Accedi per seguire   
Seguaci 0
GSF

Vi Prego Aiutatemi Non Ci Capisco Piu Niente [risolto]

4 messaggi in questa discussione

MI CONTINUANO APPARIRE FINESTRE DI INTERNET CON MESSAGGI PUBBLICITARI, DOPO AVER PASSATO ADWARE E SPY BOT CHE NON RIESCE AD ELIMINARE DUE VOCI PERCHE "IN MEMORIA", DA HIJACKTHIS ESCE:

Logfile of HijackThis v1.99.1

Scan saved at 12.03.58, on 22/03/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe

C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\system32\cisvc.exe

C:\Programmi\Norton AntiVirus\navapsvc.exe

C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe

C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\cidaemon.exe

C:\Programmi\Internet Explorer\iexplore.exe

C:\entratel\prog\Entratel.exe

C:\Programmi\JavaSoft\JRE\1.3.1_13\bin\javaw.exe

C:\Programmi\Outlook Express\msimn.exe

C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE

C:\PROGRA~1\WINZIP\winzip32.exe

C:\Documents and Settings\HOST\Impostazioni locali\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/

O17 - HKLM\System\CCS\Services\Tcpip\..\{0892CF9C-C20E-49DD-8851-2AEC1C85C856}: NameServer = 155.99.125.2,151.99.125.3

O17 - HKLM\System\CS1\Services\Tcpip\..\{0892CF9C-C20E-49DD-8851-2AEC1C85C856}: NameServer = 155.99.125.2,151.99.125.3

O20 - Winlogon Notify: Extensions - C:\WINDOWS\system32\f20olcd31f0.dll (file missing)

O20 - Winlogon Notify: SMDEn - C:\WINDOWS\system32\mZpi32.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Smart Card Base Component Helper (SetScardSvrService) - Unknown owner - C:\WINDOWS\system32\SetScardSvrService.exe (file missing)

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe

VI PREGO DI DIRMI COSA FARE PER ELIMINARE QUESTO PROBLEMA.

INFINITAMENTE GRATO

GSF

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao e Ben arrivato/a nel forum, ...GSF

Ti invito a personalizzare la tua presenza in WinInizio aggiungendo una firma e un'avatar al tuo profilo personale; se non sai come fare

clicca qui

Se vuoi presentarti alla comunità perchè non fai un salto in "Benvenuto", la discussione creata proprio per accogliere i nuovi iscritti.

Ricordati, infine, di aprire nuove discussioni usando titoli specifici: un titolo troppo generico come "Aiuto" o "Consiglio" è inutile perchè non permette di capire subito la tua richiesta e rende più difficili le ricerche per gli altri utenti.

Buona permanenza in WinInizio!

**********************************************

PS_ non scrivere tutto in maiuscolo, secondo le regole di internet, questo equivale ad urlare :)

controllo log in corso........................

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

I programmi che ti elenco qui sotto ti serviranno anche per una manutenzione futura... scarica quelli che ti mancano:

Spyware Terminator(protezione in tempo reale)

oppure in alternativa SpyDefence(protezione in tempo reale)

SpyBot 1.4(antispy)

Ad_Aware 1.06(antispy) + Languages (ITA)

:::::::::::::::::::::::::::::: questi sopra AGGIORNALI::::::::::::::::::::::::::::::

CwShredder (controllo infezione CoolWebSearch)

SpyWare Blaster (Protezioni pagine dannose)

RegSeeker (Pulizia del Registro)

Ccleaner (pulizia file inutili)

BootSafe (per avviare facilmente in Mod. Provv.)

_____________________________________

Per quello che riguarda il log procedi in questo modo:

Ricordati di mettere HIJACK in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee.... è importante se vuoi salvare i backup

Assicurati che l'opzione "Visualizza cartelle e file nascosti" sia attivata.

(Pannello di controllo > Opzioni Cartella > Visualizzazione)

Disabilita il Ripristino di configurazione su tutte le unità

(nota che questo ELIMINERà TUTTI i punti di ripristino, quindi se non riscontri più problemi, crea almeno un nuovo punto di ripristino dopo questa procedura)

Avvia il sistema in Modalità Provvisoria

CON TUTTE LE APPLICAZIONI CHIUSE....

.Avvia Hijack e clicca su "do a system scan only"

Metti la spunta a queste voci (potrebbero non esserci tutte) e clicca su "fix checked

O20 - Winlogon Notify: Extensions - C:\WINDOWS\system32\f20olcd31f0.dll (file missing)

O20 - Winlogon Notify: SMDEn - C:\WINDOWS\system32\mZpi32.dll

O23 - Service: Smart Card Base Component Helper (SetScardSvrService) - Unknown owner - C:\WINDOWS\system32\SetScardSvrService.exe (file missing)

Controlla quindi di non avere questi files e nel caso eliminali

C:\WINDOWS\system32\f20olcd31f0.dll

C:\WINDOWS\system32\mZpi32.dll

Sempre dalla modalità provvisoria ripeti le scansioni di sicurezza

(SpyBot, e Ad-Aware e antivirus AGGIORNATI) ... APPLICA LE PROTEZIONI DI CwShredder e SpyWare Blaster.

Pulisci il registro con RegSeeker

Dai anche una ripulita a Cache e Cookies e file prefetch (XP) con: Ccleaner

ma prima di effettuare la pulizia, vai in Opzioni\Avanzate e togli la spunta a :

capt0013pz.jpg

Riavvia il pc in modalità normale ristabilisci il ripristino di configurazione

Collegati per una scansione On-line a: (Antivirus e Antispy)

screenshot0103fc.jpg oppure screenshot0044ao.jpg

poi

Trend Micro Antispy

Dal log non risultano altre voci sospette

Nel caso tu non lo abbia già fatto, disabilita il messanger di Windows (non è MSN)

Basta procedere così:

- Andare in Pannello di controllo - Strumenti di amministrazione - Servizi e cercare il servizio ''Messenger''.

- Ciccare due volte su quest'ultimo e premere il pulsante ''Arresta''

- Successivamente da ''Tipo di avvio'' va impostato ''Disabilitato''

- Dare infine Ok per uscire

Magari postami le voci che SpyBot non riesce a rimuovere

EDIT: dimenticavo.... aggiorna la Java Machine da qui:

http://www.java.com/it/download/windows_xpi.jsp

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Ospite
Questa discussione è chiusa.
Accedi per seguire   
Seguaci 0