holly56

Utenti
 Visualizza profilo  Vedi la sua attività

  • Numero contenuti

    6

  • Iscritto

  • Ultima visita

Su holly56

  • Livello
    Iniziato

Contact Methods

  • Website URL
    http://

Profile Information

  • Località
    Profondo SUD
  • Interessi
    Informatica , Calcio , Moto , Musica , Cinema
  1. Da quando ho installato e subito dopo disinstallato Fresh Download , in quanto si sostituiva senza ulteriori avvisi al download originale di I.E. ed io non volevo questo , non mi si apre piu' Intenet Explorer 6. La cosa strana e' che invece Opera 8.5 , Netscape 4.75 ed Outlook funzionano regolarmente. Ho provato a reinstallare I.E. 6 , niente da fare . In allegato il mio HJLOG. Grazie del supporto. hOLLY hijackthis.log
  2. Come Antivirus uso Antiv P.E. ed ho: O. S. Windows XP Professional (5.1, Build 2600) (2600.xpclient.010817-1148) Processore AMD Duron ~1.2GHz Memory: 224MB RAM DirectX Version: DirectX 9.0c (4.09.0000.0904) Collegamento Internet con modem analogico 56K tin. Da un paio di giorni il Guard ANTIV mi segnala un trojano generico chiamato heuristic/ vb.downloader in un file che io che io provvedo subito a deletare , ma alla prossima partenza appena mi collego ad internet , mi ricompare la segnalazione ed io devo dunque deletare ogni volta. Per il resto sembrerebbe tutto regolare ma...... se guardo il riquadro dello stato di TIN , vedo che c'e'costantemente Invio di dati dal PC verso l'esterno oltre alla normale ricezione dall'esterno durante il collegamento.Non capisco questo traffico verso l'esterno , visto che se apro il task manager non ho applicazioni aperte in esecuzione , salvo ovviamente in questo momento il P2P Forum in esecuzione ed il Guard dello ANTIV . Prima questo traffico in uscita e questo costante invio di dati non c'era , sono sicuro. Ho preso un virus , uno spyware o qualche hacker mi sta prosciugando lo hard disk ? Ne' EWIDO 3.5 ne' ANTIV 7ne' ADAWARE 6 segnalano altro. Dopo altre scansioni con Ewido e Antiv, naturalmente dalla modalita' provvisoria e con ripristino sistema disattivato , Antiv ha rilevato un pericoloso backdoor , SDBOT.92160.83 , che era contenuto nel file Devldr32.exe sotto WINDOWS, e che dunque puo' essere responsabile benissimo del traffico indesiderato in uscita dal mio pc.Inoltre nella root di C: si trova un troiano , TR/Dldr.Adload.AZ dentro un file steam.exe , che non so' bene' che funzione abbia. Antiv li deleta entrambi subito , ma non sono affatto sicuro che tutte le altre chiavi del registro siano ancora pulite :la pulizia manuale del registro e' una follia dunque mi potete indicare un Cleaner gratuito specifico essenzialmente per il backdoor SDBOT che forse e' il piu' pericoloso ? In Internet la documentazione specifica e' piuttosto confusa....Ad-Aware ed Ewido in modalita' provvisoria non rilevano piu' nulla.... Appena passo questo Cleaner specifico , vi posto il loG di HJ. Infine , il ripristino sistema( system restore ) non si attiva piu' .In msconfig , il ripristino appare sempre disabilitato e la ricommutazione appare interdetta. ??????????? Ciao e grazie Holly
  3. :omaggi: Il mio problema e' questo : Ho WINDOWS XP e ho preso recentemente 2 worms , ERASEME.exe e MSNCHECKER.exe , segnalati da ANTIVIR PE e poi deletati sia da ANTIV PE che mediante pulizia manuale delle chiavi nel registro effettuata da me ad hoc con REGEDITX e CCCLEANER. I worms sono pero' tornati al momento del ricollegamento ad internet . Io come P2P usavo E-mule - ho la versione 46c- e per eliminarli ho dovuto scandire con antivirus ed antispyware ( ho montati ANNTIV PE , EWIDO , SBOOT s&d 1.4, ASQUARED 1.6 e ADAWARE 1.6 etc. ) in modalita provvisoria disabilitando anche il ripristino automatico. Adesso , eliminati questi 2 worms , gli unici segnalati allora, ne'antivirus ne'spyware che ho montati su hd mi segnalano piu'nulla di significativo. Pero'da quel momento ho diverse anomalie [cry] : 1.Non mi parte piu' Scandisk da dentro windows ed in avvio dopo il bootstrap cé'una schermata che mi avvisa che il file system del disco da scandire e' NTFS ( normale credo !?) ma che peró'non e'possibile l'accesso diretto a detto disco.Poi la schermata scompare e l 'accesso ( per lo meno il primO accesso a windows xp risulta regolare. 2.Entrato in Windows , dopo un po' che parte il collegamento internet ( TIN 56K) e ad e-mule se lancio il TASK MANAGER mi si blocca oppure dopo un po'se tento di farlo partire anche col CTRL+ALT+DEL oltre che col click col tasto destro non funziona piu'alcuna manovra .Contemporaneamente si blocca e non si puo'piu'aprire nenche l'iconcina del collegamento a Internet (TIN a 56k). Il computer diventa lentissimo e l'unica e' uscire e disconnettere dal menu' START con molti passaggi per chiudere i programmi caricati , compreso il task manager. Dopo che poi resetto e riparto senza entrare in e-mule tutto normale : il TASK MANAGER si apre regolarmente. Segnalazione virus , trojani e spyware : nessuna. 3.Alla partenza durante il bootstrap non mi viene piu'consentito andare in modalita' provvisoria mediante F8 : premuto F8 durante boot il PC praticamente si blocca e devo resettare.Posso andare IN M.P. solo da dentro windows , col comando msconfig nel menu' esegui in start. Non vorrei assolutamente riformattare ed il back up per me e' problematico anzi quasi impossibile ( ho un AMD 1200 con 2 hd , 1 da 20 ed 1 da 40 G pieni al 90% con solo un masterizzatore di cd disponibile .... : l'hd in cui si segnala che non e'possibile l 'accesso diretto e'quello da 40 , dove ci sono anche tutti i file di sistema per la partenza ). Come mi hanno consigliato in altra discussione posto il Log di HJthis aggiornato ad oggi qui di seguito :leggi: : Logfile of HijackThis v1.99.1 Scan saved at 15.17.49, on 11/02/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\System32\alg.exe H:\Antivirus_Antitrojan Programs\AntiVir PersonalEdition Classic\sched.exe H:\Antivirus_Antitrojan Programs\AntiVir PersonalEdition Classic\avguard.exe D:\WINDOWS\System32\cisvc.exe H:\Antivirus_Antitrojan Programs\ewido anti-malware\ewidoctrl.exe D:\Programmi\Binnsware, Inc\KaBoom! Popup Blocker\IEAgentSvc.exe D:\WINDOWS\system32\drivers\KodakCCS.exe D:\WINDOWS\System32\ScsiAccess.EXE D:\Programmi\Spyware Doctor\sdhelp.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\Explorer.EXE H:\Antivirus_Antitrojan Programs\AntiVir PersonalEdition Classic\avgnt.exe D:\Documents and Settings\All Users\Documenti\Programmi condivisi\iTunes\iTunesHelper.exe H:\Spybot - Search & Destroy 1.4\TeaTimer.exe D:\Documents and Settings\All Users\Documenti\Programmi condivisi\Ipod\bin\iPodService.exe D:\WINDOWS\Notepad.exe D:\WINDOWS\System32\cidaemon.exe D:\Documents and Settings\Nanni\Desktop\SPYWARE\HijackThis1_99_1.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = N1 - Netscape 4: user_pref("browser.startup.homepage", "tin.virgilio.it"); (D:\Programmi\Netscape\Users\iole\prefs.js) O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\SPYBOT~1.4\SDHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\MSDXM.OCX O4 - HKLM\..\Run: [avgnt] "H:\Antivirus_Antitrojan Programs\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [iTunesHelper] "D:\Documents and Settings\All Users\Documenti\Programmi condivisi\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] H:\Spybot - Search & Destroy 1.4\TeaTimer.exe O4 - Global Startup: Kodak EasyShare software.lnk.disabled O4 - Global Startup: Kodak software updater.lnk.disabled O4 - Global Startup: Microsoft Office.lnk = D:\Programmi\Microsoft Office\Office10\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Ricerca utilizzando Copernic - file://D:\Programmi\Copernic 2000\Search Extension.htm O8 - Extra context menu item: Search Using Copernic - D:\Programmi\Copernic 2000\Search Extension.htm O9 - Extra button: Kill popup - {0A9F8624-4221-4508-9636-69ABD753695A} - D:\Programmi\PopUpBuster\popupbuster.exe O9 - Extra 'Tools' menuitem: Kill popup - {0A9F8624-4221-4508-9636-69ABD753695A} - D:\Programmi\PopUpBuster\popupbuster.exe O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programmi\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programmi\ICQ\ICQ.exe O9 - Extra button: Video Ads Blocker v1.0b Personal - {6C537673-1B1C-4567-9A05-EBC3653A1DE7} - D:\Programmi\Video Ads Blocker\addblocker.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\System32\Shdocvw.dll O12 - Plugin for .UVR: %programfiles%\Internet Explorer\Plugins\NPUPano.dll O16 - DPF: {5D7334F5-CF58-4F22-8502-6CC0ACB2FE6B} - http://www.easypay.eu.com/rbp/axrbp.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1134353904831 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1134353858324 O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab O20 - Winlogon Notify: WBSrv - D:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - H:\Antivirus_Antitrojan Programs\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - H:\Antivirus_Antitrojan Programs\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ewido security suite control - ewido networks - H:\Antivirus_Antitrojan Programs\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: IEAgentSvc - Binns and Company Software, Inc. - D:\Programmi\Binnsware, Inc\KaBoom! Popup Blocker\IEAgentSvc.exe O23 - Service: iPodService - Apple Computer, Inc. - D:\Documents and Settings\All Users\Documenti\Programmi condivisi\Ipod\bin\iPodService.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - D:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\System32\HPZipm12.exe O23 - Service: ScsiAccess - Unknown owner - D:\WINDOWS\System32\ScsiAccess.EXE O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - D:\Programmi\Spyware Doctor\sdhelp.exe Qualcuno puo'darmi una mano ? Holly 56 Holly 56
  4. holly56 ha iniziato a seguire HiJackThis - Posta qui i Log
  5. Grazie a tutti per avermi risposto .Postero' appena posssibile il log di hijack nella sezione sicurezza ( spero di non sbagliare). * lorenz : mi dice che non ho accesso diretto al disco ALL'AVVIO SUCCESSIVO , questo e' il problema , sicche'nei fatti non posso piu'fare lo scandisk in nessun modo . Holly56
  6. Il mio problema e'questo : Ho WINDOWS XP e ho preso :sick: recentemente 2 worms , ERASEME.exe e MSNCHECKER.exe , segnalati da ANTIVIR PE e poi deletati sia dall'antivirus che con pulizia manuale delle chiavi nel registro effettuata da me AD HOC con REGEDITX e CCCLEANER. I worms sono pero'tornati appena mi collegavo ad internet ed usavo e-mule - ho la versione 46c- ed ho dovuto scandire con antivirus ed antispyware ( ho montati ANNTIV PE , EWIDO , SBOOT s&d 1.4, ASQUARED 1.6 e ADAWARE 1.6 etc. ) in modalita provvisoria e disabilitando il ripristino automatico. Adesso ho riportato le cose allo stato normale e ne'antivirus ne'spyware mi segnalano piu'nulla di significativo. Pero'da quel momento ho diverse anomalie :ranting2: : 1.Non mi parte piu- scandisk da dentro windows ed in avvio dopo il bootstrap cé'una schermata che mi avvisa che il disco e' NTFS ( normale credo !?) ma che peró'non e'possibile l'accesso diretto al disco.Poi la schermata scompare e l 'accesso ( per lo meno il primp accesso a windows xp ) e'regolare. 2.Entrato in windows , appena mi collego con e-mule ( ho connessione a 56k) mi si blocca il TASK MANAGER se lo faccio partire anche col CTRL+ALT+DEL oltre che col click col tasto destro.Contemporaneamente si blocca e non si puo'piu'aprire nenche l'iconcina del collegamento a Internet ( ho TIN a 56k). Il computer diventa lentissimo e l'unica e' uscire e disconnetterE dal menu' START. Quando poi resetto e riparto senza entrare in e-mule tutto normale : il TASK MANAGER si apre regolarmente. Segnalazione virus , trojani e spyware : nessuna. 3.Alla partenza durante il bootstrap non posso piu'andare in modalita' provvisoria : ci posso andare solo da dentro windows , col comando msconfig nel menu' esegui in start. Qualcuno puo'aiutarmi ? Non vorrei assolutamente riformattare ed il back up e' problematico anzi quasi impossibile ( ho un AMD 1200 con 2 hd , 1 da 20 ed 1 da 40 G pieni all'85% con solo un masterizzatore di cd disponibile .... : l'hd in cui si segnala che non e'possibile l 'accesso diretto e'quello da 40 , dove ci sono anche tutti i file di sistema per la partenza). Grazie. Holly 56
  7. Salve a tutti Il mio problema e' questo : Ho WINDOWS XP e ho preso recentemente 2 worms , ERASEME.exe e MSNCONFIG.exe , segnalati da ANTIVIR PE e poi deletati sia dall'antivirus che con pulizia manuale delle chiavi nel registro effettuata da me AD HOC con REGEDITX e CCCLEANER. I worms sono pero'tornati appena mi collegavo ad internet ed usavo e-mule - ho la versione 46c- ed ho dovuto scandire con antivirus ed antispyware ( ho montati ANNTIV PE , EWIDO , SBOOT s&d 1.4, ASQUARED 1.6 e ADAWARE 1.6 etc. ) in modalita provvisoria e disabilitando il ripristino automatico. Adesso ho riportato le cose allo stato normale e ne'antivirus ne'spyware mi segnalano piu'nulla di significativo. Pero'da quel momento ho diverse anomalie : 1.Non mi parte piu- scandisk da dentro windows ed in avvio dopo il bootstrap cé'una schermata che mi avvisa che il disco e' NTFS ( normale credo !?) ma che peró'non e'possibile l'accesso diretto al disco.Poi la schermata scompare e l 'accesso ( per lo meno il primp accesso a windows xp ) e'regolare. 2.Entrato in windows , appena mi collego con e-mule ( ho connessione a 56k) mi si blocca il TASK MANAGER se lo faccio partire anche col CTRL+ALT+DEL oltre che col click col tasto destro.Contemporaneamente si blocca e non si puo'piu'aprire nenche l'iconcina del collegamento a Internet ( ho TIN a 56k). Il computer diventa lentissimo e l'unica e' uscire e disconnetterE dal menu' START. Quando poi resetto e riparto senza entrare in e-mule tutto normale : il TASK MANAGER si apre regolarmente. Segnalazione virus , trojani e spyware : nessuna. 3.Alla partenza durante il bootstrap non posso piu'andare in modalita' provvisoria : ci posso andare solo da dentro windows , col comando msconfig nel menu' esegui in start. Qualcuno puo'aiutarmi ? Non vorrei assolutamente riformattare ed il back up e' problematico anzi quasi impossibile ( ho un AMD 1200 con 2 hd , 1 da 20 ed 1 da 40 G pieni all'85% con solo un masterizzatore di cd disponibile .... : l'hd in cui si segnala che non e'possibile l 'accesso diretto e'quello da 40 , dove ci sono anche tutti i file di sistema per la partenza). Grazie. Holly 56