Condividi:        

Mistero!!!!

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Mistero!!!!

Postdi mbrizzicone » 30/09/06 13:25

salve a tutti,
mi trovo in una situazione strana. da qualche giorno i miei antivirus scompaiono. ogni volta che li lancio si aprono le schermate iniziali per un secondo e poi si richiudono. questo vale per tutti i miei antivirus.
altro comportamento strano e il fatto che se vado su siti di antivirus o di tool per la rimozione, explorer mi si chiude all'improvviso.è la stessa cosa se provo ad aprire certe cartelle sul mio disco.
ho provato ad eseguire diverse scansioni con diversi antivirus in modalità provvisoria ma senza risultati.
altra cosa, mi parte un processo dev.exe che assorbe un botto di memoria e che quindi mi rallenta, e poi mi compaiono file strani nella cartella c:. non vi posso dare il mio log perche non riesco ad accedere alla cartella.
vi prego datemi una mano che sto infognatissimo.
grazie
mbrizzicone
Utente Junior
 
Post: 39
Iscritto il: 03/03/06 19:38
Località: Pescara

Sponsor
 

Postdi Luke57 » 30/09/06 15:05

Ciao, apri il task manager (Ctrl+Alt+Canc), nella colonna Processi, evidenzi dev.exe e premi Termina processo.
Poi vai in C:\ e guardi se puoi inviare un log di haijckthis.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi mbrizzicone » 30/09/06 19:23

Luke57 ha scritto:Ciao, apri il task manager (Ctrl+Alt+Canc), nella colonna Processi, evidenzi dev.exe e premi Termina processo.
Poi vai in C:\ e guardi se puoi inviare un log di haijckthis.

grazie per la risposta, ma questo metodo gia lo sapevo. mi si ripropone ogni volta.
mbrizzicone
Utente Junior
 
Post: 39
Iscritto il: 03/03/06 19:38
Località: Pescara

Postdi mbrizzicone » 02/10/06 17:20

questo è il mio log effettuato in modalita provvisoria.
ve prego datemi una mano.
grazie

Logfile of HijackThis v1.99.1
Scan saved at 18.12.08, on 02/10/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Documents and Settings\Francesco Guidone\Documenti\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programmi\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programmi\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programmi\File comuni\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [rasgate] c:\lekkvgei.exe -a
O4 - HKCU\..\RunServices: [Microsoft Server Client For Windows NT] 42105_netapi.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/1179840.exe
O23 - Service: 42263 - Unknown owner - \\87.10.176.237\Admin$\eraseme_75452.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe
O23 - Service: Servizio di framework di McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Programmi\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programmi\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\system32\mgabg.exe
O23 - Service: Microsoft update Service - Unknown owner - C:\WINNT\system32\dllcache\msiupdate32.exe
O23 - Service: Microsoft Windows BDA Service - Unknown owner - C:\WINNT\system32\dllcache\svhba.exe
O23 - Service: MSCSPTISRV - Unknown owner - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe (file missing)
O23 - Service: PACSPTISVR - Unknown owner - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Unknown owner - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe (file missing)

:cry:
mbrizzicone
Utente Junior
 
Post: 39
Iscritto il: 03/03/06 19:38
Località: Pescara

Postdi Luke57 » 02/10/06 17:34

Ciao, da quello che si può vedere dalla mod.provvisoria.

Apri hijackthis, premi "do a system scan only", cerca e spunta:
F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKCU\..\Run: [rasgate] c:\lekkvgei.exe -a
O4 - HKCU\..\RunServices: [Microsoft Server Client For Windows NT] 42105_netapi.exe
O23 - Service: 42263 - Unknown owner - \\87.10.176.237\Admin$\eraseme_75452.exe (file missing)
O23 - Service: Microsoft update Service - Unknown owner - C:\WINNT\system32\dllcache\msiupdate32.exe
O23 - Service: Microsoft Windows BDA Service - Unknown owner - C:\WINNT\system32\dllcache\svhba.exe

premi fix checked

Cerca ed elimina i seguenti file:
c:\lekkvgei.exe
42105_netapi.exe o netapi.exe (da cercare)
C:\WINNT\system32\dllcache\msiupdate32.exe
C:\WINNT\system32\dllcache\svhba.exe

Svuota la cartella temp di windows

Elimina i file temporanei di IE, cookies, svuota il cestino.

fai una scansione con l'antivirus

Riavvia normalmente e posta nuovo log
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10


Torna a Sicurezza e Privacy


Topic correlati a "Mistero!!!!":

Mistero 0dot00 gb
Autore: Nene87
Forum: Sistemi Operativi Windows
Risposte: 16

Chi c’è in linea

Visitano il forum: Nessuno e 43 ospiti