Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

problema grosso col pc

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

problema grosso col pc

Postdi zsalvo » 27/07/10 09:11

Ciau a tutti sono nuovo,
volevo esporvi il mio problema, allora: da più di 1 settimana quando accendo il pc dopo 10 minuti il pc si blocca come se dovesse carricare qualcosa di molto pesante, specialmente se collegato ad internet ( tranne il mouse che lo posso muovere a piacimento) e mi rimane così per circa 5 minuti e poi si sblocca e dopo altri 10 min si riblocca ecc; all'inizio non ci facevo caso ma ora da 2-3 giorno si blocca sempre più frequentemente, pensare che per scrivere questo messaggio ci sto mettendo piu di 40 minuti.
Comunque sapete come aiutarmi? non so più che fare!!!
zsalvo
Utente Junior
 
Post: 89
Iscritto il: 26/07/10 23:35

Sponsor
 

Re: problema grosso col pc

Postdi hydra » 27/07/10 09:25

Fai un log con hijackthis, poi controlla il log su http://www.hijackthis.de/it oppure incolla il log qui sul forum, seguendo queste raccomandazioni. ;)
Avatar utente
hydra
Moderatore
 
Post: 7002
Iscritto il: 19/07/04 08:06
Località: Vallis Duplavis

Re: problema grosso col pc

Postdi zsalvo » 27/07/10 10:21

ecco qui:

Codice: Seleziona tutto
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11.18.01, on 27/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\csrcs.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\AVG\AVG9\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTTimer .exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\VTtrayp .exe
C:\Programmi\Veoh Networks\VeohWebPlayer\veohwebplayer .exe
C:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4 .exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\AVG\AVG9\avgchsvx.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\System32\svchost.exe
G:\HijackThis.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\net.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/hypercam/{6923FC6F-1C38-4B9A-A70A-5FE812941407}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programmi\AVG\AVG9\Toolbar\IEToolbar.dll
R3 - URLSearchHook: softonicen Toolbar - {d6902984-559d-4d30-83ba-6315d7c84cd1} - C:\Programmi\softonicen\tbsoft.dll
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programmi\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office12\GRA8E1~1.DLL
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programmi\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Programmi\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: CCAB - {C6A91056-83E0-4C6E-8DCC-43FC0DFE7A0A} - C:\WINDOWS\system32\dlUuQ3YM.dll
O2 - BHO: flvpronetwork - {c70a69e8-7ddf-454d-55fe-8d75de227d9f} - C:\WINDOWS\system32\S8QQu9PQ.dll (file missing)
O2 - BHO: softonicen Toolbar - {d6902984-559d-4d30-83ba-6315d7c84cd1} - C:\Programmi\softonicen\tbsoft.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programmi\AVG\AVG9\Toolbar\IEToolbar.dll
O3 - Toolbar: softonicen Toolbar - {d6902984-559d-4d30-83ba-6315d7c84cd1} - C:\Programmi\softonicen\tbsoft.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programmi\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\RunServices: [csrcs] C:\WINDOWS\system32\csrcs.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [VeohPlugin] "C:\Programmi\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~4\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG9\avgpp.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O20 - Winlogon Notify: cbssreg - C:\Documents and Settings\All Users\Documenti\Settings\cbss.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgwdsvc.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programmi\Java\jre6\bin\jqs.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe

--
End of file - 9546 bytes


Non so voi ma io no nci capisco ninete XD
zsalvo
Utente Junior
 
Post: 89
Iscritto il: 26/07/10 23:35

Re: problema grosso col pc

Postdi gahan » 27/07/10 10:39

Il tuo PC è infetto, ma nessun problema... :)

- apri hijackthis
- premi su do a system scan only
- spunta le seguenti voci e premi su Fix Checked


Codice: Seleziona tutto
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.it
R3 - URLSearchHook: softonicen Toolbar - {d6902984-559d-4d30-83ba-6315d7c84cd1} - C:\Programmi\softonicen\tbsoft.dll
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: flvpronetwork - {c70a69e8-7ddf-454d-55fe-8d75de227d9f} - C:\WINDOWS\system32\S8QQu9PQ.dll (file missing)
O2 - BHO: softonicen Toolbar - {d6902984-559d-4d30-83ba-6315d7c84cd1} - C:\Programmi\softonicen\tbsoft.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll (file missing)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy
\jqs\ie\jqs_plugin.dll (file missing)
O3 - Toolbar: softonicen Toolbar - {d6902984-559d-4d30-83ba-6315d7c84cd1} - C:\Programmi\softonicen\tbsoft.dll
O4 - HKLM\..\RunServices: [csrcs] C:\WINDOWS\system32\csrcs.exe
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O20 - Winlogon Notify: cbssreg - C:\Documents and Settings\All Users\Documenti\Settings\cbss.dll
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programmi\Java\jre6\bin\jqs.exe (file missing)



Fatto ciò scarica Malwarebytes dal link sottostante:
http://majorgeeks.com/downloadget.php?i ... 666f809b26

- installa il programma
- aggiornalo
- fai una scansione completa del sistema cliccando sul pulsante "scansione completa"
- a fine scansione rimuovi eventuali minacce trovate cliccando su "rimuovi selezionati..."
- posta il log.
words like violence, break the silence
Avatar utente
gahan
Moderatore
 
Post: 1397
Iscritto il: 23/01/08 16:09

Re: problema grosso col pc

Postdi zsalvo » 27/07/10 13:06

ho fatto la scansione e alla fine della scansione mi è comparso il log, questo:

Codice: Seleziona tutto
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versione database: 4356

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

27/07/2010 13.58.51
mbam-log-2010-07-27 (13-58-51).txt

Tipo di scansione: Scansione completa (A:\|C:\|D:\|E:\|F:\|G:\|)
Elementi esaminati: 206290
Tempo trascorso: 1 ore, 12 minuti, 54 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 1
Chiavi di registro infette: 18
Valori di registro infetti: 2
Voci infette nei dati di registro: 0
Cartelle infette: 4
File infetti: 24

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
C:\Documents and Settings\All Users\Documenti\Settings\cbss.dll (Trojan.Agent) -> Delete on reboot.

Chiavi di registro infette:
HKEY_CLASSES_ROOT\ca.cab (Trojan.SearchRedir.M) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ca.cab.1 (Trojan.SearchRedir.M) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\sp (TrojanProxy.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{96afbe69-c3b0-4b00-8578-d933d2896ee2} (TrojanProxy.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{c6a91056-83e0-4c6e-8dcc-43fc0dfe7a0a} (Trojan.SearchRedir.M) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\flv direct player (Adware.FLVPlayer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg (Trojan.Agent) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\AAK8K3J4FL (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\HavingFunOnline (Adware.BHO.FL) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\D9Q071WKGS (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\F5JMWNZTHI (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\FLV Direct Player (Adware.FLVPlayer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ROUA3O12PW (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\sp (TrojanProxy.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SPService (TrojanProxy.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.

Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{96afbe69-c3b0-4b00-8578-d933d2896ee2} (TrojanProxy.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\netsvc (TrojanProxy.Agent) -> Quarantined and deleted successfully.

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
C:\Programmi\FLV Direct Player (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Programmi\FLV Direct Player\Skin (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Programmi\FLV Direct Player\Skin\DirectFLV (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Avvio\Programmi\FLV Direct Player (Adware.FLVPlayer) -> Quarantined and deleted successfully.

File infetti:
C:\Documents and Settings\Utente\Desktop\Desktop\TUTTO\FILE\giochi online\METIN2\Cheats\MULTI-HACK SELECTOR\MULTIHACK 3.0\MULTIHACK 3.0.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utente\Desktop\Desktop\TUTTO\FILE\giochi online\METIN2\Cheats\MULTI-HACK SELECTOR\MULTIHACK 4.0\MULTIHACK.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utente\Impostazioni locali\Temp\0LYCmlVx.exe.part (Trojan.Downloader.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utente\Impostazioni locali\Temp\nsq12.tmp\downloads\570828.ex_ (Adware.FLVPlayer) -> Quarantined and deleted successfully.
C:\Programmi\FLV Direct Player\FLVPlayer.exe (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Programmi\FLV Direct Player\uninstall.exe (Adware.FLVPlayer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9B919524-C8BF-4CC7-A1F4-1993C9858632}\RP144\A0208331.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\Programmi\FLV Direct Player\downloading.swf (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Programmi\FLV Direct Player\player.swf (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Programmi\FLV Direct Player\preload.swf (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Programmi\FLV Direct Player\Skin\DirectFLV\Button.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Programmi\FLV Direct Player\Skin\DirectFLV\Logo.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Programmi\FLV Direct Player\Skin\DirectFLV\skin.xml (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Programmi\FLV Direct Player\Skin\DirectFLV\SysCloseButton.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Programmi\FLV Direct Player\Skin\DirectFLV\SysMaxButton.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Programmi\FLV Direct Player\Skin\DirectFLV\SysMinButton.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Programmi\FLV Direct Player\Skin\DirectFLV\Window.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Avvio\Programmi\FLV Direct Player\FLV Direct Player.lnk (Adware.FLVPlayer) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Avvio\Programmi\FLV Direct Player\Uninstall FLV Direct Player.lnk (Adware.FLVPlayer) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Documenti\Settings\cbss.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\csrcs.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utente\Impostazioni locali\Temp\utt43.tmp.exe (Trojan.Pakes) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.



Ho anche rifatto il log con "HijackThis", ecco:

Codice: Seleziona tutto
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14.05.03, on 27/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AVG\AVG9\avgwdsvc.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\AVG\AVG9\avgchsvx.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\Utente\Desktop\HijackThis.exe

O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgwdsvc.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programmi\Java\jre6\bin\jqs.exe (file missing)

--
End of file - 1254 bytes
zsalvo
Utente Junior
 
Post: 89
Iscritto il: 26/07/10 23:35

Re: problema grosso col pc

Postdi gahan » 27/07/10 13:21

Come va adesso?

Fai una bella pulizia con CCleaner
http://www.piriform.com/ccleaner/download/standard

- installa il programma togliendo la spunta dalla yahoo toolbar verso fine installazione
- apri il software
- da sinistra vai su opzioni --> avanzate --> togli la spunta da "cancella file in windows temp se piu vecchi di 24 ore"
- da sinistra vai su pulizia --> avvia pulizia (eseguila per 2 volte)
words like violence, break the silence
Avatar utente
gahan
Moderatore
 
Post: 1397
Iscritto il: 23/01/08 16:09

Re: problema grosso col pc

Postdi zsalvo » 27/07/10 14:11

adesso credo vada mooooolto meglio, mi sono accorto che è più veloce e fin ora non si è bloccato neppure 1 volta XD.
Grazie mille davvero.

Un'ultima cosa, c'e un programma che aiuta ad aumentare (almeno un po) la velocità di connessione?
zsalvo
Utente Junior
 
Post: 89
Iscritto il: 26/07/10 23:35

Re: problema grosso col pc

Postdi Riverside » 27/07/10 14:21

zsalvo ha scritto:adesso credo vada mooooolto meglio, mi sono accorto che è più veloce e fin ora non si è bloccato neppure 1 volta XD.

Scusate se mi intrometto ..... ma dove sono finite tutte le voci da 04 a 020 nel log di Hijakthis :?:
A meno che il log sia stato pubblicato in maniera incompleta ..... direi che non ci siamo proprio.
Tra l'altro, ci sono ancora diversi problemi da risolvere, quindi ...... direi di iniziare con l'allegare un nuovo log di Hijakthis.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: problema grosso col pc

Postdi zsalvo » 27/07/10 15:44

Riverside ha scritto:
zsalvo ha scritto:adesso credo vada mooooolto meglio, mi sono accorto che è più veloce e fin ora non si è bloccato neppure 1 volta XD.

Scusate se mi intrometto ..... ma dove sono finite tutte le voci da 04 a 020 nel log di Hijakthis :?:
A meno che il log sia stato pubblicato in maniera incompleta ..... direi che non ci siamo proprio.
Tra l'altro, ci sono ancora diversi problemi da risolvere, quindi ...... direi di iniziare con l'allegare un nuovo log di Hijakthis.

ecco qua un log appena fatto:

Codice: Seleziona tutto
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16.43.33, on 27/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AVG\AVG9\avgwdsvc.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\AVG\AVG9\avgchsvx.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\All Users\Dati applicazioni\PMbUjJAJ.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Utente\Desktop\Desktop\TUTTO\FILE\programmi per pc\pulitura\HijackThis.exe

O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgwdsvc.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programmi\Java\jre6\bin\jqs.exe (file missing)

--
End of file - 1316 bytes
zsalvo
Utente Junior
 
Post: 89
Iscritto il: 26/07/10 23:35

Re: problema grosso col pc

Postdi Riverside » 27/07/10 16:03

Come immaginavo ............. :roll:
Qui il problema è serio; dobbiamo tornare alla situazione pregressa (quindi alla situazione in cui il computer era infetto) e ripartire dall'inizio.
Per ora procedi in questa maniera:

Utilizziamo il ripristino della configurazione di sistema per ripristinare uno stato precedente di Windows XP, quindi segui questa procedura:

> Start
> Tutti i programmi
> Accessori
> Utilità di sistema
> clicca su Ripristino configurazione di sistema
> verrà avviata l'utilità Ripristino configurazione di sistema

Nella schermata Ripristino configurazione di sistema, clcca su Ripristina uno stato precedente del computer (se l'opzione non è già stata selezionata) quindi scegli Aventi.

Nella pagina Selezionare un punto di ripristino, nell'elenco clicca sul punto di ripristino del sistema in data di ieri, poi clicca su Avanti.

È possibile che venga visualizzato un messaggio con l'elenco delle modifiche che saranno applicate alla configurazione: scegli OK

Nella pagina Conferma seleziona punto di ripristino e scegli Avanti.

Verrà ripristinata la configurazione precedente di Windows XP e verrà riavviato il computer.

Dopo il riavvio verrà visualizzata la pagina Ripristino completato dell'utilità Ripristino configurazione di sistema: clicca su OK.

Fatto questo, ti ritrovi nella situazione per la quale hai aperto la discussione (ovvero con il computer infetto).
Dovrai riscaricare ed installare Hijackthis (e ovviamente alleghi un nuovo log).

Poi ti spiegherò come procedere.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: problema grosso col pc

Postdi zsalvo » 27/07/10 17:49

c'e un problema:
quando il pc si riavvia per il ripristino, c'e il caricamento per ripristinare tutto come ieri ( piuttosto veloce come caricamento), dopo appena ha fatto tutto e si riaccende mi compare questa schermata.
zsalvo
Utente Junior
 
Post: 89
Iscritto il: 26/07/10 23:35

Re: problema grosso col pc

Postdi zsalvo » 27/07/10 17:50

scusa non l'ho messa bene, ti metto il link che è meglio:

http://img823.imageshack.us/img823/3920/immaginemxw.jpg

ps: ma perche non si possono modificare i messaggi?
zsalvo
Utente Junior
 
Post: 89
Iscritto il: 26/07/10 23:35

Re: problema grosso col pc

Postdi Sab » 27/07/10 18:14

zsalvo ha scritto:ps: ma perche non si possono modificare i messaggi? ehmmm,me lo chiedo anche io :-?
Sab
Utente Junior
 
Post: 87
Iscritto il: 03/06/10 21:01

Re: problema grosso col pc

Postdi zsalvo » 27/07/10 19:14

Sab ha scritto:zsalvo ha scritto:ps: ma perche non si possono modificare i messaggi? ehmmm,me lo chiedo anche io :-?



già è strano!!!


zsalvo ha scritto:c'e un problema:
quando il pc si riavvia per il ripristino, c'e il caricamento per ripristinare tutto come ieri ( piuttosto veloce come caricamento), dopo che ha fatto tutto e si riaccende mi compare questa schermata
(metto il link diretto che è meglio:

http://img823.imageshack.us/img823/3920/immaginemxw.jpg

ps: ma perche non si possono modificare i messaggi?



Che faccio?
zsalvo
Utente Junior
 
Post: 89
Iscritto il: 26/07/10 23:35

Re: problema grosso col pc

Postdi hydra » 28/07/10 07:30

Non è strano, il wm ha deciso che i messaggi non si possono modificare perchè in passato qualcuno ha abusato di questa possibilità.
Avatar utente
hydra
Moderatore
 
Post: 7002
Iscritto il: 19/07/04 08:06
Località: Vallis Duplavis

Re: problema grosso col pc

Postdi zsalvo » 28/07/10 13:54

zsalvo ha scritto:c'e un problema:
quando il pc si riavvia per il ripristino, c'e il caricamento per ripristinare tutto come ieri ( piuttosto veloce come caricamento), dopo appena ha fatto tutto e si riaccende mi compare questa schermata.




Come procedo?
zsalvo
Utente Junior
 
Post: 89
Iscritto il: 26/07/10 23:35

Re: problema grosso col pc

Postdi zsalvo » 30/07/10 09:23

Raga scusate avrei un altro problema, non so come spiegarvelo ( ma ci proverò lo stesso), allora, quando sono su internet, o gioco oppure sono in una cartella qualsiasi oppure mentre sto scrivendo qui ogni circa 20 secondi la cartella si "diseleziona" come se io cliccassi fuori dalla cartella ( ma non ci clicco io).
Spero abbiate capito, comunque vi posto il log:

Codice: Seleziona tutto
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10.21.25, on 30/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\csrcs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\AVG\AVG9\avgwdsvc.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\AVG\AVG9\avgchsvx.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\All Users\Dati applicazioni\PMbUjJAJ.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\Utente\Desktop\Desktop\TUTTO\FILE\programmi per pc\pulitura\HijackThis.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\net.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1701838
R3 - URLSearchHook: Softonic Italia Toolbar - {4edd5c14-2d22-4d7a-9748-c975a7fd933b} - C:\Programmi\Softonic_Italia\tbSoft.dll
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
O2 - BHO: Softonic Italia Toolbar - {4edd5c14-2d22-4d7a-9748-c975a7fd933b} - C:\Programmi\Softonic_Italia\tbSoft.dll
O3 - Toolbar: Softonic Italia Toolbar - {4edd5c14-2d22-4d7a-9748-c975a7fd933b} - C:\Programmi\Softonic_Italia\tbSoft.dll
O4 - HKLM\..\RunServices: [csrcs] C:\WINDOWS\system32\csrcs.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgwdsvc.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programmi\Java\jre6\bin\jqs.exe (file missing)

--
End of file - 2349 bytes
zsalvo
Utente Junior
 
Post: 89
Iscritto il: 26/07/10 23:35

Re: problema grosso col pc

Postdi hydra » 30/07/10 09:31

A 'sto punto, appurato che il pc è infetto, sposto nella sezione adatta. ;)
Avatar utente
hydra
Moderatore
 
Post: 7002
Iscritto il: 19/07/04 08:06
Località: Vallis Duplavis

Re: problema grosso col pc

Postdi gahan » 30/07/10 09:39

Scarica combofix direttamente sul desktop dal seguente link:
http://www.forospyware.com/sUBs/ComboFix.exe

- chiudi tutte le applicazioni
- disconnettiti da internet
- disattiva momentaneamente il tuo antivirus
- doppio click su combofix (icona rossa sul desktop)
- NON installare la recovery console quando ti verrà chiesto
- NON interferire durante la scansione

una volta terminata, in C:\ dovresti trovare il file combofix.txt;
posta il contenuto del file nella tua prossima risposta.
words like violence, break the silence
Avatar utente
gahan
Moderatore
 
Post: 1397
Iscritto il: 23/01/08 16:09

Re: problema grosso col pc

Postdi zsalvo » 30/07/10 12:09

gahan ha scritto:Scarica combofix direttamente sul desktop dal seguente link:
http://www.forospyware.com/sUBs/ComboFix.exe

- chiudi tutte le applicazioni
- disconnettiti da internet
- disattiva momentaneamente il tuo antivirus
- doppio click su combofix (icona rossa sul desktop)
- NON installare la recovery console quando ti verrà chiesto
- NON interferire durante la scansione

una volta terminata, in C:\ dovresti trovare il file combofix.txt;
posta il contenuto del file nella tua prossima risposta.



ho provato a fare come dici te, ma si ferma in un punto (ho provato ad aspettare per 1 ora ma niente) posto l'immagine del punto in cui i ferma (li c'è scritto che può metterci 10 massimo 20 minuti io ho aspetto per quasi 1 ora), posto il link diretto dell'immagne:
http://img827.imageshack.us/img827/4650/immaginevb.jpg

ps: prima mi ero dimenticato di dirvi che oltre a quello mi faceva un altro problema, in prtica non posso usare la tastiera perchè appena premo un pulsante per scrivere escono altre lettere (esempio: se premo "E" invece di uscire la lettera giusta mi esce "e£$HJY" ) infatti adesso per scrivervi sto usando la tastera su schermo, per favore iutatemi perchè il pc mi serve.
zsalvo
Utente Junior
 
Post: 89
Iscritto il: 26/07/10 23:35

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "problema grosso col pc":

Problema Windows 10
Autore: asso1998
Forum: Software Windows
Risposte: 1

Chi c’è in linea

Visitano il forum: Nessuno e 8 ospiti