inps.it/Servizi/ParlaConNoi/VoipFiles/IPhona.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6-windows-i586.cab
O16 - DPF: {A811D2D3-9F4B-4ECF-9904-374329395D60} (AXUpload Control) - http://foto.esselungaacasa.it/pod/AXUploadLib.cab

Disistalla Ad-Aware (non serve)
Dai una pulita (registro compreso)con CCleaner http://www.aiutaamici.com/software?ID=11223
Nella schermata iniziale di CCleaner, clicca su Opzioni e poi Avanzate, togli il segno di spunta a: Cancella i file in Windows Temp solo se più vecchi di 48 ore. (poi esegui le pulizie)

Riavvia il pc.
Da Installazione Applicazioni, disinstalla le versioni installate di Abobe Reader.
Dopo la disinstallazione, installa la versione aggiornata di:
Adobe Reader:
http://www.adobe.com/it/products/acrobat/readstep2.html
Una volta installato Adobe Reader lancialo.
nella barra degli strumenti clicca sul ?
clicca su Ricerca aggiornamenti ed esegui gli aggioramenti che veranno proposti.
Poi:
Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp. (non eliminare la cartella)
Poi:
Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO
Poi:
Lancia Hijackthis e pulisci gli ADS in questo modo:(esclusivamente, su partizioni in NTFS):
clicca sulla voce Open the misc tool section
clicca su Open ads spy
togli la spunta alla voce Quick scan (windows base folder only)
clicca su Scan.
Aspetta pazientemente la fine della scansione.
se venissero rilevati ADS, spunta tutte (senza paura) le caselline e clicca su Remove selected

Fai uno ScanDisk approfondito, e una deframmentazione del HD.

Riattiva il ripristino configurazione di sistema.
Torna in alto
 
aport1
Inviato: Tuesday, November 24, 2009 9:31:54 AM
Rank: AiutAmico

Iscritto dal : 11/23/2009
Posts: 34
Ciao r16, innanzi tutto grazie per per la rapida risposta. Applause
Ho fatto tutto quello che hai scritto, ho riscontrato solo un paio di problemi:
-non riesco mai a pulire del tutto la cartella "temp", in quanto dice che alcuni file sono in uso o il disco potrebbe essere protetto da scrittura (?)
-il report della deframmentazione mi ha detto che alcuni file è stato impossibile deframmentarli

Al momento il blocco non si è ripresentato, anche se internet risulta lento e eMule (ho anche provato a reinstallarlo) dopo pochi minuti di utilizzo si chiude con la classica finestra di Win. che chiede se inviare o meno a MS l'errore.

Può esserci qualcos'altro?

Nel frattempo stresso un po' la struttura.

Grazie ancora, ciao.
Torna in alto
 
aport1
Inviato: Tuesday, November 24, 2009 10:08:02 AM
Rank: AiutAmico

Iscritto dal : 11/23/2009
Posts: 34
... ecco nemmeno a dirlo... ho appena resettato dopo l' ennesimo blocco Brick wall

Sembra che sia un problema collegato all'utilizzo in internet, uso DreamWeaver e ho notato che spesso si blocca in corrispondenza di upload di pagine, inoltre eMule viene sempre chiuso da Win. x errore irreversibile.

C'è altro che si può fare per capire cosa incastra il mio macinino?
Torna in alto
 
r16
Inviato: Tuesday, November 24, 2009 12:27:57 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Disistalla Ad-Aware.

Scarica ed installa MalwareBytes:
clicca qui per il download : http://www.aiutamici.com/software?id=80346
Prima di fare la scansione AGGIORNALO. (è molto importante)
Esegui una scansione completa del sistema.
Posta il log.
Torna in alto
 
aport1
Inviato: Tuesday, November 24, 2009 5:17:55 PM
Rank: AiutAmico

Iscritto dal : 11/23/2009
Posts: 34
Ecco il Log di Marwarebites

Malwarebytes' Anti-Malware 1.41
Versione del database: 3222
Windows 5.1.2600 Service Pack 3

24/11/2009 17.16.25
mbam-log-2009-11-24 (17-16-25).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 333396
Tempo trascorso: 47 minute(s), 24 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)


Sembra sano come un pesce.....Think
Torna in alto
 
r16
Inviato: Tuesday, November 24, 2009 8:03:57 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Vediamo meglio con Combofix:

Scarica Combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


Salvalo sul desktop.

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

Doppio click su combofix.exe (comparirà una videata.)
Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.
E' probabile che ti siano inviati messaggi dall'antivirus, tu ignorali.
Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui.

Disinstalla combofix in questo modo: (dopo che avrò visto il log)
Start
Esegui
nella finestra di dialogo, copia ed incolla questo comando: Combofix /u e premi Invio poi cancella le cartelle in "C" di Combofix e (qoobox)
Torna in alto
 
aport1
Inviato: Wednesday, November 25, 2009 12:20:22 PM
Rank: AiutAmico

Iscritto dal : 11/23/2009
Posts: 34
Cavolo, ComboFix manda dei messaggi terrorizzanti simili a quelli sull'autostrada (1000000 di morti a causa dell'alta velocità, rallenta!), inoltre mi segnalava AVG Scanning ancora attivo, allora ho premuto sulla X ma lui è partito ugualmente... speriamo bene.
Ecco il Log di Combofix, aspetto info, Grazie 1000, ciao.

ComboFix 09-11-24.02 - User 25/11/2009 11.10.02.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.3071.2475 [GMT 1:00]
Eseguito da: c:\documents and settings\User\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\User\Dati applicazioni\inst.exe
c:\windows\system32\tmp10.tmp
c:\windows\system32\tmp11.tmp
c:\windows\system32\tmp16.tmp
c:\windows\system32\tmp17.tmp

.
((((((((((((((((((((((((( Files Creati Da 2009-10-25 al 2009-11-25 )))))))))))))))))))))))))))))))))))
.

2009-11-23 22:45 . 2008-04-14 02:13 26624 ----a-w- c:\documents and settings\LocalService\Dati applicazioni\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2009-11-23 22:43 . 2009-11-23 22:43 -------- d-----w- c:\documents and settings\User\Dati applicazioni\eMule AdunanzA
2009-11-23 11:00 . 2009-11-23 11:00 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-11-23 10:01 . 2009-11-23 10:01 -------- d-----w- c:\documents and settings\User\Dati applicazioni\Malwarebytes
2009-11-23 10:01 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-23 10:01 . 2009-11-23 10:01 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2009-11-23 10:01 . 2009-11-23 10:01 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2009-11-23 10:01 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-23 09:31 . 2009-11-23 09:31 -------- d-----w- c:\programmi\Trend Micro
2009-11-22 22:21 . 2009-11-22 22:21 93360 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2009-11-22 22:19 . 2009-11-23 20:55 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Lavasoft
2009-11-22 13:33 . 2009-11-22 13:33 -------- d-----w- c:\programmi\IKEA HomePlanner
2009-11-22 13:33 . 2009-11-22 13:33 -------- d-----w- c:\programmi\File comuni\Wise Installation Wizard
2009-11-20 17:39 . 2009-11-20 17:39 4096 ----a-w- c:\windows\d3dx.dat
2009-11-20 17:23 . 2009-11-20 17:23 -------- d-----w- c:\programmi\CPUID
2009-11-20 16:40 . 2009-11-18 18:26 497944 ----a-w- c:\documents and settings\All Users\Dati applicazioni\avg9\update\backup\avgchjwx.dll
2009-11-20 16:40 . 2009-11-18 18:26 3963648 ----a-w- c:\documents and settings\All Users\Dati applicazioni\avg9\update\backup\avgcorex.dll
2009-11-20 16:39 . 2009-11-18 18:26 877848 ----a-w- c:\documents and settings\All Users\Dati applicazioni\avg9\update\backup\avgupd.exe
2009-11-20 16:39 . 2009-11-18 18:26 1657112 ----a-w- c:\documents and settings\All Users\Dati applicazioni\avg9\update\backup\avgupd.dll
2009-11-18 18:27 . 2009-11-18 18:34 -------- d-----w- C:\$AVG
2009-11-18 18:27 . 2009-11-18 18:27 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2009-11-18 18:27 . 2009-11-18 18:27 360584 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-11-18 18:27 . 2009-11-18 18:27 333192 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-11-18 18:27 . 2009-11-18 18:27 28424 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-11-18 18:27 . 2009-11-25 10:07 -------- d-----w- c:\windows\system32\drivers\Avg
2009-11-18 18:26 . 2009-11-25 10:07 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\avg9
2009-11-18 18:03 . 2009-11-23 20:57 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2009-11-18 18:03 . 2009-11-18 18:05 -------- d-----w- c:\programmi\Spybot - Search & Destroy
2009-11-18 15:52 . 2009-11-18 15:52 -------- d-----w- c:\documents and settings\HelpAssistant\IECompatCache
2009-11-18 15:43 . 2009-11-18 15:43 -------- d-sh--w- c:\documents and settings\User\IECompatCache
2009-11-17 08:38 . 2009-11-17 08:39 -------- d--h--w- c:\documents and settings\HelpAssistant\Impostazioni locali
2009-11-17 08:38 . 2008-11-11 02:29 -------- d--h--w- c:\documents and settings\HelpAssistant\Risorse di stampa
2009-11-17 08:38 . 2008-11-11 02:29 -------- d--h--w- c:\documents and settings\HelpAssistant\Risorse di rete
2009-11-17 08:38 . 2008-11-11 02:29 -------- d-----w- c:\documents and settings\HelpAssistant\Documenti
2009-11-17 08:38 . 2008-11-11 01:34 -------- d--h--w- c:\documents and settings\HelpAssistant\Modelli

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-23 22:44 . 2008-12-04 21:19 -------- d-----w- c:\programmi\eMule AdunanzA
2009-11-23 21:16 . 2008-11-10 18:46 -------- d-----w- c:\programmi\File comuni\Adobe
2009-11-23 08:59 . 2009-01-22 21:33 -------- d-----w- c:\documents and settings\User\Dati applicazioni\Skype
2009-11-18 18:26 . 2008-11-10 18:54 -------- d-----w- c:\programmi\AVG
2009-11-18 18:10 . 2008-12-04 21:05 -------- d-----w- c:\documents and settings\User\Dati applicazioni\DNA
2009-11-18 17:54 . 2008-11-10 18:47 -------- d-----w- c:\programmi\CCleaner
2009-11-18 17:40 . 2008-12-04 21:05 -------- d-----w- c:\programmi\DNA
2009-11-17 14:51 . 2009-01-22 21:37 -------- d-----w- c:\documents and settings\User\Dati applicazioni\skypePM
2009-10-25 21:09 . 2001-08-31 11:00 80268 ----a-w- c:\windows\system32\perfc010.dat
2009-10-25 21:09 . 2001-08-31 11:00 481664 ----a-w- c:\windows\system32\perfh010.dat
2009-09-11 14:17 . 2004-08-19 13:39 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:03 . 2004-08-19 13:39 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2004-08-19 13:39 916480 ----a-w- c:\windows\system32\wininet.dll
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\programmi\File comuni\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"SunJavaUpdateSched"="c:\programmi\Java\jre6\bin\jusched.exe" [2009-02-25 148888]
"AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2009-11-18 2020120]
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"QuickTime Task"="c:\programmi\QuickTime\qttask.exe" [2009-01-05 413696]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-10-16 16855552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Adobe Gamma Loader.lnk - c:\programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe [2008-11-10 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-11-18 18:27 12464 ----a-w- c:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programmi\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programmi\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\DNA\\btdna.exe"=
"c:\\Programmi\\eMule AdunanzA\\eMule_AdnzA.exe"=
"c:\\Programmi\\Adobe\\Adobe Dreamweaver CS3\\Dreamweaver.exe"=
"c:\\Programmi\\Bonjour\\mDNSResponder.exe"=
"c:\\Programmi\\iTunes\\iTunes.exe"=
"c:\\Programmi\\Mozilla Firefox\\firefox.exe"=
"c:\\Programmi\\Skype\\Phone\\Skype.exe"=
"c:\\Programmi\\AVG\\AVG9\\avgupd.exe"=
"c:\\Programmi\\AVG\\AVG9\\avgnsx.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:Remote Desktop

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [18/11/2009 19.27.11 333192]
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [18/11/2009 19.27.16 360584]
R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [11/11/2008 2.43.44 13696]
R2 avg9wd;AVG Free WatchDog;c:\programmi\AVG\AVG9\avgwdsvc.exe [18/11/2009 19.26.48 285392]
S3 magpsc;magpsc;c:\windows\system32\drivers\magpsc.sys [29/04/2009 14.34.25 53719]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\programmi\File comuni\LightScribe\LSRunOnce.exe"
.
Contenuto della cartella 'Scheduled Tasks'

2009-11-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programmi\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Append to existing PDF - c:\programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert link target to Adobe PDF - c:\programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - c:\programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - c:\programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - c:\programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - c:\programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - c:\programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - c:\programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\User\Dati applicazioni\Mozilla\Firefox\Profiles\z6efph6w.default\
FF - component: c:\programmi\AVG\AVG9\Firefox\components\avgssff.dll
FF - plugin: c:\programmi\Google\Picasa3\npPicasa3.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

AddRemove-CanonMyPrinter - c:\programmi\Canon\MyPrinter\uninst.exe uninst.ini
AddRemove-CanonSolutionMenu - c:\programmi\Canon\SolutionMenu\uninst.exe uninst.ini
AddRemove-Easy-PhotoPrint EX - c:\programmi\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-25 11:14
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys >>UNKNOWN [0x89635F30]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xba0ecf28
\Driver\ACPI -> 0x89635f30
\Driver\atapi -> prosync1.sys @ 0xba5b06c1
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
NDIS: Realtek RTL8102E Family PCI-E Fast Ethernet NIC -> SendCompleteHandler -> 0x89672480
PacketIndicateHandler -> NDIS.sys @ 0xb9e0ca0d
SendHandler -> NDIS.sys @ 0xb9e20b40
Warning: possible MBR rootkit infection !
copy of MBR has been found in sector 0x03A384C41
malicious code @ sector 0x03A384C44 !
PE file found in sector at 0x03A384C5A !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.

**************************************************************************
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'winlogon.exe'(760)
c:\windows\system32\Ati2evxx.dll
.
Ora fine scansione: 2009-11-25 11:15
ComboFix-quarantined-files.txt 2009-11-25 10:15

Pre-Run: 127.743.803.392 byte disponibili
Post-Run: 127.742.578.688 byte disponibili

- - End Of File - - 8FB1BCDD6BE77531C34B0CCAA787C0E1
Torna in alto
 
r16
Inviato: Wednesday, November 25, 2009 3:14:23 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Non è possibile.......Sick
C'è un'epidemia di MBR infetti.
Scarica MBR:EXE direttamente nella Directory C: (è di fondamentale importanza che venga scaricato dove si trova il S.O, nel tuo caso in C:
http://www2.gmer.net/mbr/mbr.exe
Riavvia il Pc in modalità provvisoria
Clicca: Start - Esegui - digita C:\mbr.exe -f e clicca su OK. (attenzione, c'è uno "spazio" da rispettare fra: exe >spazio> -f) caso mai fai un copia-incolla.
Finita la scansione (che dura pochi secondi) Riavvia il pc.
Posta il log prodotto, che troverai,dove hai scaricato il Tool, e cioè in C:
Torna in alto
 
aport1
Inviato: Wednesday, November 25, 2009 3:31:43 PM
Rank: AiutAmico

Iscritto dal : 11/23/2009
Posts: 34
Forse hai trovato il bandolo della matassa, ecco il Log:

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
copy of MBR has been found in sector 0x03A384C41
malicious code @ sector 0x03A384C44 !
PE file found in sector at 0x03A384C5A !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.
original MBR restored successfully !
Torna in alto
 
r16
Inviato: Wednesday, November 25, 2009 3:42:18 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Per forza....avevi l'MBR infetto.
Adesso è a posto.
Disistalla Combofix nelle modalità descritte nel post sopra.
Il pc dovrebbe funzionare bene adesso.
Torna in alto
 
aport1
Inviato: Wednesday, November 25, 2009 3:46:52 PM
Rank: AiutAmico

Iscritto dal : 11/23/2009
Posts: 34
Effettivamente vedo già dei miglioramenti.

Percaso sai dirmi come è potuto accadere?

Sono pieno di anti virus, anti spyware, blocchi popup, service pack, eccetera, ....
Sto sempre attento a non aprire mail che non mi aspetto o clikkare su accattivanti publicità sconosciute.

Come è possibile prendere questa infezione?
Torna in alto
 
r16
Inviato: Wednesday, November 25, 2009 3:52:33 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Questo tipo di infezione la puoi prendere ovunque.
Anche in siti ritenuti sicuri.
Purtroppo i normali antivirus, fanno fatica a bloccarlo. Il più delle volte, lo segnalano solo quando, il pc è già infetto.
A te è andata bene, con le ultime varianti di questo rootkit, è molto difficile estirparlo.
Torna in alto
 
aport1
Inviato: Wednesday, November 25, 2009 3:54:31 PM
Rank: AiutAmico

Iscritto dal : 11/23/2009
Posts: 34
OK grazie 1000, solo un'ultima domanda se cerco di disinstallare Combofix:

start
esegui
Combofix /U

riparte con la tiritera del mio rischio e pericolo, vado tranquillo?
Torna in alto
 
r16
Inviato: Wednesday, November 25, 2009 3:59:06 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
No.
lo disistalli manualmente.
poi con la funzione Cerca digita Combofix ed elimina tutto quello che trova.
Torna in alto
 
aport1
Inviato: Wednesday, November 25, 2009 4:52:48 PM
Rank: AiutAmico

Iscritto dal : 11/23/2009
Posts: 34
OK Fatto, disinstallato manualmente combofix.

Beh, r16, grazie davvero! Sembra proprio un PC nuovo! Dancing



Torna in alto
 
dario-vr
Inviato: Wednesday, November 25, 2009 5:22:20 PM

Rank: AiutAmico

Iscritto dal : 3/28/2007
Posts: 633
aport1 ha scritto:
Effettivamente vedo già dei miglioramenti.

Percaso sai dirmi come è potuto accadere?

Sono pieno di anti virus, anti spyware, blocchi popup, service pack, eccetera, ....
Sto sempre attento a non aprire mail che non mi aspetto o clikkare su accattivanti publicità sconosciute.

Come è possibile prendere questa infezione?


Ciao ti porto la mia esperienza: ho preso il rootkit (il più bastardo, r16 lo sa bene) attraverso un video in rete!
Ed usavo Zone Alarm Internet Security.
Per cui non si è mai tranquilli al 100%, ma per fortuna ci son brave persone come r16
Applause
Torna in alto
 
aport1
Inviato: Wednesday, November 25, 2009 5:48:41 PM
Rank: AiutAmico

Iscritto dal : 11/23/2009
Posts: 34
Ciao dario, beh, io non so come l'ho preso.
L'unica cosa strana che mi è successa è che mi sono arrivate 2/3 email (solo testo) da una persona sconosciuta, dove io non centravo nulla, alla fine ho risposto che forse la mia email era finita per errore in qualche loro lista di contatti. In coincidenza con questo evento ho cominciato ad avere problemi.

Tu credi sia possibile prendere un rootkit in questo modo?

(... cavolo, non mi sono ancora riabituato ad usare il pc che non si incastra ogni 2 min.... sono emozionato...) Dancing
Torna in alto
 
dario-vr
Inviato: Wednesday, November 25, 2009 6:33:00 PM

Rank: AiutAmico

Iscritto dal : 3/28/2007
Posts: 633
Onestamente non saprei, a meno che non ci fosse qualche script o eseguibile nascosto nelle mail che hai ricevuto perchè in quel caso anche solo aprendole rischi.
Che antivirus usi? Ha il controllo email?

Comunque io mi son premunito o almeno spero. Ho installato Prevx nelle versione Pro oltre all'antivirus Avira premiun che ho in licenza gratuita.

Ciao
Torna in alto
 
Utenti presenti in questo topic
Guest

2 pages: [1] 2

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » PC che si blocca e "bippa" all'infinito.


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.