|
|||||||
|
|
|
 |
|
|
Strumenti |
08-09-2007, 15:37
|
#1 |
|
Member
Iscritto dal: Sep 2007
Città: Cremona
Messaggi: 39
|
Problema con file scaricato da Emule
Ciao a tutti!
 Mi scuso se piombo qui a rompere, ma sono disperato. Devo chiedervi una mano per un virus (almeno credo che lo sia), e sono un principiante, dunque mi serve anche che abbiate pazienza. Allora, con Emule mi sono scaricato un file, o meglio, dei file, che si chiamavano screensaver e poi qualche altra cosa. Il punto è che li ho messi sul portatile e poi avviati, per provare.  Il fatto è che adesso la rete wireless non funziona più, e che anche Antivir, che avevo installato, non funzionava più correttamente e non riesco più ad installarlo! Porcomondo! Spero che riusciate a darmi una mano, sono disperato! Cosa devo fare? 
Ultima modifica di kertrin138 : 21-09-2007 alle 13:08. Motivo: . |
|
|
|
08-09-2007, 16:08
|
#2 |
|
Member
Iscritto dal: Sep 2007
Città: Cremona
Messaggi: 39
|
Allora, porto degli aggiornamenti.
Ho letto l'articolo per la pulizia dei virus tipici, e ho scaricato Bit defendere. L'ho messo su una chiave e l'ho salvato sul portatile. Dopo aver cominciato l'installazione, il programma di installazione mi ha detto che aveva un errore, e di verificare che avessi avvesso a C:\programmi\softwin\bitdefender8\bdnews.exe Ora, io ho guardato e il file non c'è. Quindi non posso proseguire l'installazione! Qualcuno mi aiuti! 
|
|
|
|
|
08-09-2007, 17:16
|
#3 |
|
Senior Member
Iscritto dal: Aug 2007
Città: Lucca Sesso: FEMMINA
Messaggi: 2495
|
Posta il log di HiJackThis qui
|
|
|
|
|
08-09-2007, 17:18
|
#4 |
|
Member
Iscritto dal: Sep 2007
Città: Cremona
Messaggi: 39
|
Scusa, ma ho detto che sono proprio un principiante...
Cos'è HiJackThis? 
|
|
|
|
|
08-09-2007, 17:20
|
#5 |
|
Member
Iscritto dal: Sep 2007
Città: Cremona
Messaggi: 39
|
Ora provo a scaricare ancora bitdefender, comunque sono riuscito ad installare Ccleaner!
|
|
|
|
|
08-09-2007, 17:29
|
#6 |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28978
|
|
|
|
|
|
08-09-2007, 17:32
|
#7 |
|
Member
Iscritto dal: Sep 2007
Città: Cremona
Messaggi: 39
|
Mmm...
 Non ho capito... devo scaricarlo? |
|
|
|
|
08-09-2007, 17:35
|
#8 |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28978
|
beh...se non lo scarichi non saprei come tu possa fare ad eseguirlo
|
|
|
|
|
08-09-2007, 17:35
|
#9 |
|
Member
Iscritto dal: Sep 2007
Città: Cremona
Messaggi: 39
|
Scusate... non vi ho detto che il mio portatile, non essendo connesso alla rete, non è neppure connesso a internet...
E' un problema? Nel caso, posso mettere in funzione CCleaner? P.s. Scusate se sono un po' duro di comprendonio e se rompo...
|
|
|
|
|
08-09-2007, 17:36
|
#10 | |
|
Senior Member
Iscritto dal: Aug 2007
Città: Lucca Sesso: FEMMINA
Messaggi: 2495
|
Quote:
|
|
|
|
|
|
08-09-2007, 17:43
|
#11 |
|
Member
Iscritto dal: Sep 2007
Città: Cremona
Messaggi: 39
|
Ok, almeno per una roba c'ero arrivato da solo, seppur smanettando un po'...
Allora, spero di aver fatto giusto, non avendo letto le tue indicazioni. Il file che mi ha creato riporta questo: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18.40.33, on 08/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wltrysvc.exe C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ATK0100\Hcontrol.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\HSFPWCFG.EXE C:\Programmi\Synaptics\SynTP\SynTPLpr.exe C:\Programmi\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Creative\Shared Files\CamTray.exe C:\Programmi\Belkin\F5D7011\Belkinwcui.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\WINDOWS\system32\msiexec.exe C:\Programmi\Trend Micro\HijackThis\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers...meLeftPane.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Hotbar - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Programmi\Hotbar\bin\10.0.342.0\HostIE.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll O3 - Toolbar: Hotbar - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Programmi\Hotbar\bin\10.0.342.0\HostIE.dll (file missing) O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [HSFPWCFG.EXE] C:\WINDOWS\HSFPWCFG.EXE O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Programmi\Creative\Shared Files\CamTray.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Belkin Wireless Utility.lnk = C:\Programmi\Belkin\F5D7011\Belkinwcui.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe -- End of file - 4409 bytes |
|
|
|
|
08-09-2007, 17:48
|
#12 | |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28978
|
Quote:
|
|
|
|
|
|
08-09-2007, 17:56
|
#13 |
|
Member
Iscritto dal: Sep 2007
Città: Cremona
Messaggi: 39
|
Aspetta.
Primo: analizzare... dove? e come? Scusa, ma sarebbe meglio che mi spiegassi passo passo... Secondo: ho visto quello che hai evidenziato. Quello era uno spyware (almeno credo) che mi ero installato mentre scaricavo un giochino stupido (Winfight), e si chiamava Hotbar. Mio fratello ci ha dannato a dietro una mattina, ma poi è riuscito a disattivarlo, almeno così mi ha detto. Però non è riuscito a toglierlo dalle impostazioni di windows, per cui una traccia è rimasta... Allora è quello il problema? Ringrazio tanto per la pazienza dimostrata...
|
|
|
|
|
08-09-2007, 18:01
|
#14 | |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28978
|
Quote:
nel post che ho scritto prima clicca su "qui" e facci analizzare quel file |
|
|
|
|
|
08-09-2007, 18:02
|
#15 | |
|
Senior Member
Iscritto dal: Aug 2007
Città: Lucca Sesso: FEMMINA
Messaggi: 2495
|
Quote:
EDIT: juninho85 ha fatto prima di me a spiegarti
|
|
|
|
|
|
08-09-2007, 18:06
|
#16 |
|
Member
Iscritto dal: Sep 2007
Città: Cremona
Messaggi: 39
|
Scusate, mi sono appena accorto che avevi postato un link.
Il problema è che vi scrivo da un computer fisso, e non dal portatile probabilmente infetto... E continuo a passare da uno all'altro con una penna Usb. Quello connesso a internet è il fisso, non il portatile (che, come ho detto, è isolato dalla rete wireless... ) Ora, è un suicidio trasferire i detti file sul fisso, quello sano, per farli analizzare, vero? Che suggerite? |
|
|
|
|
08-09-2007, 18:10
|
#17 |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28978
|
lo trasferisci sulla pennina e lo fai analizzare dal computer sano
|
|
|
|
|
08-09-2007, 18:11
|
#18 |
|
Member
Iscritto dal: Sep 2007
Città: Cremona
Messaggi: 39
|
Ok provo...
|
|
|
|
|
08-09-2007, 18:18
|
#19 |
|
Member
Iscritto dal: Sep 2007
Città: Cremona
Messaggi: 39
|
Sto facendo analizzare quello in C:\Windows ma l'altro non so dove trovarlo...
Poi devo copiare e incollare tutto il risultato della pagina? |
|
|
|
|
08-09-2007, 18:19
|
#20 |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28978
|
è sempre lo stesso file,aspetta che ti dia il risultato
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 15:56.
