|
| Precedente :: Successivo |
| Autore |
Messaggio |
andreap
Comune mortale
Registrato: 08/04/10 20:57
Messaggi: 2
|
 Inviato: 08 Apr 2010 21:09 Oggetto: Postumi di virus ancora presenti sul mio XP, HELP! |
 |
|
Salve a tutti voi dotti "salvatori"!
Il mio PC era infetto dal virus Nvsc32.exe (oppure Nscv32.exe, qualcosa di simile..); ho eliminato il file ma i problemi sono rimasti: cioè a volte (all'improvviso) mi impedisce di accedere al contenuto della barra "start", cioè blocca tutto e non posso accedere ai programmi, alla ricerca file, a "esegui", niente! E neanche dalla ">>" sulla barra delle applicazioni; l'unico accesso ai files e alle cartelle è consentito da "risorse computer" sul desktop. Inoltre a volte Explorer va momentaneamente in crash "momentaneo", cioè ritorna in salute da solo ma dopo premuto "termina adesso".
Windows XP Home Edition, Versione 2002, Service Pack 2, mai stato installato alcun anti-virus perchè questo PC non è collegato ad internet, il virus l'ho preso da una chiavetta Usb, credo.
Ecco il LOG di "HijackThis":
Grazie a chi vorrà aiutarmi!!!
Saluti,
Andrea
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.13.07, on 08/04/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\D-Link\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programmi\D-Link\Bluetooth Software\BTTray.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.tiscali.it/cp/sso/Login.jsp?d=tiscali.it&fpp=197316931413
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programmi\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [PMServiceOpenHelp] C:\Programmi\richcomm\PowerManagerII\OpenHelp.exe
O4 - HKLM\..\Run: [AudioHQU] C:\Programmi\Creative\SBLive\AudioHQ\AHQTBU.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Invia a periferica &Bluetooth... - C:\Programmi\D-Link\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\D-Link\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\D-Link\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\D-Link\Bluetooth Software\bin\btwdins.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)
O23 - Service: PMService - Unknown owner - C:\Programmi\richcomm\PowerManagerII\PMService.exe
--
End of file - 3134 bytes |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 08 Apr 2010 21:36 Oggetto: |
|
|
Ciao, e benvenuto.
| Citazione: | | mai stato installato alcun anti-virus perchè questo PC non è collegato ad internet, |
Come vedi, non è una buona ragione per non installarlo.
Segui le istruzioni di questo topic per usare MBAM:
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.
Carica il log di MBAM, su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
link |
|
| Top |
|
|
andreap
Comune mortale
Registrato: 08/04/10 20:57
Messaggi: 2
|
| Inviato: 08 Apr 2010 22:15 Oggetto: grazie R1, ti farò sapere! |
|
|
Grazie R1, ti farò sapere! (Adesso sono in un internet point)
Saluti |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 09 Apr 2010 21:14 Oggetto: |
 |
|
Ciao.
Scarica Mbam,(già aggiornato) in una chiavetta USB.
E poi lo trasporti sul desktop, e fai la scansione. |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
