Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 10 su 10
  1. 31-12-2009, 14:41 #1
    roby-lory
    roby-lory non è in linea
    Utente di HTML.it
    Registrato dal
    Jan 2006
    Messaggi
    659

    virus security center alert

    virus security center alert ciao ragazzi ho preso un virus security center alert
    non so come fare per levarlo via senza formattare
    anche perchè essendo un computer di lavoro con dei programmi molto difficili da installare non posso formattarlo come voglio.
    ho usato un programma di nome Hijack
    lo lanciato e mi ha fatto 4 pagine di running processes
    adesso non so cosa devo cancellare come processo per far si di eliminare questo virus maledetto.
    voi mi potete aiutare per far si che non debba formattare tutto?

    grazie aspetto risposta

    ciao
    Rispondi quotando Rispondi quotando
  2. 31-12-2009, 16:50 #2
    Conetti
    Conetti non è in linea
    Utente di HTML.it L'avatar di Conetti
    Registrato dal
    Feb 2009
    Messaggi
    2,323
    Ciao, scansiona con HiJackThis e posta il log ottenuto.
    Rispondi quotando Rispondi quotando
  3. 31-12-2009, 17:42 #3
    roby-lory
    roby-lory non è in linea
    Utente di HTML.it
    Registrato dal
    Jan 2006
    Messaggi
    659
    eccolo

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16.39.38, on 31/12/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
    C:\Programmi\Bonjour\mDNSResponder.exe
    C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\WINDOWS\system32\hasplms.exe
    C:\Programmi\File comuni\LightScribe\LSSrvc.exe
    C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
    C:\Programmi\CyberLink\Shared files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\DOCUME~1\HDV\IMPOST~1\Temp\c.exe
    C:\WINDOWS\Explorer.exe
    C:\Program Files\ASUS\Six Engine\SixEngine.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
    C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
    C:\Programmi\Cyberlink\Shared Files\brs.exe
    C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
    C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe
    C:\Programmi\Acronis\TrueImageHome\TrueImageMonito r.exe
    C:\Programmi\Acronis\TrueImageHome\TimounterMonito r.exe
    C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\File comuni\LightScribe\LightScribeControlPanel.exe
    C:\Programmi\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
    C:\Programmi\Pinnacle\InstantCDDVD\InstantWrite\iw ctrl.exe
    C:\Programmi\Messenger\msmsgs.exe
    C:\Programmi\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
    C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\DOCUME~1\HDV\IMPOST~1\Temp\settdebugx.exe
    C:\DOCUME~1\HDV\IMPOST~1\Temp\wscsvc32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.it
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programmi\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programmi\McAfee\VirusScan\scriptsn.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.4.4525 .1752\swg.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programmi\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [BDRegion] C:\Programmi\Cyberlink\Shared Files\brs.exe
    O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language. exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [egui] "C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [Ulead Quick-Drop] "C:\Programmi\Ulead Systems\Ulead DVD MovieFactory 5 SE\Ulead DVD MovieFactory 5\Quick-Drop.exe" WINDOWCALL
    O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programmi\Acronis\TrueImageHome\TrueImageMonito r.exe
    O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programmi\Acronis\TrueImageHome\TimounterMonito r.exe
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe"
    O4 - HKLM\..\Run: [mcagent_exe] C:\Programmi\McAfee.com\Agent\mcagent.exe /runkey
    O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide
    O4 - HKLM\..\RunServices: [csrcs] C:\WINDOWS\system32\csrcs.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programmi\File comuni\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [InstantTray] C:\Programmi\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
    O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Programmi\Pinnacle\InstantCDDVD\InstantWrite\iw ctrl.exe /DropDisc
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleT oolbarNotifier.exe"
    O4 - HKCU\..\Run: [PUT2VIDQLG] C:\DOCUME~1\HDV\IMPOST~1\Temp\c.exe
    O4 - HKCU\..\Run: [settdebugx.exe] C:\DOCUME~1\HDV\IMPOST~1\Temp\settdebugx.exe
    O4 - HKCU\..\Run: [Malware Defense] "C:\Programmi\Malware Defense\mdefense.exe" -noscan
    O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Append to existing PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6 097707281E79.dll/cmsidewiki.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.google.it
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1262161360274
    O17 - HKLM\System\CCS\Services\Tcpip\..\{63D9165D-5B35-4AC5-BDD5-187E1D1C732A}: NameServer = 151.99.125.1,151.99.0.100
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HASP License Manager (hasplms) - Aladdin Knowledge Systems Ltd. - C:\WINDOWS\system32\hasplms.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
    O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\PROGRA~1\FILECO~1\McAfee\McProxy\McProxy.exe
    O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe

    --
    End of file - 11242 bytes
    Rispondi quotando Rispondi quotando
  4. 31-12-2009, 18:57 #4
    Conetti
    Conetti non è in linea
    Utente di HTML.it L'avatar di Conetti
    Registrato dal
    Feb 2009
    Messaggi
    2,323
    Fixa con HiJackThis le seguenti voci:
    C:\DOCUME~1\HDV\IMPOST~1\Temp\c.exe
    C:\DOCUME~1\HDV\IMPOST~1\Temp\settdebugx.exe
    C:\DOCUME~1\HDV\IMPOST~1\Temp\wscsvc32.exe
    F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
    O4 - HKLM\..\RunServices: [csrcs] C:\WINDOWS\system32\csrcs.exe
    O4 - HKCU\..\Run: [PUT2VIDQLG] C:\DOCUME~1\HDV\IMPOST~1\Temp\c.exe
    O4 - HKCU\..\Run: [settdebugx.exe] C:\DOCUME~1\HDV\IMPOST~1\Temp\settdebugx.exe
    O4 - HKCU\..\Run: [Malware Defense] "C:\Programmi\Malware Defense\mdefense.exe" -noscan
    O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
    Al termine disinstalla, se presente, l'applicazione Malware Defense (è un falso antivirus) da Start --> Pannello Di Controllo --> Installazione Applicazioni.
    Successivamente esegui una scansione mediante l'antivirus e Spybot Search & Destroy, eliminando eventuali voci rilevate.
    Pulisci l'HDD mediante CCleaner e correggi, tramite la funzione "Registro", eventuali problemi rilevati al Registro Di Sistema.
    Apri Windows Update ed esegui tutti gli aggiornamenti disponibili: ti consiglio di installare il SP3.
    Riavvia il Pc e fammi sapere come va
    Rispondi quotando Rispondi quotando
  5. 31-12-2009, 20:07 #5
    roby-lory
    roby-lory non è in linea
    Utente di HTML.it
    Registrato dal
    Jan 2006
    Messaggi
    659
    C:\DOCUME~1\HDV\IMPOST~1\Temp\c.exe
    C:\DOCUME~1\HDV\IMPOST~1\Temp\settdebugx.exe
    C:\DOCUME~1\HDV\IMPOST~1\Temp\wscsvc32.exe

    scusa ma queste righe non sono da spuntare vero?
    non le ho trovate con il quadratino a fianco

    ciao
    Rispondi quotando Rispondi quotando
  6. 31-12-2009, 20:41 #6
    Conetti
    Conetti non è in linea
    Utente di HTML.it L'avatar di Conetti
    Registrato dal
    Feb 2009
    Messaggi
    2,323
    Ciao, prova ad effettuare una nuova scansione.
    Se non ci sono, significa che hai già Fixato le voci relative all'esecuzione degli stessi file.
    Successivamente procedi con le istruzioni del mio precedente post
    Rispondi quotando Rispondi quotando
  7. 01-01-2010, 12:40 #7
    roby-lory
    roby-lory non è in linea
    Utente di HTML.it
    Registrato dal
    Jan 2006
    Messaggi
    659
    ciao e buon anno

    ho fatto tutto quello che cera scritto ma adesso quando lo faccio partire mi si avvia per qualche secondo il windows xp e poi schermata nera con la freccia e la clessidra per un ora
    poi lo spento io
    in modalita provvisoria va ma ultimaconfigurazione funzionante oppure normale non parte piu'

    ciao
    Rispondi quotando Rispondi quotando
  8. 01-01-2010, 12:57 #8
    Conetti
    Conetti non è in linea
    Utente di HTML.it L'avatar di Conetti
    Registrato dal
    Feb 2009
    Messaggi
    2,323
    Ciao, hai Fixato correttamente le voci di HiJackThis?
    Hai eseguito tutte le operazioni descritte nel post?
    Controlla se tramite il Ripristino Configurazione di Sistema in Modalità Provvisoria risolvi qualcosa.
    In che momento si verifica la schermata nera?
    Viene visualizzato qualche errore?
    Buon Anno
    Rispondi quotando Rispondi quotando
  9. 03-01-2010, 15:59 #9
    roby-lory
    roby-lory non è in linea
    Utente di HTML.it
    Registrato dal
    Jan 2006
    Messaggi
    659
    ciao il lavoro e stato eseguito correttamente ma adesso mi da un errore appena finisce di caricare il sistema operativo.

    come faccio a risolvere questo problema?
    l'errore che mi da all'inizio e il seguente

    csrcs.exe

    cosa devo fare per risolverlo

    ciao e grazie ancora
    Rispondi quotando Rispondi quotando
  10. 03-01-2010, 22:35 #10
    Conetti
    Conetti non è in linea
    Utente di HTML.it L'avatar di Conetti
    Registrato dal
    Feb 2009
    Messaggi
    2,323
    In che momento viene visualizzato questo errore?
    Hai accesso al sistema operativo?
    Posta un nuovo log di HiJackThis.
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.