Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Problema con virus?
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
paolonix89
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 16/03/09 18:18
Messaggi: 3

MessaggioInviato: 16 Mar 2009 18:32    Oggetto: Problema con virus? Rispondi citando

Ciao a tutti,
un amico ha un problema col computer; praticamente non gli fa fare più aggiornamenti ne di windows update, ne dell'AV (pc tools antivirus), ne di spyware doctor.
Ha fatto una scansione con spyware doctor che non ha rilevato nulla, come del resto l'AV.
Gli ho fatto fare una scansione con hijacktis, vi inserisco il log; come potremmo risolvere?
Grazie anticipatamente e a presto
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.44.46, on 16/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\Programmi\HP\HP Software Update\HPWuSchd.exe
C:\Programmi\PC Tools AntiVirus\PCTAV.exe
C:\Programmi\Spyware Doctor\pctsTray.exe
C:\windows\system32\ctfmon.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\PC Tools AntiVirus\PCTAVSvc.exe
C:\Programmi\Spyware Doctor\pctsAuxs.exe
C:\Programmi\Spyware Doctor\pctsSvc.exe
C:\windows\system32\svchost.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\windows\system32\wdfmgr.exe
C:\windows\System32\alg.exe
C:\windows\System32\svchost.exe
C:\windows\system32\wscntfy.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\windows\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [PCTAVApp] "C:\Programmi\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKLM\..\Run: [ISTray] "C:\Programmi\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\windows\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\windows\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Programmi\PC Tools AntiVirus\PCTAVSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\windows\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O24 - Desktop Component 1: Desktop Uninstall - (no file)

--
End of file - 6483 bytes
Top
Profilo Invia messaggio privato HomePage
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 17 Mar 2009 13:30    Oggetto: Rispondi citando

Ciao paolonix89 Ciao e benvenuto...

In che senso non fa fare aggiornamenti? Si blocca, c'è un messaggio di errore? Rolling Eyes
Top
Profilo Invia messaggio privato
paolonix89
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 16/03/09 18:18
Messaggi: 3

MessaggioInviato: 17 Mar 2009 15:12    Oggetto: Rispondi citando

Ciao, grazie del benvenuto!
Allora, come dicevo il computer non è il mio, perciò ora non so che tipo di errore gl aveva dato... Fatto sta che valeva per tutto, dall'AV all'antispyware, per finire con windows update. Dal log risulta niente?
Grazie e a presto
Top
Profilo Invia messaggio privato HomePage
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 17 Mar 2009 16:40    Oggetto: Rispondi citando

Dal log di HJT non risulta nulla....

Le altre cose le fà normalmente?

Fatti dire di preciso che cosa accade, al limite potrà tentare un ripristino di sistema ad una data precedente.-
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 17 Mar 2009 17:31    Oggetto: Rispondi citando

Ciao a Sante62 e a te paolonix89. Ciao
Scusate l'intromissione, ma se non funzionano i software di difesa, e windows update,oppure la finestra che si apre dice :"questi programmi non sono un'applicazione di Win32 valida," al 90% è il virus Beagle.
Sarebbe interessante sapere se ha scaricato qualcosa da E-Mule.
E-Mule è un ottimo veicolo per questo tipo di infezione.
Ciao.
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 17 Mar 2009 21:48    Oggetto: Rispondi citando

R1 ha scritto:
.... ma se non funzionano i software di difesa, e windows update,oppure la finestra che si apre dice :"questi programmi non sono un'applicazione di Win32 valida," al 90% è il virus Beagle.

Non è esatto.
Citazione:
Sarebbe interessante sapere se ha scaricato qualcosa da E-Mule.
E-Mule è un ottimo veicolo per questo tipo di infezione.

Sarebbe altrettanto interessante sapere come sei giunto alla conclusione che l'utente in questione utilizza Emule.
Inutile dire che non è infetto da Bagle.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 17 Mar 2009 22:20    Oggetto: Rispondi citando

Riverside ha scritto:
R1 ha scritto:
.... ma se non funzionano i software di difesa, e windows update,oppure la finestra che si apre dice :"questi programmi non sono un'applicazione di Win32 valida," al 90% è il virus Beagle.

Non è esatto.
Citazione:
Sarebbe interessante sapere se ha scaricato qualcosa da E-Mule.
E-Mule è un ottimo veicolo per questo tipo di infezione.

Sarebbe altrettanto interessante sapere come sei giunto alla conclusione che l'utente in questione utilizza Emule.
Inutile dire che non è infetto da Bagle.


@Riverside
Ho fatto delle semplici supposizioni.
E non erano rivolte a te.
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 18 Mar 2009 10:57    Oggetto: Rispondi citando

R1 ha scritto:

Scusate l'intromissione, ma se non funzionano i software di difesa, e windows update,oppure la finestra che si apre dice :"questi programmi non sono un'applicazione di Win32 valida," al 90% è il virus Beagle.

Se hai fatto caso, gli ho chiesto se c'erano messaggi d'errore o cose simili, ma non l'ha ancora riferito. Il PC non è il suo, quindi deve fare da tramite e non è molto semplice. E' vero che i sintomi del Bagle sono grosso modo quelli, ma oltre a questo il sistema va anche male globalmente, per prima cosa difficoltà a connettersi ecc, a meno che l'infezione non è ancora alla fase iniziale.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 18 Mar 2009 11:56    Oggetto: Rispondi citando

Sante62 ha scritto:
R1 ha scritto:


Se hai fatto caso, gli ho chiesto se c'erano messaggi d'errore o cose simili, ma non l'ha ancora riferito. Il PC non è il suo, quindi deve fare da tramite e non è molto semplice. E' vero che i sintomi del Bagle sono grosso modo quelli, ma oltre a questo il sistema va anche male globalmente, per prima cosa difficoltà a connettersi ecc, a meno che l'infezione non è ancora alla fase iniziale.


Hai ragione.
Grazie per la spiegazione, e scusami per il disturbo.
Ciao.
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 18 Mar 2009 12:16    Oggetto: Rispondi citando

Nessun disturbo, non ti preoccupare.

I suggerimenti, sono sempre ben accetti...ci mancherebbe.

Riflettendo, ho pensato piuttosto al nuovo arrivato Confiker, che appunto, non permette di accedere agli aggiornamenti di Windows, e anche a siti che trattano sicurezza, ma è presto per dirlo.

Piuttosto, suggerirei a paolonix89 di effettuare un aggiornamento urgente di una patch
MS08-067.mspx di sicurezza valida per Win XP, 2000 e Server 2003.

Se non ci riesce, allora è da considerare la suddetta infezione.
Top
Profilo Invia messaggio privato
paolonix89
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 16/03/09 18:18
Messaggi: 3

MessaggioInviato: 18 Mar 2009 20:43    Oggetto: Rispondi citando

Ciao a tutti, intanto grazie a tutti per la disponibilità che avete dimostrato, grazie veramente.
Il mio amico alla fine ha optato per la formattazione (che comunque non faceva da tanto e che riteneva necessaria), perciò alla fine non saprò mai di che problema si trattasse... Ora comunque con la formattazione è tutto ok, mi spiace solo non poter fornire grazie al vostro preziosissimo aiuto, una soluzione a chiunque dovesse trovarsi in questa stessa situazione.
Grazie a tutti e a presto
Top
Profilo Invia messaggio privato HomePage
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 18 Mar 2009 20:57    Oggetto: Rispondi

Ok, l'importante che avete risolto in qualche modo.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi