Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
Da ASUS un monitor particolare ma molto completo: principalmente indirizzato al videogiocatore, può essere sfruttato con efficacia anche per attività creative e di produzione multimediale
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Il nuovo robot aspirapolvere domestico di Dreame abbina funzionalità complete a un moccio flottante che raggiunge al meglio gli angoli delle pareti. Un prodotto tutto in uno semplice da utilizzare ma molto efficace, in grado di rispondere al meglio alle necessità di pulizia della casa
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere
HONOR ha introdotto con Magic6 Pro la funzione Magic Portal che consente, tramite intelligenza artificiale, di suggerire scorciatoie agli utenti in modo da permettere di passare e accedere facilmente ai servizi tra app e dispositivi con un semplice tocco. Vi spieghiamo qui come funziona
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 22-03-2011, 00:28   #13641
sasasi91
Senior Member
 
L'Avatar di sasasi91
 
Iscritto dal: Jul 2008
Città: Napoli
Messaggi: 369
ciao raga potreste controllare se c'è qualche problema. Di seguito posto il log:
con HijackFree HiJackFree.log

con HiJackThis hijackthis.log

Grazie.
__________________
SASYPC
Evga G2 750W - Corsair 760T - I7 6700k - Cooler Master V8 - Asus Maximus VIII HERO - 16GB Kingston Savage 2400 MHz CL12 - Gigabyte GTX 770 4GB + kit nvidia 3d vision 2 - Steinberg UR22+Fiio E09k+Edifier R1600T+Superlux hd660 e CM Storm Sirus 5.1 - 2x Samsung 830 SSD 128GB - Seagate SV35 1 TB - LG 24x - Benq XL2410T 3D - Roccat Tyon + Roccat Raivo - Logitech K800 - Epson PX710W - TP-Link Archer D7
sasasi91 è offline   Rispondi citando il messaggio o parte di esso
Old 22-03-2011, 12:05   #13642
merlinoilmago
Junior Member
 
Iscritto dal: Feb 2009
Messaggi: 16
tablet problemi con active desktop

Il mio log: http://www.mediafire.com/?vxsmzqqy5nhhkxm

Situazione:
Windows Xp Tablet PC Edition 2005 sp3
Problemi vari legati alla funzionalità (o meglio alla mancata funzionalità) dell'active desktop.
Non visualizzo più ne sfondi ne foto. Non riesco a visualizzare la webpage corrente, ne a visualizzarne una nuova (vedi google.it ultima riga del log)

Nel menu contestuale dx del desktop non c'è più l'opzione di modifica dell'active desktop.

Azioni condotte :
full scan Norton
downgrade IE7 IE6
Provato a registrare nuovamente mshtml.dll ma non trova header ??
Provando ad attivare Ink Desktop il desktop va in crash, il processo non riesce neppure ad apparire sul task manager, ma per un lampo appare.

merlinoilmago è offline   Rispondi citando il messaggio o parte di esso
Old 22-03-2011, 16:58   #13643
xcdegasp
Moderatore
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
Quote:
Originariamente inviato da arcofreccia Guarda i messaggi
ciao ragazzi, cortesemente me lo potreste controllare?

vi ringrazio

http://wikisend.com/download/391982/hijackthis.log
fixa:
Codice:
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://it.search.yahoo.com
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Freecorder FLV Service] "C:\Programmi\Freecorder\FLVSrvc.exe" /run
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programmi\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Programmi\WinPcap\rpcapd.exe (file missing)
vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 22-03-2011, 17:04   #13644
xcdegasp
Moderatore
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
Quote:
Originariamente inviato da sasasi91 Guarda i messaggi
ciao raga potreste controllare se c'è qualche problema. Di seguito posto il log:
con HijackFree HiJackFree.log

con HiJackThis hijackthis.log

Grazie.
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
Fixa:
Codice:
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [WMAAD] C:\Program Files (x86)\Sony\WALKMAN Launcher\WMAAD.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Nero\Lib\NMBgMonitor.exe"
vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce

hai il pc infetto: http://www.prevx.com/filenames/X1909...WMAAD.EXE.html


segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti in un nuovo thread facendo attenzione alle Regole di Sezione, così potremmo aiutarti
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 22-03-2011, 17:10   #13645
xcdegasp
Moderatore
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
Quote:
Originariamente inviato da merlinoilmago Guarda i messaggi
Il mio log: http://www.mediafire.com/?vxsmzqqy5nhhkxm

Situazione:
Windows Xp Tablet PC Edition 2005 sp3
Problemi vari legati alla funzionalità (o meglio alla mancata funzionalità) dell'active desktop.
Non visualizzo più ne sfondi ne foto. Non riesco a visualizzare la webpage corrente, ne a visualizzarne una nuova (vedi google.it ultima riga del log)

Nel menu contestuale dx del desktop non c'è più l'opzione di modifica dell'active desktop.

Azioni condotte :
full scan Norton
downgrade IE7 IE6
Provato a registrare nuovamente mshtml.dll ma non trova header ??
Provando ad attivare Ink Desktop il desktop va in crash, il processo non riesce neppure ad apparire sul task manager, ma per un lampo appare.

hai il file HOSTS che è stato modificato in maniera strana e questo può darti dei problemi.. inoltre è terminato il supporto a IE6 e nel pc vedo anche altri software obsoleti, vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 22-03-2011, 17:36   #13646
arcofreccia
Senior Member
 
L'Avatar di arcofreccia
 
Iscritto dal: Apr 2007
Città: Roma
Messaggi: 14544
Quote:
Originariamente inviato da xcdegasp Guarda i messaggi
fixa:
Codice:
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://it.search.yahoo.com
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Freecorder FLV Service] "C:\Programmi\Freecorder\FLVSrvc.exe" /run
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programmi\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Programmi\WinPcap\rpcapd.exe (file missing)
vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce
ti ringrazio degasp
arcofreccia è offline   Rispondi citando il messaggio o parte di esso
Old 23-03-2011, 18:31   #13647
merlinoilmago
Junior Member
 
Iscritto dal: Feb 2009
Messaggi: 16
Quote:
Originariamente inviato da xcdegasp Guarda i messaggi
hai il file HOSTS che è stato modificato in maniera strana e questo può darti dei problemi.. inoltre è terminato il supporto a IE6 e nel pc vedo anche altri software obsoleti, vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce
Grazie.
In che modo il file host è stato modificato ? come controllarlo e nel caso ripristinarlo ?
IE7 mi stava dando dei problemi, questo il motivo del downgrade a IE6.
In tal modo il file msmhtml.dll è risultato finalmente registrato correttamente.

Il check con Secunia non ha rilevato niente di rilevante.

ps. trovato le info sul file host. Verifico e aggiorno il file con uno migliore.

Ultima modifica di merlinoilmago : 23-03-2011 alle 18:39. Motivo: aggiornamento
merlinoilmago è offline   Rispondi citando il messaggio o parte di esso
Old 24-03-2011, 12:17   #13648
xcdegasp
Moderatore
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
Quote:
Originariamente inviato da merlinoilmago Guarda i messaggi
Grazie.
In che modo il file host è stato modificato ? come controllarlo e nel caso ripristinarlo ?
IE7 mi stava dando dei problemi, questo il motivo del downgrade a IE6.
In tal modo il file msmhtml.dll è risultato finalmente registrato correttamente.

Il check con Secunia non ha rilevato niente di rilevante.

ps. trovato le info sul file host. Verifico e aggiorno il file con uno migliore.
guarda che quello che definisci niente d'irrilevante è in realtà quello che ti farà infettare il pc.
è da 2 anni che il maleware usa i software di cornice non aggiornati per inocularsi nel pc.. questo già lo sapevi presumo quindi se non aggiorni tutto poi non chiedere assistenza qui per curare il pc

a parte gli scherzi, è importantissimo tenere aggiornati java, realplayer, quicktime, flashplayer, acrobat reader ecc..

il file hosts lo puoi aprire con notepad al seguente percorso:
c:\windows\system32\drivers\etc\HOSTS
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 24-03-2011, 22:48   #13649
omosapiens
Junior Member
 
Iscritto dal: Nov 2007
Messaggi: 3
Per favore un occhio a questo log? Vi ringrazio assai!
omosapiens è offline   Rispondi citando il messaggio o parte di esso
Old 24-03-2011, 22:52   #13650
omosapiens
Junior Member
 
Iscritto dal: Nov 2007
Messaggi: 3
ci riprovo

Un occhio a questo log per cortesia. Sempre grazie assai

http://wikisend.com/download/954918/hijackthis.log

nisba, non riesco ad allegare nulla...
omosapiens è offline   Rispondi citando il messaggio o parte di esso
Old 24-03-2011, 23:00   #13651
xcdegasp
Moderatore
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
Quote:
Originariamente inviato da omosapiens Guarda i messaggi
Un occhio a questo log per cortesia. Sempre grazie assai

http://wikisend.com/download/954918/hijackthis.log

nisba, non riesco ad allegare nulla...
pulito
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 24-03-2011, 23:04   #13652
omosapiens
Junior Member
 
Iscritto dal: Nov 2007
Messaggi: 3
Mizzica, risposta fulminia fù. Thanks a lot
omosapiens è offline   Rispondi citando il messaggio o parte di esso
Old 25-03-2011, 10:28   #13653
merlinoilmago
Junior Member
 
Iscritto dal: Feb 2009
Messaggi: 16
Quote:
Originariamente inviato da xcdegasp Guarda i messaggi
guarda che quello che definisci niente d'irrilevante è in realtà quello che ti farà infettare il pc.
è da 2 anni che il maleware usa i software di cornice non aggiornati per inocularsi nel pc.. questo già lo sapevi presumo quindi se non aggiorni tutto poi non chiedere assistenza qui per curare il pc

a parte gli scherzi, è importantissimo tenere aggiornati java, realplayer, quicktime, flashplayer, acrobat reader ecc..

il file hosts lo puoi aprire con notepad al seguente percorso:
c:\windows\system32\drivers\etc\HOSTS
Eh no ! non lo sapevo.
Aggiornato Flash e Chrome come indicato nel log.
Trovato indicazioni come utilizzare il file Host in funzione antimalware con una lista aggiornata di siti "cattivi", dirottando l'indirizzo su local.
Grazie molte
merlinoilmago è offline   Rispondi citando il messaggio o parte di esso
Old 25-03-2011, 21:39   #13654
The_Player
Member
 
Iscritto dal: Apr 2008
Città: Verona
Messaggi: 179
Ciao qualcuno mi può controllare il log per favore?

http://wikisend.com/download/564594/HiJackFree.log

Grazie
The_Player è offline   Rispondi citando il messaggio o parte di esso
Old 26-03-2011, 08:29   #13655
Th4N4Th0S
Senior Member
 
L'Avatar di Th4N4Th0S
 
Iscritto dal: Dec 2007
Città: Palermo
Messaggi: 2155
Quote:
Originariamente inviato da Chill-Out Guarda i messaggi
Pulito
ti ringrazio per la risposta
__________________
||| My Steam ID ||| My Xfire ID||| My BC2 ID: |||My BF3 ID: |||
Th4N4Th0S è offline   Rispondi citando il messaggio o parte di esso
Old 29-03-2011, 10:41   #13656
xcdegasp
Moderatore
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
Quote:
Originariamente inviato da The_Player Guarda i messaggi
Ciao qualcuno mi può controllare il log per favore?

http://wikisend.com/download/564594/HiJackFree.log

Grazie
log pulito
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 29-03-2011, 15:39   #13657
vegahardware
Senior Member
 
L'Avatar di vegahardware
 
Iscritto dal: Jan 2002
Città: Cosenza
Messaggi: 937
Gentilmente un'occhiata...

Salve ragazzi,
da oggi ho notato un rallentamento del sistema, specialmente del cursore che funziona a tratti... ho fatto una scansione con PrevX e tutto ok...

Potreste darmi un'occhiata al log in allegato, magari c'è qualcosa da fixare...

http://wikisend.com/download/421200/hijackthis.txt
vegahardware è offline   Rispondi citando il messaggio o parte di esso
Old 29-03-2011, 20:38   #13658
xcdegasp
Moderatore
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
Quote:
Originariamente inviato da vegahardware Guarda i messaggi
Salve ragazzi,
da oggi ho notato un rallentamento del sistema, specialmente del cursore che funziona a tratti... ho fatto una scansione con PrevX e tutto ok...

Potreste darmi un'occhiata al log in allegato, magari c'è qualcosa da fixare...

http://wikisend.com/download/421200/hijackthis.txt
fixa:
Codice:
O23 - Service: GenericMount Helper Service - Unknown owner - C:\Programmi\Norton Ghost\Shared\Drivers\GenericMountHelper.exe (file missing)
O23 - Service: SymSnapService - Unknown owner - C:\Programmi\Norton Ghost\Shared\Drivers\SymSnapService.exe (file missing)
sembra che norton ghost abbia problemi, reinstallalo.
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 31-03-2011, 15:53   #13659
coolintel
Member
 
Iscritto dal: Apr 2010
Messaggi: 235
Potete controllarlo????

http://wikisend.com/download/608848/HiJackFree1.log

Grazie.
coolintel è offline   Rispondi citando il messaggio o parte di esso
Old 31-03-2011, 22:55   #13660
xcdegasp
Moderatore
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
Quote:
Originariamente inviato da coolintel Guarda i messaggi
pulito
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ul...
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza Dreame L10s Pro Ultra Heat: la pulizia di casa t...
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere HONOR Magic6 Pro: come funziona Magic Portal, il...
L'innovazione richiede fiducia: Workday si propone come guida nell'era dell'IA L'innovazione richiede fiducia: Workday si propo...
Recensione HONOR Pad 9: ampio display e audio top per il tablet per l'intrattenimento Recensione HONOR Pad 9: ampio display e audio to...
Alfa Romeo Milano, scopriamo profilo e l...
Hisense vende un TV FHD 32 pollici con Q...
Cisco Webex anche in auto: ora è ...
Phil Schiller, il boss dell'App Store di...
Lola in Formula E insieme a Yamaha, due ...
Motorola MA1 è l'accessorio ideale per u...
Tineco e aspirapolveri senza fili, la nu...
Blocco note, c'è un modo per ripr...
Relic Entertainment dice addio a SEGA: l...
SPATIUM M580 FROZR, il nuovo SSD PCIe Ge...
Le schede video NVIDIA GeForce RTX con i...
Claude batte ChatGPT: la battaglia tra i...
Tutti i dispositivi Ring in offerta: cit...
AI PC, le caratteristiche dietro a una d...
AirPods e iPhone 15 in offerta: modello ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 11:34.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Served by www3v