Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

HUAWEI P40 Pro+: costa tanto ma fa foto incredibili. La recensione
HUAWEI P40 Pro+: costa tanto ma fa foto incredibili. La recensione
Il ''più'' significa non solo qualche centinaia di euro in più sul P40 Pro ma anche un doppio sensore teleobiettivo, una scocca in ceramica e un peso maggiorato che lo rende più massiccio. Vale la differenza? Cerchiamo di scoprirlo nella nostra recensione.
Samsung Galaxy Book S: l'always connected PC ha ARM e connettività LTE
Samsung Galaxy Book S: l'always connected PC ha ARM e connettività LTE
Dimensioni compatte, design molto curato, peso leggero e grande autonomia: queste le caratteristiche tecniche di un notebook particolare per quello che cela sotto la scocca. Galaxy Book S integra infatti un SoC Qualcomm Snapdragon 8CX con architettura ARM, il tutto con sistema operativo Windows 10. Un abbinamento votato alla massima produttività lontano dalla presa di corrente, ma con qualche limite
Death Stranding provato su PC: ecco le nostre impressioni
Death Stranding provato su PC: ecco le nostre impressioni
Il 14 luglio sarà disponibile la versione PC di Death Stranding. Ecco le nostre impressioni preliminari dopo aver provato la parte iniziale del gioco
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 28-08-2005, 20:08   #101
andorra24
Senior Member
 
L'Avatar di andorra24
 
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
Controlla gli ip delle voci 017. Li riconosci come appartenenti al tuo provider? Mi insospettiscono.
andorra24 è offline   Rispondi citando il messaggio o parte di esso
Old 28-08-2005, 20:17   #102
juninho85
Bannato
 
L'Avatar di juninho85
 
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28577
Quote:
Originariamente inviato da andorra24
Controlla gli ip delle voci 017. Li riconosci come appartenenti al tuo provider? Mi insospettiscono.
infatti...4 sono troppi
juninho85 è offline   Rispondi citando il messaggio o parte di esso
Old 28-08-2005, 20:27   #103
farfa
Member
 
L'Avatar di farfa
 
Iscritto dal: Mar 2002
Messaggi: 106
Scusate,
potreste spiegarmi meglio?
farfa è offline   Rispondi citando il messaggio o parte di esso
Old 28-08-2005, 20:38   #104
andorra24
Senior Member
 
L'Avatar di andorra24
 
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
Quote:
Originariamente inviato da farfa
Scusate,
potreste spiegarmi meglio?
Semplice. Non quadrano tutte quelle voci 017 che hai. Da una breve ricerca fatta direi che sicuramente puoi fixare queste:
O17 - HKLM\System\CCS\Services\Tcpip\..\{16F8A16B-40BA-4BAD-B73B-5699EB4552F5}: NameServer = 69.50.176.158,85.255.112.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{69CA0977-67AC-440F-B9DE-CBC619B73697}: NameServer = 69.50.176.158,85.255.112.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{16F8A16B-40BA-4BAD-B73B-5699EB4552F5}: NameServer = 69.50.176.158,85.255.112.8
O17 - HKLM\System\CS2\Services\Tcpip\..\{16F8A16B-40BA-4BAD-B73B-5699EB4552F5}: NameServer = 69.50.176.158,85.255.112.8
andorra24 è offline   Rispondi citando il messaggio o parte di esso
Old 28-08-2005, 20:41   #105
andorra24
Senior Member
 
L'Avatar di andorra24
 
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
Hai alice giusto?
andorra24 è offline   Rispondi citando il messaggio o parte di esso
Old 28-08-2005, 20:49   #106
farfa
Member
 
L'Avatar di farfa
 
Iscritto dal: Mar 2002
Messaggi: 106
Si ho alice purtroppo.
Quindi ne fixo solo 4 delle 5 O17 che copaiono nel log?
farfa è offline   Rispondi citando il messaggio o parte di esso
Old 28-08-2005, 20:51   #107
andorra24
Senior Member
 
L'Avatar di andorra24
 
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
Quote:
Originariamente inviato da farfa
Si ho alice purtroppo.
Quindi ne fixo solo 4 delle 5 O17 che copaiono nel log?
Si fixa le 4 voci che ti ho indicato sopra. Il fix devi farlo dopo aver chiuso tutte le finestre aperte,browser compreso.
andorra24 è offline   Rispondi citando il messaggio o parte di esso
Old 28-08-2005, 20:52   #108
farfa
Member
 
L'Avatar di farfa
 
Iscritto dal: Mar 2002
Messaggi: 106
OK ci provo!
farfa è offline   Rispondi citando il messaggio o parte di esso
Old 28-08-2005, 20:54   #109
farfa
Member
 
L'Avatar di farfa
 
Iscritto dal: Mar 2002
Messaggi: 106
Ah scusa, secondo te è meglio fixare con ripristino configurazione di sistema disattivato o è indifferente?
farfa è offline   Rispondi citando il messaggio o parte di esso
Old 28-08-2005, 21:02   #110
andorra24
Senior Member
 
L'Avatar di andorra24
 
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
Quote:
Originariamente inviato da farfa
Ah scusa, secondo te è meglio fixare con ripristino configurazione di sistema disattivato o è indifferente?
Se non dovesse riuscirti il fix in modalita' normale allora poi riproverai in modalita' provvisoria.
andorra24 è offline   Rispondi citando il messaggio o parte di esso
Old 28-08-2005, 21:11   #111
farfa
Member
 
L'Avatar di farfa
 
Iscritto dal: Mar 2002
Messaggi: 106
Il fix è riuscito, perchè ho rifatto lo scan e c'è una sola voce O17
ma il problema non si è risolto cioè ho ritrovato l'exe nella cartella di ripristino configurazione di sistema.
Scusa se ti rifaccio la domanda:
Ho notato anche data e ora di modifica dell'exe (17 ago 05 h1007) quindi ha fatto Cerca *.* con data modificata il 17 agosto ed ho trovato una serie di files il cui orario di creazione coincide con quello del mio caro exe: può significare qualcosa???
farfa è offline   Rispondi citando il messaggio o parte di esso
Old 28-08-2005, 21:35   #112
andorra24
Senior Member
 
L'Avatar di andorra24
 
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
Quote:
Originariamente inviato da farfa
Il fix è riuscito, perchè ho rifatto lo scan e c'è una sola voce O17
ma il problema non si è risolto cioè ho ritrovato l'exe nella cartella di ripristino configurazione di sistema.
Scusa se ti rifaccio la domanda:
Ho notato anche data e ora di modifica dell'exe (17 ago 05 h1007) quindi ha fatto Cerca *.* con data modificata il 17 agosto ed ho trovato una serie di files il cui orario di creazione coincide con quello del mio caro exe: può significare qualcosa???
A parte le voci 017 che hai fixato il tuo log di hijackthis non presentava nulla di strano. In un tuo post di alcuni giorni fa dicesti di aver fatto la tua prima connessione adsl il 17 agosto e quel giorno ti entrarono un sacco di robacce nel pc. Evidentemente ti e' rimasto qualcosa. Scaricati questo antivirus:http://www.bitdefender.com/site/Down...adFile/340/EN/ installatelo e aggiornalo per bene. Disattiva il ripristino di sistema e vai in modalita' provvisoria. Esegui la scansione con bitdefender (scansione completa mi raccomando, entra nel setting e impostalo su ''scan all files''). Cosi vediamo se riuscirai ad eliminare questo problema.
andorra24 è offline   Rispondi citando il messaggio o parte di esso
Old 30-08-2005, 00:16   #113
biggestopolino
Member
 
L'Avatar di biggestopolino
 
Iscritto dal: Jul 2005
Città: Cagliari
Messaggi: 113
Task Manager

Avendo visto nel post diverse domande su dei processi presenti nel task manager, posto diversi processi di windows e programmi vari. Spero che possano servire, io li ho cercati uno ad uno fra i siti stranieri, e infatti la spiegazione è in inglese. Questi sono una buona parte dei programmi eseguibili aperti ogni volta nei nostri windows (a parte alcuni programmi particolari, come ad esempio quelli della mia ati)
-----------------------
alg.exe = alg.exe is a part of the Microsoft Windows operating system. It is a core process for Microsoft Windows Internet Connection sharing and Internet connection firewall. This program is important for the stable and secure running of your computer and should not be terminated
-----------------------
atiptaxx.exe = Process Name: ATI Utilitiy
-----------------------
ati2evxx.exe = Process name: ATI External Event Utility
-----------------------
avgnt.exe = it's a freeware antivirus guard
-----------------------
csrss.exe = Process Name: Microsoft Client/Server Runtime Server Subsystem.This process manages most graphical commands in Windows. This program is important for the stable and secure running of your computer and should not be terminated.
-----------------------
lass.exe = lsass.exe is a system process of the Microsoft Windows
security mechanisms, and is NOT to be confused with the lsas.exe virus.
-----------------------
ctfmon.exe = is a part of the Microsoft Office suite. It activates the Alternative User Input Text Input Processor (TIP) and the Microsoft Office XP Language Bar. This program is a non-essential system process, but should not be terminated unless suspected to be causing problems.
-----------------------
ntvdm.exe = ntvdm.exe is process that belongs to the Windows 16-bit Virtual Machine. It provides an environment for a 16-bit process to execute on a 32-bit platform. This program is important for the stable and secure running of your computer and should not be terminated.
-----------------------
PPControl.exe = PestPatrol Control Center
-----------------------
services.exe = This process also deals with the automatic starting of services during the comptuers boot-up and the stopping of servicse during shut-down.
-----------------------
smagent.exe = is a SoundMAX service component from Analog Devices
-----------------------
smc.exe = Process Name: Sygate Personal Firewall
-----------------------
smss.exe = It is called the Session Manager SubSystem and is responsible for handling sessions on your system.
-----------------------
SmTray.exe = sound max
-----------------------
spoolsv.exe = Process Name: Microsoft Printer Spooler Service
-----------------------
svchost.exe = Process Name: Microsoft Service Host Process.This
program is important for the stable and secure running of your
computer and should not be terminated.
-----------------------
jusched.exe = Process Name: Sun Java Update Scheduler
-----------------------
Wuauclt.exe = is a process managing automatic updates for Windows
-----------------------
wowexec.exe = is a part the operating system, and supports the use of 16-bit procseses.This program is important for the stable and secure running of your computer and should not be terminated.
-----------------------
__________________
quando tutti falliscono.. non provate a chiedere il mio parere!
biggestopolino è offline   Rispondi citando il messaggio o parte di esso
Old 30-08-2005, 07:17   #114
juninho85
Bannato
 
L'Avatar di juninho85
 
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28577
lol biggest
la colonia sarda su HWU cresce
juninho85 è offline   Rispondi citando il messaggio o parte di esso
Old 30-08-2005, 08:47   #115
biggestopolino
Member
 
L'Avatar di biggestopolino
 
Iscritto dal: Jul 2005
Città: Cagliari
Messaggi: 113
Quote:
Originariamente inviato da juninho85
lol biggest
la colonia sarda su HWU cresce
umm conosco?
si cmq i sardi invadono internet siamo 2 cani in sardegna e facciamo finta di essere di + nel web
-------------------------------
L'ACQUA è UN BENE PREZIOSO,NON SPRECARLA...BEVI MIRTO

con questa frase come firma, non puoi non essere sardo eheh
__________________
quando tutti falliscono.. non provate a chiedere il mio parere!
biggestopolino è offline   Rispondi citando il messaggio o parte di esso
Old 12-09-2005, 05:21   #116
Lanzajump
Senior Member
 
L'Avatar di Lanzajump
 
Iscritto dal: Mar 2005
Città: Milano
Messaggi: 476
ciao a tutti ragazzi/e...
mi dareste un occhio al log? ho gia controllato con il controllo online e mi da 2 voci sospette

O17 - HKLM\System\CCS\Services\Tcpip\..\{24384FAE-7F06-46AD-B8F8-D223B6003A90}: NameServer = 80.20.6.36 80.20.4.53

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll

la prima dicono di controllare se 'ip appartiene al mio isp...ok...come faccio a saperlo? chiamo alice e gli chiedo se è loro....presumo di no....
mentre la seconda mi dicono sia un virus un trojan per la precisione che ne nod32 ne spybot aggiornati hanno beccato.... volevo conferma prima di incasinare il pc della morosa che sennò poi mi legna a dovere

vi posto il log completo... thx



Logfile of HijackThis v1.99.0
Scan saved at 11.38.33, on 08/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Mozilla Firefox\firefox.exe
I:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{24384FAE-7F06-46AD-B8F8-D223B6003A90}: NameServer = 80.20.6.36 80.20.4.53
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NOD32 Kernel Service - Unknown - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
__________________
NIW Clan member [NIW]Tux-LanzaJump
Lanzajump è offline   Rispondi citando il messaggio o parte di esso
Old 12-09-2005, 07:52   #117
FOXYLADY
Senior Member
 
L'Avatar di FOXYLADY
 
Iscritto dal: Oct 2004
Città: Milano
Messaggi: 2641
Prima disattiva il ripristino configurazione di sistema, poi fixa questa
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
fai una pulizia dei file temporanei con ccleaner
ed una scansione con Ewido
Sarebbe bene installare l'Sp2.

Ciao
__________________
FOXYLADY è un MASCHIO!!

Un amico è una persona che sa tutto di te e nonostante questo gli piaci
FOXYLADY è offline   Rispondi citando il messaggio o parte di esso
Old 12-09-2005, 08:14   #118
BravoGT83
Senior Member
 
Iscritto dal: Sep 2004
Messaggi: 6382
Quote:
Originariamente inviato da FOXYLADY
Prima disattiva il ripristino configurazione di sistema, poi fixa questa
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
fai una pulizia dei file temporanei con ccleaner
ed una scansione con Ewido
Sarebbe bene installare l'Sp2.

Ciao
esatto...soprattutto sp2
BravoGT83 è offline   Rispondi citando il messaggio o parte di esso
Old 12-09-2005, 08:27   #119
Lanzajump
Senior Member
 
L'Avatar di Lanzajump
 
Iscritto dal: Mar 2005
Città: Milano
Messaggi: 476
intanto thx per l'aiuto, per l'sp2 pensavo di metterglielo al prossimo format, che considerando il fratellino dela morosa èpenso sarà abb presto.. cmq a parte questo non basta il sygate e firefox per esere "protetti" ???
fra qualche giorno cmq provo la pulizia....
ciao
__________________
NIW Clan member [NIW]Tux-LanzaJump
Lanzajump è offline   Rispondi citando il messaggio o parte di esso
Old 12-09-2005, 09:19   #120
BravoGT83
Senior Member
 
Iscritto dal: Sep 2004
Messaggi: 6382
Quote:
Originariamente inviato da Lanzajump
intanto thx per l'aiuto, per l'sp2 pensavo di metterglielo al prossimo format, che considerando il fratellino dela morosa èpenso sarà abb presto.. cmq a parte questo non basta il sygate e firefox per esere "protetti" ???
fra qualche giorno cmq provo la pulizia....
ciao
se o non sei protetto dipende che file l'utente va ad aprire...

e l'antivirus & antispyware?
BravoGT83 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


HUAWEI P40 Pro+: costa tanto ma fa foto incredibili. La recensione HUAWEI P40 Pro+: costa tanto ma fa foto incredib...
Samsung Galaxy Book S: l'always connected PC ha ARM e connettività LTE Samsung Galaxy Book S: l'always connected PC ha ...
Death Stranding provato su PC: ecco le nostre impressioni Death Stranding provato su PC: ecco le nostre im...
Hyundai Ioniq Electric: oltre 300km di autonomia elettrica Hyundai Ioniq Electric: oltre 300km di autonomia...
RZ-S500W: ecco le true wireless noise cancelling di Panasonic. La recensione RZ-S500W: ecco le true wireless noise cancelling...
Horizon Zero Dawn debutta su PC il 7 ago...
Anonymous contro TikTok: ''Utenti, cance...
GPU-Z si aggiorna: disponibile per il do...
Intelligenza Artificiale, l'Italia si do...
Core i9-10850K: in arrivo una nuova CPU ...
Arctic Freezer 13 X, quattro modelli di ...
Offerte pazze Amazon weekend (fino a -74...
Tesla, cambiano i piani per la Gigafacto...
Lo strano caso dei lettori Blu-ray Samsu...
Professione Chief Data Officer: uno sgua...
Giochi PS5 e Xbox Series X più co...
1570R, il gateway rugged di Check Point ...
Facebook e Instagram contro COVID-19, ci...
Motorola Razr anche in versione 5G: spec...
Huawei AppGallery regala una Fiat 500 ib...
GPU-Z
LibreOffice 6.4.5
Opera Portable
Opera 69
Avast! Free Antivirus
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
EZ CD Audio Converter
Windows 10 Manager
Mozilla Thunderbird 68
Firefox 78.0.1
BitDefender Antivirus Free Edition
IObit Uninstaller
Norton Security con Backup
Norton Antivirus
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 13:11.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Served by www3v