:omaggi:
Il mio problema e' questo :
Ho WINDOWS XP e ho preso recentemente 2 worms , ERASEME.exe e MSNCHECKER.exe , segnalati da ANTIVIR PE e poi deletati sia da ANTIV PE che mediante pulizia manuale delle chiavi nel registro effettuata da me ad hoc con REGEDITX e CCCLEANER.
I worms sono pero' tornati al momento del ricollegamento ad internet . Io come P2P usavo E-mule - ho la versione 46c- e per eliminarli ho dovuto scandire con antivirus ed antispyware ( ho montati ANNTIV PE , EWIDO , SBOOT s&d 1.4, ASQUARED 1.6 e ADAWARE 1.6 etc. ) in modalita provvisoria disabilitando anche il ripristino automatico.
Adesso , eliminati questi 2 worms , gli unici segnalati allora, ne'antivirus ne'spyware che ho montati su hd mi segnalano piu'nulla di significativo.
Pero'da quel momento ho diverse anomalie [cry] :
1.Non mi parte piu' Scandisk da dentro windows ed in avvio dopo il bootstrap cé'una schermata che mi avvisa che il file system del disco da scandire e' NTFS ( normale credo !?) ma che peró'non e'possibile l'accesso diretto a detto disco.Poi la schermata scompare e l 'accesso ( per lo meno il primO accesso a windows xp risulta regolare.
2.Entrato in Windows , dopo un po' che parte il collegamento internet ( TIN 56K) e ad e-mule se lancio il TASK MANAGER mi si blocca oppure dopo un po'se tento di farlo partire anche col CTRL+ALT+DEL oltre che col click col tasto destro non funziona piu'alcuna manovra .Contemporaneamente si blocca e non si puo'piu'aprire nenche l'iconcina del collegamento a Internet (TIN a 56k). Il computer diventa lentissimo e l'unica e' uscire e disconnettere dal menu' START con molti passaggi per chiudere i programmi caricati , compreso il task manager. Dopo che poi resetto e riparto senza entrare in e-mule tutto normale : il TASK MANAGER si apre regolarmente. Segnalazione virus , trojani e spyware : nessuna.
3.Alla partenza durante il bootstrap non mi viene piu'consentito andare in modalita' provvisoria mediante F8 : premuto F8 durante boot il PC praticamente si blocca e devo resettare.Posso andare IN M.P. solo da dentro windows , col comando msconfig nel menu' esegui in start.
Non vorrei assolutamente riformattare ed il back up per me e' problematico anzi quasi impossibile ( ho un AMD 1200 con 2 hd , 1 da 20 ed 1 da 40 G pieni al 90% con solo un masterizzatore di cd disponibile .... : l'hd in cui si segnala che non e'possibile l 'accesso diretto e'quello da 40 , dove ci sono anche tutti i file di sistema per la partenza ).
Come mi hanno consigliato in altra discussione posto il Log di HJthis aggiornato ad oggi qui di seguito :leggi: :
Logfile of HijackThis v1.99.1
Scan saved at 15.17.49, on 11/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\alg.exe
H:\Antivirus_Antitrojan Programs\AntiVir PersonalEdition Classic\sched.exe
H:\Antivirus_Antitrojan Programs\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\System32\cisvc.exe
H:\Antivirus_Antitrojan Programs\ewido anti-malware\ewidoctrl.exe
D:\Programmi\Binnsware, Inc\KaBoom! Popup Blocker\IEAgentSvc.exe
D:\WINDOWS\system32\drivers\KodakCCS.exe
D:\WINDOWS\System32\ScsiAccess.EXE
D:\Programmi\Spyware Doctor\sdhelp.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
H:\Antivirus_Antitrojan Programs\AntiVir PersonalEdition Classic\avgnt.exe
D:\Documents and Settings\All Users\Documenti\Programmi condivisi\iTunes\iTunesHelper.exe
H:\Spybot - Search & Destroy 1.4\TeaTimer.exe
D:\Documents and Settings\All Users\Documenti\Programmi condivisi\Ipod\bin\iPodService.exe
D:\WINDOWS\Notepad.exe
D:\WINDOWS\System32\cidaemon.exe
D:\Documents and Settings\Nanni\Desktop\SPYWARE\HijackThis1_99_1.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title =
N1 - Netscape 4: user_pref("browser.startup.homepage", "tin.virgilio.it"); (D:\Programmi\Netscape\Users\iole\prefs.js)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\SPYBOT~1.4\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\MSDXM.OCX
O4 - HKLM\..\Run: [avgnt] "H:\Antivirus_Antitrojan Programs\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "D:\Documents and Settings\All Users\Documenti\Programmi condivisi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [spybotSD TeaTimer] H:\Spybot - Search & Destroy 1.4\TeaTimer.exe
O4 - Global Startup: Kodak EasyShare software.lnk.disabled
O4 - Global Startup: Kodak software updater.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk = D:\Programmi\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ricerca utilizzando Copernic - file://D:\Programmi\Copernic 2000\Search Extension.htm
O8 - Extra context menu item: Search Using Copernic - D:\Programmi\Copernic 2000\Search Extension.htm
O9 - Extra button: Kill popup - {0A9F8624-4221-4508-9636-69ABD753695A} - D:\Programmi\PopUpBuster\popupbuster.exe
O9 - Extra 'Tools' menuitem: Kill popup - {0A9F8624-4221-4508-9636-69ABD753695A} - D:\Programmi\PopUpBuster\popupbuster.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programmi\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programmi\ICQ\ICQ.exe
O9 - Extra button: Video Ads Blocker v1.0b Personal - {6C537673-1B1C-4567-9A05-EBC3653A1DE7} - D:\Programmi\Video Ads Blocker\addblocker.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .UVR: %programfiles%\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {5D7334F5-CF58-4F22-8502-6CC0ACB2FE6B} - http://www.easypay.eu.com/rbp/axrbp.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1134353904831
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1134353858324
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab
O20 - Winlogon Notify: WBSrv - D:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - H:\Antivirus_Antitrojan Programs\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - H:\Antivirus_Antitrojan Programs\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido security suite control - ewido networks - H:\Antivirus_Antitrojan Programs\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IEAgentSvc - Binns and Company Software, Inc. - D:\Programmi\Binnsware, Inc\KaBoom! Popup Blocker\IEAgentSvc.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Documents and Settings\All Users\Documenti\Programmi condivisi\Ipod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - D:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner - D:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - D:\Programmi\Spyware Doctor\sdhelp.exe
Qualcuno puo'darmi una mano ?
Holly 56
Holly 56