Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Scansione con hitjachthis, e problema pc

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Scansione con hitjachthis, e problema pc

Messaggioda ripgsm » gio mag 01, 2008 1:01 pm

Salve a tutti e complimenti ancora x il meraviglioso forum, dove , riesco sempre a risolvere i miei problemi, con il vostro aiuto.
Cortesemente, ho fatto una scansione con hitjackthis, x vedere se c'e' qualcosa che nn va sul mio PC, in quanto, ultimamente, ci mette un bel po' ad aprirsi, ma soprattutto alla chiusura, sta molto tempo sulla pagina di WINDOWS, dove dice che sta raccogliendo i dati, e mentre lavoro, sento la macchina, che fa un RUMORE di LAVORO + del solito.
Uso WIN XP SP2, allego la mia scansione.
P.S. ho installato BIT DEFENDER e SUPERANTYSPYWARE.
Grazie anticipatamente [^]
Questo e' il LINK del LOG, uppato con MEDIAFIRE:
http://www.mediafire.com/?j1wyydtmcbc
MAI DIRE MAI TUTTO E' POSSIBILE, SE TI ARRENDI SARAI UN PERDENTE
Avatar utente
ripgsm
Aficionado
Aficionado
 
Messaggi: 97
Iscritto il: lun mar 05, 2007 11:20 am
Località: Tutta ITALIA>SICILIA

Messaggioda crazy.cat » gio mag 01, 2008 3:48 pm

Tranne questa cosa che non conosco, non si vede niente altro
O4 - HKLM\..\Run: [Eps_Reg.exe] C:\DOCUME~1\Utente\IMPOST~1\Temp\Eps_Reg.exe /L /NSmartCard2000

Scandisk e defrag del disco fisso?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda ripgsm » ven mag 02, 2008 8:32 am

crazy.cat ha scritto:Tranne questa cosa che non conosco, non si vede niente altro
O4 - HKLM\..\Run: [Eps_Reg.exe] C:\DOCUME~1\Utente\IMPOST~1\Temp\Eps_Reg.exe /L /NSmartCard2000

Scandisk e defrag del disco fisso?


Potrebbe essere l'exe x l'installazione di SCard, x programmi di telefonia?, ci lavoro!!!!

Ladeframmentazione, sara' circa 10 giorni che la ho fatta, devo rifarla?
Grazie
Ripgsm [^]
MAI DIRE MAI TUTTO E' POSSIBILE, SE TI ARRENDI SARAI UN PERDENTE
Avatar utente
ripgsm
Aficionado
Aficionado
 
Messaggi: 97
Iscritto il: lun mar 05, 2007 11:20 am
Località: Tutta ITALIA>SICILIA


Messaggioda ripgsm » sab mag 03, 2008 10:36 pm

che faccio?
Grazie [:)]
MAI DIRE MAI TUTTO E' POSSIBILE, SE TI ARRENDI SARAI UN PERDENTE
Avatar utente
ripgsm
Aficionado
Aficionado
 
Messaggi: 97
Iscritto il: lun mar 05, 2007 11:20 am
Località: Tutta ITALIA>SICILIA

Messaggioda ste_95 » dom mag 04, 2008 5:52 am

Visto che la tiritera della pulizia l'hai già eseguita, controlliamo meglio il sistema in cerca di malware:

Scarica GMER, poi segui i seguenti passaggi:

--- 1° passaggio ---
Avviamo gmer
clicchiamo su > > >
Clicchiamo su Autostart
mettiamo il segno di spunta a Show All
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.

--- 2° passaggio ---
Sempre nel programma appena scaricato (gmer),
clicchiamo su Rootkit
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda ripgsm » dom mag 04, 2008 10:34 am

[^] Ok, stasera provo a fare il tutto, infatti...sto avendo problemi, propèrio con l'installazione di un altra SCARD, nn la vede, ma l'hardwere lo installa.
Grazie
MAI DIRE MAI TUTTO E' POSSIBILE, SE TI ARRENDI SARAI UN PERDENTE
Avatar utente
ripgsm
Aficionado
Aficionado
 
Messaggi: 97
Iscritto il: lun mar 05, 2007 11:20 am
Località: Tutta ITALIA>SICILIA

VIRUS SOSPETTO/I

Messaggioda ripgsm » mer giu 04, 2008 4:14 pm

Ciao, ste_95
ho appena AVVIATO la scansione con "gmer.exe", come mi hai suggerito, attendo l'esito di questa, e ti invio il COPY, [^] ?
P.s. io ho installato sul mio PC, "BIT DEFENDER V.10 FREE", e "SUPERANTISPYWERE", vanno in conflitto?
riesco a sistemare il TUTTO?
negli ultimi giorni, mi sta dando fastidi il PC, "EXPLORER LENTO", mi dice che mancano delle DLL, su alcuni programmi, funzionanti il giorno prima, e soprattutto, non capisco, PERCHE', va LENTO, ed ogni tanto mi dice "MEMORIA INSUFFICIENTE", grazie x l'aiuto.
Ripgsm [^]
MAI DIRE MAI TUTTO E' POSSIBILE, SE TI ARRENDI SARAI UN PERDENTE
Avatar utente
ripgsm
Aficionado
Aficionado
 
Messaggi: 97
Iscritto il: lun mar 05, 2007 11:20 am
Località: Tutta ITALIA>SICILIA

Messaggioda ste_95 » mer giu 04, 2008 4:56 pm

In primo luogo vediamo i log di GMER. [;)]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda ripgsm » mer giu 04, 2008 5:18 pm

ste_95 ha scritto:Visto che la tiritera della pulizia l'hai già eseguita, controlliamo meglio il sistema in cerca di malware:

Scarica GMER, poi segui i seguenti passaggi:

--- 1° passaggio ---
Avviamo gmer
clicchiamo su > > >
Clicchiamo su Autostart
mettiamo il segno di spunta a Show All
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.

--- 2° passaggio ---
Sempre nel programma appena scaricato (gmer),
clicchiamo su Rootkit
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.


Ciao, ecco la prima scansione: http://www.freefilehosting.net/download/3i3ge

e....questa e' la seconda: http://www.freefilehosting.net/download/3i3gf

Grazie in ANTICIPO, x IL Vostro aiuto, vedete se mi potete aiutare. [rolleyes]
Grazie [^]
Ripgsm
MAI DIRE MAI TUTTO E' POSSIBILE, SE TI ARRENDI SARAI UN PERDENTE
Avatar utente
ripgsm
Aficionado
Aficionado
 
Messaggi: 97
Iscritto il: lun mar 05, 2007 11:20 am
Località: Tutta ITALIA>SICILIA

Messaggioda ripgsm » mer giu 04, 2008 5:23 pm

ste_95 ha scritto:In primo luogo vediamo i log di GMER. [;)]

Grazie,
gentili come sempre, dimenticavo di dirti...che il PC, fa RUMORE, non come prima che era SILENZIOSISSIMO, da un po', (2 settimane), sembra come se e' SOTTOSFORZO, nn so' come spiegarti, in pratica , prima nn si sentiva nemmeno, adesso ci sono dei momenti, che lo sento SFORZARE...e perde colpi tutto il sistema...LENTEZZA, APRE le pagine piano e...ogni tanto il mex...MEMORIA PIENA.
Ti puo' servire? [;)]
MAI DIRE MAI TUTTO E' POSSIBILE, SE TI ARRENDI SARAI UN PERDENTE
Avatar utente
ripgsm
Aficionado
Aficionado
 
Messaggi: 97
Iscritto il: lun mar 05, 2007 11:20 am
Località: Tutta ITALIA>SICILIA

Messaggioda ripgsm » mer giu 04, 2008 5:45 pm

Novita'? [:)]
MAI DIRE MAI TUTTO E' POSSIBILE, SE TI ARRENDI SARAI UN PERDENTE
Avatar utente
ripgsm
Aficionado
Aficionado
 
Messaggi: 97
Iscritto il: lun mar 05, 2007 11:20 am
Località: Tutta ITALIA>SICILIA

Messaggioda ste_95 » mer giu 04, 2008 6:15 pm

In attesa dei log... [sh]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda ripgsm » gio giu 05, 2008 8:35 am

ste_95 ha scritto:In attesa dei log... [sh]


Ciao, scusami, ma SONO qui....da IERI..., guarda:


Ciao, ecco la prima scansione: http://www.freefilehosting.net/download/3i3ge

e....questa e' la seconda: http://www.freefilehosting.net/download/3i3gf

Grazie in ANTICIPO, x IL Vostro aiuto, vedete se mi potete aiutare.
Grazie
Ripgsm
MAI DIRE MAI TUTTO E' POSSIBILE, SE TI ARRENDI SARAI UN PERDENTE
Avatar utente
ripgsm
Aficionado
Aficionado
 
Messaggi: 97
Iscritto il: lun mar 05, 2007 11:20 am
Località: Tutta ITALIA>SICILIA

Messaggioda ste_95 » gio giu 05, 2008 8:39 am

Manca l'autostart, rootkit è pulito. [^]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda ripgsm » gio giu 05, 2008 9:06 am

ste_95 ha scritto:Manca l'autostart, rootkit è pulito. [^]

Ecco l'Autostart:

http://www.freefilehosting.net/download/3i41e
MAI DIRE MAI TUTTO E' POSSIBILE, SE TI ARRENDI SARAI UN PERDENTE
Avatar utente
ripgsm
Aficionado
Aficionado
 
Messaggi: 97
Iscritto il: lun mar 05, 2007 11:20 am
Località: Tutta ITALIA>SICILIA

Messaggioda ste_95 » gio giu 05, 2008 12:25 pm

Anche nell'autostart non vedo nulla di sospetto/nocivo.

In hijackthis, per velocizzare l'avvio, puoi provare a fixare le seguenti voci:

O4 - HKLM\..\Run: [RealTray] C:\Programmi\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Eps_Reg.exe] C:\DOCUME~1\Utente\IMPOST~1\Temp\Eps_Reg.exe /L /NSmartCard2000
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda ripgsm » ven giu 06, 2008 8:00 am

ste_95 ha scritto:Anche nell'autostart non vedo nulla di sospetto/nocivo.

In hijackthis, per velocizzare l'avvio, puoi provare a fixare le seguenti voci:

O4 - HKLM\..\Run: [RealTray] C:\Programmi\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Eps_Reg.exe] C:\DOCUME~1\Utente\IMPOST~1\Temp\Eps_Reg.exe /L /NSmartCard2000
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9


Ciao, scusa l'ignoranza in materia, ma come faccio a FIXARE?
Grazie
MAI DIRE MAI TUTTO E' POSSIBILE, SE TI ARRENDI SARAI UN PERDENTE
Avatar utente
ripgsm
Aficionado
Aficionado
 
Messaggi: 97
Iscritto il: lun mar 05, 2007 11:20 am
Località: Tutta ITALIA>SICILIA

Messaggioda crazy.cat » ven giu 06, 2008 8:20 am

rifai la scansione con hijackthis selezioni le caselle delle varie righe che ti ha indicato e premi fix cheked per eliminarle.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda ripgsm » sab giu 07, 2008 7:24 am

Ok, Grazie come sempre...!!!! [^]
MAI DIRE MAI TUTTO E' POSSIBILE, SE TI ARRENDI SARAI UN PERDENTE
Avatar utente
ripgsm
Aficionado
Aficionado
 
Messaggi: 97
Iscritto il: lun mar 05, 2007 11:20 am
Località: Tutta ITALIA>SICILIA


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 11 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising