Riparatore Forum Riparazioni Elettroniche per Riparatori ed Appassionati Powered by Forumgratis.com

  Per offrire una migliore esperienza di navigazione, per avere statistiche sull'uso dei nostri servizi da parte dell'utenza,
  e per farti visualizzare contenuti pubblicitari personalizzati, questo sito usa cookie anche di terze parti.
  Chi sceglie di proseguire nella navigazione esprime il consenso all'uso dei cookie. informativa e revoca consensi qui .
 





Pagine: (2) [1] 2   ( Vai al primo messaggio non letto ) Reply to this topic Apri una nuova discussione Start Poll

> aggiornamento adobe reader sospetto
Steve
Inviato il: Sep 23 2010, 07:46 AM
Quote Post


Guru
***

Gruppo: Moderatori_Storici
Messaggi: 1474
Utente Nr.: 3
Iscritto il: 10-July 04



Questa notte mi è capitata una cosa sospetta. Mentre navigavo assonnato, mi si è aperta una finestra di aggiornamento Adobe, come qualche volta succede essendo aperto agli aggiornamenti da quel sito. La finestra riguardava qualcosa riferito a 10.1 (Adobe Reader ?) , ho scaricato e installato l'aggiornamento ma poi andando a vedere suu programmi Adobe Reader era sempre lo stesso di sempre.
Per questo mi è venuto il dubbio di aver scaricato un virus. Sul PC ho installato Glary Utilities, Avira e Windows Washer tutti chiaramente aggiornati e con Avira ho scansionato tutto il PC senza rilevare nulla di anomalo. Come posso fare per verificare se ho stupidamente scaricato qualcosa di malevolo ?

Saluti e grazie. Steve

Member is OfflinePMEmail Poster
Top
Hardisk
Inviato il: Sep 23 2010, 10:12 AM
Quote Post


Guru
***

Gruppo: Moderatori_Storici
Messaggi: 17413
Utente Nr.: 4
Iscritto il: 10-July 04



Sic et sempliciter

http://www.malwarebytes.org/

Gratuito!
Scarica, installa ,aggiorna e fai una scansione completa
La procedura e' lunga e converrebbe farla in modalita' provvisoria

HD 1_my_roger.gif

P.S. In ogni caso c'e' la versione 10.1 scaricabile anche da softonic

HD


--------------------
Der Rest ist Rauch !

Member is OfflinePMEmail Poster
Top
Steve
Inviato il: Sep 23 2010, 06:54 PM
Quote Post


Guru
***

Gruppo: Moderatori_Storici
Messaggi: 1474
Utente Nr.: 3
Iscritto il: 10-July 04



Fatto, prima veloce poi completa. Tutto negativo.

Spesso però, sopra alla pagina che apro, mi si apre una finestra Windows Internet Explorer che dice:
Impossibile aprire il sito internet http://www.xxxxxxxx

Operazione terminata

Se schiaccio il pulsante OK, la pagina scompare e compare la classica pagina bianca con scritto Impossibile visualizzare la pag. ecc..
Se provo a chiudere la suddetta pagina bianca mi compare un'altra finestrina, sempre Windows Internet Explorer che dice: La finestra è occupata, la chiusura della finestra potrebbe creare dei problemi, chiudere la finestra ? OK, Annulla

Se schiaccio Ok si chiude e basta....che succede ?

Member is OfflinePMEmail Poster
Top
Hardisk
Inviato il: Sep 23 2010, 08:17 PM
Quote Post


Guru
***

Gruppo: Moderatori_Storici
Messaggi: 17413
Utente Nr.: 4
Iscritto il: 10-July 04



Conseguenze di un trojan

Prova a scaricare Hijack

http://free.antivirus.com/hijackthis/

quindi esamina le voci, con pazienza, per vedere se c'e' qualcosa di sospetto, ma, se non hai esperianza, evita di cancellare......

puoi anche digitare REGEDIT da start-esegui e, su cerca , scrivi www.xxx e cancelli tutto cio' che e' relativo a questa voce. O, meglio ancora, in modo piu' semplice


scarica Regseeker

http://regseeker.softonic.it/

Con regseeker puoi trovare , in una sola azione tutte le voci che contengono xxx (senza dubbio sono 'lasciti' di un sito hard che e' entrato) , le selezioni tutte e le cancelli.

Io non uso I.E. perche' fa schifo (tutte le versioni) ma navigo con Opera o con Mozilla Firefox
Donald my_bye.gif

In alternativa (operazione semplice ma solo poco piu' che palliativa) digiti da esegui
MSCONFIG, poi vai su avvio e cominci a togliere tutte le spunte inutili (quasi tutte )escluso l'antivirus) che fanno partire mille cose, inutilmente, in automatico ..ed e' facile che, nelle voci, ci sia qualcosa di strano
Questa operazione e' realizzabile in tutta sicurezza, poiche' e' perfettamente reversibile. Segue riavvio


--------------------
Der Rest ist Rauch !

Member is OfflinePMEmail Poster
Top
Steve
Inviato il: Sep 23 2010, 08:26 PM
Quote Post


Guru
***

Gruppo: Moderatori_Storici
Messaggi: 1474
Utente Nr.: 3
Iscritto il: 10-July 04



Forse non ho capito, la finestra con la dicitura: Impossibile aprire il sito internet http://www.xxxeccetera me lo fa su qualunque sito, anche su ilriparatore. Se sono qui, nella finestra ci sarà scritto:
Impossibile aprire il sito internet http://######/xxx/eccetera/eccetera

asterischi leggasi ilriparatore

Member is OfflinePMEmail Poster
Top
Steve
Inviato il: Sep 23 2010, 08:41 PM
Quote Post


Guru
***

Gruppo: Moderatori_Storici
Messaggi: 1474
Utente Nr.: 3
Iscritto il: 10-July 04



Questo è file log scan del primo antivirus, vedi qualcosa ?

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21.28.53, on 23/09/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\acer\epm\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Programmi\Acer\eRecovery\Monitor.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Webroot\Washer\wwDisp.exe
C:\Acer\eManager\anbmServ.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\Programmi\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Webroot\Washer\WasherSvc.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programmi\Real\RealPlayer\rpbrowserrecordplugin.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programmi\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Programmi\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Window Washer] C:\Programmi\Webroot\Washer\wwDisp.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eB...l_v1-0-29-0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwa...ash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Programmi\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Programmi\Webroot\Washer\WasherSvc.exe

--
End of file - 6718 bytes

Member is OfflinePMEmail Poster
Top
Hardisk
Inviato il: Sep 23 2010, 09:02 PM
Quote Post


Guru
***

Gruppo: Moderatori_Storici
Messaggi: 17413
Utente Nr.: 4
Iscritto il: 10-July 04



O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

questi non so che cosa siano....


Cerca nel PC il file ctfmon.exe e cancella tutti quelli che superano 15kb oppure se non sono in C:\windows\system32




--------------------
Der Rest ist Rauch !

Member is OfflinePMEmail Poster
Top
Steve
Inviato il: Sep 23 2010, 09:50 PM
Quote Post


Guru
***

Gruppo: Moderatori_Storici
Messaggi: 1474
Utente Nr.: 3
Iscritto il: 10-July 04



Non ho trovato alcuna voce con quella dicitura ctfmon.exe .

Che posso fare con quelle due voci che non conosci ?
Ho usato anche Superantispyware, dopo la scansione avevo 60 voci che ho messo in quarantena (magari erano solo dei cookies).

Uff...

Member is OfflinePMEmail Poster
Top
Hardisk
Inviato il: Sep 23 2010, 10:25 PM
Quote Post


Guru
***

Gruppo: Moderatori_Storici
Messaggi: 17413
Utente Nr.: 4
Iscritto il: 10-July 04



Forse, nella ricerca, non hai messo la spunta su ricerca avanzata e sui files di sistema....Per questo motivo non hai trovato ctfmon.exe (e' un file esistente in windows)

Prova anche con regseeker a cercare , nel registro, la presenza di xxx e, ovviamente a cancellare

HD
P.S.
Penso che tu le possa cancellare, al limite, se appartengono a qualche programma poco usato , lo potrai sempre reinstallare


--------------------
Der Rest ist Rauch !

Member is OfflinePMEmail Poster
Top
Steve
Inviato il: Sep 23 2010, 10:33 PM
Quote Post


Guru
***

Gruppo: Moderatori_Storici
Messaggi: 1474
Utente Nr.: 3
Iscritto il: 10-July 04



xxx cosa sarebbe ? Il nome di questo trojan non lo conosco ancora...

ma questo ctfmon.exe lo devo cercare con la funzione "cerca" di XP ?

Con Regseeker ho trovato due voci che non erano in system e li ho cancellati, ma non è cambiato nulla...

Possibile che ci sia un trojan e con:

superantispyware
malwarebytes
glary utilities
avira antivirus
Hijackthis

non si trovi niente ?

Possibile che l'aggiornamento fosse adobe flash player 10.1 ?

Member is OfflinePMEmail Poster
Top
Hardisk
Inviato il: Sep 24 2010, 09:29 AM
Quote Post


Guru
***

Gruppo: Moderatori_Storici
Messaggi: 17413
Utente Nr.: 4
Iscritto il: 10-July 04



Ok
Innanzitutto non esiste un antivirus, anti malaware o trojan che riesca a intercettare ogni problema. Il l consiglio di cercare xxx sul registro di configurazione e' olo una delle tante prove che vanno fatte. e, se usassi 50 programmi antivirus(ammesso che non confliggano tra di loro!) ciascuno troverebbe qualcosa!(e molti considerano virus cio' che in realt' non lo e')
In secondo luogo, la ricerca devi farla con quella di windows, andando su ricerca avanzata e mettendo le spunta sui files nascosti e di sistema.
Personalmente non uso questa ricerca, ma il programma gratuito Agent Ransack che trova tutto velocemente. Si trova gratis in rete.

Puoi tentare anche di cercare con 'regedit' qualcosa come xxx , oppure usare i soft che ti avevo postato (regseeker)
E' quasi impossibile risolvere certe cose a distanza, percio' ti consiglio di usare Opera o Firefox, al posto di explorer. Scarichi, installi e usi Opera (o Firefox) lasciando stare explorer. Non si puo' eliminare IE perche' contiene files di sistema e, in certi siti particolari, occorre usarlo, ma, per la navigazione normale (e veloce) e' molto meglio Opera
www.opera.com

Hai eseguito msconfig e hai tolto le spunte dall'avvio?

L'instrallazione di Acro 10.1 non e' certo responsabile del problema: anche senza scaricare nulla, il malaware trova modo di entrare comunque!

Penso, comunque, che non ci siano piu' trojan , ma che il tuo problema sia solo una conseguenza eliminabile, con pazienza e con ricerche sul registro di configurazione, ma occorre una certa esperienza, altrimenti si corre il rischio di cancellare qualcosa di essenziale

Buona norma sarebbe quella di fare un'immagine del PC, quando e' perfettamente funzionante, con Acronis True Image, da ripristinare in pochi minuti, in caso di guai

Ultimo suggerimento, fornito dall'amico Giacomo

http://www.iobit.com/advancedwindowscareper.html


Ciao
HD





1_my_roger.gif


--------------------
Der Rest ist Rauch !

Member is OfflinePMEmail Poster
Top
alextron
Inviato il: Sep 25 2010, 03:56 PM
Quote Post


Guru
***

Gruppo: Members
Messaggi: 1023
Utente Nr.: 17565
Iscritto il: 11-December 09



Ciao Hardisk, il problema manifestato da Steve l'ho avuto anche io dal giorno indicato da lui e con le stesse modalità e gli stessi messaggi. Se si torna indietro di una pagina o si fa aggiorna pagina, però, si riesce a visulalizzarla. Ancora adesso il problema persiste, anche se in modo minore. Oggi alle 15,30 il forum non mi si apriva (pagina vuota) come è successo circa 15 giorni addietro quando è sparito. Non vorrei che ci fosse un problema al forum che si manifesta su piattaforme vecchie (anche io ho XP SP2) o di qualche malware ospitato in modo inconsapevole sul sito del forum. Certo, effettivamente occorrerebbe fare l'aggiornamento a SP3, ma ho comunque deciso di reinstallare appena ho un pò di tempo anche perchè il disco è piccolo ed è già pieno.
Ciao e saluti a tutti!
my_bye.gif thanx.gif

Member is OfflinePMEmail Poster
Top
Steve
Inviato il: Sep 25 2010, 07:18 PM
Quote Post


Guru
***

Gruppo: Moderatori_Storici
Messaggi: 1474
Utente Nr.: 3
Iscritto il: 10-July 04



Infatti, anche a me adesso il problema è diminuito. Io trovo il problema quando vado su www.subito.it...però quando si presenta il problema, a me la finestra si blocca completamente, aggiorna non funzia.


Member is OfflinePMEmail Poster
Top
Hardisk
Inviato il: Sep 25 2010, 07:24 PM
Quote Post


Guru
***

Gruppo: Moderatori_Storici
Messaggi: 17413
Utente Nr.: 4
Iscritto il: 10-July 04



Ciao
Sul disco C devono andare solo il sistema operativo e i programmi, mentre il RESTO... altrove!!!

HD
PS Sono sempre dell'opinione che sia meglio una buona reinstallazione completa che perdere tempo infinito in 'pezze' di rattoppo

1_my_roger.gif


--------------------
Der Rest ist Rauch !

Member is OfflinePMEmail Poster
Top
Steve
Inviato il: Sep 26 2010, 03:46 PM
Quote Post


Guru
***

Gruppo: Moderatori_Storici
Messaggi: 1474
Utente Nr.: 3
Iscritto il: 10-July 04



Il problema si è esaurito. Anche usando IE sul sito che creava più problemi...
Sarebbe bello sapere cosa è successo.
Io credevo di aver scaricato un virus aggiornando qualcosa camuffato da Adobe, invece era veramente l'aggiornamento di Flash Player 10.1, visto che anche altri hanno fatto la stessa cosa...

Member is OfflinePMEmail Poster
Top
Utenti totali che stanno leggendo la discussione: 0 (0 Visitatori e 0 Utenti Anonimi)
Gli utenti registrati sono 0 :

Topic Options Pagine: (2) [1] 2  Reply to this topic Apri una nuova discussione Start Poll

 




Provided by Forumgratis.com - Crea il tuo forum Gratis ora - Segnala Abuse

Coolnetwork Hosting Solution