Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Pagina 1 di 3 1 2 3 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 29
  1. 10-09-2006, 20:41 #1
    katrina
    katrina non è in linea
    Utente di HTML.it
    Registrato dal
    Sep 2005
    Messaggi
    75

    rallentamento avvio e redirezione browser inspiegabili

    Salve a tutti.

    Uso un sistema con windows 2000 pro e ho 2 problemi:

    1) nel 90% dei casi, aprendo un quaunque sito web, si apre anche una finestra che si colega al sito netvenda.com e altri (porno...sigh!);

    2) il sistema impiega 20 minuti a caricarsi completamente:la barra delle applicazioni e la barra di Office compaiono immediatamente, le icone del desktop invece appaiono solo dopo 20 minuti ( tempo durante il quale l'hd sembra "addormentato"). Poi tutto sembra funzionare normalmente.

    Ho seguito la guida alla rimozione di virus di questo forum ma senza risultati :
    1) scansione con Bitdefender : nessuna minaccia rilevata;
    2) scansione con gli anti spyware impossibile perchè si bloccano sia in modalità normale sia in modalità provvisoria;
    3) scansione online con Panda antivirus che ha prodotto solo un log senza riparare nessun danno.


    Inoltre, ho notato che la scansione dell'Ad-Aware si blocca in corrispondenza del seguente percorso:
    C:\Documents and Settings\Fabio\Impostazioni locali\Temp\Temporary Internet Files\Content.IE5\73537xkw

    In questa cartella c'è un solo file, probabilmente un desktop.ini, ma se cerco di aprire la directory compare un messaggio di errore di explorer.exe e il pc si blocca completamente.A questo punto posso solo riavviare ! ( sigh!).

    Che posso fare?
    Rispondi quotando Rispondi quotando
  2. 10-09-2006, 20:45 #2
    katrina
    katrina non è in linea
    Utente di HTML.it
    Registrato dal
    Sep 2005
    Messaggi
    75
    Logfile of HijackThis v1.99.1
    Scan saved at 20.22.30, on 10/09/2006
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\Ati2evxx.exe
    C:\Programmi\Sygate\SPF\smc.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\WINNT\System32\svchost.exe
    C:\Programmi\ewido anti-spyware 4.0\guard.exe
    C:\WINNT\system32\Ati2evxx.exe
    C:\WINNT\Explorer.EXE
    C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programmi\ScanSoft\OmniPagePro12.0\Opware12.exe
    C:\Programmi\QuickTime\qttask.exe
    C:\Programmi\Softwin\BitDefender8\bdoesrv.exe
    C:\Programmi\Softwin\BitDefender8\bdnagent.exe
    C:\Programmi\ewido anti-spyware 4.0\ewido.exe
    C:\WINNT\system32\internat.exe
    C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
    C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
    C:\Programmi\Microsoft Office\Office\1040\msoffice.exe
    C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\system32\UStorSrv.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\WINNT\System32\svchost.exe
    C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
    C:\Programmi\Softwin\BitDefender8\vsserv.exe
    C:\Programmi\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://myhomepage.capitan-trash.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://myhomepage.capitan-trash.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://myhomepage.capitan-trash.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://it.msn.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = proxy-sud.risorse.enel:8080
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 192.168.1.1;127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    R3 - URLSearchHook: (no name) - {06A63890-F415-57E9-3804-9FFCBBBE16C1} - ABCXYZ.dll (file missing)
    O1 - Hosts: localhost 127.0.0.1
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINNT\system32\{3798B4C0-7966-47C7-ACA0-9EEDEEB101FB}.dll (file missing)
    O2 - BHO: (no name) - {7116CCB0-812A-4317-AAEC-16B2DFE0244B} - C:\Documents and Settings\Fabio\Impostazioni locali\Dati applicazioni\microsoft\internet explorer\3inav.dat
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.5000.1021\it\msntb.dll
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.5000.1021\it\msntb.dll
    O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINNT\system32\{3798B4C0-7966-47C7-ACA0-9EEDEEB101FB}.dll (file missing)
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [hp Update 2100C] c:\sj644\hpupdate.exe
    O4 - HKLM\..\Run: [Microsoft Updating Tool] updmngr.exe
    O4 - HKLM\..\Run: [Microsoft Windows GUI] msmonk32.exe
    O4 - HKLM\..\Run: [svsnit] svseti32.exe
    O4 - HKLM\..\Run: [Windows Update] winupdate.exe
    O4 - HKLM\..\Run: [Microsoft SP2] iexplorext.exe
    O4 - HKLM\..\Run: [Userinterface Reporter] srv32.exe
    O4 - HKLM\..\Run: [Windows Executable32] marsi.exe
    O4 - HKLM\..\Run: [Windows Hosts] C:\WINNT\host.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\Run: [Opware12] "C:\Programmi\ScanSoft\OmniPagePro12.0\Opware12.ex e"
    O4 - HKLM\..\Run: [xqZ1] C:\WINNT\lxyvfcw.exe
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [syspanel] backd.exe
    O4 - HKLM\..\Run: [typeconf] forces_elite.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDOESRV] C:\Programmi\Softwin\BitDefender8\\bdoesrv.exe
    O4 - HKLM\..\Run: [BDNewsAgent] C:\Programmi\Softwin\BitDefender8\bdnagent.exe
    O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programmi\Softwin\BitDefender8\\bdswitch.exe
    O4 - HKLM\..\Run: [!ewido] "C:\Programmi\ewido anti-spyware 4.0\ewido.exe" /minimized
    O4 - HKLM\..\RunServices: [Microsoft Updating Tool] updmngr.exe
    O4 - HKLM\..\RunServices: [Microsoft Windows GUI] msmonk32.exe
    O4 - HKLM\..\RunServices: [svsnit] svseti32.exe
    O4 - HKLM\..\RunServices: [Windows Update] winupdate.exe
    O4 - HKLM\..\RunServices: [Microsoft SP2] iexplorext.exe
    O4 - HKLM\..\RunServices: [Userinterface Reporter] srv32.exe
    O4 - HKLM\..\RunServices: [winetask32] winetask32.exe
    O4 - HKLM\..\RunServices: [Windows Executable32] marsi.exe
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [svsnit] svseti32.exe
    O4 - HKCU\..\Run: [Windows Hosts] C:\WINNT\host.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [NopeZ] MNTP.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Programmi\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
    O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Programmi\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
    O15 - Trusted Zone: www.archiviosex.net
    O15 - Trusted Zone: *.energyfactor.com
    O15 - Trusted Zone: *.hardcorefantasyland.com
    O15 - Trusted Zone: www.hastalavista.it
    O15 - Trusted Zone: *.http://www.sgrunt.biz
    O15 - Trusted Zone: *.http://www.yeak.net
    O15 - Trusted Zone: www.linkautomatici.com
    O15 - Trusted Zone: www.master69.biz
    O15 - Trusted Zone: www.redfunny.com
    O15 - Trusted Zone: www.sgrunt.biz
    O15 - Trusted Zone: www.skymasters.biz
    O15 - Trusted Zone: www.yeak.net
    O16 - DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} (Dldrv2 Control) - http://download.gigabyte.com.tw/object/Dldrv.ocx
    O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softw...006_regular.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/active...free/asinst.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/m...pdownloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1C4E4653-AF2D-41A7-845D-2BBFCA0033C6}: NameServer = 85.255.113.125,85.255.112.92
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2A02BB57-2E91-4AD3-ACA8-350393B05CCB}: NameServer = 85.255.113.125,85.255.112.92
    O17 - HKLM\System\CCS\Services\Tcpip\..\{879A47AB-D6B5-445C-B00F-AE183345E63F}: NameServer = 85.255.113.125,85.255.112.92
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.125 85.255.112.92
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1C4E4653-AF2D-41A7-845D-2BBFCA0033C6}: NameServer = 85.255.113.125,85.255.112.92
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.125 85.255.112.92
    O17 - HKLM\System\CS2\Services\Tcpip\..\{1C4E4653-AF2D-41A7-845D-2BBFCA0033C6}: NameServer = 85.255.113.125,85.255.112.92
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.125 85.255.112.92
    O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
    O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe
    O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Programmi\Norton AntiVirus\navapsvc.exe (file missing)
    O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
    O23 - Service: SAVScan - Unknown owner - C:\Programmi\Norton AntiVirus\SAVScan.exe (file missing)
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: UStorage Server Service - OTi - C:\WINNT\system32\UStorSrv.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programmi\Softwin\BitDefender8\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
    Rispondi quotando Rispondi quotando
  3. 10-09-2006, 20:46 #3
    katrina
    katrina non è in linea
    Utente di HTML.it
    Registrato dal
    Sep 2005
    Messaggi
    75
    quello che ho postato sopra è il log di hijackthis.Spero possa essere utile a capire qualcosa!
    Grazie di nuovo
    Rispondi quotando Rispondi quotando
  4. 10-09-2006, 22:18 #4
    amvinfe
    amvinfe non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    scarica questo
    http://www.mvps.org/winhelp2002/DelDomains.inf
    ti servirà poi per ripristinare la Trusted Zone


    fai uno scan con HJT, metti la spunta ai valori chiudi tutti i programmi, browser compreso e non connessa/o clicca su Fix checked

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://myhomepage.capitan-trash.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://myhomepage.capitan-trash.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://myhomepage.capitan-trash.com
    R3 - URLSearchHook: (no name) - {06A63890-F415-57E9-3804-9FFCBBBE16C1} - ABCXYZ.dll (file missing)
    O1 - Hosts: localhost 127.0.0.1
    O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINNT\system32\{3798B4C0-7966-47C7-ACA0-9EEDEEB101FB}.dll (file missing)
    O2 - BHO: (no name) - {7116CCB0-812A-4317-AAEC-16B2DFE0244B} - C:\Documents and Settings\Fabio\Impostazioni locali\Dati applicazioni\microsoft\internet explorer\3inav.dat
    O4 - HKLM\..\Run: [Microsoft Updating Tool] updmngr.exe
    O4 - HKLM\..\Run: [Microsoft Windows GUI] msmonk32.exe
    O4 - HKLM\..\Run: [svsnit] svseti32.exe
    O4 - HKLM\..\Run: [Windows Update] winupdate.exe
    O4 - HKLM\..\Run: [Microsoft SP2] iexplorext.exe
    O4 - HKLM\..\Run: [Userinterface Reporter] srv32.exe
    O4 - HKLM\..\Run: [Windows Executable32] marsi.exe
    O4 - HKLM\..\Run: [Windows Hosts] C:\WINNT\host.exe
    O4 - HKLM\..\Run: [xqZ1] C:\WINNT\lxyvfcw.exe
    O4 - HKLM\..\Run: [syspanel] backd.exe
    O4 - HKLM\..\Run: [typeconf] forces_elite.exe
    O4 - HKLM\..\RunServices: [Microsoft Updating Tool] updmngr.exe
    O4 - HKLM\..\RunServices: [Microsoft Windows GUI] msmonk32.exe
    O4 - HKLM\..\RunServices: [svsnit] svseti32.exe
    O4 - HKLM\..\RunServices: [Windows Update] winupdate.exe
    O4 - HKLM\..\RunServices: [Microsoft SP2] iexplorext.exe
    O4 - HKLM\..\RunServices: [Userinterface Reporter] srv32.exe
    O4 - HKLM\..\RunServices: [winetask32] winetask32.exe
    O4 - HKLM\..\RunServices: [Windows Executable32] marsi.exe
    O4 - HKCU\..\Run: [svsnit] svseti32.exe
    O4 - HKCU\..\Run: [Windows Hosts] C:\WINNT\host.exe
    O4 - HKCU\..\Run: [NopeZ] MNTP.exe
    O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Programmi\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
    O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Programmi\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
    O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softw...006_regular.cab
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: SAVScan - Unknown owner - C:\Programmi\Norton AntiVirus\SAVScan.exe (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


    Riavvia in provvisoria e verifica la presenza degli .exe presenti negli 04 nel caso li elimini, poi elimini:

    3inav.dat

    In Installazione Applicazioni verifica la presenza di UnSpyPC nel caso lo disinstalli, se non è presente elimina la cartella UnSpyPC presente in C:\Programmi\

    Riavvia.

    click di dx su DelDomains.inf, seleziona "Installa"

    Aggiorna BitDefender ed esegui una scansione.
    Pulisci la cache delle cartelle Cookies, Temporary Internet Files e Temp.


    Riavvia, posta un nuovo log di HJT
    ==
    Visita il mio blog SuspectFile.com
    ==
    Rispondi quotando Rispondi quotando
  5. 11-09-2006, 14:31 #5
    katrina
    katrina non è in linea
    Utente di HTML.it
    Registrato dal
    Sep 2005
    Messaggi
    75
    scusa l'ignoranza.. ma cos'è la Trusted Zone?
    se si tratta di un elenco di server a cui mi connetto di solito perchè li dovrei considerare sicuri, ti assicuro che non è così!

    non sono solita frequentare zzz.archiviosex.net!!!!! VVoVe:
    Grazie
    Rispondi quotando Rispondi quotando
  6. 11-09-2006, 14:38 #6
    holifay
    holifay non è in linea
    Utente di HTML.it L'avatar di holifay
    Registrato dal
    May 2005
    Messaggi
    1,330
    Sì, sono i siti considerati affidabili, dove internet explorer abbassa le difese.

    Li vedrai elencati in IE andando in Strumenti>>Opzioni Internet>>Protezione>>Siti Attendibili
    Pensi di avere un file infetto? Invialo a SuspectFile
    Rispondi quotando Rispondi quotando
  7. 11-09-2006, 19:16 #7
    katrina
    katrina non è in linea
    Utente di HTML.it
    Registrato dal
    Sep 2005
    Messaggi
    75
    ho fatto ciò che mi hai detto però:

    1)il sistema si avvia ancora dopo 20 minuti pieni

    2)il bitdefender non funziona correttamente anche dopo aver eseguito l'utilità di riparazione, quindi non ho potuto eseguire alcuna scansione.

    Il log di hijackthis è:

    Logfile of HijackThis v1.99.1
    Scan saved at 19.03.24, on 11/09/2006
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\Ati2evxx.exe
    C:\Programmi\Sygate\SPF\smc.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\WINNT\System32\svchost.exe
    C:\Programmi\ewido anti-spyware 4.0\guard.exe
    C:\WINNT\system32\Ati2evxx.exe
    C:\WINNT\Explorer.EXE
    C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programmi\ScanSoft\OmniPagePro12.0\Opware12.exe
    C:\Programmi\QuickTime\qttask.exe
    C:\Programmi\Softwin\BitDefender8\bdnagent.exe
    C:\WINNT\system32\internat.exe
    C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
    C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    C:\Programmi\Microsoft Office\Office\1040\msoffice.exe
    C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
    C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\system32\UStorSrv.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\msiexec.exe
    C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
    C:\Programmi\Softwin\BitDefender8\vsserv.exe
    C:\Programmi\Softwin\BitDefender8\bdoesrv.exe
    C:\Programmi\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://it.msn.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = proxy-sud.risorse.enel:8080
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 192.168.1.1;127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O1 - Hosts: localhost 127.0.0.1
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.5000.1021\it\msntb.dll
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.5000.1021\it\msntb.dll
    O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [hp Update 2100C] c:\sj644\hpupdate.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\Run: [Opware12] "C:\Programmi\ScanSoft\OmniPagePro12.0\Opware12.ex e"
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [BDMCon] C:\Programmi\Softwin\BitDefender8\\bdmcon.exe
    O4 - HKLM\..\Run: [BDOESRV] C:\Programmi\Softwin\BitDefender8\\bdoesrv.exe
    O4 - HKLM\..\Run: [BDNewsAgent] C:\Programmi\Softwin\BitDefender8\\bdnagent.exe
    O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programmi\Softwin\BitDefender8\\bdswitch.exe
    O4 - HKLM\..\Run: [!ewido] "C:\Programmi\ewido anti-spyware 4.0\ewido.exe" /minimized
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O16 - DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} (Dldrv2 Control) - http://download.gigabyte.com.tw/object/Dldrv.ocx
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1C4E4653-AF2D-41A7-845D-2BBFCA0033C6}: NameServer = 85.255.113.125,85.255.112.92
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2A02BB57-2E91-4AD3-ACA8-350393B05CCB}: NameServer = 85.255.113.125,85.255.112.92
    O17 - HKLM\System\CCS\Services\Tcpip\..\{879A47AB-D6B5-445C-B00F-AE183345E63F}: NameServer = 85.255.113.125,85.255.112.92
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.125 85.255.112.92
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1C4E4653-AF2D-41A7-845D-2BBFCA0033C6}: NameServer = 85.255.113.125,85.255.112.92
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.125 85.255.112.92
    O17 - HKLM\System\CS2\Services\Tcpip\..\{1C4E4653-AF2D-41A7-845D-2BBFCA0033C6}: NameServer = 85.255.113.125,85.255.112.92
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.125 85.255.112.92
    O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
    O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe
    O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Programmi\Norton AntiVirus\navapsvc.exe (file missing)
    O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: UStorage Server Service - OTi - C:\WINNT\system32\UStorSrv.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programmi\Softwin\BitDefender8\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
    Rispondi quotando Rispondi quotando
  8. 11-09-2006, 19:53 #8
    katrina
    katrina non è in linea
    Utente di HTML.it
    Registrato dal
    Sep 2005
    Messaggi
    75
    Ho dimenticato di dire che , per trovare e quindi cancellare gli eseguibili sospetti dei punti O4,
    ho usato l'utilità Trova file e cartelle dalla modalità provvisoria, ma è stato inutile perchè, con qualunque dei *.exe provassi, compariva un messaggio di errore relativo al programma explorer e il pc si bloccava.
    Rispondi quotando Rispondi quotando
  9. 11-09-2006, 23:00 #9
    holifay
    holifay non è in linea
    Utente di HTML.it L'avatar di holifay
    Registrato dal
    May 2005
    Messaggi
    1,330
    caricati Fixwareout sul desktop. Non avviarlo ancora.

    Aggiorna Ewido

    Avvia HijackThis, chiudi tutte le applicazioni e le finestre aperte e lascia solo HijackThis. Premi Do a system scan only, metti un segno di spunta accanto a queste voci e premi Fix checked

    O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)
    O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{1C4E4653-AF2D-41A7-845D-2BBFCA0033C6}: NameServer = 85.255.113.125,85.255.112.92
    O17 - tutte le altre voci che iniziano con O17

    Adesso avvia Fixwareout.exe, premi Next, poi Install. Accertati che la casella Run fixit sia selezionata e clicca Finish. Inizierà il fix: segui le istruzioni. Quando ti chiede di riavviare, riavvia il PC. Non preoccuparti se ci mette un pò a riavviarsi: è normale.

    Dopo il riavvio torna in modalità provvisoria (F8 al boot) e rifai le scansioni con Ewido e il tuo antivirus. Poi riavvia in modalità normale e fixa nuovamente le voci di cui sopra, se sono tornate.

    Poi connettiti ad internet, vai sul sito di Panda e fai la scansione antivirus. Al termine clicca See report e salva il rapporto di scansione

    - log di Fixwareout: D:\\fixwareout\\report.txt
    - log di Ewido
    - nuovo log di HijackThis (fatto dopo la connessione internet)
    - log di Panda
    Pensi di avere un file infetto? Invialo a SuspectFile
    Rispondi quotando Rispondi quotando
  10. 12-09-2006, 09:27 #10
    katrina
    katrina non è in linea
    Utente di HTML.it
    Registrato dal
    Sep 2005
    Messaggi
    75
    Scusa,ma...il mio sistema ci mette già 20 minuti ad avviarsi,non vorrei che l'istallazione peggiorasse irrimediabilmente le cose!
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.