leggiti il mio post che ho appena inserito e metti l'eseguibile di HijackThis all'interno di una nuova cartella e posizionala in C:\ o C:\Programmi.
P.S.
ma i post degli altri li leggete o fate finta di leggerli, holifay
ti aveva indicato di leggerti il tutorial.
Quanta pazienza!
ci sarebbe la pagina iniziale di IE:
non era meglio quella di prima: www.google.it?R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skymasters.biz/?2015
EDIT:
Comunque segui con precisione tutte le indicazioni che ti vengono date e quelle dei link segnalati, altrimenti siamo da capo...
@Amvinfe: scusa, scrivevo mentre postavi...
Pensi di avere un file infetto? Invialo a SuspectFile
Ciao a tutti!!!! Come avrete capito dai miei post sono un po' imbranato ad eseguire queste operazioni....comunque mi son letto il tutorial e sto provando a seguire passo passo quello che voi mi dite. Appena finito posto il nuovo log. Grazie mille a tutti,
Ciao,
Marco
Originariamente inviato da amvinfe
da HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro l\Lsa\restrictanonymous
"dword:00000001"
in
"dword:00000000"
Ciao!!
Una cosa in questo passaggio non mi è chiara....
attualmente dal percorso HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro l\Lsa\restrictanonymous trovo "restrictanonymous" con base Esadecimale e con valore 1. Cambio il valore in 0 e lascio la base esadecimale?
Ciao,
Marco
Allora ho cercato di fare del mio meglio....
Ecco il log dopo aver seguito alla lettera tutte le vostre istruzioni....
Mi permetto solo di aggiungere che non mi escono più schermate strane all'avvio di Windows...tutto sembra ristabilito ma la macchina è diventata molto più lenta di prima nell'elaborazione dati....
Logfile of HijackThis v1.99.1
Scan saved at 11.34.20, on 06/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\Programmi\ewido\security suite\ewidoguard.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
C:\Programmi\HJThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
Ciao a tutti!!
Visto il mio ultimo log secondo voi ho debellato il problema?
Noto un netto rallentamento della macchina però....
Aspetto vostre notizie.
Ciao,
Marco
il log mi sembra OK, per il rallentamento non so se può dipendere da Ewido, che prima non avevi, o altro. Prova a guardare (dal Task Manager) se c'è qualche processo che usa molta CPU.
Pensi di avere un file infetto? Invialo a SuspectFile
Originariamente inviato da holifay
il log mi sembra OK, per il rallentamento non so se può dipendere da Ewido, che prima non avevi, o altro. Prova a guardare (dal Task Manager) se c'è qualche processo che usa molta CPU.
Ciao!! Grazie per i condiglio. Ho guardato task manager e mediamente ho 35/40 processi attivi. Tutti usano poca CPU tranne questo:
Ciclo Idle del sistema (CPU costantemente al 99)
E' corretto questo valore? Di cosa si tratta?
Ciao,
Marco
Ciao a tutti!!
Questo messaggio per ringraziare pubblicamente tutti voi che avete deciso di aiutarmi. Il problema sembrerebbe risolto (uso il condizionale perchè non si sa mai).
Grazie ancora a tutti voi per le dritte.
Ciao,
Marco
Grazie per aver avvisato del problema risolto, nel caso apri una nuova discussione.
Permessi di invio
