ACCEDI

Password dimenticata?

×
Seguici su Instagram Feed RSS Seguici su YouTube
Pagina 2 di 4 PrimaPrima 1234 UltimaUltima
Visualizzazione risultati da 11 a 20 su 37

Infezione da trojan o simile

  1. #11
    obo
    .
    35 anni
    Iscrizione: 23/9/2005
    Messaggi: 35,505
    Piaciuto: 122 volte

    Predefinito

    ma se dopo la pulizia non ti da problemi, perchè formattare?



    comunque usa anche hijackthis che se è restata qualche chiave malevola nel registro di sistema (una delle peggio cose di questo s.o.), te la trova e puoi rimuoverla.

  2. # ADS
     

  3. #12
    Tyler Durden
    Uomo 37 anni
    Iscrizione: 6/10/2007
    Messaggi: 16,094
    Piaciuto: 523 volte

    Predefinito

    ok ora lo scarico.. ma lo devo usare sempre in mod provv?

    comunque non lo so.. forse mi suggestiono.. l'unico problema che mi ha dato (più volte) è stato quello che ho descritto sopra.. ora quando finisce provo a navigare in quel modo lì..


    -----------------

    domanda 2:
    ma se adesso faccio un backup su un hd esterno per non mettermi a rifare tutto (in caso di formattazione dico) faccio l'arte del fesso?
    cioè mi salvo tutto compreso il virus?

  4. #13
    Pesciolino nell'acquario. Half shadow
    Uomo 35 anni
    Iscrizione: 20/7/2008
    Messaggi: 11,214
    Piaciuto: 833 volte

    Predefinito

    Se backuppi in modalità provvisoria non dovresti attaccare il virus perchè il virus si propaga tramite un "servizio" che si avvia insieme al sistema operativo, o almeno credo... XD

  5. #14
    obo
    .
    35 anni
    Iscrizione: 23/9/2005
    Messaggi: 35,505
    Piaciuto: 122 volte

    Predefinito

    Quote Originariamente inviata da Tyler Durden Visualizza il messaggio
    ok ora lo scarico.. ma lo devo usare sempre in mod provv?

    comunque non lo so.. forse mi suggestiono.. l'unico problema che mi ha dato (più volte) è stato quello che ho descritto sopra.. ora quando finisce provo a navigare in quel modo lì..


    -----------------

    domanda 2:
    ma se adesso faccio un backup su un hd esterno per non mettermi a rifare tutto (in caso di formattazione dico) faccio l'arte del fesso?
    cioè mi salvo tutto compreso il virus?
    no, va bene nella sessione normale

    non conoscendo il virus la risposta è boh

  6. #15
    Tyler Durden
    Uomo 37 anni
    Iscrizione: 6/10/2007
    Messaggi: 16,094
    Piaciuto: 523 volte

    Predefinito

    nulla.. dopo le scansioni il problema si è ripresentato.. ho aperto la pagina principale di adobe e mi ha reindirizzato a sta pagina strana che avviava la jvm per fare non so che.. avast si è irritato e io ho chiuso tutto al volo..

    devo formattare in pratica.. uff

  7. #16
    Pesciolino nell'acquario. Half shadow
    Uomo 35 anni
    Iscrizione: 20/7/2008
    Messaggi: 11,214
    Piaciuto: 833 volte

    Predefinito

    Potrebbe anche essere il file degli hosts (C:\Windows\System32\drivers\etc), è successo anche a me una volta, in tal caso ti basta eliminarlo, tanto si ricrea da solo.

  8. #17
    obo
    .
    35 anni
    Iscrizione: 23/9/2005
    Messaggi: 35,505
    Piaciuto: 122 volte

    Predefinito

    Quote Originariamente inviata da Tyler Durden Visualizza il messaggio

    devo formattare in pratica.. uff
    ma prova ad usare hijackthis prima

  9. #18
    Pesciolino nell'acquario. Half shadow
    Uomo 35 anni
    Iscrizione: 20/7/2008
    Messaggi: 11,214
    Piaciuto: 833 volte

    Predefinito

    Prima di formattare poi puoi anche provare col ripristino configurazione di sistema...

  10. #19
    Tyler Durden
    Uomo 37 anni
    Iscrizione: 6/10/2007
    Messaggi: 16,094
    Piaciuto: 523 volte

    Predefinito

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 21.41.07, on 02/11/2010
    Platform: Windows 7 (WinNT 6.00.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16671)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\RtHDVCpl.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
    C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Tyler\Downloads\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Ask.com Italia - L\'Altro motore di ricerca
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Messenger, Hotmail, MSN: benvenuti su MSN.it
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Messenger, Hotmail, MSN: benvenuti su MSN.it
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AppMon Utility] "C:\Program Files\Sony\AppMonUtil\AppMonUtility.exe" @@@start
    O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [Hercules DJ Series] C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe /boot
    O4 - HKLM\..\Run: [MolCp3Monitor] C:\Program Files\MusicLab\MolCp III\monitor.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{46ED5E85-7A48-4045-BFF0-BCEBE542A886}: NameServer = 85.37.17.46 85.38.28.84
    O17 - HKLM\System\CS1\Services\Tcpip\..\{46ED5E85-7A48-4045-BFF0-BCEBE542A886}: NameServer = 85.37.17.46 85.38.28.84
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Hercules DJ Control MP3 (HerculesDJControlMP3) - Unknown owner - C:\Program Files\Hercules\Audio\DJ Console Series\HerculesDJControlMP3.EXE
    O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\stacsv.exe
    O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

    --
    End of file - 7138 bytes
    questo è il responso di hijackthis.. boh

  11. #20
    obo
    .
    35 anni
    Iscrizione: 23/9/2005
    Messaggi: 35,505
    Piaciuto: 122 volte

    Predefinito

    copia il file qui HijackThis Logfileauswertung , analizzalo e poi prova a rimuovere le voci segnate con la X rossa

Pagina 2 di 4 PrimaPrima 1234 UltimaUltima

Discussioni simili

  1. Hot Leg - Trojan Guitar
    Da Nascar Rocker nel forum Video musicali
    Risposte: 0
    Ultimo messaggio: 2/11/2008, 16:43
  2. infezione bocca! help me please
    Da Nexx94 nel forum Salute e medicina
    Risposte: 20
    Ultimo messaggio: 27/6/2007, 17:54
  3. urgentissimo!!!!trojan
    Da Jack Ass nel forum Internet e computer
    Risposte: 21
    Ultimo messaggio: 16/6/2007, 21:23
  4. infezione orecchini di bigiotteria
    Da xx_gossip_girl_xx nel forum Salute e medicina
    Risposte: 10
    Ultimo messaggio: 12/11/2006, 13:01
  5. Trojan
    Da Irenikus nel forum Internet e computer
    Risposte: 1
    Ultimo messaggio: 21/8/2006, 18:36