• T4CH
  • NEWS
  • VIDEO
Forum > Software

Aiuto! Forse ho un virus o qualcosa di analogo?

Discussione inserita in 'Software' da eymerich67, 12 Giugno 2010.

  1. eymerich67 techNewbie

    Ciao a tutti,

    da qualche giorno il Pc ha delle anomalie che mi fanno sospettare che sia entrato qualcosa.



    In apparenza sembra tutto normale però...



    non mi permette di raggiungere alcuni siti come     www.microsoft.com, www.symantec.it, per citarne due



    oppure la connessione adsl con modem USB (pertanto configurata con connessione remota)

    si disconnette quando utilizzo outlook e faccio invia/ricevi automatico (se però in contemporanea

    lascio aperta una sessione internet tipo homepage di repubblica, la disconnessione non avviene

    e l'invia/ricevi funziona tranquillamente)...



    inoltre ho provato ad installare un antivirus diverso da Norton (dato che il sito symantec & Co. non

    funziona, anche se installato, poi non posso aggiornare le definizioni virus poichè non LiveUpdate

    non si connette) tipo Avira ma per la registrazione mi compare il messaggio "impossibile stabilire

    una connessione internet sicura" verificare di essere connessi ad internet o di avere un modem

    configurato correttamente o di non avere un firewall che blocca l'istanza di Avira ecc. insomma

    tutti consigli inutili e anche, nello specifico, paradossali poichè nello stesso momento io sono connesso

    (Avira infatti per installarlo l'ho appena scaricato !!!)...



    ho controllato tutte le configurazioni, internet, modem, connessione remota, tutto pare ok...



    ... altra anomalia... non vedo più direttamente alcune cartelle (che pur ci sono, perchè tramite i path

    che fortunatamente mi sono ricordato le ho potute raggiungere ugualmente) in particolare le cartelle

    "Impostazioni Locali" di tutti gli user...



    il mio sistema è XP Professional service pack 2 su un pentium III 850 Mhz con 512 MB di RAM (un po'

    vecchiotto ma affidabile e giusto per le mie esigenze... fino ad ora!)



    siccome devo installare un programma che richiede .NET Framework 3.5 che richiede a sua volta l'accesso a Microsoft

    qualcuno mi sa dare un suggerimento su cosa potrebbe essere e come eventualmente ricercare e ripulire?



    Grazie 1000 a tutti quanti vorranno darmi una mano



    P.
    eymerich67, 12 Giugno 2010
    #1

  2. odiaman techMod

    Allega un file log di HJT, così possiamo controllare se c'è qualcosa che non va! Se non sai come fare eccoti la guida.

    Probabilmente, da come descrivi le cose, hai preso qualcosa. Vedremo con il log...
    odiaman, 12 Giugno 2010
    #2

  3. nap80 techBoss

    io ho il dubbio che il Norton stia facendo dei capricci,anche se a mio giudizio è un ottimo prodotto,non lo vedo molto indicato per il pc,comunque aspettiamo il file per avere più chiara la cosa.
    nap80, 12 Giugno 2010
    #3

  4. eymerich67 techNewbie

    Grazie... ho scaricato HJT e in allegato il file di log generato...

    ad una prima occhiata da profano ci sono due file che mi sembrano un po' strani

    scit.exe ma soprattutto cecii.exe...



    ... comunque aspetto il responso di chi sicuramente ne sa più di me![IMG]



    ciao

    P.

    Attached Files:

    • hijackthis_log.zip
      hijackthis_log.zip
      File size:
      0,0 bytes
      Visite:
      7
    eymerich67, 12 Giugno 2010
    #4

  5. nap80 techBoss

    aspetta odiaman che è più esperto di me,ma credo che questi siano da eliminare.



    O2 - BHO: CSrchBHO - {DFC29618-7A64-4F20-83D1-6E538E7FC57D} - C:\Documents and Settings\All Users\Dati applicazioni\srcheng\srcheng.dll



    O4 - HKCU\..\Run: [cecii] "c:\documents and settings\cipollina\impostazioni locali\dati applicazioni\cecii.exe" cecii



    O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programmi\NetProject\scit.exe



    O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programmi\NetProject\sbmntr.exe
    nap80, 13 Giugno 2010
    #5

  6. odiaman techMod

    Esperto... Che parolone!

    Caspita! Messo maluccio il pc...



    O2 - BHO: 215651 helper - {0BC5E8C9-6EFF-4976-9A3C-D74148442CE7} - C:\WINDOWS\system32\215651\215651.dll (file missing)

    O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Programmi\NetProject\sbmdl.dll (file missing)

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: CSrchBHO - {DFC29618-7A64-4F20-83D1-6E538E7FC57D} - C:\Documents and Settings\All Users\Dati applicazioni\srcheng\srcheng.dll

    O3 - Toolbar: Internet Service - {51D81DD5-55B7-497F-95DB-D356429BB54E} - C:\Programmi\NetProject\wamdl.dll (file missing)

    O4 - HKCU\..\Run: [cecii] "c:\documents and settings\cipollina\impostazioni locali\dati applicazioni\cecii.exe" cecii

    O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programmi\NetProject\scit.exe

    O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programmi\NetProject\sbmntr.exe

    O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ieservicegate.com/redirect.php (file missing)

    O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ieservicegate.com/redirect.php (file missing)

    O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} - http://www.mariatv.it/SOPCORE.CAB

    O22 - SharedTaskScheduler: asparagine - {65bbf06c-ea06-4818-92a3-f3550d0e1004} - C:\WINDOWS\system32\rkvdr.dll (file missing)


    Fai però attenzione! Per i file evidenziati ti riporto alcune informazioni, così che puoi decidere tu se fixarli o no! Io controllerei per bene prima di fare qualsiasi operazione!:



    215651.dll

    sbmdl.dll

    srcheng.dll

    wamdl.dll

    scit.exe

    sbmntr.exe

    http://www.ieservicegate.com/

    SOPCORE.CAB (credo che sia legato al programma sopcast, ma non so cosa centri www.mariatv.it)

    rkvdr.dll



    Non ho mai visto molte di queste cose! Da parte mia, per non sapere nè leggere nè scrivere, fixerei tutto. L'infezione c'è e probabilmente i virus hanno installato dei .dll. Non so davvero però! Controlla i link che ti ho messo e fai tu le conclusioni...



    Per quanto riguarda questa voce non saprei:



    O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10e.exe


    Sembra però legato a Flash Player Helper di Adobe...



    Tieni poi in considerazione che gli 04 sono tutte le applicazioni che partono all'avvio di Windows! Sono troppe e inutili, ti rallentano tantissimo l'avvio (io terrei solo i file del sistema e i sistemi di protezione, come l'antivirus e il firewall). Io ti consiglio di controllare ogni voce e capire a cosa sono ricollegate e a che servono (cerca con internet). Per controllare poi cosa far partire all'avvio e cosa no ti consiglio di andare in Start -> Esegui -> Digita "msconfig" -> Sezione Avvio. Noto poi che molti viru (o pseudotali) ti partono all'avvio! Io se fossi in te darei una controllatina...
    odiaman, 13 Giugno 2010
    #6
Password dimenticata?
SU TERMINI DI SERVIZIO CONTATTACI