PDA

Visualizza versione completa : Sarà un virus?


zazze
18-09-2006, 10.39.31
Ciao a tutti, da un pò di tempo mi spariscono dei file dal mio Notebook, in cui è installato Windows XP Pro service pack 2 + aggiornamenti vari.
In particolare, la scomparsa avviene nella sottocartelle della cartella DOCUMENTI.
Le mie teorie sul fatto sono 2:
-o combino casini con la 'pulitura disco';
-o sarà un virus.
Come antivirus ho kaspersky e solo da un paio di giorni ho installato il firewall Zone Alarm.

Qualcuno può aiutarmi?Grazie a tutti

Perusar
18-09-2006, 10.53.21
Mmm, la "scomparsa" dei files è una cosa un po' strana, comunque anticipo i più esperti chiedendoti di postare un log di hijackthis, tanto per cominciare

zazze
18-09-2006, 10.58.57
Ecco fatto. Premetto che la verifica è stata eseguita chiudendo l'antivirus e il firewall. Ho fatto bene? Cmq ti ringrazio per l'interesse...


Logfile of HijackThis v1.99.1
Scan saved at 11.02.10, on 18/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Power_Gear] C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44"
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

zazze
18-09-2006, 11.16.29
.

Perusar
18-09-2006, 11.52.43
sembrerebbe a posto, ma spiega un po' più approfonditamente quello che succede; puoi anche dirci quanti utenti ci sono sul tuo XP?

zazze
18-09-2006, 14.16.19
ora che mi ci fai pensare...
In teoria solo io. In realtà fino a poco tempo fa, all'avvio di windows dovevo cliccare su un disegnino(razzo) per completare l'avvio. allora poi sono ndato dal pannello di controllo/ account utente e ho cercato di togliere sto fatto, agendo(non ricordo come) sull'icona(valigetta) GUEST.
Potrebbe essere stato questo? Come hai ben potuto capire, nn sono molto pratico col pc. Puoi aiutarmi?

gsmet
26-09-2006, 11.55.33
Io direi, sii più preciso su cosa ti sparisce...

E non fate la pulizia di sistema... se non per cancellare i file temporanei

AMIGA
26-09-2006, 20.26.05
Penso tu sia entrato con utente diverso e chiaramente la cartella
documenti è cambiata.
Allora potresti controllare nei rispettivi utenti da:

- Documents and Setting
- Nome utente (tutti quelli presenti)
- Documenti

Eventualmente per qualche motivo i files abbiano la proprietà "nascosta"
scoprila da:

- Esplora Risorse
- Strumenti
- Opzione cartella
- Visualizzazione
- Visualizza cartelle e file nascosti