Ciao ragazzi, dopo vari anni ho un computer mio e non aziendale e non so bene come comportarmi per fronteggiare invasioni di virus et similia.
Senza saper nè leggere nè scrivere ho intanto capito che esiste un tool di nome hijack this che fa una specie di scansione del sistema e aiuta a
capire cosa c'è (Sotto vi incollo il log).
Intanto so per certo di avere una roba di nome "ciuccia.exe" che mi fa comparire degli odiosi pop-up mentre navigo in Internet. Norton mi avverte
ogni volta del pericolo ma non riesce a debellarlo. Su un altro forum ho letto che bisogna "fixare" delle voci (immagino sempre tramite hijack) e
poi scaricare ed eseguire un applicativo di nome avenger.exe. Prima di scaricare qualche altra schifezza chiedo il vostro illuminato parere, sicuramente
conoscete bene il problema.
In più volevo chiedervi: oltre a un antivirus sarebbe il caso di dotarsi di un firewall tipo Zone Alarm vero? Io sto abbastanza spesso su Internet
per cui mi sa che ci vuole. Uso molto E-Mule per cui presumo che lo dovrei far funzionare disabilitandolo per questo programma e farlo lavorare per tutto
il resto (non so se sono riuscito a spiegarmi, mi sembra di essere diventato un analfabeta informatico).
In alternativa sapreste indicarmi altri firewall e o anti-virus che magari sono piùà efficaci?
Chiaramente vorrei evitare di spendere quattrini...
Vi ringrazio anticipatamente.
Ciao, Valerio.
Logfile of HijackThis v1.99.1
Scan saved at 16.40.11, on 24/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.e xe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Documents and Settings\Valerio.VALERIO-SPECTRE\Dati applicazioni\tisemabana\sysnlcpz.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programmi\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Windows Media Player\wmplayer.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Valerio.VALERIO-SPECTRE\Impostazioni locali\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: bho3 Class - {58FB2CBB-C874-45FC-A1C9-B62CC9E3BED9} - C:\Documents and Settings\Valerio.VALERIO-SPECTRE\6308213.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.615. 5858\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [mmtask] C:\Programmi\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [iaueo] C:\Documents and Settings\Valerio.VALERIO-SPECTRE\Dati applicazioni\tisemabana\sysnlcpz.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
Rispondi quotando