Condividi:        

Oddio, il pc è impazzito!

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Oddio, il pc è impazzito!

Postdi Luciui » 04/10/07 23:43

Ciao a tutti, sono nuova. :)
Mi sono iscritta in questo forum perchè sono in difficoltà e chiedo il vostro aiuto!!
Questo il mio problema: durante l'ultima settimana sono misteriosamente e improvvisamente sparite dalla cartella "musica" del mio pc (sistema operativo Windows Vista) diverse canzoni, per altro le mie preferite... :aaah
Effettuando la ricerca di queste canzoni con la funzione "trova" non ho ottenuto alcun risultato.

Oggi un altro fatto: temo mi sia stata rubata la password dell'account msn. Questa sera mentre chattavo è caduta ripetutamente la connessione alla chat, e ogni volta mi veniva segnalato che un altro pc stava cercando di collegarsi al servizio con il mio account. Ho immediatamente modificato la mia password, e il problema per ora è risolto.

A questo punto il dubbio: avrò un virus?
Ho subito spento e riavviato il pc in modalità provvisoria; per prima cosa ho fatto un po' di pulizia con ATF Cleaner, poi ho fatto la scansione antivirus con Avast!, e la scansione anti-spy con Ad-aware SE. Ho eliminato un centinaio di spyware ( :eeh: ), ma nessuna traccia di virus.
Cosa sta succedendo allora al mio pc? :?:

PS. Scusate il topic po' lunghetto, ma ho cercato di spiegarmi meglio possibile.

Vi ringraziazio tantissimo fin da ora!!
..eeehm... ehhhmmmm...
Luciui
Newbie
 
Post: 6
Iscritto il: 04/10/07 23:10
Località: Sardegna

Sponsor
 

Postdi Pao1o » 05/10/07 13:56

Non so sia il tuo caso, ma prova qui
http://www.pc-facile.com/news/virus_cancella_mp3/

Prova anche spybot
http://www.pc-facile.com/download/anti- ... oy/130.htm
e questo, ha un buon antiwspyware
http://www.pc-facile.com/download/tweak ... r_/518.htm

Scaricati hijack
Fai un controllo hijack
http://www.pc-facile.com/download/homep ... ijackthis/
ed incolli il log qui
http://www.hijackthis.de/it
e\o lo posti
Immagine
Avatar utente
Pao1o
Utente Senior
 
Post: 1375
Iscritto il: 23/10/05 12:58
Località: non scrivo più su questo forum per divergenze

Postdi Luciui » 05/10/07 14:17

Grazie!! :)
Metto subito in pratica tutti i consigli!
..eeehm... ehhhmmmm...
Luciui
Newbie
 
Post: 6
Iscritto il: 04/10/07 23:10
Località: Sardegna

Postdi Pao1o » 05/10/07 14:22

Tienici aggiornati e vedrai che si risolverà tutto 8)
Immagine
Avatar utente
Pao1o
Utente Senior
 
Post: 1375
Iscritto il: 23/10/05 12:58
Località: non scrivo più su questo forum per divergenze

Postdi Luciui » 05/10/07 14:37

Si si! Ora sto facendo la scansione con Spybot... :roll:
..eeehm... ehhhmmmm...
Luciui
Newbie
 
Post: 6
Iscritto il: 04/10/07 23:10
Località: Sardegna

Postdi Luciui » 05/10/07 15:30

Ho fatto tutto!
Un po' di piazza pulita con i due anti-spy che mi hai consigliato, e l'analisi con hijackthis. Questo il log file:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16.20.08, on 05/10/2007
Platform: Windows Vista (WinNT 6.00.1904)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Windows\System32\rundll32.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Last.fm\LastFM.exe
C:\Program Files\Last.fm\LastFMHelper.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [slide.exe] C:\Program Files\Slide\Slide.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {03B39B10-9AB9-4DBB-8189-7F76E0CE5F3F} (FavImport Class) - https://favorites.live.com/cab/ImportAx ... ,0,1609,00
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gioluciui.spaces.live.com//Photo ... dit-it.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-U ... E_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.photocity.it/areaclienti/inv ... oader4.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://gioluciui.spaces.live.com/PhotoU ... dit-it.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/ ... 586-jc.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A1E8A66-BBDE-47B5-9624-C8D271898A80}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{8A1E8A66-BBDE-47B5-9624-C8D271898A80}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{8A1E8A66-BBDE-47B5-9624-C8D271898A80}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\Windows\SYSTEM32\slserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Speriamo bene!! :neutral:
..eeehm... ehhhmmmm...
Luciui
Newbie
 
Post: 6
Iscritto il: 04/10/07 23:10
Località: Sardegna

Postdi Mikele46 » 05/10/07 22:19

elimina questo...

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Immagine
Avatar utente
Mikele46
Utente Senior
 
Post: 521
Iscritto il: 20/08/06 15:16
Località: Napoli

Postdi Pao1o » 06/10/07 11:50

Sembrerebbe sei pulita come una rosa alla rugiada del mattino 8)

Hai ancora problemi?

Se si dovessero ripresentare problemi
rifai scansione con gli antispyware, però prima disabilita ripristino configurazioni (alcuni virus si replicano perchè "dormono" nei punti di ripristino)
risorse del computer\click dx\proprietà
scheda ripristino configurazioni---->metti lo spunto disattiva ripristino
(quando hai finito le scansioni, ricordati di rimettere lo spunto).
Infine è meglio se le scansioni le fai in modalità provvisoria, riavvia e premi diverse volte f8 per entrare in modalità provvisoria.

Però se tutto va bene, per adesso non fare nulla.

Gli antispyware li hai aggiornati?

Tienili aggiornati e, in futuro, una volta ogni tanto fai le scansioni.

Ti evitano un sacco di guai.

Bye.
Immagine
Avatar utente
Pao1o
Utente Senior
 
Post: 1375
Iscritto il: 23/10/05 12:58
Località: non scrivo più su questo forum per divergenze

Postdi Luciui » 06/10/07 12:08

Per Pao1o:
Tengo sempre antispy è antivirus aggiornati, però in effetti queste ultime scansioni non le ho fatte in modalità provvisoria. Rimedierò subito!

Per Mikele46:
Ho eliminato subito quel file, che mi veniva indicato come sospetto, ma ogni volta che rifaccio la scansione con hijackthis compare nuovamente! :x

Al momento comunque non sto avendo altri problemi, vediamo come si comporterà il pc nei prossimi giorni... Vi terrò aggiornati!
Grazie per i preziosi consigli! :D
..eeehm... ehhhmmmm...
Luciui
Newbie
 
Post: 6
Iscritto il: 04/10/07 23:10
Località: Sardegna

Postdi Luke57 » 06/10/07 14:51

Mikele46 ha scritto:elimina questo...

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Ciao, mi ripeto ancora, questa voce non va eliminata in quanto:
http://www.castlecops.com/tk32132-htc_8 ... 0_dll.html
ultra legittima e di cui hijackthis non riconosce il file.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi Luciui » 20/10/07 10:00

Ciao! Scusatemi per il mega ritardo con cui vi aggiorno! Purtroppo ho avuto dei problemi.

Ho nuovamente scansionato il pc in modalità provvisoria con i vari antispy, ed effettivamente è stata scovata dell'altra spazzatura (parecchia!!).
Ora comunque sembra funzionare tutto benissimo. Ringrazio nuovamente tutti per i consigli e l'aiuto! Se ci fosse bisogno mi rifarò sentire. :)
..eeehm... ehhhmmmm...
Luciui
Newbie
 
Post: 6
Iscritto il: 04/10/07 23:10
Località: Sardegna


Torna a Sicurezza e Privacy


Topic correlati a "Oddio, il pc è impazzito!":

Firefox impazzito
Autore: mariom
Forum: Software Windows
Risposte: 2
XP: Mouse Impazzito
Autore: vampyr8
Forum: Software Windows
Risposte: 3

Chi c’è in linea

Visitano il forum: Nessuno e 41 ospiti