Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Pagina 1 di 8 1 2 3 ... ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 71

Discussione: Problemone virus

  1. 11-11-2013, 22:01 #1
    1angelica
    1angelica non è in linea
    Utente di HTML.it
    Registrato dal
    Nov 2013
    Messaggi
    42

    Problemone virus

    Ciao ragazzi sono appena entrata qui e necessito del vostro aiuto...
    Premetto che non mi fa fare neppure la modalita' provvisoria..
    MMhhh grande paura
    vi posto il file di Hijackthis, sperando in un Vostro prezioso aiuto !!!!
    Grazie di cuore
    Angelica
    ------------
    Logfile of Trend Micro HijackThis v2.0.5
    Scan saved at 19.43.24, on 11/11/2013
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    FIREFOX: 21.0 (it)
    Boot mode: Normal
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programmi\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programmi\iTunes\iTunesHelper.exe
    C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIJ CE.EXE
    C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
    C:\Documents and Settings\Daniela\Dati applicazioni\Dropbox\bin\Dropbox.exe
    C:\Programmi\Avira\AntiVir Desktop\avguard.exe
    C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Programmi\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\EscSvc.exe
    C:\Programmi\Java\jre6\bin\jqs.exe
    C:\Programmi\PDF Architect\HelperService.exe
    C:\Programmi\SoftwareUpdater\UpdaterService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
    C:\Programmi\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Daniela\Desktop\MANUTENZIONE PC\HijackThis.exe
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Programmi\PDF Architect\PDFIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
    O3 - Toolbar: PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Programmi\PDF Architect\PDFIEPlugin.dll
    O4 - HKLM\..\Run: [APSDaemon] "C:\Programmi\File comuni\Apple\Apple Application Support\APSDaemon.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [EPLTarget\P0000000000000000] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIJ CE.EXE /EPT "EPLTarget\P0000000000000000" /M "XP-600 Series" /EF "HKCU"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
    O4 - .DEFAULT User Startup: winroll.exe.lnk = C:\Documents and Settings\All Users\Menu Avvio\Programmi\Winroll\winroll.exe (User 'Default user')
    O4 - Startup: Dropbox.lnk = C:\Documents and Settings\Daniela\Dati applicazioni\Dropbox\bin\Dropbox.exe
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Documents and Settings\Daniela\Dati applicazioni\DVDVideoSoftIEHelpers\freeyoutubetomp 3converter.htm
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1358700461203
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
    O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpda teService.exe
    O23 - Service: Avira Pianificatore (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
    O23 - Service: Epson Scanner Service (EpsonScanSvc) - Seiko Epson Corporation - C:\WINDOWS\system32\EscSvc.exe
    O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
    O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
    O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PDF Architect Helper Service - pdfforge GmbH - C:\Programmi\PDF Architect\HelperService.exe
    O23 - Service: PDF Architect Service - pdfforge GmbH - C:\Programmi\PDF Architect\ConversionService.exe
    O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Programmi\Skype\Updater\Updater.exe
    O23 - Service: Software Updater (SrvUpdater) - Unknown owner - C:\Programmi\SoftwareUpdater\UpdaterService.exe
    --
    End of file - 8301 bytes
    Rispondi quotando Rispondi quotando
  2. 11-11-2013, 22:48 #2
    menatwork
    menatwork non è in linea
    Utente di HTML.it L'avatar di menatwork
    Registrato dal
    May 2009
    Messaggi
    4,330
    ciao 1angelica se sei riuscita ad eseguire hijackthis potresti provare a scaricare questo provaci, se ti riesce mettilo sul desktop poi ti diro' come preseguire
    i log delle scansioni caricali = > QUI

    oppure = > QUI
    Rispondi quotando Rispondi quotando
  3. 11-11-2013, 23:24 #3
    1angelica
    1angelica non è in linea
    Utente di HTML.it
    Registrato dal
    Nov 2013
    Messaggi
    42

    prblemone virus

    Grazie per l'attenzione e la tua gentilezza.
    L'ho scaricato e salvato sul desktop
    ... and now ?? I'm afraid !!!
    Angelica...
    Quote Originariamente inviata da menatwork Visualizza il messaggio
    ciao 1angelica se sei riuscita ad eseguire hijackthis potresti provare a scaricare questo provaci, se ti riesce mettilo sul desktop poi ti diro' come preseguire
    Rispondi quotando Rispondi quotando
  4. 12-11-2013, 01:25 #4
    1angelica
    1angelica non è in linea
    Utente di HTML.it
    Registrato dal
    Nov 2013
    Messaggi
    42
    Ciao Menatwork.. grazie per il tuo aiuto.
    Ho scaricato otl.exe sul desktop... Attendo tuo Prezioso aiuto.
    Grazie di cuore.
    mmhhh ... ma la situazione secondo te e' grave???? Fear .. Spero non dover formattare !!! Sigh...
    Angelica
    Rispondi quotando Rispondi quotando
  5. 12-11-2013, 01:41 #5
    menatwork
    menatwork non è in linea
    Utente di HTML.it L'avatar di menatwork
    Registrato dal
    May 2009
    Messaggi
    4,330
    Angelica vediamo di evitare la formattazione, ce la metteremo tutta.....ok??? dovrai contribuire anche tu nell'operazione

    ora doppio clic su otl che hai scaricato sul desktop

    Metti la spunta su SCAN ALL USERS.

    Sotto output, metti la spunta su minimal output

    Clicca sulla freccettina di File Age e seleziona 60 Days

    Metti la spunta a LOP Check e Purity Check.

    Clicca su RUN SCAN

    Lascia fare la scansione senza interferire.

    Al termine della scansione trovi due log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend
    i log delle scansioni caricali = > QUI

    oppure = > QUI
    Rispondi quotando Rispondi quotando
  6. 12-11-2013, 01:58 #6
    1angelica
    1angelica non è in linea
    Utente di HTML.it
    Registrato dal
    Nov 2013
    Messaggi
    42
    grazie menatwork. io non riesco a dormire dalla preoccupazione..
    cerco di fare subito cosa mi hai indicato.
    Spero di farcela.
    Ps. sono nelle tue mani !!!
    grazie di cuore
    angelica
    Rispondi quotando Rispondi quotando
  7. 12-11-2013, 02:03 #7
    menatwork
    menatwork non è in linea
    Utente di HTML.it L'avatar di menatwork
    Registrato dal
    May 2009
    Messaggi
    4,330
    fai con tutta calma, domattina vedremo insieme di far tornare il pc come prima

    ora vado a nanna

    allega il log e stai tranquilla

    Ciao (notte)
    i log delle scansioni caricali = > QUI

    oppure = > QUI
    Rispondi quotando Rispondi quotando
  8. 12-11-2013, 02:06 #8
    1angelica
    1angelica non è in linea
    Utente di HTML.it
    Registrato dal
    Nov 2013
    Messaggi
    42
    Sei un Angelo !!!! Grazie
    Rispondi quotando Rispondi quotando
  9. 12-11-2013, 02:25 #9
    1angelica
    1angelica non è in linea
    Utente di HTML.it
    Registrato dal
    Nov 2013
    Messaggi
    42
    wikisend non funziona... Uffi... che faccio?
    Rispondi quotando Rispondi quotando
  10. 12-11-2013, 02:53 #10
    1angelica
    1angelica non è in linea
    Utente di HTML.it
    Registrato dal
    Nov 2013
    Messaggi
    42
    forse ce l'ho fatta...
    Mannaggia.. mai usato wikisend !!! sono proprio messa bene !!
    http://wikisend.com/download/575302/Extras.Txt
    http://wikisend.com/download/356592/OTL.Txt

    grazieeee
    Angelica
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.