Ok, grazie speriamo sia a posto.
Ma ora ho anche un problema peggiore mi sa:
collegandomi a internet mi viene automaticamente disabilitato auto-protec del Norton e sempre il Norton nella finestra del programma mi dà un errore nella scansione e-mail, difatti non riesco neanche a scaricare la posta. Prima di effettuare la procedura che mi hai consigliato avevo fatto la scansione online con il pandasoftware, che mi ha rilevato e corretto 12 files infetti che il Norton aggiornato non mi aveva segnalato. E' successo qualche casino?
Inoltre ho installato ora il firewall Outpost e dopo il riavvio del pc mi dà il problema che non riesce a trovare le seguenti librerie:

C:\Programmi\Cutpost Firewall 1.0\Plugins\Ads\ad_int.dll

C:\Programmi\Cutpost Firewall 1.0\Plugins\Content\cnt_int.dll

C:\Programmi\Cutpost Firewall 1.0\Plugins\Dns\Dns_int.dll

C:\Programmi\Cutpost Firewall 1.0\Plugins\Web\web_int.dll

C:\Programmi\Cutpost Firewall 1.0\Plugins\File\file_int.dll

C:\Programmi\Cutpost Firewall 1.0\Plugins\Protect\prot_int.dll

Tra l'altro noto che cerco di aprire la finestra del Norton o Hijack e mi scompare quasi subito

Riporto nuovamente l'hijack per un ulteriore controllo:

Logfile of HijackThis v1.98.2
Scan saved at 11.10.03, on 30/12/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
C:\WINNT\system32\regsvc.exe
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\IEXPLORE.exe
C:\WINNT\system32\internat.exe
C:\PROGRA~1\Alice\ALICEE~1\app\EnterNetFolder.Exe
C:\PROGRA~1\Alice\ALICEE~1\app\EnterNet.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\davide\Desktop\Scaricati\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gw.aliceadsl.it/minisearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freeonline.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
O4 - HKLM\..\Run: [IEXPLORE] IEXPLORE.exe
O4 - HKLM\..\Run: [Outpost Firewall] "C:\Programmi\Agnitum\Outpost Firewall 1.0\outpost.exe" /waitservice
O4 - HKLM\..\RunServices: [IEXPLORE] IEXPLORE.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

Buongiorno,
alla fine ho formattato tutto (2 volte a dire il vero) con la procedura da cd di installazione descritta nel sito www.zanezane. Ho einstallato l'antivirus e mi sono connesso senza aprire finestre internet per scaricare gli aggiornamenti, poi ho aperto la finestra di Windows Update e ho aggiornato il sistema, dopodiche ho installato ed aggiornato (facendo una capatina sul Vs. sito) anche gli altri programmi di protezione; ho quindi reinstallato i miei files che avevo duplicato precedentemente (il cd risulta pulito) e in modalità provvisoria ho lanciato: Stinger, Avast, CWShredder, Ad-Aware, Spybot ed infine il Norton. Mi ha rilevato 2 files infetti con Stinger, 9 files critici con Ad-Aware e 8 con il Norton; tutti corretti automaticamente. La cosa mi è sembrata un po' strana: possibile che non avendo aperto finestre strane (ho chiuso un paio di pop-up) ed essendomi collegato a Voi e Windows Update abbia beccato tutti questi virus, anche se non sono partito con i programmi di protezione tutti installati ed aggiornati? Credevo che succedesse solo aprendo certe finestre internet già infestate. A questo punto io credo di aver fatto i vari controlli del caso, mi consigli di provare anche con il pandasoftware antivirus online che l'altro ieri aveva trovato files infetti non rilevati dal Norton? E' una cosa sicura?
Volevo chiedere anche se non si può installare contemporaneamente due antivirus diversi o se vanno in conflitto.
Ho impostato Outpost come indicato nel Vs. sito perchè non sono per niente pratico e noto questo: in All Connections vi sono 6 connessioni che si ripetono (System, Mstask.exe, Lsass.exe, Iexplore.exe, Ccapp.exe, *NetBIOS) e che c'erano già appena ho installato Outpost (NetBIOS vedo che ogni tanto è nelle connessioni bloccate insieme a ICMP Traffic e altre volte no) e in Application c'è SVDLL32.EXE come parzialmente consentita.

Per finire riporto qua sotto l'hijack per una ulteriore verifica:

Logfile of HijackThis v1.98.2
Scan saved at 8.24.45, on 31/12/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\svchost.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe
C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
C:\WINNT\system32\regsvc.exe
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINNT\system32\internat.exe
C:\Documents and Settings\davide\Desktop\Scaricati\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gw.aliceadsl.it/minisearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programmi\File comuni\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Outpost Firewall] "C:\Programmi\Agnitum\Outpost Firewall 1.0\outpost.exe" /waitservice
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home



P.S. i programmi Avast e Stinger non hanno l'update? Non l'ho visto

No, ho seguito le indicazioni e non ho ripristinato il vecchio sistema premendo "esc" nella schermata di ripristino installando così una nuova copia

Dovevi formattare il disco per eliminare i virus, durante la formattazione compare la barra di progressione, se non hai formattato ripeti la procedura di installazione per poter eliminare completamente i virus.

---

Collaboratore Aiutamici

Riporto l'hijack da modalità provvisoria (quello sopra era da modalità normale):

Logfile of HijackThis v1.98.2
Scan saved at 14.49.51, on 31/12/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\userinit.exe
C:\WINNT\Explorer.EXE
C:\Documents and Settings\davide\Desktop\Scaricati\Sicurezza\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gw.aliceadsl.it/minisearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programmi\File comuni\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Outpost Firewall] "C:\Programmi\Agnitum\Outpost Firewall 1.0\outpost.exe" /waitservice
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\RunOnce: [MigrateMMDrivers] rundll32.exe mmsys.cpl,mmseRunOnce
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home



Di una scansione online con Panda o qualcos'altro cosa ne dici?

Ciao, grazie dei preziosi consigli. Ho fatto il controllo online ed è tutto ok. L'unico problema che noto ora è che quando accedo a dei siti dove sono registrato ed inserisco User-Id e password vengo normalmente abilitato ma cambiando la pagina del sito devo reidentificarmi. Ho provato con più siti e il risultato è sempre quello, problema coi cookie?

Sì, anche su Aiutamici. Ho svuotato anche le cartelle che dicevi ma la cosa non si è risolta. Non dipenderà da qualche impostazione da variare di qualche programma di protezione che ho scaricato dal Vs.sito?

Ho fatto pulizia ma il problema c'è ancora. Tra l'altro con il Ccleaner la finestra dei cookie era vuota (ho verificato ora, dopo aver navigato un po', la cartella cookies del pc e non trovo nulla a parte il file index.dat). Le impostazioni di privacy per la gestione dei cookie sono impostate su Medio. Da notare che la reinstallazione di windows 2k stranamente non mi ha installato Java (che tra l'altro non mi interessa neanche) ma non so se c'entra qualcosa. Per il resto di quello che ho usato finora funziona tutto

Vai al menu di Internet Explorer

STRUMENTI - OPZIONI INTERNET - PROTEZIONE e clicca sul pulsante LIVELLO PREDEFINITO

Poi installa questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1041

---

Collaboratore Aiutamici