PDA

Visualizza Versione Completa : aiutoooo.. virus??



stephyland
23-06-08, 22:25
aiuto... nel mio pc ho installato avira antivir.
e mi sta capitando spesso che, improvvisamente, mi si aprono le finestre, senza che io abbia datoalcun comando e sopratutto queste finestre si aprono ad una velocità improvvisa, tanto che nn riesco a bloccarle!!!!
come mai??
cosa posso fare???:azz::azz::azz:

asfalt
23-06-08, 22:43
ke tipo finestre??


tipo spam classico ossia scommesse virus trovati porno ecc???

stephyland
23-06-08, 22:48
ad esempio la finestra di ebaygeneration si apre , in successione, una trentina di volte :hiii::hiii:

mino
23-06-08, 22:52
fai un log con hijackthis (http://www.ilsoftware.it/hijackthis.asp) e postalo.

stephyland
23-06-08, 22:56
ci provo....


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23.57.28, on 23/06/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Windows\system32\Dwm.exe
c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=73&bd=Pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=73&bd=Pavilion&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: VeriSoft Access Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,Regi sterModule
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [bore mapi] "C:\ProgramData\curb amok amok.c26qk"
O4 - HKCU\..\Run: [vc log bows face] "C:\ProgramData\copy inside grey.ru7iv1"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 9605 bytes


Mino.. mi hai chiesto di postare questo? :D .. ho i miei dubbi :D :D :D

mino
23-06-08, 23:00
Ma tu ti connetti tramite un modem?

stephyland
23-06-08, 23:04
dunque.. la cosa è un po complessa... ( sopratutto per me da spiegare)

in una stanza della zona giorno ho un router. da quello parte un cavo che entra su un altro router wireless che sta sulla zona notte. da quest'ultimo si servono:
il pcportatile tramite appunto la rete wireless
1 cavo che si connette al pc fisso
volevo aggiugere che, lo stesso scherzo me lo fa sia sul fisso ( sul quale ho installato avg)che sul portatile ( sul quale c'e installato avira)


p.s.= Mino, era quello che mi avevi chiesto di postare?

mino
23-06-08, 23:05
ecco l' amico:

O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe

questi 2 se non li riconduci a programmi che utilizzi sono da eliminare
O4 - HKCU\..\Run: [bore mapi] "C:\ProgramData\curb amok amok.c26qk"

O4 - HKCU\..\Run: [vc log bows face] "C:\ProgramData\copy inside grey.ru7iv1

Comunque prendere queste schifezze cn Vista SP1 vuol dire utilizzare il computere allegramente. Scommetto utilizzi un account amministrativo senza UAC? IE o Mozilla?

asfalt
23-06-08, 23:05
dunque.. la cosa è un po complessa... ( sopratutto per me da spiegare)

in una stanza della zona giorno ho un router. da quello parte un cavo che entra su un altro router wireless che sta sulla zona notte. da quest'ultimo si servono:
il pcportatile tramite appunto la rete wireless
1 cavo che si connette al pc fisso
volevo aggiugere che, lo stesso scherzo me lo fa sia sul fisso ( sul quale ho installato avg)che sul portatile ( sul quale c'e installato avira)
:hiii::gladiator:

makeleleit
23-06-08, 23:07
:| nn so come aiutarti

stephyland
23-06-08, 23:09
Mino, e se formattassi dalla ripartizione di hp risolverei il problema???
se fosse sufficiente a risolverlo, procedo immediatamente.

stephyland
23-06-08, 23:11
Comunque prendere queste schifezze cn Vista SP1 vuol dire utilizzare il computere allegramente. Scommetto utilizzi un account amministrativo senza UAC? IE o Mozilla?[/QUOTE]



nn conosco UAC IE MOZILLA :(

mino
23-06-08, 23:11
basta eliminare attraversi HijackThis quei 3 file e risolvi il problema....la formattazione è l' ultima spiaggia.

stephyland
23-06-08, 23:14
sai, è un pc sul quale nn ho nessun programma installato.
la formattazione sarebbe piu semplice per me, ma la farei solo se riuscissi ad eliminare il problema.

mi piacerebbe eliminarli attraverso hijackthis, ma nn saprei proprio da dove iniziare...

mino
23-06-08, 23:17
ovviamente risolvi, il sistema viene resettato.

mino
23-06-08, 23:18
Comunque prendere queste schifezze cn Vista SP1 vuol dire utilizzare il computere allegramente. Scommetto utilizzi un account amministrativo senza UAC? IE o Mozilla?



nn conosco UAC IE MOZILLA :([/QUOTE]

UAC è la protezione sugli account utente, in pratica quell' avviso che chiede conferma quando un programma richiede provileggi di amministratore.

Su internet con cosa navighi?

stephyland
23-06-08, 23:19
quindi, io formatto, ma secondo te, cosa devo fare una volta reinstallato tutto,a ffinchè io possa avere un sistema un po piu sicuro??

su internet io navigo con tiscali

mino
23-06-08, 23:24
per eliminare attraverso HijackThis devi semplicemente spuntare i file che ti ho indicato nella finestra di dialogo e premere fi checked

Per rendere il sistema piu sicuro:
-account limitato
-uac attivo
-se hai 2GB comprarti KIS o Norton IS
-utilizzare Internet Explorer
-non utilizzare p2p
-fare attenzione ai siti visitati e ai file che esegui.

stephyland
23-06-08, 23:27
ok.. allo provo, anche perche mi piacerebbe imparare.
al massimo, se creo pasticci su pasticci, formatto :D

provooooooooooooooooooooooooooooooooooooo




Ho provveduto ad eliminarli.. speriamo bene
Grazieeeee Minoooooooooooooooooooooooooooooooooooooooooooo

mister.miky
24-06-08, 00:35
-se hai 2GB comprarti KIS o Norton IS
:shock::shock: due giga di che???????
di ram?????:hiii:
oioiooioo


-utilizzare Internet Explorer

scusami mino avrai le tue ragioni ma manco se m'accoppano userò mai più nella mia vita e neanche sotto tortura IE

firefox forever......

mino
24-06-08, 01:06
:shock::shock: due giga di che???????
di ram?????:hiii:
oioiooioo
ormai 2GB di ram è la normalità, anzi non se ne trovano quasi piu con meno di 3.



scusami mino avrai le tue ragioni ma manco se m'accoppano userò mai più nella mia vita e neanche sotto tortura IE

firefox forever......
Il discorso era riferito a windows Vista: se e quando Mozilla implementera la modalità protetta come fa IE forse potra' avere un suo utilizzo anche su Vista. Diverso il discorso sui sistemi precedenti dove IE è fortemente sconsigliato.

mister.miky
24-06-08, 01:24
ormai 2GB di ram è la normalità, anzi non se ne trovano quasi piu con meno di 3.

eheheh per quelli nuovi ma quelli vecchi...:D

io che ho windows 2000 con 516mb di ram e un sempron 2200, riesco a far girare kis o mi affonda?

mino
24-06-08, 01:31
Kis 6 si, il 7 ti crea rallentamento. Per la tua configurazione l' unico a pagamento potrebbe essere nod32 ma a quel punto, tanto vale avira a 0 euro.