Olimpo Informatico

Padrino · Eroe Registrato: 09/03/06 08:38 Messaggi: 69

09/03/06

Ciao a tutti, è la prima volta che scrivo in questo forum e lo faccio con la speranza che qualcuno mi risolva questo mio problema.
N.B.: sono alle prime armi...

Sul mio PC ho installato Avast, il quale ha rilevato il virus "cavallo di troia".
Non mi permette di rimuoverlo, penso non ce la faccia e mi consiglia di spostarlo nel cestino, ma regolarmente dopo 10 minuti, mi rincopare il messaggio.
Se non fosse poi per il fatto che mi si rallenta tutto il PC, graficamente è una cacca, ecc...
Come posso riuscire a sconfiggere questo "virus" con programmi free?

Già che ci siamo: per il futuro, ritenete comunque valido l'antivirus free da me installato (Avast)? O ne consigliate di superiori (in termine di protezione)?

Grazie a tutti quelli che interverranno

chemicalbit · Dio maturo Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano

ciao Padrino!
Benvenuto!

Padrino · Eroe Registrato: 09/03/06 08:38 Messaggi: 69

ioSOLOio · Inviato: 09 Mar 2006 14:47 Oggetto:

Avast è un buon antivirus...
io lo uso con soddisfazione da un po' (si, ok..gli affianco Avg come antivirus on-demand....ma comunque Avast non mi ha mai dato problemi)

comunque capita che non si riesca a eliminare "completamente" il trojan horse di turno (che di solito però l'antivirus e anche Avast identifca in maniera più precisa..per ogni virus/trojan ci possono essere regole specifiche da seguire/controllare)

per quanto riguarda il partire in modalità provvisoria..al boot quando vedi le prime schermate nere per capirci tieni premuto F8..ti darà l'opzione per avviare in modalità provvisoria..

potresti anche utilizzare HiJackThis messo in una cartella in C e fatto partire dopo aver chiuso tutte le applicazioni, la posta, internet, le cartelle e ogni file: quindi copiare il file di log che rilascia e incollarlo in un post qua di seguito.

holifay · Inviato: 09 Mar 2006 18:13 Oggetto:

Ciao e benvenuto Smile

Non ho capito se hai già disattivato il ripristino di configurazione o non trovi come fare. Nel secondo caso segui questo tutorial.

Scaricati Ewido, è gratis per 30 giorni. Durante l'installazione nel menu "Additional Options" deseleziona "Install background guard" e "Install scan via context menu". Avvialo e aggiornalo (bottone "Start Update") online, ma non usarlo ancora. Segui questa guida per vedere quali opzioni attivare per una scansione approfondita.

Scaricati HijackThis (link di ioSOLOio) e metti l'eseguibile in una cartella tutta sua in C
scaricati CCleaner ed installalo

Adesso iniziamo Smile

1) Stampati queste istruzioni o incollale in un file di testo sul desktop
2) Riavvia in modalità provvisoria (F8 al boot). Chiudi tutte le applicazioni, le finestre di Explorer ed il browser internet. Disconnettiti ovviamente da Internet
3) fai una scansione con il tuo antivirus ed elimina quello che trova
4) fai una scansione estesa con Ewido ed elimina tutto quello che trova
5) pulisci in modo approfondito il sistema con CCleaner
6) Riavvia in modalità normale. Apri Hijackthis e premi "Do a system scan and save a log file". Il file di testo che ti aprirà lo copi/incolli in un post qui
7) Nel frattempo fai una scansione online con Kaspersky

Padrino · Eroe Registrato: 09/03/06 08:38 Messaggi: 69

Holifay,
ho fatto tutta la tua procedura e il risultato della scansione con HijackThis è il seguente:

Logfile of HijackThis v1.99.1
Scan saved at 15.31.15, on 12/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\System32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\Trust\WIRELE~1\Keyboard\Ikeymain.exe
C:\PROGRA~1\Trust\WIRELE~1\Mouse\Amoumain.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\keyboard1.exe
C:\gimmysmileys1.exe
C:\Programmi\File comuni\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Documents and Settings\Nuovo\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Programmi\TheSearchAccelerator\UCMTSAIE.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GENIUS~1\mouseElf.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WorksFUD] C:\Programmi\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programmi\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\Trust\WIRELE~1\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\Trust\WIRELE~1\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [keyboard] C:\\keyboard1.exe
O4 - HKLM\..\Run: [gimmysmileys] C:\\gimmysmileys1.exe
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE
O4 - HKCU\..\RunServices: [MSN Messenger] msnmsgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Promemoria del Calendario di Microsoft Works.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Alice - {502BD866-380E-438E-96E5-68DB6B974BF8} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.realarea.biz
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.sfonditalia.biz
O15 - Trusted Zone: www.skymasters.biz
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab
O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} (Progetto1.int_ver34) - http://advnt01.com/dialer/int_ver34.CAB
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/607193.exe
O23 - Service: aswUpdSv - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe (file missing)
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe (file missing)
O23 - Service: AVG E-mail Scanner (AVGEMS) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe (file missing)
O23 - Service: Microsoft Windows Explorer Shell Subsystem (Shell32Extender) - Unknown owner - C:\WINDOWS\system32\shell32.exe (file missing)
O23 - Service: Universal Plug and Play device driver (upnpdrv) - Unknown owner - C:\WINDOWS\System32\upnpdrv.exe (file missing)
O23 - Service: Microsoft Windows Update Service (Windows Update Service) - Unknown owner - C:\WINDOWS\services.exe (file missing)

N.B.: in seguito a tutta la procedura consigliata, il pc non mi riconosce più alcuni hardware come le porte USB frontali del PC e nemmeno il modem...
Come mai?
Questo ovviamente mi ha impedito di effettuare la scansione con Kaspersky.

Grazie anticipatamente

ioSOLOio · Inviato: 14 Mar 2006 14:43 Oggetto:

in attesa di holifay..
direi che c'è un po' di tutto...

Padrino · Eroe Registrato: 09/03/06 08:38 Messaggi: 69

Ti confermo che prima di installare Avast, c'era AVG.

Per quanto riguarda il resto, per quanto mi riguarda, consigliatemi la la strada più sicura per debellare tutto quello che vi sembra sospetto.

Grazie!

holifay · Inviato: 14 Mar 2006 15:29 Oggetto:

Accidenti, mi spiace per i problemi hardware, non vorrei che ci fosse stato qualche componente di windows infetto. Non dovrebbe dipendere dai tool che hai usato, che sono più che sicuri e testati... vabbè, adesso sistemiamo la "pulizia e poi ci pensiamo"

Accidenti comunque... che allevamento!

Ti ha già risposto ioSOLOio, ma ti riassumo qui tutti i passi:

1) Sposta per favore Hijackthis in una cartella in C tutta per lui (es c:\hijackthis\hijackthis.exe)
2) scaricati Killsgrunt e salvalo sul destop.
3) scaricati Deldomains.inf e salvalo sul desktop
4) Riavvia in modalità provvisoria (dopo aver disabilitato il ripristino di configurazione)
5) Chiudi tutte le applicazioni e disconnettiti da Internet
6) Avvia Killsgrunt, premi Start\Avvio e segui le istruzioni
7) Avvia Hijackthis, metti un segno di spunta nelle caselle accanto a queste voci e poi premi "Fix"

Padrino · Eroe Registrato: 09/03/06 08:38 Messaggi: 69

Ciao Holifay,
ho fatto quanto da te descritto (per conoscenza il pc "incasinato" è quello di mio cugino) e ti riassumo tutto come segue:

1) Ho avviato Killsgrunt, ma quasi alla fine della scansione mi compare il seguente messaggio: "RUN-TIME ERROR '9': SUBSCRIPT OUT OF RANGE".
Sono costretto a premere OK e mi butta fuori dal programma!
Cosa ne pensi?

2) Con Hijackthis, ho fatto la procedura e non ho avuto problemi.

3) Ho cercato i file da te citati; alcuni li ho eliminati, altri non c'erano.
L'unico che non sono riuscito ad eliminare è stato: services.exe
Cosa mi dici?

4) Ok con CCleaner.

5) Ho installato Deldomains, ma non è successo nulla... va bene cosi?

6) Ora ti allego il report di Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 21.27.48, on 17/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\Trust\WIRELE~1\Keyboard\Ikeymain.exe
C:\PROGRA~1\Trust\WIRELE~1\Mouse\Amoumain.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\File comuni\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Documents and Settings\Nuovo\Documenti\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GENIUS~1\mouseElf.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WorksFUD] C:\Programmi\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programmi\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\Trust\WIRELE~1\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\Trust\WIRELE~1\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\RunServices: [MSN Messenger] msnmsgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Promemoria del Calendario di Microsoft Works.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Alice - {502BD866-380E-438E-96E5-68DB6B974BF8} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
O23 - Service: aswUpdSv - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe (file missing)
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe (file missing)
O23 - Service: AVG E-mail Scanner (AVGEMS) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe (file missing)
O23 - Service: Microsoft Windows Explorer Shell Subsystem (Shell32Extender) - Unknown owner - C:\WINDOWS\system32\shell32.exe (file missing)
O23 - Service: Universal Plug and Play device driver (upnpdrv) - Unknown owner - C:\WINDOWS\System32\upnpdrv.exe (file missing)
O23 - Service: Microsoft Windows Update Service (Windows Update Service) - Unknown owner - C:\WINDOWS\services.exe (file missing)

Conclusioni:
1) Il pc fa il deficiente in accensione, spesso fa un bip alternato e veloce e non parte niente; mi tocca attendere e riprovare... una palla!
2) Gli Hardware non li vede (modem e porte USB frontali).

Io sono nelle Vs. mani e ho piena fiducia!

Ciao
Padrino

holifay · Inviato: 19 Mar 2006 01:16 Oggetto:

bhe, va un po' meglio, ma ci sono ancora alcune le voci del log non a posto. E' vero che dice "file missing", ma è meglio non fidarsi Rolling Eyes

Riavvia in modalità provvisoria e chiudi tutte le applicazioni. poi da Hijackthis metti un segno di spunta accanto a queste voci e premi FIX

Padrino · Eroe Registrato: 09/03/06 08:38 Messaggi: 69

Ok, Holifay stasera vado da mio cugino e faccio quanto da te indicato e poi?
Ti devo ritrasmettere qualcosa?

Grazie e ciao
Padrino

holifay · Inviato: 24 Mar 2006 21:06 Oggetto: Re: Ok e poi?

Padrino · Eroe Registrato: 09/03/06 08:38 Messaggi: 69

Ciao Holifay,
no, non sono scomparso... il fatto è che il pc di mio cugino ce l'ha lui e ogni volta devo fare la spola per un nuovo step... poi il tempo è quello che è!

Comunque, sono riuscito a fare quello che mi dicevi e il nuovo log è il seguente:

Logfile of HijackThis v1.99.1
Scan saved at 21.28.06, on 26/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Nuovo\Documenti\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GENIUS~1\mouseElf.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WorksFUD] C:\Programmi\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programmi\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\Trust\WIRELE~1\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\Trust\WIRELE~1\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\RunServices: [MSN Messenger] msnmsgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Promemoria del Calendario di Microsoft Works.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Alice - {502BD866-380E-438E-96E5-68DB6B974BF8} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
O23 - Service: aswUpdSv - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Dimmi tu a questo punto come procedere.

P.S.: tieni presente solo questo per il momento:
1) il pc il più delle volte non riesce ad accendersi; nel senso che fa un bip ripetuto quattro/cinque volte e poi si blocca tutto.
Ho scoperto che la soluzione è quella di aspettare qualche ora e poi riparte tutto.
Però non è normale...
2) Il pc non vede alcuni hardaware come ad es. il modem.
3) in chiusura mi da un errore e devo per forza scegliere termina adesso.

Ciao e grazie in anticipo

holifay · Inviato: 26 Mar 2006 21:46 Oggetto:

Bene, complimenti per il lavoro: il log adesso è pulito Smile

Ora conviene fare una scansione online con un antivirus diverso da AVAST. Vai su Panda e clicca "Analizza PC" poi inserisci i dati che ti chiederà.

Al termine della scansione salva il log che ti darà e postalo qui.

Poi vediamo di controllare l'integrità dei file di sistema e sistemare le periferiche USB non riconosciute

Lo so cosa stai pensando... che a formattare e reisnstallre XP facevi prima Wink

Padrino · Eroe Registrato: 09/03/06 08:38 Messaggi: 69

Un passo alla volta...

Come faccio a fare una scansione online se il modem non lo vede??

Fin'ora mi scaricavo i programmi dal mio pc e li passavo su quello di mio cugino, ma ora diventa difficile...

Grazie

holifay · Inviato: 27 Mar 2006 14:52 Oggetto:

E' vero

Allora vediamo se prima riusciamo a sistemare le periferiche Smile

1) esegui lo scandisk. Dal prompt dei comandi digita: chkdsk /f

2) controlla l'integrità dei file di sistema. Dal prompt dei comandi digita: sfc /scannow. Devi avere il CD di XP sotto mano

Ora prova a vedere se le periferiche USB sono riconosciute. In caso contrario procediamo ad un loro "reset"

Dal prompt dei comandi digita:
1. set DEVMGR_SHOW_DETAILS=1 (invio)
2. set DEVMGR_SHOW_NONPRESENT_DEVICES=1 (invio)
3. start devmgmt.msc Quando si apre la finestra clicca "Visualizza\Mostra Periferiche nascoste"

disinstalla ora tutte le voci in grigio più chiaro che fanno riferimento al modem USB e quelle in "controller usb". Poi spegni, riavvia e ricollega la periferica

Padrino · Eroe Registrato: 09/03/06 08:38 Messaggi: 69

Ciao Holifay,
ho fatto quanto da te consigliato e mi sembra ok.

Sono ritornato al punto precedente, ma il collegamento a panda non "risponde"...

Come dici di procedere?

Grazie
Padrino

holifay · Inviato: 03 Apr 2006 17:59 Oggetto:

Padrino · Eroe Registrato: 09/03/06 08:38 Messaggi: 69

Ciao Holifay,

si ora riconosce le porte USB e il modem!

Però il collegamento a panda mi da "pagina non disponibile"...

Come facciamo?

Grazie
Padrino