Condividi:        

problemi con i trojan

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

problemi con i trojan

Postdi Ennio86 » 23/02/08 09:45

salve ragazzi, è da un po' che non scrivo sul forum causa problemi con la linea..

ho bisogno d'aiuto, navigo con un portatile e utilizzo come antivirus AVG free edition 7.5 scaricato direttamente dal sito dell'antivirsu. Da un po' di tempo noto un eccessivo rallentamento in tutte le fasi di utilizzo del pc, ho provato a vedere se necessitava d'essere deframmentato, ma l'analisi mi dice che non è necessario. Ho fatto varie scansioni son Ad-Aware SE, prima di questo ho usato ccleaner, ma nulla. AVG dopo la scansione del pc non mi da nulla, poi sono andato a vedere nella scheda AVG Free Edition Virus Vault e ho trovato una lista di trojan, c'è ne saranno almeno una trentina :eeh: :eeh:

1) come fare per rimuoverli e ottimizzare il mio pc ??

2) mi chiedevo inoltre se fosse possibile fare delle scansioni on-line con degli antivirus magari migliori oppure utilizzare altri programmi per sistemare un po' la situazione

Vi ringrazio per l'interessamento,

Buona Giornata
Vi ringrazio delle risposte che riceverò
Ennio86
Utente Senior
 
Post: 113
Iscritto il: 14/02/07 19:13
Località: Salento

Sponsor
 

Re: problemi con i trojan

Postdi Luke57 » 23/02/08 10:06

Ciao, eseguila qui:
http://www.bitdefender.com/scan8/ie.html
rimuove anche i file infetti che trova.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: problemi con i trojan

Postdi Ennio86 » 23/02/08 13:39

ora provo, GRAZIE mille ;)
Vi ringrazio delle risposte che riceverò
Ennio86
Utente Senior
 
Post: 113
Iscritto il: 14/02/07 19:13
Località: Salento

Re: problemi con i trojan

Postdi Ennio86 » 26/02/08 22:42

[quote="Luke57"]Ciao, eseguila qui:
http://www.bitdefender.com/scan8/ie.html
rimuove anche i file infetti che trova.[/quote]

devo purtroppo segnalare che il mio pc, da quando hoi installato il suddetto programma si è completamente bloccato, una volta avviato il pc, non riesco a fare proprio nulla, non mi si apre nessuna finestra, vorrei disinstallare il programma perchè p dalla sua installazzione che il pc non ne vuol sapere di andare, ma siccome appena si avvia windows non posso davvero fare nulla, come posso fare ??

è possibile avviare il pc in modalità provvisoria per rimuovere il programma in questione ?? Vi prego datemi consiglio su come posso fare a disinstallare, altrimenti sono cavoli, con il pc ci lavoro e questo è di un collega che presto si stancherà..

Scusate
Vi ringrazio delle risposte che riceverò
Ennio86
Utente Senior
 
Post: 113
Iscritto il: 14/02/07 19:13
Località: Salento

Re: problemi con i trojan

Postdi Luke57 » 27/02/08 08:35

Ciao, il link che ti ho indicato è per fare una scansione online sul sito della bitdefender (su tua richiesta, punto 2 del tuo primo intervento) , non so che cosa tu abbia installato, mi dispiace.
Se hai fatto la scansione ( ma non lo hai detto) l'unica cosa che puoi aver installato nel pc è l'active x corrispondente che non è sicuramente quello a crearti problemi così gravi. Sembra più la mancanza di un file di sistema che impedisce il riavvio del computer.
Prova a utilizzare un ripristino di sistema , se riesci ad avviare in modalità provvisoria. Accendi il computer, premi ripetuamente il tasto f8 prma che si carichi windows, nella schermata grigia che appare scegli modalità provvisoria spostandoti con le freccette e confermando con invio.
Poi da start>programmi>accessori>utilità di sistema>ripristino configurazione d sistema, nella schermata che appare spunti "ripristina uno stato precedente....", nella nuova schermata scegli una data anteriore a quando sono iniziati i problemi, vai avanti e segui le istruzioni a schermo.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: problemi con i trojan

Postdi Ennio86 » 28/02/08 02:02

grazie, proverò a ripristinare uno stato precedente

cmq io non ho fatto l'analisi del mio pc su internet, ma ho installato bit defender

Grazie e buona serata
Vi ringrazio delle risposte che riceverò
Ennio86
Utente Senior
 
Post: 113
Iscritto il: 14/02/07 19:13
Località: Salento

Re: problemi con i trojan

Postdi Ennio86 » 28/02/08 02:27

scusate, sarà imbranato io, ma non riesco a fare la scandione in internet !! come devo fare, dal link postatomi nel 2° messaggio della discussione cosa devo fare ??

perchè mi dice che mi devo scaricare la versione di internet explorer ??

datemi una mano please
Vi ringrazio delle risposte che riceverò
Ennio86
Utente Senior
 
Post: 113
Iscritto il: 14/02/07 19:13
Località: Salento

Re: problemi con i trojan

Postdi Ennio86 » 28/02/08 20:05

:roll:
Vi ringrazio delle risposte che riceverò
Ennio86
Utente Senior
 
Post: 113
Iscritto il: 14/02/07 19:13
Località: Salento

Re: problemi con i trojan

Postdi Ennio86 » 28/02/08 20:16

questa è una scansione con HijackThis v2.0.0 (BETA)
Scan saved at 20.12.04, on 28/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Windows Live\Messenger\usnsvc.exe
C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
C:\PROGRA~1\FILECO~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\MET\Desktop\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.msn.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

https://login.live.com/ppsecure/sha1auth.srf?lc=1040
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer 7 personalizzato MSN!
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} -

C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat

7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File

comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live

Toolbar\msntb.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} -

C:\Programmi\FlashFXP\IEFlash.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -

C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live

Toolbar\msntb.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\Windows Live

Toolbar\Components\it-it\msntabres.dll.mui/230?f37579da0a714e3081977060903348b1
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\Windows Live

Toolbar\Components\it-it\msntabres.dll.mui/229?f37579da0a714e3081977060903348b1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows

Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} -

C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File

comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

(file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network

Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) -

http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

http://spongy88.spaces.live.com//PhotoU ... nPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -

http://messenger.zone.msn.com/IT-IT/a-U ... E_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) -

http://spongy88.spaces.live.com/PhotoUp ... nPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -

http://messenger.zone.msn.com/binary/Me ... b56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C172E43-091F-4BED-969D-279B3C34C2BE}: NameServer = 85.37.17.58 85.38.28.94
O17 - HKLM\System\CCS\Services\Tcpip\..\{3EB2E7A7-5800-4AAD-A55D-BB202BB537E0}: NameServer = 212.216.112.112
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} -

C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} -

C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems

Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device

Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. -

C:\Programmi\HPQ\Shared\hpqwmi.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. -

C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File

comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company -

C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. -

C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 9904 bytes
Vi ringrazio delle risposte che riceverò
Ennio86
Utente Senior
 
Post: 113
Iscritto il: 14/02/07 19:13
Località: Salento

Re: problemi con i trojan

Postdi Ennio86 » 28/02/08 20:18

[quote="Luke57"]Ciao, eseguila qui:
http://www.bitdefender.com/scan8/ie.html
rimuove anche i file infetti che trova.[/quote]


potete spiegarmi come fare nel link sopra ?? :?: :?:
Vi ringrazio delle risposte che riceverò
Ennio86
Utente Senior
 
Post: 113
Iscritto il: 14/02/07 19:13
Località: Salento


Torna a Sicurezza e Privacy


Topic correlati a "problemi con i trojan":


Chi c’è in linea

Visitano il forum: Nessuno e 102 ospiti