Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

problema strano e hijack Opzioni
davipc
Inviato: Wednesday, December 29, 2004 9:37:59 PM
Rank: AiutAmico

Iscritto dal : 2/4/2004
Posts: 184
Buongiorno,
sono 2 o 3 giorni che ho un problema strano:
Premetto che uso Windows 2000 e connessione internet Alice ADSL.
In sostanza succede che dopo una decina di minuti di normale navigazione (finora me l'ha fatto online) il video si spegne e si riaccende subito dopo tutto a righe, a quel punto il pc è bloccato e mi tocca riavviarlo. Ho provato il Norton, Ad-aware, Spybot ma non ho trovato nulla di anomalo, ho svuotato tutte le cartelle temp e pulito un po' il disco ma il problema si ripete.
Mi date una mano? Grazie

p.s.: h notato che nelle proprietà del disco C: ogni volta che riavvio il pc la sezione "Condivisione" è attiva con limite massimo, nonostante io l'abbia più volte disattivata. E' normale ciò?

Riporto anche l'hijack per un controllo:

Logfile of HijackThis v1.98.2
Scan saved at 21.30.05, on 29/12/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
C:\WINNT\system32\regsvc.exe
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\IEXPLORE.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\wuauclt.exe
C:\PROGRA~1\Alice\ALICEE~1\app\EnterNetFolder.Exe
C:\PROGRA~1\Alice\ALICEE~1\app\EnterNet.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\davide\Desktop\Scaricati\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gw.aliceadsl.it/minisearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freeonline.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Windows Compliant] winole.exe
O4 - HKLM\..\Run: [System Failure Statistic] cnstat.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
O4 - HKLM\..\Run: [IEXPLORE] IEXPLORE.exe
O4 - HKLM\..\RunServices: [Windows Compliant] winole.exe
O4 - HKLM\..\RunServices: [System Failure Statistic] cnstat.exe
O4 - HKLM\..\RunServices: [IEXPLORE] IEXPLORE.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [System Failure Statistic] cnstat.exe
O4 - HKCU\..\Run: [Windows Compliant] winole.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O15 - Trusted Zone: www.master69.biz
O15 - Trusted Zone: www.sgrunt.biz
O15 - Trusted Zone: www.yeak.net
O16 - DPF: TradinGear - https://streaming1.imiweb.it/internal/quicktrade/ie/TradingApplication.cab
O16 - DPF: {D355E971-0F61-11D2-8955-00805FFCE6FB} (siawds-full-install) - https://www.lineattiva.it/SIAwds/install/siawds-full-install.cab

Sponsor
Inviato: Wednesday, December 29, 2004 9:37:59 PM

 
alfonso
Inviato: Wednesday, December 29, 2004 11:47:39 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Ciao,
esegui queste operazioni

riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

apri HIJAC THIS ed elimina come indicato in questo articolo
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175
le righe che seguono, (nel caso le righe da eliminare non compaiono in modalità provvisoria, eliminale dalla modalità normale e riavvia il computer).

==================================
O4 - HKLM\..\Run: [Windows Compliant] winole.exe
O4 - HKLM\..\Run: [System Failure Statistic] cnstat.exe
-
O4 - HKLM\..\RunServices: [Windows Compliant] winole.exe
O4 - HKLM\..\RunServices: [System Failure Statistic] cnstat.exe
-
O4 - HKCU\..\Run: [System Failure Statistic] cnstat.exe
O4 - HKCU\..\Run: [Windows Compliant] winole.exe
-
O15 - Trusted Zone: www.master69.biz
O15 - Trusted Zone: www.sgrunt.biz
O15 - Trusted Zone: www.yeak.net
O16 - DPF: TradinGear - https://streaming1.imiweb.it/internal/quicktrade/ie/TradingApplication.cab
O16 - DPF: {D355E971-0F61-11D2-8955-00805FFCE6FB} (siawds-full-install) - https://www.lineattiva.it/SIAwds/install/siawds-full-install.cab
==================================

Con la funzione TROVA di Windows, cerca ed elimina questi file,

==================================
winole.exe
cnstat.exe
==================================

al termine utilizza i programma AD-AWARE e SPYBOT indicati in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

sempre in modalità provvisoria fai una scansione Antivirus.

Collaboratore Aiutamici
davipc
Inviato: Thursday, December 30, 2004 11:11:56 AM
Rank: AiutAmico

Iscritto dal : 2/4/2004
Posts: 184
Ok, grazie speriamo sia a posto.
Ma ora ho anche un problema peggiore mi sa:
collegandomi a internet mi viene automaticamente disabilitato auto-protec del Norton e sempre il Norton nella finestra del programma mi dà un errore nella scansione e-mail, difatti non riesco neanche a scaricare la posta. Prima di effettuare la procedura che mi hai consigliato avevo fatto la scansione online con il pandasoftware, che mi ha rilevato e corretto 12 files infetti che il Norton aggiornato non mi aveva segnalato. E' successo qualche casino?
Inoltre ho installato ora il firewall Outpost e dopo il riavvio del pc mi dà il problema che non riesce a trovare le seguenti librerie:

C:\Programmi\Cutpost Firewall 1.0\Plugins\Ads\ad_int.dll

C:\Programmi\Cutpost Firewall 1.0\Plugins\Content\cnt_int.dll

C:\Programmi\Cutpost Firewall 1.0\Plugins\Dns\Dns_int.dll

C:\Programmi\Cutpost Firewall 1.0\Plugins\Web\web_int.dll

C:\Programmi\Cutpost Firewall 1.0\Plugins\File\file_int.dll

C:\Programmi\Cutpost Firewall 1.0\Plugins\Protect\prot_int.dll

Tra l'altro noto che cerco di aprire la finestra del Norton o Hijack e mi scompare quasi subito

Riporto nuovamente l'hijack per un ulteriore controllo:

Logfile of HijackThis v1.98.2
Scan saved at 11.10.03, on 30/12/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
C:\WINNT\system32\regsvc.exe
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\IEXPLORE.exe
C:\WINNT\system32\internat.exe
C:\PROGRA~1\Alice\ALICEE~1\app\EnterNetFolder.Exe
C:\PROGRA~1\Alice\ALICEE~1\app\EnterNet.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\davide\Desktop\Scaricati\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gw.aliceadsl.it/minisearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freeonline.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
O4 - HKLM\..\Run: [IEXPLORE] IEXPLORE.exe
O4 - HKLM\..\Run: [Outpost Firewall] "C:\Programmi\Agnitum\Outpost Firewall 1.0\outpost.exe" /waitservice
O4 - HKLM\..\RunServices: [IEXPLORE] IEXPLORE.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab



alfonso
Inviato: Thursday, December 30, 2004 12:30:45 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Visti i problemi che descrivi, il sistema e infetto da virus, ci sono virus che riescono a nascondersi agli antivirus e in questo caso l'unica soluzione e formattare il sistema. Prova a riavviare il sistema in modalità provvisoria, ed esegui i due programmini che trovi in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=381&SH=N
se questi non risolvono il problema ti consiglio di formattare e installare tutto a nuovo.

Appena reinstalli il sistema, installa subito Antivirus e Firewall e collegati al Windows Update per scaricare tutti gli aggiotrnamenti di protezione.

Il log e pulito, ma i virus possono usare file legittimi per caricarsi in memoria.

Collaboratore Aiutamici
davipc
Inviato: Friday, December 31, 2004 8:56:49 AM
Rank: AiutAmico

Iscritto dal : 2/4/2004
Posts: 184
Buongiorno,
alla fine ho formattato tutto (2 volte a dire il vero) con la procedura da cd di installazione descritta nel sito www.zanezane. Ho einstallato l'antivirus e mi sono connesso senza aprire finestre internet per scaricare gli aggiornamenti, poi ho aperto la finestra di Windows Update e ho aggiornato il sistema, dopodiche ho installato ed aggiornato (facendo una capatina sul Vs. sito) anche gli altri programmi di protezione; ho quindi reinstallato i miei files che avevo duplicato precedentemente (il cd risulta pulito) e in modalità provvisoria ho lanciato: Stinger, Avast, CWShredder, Ad-Aware, Spybot ed infine il Norton. Mi ha rilevato 2 files infetti con Stinger, 9 files critici con Ad-Aware e 8 con il Norton; tutti corretti automaticamente. La cosa mi è sembrata un po' strana: possibile che non avendo aperto finestre strane (ho chiuso un paio di pop-up) ed essendomi collegato a Voi e Windows Update abbia beccato tutti questi virus, anche se non sono partito con i programmi di protezione tutti installati ed aggiornati? Credevo che succedesse solo aprendo certe finestre internet già infestate. A questo punto io credo di aver fatto i vari controlli del caso, mi consigli di provare anche con il pandasoftware antivirus online che l'altro ieri aveva trovato files infetti non rilevati dal Norton? E' una cosa sicura?
Volevo chiedere anche se non si può installare contemporaneamente due antivirus diversi o se vanno in conflitto.
Ho impostato Outpost come indicato nel Vs. sito perchè non sono per niente pratico e noto questo: in All Connections vi sono 6 connessioni che si ripetono (System, Mstask.exe, Lsass.exe, Iexplore.exe, Ccapp.exe, *NetBIOS) e che c'erano già appena ho installato Outpost (NetBIOS vedo che ogni tanto è nelle connessioni bloccate insieme a ICMP Traffic e altre volte no) e in Application c'è SVDLL32.EXE come parzialmente consentita.

Per finire riporto qua sotto l'hijack per una ulteriore verifica:

Logfile of HijackThis v1.98.2
Scan saved at 8.24.45, on 31/12/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\svchost.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe
C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
C:\WINNT\system32\regsvc.exe
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINNT\system32\internat.exe
C:\Documents and Settings\davide\Desktop\Scaricati\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gw.aliceadsl.it/minisearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programmi\File comuni\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Outpost Firewall] "C:\Programmi\Agnitum\Outpost Firewall 1.0\outpost.exe" /waitservice
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home



P.S. i programmi Avast e Stinger non hanno l'update? Non l'ho visto
alfonso
Inviato: Friday, December 31, 2004 11:41:58 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Avast Cleaner e Stinger vengono aggiornati di frequente, basta scaricarli periodicamente per tenerli sempre aggiornati, trattandosi di file singoli, l'aggiornamento e nel programma stesso.

Ma fammi capire, hai formattato il disco fisso o hai reinstallato windows su se stesso?
Se lo hai reinstallato su se stesso è ovvio che i problemi sono rimasti.
Con un sistema appena reinstallato non dovresti avere nessun tipo di virus.

Collaboratore Aiutamici
davipc
Inviato: Friday, December 31, 2004 2:01:54 PM
Rank: AiutAmico

Iscritto dal : 2/4/2004
Posts: 184
No, ho seguito le indicazioni e non ho ripristinato il vecchio sistema premendo "esc" nella schermata di ripristino installando così una nuova copia
davipc
Inviato: Friday, December 31, 2004 2:04:58 PM
Rank: AiutAmico

Iscritto dal : 2/4/2004
Posts: 184
L'unica cosa che mi lascia perplesso è che all'inizio della procedura sul sito in questione viene scritto di effettuare tale procedura solo se si reinstalla poi lo stesso sistema operativo, ma forse non c'entra niente
alfonso
Inviato: Friday, December 31, 2004 2:23:55 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Dovevi formattare il disco per eliminare i virus, durante la formattazione compare la barra di progressione, se non hai formattato ripeti la procedura di installazione per poter eliminare completamente i virus.

Collaboratore Aiutamici
davipc
Inviato: Friday, December 31, 2004 2:44:35 PM
Rank: AiutAmico

Iscritto dal : 2/4/2004
Posts: 184
Il disco sono sicuro di averlo formattato, sempre segiuendo passo passo la procedura da CD di installazione. A me al momento pare funzioni tutto senza problemi dopo i controlli indicati sopra che mi hanno eliminato i files infetti, c'è una prova del 9 da fare ancora? Tra l'altro stavo pensando che io il controllo di C: appena dopo la formattazione non l'ho fatto e l'ho fatto solo successivamente all'aggiornamento dei programmi antivirus, antispam ecc. anche perchè mi pareva poco utile (oltre a dare per scontato che fosse pulito) fare i controlli con i programmi appena reinstallati e quindi non aggiornati.
L'hijack ti pare a posto? A proposito in qualche modo ho bloccato i controlli Activex sul pc quindi in internet non riesco a visualizzare tutte le pagine complete, come si riattivano?
davipc
Inviato: Friday, December 31, 2004 2:57:39 PM
Rank: AiutAmico

Iscritto dal : 2/4/2004
Posts: 184
Riporto l'hijack da modalità provvisoria (quello sopra era da modalità normale):

Logfile of HijackThis v1.98.2
Scan saved at 14.49.51, on 31/12/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\userinit.exe
C:\WINNT\Explorer.EXE
C:\Documents and Settings\davide\Desktop\Scaricati\Sicurezza\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gw.aliceadsl.it/minisearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programmi\File comuni\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Outpost Firewall] "C:\Programmi\Agnitum\Outpost Firewall 1.0\outpost.exe" /waitservice
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\RunOnce: [MigrateMMDrivers] rundll32.exe mmsys.cpl,mmseRunOnce
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home



Di una scansione online con Panda o qualcos'altro cosa ne dici?
alfonso
Inviato: Friday, December 31, 2004 4:49:59 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
L'ultimo Log e stato fatto in modalità provvisoria, non contiene pericoli, il precedente Log non contiene pericoli.

Per fare una scansione on line clicca su questo indirizzo
http://security.symantec.com/default.asp?productid=symhome&langid=it&venid=sym

Collaboratore Aiutamici
davipc
Inviato: Saturday, January 01, 2005 4:28:37 PM
Rank: AiutAmico

Iscritto dal : 2/4/2004
Posts: 184
Ciao, grazie dei preziosi consigli. Ho fatto il controllo online ed è tutto ok. L'unico problema che noto ora è che quando accedo a dei siti dove sono registrato ed inserisco User-Id e password vengo normalmente abilitato ma cambiando la pagina del sito devo reidentificarmi. Ho provato con più siti e il risultato è sempre quello, problema coi cookie?
alfonso
Inviato: Saturday, January 01, 2005 5:43:00 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Anche su Aiutamici? Prova a svuotare la cartella dei cookies e dei file temporanei.

Collaboratore Aiutamici
davipc
Inviato: Sunday, January 02, 2005 7:42:13 PM
Rank: AiutAmico

Iscritto dal : 2/4/2004
Posts: 184
Sì, anche su Aiutamici. Ho svuotato anche le cartelle che dicevi ma la cosa non si è risolta. Non dipenderà da qualche impostazione da variare di qualche programma di protezione che ho scaricato dal Vs.sito?
alfonso
Inviato: Sunday, January 02, 2005 9:55:23 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Prova a fare un po' di pulizia con questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1223

Collaboratore Aiutamici
davipc
Inviato: Monday, January 03, 2005 8:52:32 PM
Rank: AiutAmico

Iscritto dal : 2/4/2004
Posts: 184
Ho fatto pulizia ma il problema c'è ancora. Tra l'altro con il Ccleaner la finestra dei cookie era vuota (ho verificato ora, dopo aver navigato un po', la cartella cookies del pc e non trovo nulla a parte il file index.dat). Le impostazioni di privacy per la gestione dei cookie sono impostate su Medio. Da notare che la reinstallazione di windows 2k stranamente non mi ha installato Java (che tra l'altro non mi interessa neanche) ma non so se c'entra qualcosa. Per il resto di quello che ho usato finora funziona tutto
davipc
Inviato: Monday, January 03, 2005 9:40:56 PM
Rank: AiutAmico

Iscritto dal : 2/4/2004
Posts: 184
Ah ecco, navigando mi è stato richiesto di abilitare la ricezione dei cookie per poter visualizzare correttamente la pagina. Credo che il problema sia questo
alfonso
Inviato: Monday, January 03, 2005 10:23:11 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Vai al menu di Internet Explorer

STRUMENTI - OPZIONI INTERNET - PROTEZIONE e clicca sul pulsante LIVELLO PREDEFINITO

Poi installa questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1041

Collaboratore Aiutamici
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.