Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
aiuto...credo d avere virus!!
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
chilu
Mortale pio
Mortale pio


Registrato: 16/02/07 21:48
Messaggi: 16

MessaggioInviato: 07 Mar 2007 17:11    Oggetto: aiuto...credo d avere virus!! Rispondi citando

Ciao, penso d avere un virus?
da qui si vede?
Grazie!!

Logfile of HijackThis v1.99.1
Scan saved at 16.11.22, on 07/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programmi\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\Programmi\StudioLine Photo Basic\NMSAccess.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Windows Defender\MSASCui.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programmi\Opera\Opera.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Chiara Simoni\Impostazioni locali\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: NXIECatcher Class - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Programmi\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Programmi\Xi\NetXfer\NXToolBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Salva oggetto con NetXfer - C:\Programmi\Xi\NetXfer\NXAddLink.html
O8 - Extra context menu item: Salva tutti gli oggetti con NetXfer - C:\Programmi\Xi\NetXfer\NXAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1165077977843
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1960600A-4531-4FA9-BB08-B87C5E618B20}: NameServer = 85.37.17.52 85.38.28.92
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Programmi\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: NMSAccess - Unknown owner - C:\Programmi\StudioLine Photo Basic\NMSAccess.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
Top
Profilo Invia messaggio privato
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete

MessaggioInviato: 07 Mar 2007 17:23    Oggetto: Rispondi citando

Il log è pulito.. cosa ti fa supporre di avere un virus??
Top
Profilo Invia messaggio privato HomePage
chilu
Mortale pio
Mortale pio


Registrato: 16/02/07 21:48
Messaggi: 16

MessaggioInviato: 07 Mar 2007 18:16    Oggetto: Rispondi citando

mi hanno detto che se faccio ctrl+alt+canc e processi. se vedo delle cose strane forse si ha un virus...
ma io non so quali cose strane.. posso vedere !

(ho installato avast, ma fa anche da firewell? ne hai uno da consigliarmi?)

grazie
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano

MessaggioInviato: 07 Mar 2007 18:39    Oggetto: Rispondi citando

E avast cosa dice?

p.s. piccola prcisazione, hijackThis non rivela i virus propriamente detti, quelli che si "attaccano" ad un file preesistente, e quindi non creano nuovi file, né modificano cose tipo l'elenco dei programmi da eseguire all'avvio. (un'altra cosa che non rileva sono i root-kit, che si "nascondono" alal scasnioen con HijackThis)
Top
Profilo Invia messaggio privato
chilu
Mortale pio
Mortale pio


Registrato: 16/02/07 21:48
Messaggi: 16

MessaggioInviato: 07 Mar 2007 19:14    Oggetto: Rispondi citando

avast dice che è tutto ok...
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma

MessaggioInviato: 07 Mar 2007 19:18    Oggetto: Rispondi citando

ciao, chilu e benvenuto/a anche dalla parte mia Ciao

Citazione:
penso d avere un virus

come inizio non è proprio il massimo... Very Happy
se hai qualche "sintomo" particolare, dovresti descriverlo ( anche per facilitare la "lettura" del tuo log.)

se è solo una curiosità, la tua (per stare sicuro), ci sono diversi motori di scansione on-line. QUI ne trovi alcuni.

Citazione:
(ho installato avast, ma fa anche da firewell? ne hai uno da consigliarmi?)


Avast è un buon antivirus, ma non ha la funzionalità di firewall.
QUI sono elencati i piu diffusi ( tutti freeware)
Top
Profilo Invia messaggio privato
chilu
Mortale pio
Mortale pio


Registrato: 16/02/07 21:48
Messaggi: 16

MessaggioInviato: 07 Mar 2007 20:55    Oggetto: Rispondi citando

ho scaricato zone alarm... ma ci capisco poco--- mi si esce sempre una finestrella--- che blocca l'accesso... da varie porte..
Top
Profilo Invia messaggio privato
chilu
Mortale pio
Mortale pio


Registrato: 16/02/07 21:48
Messaggi: 16

MessaggioInviato: 07 Mar 2007 21:01    Oggetto: Rispondi citando

avast m ha messo nel cestino questo : win32agent-io
Top
Profilo Invia messaggio privato
chilu
Mortale pio
Mortale pio


Registrato: 16/02/07 21:48
Messaggi: 16

MessaggioInviato: 08 Mar 2007 12:26    Oggetto: Rispondi citando



Da qui si capisce qualcosa??

Grazie!
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma

MessaggioInviato: 08 Mar 2007 12:28    Oggetto: Rispondi citando

chilu ha scritto:
ho scaricato zone alarm... ma ci capisco poco--- mi si esce sempre una finestrella--- che blocca l'accesso... da varie porte..


sei di poche parole tu.. Very Happy
guarda QUI

hai fatto la scansione on-line come consigliato?
Top
Profilo Invia messaggio privato
chilu
Mortale pio
Mortale pio


Registrato: 16/02/07 21:48
Messaggi: 16

MessaggioInviato: 08 Mar 2007 14:34    Oggetto: Rispondi citando

HO fatto la scansione online e mi ha cancellato alcune cose!

grazie.
per il firewall sono sempre da capo. cioè io utilizzo quello di windows-- zone allarm.. m chiede alcune cose ma non capisco quali devo bloccare e quali no!

Comunque grazie, se sono d poche parole è perche ci capisco poco e non riesco a spiegarmi...
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma

MessaggioInviato: 08 Mar 2007 15:00    Oggetto: Rispondi citando

chilu ha scritto:


Da qui si capisce qualcosa??

Grazie!


cavolo, quanta roba!!!

non mi sono accorta di questo tuo post.
con che cosa hai fatto lo scan? puoi postare il risultato?
Top
Profilo Invia messaggio privato
chilu
Mortale pio
Mortale pio


Registrato: 16/02/07 21:48
Messaggi: 16

MessaggioInviato: 08 Mar 2007 16:36    Oggetto: Rispondi citando

l'ho fatto con questo
http://www.bitdefender.com/scan8/ie.html

la scansione... mi sa che nn l'ho salvata.. credo...
come faccio a salvarla..^

la rifaccio?

(avast m ha messo nel cestino questo : PSKAVS.DLL -WIN32:CTX)
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma

MessaggioInviato: 08 Mar 2007 16:56    Oggetto: Rispondi citando

ciao
Citazione:
la rifaccio?

assolutamente!!
per anticipare, ti dirò, hai un'po di spyware + qualche trojan (che sicuramente usa tecniche rootkit per nascondersi)

Citazione:
come faccio a salvarla..^


sinceramente non mi ricordo con BitDefender, ma a questo punto fammi un'altra: con Panda on-line scanner ( che dovrebbe anche disinfettare il rootkit)
N.B. funziona solo con Internet Explorer, richiede installazione di controlli ActiveX

in piu

TrendMicro house call
e
TrendMicro antispyware (tutti e due)

posta il log di Panda

Citazione:
se sono d poche parole è perche ci capisco poco e non riesco a spiegarmi...

Very Happy Very Happy Very Happy non preoccuparti: nessuno nasce imparato!
Top
Profilo Invia messaggio privato
chilu
Mortale pio
Mortale pio


Registrato: 16/02/07 21:48
Messaggi: 16

MessaggioInviato: 08 Mar 2007 18:13    Oggetto: Rispondi citando

non va avanti la barra della scansione d panda

ora sto provando gli altri 2...





-ho fatto TrendMicro house call ma arriva alla fine.. manca un minuto e si chiude da sola la pagina....
Top
Profilo Invia messaggio privato
chilu
Mortale pio
Mortale pio


Registrato: 16/02/07 21:48
Messaggi: 16

MessaggioInviato: 10 Mar 2007 19:05    Oggetto: Rispondi citando

TrendMicro antispyware
ha trovato questi,,,,




poi ho cliccato su clean... e in teoria li ha cancellati...

che dite?
Top
Profilo Invia messaggio privato
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete

MessaggioInviato: 10 Mar 2007 19:12    Oggetto: Rispondi citando

Sarebbe stato interessante sapere quale file venivano segnalati come Adware.FastFind.. ma ormai è tardi.
Top
Profilo Invia messaggio privato HomePage
chilu
Mortale pio
Mortale pio


Registrato: 16/02/07 21:48
Messaggi: 16

MessaggioInviato: 10 Mar 2007 19:25    Oggetto: Rispondi citando

era un file di opera... credo
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano

MessaggioInviato: 10 Mar 2007 22:22    Oggetto: Rispondi citando

Smjert ha scritto:
Sarebbe stato interessante sapere quale file venivano segnalati come Adware.FastFind.. ma ormai è tardi.
non c'è un log?
Top
Profilo Invia messaggio privato
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete

MessaggioInviato: 10 Mar 2007 22:28    Oggetto: Rispondi

Sì ma deve essere salvato... se no ciccia.. cmq chilu mi ha detto che era un file di Opera.. quindi un qualche file che si scarica automaticamente quando si naviga..
Top
Profilo Invia messaggio privato HomePage
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi