Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

LOG HIJACK Opzioni
jkl
Inviato: Monday, November 14, 2005 8:50:03 PM
Rank: AiutAmico

Iscritto dal : 6/3/2005
Posts: 129
Logfile of HijackThis v1.99.1
Scan saved at 20.49.36, on 14/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINXP\system32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINXP\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINXP\Mixer.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINXP\system32\wuauclt.exe
C:\Programmi\Windows Media Player\wmplayer.exe
C:\Documents and Settings\Marco\Documenti\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.genoacfc.it/home.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINXP\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Aiutamici - c:\windows\web\aiuta.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programmi\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe


mi potete dire di cosa sono sprovvisto? e che tipo di prograamma mi serve?
Sponsor
Inviato: Monday, November 14, 2005 8:50:03 PM

 
alfonso
Inviato: Tuesday, November 15, 2005 2:31:20 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Il log é pulito da spyware, manca solo un programma firewall

fai un controllo antivirus on line da questo indirizzo
http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=it&venid=sym

poi leggi questo articolo per disattivare il firewall di XP
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=160&SH=N

poi installa questo firewall
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=56

e installa anche questo programma per prevenire gli spyware
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1041

se poi utilizzi una connessione 56k installa questo programma per evitare i dialer
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=916

Collaboratore Aiutamici
jkl
Inviato: Tuesday, November 15, 2005 2:35:57 PM
Rank: AiutAmico

Iscritto dal : 6/3/2005
Posts: 129
io uso fastweb..credo che sia un ADSl..qualcuno può confermare?
alfonso
Inviato: Tuesday, November 15, 2005 2:41:51 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Non te lo so dire, in caso di dubbio puoi comunque installare il programma antidialer, male non gli fa di sicuro.

Collaboratore Aiutamici
jkl
Inviato: Tuesday, November 15, 2005 3:26:15 PM
Rank: AiutAmico

Iscritto dal : 6/3/2005
Posts: 129
Stato virus: Infettato
Il computer in uso è infettato da almeno un virus o Trojan Horse conosciuto.



34169 file scansionati, 3 file infettati sulle unità disco.


Non è stato rilevato alcun virus in memoria.

Il computer è libero da virus e Trojan Horse conosciuti. La Scansione dei virus non esegue il controllo dei file compressi.

Attualmente il computer appare sicuro. Se si desidera proteggere il computer da virus, hacker e minacce alla privacy, eseguire l'aggiornamento a Norton Internet Security™.

Non è stato rilevato alcun virus in memoria.

La scansione è stata annullata prima del completamento. Per riavviare la scansione, fare clic qui.

Il computer è libero da virus e Trojan Horse conosciuti. La Scansione dei virus non esegue il controllo dei file compressi.

Attualmente il computer appare sicuro. Se si desidera proteggere il computer da virus, hacker e minacce alla privacy, eseguire l'aggiornamento a Norton Internet Security™.

Cercare il nome dei virus elencati di seguito sul sito Web Symantec Security Response per informazioni sulla rimozione.

Attenzione! La scansione ha rilevato un virus attivo nella memoria del computer.
La scansione è stata terminata per evitare l'estendersi dell'infezione al sistema.

È necessario arrestare immediatamente il computer e riavviarlo con un disco di soccorso antivirus o un altro strumento simile.


Non è stato rilevato alcun virus in memoria.

Il computer in uso è infettato da almeno un virus o Trojan Horse conosciuto.

Cercare il nome dei virus elencati di seguito sul sito Web Symantec Security Response per informazioni sulla rimozione.


Non è stato rilevato alcun virus in memoria.

Il computer in uso è infettato da almeno un virus o Trojan Horse conosciuto.

Nota: la scansione è stata annullata prima del completamento. È possibile che sul computer siano presenti altri file infettati.

Cercare il nome dei virus elencati di seguito sul sito Web Symantec Security Response per informazioni sulla rimozione.


La scansione non è stata eseguita. Per avviare la Scansione dei virus, fare clic qui.

C:\Documents and Settings\Marco\Impostazioni locali\Temporary Internet Files\Content.IE5\A30VUN69\www-blueonelove-it.sexes.wroclaw[1].htm è infettato con Adware.Windupdates
C:\WINDOWS\adiras.exe è infettato con Dialer.Generic
C:\WINDOWS\Downloaded Program Files\1145769.exe è infettato con Dialer.Trafficadvance




alfonso
Inviato: Tuesday, November 15, 2005 3:48:32 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Ciao ,
esegui queste operazioni

Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N

riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

utilizza quersto programma per eliminare tutti i file inutili e per svuotare la cartella dei file temporanei
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1223


ELIMINA I FILE IN ROSSO
==================================
C:\WINDOWS\<font color=red><b>adiras.exe</font id=red></b>
C:\WINDOWS\Downloaded Program Files\<font color=red><b>1145769.exe</font id=red></b>
==================================

utilizza i programmi AD-AWARE e SPYBOT indicati in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

Fai una scansione con questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1286

sempre in modalità provvisoria fai una scansione Antivirus

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura.

Fai una nuova scansione antivirus on line.

Collaboratore Aiutamici
jkl
Inviato: Tuesday, November 15, 2005 9:29:12 PM
Rank: AiutAmico

Iscritto dal : 6/3/2005
Posts: 129
il problema è ke nn riesco a trovare quei fiels da cancellare...
ho provato ocn la fuzione di windows TROVA ... ma mi trova solo adirs e non adiras.exe ... cosa posso fare?
alfonso
Inviato: Tuesday, November 15, 2005 10:33:40 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
E possibile che non ci siano più, fai una nuova scansione antivirus on line
http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=it&venid=sym


Collaboratore Aiutamici
jkl
Inviato: Thursday, November 17, 2005 10:02:34 PM
Rank: AiutAmico

Iscritto dal : 6/3/2005
Posts: 129
ho il PC molto rallentato...
quando devo aprire internet prima che si apra la pagina ci mette da 15 ai 20 secondi!
poi ogni cartella che voglio aprire ci mette un eternità!!!!
prima ho fatto spy-bot ed ad-aware in versione PROVVISORIA... ma nn so...qualke programma per togliere completamente i DIALER e per evitarli? (apparte spyware blaster) grazie alfonso
alfonso
Inviato: Thursday, November 17, 2005 10:09:35 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Se hai un virus o pensi di averlo, e non riesci a fare la scansione on line, ti consiglio di formattare il computer e reinstallare tutto a nuovo.

L'antivirus serve per bloccare i virus prima che infettino un computer. Quando un virus ha infettato un sistema, l'antivirus può rimuovere il virus, ma se il virus ha cancellato righe di codice ai file di sistema, l'antivirus non può ricostruirli.

Quindi se il sistema e stato infettato, in ogni caso conviene sempre formattarlo, anche se l'antivirus rimuove il virus, poi ovviamente dipende dal tipo di virus, ma visto che il tuo sistema presenta dei problemi, la formattazione é inevitabile.

Collaboratore Aiutamici
jkl
Inviato: Thursday, November 17, 2005 11:35:00 PM
Rank: AiutAmico

Iscritto dal : 6/3/2005
Posts: 129
dal responso della scansione on-line risulta questo:
C:\WINDOWS\adiras.exe è infettato con Dialer.Generic
C:\WINDOWS\Downloaded Program Files\1145769.exe è infettato con Dialer.Trafficadvance

il problema è che non li riesco a trovare! vado a cercarli nell'hardisk e non li trovo es:
trovo adiras ma non adiras.exe
cosa devo fare? perchè vorrei evitare la formattazione xkè poi nn saprei da dv iniziare!
alfonso
Inviato: Friday, November 18, 2005 11:53:00 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
I file infetti dei virus non si possono rimuovere manualmente, anche se lo fai non risolvi nulla, perché il virus lo ricrea nuovamente, credimi l'unica soluzione e la formattazione, oppure te lo tieni cosi com'é.

Per reinstalare XP inserisci il CD nel lettore e riavvia il computer

fai prima la copia di riserva dei dati

se all'avvio del computer compare una schermata blu di installazione e tutto OK, se invece si carica il windows come al solito significa che dobbiamo impostare il lettore CD come disco di avvio, per questo devi entrare nel bios e impostare come primo disco di avvio il lettore CD-ROM

all'avvio dela schermata di installazione, devi formattare la partizione dove é installato XP e reinstallarlo.

Operazione semplice ma per chi lo fa la prima volta é tutto complicato. Puoi provare da solo, male che vada ricominci daccapo, oppure chiedi aiuto ad un amico.

Ti consiglio di non rivolgerti ad un tecnico per questa operazione, prima o poi devi imparare e risparmi anche dei soldini facendolo da te.

Collaboratore Aiutamici
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.