|
|
|
|
Strumenti |
06-02-2011, 16:52 | #1 |
Member
Iscritto dal: Mar 2007
Messaggi: 41
|
Non so se il mio pc è infetto
Salve a tutti,chiedo il vostro aiuto perchè non so più dove sbattere la testa!
Il mio problema è che da ieri improvvisamente il pc non mi fa più navigare con alcun browser,nonostante mi dica che sia connesso.Inoltre non mi permette di aggiornare l'antivirus(avira)ne di aggiornare malwarebytes.io cmq per sicurezza ho fatto una scansione con avira(non aggiornato)e con malwarebytes(non aggiornato)in modalità provvisoria che hanno rilevato il primo un virus(nn ricordo il nome) il secondo qualche trojan e qualche infezione che ho rimosso ma non è cambiato nulla.dico che credo di aver il pc infetto perchè son svariate ore che cerco in giro che tipo di problema possa avere ma trovo sia che la causa può essere un rootkit o un virus,sia un problema di connessione(qualcosa che si è cancellato,qualche impostazione che è saltata).certi procedimenti da seguire non li ho capiti perchè non sono esattamente un'esperta,altri ho paura di toccare qualche impostazione in maniera errata creando ulteriori problemi. se potete e avete la pazienza di aiutarmi ve ne sarei grata! grazie mille! ah dimenticavo!prima che accadesse questo,sempre ieri,ogni volta che accendevo il pc all'inizio potevo connettermi ad internet,poi appariva una finestra con scritto:"errore generic host process for win 32 services.l'applicazione verrà chiusa" e non mi faceva connettere più. oggi non appare più ma non mi posso connettere ad internet. può aiutare? PS.non so cosa può essere accaduto.al pc mettono mano tutti quelli di casa,ancor meno esperti di me! |
06-02-2011, 20:11 | #2 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
da quel che ho capito il tuo pc non riesce più a ricevere dal router tutte le impostazioni di rete utili per poter navigare correttamente.
quel servizio gestisce appunto la connessione internet.. le cause possono essere windows non aggiornato e contestualmente un virus.. per cominciare segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
07-02-2011, 01:54 | #3 |
Member
Iscritto dal: Mar 2007
Messaggi: 41
|
ah,bene.grazie per la dritta!domani proverò a seguire tutta la procedura e vi farò sapere!grazie per aver risposto!
|
07-02-2011, 01:58 | #4 |
Member
Iscritto dal: Mar 2007
Messaggi: 41
|
ah,dimenticavo,tieni presente che non posso connettermi a internet,quindi non potrò fare le scansioni on line come indicato ne aggiornare i programmi per le scansioni(li prendo da un altro pc).può essere un problema?
|
07-02-2011, 06:40 | #5 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
per malwarebytes puoi installarlo su un altro pc e aggiornarlo lì, a quel punto puoi andare nella directory:
Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware e prelevare il file "rules.ref" e copiarlo nella medesima posizione del pc che è sotto analisi. è importante che malwarebytes sia aggiornato, anche per emsisoft antimalware c'è una maniera simile per aggiornarlo..
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
07-02-2011, 14:10 | #6 |
Member
Iscritto dal: Mar 2007
Messaggi: 41
|
allora,sono riuscita ad aggiornare malwerebytes (grazie per la dritta!) e ho eseguito la scansione,che nn ha rilevato nulla di infetto(se vuoi posterò il log),ma non riesco ad aggiornare emsisoft perchè non so qual'è il file da copiare e dove trovarlo(emsisoft non è in all user>application data ma lo trovo solo sotto programmi).ho cercato ma non trovo nulla che mi dica come fare!scusa se ti chiedo tutto!!!
|
07-02-2011, 15:15 | #7 |
Senior Member
Iscritto dal: Oct 2007
Città: Roma
Messaggi: 9728
|
vai nelle impostazioni di internet explorer e controlla che non vi sia il proxy.
|
07-02-2011, 15:54 | #8 | |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
Quote:
sì servono tutti i log quindi anche se non trova nulla è per noi comunque utilissimo
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
07-02-2011, 16:34 | #9 |
Member
Iscritto dal: Mar 2007
Messaggi: 41
|
non mi fa toccare nulla nella cartella Signatures,ho provato a togliere la spunta dall'opzione "sola lettura"ma niente ugualmente.però ho confrontato il contenuto della cartella Signature aggiornata e quella nel pc problematico,contengono lo stesso numero di file,e scorrendoli mi sono sembrati gli stessi e della stessa dimensione.sto cmq facendo la scansione(sembra ci vorrà una vita!)e intanto posto il risultato di malware bytes.
PS.le operazioni di scansione le sto facendo in modalità provvisoria,ho letto che sono più efficaci. |
07-02-2011, 21:21 | #10 |
Member
Iscritto dal: Mar 2007
Messaggi: 41
|
scansione con emsisoft terminata dopo 5 ore!ho spostato tutto quello che ha rilevato in quarantena,non l'ho cancellato,attendo istruzioni(se posso eliminare tutto) e allego il log...
il problema cmq persiste... |
08-02-2011, 08:54 | #11 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
il log non va' mai zippato, upppalo su uno dei server consigliati nelle regole di sezione, grazie
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
08-02-2011, 14:50 | #12 |
Member
Iscritto dal: Mar 2007
Messaggi: 41
|
oh scusa!non avevo capito!!!pardon...
sono andata su wikisend,ti linko gli indirizzi che mi sono apparsi,spero si faccia così... http://wikisend.com/download/448034/log emsisoft.txt |
08-02-2011, 16:05 | #13 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
benissimo ora procedi con kaspersky tool e le alltre scansioni.. fai anche prevx indipendentemente che il tuo pc veda internet o meno
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
08-02-2011, 22:42 | #14 |
Member
Iscritto dal: Mar 2007
Messaggi: 41
|
bene,meno male ho azzeccato!
ecco il log di kaspersky,proseguo con la lista di scannerizzazioni! grazie ancora per l'attenzione e la pazienza! |
09-02-2011, 06:32 | #15 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
sicura fosse il log di kaspersky?
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
09-02-2011, 15:37 | #16 |
Member
Iscritto dal: Mar 2007
Messaggi: 41
|
è di Kaspersky Virus Removal Tool,non dell'antivirus,quello menzionato al punto 4 della Guida alla Disinfezione(dato che nn posso fare la scansione on line c'è questa opzione di kasperky removal tool).quello è il rapporto che mi ha fatto salvare!
che abbia sbagliato qualcosa?dovrei ripetere la scansione?ora cmq sto scansionando con Dr.Web CureIT,appena finirà(tra qualche secolo!)posterò il log...stavolta spero quello giusto! Ultima modifica di lasara : 09-02-2011 alle 16:09. |
10-02-2011, 01:18 | #17 |
Member
Iscritto dal: Mar 2007
Messaggi: 41
|
scansione con Dr.Web Cure terminata,ecco il link del log.non ho rimosso nulla,ho solo messo in quarantena.procedo con la prossima scansione!
http://wikisend.com/download/546832/cureit filtrato.txt |
10-02-2011, 01:55 | #18 |
Member
Iscritto dal: Mar 2007
Messaggi: 41
|
|
10-02-2011, 02:10 | #19 |
Member
Iscritto dal: Mar 2007
Messaggi: 41
|
log di HiJackThis(fatto NON in modalità provvsoria,se lo devo fare in modalità provvisoria avvertimi )
|
10-02-2011, 15:20 | #20 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
ti chiedevo se eri sicura solo perchè lo ricordavo differente ma è anche vero che è raro che venga usato quindi nel corso del tempo avranno fatto dei cambiamenti al programma..
dr.web ha trovato cose solo nella quarantena di avira.. riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto. fixa: Codice:
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programmi\SweetIM\Toolbars\Internet Explorer\mgHelper.dll O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} - C:\Programmi\PriceGong\2.1.0\PriceGongIE.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programmi\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programmi\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Nikon Transfer Monitor] C:\Programmi\File comuni\Nikon\Monitor\NkMonitor.exe O4 - HKLM\..\Run: [SweetIM] C:\Programmi\SweetIM\Messenger\SweetIM.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [msnmsgr] ~"C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE O9 - Extra button: PokerStars.it - {C4046502-6524-4d87-896C-878F57D1FF07} - C:\Programmi\PokerStars.IT\PokerStarsUpdate.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
Ultima modifica di xcdegasp : 10-02-2011 alle 15:41. |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 12:47.