programi crashano: virus?

[Cryccina]

ciao a tutti..
purtroppo mi sono resa conto di aver un problema col mio pc..
è sparita l'icona di avast, e non riesco a riavviarlo. Allo stesso tempo, non riesco ad avviare né ccleaner, né ATF cleaner (x entrambi appare solo x un attimo la schermata pricipale, poi crash). Sarà un virus? Con malwarebytes anti-malware ho fatto scansione e eliminato 5 file infetti, ma forse hanno lasciato qualcosa nel registro?
aiuto!!

[Flash30005]

Prova questo
scaricandolo qui se è quello che penso dovresti risolvere.

Ricorda che il programma effettuerà una scansione e ti farà riavviare

Fai sapere
Ciao

[Frate Aurelio]

@cryciccina
Ciao

Esegui:
Hijackthis

Esegui il download da:
http://www.trendsecure.com/portal/en-US ... s/download
- Scaricare cliccando su:
■ Download Hijackthis Installer (consigliato)
Il file scaricato è: Hjtinstall.exe
L’installazione non installa nulla se non il solo file eseguibile.
- Caricare, cliccando, il file exe scaricato che proporrà un percorso di installazione:
- C:\Programmi\Trend Micro\HijackThis (lo puoi anche cambiare a piacimento)
- Confermare premendo il pulsante Install
- Verrà creata, sul desktop, l’icona di collegamento a Hijackthis.

■ Consiglio Generale
Tutte le operazioni devono essere eseguite:
- Avvio PC in modalità normale
- Con il minor numero possibile di programmi in attività

■ Creazione file Hijackthis.log:
- Cliccare sulla icona Hijackthis sul Desktop
- Premere il pulsante:
- Do System scan and save a logfile
Si aprirà il file Hijackthis.log con Blocco Note e nel contempo lo salverà in C:\Programmi\Trend Micro\HijackThis dove lo si potrà sempre rintracciare.
Con Bocco Note eseguire:
- Modifica►Seleziona tutto►Tasto Destro del mouse►copia
Postarlo nel Topic seguendo la seguente procedura citata da aurelio37:
viewtopic.php?f=4&t=79679

Frate Aurelio

[Cryccina]

risolto..
era il malefico virus bagle...
ho seguito le istruzioni vostre e del sito Guida Rimozione virus Bagle (antivirus disattivato) - leggere le Regole di Sezione - Hardware Upgrade Forum

è già la seconda volta in pochi mesi che lo becco, eppure ho antivirus sempre aggiornato.
Avevo Avast, l'ho sostituito con AVG, secondo voi è migliore? o ne suggerite altri?

grazie

[axelrox]

Finalmente.. AVG è decisamente meglio.. ancor di più Avira.
Ciao.

[Cryccina]

Non so se sia una conseguenza dell'attacco di bagle, ma forse no perchè l'avevo notato anche prima: da qualche giorno i programmi sembrano + lenti nell'avvio, così coem l'apertura di pagine internet.. Cosa può essere?esiste un progr per verificare l'efficienza e velocità del sistema?

PS:Uso ccleaner per eliminare file temporanei e di internet, vopt per la deframmentazione

[Bebbo22]

Anch'io avevo lo stesso problema con Avast, io però ho preferito formattare tutto e reinstallare windows e i programmi e ci ho messo un'ora e mezza esclusi i giochi.

Adesso come antivirus ci ho messo Nod32, l'ho scelto perchè non rallenta il computer, sarà buono?

[Frate Aurelio]

@Cryccina
Ciao.

Perche non posti il file log di Hijackthis che ti avevo richiesto ?

Frate Aurelio

[Cryccina]

Mi diceva che hijack era un'applicazione non valida, e non riuscivo a disinstallarlo..ora ce l'ho fatta.
ecco il log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11.29.36, on 25/04/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\MyProgs\AntiV&co\AVG\avgtray.exe
C:\MyProgs\ProgsVari\HWare\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\DNA\btdna.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\MyProgs\ProgsVari\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\MyProgs\Syst&Reg\Your Uninstaller 2004\uruninstaller.exe
C:\MyProgs\Syst&Reg\Your Uninstaller 2004\uruninstaller.exe
C:\Windows\system32\SearchFilterHost.exe
D:\MYX' D\BCKP\_P&DATA\#Progs\§.AntiVirus&co\Hijack\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?

LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?

LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?

LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?

LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -

C:\MyProgs\AntiV&co\AVG\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program

Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} -

C:\MyProgs\ProgsVari\FireFox\plugins\Java\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [AVG8_TRAY] C:\MyProgs\AntiV&co\AVG\avgtray.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\MyProgs\ProgsVari\HWare\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [EPSON Stylus D92 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE

/FU "C:\Windows\TEMP\E_S6D3.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO

LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User

'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO

DI RETE')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11

\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows

Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-

D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3

\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.systemrequirementslab.com
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) -

http://upload.facebook.com/controls/200 ... oader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{28DBB6BB-DC31-471F-BF9B-BFA84D3D7F9E}: NameServer =

85.37.17.40 85.38.28.85
O17 - HKLM\System\CS1\Services\Tcpip\..\{28DBB6BB-DC31-471F-BF9B-BFA84D3D7F9E}: NameServer =

85.37.17.40 85.38.28.85
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -

C:\MyProgs\AntiV&co\AVG\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. -

C:\MyProgs\AntiV&co\AVG\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. -

C:\MyProgs\AntiV&co\AVG\avgwdsvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common

Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common

Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers -

C:\firststeps\

Grazie!!!

[Frate Aurelio]

@cryccina
Ciao

Il file log di Hijackthis non evidenzia particolari infezioni virali nel tuo PC.
Puoi comunque fixare le voci inutili con la seguente procedura:

● Correzione degli elementi trovati nelle "aree-chiave" del sistema da Hijackthis:
- Cliccare sulla icona Hijackthis sul Desktop
- Premere il pulsante:
- Do System scan only
- Fixare (premere il tasto Fix Checked di Hijackthis) dopo avere spuntato le seguenti voci:

Codice: Seleziona tutto

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)

Per migliorare le prestazioni del tuo PC esegui:

■ Pulizia file internet, temporanei etc. del PC
Effettua il download, l’ installazione e l’esecuzione di:
● CCleaner
http://www.ccleaner.com
● Importante:
In fase d’installazione levare la spunta altrimenti viene installata Yahoo Tollbar.
Avvialo e clicca su:
- Opzioni►Avanzate
Togli la spunta da:
- Elimina file solo se più vecchi di 48 ore
Clicca i tasti:
- Pulizia (il primo in alto a Sinistra)
- Analizza ( Pulsante in basso Centrale)
- Avvia Pulizia (Pulsante in basso a Destra)

● ATF-Cleaner
- Scarica ATF-Cleaner (Non richiede installazione):
http://www.atribune.org/ccount/click.php?id=1
Spunta la voce:
- Select all
Premi il tasto:
- Empty Select

■ Correzione errori File di Registro
● CCleaner
Cliccare i tasti:
- Registro (Secondo tasto in alto a Sinistra)
- Trova Problemi (Pulsante in basso Centrale)
- Ripara selezionati (Pulsante in basso a Destra)
- alla domanda:
- Vuoi eseguire il Backup delle modifiche del Registro”
- clicca:
- SI

■ Deframmentazione File di Registro
- Scarica, installa ed esegui:
● Auslogics Registry Defrag
http://www.auslogics.com/en/software/re ... g/download


Frate Aurelio