Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » x r16 uno di noi

2 pages: [1] 2
x r16 uno di noi Opzioni
Topic Precedente · Topic Sucessivo
RIOLOTERME
Inviato: Wednesday, August 25, 2010 10:46:15 AM
Rank: AiutAmico

Iscritto dal : 7/26/2007
Posts: 1,016
ciao r16 sono qui al pc di una mia amica e ti volevo chiedere se potevi renderlo piu' veloce dato che e' lento ed impallato garda se trovi delle anomalie e fammi sapere ;per ora ho fatto unao scandisk e un defrug e un controllo con avg ...

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10.45.32, on 25/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\SmartTweak Software\UpdateMyDrivers\UpdateMyDrivers.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE
C:\Programmi\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://downloads.phpnuke.org/it/index.php?rvs=hompag
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [UpdateMyDrivers] C:\Programmi\SmartTweak Software\UpdateMyDrivers\UpdateMyDrivers.exe -t
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S42.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programmi\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe

--
End of file - 5204 bytes
Torna in alto
 
Sponsor
Inviato: Wednesday, August 25, 2010 10:46:15 AM

 
Torna in alto
 
kobold
Inviato: Wednesday, August 25, 2010 11:01:05 AM
Rank: AiutAmico

Iscritto dal : 7/2/2010
Posts: 483
@rioloterme. r16 non abita più qui. ti risponderanno altri.
Torna in alto
 
a.roselli
Inviato: Wednesday, August 25, 2010 11:59:33 AM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,055
Il log non contiene spyware

fai una scansione antivirus in modalità provvisoria

installa un firewall, leggi la guida al PC sicuro, il link qui sotto al mio logo webmaster.


alfonso_aiutamici@hotmail.it
Torna in alto
 
monsee
Inviato: Wednesday, August 25, 2010 12:33:33 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
L'antivirus che la tua amica usa è OBSOLETO: lei usa AVG 8, mentre la versione attuale è AVG 9.
Suggerisco (PRIMA di effettuare la scansione antivirus in Modalità Provvisoria giustamente suggerita da Alfonso) di provvedere ad aggiornare l'antivirus in questione prelevando il nuovo installer proprio da Aiutamici.
Torna in alto
 
RIOLOTERME
Inviato: Wednesday, August 25, 2010 7:15:02 PM
Rank: AiutAmico

Iscritto dal : 7/26/2007
Posts: 1,016
scaricato pc tool firewall e avg 9 ma in modalita' provvisoria quando avvio avg per il controllo non parte niente .

procedura:
tasto dx del mouse sul disco c e controllo con avg in modalita' provvisoria ma nn parte nessuna scansione.
Torna in alto
 
monsee
Inviato: Wednesday, August 25, 2010 9:05:44 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Per avviare AVG (o qualsivoglia altro antivirus) in Modalità provvisoria, devi andare in Risorse del computer.
Poi, quivi giunto, clicca col tasto DESTRO del mouse sull'iconetta del Disco C.
Fra le voci che ti appaiono, seleziona "Scansiona con AVG" (o qualcosa del genere [scusa, ma ora sono con Linux e non posso controllare]).
Poi, aspetta un minutino (anche meno!) e vedrai che la scansione partirà.
Torna in alto
 
fdaccc
Inviato: Thursday, August 26, 2010 8:33:32 AM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
Ciao, buona risoluzione del problema con AVG non funzionante, non c'è da stupirsi comunque.
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
Torna in alto
 
a.roselli
Inviato: Thursday, August 26, 2010 8:46:05 AM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,055
fdaccc ha scritto:
Ciao, buona risoluzione del problema con AVG non funzionante, non c'è da stupirsi comunque.
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)

fdaccc. LO HA REINSTALLATO AVG...

Rioloterme, prova a fare una scansione antivirus on line, se il sistema è infetto potrebbe bloccare l'esecuzione dell'antivirus

http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=it&venid=sym

se risulta infetto conviene formattare e reinstallare tutto.


alfonso_aiutamici@hotmail.it
Torna in alto
 
fdaccc
Inviato: Thursday, August 26, 2010 9:17:36 AM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
Commenta:
in modalita' provvisoria quando avvio avg per il controllo non parte niente


Vedo..
Torna in alto
 
a.roselli
Inviato: Thursday, August 26, 2010 11:03:09 AM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,055
Cosa vedi?

Ha installato la versione 9 che avrebbe corretto quella mancanza, e in modalità provvisoria non viene caricato nessun driver o programmi nel sistema, se il programma non parte e perché è controllato da qualche virus.

alfonso_aiutamici@hotmail.it
Torna in alto
 
fdaccc
Inviato: Thursday, August 26, 2010 11:12:45 AM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
Se inviasse un log di HJT in modalità provvisoria ci capiremmo qualcosa.
Torna in alto
 
paulr0ck
Inviato: Thursday, August 26, 2010 11:16:33 AM

Rank: AiutAmico

Iscritto dal : 7/1/2010
Posts: 233
fdaccc ha scritto:
Se inviasse un log di HJT in modalità provvisoria ci capiremmo qualcosa.

ban pls
Forget your lust for the rich man's gold
All that you need is in your soul
And you can do this, oh baby, if you try
All that I want for you my son is to be satisfied
Torna in alto
 
a.roselli
Inviato: Thursday, August 26, 2010 11:20:11 AM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,055
Il log fatto in modalità provvisoria non servirebbe a nulla in quanto driver e programmi non vengono caricati nel sistema.

fdaccc, lascia perdere le argomentazioni sulla sicurezza, interessati di altro.


alfonso_aiutamici@hotmail.it
Torna in alto
 
paulr0ck
Inviato: Thursday, August 26, 2010 11:24:53 AM

Rank: AiutAmico

Iscritto dal : 7/1/2010
Posts: 233
Think
Forget your lust for the rich man's gold
All that you need is in your soul
And you can do this, oh baby, if you try
All that I want for you my son is to be satisfied
Torna in alto
 
sioux
Inviato: Thursday, August 26, 2010 11:35:36 AM
Rank: AiutAmico

Iscritto dal : 1/5/2008
Posts: 2,335
Torna in alto
 
a.roselli
Inviato: Thursday, August 26, 2010 12:56:03 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,055
Post cancellati, leggere:

http://forum.aiutamici.com/yaf_postst71841_AVVISO-a-tutti-gli-Amici-e-Collaboratori-Aiutamici.aspx


alfonso_aiutamici@hotmail.it
Torna in alto
 
fdaccc
Inviato: Thursday, August 26, 2010 1:52:57 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
Torna in alto
 
sioux
Inviato: Thursday, August 26, 2010 2:16:42 PM
Rank: AiutAmico

Iscritto dal : 1/5/2008
Posts: 2,335
Torna in alto
 
thepiratebay
Inviato: Thursday, August 26, 2010 2:26:04 PM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
Torna in alto
 
Utenti presenti in questo topic
Guest

2 pages: [1] 2

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » x r16 uno di noi


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.