Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Virus del cestino...help me please

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Virus del cestino...help me please

Postdi pacola » 09/09/07 09:37

Ciao a tutti ragazzi. Sono veramente disperata :cry: ed ho bisogno del vostro aiuto. Elimino dei file, vado nel cestino e questo mi appare stranamente vuoto. Il computer ogni tanto mi segnala di avere la memoria piena mi mostra le varie possibilità di cancellazione di files e tra queste il cestino che contiene circa 3000 MB che scelgo. Dopo un pò mi arriva la stessa segnalazione e il cestino continua a contenere files per un totale di circa 3000 MB. Credo sia un virus ma non riesco ad eliminarlo con i 3 antivirus che sono istallati nel mio computer (superantyspyware, antitrojan ed avast). Il vostro aiuto è molto gradito, soprattutto se mi esponete cosa fare :idea: in modo semplice perchè, pur usando tanto il computer, non ne so nulla di informatica. Grazie a tutti
pacola
Utente Junior
 
Post: 11
Iscritto il: 09/09/07 09:16

Sponsor
 

Postdi pacola » 10/09/07 09:23

Possibile che 40 persone hanno letto il mio appello e nessuno sa aiutarmi? Forse vi ha spaventato la mia affermazione che non ne so nulla di informatica...a parte che forse ho esagerato, ma poi se sapere darmi qualche indicazione posso sempre trovare qualcuno che mi aiuti!
pacola
Utente Junior
 
Post: 11
Iscritto il: 09/09/07 09:16

Postdi Luke57 » 10/09/07 10:42

Ciao, può anche non essere un virus. Scarica hijackthis da qui, per fare un controllo:
http://www.trendsecure.com/portal/en-US ... ckThis.exe
metti il file in una cartella appositamente creata del disco fisso (ad es. C:\HJT). Fatto ciò lo apri cliccando due volte, scegli l'opzione "do a system scan and save a log file", attendi che venga elaborato un file di testo. Appena il file appare, copi tutto il suo contenuto e lo incolli in un post qui nel forum.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi pacola » 10/09/07 17:08

Grazie Luke, ho fatto quello che hai detto e riporto qui il risultato. Devo aprire un nuovo post o va bene questo? Per il momento lo riporto qui, in attesa di notizie. Grazie mille a te e a tutti quelli che potranno e vorranno aiutarmi
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.08.58, on 10/09/2007
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\E_S4I091.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMMI\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMI\ZONE LABS\ZONEALARM\ZAPRO.EXE
C:\PROGRAMMI\WINZIP\WZQKPICK.EXE
C:\PROGRAMMI\KODAK\KODAK EASYSHARE SOFTWARE\BIN\EASYSHARE.EXE
C:\WINDOWS\MENU AVVIO\PROGRAMMI\ESECUZIONE AUTOMATICA\MSWIN--1198084980.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\DESKTOP\HJT\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\PROGRAMMI\EPSON\EPSON WEB-TO-PAGE\EPSON WEB-TO-PAGE.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\PROGRAMMI\EPSON\EPSON WEB-TO-PAGE\EPSON WEB-TO-PAGE.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IrMon] irmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [KodakCCS] C:\WINDOWS\System32\Drivers\KodakCCS.exe
O4 - HKLM\..\Run: [EPSON Stylus C48 Series] C:\WINDOWS\SYSTEM\E_S4I091.EXE /P23 "EPSON Stylus C48 Series" /O5 "LPT1:" /M "Stylus C48"
O4 - HKLM\..\Run: [idmsnn] Wscript C:\WINDOWS\LICENSEMSE.VBS /B
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [avast!] C:\Programmi\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\PROGRAMMI\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE
O4 - HKUS\.DEFAULT\..\Run: [SUPERAntiSpyware] C:\PROGRAMMI\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE (User 'Default user')
O4 - .DEFAULT Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE (User 'Default user')
O4 - .DEFAULT Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE (User 'Default user')
O4 - .DEFAULT Startup: Kodak EasyShare software.lnk = C:\Programmi\Kodak\Kodak EasyShare software\bin\EasyShare.exe (User 'Default user')
O4 - .DEFAULT Startup: MSWin--1198084980.exe (User 'Default user')
O4 - Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Startup: Kodak EasyShare software.lnk = C:\Programmi\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Startup: MSWin--1198084980.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programmi\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O12 - Plugin for .it/AutostradeETIWeb/contratto/VisualizzaFatturaElettronica?mode=visualizza&codiceContratto=500713751&codiceCliente=500455625&dataFattura=30-03-2007&fatturaNotaCredito=FATTURA: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 85.255.115.29,85.255.112.140
O20 - Winlogon Notify: !SASWinLogon - C:\PROGRAMMI\SUPERANTISPYWARE\SASWINLO.DLL

--
End of file - 5386 bytes
pacola
Utente Junior
 
Post: 11
Iscritto il: 09/09/07 09:16

Postdi Luke57 » 10/09/07 17:56

Ciao, prova così, apri hijackthis, premi "open the misc tools section" , open process manager, se tra i processi individui:
MSWIN--1198084980.EXE
lo evidenzi e premi kill process.

Torni al menu principale con back, premi scan, cerchi e spunti le voci seguenti:
O4 - .DEFAULT Startup: MSWin--1198084980.exe (User 'Default user')
O4 - Startup: MSWin--1198084980.exe

premi fix checked.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi pacola » 10/09/07 18:20

No Luke non c'è, ci sono tante altre voci ma questa no!
Scusami ancora c'è qualche altra cosa che io possa fare?
pacola
Utente Junior
 
Post: 11
Iscritto il: 09/09/07 09:16

Postdi Luke57 » 10/09/07 20:49

pacola ha scritto:No Luke non c'è, ci sono tante altre voci ma questa no!
Scusami ancora c'è qualche altra cosa che io possa fare?

Segui il resto della procedura, premi scan, spunti le voci 04 suddette e poi premi fix checked.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi pacola » 10/09/07 21:22

Ok Luke fatto. Ora cosa dovrebbe succedere? Per curiosità sono andata ancora nel cestino, ho cliccato, continua apparentemente ad essere vuoto vado a svuotarlo e mi dice che ci sono 4 elementi e che non può cancellarli
pacola
Utente Junior
 
Post: 11
Iscritto il: 09/09/07 09:16

Postdi Luke57 » 11/09/07 10:30

Ciao, prova a seguire queste indicazioni (a questo punto non penso che sia questione di virus):
http://support.microsoft.com/kb/q136517/
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10


Torna a Sicurezza e Privacy


Topic correlati a "Virus del cestino...help me please":


Chi c’è in linea

Visitano il forum: Nessuno e 12 ospiti