Ciao! il mio problema è che il mio antivirus mi ha rilevato 4 virus e li ha disinfettati ed in più il firewall ha bloccato l'accesso di "msxmidi.exe" e "mshta.exe". Ho provveduto anke a cancellare questi .exe dalla cartella di windows e di windows/system32,dove si erano rintanati. Il problema adesso è che in proprieta internet/protezione/siti attendibili ho trovato una serie di siti che io non avevo inserito. Li ho cancellati tutti tranne due che si riscrivono da soli: *.frame.crazywinnings.com - *.static.topconverting.com
C'è una soluzione???
Grazie e ciao!!!!

Ho dimenticato di scrivere che ho fatto anche la scansione con adaware se personal e con spybot, rimuovendo i vari spyware. ma nulla da fare....

Logfile of HijackThis v1.98.2
Scan saved at 23.33.14, on 05/12/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Programmi\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Programmi\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\Programmi\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\massi\Desktop\majin3.1\mirc.exe
C:\Documents and Settings\massi\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://lookfor.cc/sp.php?pin=28129
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programmi\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmi\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Collegamenti a ritroso - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{8ED04C6B-87C1-4FBB-9D22-5FC92373BDA2}: NameServer = 193.70.152.25 193.70.152.15

Le righe credo che siano le due "0015"
Ne vedi altri sospetti?
ciao

Ho fatto come hai scritto e sono riuscito a cancellare solo la R1
Le due righe 015 una volta eliminate si riscrivono da sole. infatti riapro hijak e le ritrovo sempre.
Dalla modalità provvisoria non compaiono.
Esiste un'altra soluzione???
ciao

Il log l'ho fatto in modalità normale. Se provo ad eliminarli dalla modalità normale, una volta eliminati rifacendo la scansione me li ritrovo nuovamente. Si autoinseriscono nuovamente.
Può essere legato ai virus ke il mio antivirus dice di avere disinfettato? sono questi: exoloit/mhtredir.ge
exploit/byteverify

Un'altra cosa. Ogni volta che ti invio la mia domanda da qui, mi compare un'avviso che mi segnala cha altri utenti da siti attendibili potrebbero visualizzare le informazioni inviate. Dunque vedono anke queelo ke ti scrivo...annamo bene...!!!
ciao<img src=icon_smile_dead.gif border=0 align=middle>

<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Per l'ultima domanda, NO si tratta di un avviso di Internet Explorer, ma lo fa con quasi tutti i siti che utilizzano i cookies, come Aiutamici, per non farla più comparire devi spuntare la casellina di quell'avviso.

Fai una prova, controlla on line se ci sono virus nel sistema, perché se il sistema é infetto l'antivirus potrebbe essere disattivato dal virus, visto che usi il panda, usa il suo servizio http://www.pandasoftware.it/ e clicca in alto a destra su <font color=red>Prova Panda ActiveScan </font id=red>
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>

Ho cercato su google i nomi dei due siti che non riesco a togliere dalla lista dei siti attendibili di internet e ho visto che ci sono altri casi come il mio. Ho tentato di seguire le istruzioni in inglese ma senza risultati.
AIUTOOOOOOOOO

Ho scoperto una cosa che potrebbe essere un indizio. Ho cercato con Regseecker i nomi: MSHTA e MSXMIDI ( i programmi che mi hanno chiesto l'accesso ad internet e che io ho negato e poi eliminato dalla cartella di windows. vedi qualche post sopra) e me li sono ritrovati entrambi in: HKEY_LOCAL_MACHINE SYSTEM/CONTROLSET002/ENUM/STORAGE/MSHTA. stesso percorso per msxmidi.
Se li elimino me li ritrovo di nuovo li.
Cambia qualcosa o il tuo consiglio resta la formattazione? scusa se rompo ancora.
ciao

Come puoi vedere da questo indirizzo
http://www.pestpatrol.com/pestinfo/m/msxmidi.asp
si tratta di un dirottatore, il problema e che nel log non esiste traccia di questo virus, pertanto qualsiasi file di sistema potrebbe essere infetto ed avviarsi ogni volta insieme a windows, per cui se non te lo rintraccia l'antivirus, non rimane che formattare il disco fisso.

Per formattare e reinstallare Windows XP leggi questo articolo
http://www.zanezane.net/articoli.asp?id=330

---

Collaboratore Aiutamici