Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Aiuto mi hanno lasciato a metà

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Aiuto mi hanno lasciato a metà

Postdi Giuliano.wrc » 24/01/07 17:00

Salve a tutti, da diversi giorni il nod32 mi avvisa di alcuni virus presenti nel mio pc, ho fatto tutte le scansioni ma il problema persiste ancora :evil: , che faccio? Datemi quelche indicazione più precisa, voglio evitare la formattazione :mmmh:

I virus sono:

1 WIN32 / PSW . SMALL . NAJ cavallo di troia

2 WIN32 / Trojan Downloader . VB . APQ cavallo di troia

3 Win 32 / Rustock . NAX cavallo di troia

4 Win32 / Trojan Clicker . Agent . HZ cavallo di troia

5 Win32 / Troian Downloader . VB . APQ cavallo di troia

Grazie per la collaborazione, anticipatamente vi ringrazio.
Giuliano.wrc
Utente Junior
 
Post: 20
Iscritto il: 06/01/07 18:21
Località: Palermo

Sponsor
 

Postdi thethunder » 24/01/07 23:25

Ciao..

rifai la scansione in modalità provvisoria...
thethunder
Utente Senior
 
Post: 100
Iscritto il: 12/08/06 10:13

Postdi Giuliano.wrc » 25/01/07 13:04

thethunder ho già fatto la scansione in modalità provvisoria, ne ha eliminato solo uno, gli altri non li rileva, che faccio? :evil:
Giuliano.wrc
Utente Junior
 
Post: 20
Iscritto il: 06/01/07 18:21
Località: Palermo

Postdi paperino70 » 25/01/07 20:45

ciao
scarica questi due software e uno alla volta gli fai fare una scansione del sistema

http://www.google.com/url?sa=t&ct=res&c ... 9tl3F16ZBA

questo ti da anche una protezione in realtime per 30 giorni
fai una scansione completa del sistema meglio se in provvisoria

poi scarica

http://www.freewarefiles.com/program_9_90_22524.html

questo serve per trovare i rootkit

inizia così e poi fai sapere come va
E'meglio dare + vita agli anni che + anni alla vita
paperino70
Utente Junior
 
Post: 52
Iscritto il: 21/11/06 22:20

Postdi Giuliano.wrc » 26/01/07 09:38

paperino70 ok, scaricati, farò una scansione in modalutà provvisoria e ti farò sapere.
Grazie.
Giuliano.wrc
Utente Junior
 
Post: 20
Iscritto il: 06/01/07 18:21
Località: Palermo

Postdi Giuliano.wrc » 26/01/07 14:05

paperino70 ho fatto la scanzione in modalità provvisoria, non sono state riscontrate minacce, il problema persiste :evil: che faccio?
Accidenti, veramente snervante.
Giuliano.wrc
Utente Junior
 
Post: 20
Iscritto il: 06/01/07 18:21
Località: Palermo

Postdi paperino70 » 26/01/07 15:57

hai fatto anche la scansione con avg antirootkit?
se no falla in modalità normale
se neanche questo va a buon fine passiamo alle maniere dure
E'meglio dare + vita agli anni che + anni alla vita
paperino70
Utente Junior
 
Post: 52
Iscritto il: 21/11/06 22:20

Postdi Giuliano.wrc » 26/01/07 15:59

paperino70 Si fatto pure, niente :evil: , dimmi un po' quale sarebbero le maniere dure? :roll:
Giuliano.wrc
Utente Junior
 
Post: 20
Iscritto il: 06/01/07 18:21
Località: Palermo

Postdi paperino70 » 26/01/07 16:25

si scusa :(
allora inizia con lo scaricare hijackthis

HIJACKTHIS lo scarichi da qui
http://www.majorgeeks.com/download3155.html
(ci sono diversi link nella pagina per scaricarlo)
Estrai il contenuto del file .zip in una cartella permanente appositamente creata, per esempio C:\HJT, non cartelle temporanee come Desktop
oppure C:\Windows\temp. Nella cartella permanente il programma crea una cartella di backup delle voci eventualmente rimosse.
Chiudi tutte le applicazioni aperte
Avvia HiJackThis con doppio click sull'eseguibile (hijackthis.exe)
Clicca su DO A SYSTEM SCAN AND SAVE LOGFILE
Attendi che finisca la scansione e che si apra in automatico un foglio di blocco note scritto
Salva il file di testo contenente il log e allegalo in un post nel forum.
E'meglio dare + vita agli anni che + anni alla vita
paperino70
Utente Junior
 
Post: 52
Iscritto il: 21/11/06 22:20

Postdi Giuliano.wrc » 26/01/07 22:41

paperino70 nuovamente grazie, ecco il risultato della scanzione copiato nel blocco note. Che si fa? :-?
Giuliano.wrc
Utente Junior
 
Post: 20
Iscritto il: 06/01/07 18:21
Località: Palermo

Postdi Giuliano.wrc » 26/01/07 22:43

paperino70 scusami, nel messaggio precedente non ho inserito il risultato della scanzione, ecco

Logfile of HijackThis v1.99.1
Scan saved at 22.39.28, on 26/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\winsys.exe
C:\WINDOWS\Mixer.exe
C:\Programmi\Eset\nod32kui.exe
C:\Program Files\D-Link\DSL-200\dslstat.exe
C:\Program Files\D-Link\DSL-200\dslagent.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\Giuliano\IMPOST~1\Temp\Rar$EX22.579\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\D-Link\DSL-200\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\D-Link\DSL-200\dslagent.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/sho ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BE18F43-4539-4AFA-B0A8-9367D9C4475D}: NameServer = 213.205.36.70 213.205.32.70
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Giuliano.wrc
Utente Junior
 
Post: 20
Iscritto il: 06/01/07 18:21
Località: Palermo

Postdi paperino70 » 26/01/07 23:50

allora tu hai lo stesso problema che luke57 ha risolto in un altrom post segui quello che ha scritto per l'altro utente perchè va bene anche per te visto che il tuo problema è winsys

http://www.pc-facile.com/forum/viewtopi ... ght=winsys
E'meglio dare + vita agli anni che + anni alla vita
paperino70
Utente Junior
 
Post: 52
Iscritto il: 21/11/06 22:20


Torna a Sicurezza e Privacy


Topic correlati a "Aiuto mi hanno lasciato a metà":


Chi c’è in linea

Visitano il forum: Nessuno e 12 ospiti