Olimpo Informatico

Rei · Eroe Registrato: 27/04/07 15:10 Messaggi: 75

Ciao ragazzi Smile

mi sa che mi sono ribeccata qualche schifezza... il pc non riesce a caricare le pagine web, o meglio si blocca nel caricarla,non la visualizza mai completamente, e oltretutto non ne vuole sapere di chiuderla.
come se non bastasse, stasera scopro che copiando in word i grafici excel, invece di mostrarmi tutto il foglio di lavoro mi dà solo una stringa ed il grafico non si vede proprio. questo mi ha fatto decidere per contattarvi, avrei da consegnare del materiale per venerdì e se solo ci penso mi sento male.... Basta

credo di aver beccato qualcosa perchè come al solito io non sono capace di praticare la "condivisione" dei file, mentre tutti la praticano con allegria e solerzia: non vi dico cosa è apparso quando sono andata ad aprire il film "borat", che peraltro era stato completato a velocità supersonica. diciamo che sicuramente non era quello della stagione scorsa al cine.
per essere furba, già in passato un file di emule- lo suppongo e quasi quasi ne ho le prove- mi aveva infettato ben bene questo scassino di pc.

il mio sistema è xp, l'antivirus che ho, e che non ha rilevato niente, è AVG Free.

vi posto il log di hjt. ho eseguito anche findAWF ma il log è vuoto. Mi sto sbagliando?
Grazie, buona notte!

Rei · Eroe Registrato: 27/04/07 15:10 Messaggi: 75

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23.54.29, on 05/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programmi\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\dumprep.exe
C:\Documents and Settings\Simona\Documenti\HiJackThis.exe
C:\WINDOWS\system32\dwwin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.divx.com/divx/divx6/new/en?rcv=1&dist=divxdotcom
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Programmi\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7F39F62-FBAE-45F5-8A66-D6E5F91629E5}: NameServer = 85.37.17.55 85.38.28.93
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 5146 bytes

bdoriano · Inviato: 06 Nov 2007 09:23 Oggetto:

Ciao Rei,

Il log di hijackthis non evidenzia nulla. Think

Dal comportamento che descrivi potrebbe anche esserci un problema con il sistema operativo. Confused

Per fugare dubbi sulla presenza di malware, fai questa scansione con SystemScan e posta il log su FreeFileHosting come indicato qui.

Rei · Eroe Registrato: 27/04/07 15:10 Messaggi: 75

ciao bdoriano,
come stai? mi fa piacere ritrovarti qui al pronto soccorso! Smile

ho fatto quello che mi hai indicato, ecco l'indirizzo del report di sys:

http://www.freefilehosting.net/download/MzM4MTk=

se fosse come dici tu un problema del sistema operativo possiamo farci qualcosa? (possiamo, nel senso voi + io, ma diciamo più voi che io Wink

)

ho pensato ad una schifezza perchè mi sono ritrovata anche nella posta una mail- con oggetto il viagra Shocked

- dell'amministratore di sistema che diceva non era riuscita a raggiungere i destinatari, e figurati se io l'avevo inviata! quindi ho pensato a qualche virus che con la mia posta si divertiva allegramente. Crying or Very sad

grazie ancora, a presto!

bdoriano · Inviato: 06 Nov 2007 14:06 Oggetto:

Il log di systemscan sembra pulito. Wink

Direi che puoi aprire una discussione in Windows. Qui andremmo OT. Razz

Rei · Eroe Registrato: 27/04/07 15:10 Messaggi: 75

grazie bdoriano! fatto!
avrei però un dubbietto... cioè: ieri sera mentre scrivevo il post per l'altro forum mi è saltata la connessione e non c'è stato modo di ripristinarla. niente di niente. stamani sembra per il momento non ci siano problemi.
AVG mi dà un errore in una cartella di windows system 32 drivers, la cartella etc -che io ovviamente non ho idea di cosa rappresenti- può essere che c'entri qualcosa? ma se il contenuto della cartella fosse sospetto sys dovrebbe segnalarlo, no? Confused

grazie ancora!

bdoriano · Inviato: 07 Nov 2007 11:52 Oggetto:

Che tipo di errore ti ha segnalato?
Puoi scrivere il messaggio esatto?
Potrebbe essere, effettivamente, indice di un problema di win (un driver saltato, un problema con il file di registro, il disco fisso o altro)

SystemScan non è un antivirus, fa una "fotografia" ai raggi X (meglio, una TAC) del tuo sistema. Poi, il log va analizzato (riga * riga) per vedere se ci sono elementi sospetti.

Rei · Eroe Registrato: 27/04/07 15:10 Messaggi: 75

ecco le stringhe.
sotto object:
C:\WINDOWS\system32\drivers\etc\hosts
sotto result:
Reading error
sotto status:
Error

Question

bdoriano · Inviato: 07 Nov 2007 13:31 Oggetto:

Potrebbe essere stato un problema di lettura del file host... Think

Giusto per sicurezza:

Clicca Start
Clicca Esegui...
Digita:

Rei · Eroe Registrato: 27/04/07 15:10 Messaggi: 75

allora.. ho scaricato registry mec e cliccando su esegui non mi ha dato il tempo di scegliere, è partito con lo scan.
ha rilevato 122 problemi e mi chiede di comprarlo se voglio ripararli, restore appare sulla sinistra ma non è possibile selezionarlo... adesso provo a riavviarlo...
mi rendo conto di non essere proprio sveglia, cos'ho combinato che non va? Embarassed

Rei · Eroe Registrato: 27/04/07 15:10 Messaggi: 75

ok, ho cliccato su continue.... Embarassed

scusa!

Rei · Eroe Registrato: 27/04/07 15:10 Messaggi: 75

rieccomi!
se clicco su restore appare soltanto automatic backup(1), che faccio lo lancio? Question

stiamo parlando dello stesso programma, vero? Shocked

Rei · Eroe Registrato: 27/04/07 15:10 Messaggi: 75

no, non stavamo parlando dello stesso programma Embarassed

dal link non me lo scaricava, mi dava in automatico il download di registry mechanic (bello sì, prima mi dice che ho 100 e passa problemi e poi mi lascia lì Shocked

)
insomma ho fatto un giretto su major.. e adesso procedo.

Rei · Eroe Registrato: 27/04/07 15:10 Messaggi: 75

fatto tutto.
dunque, AVG adesso con lo scan mi dà le seguenti stringhe:
sotto file:
hosts
sotto result/infection:
Change
sotto path:
C:\WINDOWS\system32\drivers\etc\hosts

comunque alla fine non me lo dà come errore, nè come infezione, non capisco allora perchè me lo segnala. Confused

ciao a presto

bdoriano · Inviato: 07 Nov 2007 22:45 Oggetto:

Ciao,

sono rientrato ora, ho visto tutti i passaggi che hai fatto. Razz

Adesso AVG ti segnala che il file HOSTS è stato modificato proprio Hoster (lo ha riportato al suo stato "naturale"). Niente di grave. Wink

Rei · Eroe Registrato: 27/04/07 15:10 Messaggi: 75

bene

praticamente allora il pc non aveva niente? voglio dire con il change di hosts ho risolto?
grazie ancora, e buona serata CinCin

bdoriano · Inviato: 08 Nov 2007 09:19 Oggetto:

Apparentemente, non c'era attività di malware. Smile

Abbiamo riportato il file hosts di windows al suo stato primordiale. Quindi, se c'era qualcosa, lo abbiamo "eliminato". Wink

Se riscontri ancor problemi con il pc, potrebbe essere dovuto a qualcos'altro. Razz

Ciao e buona giornata. Ciao

Rei · Eroe Registrato: 27/04/07 15:10 Messaggi: 75

ok!

son contenta di aver eliminato questo pensiero, anche se... ehm, stamani il pc è incredibilmente lento, sarà perchè ho installato i nuovi programmi come hoster e reg mec?
già da un po' di tempo mi dice che la memoria virtuale è insufficiente e che windows sta aumentando le dimensioni del file di paging (mi pare) e stamani per caricare una pagina di un pdf c'è voluto circa 1/4 d'ora...e ovviamente poi non c'è riuscito 'sto scassino Applause

... che dici? vado a vedere se c'è qualche post su quest'argomento? mi butto con un nuovo topic?
buona giornata anche a te!