|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
04-10-2006, 22.22.38 | #1 |
Forum supporter
Registrato: 22-01-2003
Messaggi: 1.698
|
Sfondo desktop: virus o cosa?
Sul portatile di mia cugina è comparsa sul desktop una scritta: "Warning spyware threat detected system #1752 (poi dei riferimenti all'indirizzo locale 127.0.0.1 e ad internet e altre cose che non ricordo) ..... very high risk" infine 2 link alla pagina web di un certo Antivirus-pro che adesso si ritrova installato sul suo portatile. Il problema principale è che adesso ha problemi a collegarsi ad internet (lei naviga con il wireless dell'università) e appena clicca sul pulsante "accedi" di messanger si visualizza un messaggio di warning e comunque non si collega (codice errore: 80048869 sembra). La scansione con Antivir PE aveva dato come risultato della ricerca (relativa a qualche giorno fa però) 2 virus: TR/small ev 756 TR/Dialer on 41 messi in quarantena da antivir (chissà con quale efficacia) Non so quanto questi due virus possano essere responsabili della cosa, ma mi è sembrato opportuno segnalarli. Potete aiutarmi a individuare e a risolvere il problema, per piacere. Siamo disperati, il collegamento ad internet le serve urgentemente |
04-10-2006, 23.06.59 | #2 |
Guest
Messaggi: n/a
|
fai subito una scansione con hijackthis e posta il log
|
05-10-2006, 18.42.51 | #3 | |
Forum supporter
Registrato: 22-01-2003
Messaggi: 1.698
|
Quota:
glielo devo portare. grazie |
|
06-10-2006, 21.59.37 | #4 | |
Forum supporter
Registrato: 22-01-2003
Messaggi: 1.698
|
Quota:
Logfile of HijackThis v1.99.1 Scan saved at 20.56.04, on 06/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\AntiVir PersonalEdition Classic\sched.exe C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\cisvc.exe C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programmi\Synaptics\SynTP\SynTPLpr.exe C:\Programmi\Synaptics\SynTP\SynTPEnh.exe C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe C:\Programmi\QuickTime\qttask.exe C:\WINDOWS\sm56hlpr.exe C:\WINDOWS\system32\wscntfy.exe C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Yahoo!\Messenger\ypager.exe C:\Programmi\MSN Messenger\MsnMsgr.Exe C:\Programmi\Google\GoogleToolbarNotifier\1.0.720. 3640\GoogleToolbarNotifier.exe C:\Programmi\Anti-Virus-Pro\App.exe C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programmi\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Programmi\Nikon\PictureProject\NkbMonitor.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libero.it R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com/fsc/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\ycomp5_ 3_19_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.5000.1021\it\msntb.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\ycomp5_ 3_19_0.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.5000.1021\it\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAShCut.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" /c O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [intell321.exe] C:\WINDOWS\system32\intell321.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programmi\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [updateMgr] C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1 O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.0.720. 3640\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Anti-Virus-Pro] "C:\Programmi\Anti-Virus-Pro\App.exe" hide O4 - Startup: .protected O4 - Global Startup: .protected O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: DSLMON.lnk = C:\Programmi\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programmi\Nikon\PictureProject\NkbMonitor.exe O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: @C:\Programmi\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Programmi\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it O15 - Trusted Zone: www.archiviosex.net O15 - Trusted Zone: www.otherchance.com O15 - Trusted Zone: www.powersoft.name O15 - Trusted Zone: www.redfunny.com O15 - Trusted Zone: www.superspots.biz O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab O16 - DPF: {E53458D2-5A83-4BD1-8DE2-EEEBE73BAB77} - http://dinet.info/p/us06/p.cab O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://www.powersoft.name/free/adulto.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe Cosa sai dirmi? Grazie |
|
06-10-2006, 23.55.38 | #5 |
Junior Member
Registrato: 14-08-2003
Messaggi: 84
|
Da eliminare:
O4 - HKLM\..\Run: [intell321.exe] C:\WINDOWS\system32\intell321.exe O15 - Trusted Zone: www.archiviosex.net O15 - Trusted Zone: www.otherchance.com O15 - Trusted Zone: www.powersoft.name O15 - Trusted Zone: www.redfunny.com O15 - Trusted Zone: www.superspots.biz O16 - DPF: {E53458D2-5A83-4BD1-8DE2-EEEBE73BAB77} - http://dinet.info/p/us06/p.cab O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://www.powersoft.name/free/adulto.exe Ciao! Max |
07-10-2006, 08.37.51 | #6 |
Gold Member
Top Poster
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
|
anche questo è da rimuovere
O4 - HKCU\..\Run: [Anti-Virus-Pro] "C:\Programmi\Anti-Virus-Pro\App.exe" hide disinstalla quel falso antivirus, riempie il pc di schifezze
___________________________________
... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica.... Beppe Grillo |
07-10-2006, 09.53.33 | #7 |
Guest
Messaggi: n/a
|
scusa non sono riuscito ad aiutarti perchè non ci sono stato sti giorni....cmq vedo che ti hanno aiutato gli altri....ora va bene?
|
07-10-2006, 15.14.36 | #8 | |
Forum supporter
Registrato: 22-01-2003
Messaggi: 1.698
|
Quota:
Devo comunque ancora provare. Grazie a Lionsquid e Maxence per l'aiuto. Faccio sapere come è andata, ok? ciao |
|
07-10-2006, 15.16.17 | #9 |
Guest
Messaggi: n/a
|
ok facci sapere eh...ciaoo
|
08-10-2006, 12.14.31 | #10 |
Forum supporter
Registrato: 22-01-2003
Messaggi: 1.698
|
Ok grazie ho risolto (penso)!!
Ho disinstallato antivirus pro ( credo il vero responsabile di tutto) quindi non ho trovato questa voce: C:\Programmi\Anti-Virus-Pro\App.exe" in HijackThis per il resto tutto ok Grazie ancora |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Problema di virus, il virus ce la con me ! | erpirata | Sicurezza&Privacy | 3 | 05-03-2007 15.20.25 |
Virus??? o cosa????? | Angy67 | Sicurezza&Privacy | 2 | 20-05-2006 14.21.14 |
Virus polli: 1° contagio da uomo a uomo (Update) | Gigi75 | Chiacchiere in libertà | 76 | 23-04-2006 13.38.10 |
Influenza killer, scienziati di corsa per distruggere virus | handyman | Chiacchiere in libertà | 7 | 13-04-2005 23.07.43 |
Google Desktop Search | Gigi75 | Segnalazioni Web | 6 | 16-10-2004 19.27.33 |