Condividi:        

C'E' QUALCOSA CHE NON VA NEL MIO PC :(

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

C'E' QUALCOSA CHE NON VA NEL MIO PC :(

Postdi esperia75 » 25/10/06 00:12

Salve a tutti,
mi sono spulciata un pò i vari topics, ma probabilmente o sono negata per la tecnologia(o per l'italiano, a scelta) o non son riuscita a trovare qualcosa che mi aiutasse...

...In pratica il mio Pc era lento. Ok, ho attivato un pò di anti malaware o anti spyware in modalità provvisoria, ho fatto un msconfig per verificare cosa si avviava da solo e cose affini. Come al solito (quando viaggio sui siti trovati da google per wallpaper o articoli vari) hanno trovato qualche programmino strano e l'hanno cancellato.
Questa volta però ha continuato ad esser lento...e, peggio: io uso Avant Browser, e da quando ho installato l'ultima versione all'avvio mi dà un errore in NTDLL.DLL o di RunTime error.
Al terzo, quarto tentativo con l'errore, si apre lo stesso.
E, come al solito in questi giorni, va lento.
In più, mentre ci lavoro mi dà gli stessi errori, mi dice che verrà chiuso, mi chide di mandare o meno la segnalazione di errore(ed io faccio no) però il browser non mi si chiude(!?)...
All'inizio credevo si trattasse solo di qualche bug della nuova versione,ma non sono certa non c'entri niente col resto della lentezza...

La cosa grave è che, quando mio fratello mi ha consigliato di provare(invece che con Adaware, 2squared, search and destroy o altri che ho) con RootkitRevealer, Blacklight o Gmer, questi non si aprono :cry:
L'unico che parte è Sophos, che non trova nulla salvo alcuni punti esclamativi(almeno tre) in cui dice "failed to set privilege SeDebugprivilege[...]"
Non mi sembra di aver trovato tracce dei Rootkit più quotati...ma forse mi sbaglio e non ho cercato bene...

...Scusate la confusione e l'inesperienza, ma le altre volte me la sono cavata da sola, stavolta non so che fare...non so nemmeno di cosa avete bisogno, vi posso però postare il mio log file, se lo ritenete opportuno...Aspetto domande per farmi capire meglio e...spero anche qualche risposta... :cry:
esperia75
Utente Junior
 
Post: 19
Iscritto il: 24/10/06 23:48
Località: Naples

Sponsor
 

ECCO IL MIO LOG FILE

Postdi esperia75 » 25/10/06 09:40

...C'è DA DIRE CHE DA QUANDO HO I PROBLEMI DI CUI SOPRA ZONE ALARM CI METTE UNA VITA AD ATTIVARSI IN AVVIO, E LA COSA è PREOCCUPANTE VISTO CHE SONO COLLEGATA CON LA SCHEDA WIRELESS AL ROUTER DI CASA...

Logfile of HijackThis v1.99.1
Scan saved at 22.42.48, on 24/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Avant Browser\avant.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {0386D421-98BD-0323-3FA8-ED1C427590DC} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: PiuChePuoi Toolbar - {41e8a136-d4a7-47ee-97b7-175bf9428672} - C:\Programmi\PiuChePuoi\tbPiuC.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O8 - Extra context menu item: &Cerca con Google - res://c:\programmi\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://c:\programmi\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Aggiungi l'indirizzo alla Lista pubblicità indesiderata - C:\Programmi\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Apri in una nuova sessione di Avant Browser - C:\Programmi\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Apri tutti i collegamenti in questa pagina - C:\Programmi\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Blocca tutte le immagini provenienti da questo server - C:\Programmi\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Cerca - C:\Programmi\Avant Browser\Search.htm
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: Evidenzia in questa pagina - C:\Programmi\Avant Browser\Highlight.htm
O8 - Extra context menu item: Link a ritroso - res://c:\programmi\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - (no file)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{27A230ED-0DB6-49EC-B418-CFA2D46A0BFF}: NameServer = 85.255.115.107,85.255.112.121
O17 - HKLM\System\CCS\Services\Tcpip\..\{45C54288-D05A-4527-A92D-51A1829CC799}: NameServer = 85.255.115.107,85.255.112.121
O17 - HKLM\System\CCS\Services\Tcpip\..\{A44CA766-B90B-4257-ADF3-FE6E45682C98}: NameServer = 85.255.115.107,85.255.112.121
O17 - HKLM\System\CCS\Services\Tcpip\..\{B08CE5C7-AC46-4719-85F9-006C6FB514F9}: NameServer = 85.255.115.107,85.255.112.121
O17 - HKLM\System\CS1\Services\Tcpip\..\{27A230ED-0DB6-49EC-B418-CFA2D46A0BFF}: NameServer = 85.255.115.107,85.255.112.121
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
esperia75
Utente Junior
 
Post: 19
Iscritto il: 24/10/06 23:48
Località: Naples

Postdi cs84113 » 25/10/06 09:49

...ciao...ho visto il tuo LOG, allora, che cosa è questo?
O3 - Toolbar: PiuChePuoi Toolbar - {41e8a136-d4a7-47ee-97b7-175bf9428672} - C:\Programmi\PiuChePuoi\tbPiuC.dll

...poi dici che navighi attraverso rete senza fili, questo allora è il tuo indirizzo IP?
85.255.115.107,85.255.112.121

..per il resto sembra tutto ok,non so che dirti...forse il problema è altro...
volete un forum di ragazzi in cui parlare di problematiche relative al sesso in modo educato?venite a trovarci nel nostro bel forum...
http://xsonnyx.forumup.it
cs84113
Utente Senior
 
Post: 340
Iscritto il: 28/06/06 10:23

Postdi esperia75 » 25/10/06 09:59

O3 - Toolbar: PiuChePuoi Toolbar - {41e8a136-d4a7-47ee-97b7-175bf9428672}

Quella è la tool bar di un sito di mezza psicologia...dovrebbe ssere sicuro...per di più s'è installata su firefox(che uso quasi mai)

Resta il fatto che non mi apre la maggioranza dei programmi anti rootkit...ed è lento...e il file di paging non basta mai anche con solo tre finestre aperte(in passato violentavo il mio pc cn casini vari aperti :undecided: )
esperia75
Utente Junior
 
Post: 19
Iscritto il: 24/10/06 23:48
Località: Naples

FORSE HO FATTO UN PASSO AVANTI...

Postdi esperia75 » 25/10/06 10:49

...Spulciando tra i vari topics, si consigliava anche Prevx e VirIt: Prevx non me lo apre, l'altro si. Vi posto il log:

VirIt Explorer Lite, versione 6.1.25

[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
25/10/2006 - 11:10:23

[SCANSIONE DEL REGISTRO]
{0386D421-98BD-0323-3FA8-ED1C427590DC} Infetto da BHO.Agent.BC
* * * RIMOSSO * * *
{f250d521-225d-4d6b-8829-e064f944e180} Infetto da BHO.Agent.BM
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 2.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 51541.
Files Totali: 51541.
Chiavi Registro rimosse: 2.
Virus Rimossi: 0.


...Possibile fossero "solo"queste due chiavi il problema?
Posso fare qualche altra verifica, ora?
Scusatemi, ma non è che ci capisco molto di pc...chiedo venia...
Grazie dell'attezione
esperia75
Utente Junior
 
Post: 19
Iscritto il: 24/10/06 23:48
Località: Naples


Torna a Sicurezza e Privacy


Topic correlati a "C'E' QUALCOSA CHE NON VA NEL MIO PC :(":


Chi c’è in linea

Visitano il forum: Nessuno e 54 ospiti