Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Strano comportamento del sistema operativo.

Problemi con i sistemi operativi di casa Microsoft? Questa è la sezione che fa per te!

Strano comportamento del sistema operativo.

Messaggioda usag » ven dic 07, 2007 10:09 pm

Salve,
da qualche giorno, si stanno verificando strane cose sul pc; prima di tutto, i filmati di qualsiasi tipo (compresi quelli di youtube), si piantano dopo 3-4 secondi dall'avvio, e non partono più, non avanza neanche lo streaming; poi, adoperando Skype, quando chatto, i messaggi spesso non vengono inviati (cioè io li scrivo, e quando vado ad inviare, non succede nulla, come se non premessi invio). Ho notato che questo succede da quando il sistema operativo non riesce ad installare un aggiornamento particolare, di cui non ricordo il nome (mi sembra Microsoft framework, o qualcosa del genere), e ad ogni riavvio, mi ripropone sempre di installare questo aggiornamento, fallendo puntualmente. Ho fatto anche una scansione con l'antivirus (Kaspersky 6.0, a pagamento), e mi rileva 2 minacce, di cui una è sicuramente un falso allarme (si tratta di Axcrypt), ma l'altra penso si tratti di un worm (Virus Worm.Win32.Skipi.c);
ora, io ho provato ad eliminare quest'ultimo (e anche il primo), ma invano, in quanto le funzioni "disinfetta" ed "elimina" risultano disattivate...praticamente me lo devo tenere.
Ora io chiedo: è possibile che sia questo che faccia tutto sto "casino", oppure è quell'aggiornamento che non si installa? Se ci fosse qualcuno che mi illuminasse sul da farsi, gliene sarei molto grato, prima di formattare...che non ne ho proprio voglia e soprattutto tempo [;)] .
Se può essere d'aiuto, posto il log di Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 21.45.36, on 07/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programmi\Materiale di Usag, per Seth\Sicurezza supplementare\Pacchetto 'Kaspersky'\avp.exe
F:\Programmi\File comuni\LightScribe\LSSrvc.exe
F:\Programmi\Raxco\PerfectDisk\PDAgent.exe
F:\WINDOWS\system32\slserv.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\Programmi\Raxco\PerfectDisk\PDEngine.exe
F:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
F:\Programmi\Materiale di Usag, per Seth\Sicurezza supplementare\Pacchetto 'Kaspersky'\avp.exe
F:\WINDOWS\system32\ctfmon.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\wuauclt.exe
F:\WINDOWS\system32\wuauclt.exe
F:\Programmi\Skype\Phone\Skype.exe
F:\Programmi\Skype\Plugin Manager\skypePM.exe
D:\Documenti e applicazioni\Pacchetto antirootkit\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.huddi.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\MATERI~1\SICURE~1\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] "F:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AVP] "F:\Programmi\Materiale di Usag, per Seth\Sicurezza supplementare\Pacchetto 'Kaspersky'\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "F:\Programmi\Materiale di Usag, per Seth\Masterizzazione e affini\Daemon tools\D.A.E.M.O.N-T.P._v4.10.0215\DAEMON Tools Pro\DTProAgent.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Aggiungi ad Anti-Banner - F:\Programmi\Materiale di Usag, per Seth\Sicurezza supplementare\Pacchetto 'Kaspersky'\ie_banner_deny.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Anti-virus web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - F:\Programmi\Materiale di Usag, per Seth\Sicurezza supplementare\Pacchetto 'Kaspersky'\scieplugin.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{FDC97A52-21A6-4722-B506-35E493688021}: NameServer = 212.216.112.112,212.216.172.62
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - F:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - F:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: F:\PROGRA~1\MATERI~1\SICURE~1\PACCHE~1\adialhk.dll
O20 - Winlogon Notify: klogon - F:\WINDOWS\system32\klogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - F:\Programmi\Materiale di Usag, per Seth\Sicurezza supplementare\Pacchetto 'Kaspersky'\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - F:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: PDAgent - Raxco Software, Inc. - F:\Programmi\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - F:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: ServiceLayer - Nokia. - F:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - F:\WINDOWS\SYSTEM32\slserv.exe.

Grazie a tutti.
Avatar utente
usag
Bronze Member
Bronze Member
 
Messaggi: 503
Iscritto il: mar ott 03, 2006 4:40 am

Messaggioda ste_95 » dom dic 09, 2007 9:41 pm

Intanto vediamo di rimuovere le minacce presenti nel tuo computer.

Kaspersky dove rileva l'infezione?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda usag » dom dic 09, 2007 9:59 pm

Dunque, la prima (Axcrypt) la rileva nella partizione del sistema operativo, nella cartella in cui l'ho installato, mentre la seconda che è un worm (almeno da come me lo descrive), proviene da un url, e precisamente mi dice, relativamente a quest'ultimo:

"rilevato: virus Worm.Win32.Skipi.c URL:http://socsec.co.il/knopka/dsc027.scr"

il primo, invece, me lo rileva come riskware.

Grazie per l'aiuto.
Avatar utente
usag
Bronze Member
Bronze Member
 
Messaggi: 503
Iscritto il: mar ott 03, 2006 4:40 am

Messaggioda ste_95 » lun dic 10, 2007 3:23 pm

Nell'url citato non rilevo virus, anzi, non rilevo file...

Per il riskware, puoi postarne tutto il nome?

ps. Il worm lo rileva in casi particolari?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda usag » gio dic 13, 2007 8:15 pm

Scusa per il ritardo, Ste; dunque, per il riskware, tutto quello che mi da', l'ho già postato, col copia-incolla; per il worm, non mi ha mai avvertito, me lo visualizza soltanto quando io vado nella sezione "minacce rilevate", e me lo tiene "in memoria". Però, quando faccio le scansioni, non mi rileva mai niente, e non rileva quindi minacce, a parte ovviamente quando lo "cerco" nella sezione apposita.
Avatar utente
usag
Bronze Member
Bronze Member
 
Messaggi: 503
Iscritto il: mar ott 03, 2006 4:40 am


Torna a Sistema Operativo

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising