Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
* Poker on line
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
massy83
Mortale adepto
Mortale adepto


Registrato: 05/12/07 22:03
Messaggi: 32
MessaggioInviato: 13 Ott 2010 13:59    Oggetto: * Poker on line Rispondi citando
Salve ragazzi ho bisogno del vostro aiuto per il mio già obsoleto computer. Ora ha rallentato ancora di più. Potrebbe essere un virus? Per questo lo rimando a voi e vi prego di spiegarmi quali operazione potrei fare eventualmente per poter risolvere il problema. Un grazie anticipato.
Top
Profilo Invia messaggio privato
Gbr_Mone
Mortale pio
Mortale pio


Registrato: 12/10/10 15:44
Messaggi: 21
Residenza: Bologna
MessaggioInviato: 13 Ott 2010 15:36    Oggetto: Rispondi citando
Ciao,
Scarica Hijackthis , scompattalo sul desktop, avvialo e premi Do a Sistem scan and Save a Log file. Copia e incolla sul forum il log che ti verrà fuori.
Top
Profilo Invia messaggio privato MSN
massy83
Mortale adepto
Mortale adepto


Registrato: 05/12/07 22:03
Messaggi: 32
MessaggioInviato: 13 Ott 2010 19:27    Oggetto: Rispondi citando
Ecco qui il log:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19.24.59, on 13/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Criminal\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: 4APoker - {47DDC1F4-8611-4f89-806E-3CBD8B7F924F} - C:\Programmi\4A\4APoker\RunApp.exe
O9 - Extra 'Tools' menuitem: 4APoker - {47DDC1F4-8611-4f89-806E-3CBD8B7F924F} - C:\Programmi\4A\4APoker\RunApp.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: Mummys Gold Casino - {05555B50-98CE-4267-91E3-5265F058D964} - C:\Microgaming\Casino\MummysGoldCasino\SPAM.exe (HKCU)
O9 - Extra button: Captain Cooks Casino - {1C5C8A35-0D2E-404F-BAAE-9A3EC92BF151} - C:\Microgaming\Casino\CaptainCooks\SPAM.exe (HKCU)
O9 - Extra button: Casino Action - {47760BB4-D5ED-4CC5-ADC2-86D99E44F45F} - C:\Microgaming\Casino\CasinoAction\SPAM.exe (HKCU)
O9 - Extra button: Red Flush - {6A667035-9A21-4F62-BFF0-46825430850E} - C:\Microgaming\Casino\RedFlush\SPAM.exe (HKCU)
O9 - Extra button: Royal Vegas Online Casino - {9BAF4A18-FF02-4B35-9C2E-30F4713A10D4} - C:\Microgaming\Casino\RoyalVegas\SPAM.exe (HKCU)
O9 - Extra button: Euro Palace - {B994D1E2-DE65-4B87-AAEB-E6521D8F0C77} - C:\Microgaming\Casino\europalace\SPAM.exe (HKCU)
O9 - Extra button: Phoenician Casino - {F3ADCDB7-3124-4FF4-A34D-B708B847106B} - C:\Microgaming\Casino\Phoenician\SPAM.exe (HKCU)
O9 - Extra button: Go Wild Casino - {F7187E7D-1CB2-46F1-BA8E-0E7021130357} - C:\Microgaming\Casino\GoWild\SPAM.exe (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4806889-BBDC-49CC-AC78-E686410C7EA8}: NameServer = 192.168.0.1,192.168.0.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 8099 bytes
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
MessaggioInviato: 13 Ott 2010 19:46    Oggetto: Rispondi citando
Vedo dei software relativi a casinò online.
Li hai installati tu volontarimente?



Un po' di pulizie e controlli generici:
Fai, nel seguente ordine queste operazioni
  1. Pulisci i files temporanei con CCleaner
  2. Segui le istruzioni di questo messaggio per rimuovere gli ADS con HiJackThis.
  3. Segui le istruzioni di questo topic per usare MBAM.
  4. scarica e installa la versione Free di SuperAntispyware;
    la configuri come da immagini: Immagine 1 e
    Immagine 2; esegui una scansione completa del sistema
  5. Segui le istruzioni di questo topic per creare un nuovo log di HiJackThis.

  6. Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
    • Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
    • Carica il log di SuperAntiSpyware su WikiSend e posta il Forum Link che ti viene assegnato.
    • Carica il nuovo log di HijackThis su WikiSend e posta il Forum Link che ti viene assegnato.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 13 Ott 2010 21:56    Oggetto: Rispondi citando
Ciao massy83.
Quando hai finito le indicazioni che ti ha fornito chemicalbit, prendi in seria considerazione di aggiornare, o sostituire l'antivirus.
Hai una versione di AVG obsoleta.
Top
Profilo Invia messaggio privato
massy83
Mortale adepto
Mortale adepto


Registrato: 05/12/07 22:03
Messaggi: 32
MessaggioInviato: 14 Ott 2010 15:08    Oggetto: Rispondi citando
chemicalbit ha scritto:
Vedo dei software relativi a casinò online.
Li hai installati tu volontarimente?



Un po' di pulizie e controlli generici:
Fai, nel seguente ordine queste operazioni
  1. Pulisci i files temporanei con CCleaner
  2. Segui le istruzioni di questo messaggio per rimuovere gli ADS con HiJackThis.
  3. Segui le istruzioni di questo topic per usare MBAM.
  4. scarica e installa la versione Free di SuperAntispyware;
    la configuri come da immagini: Immagine 1 e
    Immagine 2; esegui una scansione completa del sistema
  5. Segui le istruzioni di questo topic per creare un nuovo log di HiJackThis.

  6. Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
    • Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
    • Carica il log di SuperAntiSpyware su WikiSend e posta il Forum Link che ti viene assegnato.
    • Carica il nuovo log di HijackThis su WikiSend e posta il Forum Link che ti viene assegnato.



Allora i casinò sono stati installati da me.
Ecco qui i 3 log:
1)mbam-log-2010-10-13 (22-17-12).txt
2)SUPERAntiSpyware Scan Log - 10-14-2010 - 14-51-14.log
3)hijackthis.log

Spero di aver fatto bene
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
MessaggioInviato: 14 Ott 2010 16:32    Oggetto: Rispondi citando
Però, come forse avrai notato, alcuni dei "casinò" sono stati identificati dagli antivitus (MBAM e SuperAntiSpyware) come potenzialmente nocivi.

Io non li conosco. Secondo te si tratta di siti seri e affidabili?


p.s. come va il PC, meglio?
Top
Profilo Invia messaggio privato
massy83
Mortale adepto
Mortale adepto


Registrato: 05/12/07 22:03
Messaggi: 32
MessaggioInviato: 14 Ott 2010 16:55    Oggetto: Rispondi citando
Non so veramente. In effetti mi sa che li disistallo.
Il computer sembra leggermente migliorato.
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
MessaggioInviato: 14 Ott 2010 19:57    Oggetto: Rispondi citando
Allora disistalli.
Crea un nuovo log con HijackThis, e come prima caricalo su wikisend e posta il link.
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 14 Ott 2010 22:14    Oggetto: Rispondi citando
Consiglio anche questa scansione con Kaspersky.
Top
Profilo Invia messaggio privato
massy83
Mortale adepto
Mortale adepto


Registrato: 05/12/07 22:03
Messaggi: 32
MessaggioInviato: 15 Ott 2010 02:28    Oggetto: Rispondi citando
chemicalbit ha scritto:
Allora disistalli.
Crea un nuovo log con HijackThis, e come prima caricalo su wikisend e posta il link.

Ecco il nuovo log:
hijackthis.log
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
MessaggioInviato: 15 Ott 2010 09:13    Oggetto: Rispondi citando
Prosegui con la scansione consigliata da bdoriano.
Top
Profilo Invia messaggio privato
massy83
Mortale adepto
Mortale adepto


Registrato: 05/12/07 22:03
Messaggi: 32
MessaggioInviato: 17 Ott 2010 19:18    Oggetto: Rispondi citando
bdoriano ha scritto:
Consiglio anche questa scansione con Kaspersky.

Ok ho fatto la scansione.
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
MessaggioInviato: 17 Ott 2010 19:19    Oggetto: Rispondi citando
Ha trovato qualcosa?
Hai il log?
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 17 Ott 2010 19:20    Oggetto: Rispondi citando
Carica il log di Kaspersky su uno dei servizi di hosting indicati in questa discussione e posta il forum link che ti viene assegnato.
Top
Profilo Invia messaggio privato
massy83
Mortale adepto
Mortale adepto


Registrato: 05/12/07 22:03
Messaggi: 32
MessaggioInviato: 17 Ott 2010 22:37    Oggetto: Rispondi citando
chemicalbit ha scritto:
Ha trovato qualcosa?
Hai il log?

Mi spieghi da dove si prende il log con kaspesky? Scusa la mia ignoranza
Top
Profilo Invia messaggio privato
massy83
Mortale adepto
Mortale adepto


Registrato: 05/12/07 22:03
Messaggi: 32
MessaggioInviato: 19 Ott 2010 10:42    Oggetto: Rispondi citando
Ecco qui non so se sia questo il log di kaspersky.
Log kaspersky.txt
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
MessaggioInviato: 19 Ott 2010 20:47    Oggetto: Rispondi citando
I due che non hai disinfettato ("rimandato") , li hai poi disinfettati?

EDIT: vedo che gli stessi 2 file sono stati eliminati quando ha trovato un'altra infezione.


Ora come va il PC?
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 19 Ott 2010 20:57    Oggetto: Rispondi citando
@chemicalbit:
Sono stati eliminati da Kaspersky (parte finale del log). Wink
Citazione:
17/10/2010 15.04.05 Rilevato: Trojan-Downloader.Win32.Lipler.iml C:\Documents and Settings\Criminal\Desktop\Installer\Speed-Downloading_setup.exe
17/10/2010 15.04.31 Eliminato: Trojan-Downloader.Win32.Lipler.iml C:\Documents and Settings\Criminal\Desktop\Installer\Speed-Downloading_setup.exe
17/10/2010 15.04.31 Rilevato: not-a-virus:AdWare.Win32.Agent.sck C:\Documents and Settings\Criminal\Desktop\Installer\stvsetup.exe
17/10/2010 15.04.43 Eliminato: not-a-virus:AdWare.Win32.Agent.sck C:\Documents and Settings\Criminal\Desktop\Installer\stvsetup.exe
17/10/2010 15.04.43 Attività completata

edit: ok, vedo che hai ricontrollato il log. Smile

@massy83:
Posta un nuovo log di hijackthis così chem potrà darti altre indicazioni. Razz
Top
Profilo Invia messaggio privato
massy83
Mortale adepto
Mortale adepto


Registrato: 05/12/07 22:03
Messaggi: 32
MessaggioInviato: 20 Ott 2010 09:47    Oggetto: Rispondi
Ecco il nuovo log

hijackthis.log
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi