Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Ho qualche malware/virus?

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Ho qualche malware/virus?

Messaggioda Giangi » mar ago 07, 2007 5:30 pm

Salve ragazzi,
il mio problema è questo: ultimamente il PC ha cominciato a rallentarmi in maniera spropositata, sia per l'avvio lentissimo, che durante le applicazioni, e ciò nonostante regolari deframmentazioni (PerfectDisk) e scansioni (AntiVir e AVG-Anti SpyWare). Quando ho iniziato a perdere le speranze che fosse un problema di hardware, ho trovato questo bel signorino: C:\Documents and Settings\NeroVillani\Impostazioni locali\Temp\pxr43.tmp, evidenziato in verde.
Con Google ho trovato informazioni sul sito di PrevX, che ho installato ma senza successo...
Allora con KillBox, in modalità provvisoria senza RipristinoConfig., sono riuscito a toglierlo, ma il computer continua a languire!
La cosa è frustrante perché nessun anti-virus, Kaspersky e Panda On-Line, né AVG né AntiVir avevano trovato quel coso. L'ho beccato infatti con PULITORE FILE di Jv 16 Tools. Sono io che sbaglio qualcosa nelle scansioni o sono gli anti-virus un po' inermi?
comunque, vi allego il log HijackThis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.29.41, on 07/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Winamp\winamp.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [MySpaceIM] C:\Programmi\MySpace\IM\MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MySpaceIM] C:\Programmi\MySpace\IM\MySpaceIM.exe (User 'Default user')
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partne ... nicode.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 3399 bytes


Ciao e grazie
Avatar utente
Giangi
Neo Iscritto
Neo Iscritto
 
Messaggi: 7
Iscritto il: ven nov 17, 2006 8:43 am

Re: Ho qualche malware/virus?

Messaggioda crazy.cat » mar ago 07, 2007 6:19 pm

Giangi ha scritto:ho trovato questo bel signorino: C:\Documents and Settings\NeroVillani\Impostazioni locali\Temp\pxr43.tmp, evidenziato in verde.

Non ho capito il discorso del verde e di di Jv 16 Tools.
Se sospetti che sia un virus fallo analizzare sul sito www.virustotal.com
Il log è pulito.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Andy94 » mar ago 07, 2007 6:21 pm

Il LOG è pulito.
Le fai le scansioni con CCleaner?
Avatar utente
Andy94
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 9998
Iscritto il: lun apr 09, 2007 8:39 pm


Re: Ho qualche malware/virus?

Messaggioda Giangi » mar ago 07, 2007 7:09 pm

crazy.cat ha scritto:
Giangi ha scritto:ho trovato questo bel signorino: C:\Documents and Settings\NeroVillani\Impostazioni locali\Temp\pxr43.tmp, evidenziato in verde.

Non ho capito il discorso del verde e di di Jv 16 Tools.
Se sospetti che sia un virus fallo analizzare sul sito www.virustotal.com
Il log è pulito.


Ok. Con lo strumento PULISCI (o PULITORE) FILE di Jv Tools, ho trovato quel file tmp., che non si voleva cancellare. Andando a controllare cosa fosse, ho visto che era evidenziato in verde, così come erano evidenziati in verde i malware LinkOptimizer che mi beccai una volta.
Il sito di PreX diceva chiaramente che pxr43.tmp era un trojan.
Avatar utente
Giangi
Neo Iscritto
Neo Iscritto
 
Messaggi: 7
Iscritto il: ven nov 17, 2006 8:43 am

Messaggioda Giangi » mar ago 07, 2007 7:16 pm

Andy94 ha scritto:Il LOG è pulito.
Le fai le scansioni con CCleaner?


Sì, con parecchia costanza pure! Ma il Pc dopo 5 minuti torna a rallentare...
comunque qualche minuto fa si è aperta automaticamente all'avvio una finestra su un sito tipo "Windows system information", una cosa del genere, e non era un sito Microsoft, non ho fatto in tempo a segnarmela perché ho chiuso direttamente per paura di infettare... (e non mi risulta nella cronologia).
Boh, questo mi sembra un segnale di spyware, che ne dite?
Avatar utente
Giangi
Neo Iscritto
Neo Iscritto
 
Messaggi: 7
Iscritto il: ven nov 17, 2006 8:43 am

Re: Ho qualche malware/virus?

Messaggioda Giangi » mar ago 07, 2007 7:21 pm

crazy.cat ha scritto:
Giangi ha scritto:ho trovato questo bel signorino: C:\Documents and Settings\NeroVillani\Impostazioni locali\Temp\pxr43.tmp, evidenziato in verde.

Non ho capito il discorso del verde e di di Jv 16 Tools.
Se sospetti che sia un virus fallo analizzare sul sito www.virustotal.com
Il log è pulito.


Ah, scusa, dimenticavo, pxr43.tmp l'avevo passato anche su virustotal, ma mi diceva che era troppo piccolo e non lo prendeva affatto. Il file era di 100kb e al sito risultava di prendere 0kb.
Avatar utente
Giangi
Neo Iscritto
Neo Iscritto
 
Messaggi: 7
Iscritto il: ven nov 17, 2006 8:43 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Majestic-12 [Bot] e 3 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising