annuncio

Comprimi
Ancora nessun annuncio.

Problema account e virus

Comprimi
X
Comprimi
 
  • Pagina di 2
  • Filtro
  • Ora
  • Visualizza
Elimina tutto
nuovi messaggi
Precedente 1 2 template Succ.
  • #1

    Problema account e virus

    Salve

    sto diventando il vostro incubo con i miei problemi

    innanzitutto vorrei precisare che qualcosa aveva disabilitato l'antivirus e quindi il mio pc non era protetto al 100%....

    veniamo al dunque:

    ieri sera entrano virus o giù di lì nel mio pc, apro il task manager e li elimino facilmente ma ad un certo punto mi compare la schermata iniziale con il log in con ben 2 account!!!
    1 è il mio (administrator) e l'altro si chiama adminestrator (protetto da pass)
    clicco sul mio ma è tardi e chiudo il pc.
    Stamattina vado in modalità provvisoria e faccio scansioni con avg (di cui non mi funziona il control center), ad-aware e una pulizia con cccleaner e elimino un bel pò di schifezza.
    Riavvio ma stavolta l'account è solo 1 (quindi non ho possibilità di scegliere) e anzichè caricare l'account administrator carica adminestrator.
    Ovviamente tutti le mie impostazioni vanno a farsi friggere, apro msconfig, ma non c'è nulla di preoccupante, lo stesso nel task manager.


    Qualche soluzione?


    Prometto che appena risolvo reinstallo avg
    Ex possessore di Punto GT.....solo per intenditori QUELLI DEL TATUAGGIO segretario
    "Tanto gentile e tanto onesta pare"..."eh, ma se sapessi!!!! "Sì, mi ci vuole un po di pressione"..."Ti metterò addosso una turbina!!!"
    "Si vive una volta sola, no? Beh, allora bisogna cercare di vivere alla grande!" "C'è chi non teme nulla e chi è completamente fuori di testa"
    "Incontenibile come la merda liquida"
    Tag: Nessuno
  • #2
    Re: Problema account e virus

    avg non è che trovi così tanta roba


    potresti fare una bella scaansioncina con hijack da provvisoria e vedere cosa dice, postarci qui il log...probabilmete potrebbe essere rimasto qualcosa che si autoreplica e protegge....

    spybot installato e aggiornato che serve per l'immunizzazione
    adaware
    ewigo (avg antispyware)

    sarebbe meglio se tu potessi fare una bella scansione da provvis con tutti sti 3 programmi installati e aggiornati
    SE USATE SPESSO I FORUM, "FORUM ADDITIVE" E' L'ESTENSIONE CHE FA PER VOI!
    Ora finalmente in versione definitiva, è PERFETTO provatelo! La vita non la cambia, ma la rende parecchio comoda
    Problemi con il pc? Venite a trovarmi sul "mio" forum vi aiuteremo molto volentieri!

    Commenta

    • #3
      Re: Problema account e virus

      come antivirus potresti usare kaspersky che e meglio di di avg,e prova a fare tutto quello che ti ha detto merlozzo prima possibile perche se hai un trojan e quello e matto ti puo fo@@ere il pc
      Corpo: Nikon D300
      Obiettivi: Tamron 17-50mm f/2.8 // Nikkor AF-S 50mm f/1.4D
      Accessori: BENRO A2691 Alu // SB-900 // Diffusore GaryFong// Crumpler Muffin Top Photo // Crumpler Pretty Boy 7500 XXXL // SanDisk Extreme CF 8gb 400x

      Commenta

      • #4
        Re: Problema account e virus

        ma sarò scemo non lo trovo più kaspersky scaricabile gratis, mi sa che è stato acquisito
        SE USATE SPESSO I FORUM, "FORUM ADDITIVE" E' L'ESTENSIONE CHE FA PER VOI!
        Ora finalmente in versione definitiva, è PERFETTO provatelo! La vita non la cambia, ma la rende parecchio comoda
        Problemi con il pc? Venite a trovarmi sul "mio" forum vi aiuteremo molto volentieri!

        Commenta

        • #5
          Re: Problema account e virus

          Originariamente inviato da mErLoZZo Visualizza il messaggio
          ma sarò scemo non lo trovo più kaspersky scaricabile gratis, mi sa che è stato acquisito
          he he,kaspersky non e stato mai gratis,ma solo in prova per 30 giorni,poi dovevi comprare la licenza
          Corpo: Nikon D300
          Obiettivi: Tamron 17-50mm f/2.8 // Nikkor AF-S 50mm f/1.4D
          Accessori: BENRO A2691 Alu // SB-900 // Diffusore GaryFong// Crumpler Muffin Top Photo // Crumpler Pretty Boy 7500 XXXL // SanDisk Extreme CF 8gb 400x

          Commenta

          • #6
            Re: Problema account e virus

            ma da sempre?
            allora SONO scemo pensavo ci fosse una versione free e limitata, anche


            nod32 rulez uber alles cmq...poi de gustibus
            dico così anche perchè avendolo in negozio non pago i 60€ che costa
            SE USATE SPESSO I FORUM, "FORUM ADDITIVE" E' L'ESTENSIONE CHE FA PER VOI!
            Ora finalmente in versione definitiva, è PERFETTO provatelo! La vita non la cambia, ma la rende parecchio comoda
            Problemi con il pc? Venite a trovarmi sul "mio" forum vi aiuteremo molto volentieri!

            Commenta

            • #7
              Re: Problema account e virus

              Originariamente inviato da mErLoZZo Visualizza il messaggio
              avg non è che trovi così tanta roba


              potresti fare una bella scaansioncina con hijack da provvisoria e vedere cosa dice, postarci qui il log...probabilmete potrebbe essere rimasto qualcosa che si autoreplica e protegge....

              spybot installato e aggiornato che serve per l'immunizzazione
              adaware
              ewigo (avg antispyware)

              sarebbe meglio se tu potessi fare una bella scansione da provvis con tutti sti 3 programmi installati e aggiornati
              Ho scoperto anche che in modalità provvisoria mi fa scegliere quale account aprire, mentre caricando win normalmente mi apre automaticamente l'account adminestrator, senza possibilità di scelta!

              Ecco il log fatto nei 2 account

              Questo è l'account administrator
              Logfile of HijackThis v1.99.1
              Scan saved at 18.21.19, on 20/01/2007
              Platform: Windows XP SP2 (WinNT 5.01.2600)
              MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

              Running processes:
              C:\WINDOWS\System32\smss.exe
              C:\WINDOWS\system32\winlogon.exe
              C:\WINDOWS\system32\services.exe
              C:\WINDOWS\system32\lsass.exe
              C:\WINDOWS\system32\svchost.exe
              C:\WINDOWS\system32\svchost.exe
              C:\WINDOWS\system32\svchost.exe
              C:\WINDOWS\Explorer.EXE
              C:\Documents and Settings\Adminestrator\Desktop\HijackThis.exe

              R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
              R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
              O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
              O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
              O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
              O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
              O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
              O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
              O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
              O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
              O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
              O15 - Trusted Zone: www.archiviosex.net
              O15 - Trusted Zone: www.contentdiscount.info
              O15 - Trusted Zone: www.extremeaccess.info
              O17 - HKLM\System\CCS\Services\Tcpip\..\{E67FFC39-AABB-4475-84F0-9EC6FC583859}: NameServer = 212.216.112.222,212.216.172.162
              O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
              O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
              O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
              O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
              O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
              O20 - AppInit_DLLs:
              O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
              O21 - SSODL: Internet Explorer - {F28A40D7-AD0E-034A-C651-5F0ED76232E6} - (no file)
              O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
              O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
              Questo è l'account adminestrator
              Logfile of HijackThis v1.99.1
              Scan saved at 18.22.51, on 20/01/2007
              Platform: Windows XP SP2 (WinNT 5.01.2600)
              MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

              Running processes:
              C:\WINDOWS\System32\smss.exe
              C:\WINDOWS\system32\winlogon.exe
              C:\WINDOWS\system32\services.exe
              C:\WINDOWS\system32\lsass.exe
              C:\WINDOWS\system32\svchost.exe
              C:\WINDOWS\system32\svchost.exe
              C:\WINDOWS\system32\svchost.exe
              C:\WINDOWS\system32\userinit.exe
              C:\WINDOWS\Explorer.EXE
              C:\Documents and Settings\Adminestrator\Desktop\HijackThis.exe

              R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://209.167.111.110/dc/8061049/10...169288264.html
              R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
              O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
              O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
              O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
              O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
              O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
              O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
              O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
              O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
              O17 - HKLM\System\CCS\Services\Tcpip\..\{E67FFC39-AABB-4475-84F0-9EC6FC583859}: NameServer = 212.216.112.222,212.216.172.162
              O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
              O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
              O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
              O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
              O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
              O20 - AppInit_DLLs:
              O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
              O21 - SSODL: Internet Explorer - {F28A40D7-AD0E-034A-C651-5F0ED76232E6} - (no file)
              O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
              O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
              Ex possessore di Punto GT.....solo per intenditori QUELLI DEL TATUAGGIO segretario
              "Tanto gentile e tanto onesta pare"..."eh, ma se sapessi!!!! "Sì, mi ci vuole un po di pressione"..."Ti metterò addosso una turbina!!!"
              "Si vive una volta sola, no? Beh, allora bisogna cercare di vivere alla grande!" "C'è chi non teme nulla e chi è completamente fuori di testa"
              "Incontenibile come la merda liquida"

              Commenta

              • #8
                Re: Problema account e virus

                allora vai in provvisoria e dal tuo account e inizia a segare con hijack queste righe:

                O15 - Trusted Zone: www.archiviosex.net
                O15 - Trusted Zone: www.contentdiscount.info
                O15 - Trusted Zone: www.extremeaccess.info
                O17 - HKLM\System\CCS\Services\Tcpip\..\{E67FFC39-AABB-4475-84F0-9EC6FC583859}: NameServer = 212.216.112.222,212.216.172.162


                senza nemmeno pensarci. non mi prende tanto bene la riga

                O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll

                che infatti google ha dimostrato in 5 secondi essere merd@

                http://fileinfo.prevx.com/spyware/qq.../RPCC.DLL.html


                io ti direi, sarebbe meglio cercare di fare le cose dal vero account admin senza manco entrare + nell'altro, SE si riesce. quindi ti direi: scarica il programmino che trovi nel link qui sopra (non è male l'ho già usato) installa e aggiorna.

                poi provvisoria, deleta l'account fasullo, hijack, fixa tutte le voci che ti ho messo sopra (quindi le truted zone quella sotto con l'ip per segurezza e la DLL li) poi rifarei le scansioni con Prevx1 (il programma linkato qua sopra) Adaware, Spybot (mi raccomando di fare l'IMMUNIZZAZIONE!!) Ewido (avg anti spyware) e se proprio vuoi anche con Counterspy, ottimo ma in versione trial 14gg (sennò lo terrei)

                dopo, bisognerebbe provare a riavviare, vedere se l'account segato rimane segato o si ricrea.

                se si ricrea martello nelle palle e vediamo.
                se non si ricrea, hijack e vediamo il log
                SE USATE SPESSO I FORUM, "FORUM ADDITIVE" E' L'ESTENSIONE CHE FA PER VOI!
                Ora finalmente in versione definitiva, è PERFETTO provatelo! La vita non la cambia, ma la rende parecchio comoda
                Problemi con il pc? Venite a trovarmi sul "mio" forum vi aiuteremo molto volentieri!

                Commenta

                • #9
                  Re: Problema account e virus

                  Nulla, se entro in provvisoria nell'account mio il programma prevx1 non funziona.
                  Spybot ha trovato e cancellato 5 problemi
                  e gli altri non hanno dato risultati

                  Tra l'altro non posso nemmeno cancellare l'account perchè l'opzione non c'è!
                  Qui il log (dell'account adminEstator)

                  Logfile of HijackThis v1.99.1
                  Scan saved at 20.27.56, on 20/01/2007
                  Platform: Windows XP SP2 (WinNT 5.01.2600)
                  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

                  Running processes:
                  C:\WINDOWS\System32\smss.exe
                  C:\WINDOWS\system32\winlogon.exe
                  C:\WINDOWS\system32\services.exe
                  C:\WINDOWS\system32\lsass.exe
                  C:\WINDOWS\system32\svchost.exe
                  C:\WINDOWS\system32\svchost.exe
                  C:\WINDOWS\Explorer.EXE
                  C:\WINDOWS\system32\ctfmon.exe
                  C:\Programmi\Prevx1\PXConsole.exe
                  C:\Documents and Settings\Adminestrator\Desktop\HijackThis.exe

                  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
                  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
                  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
                  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
                  O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Dati applicazioni\Prevx\pxbho.dll
                  O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
                  O4 - HKLM\..\Run: [PrevxOne] "C:\Programmi\Prevx1\PXConsole.exe"
                  O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
                  O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
                  O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
                  O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
                  O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
                  O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
                  O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
                  O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
                  O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
                  O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
                  O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
                  O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
                  O20 - AppInit_DLLs:
                  O21 - SSODL: Internet Explorer - {F28A40D7-AD0E-034A-C651-5F0ED76232E6} - (no file)
                  O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
                  O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
                  O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Programmi\Prevx1\PXAgent.exe" -f (file missing)
                  Ex possessore di Punto GT.....solo per intenditori QUELLI DEL TATUAGGIO segretario
                  "Tanto gentile e tanto onesta pare"..."eh, ma se sapessi!!!! "Sì, mi ci vuole un po di pressione"..."Ti metterò addosso una turbina!!!"
                  "Si vive una volta sola, no? Beh, allora bisogna cercare di vivere alla grande!" "C'è chi non teme nulla e chi è completamente fuori di testa"
                  "Incontenibile come la merda liquida"

                  Commenta

                  • #10
                    Re: Problema account e virus

                    Novità

                    L'account adminestrator l'ho cancellato, praticamente ho fatto millemila scansioni, fatto un nuovo account e cancellato. Ma ora nella schermata del log in non mi compare il mio vecchio account administrator ma solo quello nuovo creato poco fà!
                    E come sempre in modalità provvisoria l'account mio vecchio c'è!!
                    Ex possessore di Punto GT.....solo per intenditori QUELLI DEL TATUAGGIO segretario
                    "Tanto gentile e tanto onesta pare"..."eh, ma se sapessi!!!! "Sì, mi ci vuole un po di pressione"..."Ti metterò addosso una turbina!!!"
                    "Si vive una volta sola, no? Beh, allora bisogna cercare di vivere alla grande!" "C'è chi non teme nulla e chi è completamente fuori di testa"
                    "Incontenibile come la merda liquida"

                    Commenta

                    Precedente 1 2 template Succ.
                    Sto operando...
                    X