| Precedente :: Successivo |
| Autore |
Messaggio |
nicoct
Eroe
Registrato: 18/06/07 09:30
Messaggi: 68
Residenza: catania
|
 Inviato: 15 Nov 2009 10:01 Oggetto: virus strano??? o che altro |
 |
|
salve,
questa è stranissima...
sono in possesso di un pc portatile della toshiba con servivce pack 1 (adesso ho aggiornato e ho il sp2 for vista), intel pentium III xneon 2666 Mhz con ram 4 G, sistema operativo vista;
da qualche giorno vado per scaricare dei video o dei programmi da internet , faccio il download, selezione la cartella di destinazione, clicco ok per scaricare, lui esegue il processo di download (io vedo visivamente che scarica o almeno quello che vedo io è), ma giunto nella cartella di destinazione non trovo niente; io provo a scaricare un file (per esempio il software comodo ) dal sito ufficiale o un video (per esempio una sintesi di partita da otforum) cosa che fino a 10 giorni fa facevo tranquillamente; adesso riesco solo a scaricare foto niente più; non scarico ne file zippati ne video ne programmini eseguibili anche di minima dimensione. .per cercare di capire qualcosa vado nel menu start, funzione cerca inseriscco il noime del file..il s.o. mi dice che esiste il link nella cartella C:\Users\User\AppData\Roaming\Microsoft\Windows\Recent
ma non riesco a trovare il file stesso!!!
provo ad effettuare le stesse operazioni con firefox:nvece ho installato firefox (mi sono servito di una usb perche da qui non posso scaricare) e facendo le stesse procedure ho provato a scaricare un file, l ho trovato in download e poi non me lo fa aprire(ho provato in un altro pc a fare lo stesso e il file si apre); quando provo ad aprire con il vlc mi dice
access_file error: file C:\Users\User\Downloads\BariLivorno.avi is empty, aborting main error: no suitable access module for `C:\Users\User\Downloads\BariLivorno.avi'
ma che succede?
non mi perdo d animo e ho provato a usare come browser google chrome e la cosa llucinante è che riesco a fare ottimamente le operazioni; a questo punto mi sa che è un problemaie8 e firefox; sarà quaòlcosa sulle loro impostazioni che mi blocca alcuni download (video ed exe)???
oppure un virus??? |
|
| Top |
|
 |
nicoct
Eroe
Registrato: 18/06/07 09:30
Messaggi: 68
Residenza: catania
|
| Inviato: 15 Nov 2009 13:20 Oggetto: Re: virus strano??? o che altro |
|
|
| nicoct ha scritto: | salve,
questa è stranissima...
sono in possesso di un pc portatile della toshiba con servivce pack 1 (adesso ho aggiornato e ho il sp2 for vista), intel pentium III xneon 2666 Mhz con ram 4 G, sistema operativo vista; ho installato avira antivirus + firewall di windows e windows defender; inoltre ho due antimaLWARE e scaricato cureit; nessuno mi ha dato la presenza di virus;
da qualche giorno vado per scaricare dei video o dei programmi da internet , faccio il download, selezione la cartella di destinazione, clicco ok per scaricare, lui esegue il processo di download (io vedo visivamente che scarica o almeno quello che vedo io è), ma giunto nella cartella di destinazione non trovo niente; io provo a scaricare un file (per esempio il software comodo ) dal sito ufficiale o un video (per esempio una sintesi di partita da otforum) cosa che fino a 10 giorni fa facevo tranquillamente; adesso riesco solo a scaricare foto niente più; non scarico ne file zippati ne video ne programmini eseguibili anche di minima dimensione. .per cercare di capire qualcosa vado nel menu start, funzione cerca inseriscco il noime del file..il s.o. mi dice che esiste il link nella cartella C:\Users\User\AppData\Roaming\Microsoft\Windows\Recent
ma non riesco a trovare il file stesso!!!
provo ad effettuare le stesse operazioni con firefox:nvece ho installato firefox (mi sono servito di una usb perche da qui non posso scaricare) e facendo le stesse procedure ho provato a scaricare un file, l ho trovato in download e poi non me lo fa aprire(ho provato in un altro pc a fare lo stesso e il file si apre); quando provo ad aprire con il vlc mi dice
access_file error: file C:\Users\User\Downloads\BariLivorno.avi is empty, aborting main error: no suitable access module for `C:\Users\User\Downloads\BariLivorno.avi'
ma che succede?
non mi perdo d animo e ho provato a usare come browser google chrome e la cosa llucinante è che riesco a fare ottimamente le operazioni; a questo punto mi sa che è un problema di ie8 e firefox; sarà quaòlcosa sulle loro impostazioni che mi blocca alcuni download (video ed exe)???
oppure un virus??? |
...ho inserito qui il log di hijackits........per una visione piu cmpleta..grazie a chiunque risponda...
http://www.mediafire.com/?3umnmtwzxa5 |
|
| Top |
|
|
nicoct
Eroe
Registrato: 18/06/07 09:30
Messaggi: 68
Residenza: catania
|
| Inviato: 19 Nov 2009 16:49 Oggetto: |
|
|
ecco il log di Hjiackits se puo servire Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12.15.48, on 15/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Toshiba\Toshiba Online Product Information\TOPI.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
C:\Program Files\Toshiba\SmoothView\SmoothView.exe
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [cfFncEnabler.exe] cfFncEnabler.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Packard Bell Software Suite] C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe /run
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\Windows\TEMP\E_SB23E.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series (Copia 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\Windows\TEMP\E_S704F.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Inizia a fare affari su eBay.it! - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/724-44559-9400-3/4 (file missing)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co.uk/exec/obidos/redirect-home?tag=Toshibaukbholink-21&site=home (file missing)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,avgrsstx.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Servizio di Google Update (gupdate1c9da0ee4bf1880) (gupdate1c9da0ee4bf1880) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
--
End of file - 12181 bytes |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 19 Nov 2009 19:08 Oggetto: |
|
|
A parte alcune voci che sono da eliminare, non mi sembra di vedere nulla che possa giustificare un comportamento come quello indicato. 
Hai provato a ripristinare le impostazioni iniziali di IE?
Per firefox, potresti provare a disinstallarlo, pulire il registro di Windows e reinstallarlo. |
|
| Top |
|
|
nicoct
Eroe
Registrato: 18/06/07 09:30
Messaggi: 68
Residenza: catania
|
| Inviato: 19 Nov 2009 23:50 Oggetto: |
|
|
| bdoriano ha scritto: | A parte alcune voci che sono da eliminare, non mi sembra di vedere nulla che possa giustificare un comportamento come quello indicato.
Hai provato a ripristinare le impostazioni iniziali di IE?
Per firefox, potresti provare a disinstallarlo, pulire il registro di Windows e reinstallarlo. |
mi puoi dare delle indicazioni sulle voci da eliminare e sulle modalità dell azione per favore;
ed inoltre ora imposterò le impostazioni iniziali; ma da dove si va per farlo?
grazie mille |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 20 Nov 2009 12:23 Oggetto: |
|
|
Per azzerare le impostazioni iniziali di IE:
- Pannello di controllo
- Opzioni Internet
- Avanzate
- Clicca il bottone Reimposta...
- Reimposta
Per le voci da eliminare:
| Citazione: | O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: Inizia a fare affari su eBay.it! - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/724-44559-9400-3/4 (file missing)
9 - Extra button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co.uk/exec/obidos/redirect-home?tag=Toshibaukbholink-21&site=h ome (file missing) |
Scarica e installa l'ultima versione di Adobe Reader o, meglio ancora, un lettore PDF alternativo (PDF X-Change Viewer, FoxIT Reader, SumatraPDF)
Installa l'ultima versione di Java
Aggiorna Adobe FlashPlayer:
- Scarica il programma di disinstallazione di FlashPlayer
- Scarica l'ultima versione di FlashPlayer per IE
- Scarica l'ultima versione di FlashPlayer non per IE
- Chiudi tutti i browser (IE, Opera, Firefox, Chrome, etc)
- Esegui il programma di disinstallazione scaricato al punto 1.
- Esegui il programma di installazione scaricato al punto 2.
- Esegui il programma di installazione scaricato al punto 3.
|
|
| Top |
|
|
nicoct
Eroe
Registrato: 18/06/07 09:30
Messaggi: 68
Residenza: catania
|
| Inviato: 21 Nov 2009 10:12 Oggetto: |
|
|
ho eseguito i tuoi consigli...
non è cambiato nulla...
è cpme se un qualcosa fra le opzioni di recierca mi bloccasse i download |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 21 Nov 2009 10:22 Oggetto: |
|
|
Facciamo i controlli di rito, giusto per toglierci ogni dubbio...
- Pulisci i files temporanei con CCleaner
- Segui le istruzioni di questo messaggio per rimuovere gli ADS con HiJackThis.
- Segui le istruzioni di questo topic per usare MBAM.
- scarica e installa la versione Free di SuperAntispyware:
la configuri come da immagini:
esegui una scansione completa del sistema
- Fai questa scansione con combofix.
- Fai questa scansione con SystemScan.
- Riferisci nella tua in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di SuperAntiSpyware su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di SystemScan su WikiSend e posta il Forum Link che ti viene assegnato.
|
|
| Top |
|
|
nicoct
Eroe
Registrato: 18/06/07 09:30
Messaggi: 68
Residenza: catania
|
| Inviato: 22 Nov 2009 10:23 Oggetto: |
|
|
sto eseguendo le varie scansioni; due cose:
1) posso postare i log file con mediafire? CON L ALTRO PROGRAMMA HO AVUTO DEI PROBLEMI
2) quando scarico combofix e sistem scan (da un altro pc perche il mio non pu scaricare da ineternet); il sistema mi individua due virus nei programmi; nel pc fisso ho prevx 3.0 e antivir avira; che faccio controllo i file sospetti con virustotal??
allora ho inviato i due file di report (denominati file e avsscan) a virus total che mi ha fatto la scansione trovandomi zero file infetti;ti invio con mediafire i due report fammi sapere qualcosa:
quello che riguarda la scansione di antivir :
http://www.mediafire.com/?nqny2rwltyz
quello che riguarda la scansione con prevx 3.0
http://www.mediafire.com/?ingkm122ktm
aspetto tue notizie; |
|
| Top |
|
|
nicoct
Eroe
Registrato: 18/06/07 09:30
Messaggi: 68
Residenza: catania
|
| Inviato: 22 Nov 2009 10:50 Oggetto: |
|
|
ecco i primi logfile:
ads hijackiths
http://wikisend.com/download/543170/adsspy.txt
mbam
http://wikisend.com/download/598406/mbam-log-2009-11-22 (02-40-14).txt
antispyware
http://wikisend.com/download/468828/SUPERAntiSpyware Scan Log - 11-22-2009 - 08-48-28.log |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 22 Nov 2009 22:58 Oggetto: |
|
|
Combofix e SystemScan utilizzano strumenti non convenzionali per fare le varie scansioni.
Per poterli scaricare e utilizzare, devi disattivare temporaneamente i tuoi programmi di sicurezza. Se non ricordo male, l'ho chiaramente indicato nelle istruzioni che ti ho linkato.
Curiosamente, PrevX mi indica che stai utilizzando Windows XP, MBAM che stai utilizzando Vista... |
|
| Top |
|
|
nicoct
Eroe
Registrato: 18/06/07 09:30
Messaggi: 68
Residenza: catania
|
| Inviato: 23 Nov 2009 11:31 Oggetto: |
|
|
| capito..io com i file li sto scaricando dal pc fisso che ha wiindows xp; cio perche dal vista non posso scaricare; com adesso faccio le utime scansioni e ti invio il resto |
|
| Top |
|
|
nicoct
Eroe
Registrato: 18/06/07 09:30
Messaggi: 68
Residenza: catania
|
| Inviato: 23 Nov 2009 13:17 Oggetto: |
 |
|
senti una cosa allucinante...
allora installo combofix e lo faccio partire mi fa la scansione;prima della scansione mi dice che potrebbe esserci un conflitto con avg antispare ma io non ce l ho installato; lo avevo precedentemente ma l ho disinstallato completamente usando revouninstaller :io ho installato nel mio pc avira e prima di fare la scansione lo ho disabilitato; comunque in ogni caso mi fa la scansione;
poi dopo la scansione non riesco a fare piu niente;il c sembra bloccato quallsiasi cosa gli faccio aprire mi dice che potrebbe essere stata modificata qualche chiave di registro;
riavvio il pc e funziona nuovamente; ed inoltre il problema che avevo prima sembra risolto; ecco il file di log:
http://www.mediafire.com/?3m2qtwzjzlj
che significa? |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
