Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 20
  1. 08-01-2005, 15:24 #1
    vincienalotto
    vincienalotto non è in linea
    Utente di HTML.it L'avatar di vincienalotto
    Registrato dal
    Aug 2004
    Messaggi
    202

    Il computer è pieno di problemi

    Da quando ho preso il primo virus il computer si è riempito si spyware, la cpu si è rallentata un sacco, lo script blocker di avast si riavvia di continuo e alcuni programmi non funzionano più (errori di dll ecc...). In modalità provvisoria va tutto bene, però come posso fare per cancellare tutti questi virus e eliminare tutti i problemi? Ho provato avast, zonealarm firewall, ad-adware, Spybot, dustbuster, regcleaner e non sono ancora riuscito. Spero in un vostro consiglio
    Rispondi quotando Rispondi quotando
  2. 08-01-2005, 15:49 #2
    amvinfe
    amvinfe non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    se le varie scansioni le hai fatte dalla mod. provvisoria avendo tutti i programmi con le definizioni aggiornate e non hai risolto, in Rilievo -links utili- scarica HijackThis metti l'eseguibile in una nuova cartella che collocherai in C:\Programmi, fai uno scan con HijackThis e posta il risultato.
    ==
    Visita il mio blog SuspectFile.com
    ==
    Rispondi quotando Rispondi quotando
  3. 08-01-2005, 16:20 #3
    vincienalotto
    vincienalotto non è in linea
    Utente di HTML.it L'avatar di vincienalotto
    Registrato dal
    Aug 2004
    Messaggi
    202
    Se ti serve qualcos'altro o hai suggerimenti da darmi posta pure.
    Grazie.
    Ciao
    Rispondi quotando Rispondi quotando
  4. 08-01-2005, 18:04 #4
    amvinfe
    amvinfe non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    Originariamente inviato da vincienalotto
    Se ti serve qualcos'altro o hai suggerimenti da darmi posta pure.
    Grazie.
    Ciao
    sì, bastava una sola scansione, elimino le altre tre

    RETTIFICO!!!
    ma io dico, ma perchè cavolo non leggete MAI sti cavolo di tutorial.

    Elimino TUTTE le scansioni che hai fatto, ce ne fosse una corretta.
    In più quando fai la scansione TUTTI!!!!! i programmi eccetto HijackThis DEVONO essere chiusi.
    ==
    Visita il mio blog SuspectFile.com
    ==
    Rispondi quotando Rispondi quotando
  5. 08-01-2005, 19:26 #5
    vincienalotto
    vincienalotto non è in linea
    Utente di HTML.it L'avatar di vincienalotto
    Registrato dal
    Aug 2004
    Messaggi
    202
    OK. Allora devi aspettare xke sto scaricando una cosa. Ma devo farle la scansione in modalità provvisoria o normale?
    Rispondi quotando Rispondi quotando
  6. 08-01-2005, 19:37 #6
    vincienalotto
    vincienalotto non è in linea
    Utente di HTML.it L'avatar di vincienalotto
    Registrato dal
    Aug 2004
    Messaggi
    202
    Ho interrotto un attimo la scansione. Ho kiuso tutti i programmi eccetto quelli impossibili da chiudere (aggiornamento automatico, connessioni rete lan2, avast, programma aethra starmodem e orologio). Qui sotto posto il file log
    Rispondi quotando Rispondi quotando
  7. 08-01-2005, 19:38 #7
    vincienalotto
    vincienalotto non è in linea
    Utente di HTML.it L'avatar di vincienalotto
    Registrato dal
    Aug 2004
    Messaggi
    202

    FILE LOG

    Logfile of HijackThis v1.99.0
    Scan saved at 18.37.28, on 08/01/2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programmi\Apache Group\Apache\Apache.exe
    C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
    C:\Programmi\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\Programmi\Apache Group\Apache\Apache.exe
    C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
    C:\WINDOWS\System32\inetsrv\inetinfo.exe
    C:\mysql\bin\mysqld-nt.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Programmi\File comuni\Real\Update_OB\realsched.exe
    C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
    C:\Programmi\QuickTime\qttask.exe
    C:\Programmi\iTunes\iTunesHelper.exe
    C:\WINDOWS\soundman.exe
    C:\Programmi\Parallel Tasking\ptask.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programmi\Internet Explorer\iexplore.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Programmi\The Weather Channel\The Weather Channel.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
    C:\Programmi\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Programmi\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    R3 - URLSearchHook: HyperSearchHook - {B4AEC5C7-E54E-4A91-B30C-B5F5370CAEE6} - C:\Programmi\File comuni\Hyperbar\HyperbarSS3.dll
    O2 - BHO: CDownCom Class - {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - C:\WINDOWS\Downloaded Program Files\ipreg32.dll
    O2 - BHO: ICOOExternal Class - {0519A9C9-064A-4cbc-BC47-D0EACD581477} - C:\Programmi\ICOO Loader\addons\icooue.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
    O2 - BHO: ICOODManager Class - {465A59EC-20E5-4fca-A38A-E5EC3C480218} - C:\Programmi\ICOO Loader\addons\icoou.dll
    O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programmi\NewDotNet\newdotnet6_38.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
    O2 - BHO: (no name) - {DD9B5704-3A32-F85F-0AF0-FDCC8937DDFF} - C:\DOCUME~1\DAVIDE~1\DATIAP~1\STOPBO~1\MEAL AUDIO.exe
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
    O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\StarModem\StarModem USB Network\CnxTrApp.dll",AppEntry -REG "Conexant\Conexant USB Network"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
    O4 - HKLM\..\Run: [ICQ Lite] C:\Programmi\ICQLite\ICQLite.exe -minimize
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] C:\Programmi\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [SoundMan] soundman.exe
    O4 - HKLM\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
    O4 - HKLM\..\Run: [Parallel Tasking] C:\Programmi\Parallel Tasking\ptask.exe
    O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [SpeedOptimizer] C:\PROGRA~1\SPEEDO~1\SPO.EXE -s
    O4 - HKLM\..\Run: [BagsKindOneGram] C:\Documents and Settings\All Users\Dati applicazioni\Internet Shim Bags Kind\waitsite.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Desktop Weather 3] C:\Programmi\The Weather Channel\The Weather Channel.exe
    O4 - HKCU\..\Run: [baseford] C:\DOCUME~1\DAVIDE~1\DATIAP~1\GRAMRE~1\partgrid.ex e
    O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Programmi\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Collegamenti a ritroso - res://c:\programmi\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_04\bin\npjpi142_04.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_04\bin\npjpi142_04.dll
    O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
    O15 - Trusted Zone: http://linktrader.cyberspacehq.com
    O15 - Trusted Zone: *.skoobidoo.com
    O15 - Trusted Zone: *.slotchbar.com
    O15 - Trusted Zone: *.windupdates.com
    O15 - Trusted Zone: *.skoobidoo.com (HKLM)
    O15 - Trusted Zone: *.slotchbar.com (HKLM)
    O15 - Trusted Zone: *.windupdates.com (HKLM)
    O15 - Trusted IP range: 67.19.178.84
    O15 - Trusted IP range: (HKLM)
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab
    O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/Cl.../OCI/setup.exe
    O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096109017449
    O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://ww3.atlanteitaliano.it/ecwplugins/ncs.cab
    O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
    O23 - Service: Apache - Unknown - C:\Programmi\Apache Group\Apache\Apache.exe
    O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown - C:\Programmi\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
    O23 - Service: Servizio iPod - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
    O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: MySql - Unknown - C:/mysql/bin/mysqld-nt.exe
    O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    Rispondi quotando Rispondi quotando
  8. 08-01-2005, 19:40 #8
    amvinfe
    amvinfe non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    Originariamente inviato da vincienalotto
    OK. Allora devi aspettare xke sto scaricando una cosa. Ma devo farle la scansione in modalità provvisoria o normale?
    t'assicuro che è molto difficile che io perda la pazienza, tu stai riuscendo nell'intento.
    Se avessi letto il tutorial questa domanda non l'avresti fatta, SOLO durante le procedure di rimozione si deve entrare in provvisoria!!!
    Ah, leggiti anche il 3d nuovo in Rilievo

    http://forum.html.it/forum/showthrea...hreadid=769694
    ==
    Visita il mio blog SuspectFile.com
    ==
    Rispondi quotando Rispondi quotando
  9. 08-01-2005, 19:47 #9
    vincienalotto
    vincienalotto non è in linea
    Utente di HTML.it L'avatar di vincienalotto
    Registrato dal
    Aug 2004
    Messaggi
    202
    Originariamente inviato da amvinfe
    t'assicuro che è molto difficile che io perda la pazienza, tu stai riuscendo nell'intento.
    Se avessi letto il tutorial questa domanda non l'avresti fatta, SOLO durante le procedure di rimozione si deve entrare in provvisoria!!!
    Ah, leggiti anche il 3d nuovo in Rilievo

    http://forum.html.it/forum/showthrea...hreadid=769694
    Si, poi me lo sono immaginato ke non andava fatto in provvisoria anke perchè in provvisoria questo problema non c'è. Questo file di log non è stato creato dalla modalità provvisoria. Il mio OS è winxp, per tentare di togliere questo problema ho usato avast, ad-aware, spybot S&D, regcleaner, dustbuster,ho fatto la pulizia del sistema, skandisk con controllo file system e correzione automatica errori. Tutto è aggiornato all'ultimo aggiornamento. Il problema è che alcuni programmi non funzionano per problemi alle dll (DAP HyperbarSS2.dll) e script blocker si riavvia sempre e quando apro internet mi vengono fuori dei popup pubblicitari.
    Rispondi quotando Rispondi quotando
  10. 08-01-2005, 19:48 #10
    amvinfe
    amvinfe non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    il log che hai appena postato è molto differente da quelli che avevi postato (in maniera errata fra l'altro), in quelli precedenti v'erano molti valori riconducibili ad un hijacker almeno da quello che leggevo nei valori
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL
    e via discorrendo.
    Quello che ti suggerisco di fare è di scaricarti AdAware, SpyBot e di aggiornare le loro definizioni.
    Di fare le scansioni dalla modalità provvisoria (è importante, in quanto se cerchi di rimuovere i valori New.Net dalla mod. normale puoi avere problemi poi con i parametri della connessione internet.
    Una volta fatta ogni scansione riavvia sempre.
    Alla fine posta un nuovo log di HijackThis fatto dalla modalità normale

    P.S.
    Tutti i programmi li trovi in Rilevo -links utili-
    ==
    Visita il mio blog SuspectFile.com
    ==
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.