Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

puntatore lentissimo Opzioni
reartu46
Inviato: Tuesday, January 17, 2006 6:57:04 AM

Rank: AiutAmico

Iscritto dal : 12/19/2005
Posts: 318
Dopo che il puntatore e' diventato lentissimo e anche lo scorrimento delle immagini (icone, siti) ho fatto la scansione on-line con symantec
Ecco cosa mi ha evidenziato.

c:\UNZIPPED\hijackthis\backups\backup-20051229-115319-751.dll è infettato con Adware.NDotNet
c:\Programmi\Image Carousel\TSUninstaller.exe è infettato con Adware.TSAdBot
c:\Programmi\NewDotNet\newdotnet6_98.dll è infettato con Adware.NDotNet
c:\WINDOWS\tsad.dll è infettato con Adware.TSAdBot
c:\WINDOWS\adiras.exe è infettato con Dialer.Generic
c:\WINDOWS\msupdsrv.exe è infettato con Dialer.Sfonditalia
c:\WINDOWS\TEMP\VVSN_FRZE1001Inst.exe è infettato con Adware.Savenow

Li posso cestinare ? Ti propongo anche il mio log

Logfile of HijackThis v1.99.1
Scan saved at 7.05.47, on 17/01/06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\COMPAQ\INTERNET\CISRVR.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAMMI\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMMI\COBIAN BACKUP 7\COBBU.EXE
C:\WINDOWS\SYSTEM\E_S10IC2.EXE
C:\PROGRAMMI\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAMMI\SPAMIHILATOR\SPAMIHILATOR.EXE
C:\PROGRAMMI\ARESCOM\MODEM TELINDUS ARESCOM ND220\DSLMON.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMMI\NIKON\NKVIEW6\NKVMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMI\ALICE TI AIUTA\BIN\MPBTN.EXE
C:\PROGRAMMI\COBIAN BACKUP 7\COBUI.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\UNZIPPED\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gw.aliceadsl.it/minisearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRAMMI\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAMMI\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CISrvr Program] C:\COMPAQ\INTERNET\CISRVR.EXE
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMMI\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [Cobian Backup 7] "C:\Programmi\Cobian Backup 7\CobBU.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\SYSTEM\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O7 "EPUSB1:" /M "Stylus CX3200"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [Spamihilator] "C:\Programmi\Spamihilator\spamihilator.exe"
O4 - Startup: DSLMON.lnk = C:\Programmi\ARESCOM\Modem Telindus Arescom ND220\dslmon.exe
O4 - Startup: NkvMon.exe.lnk = C:\Programmi\Nikon\NkView6\NkvMon.exe
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - User Startup: DSLMON.lnk = C:\Programmi\ARESCOM\Modem Telindus Arescom ND220\dslmon.exe
O4 - User Startup: NkvMon.exe.lnk = C:\Programmi\Nikon\NkView6\NkvMon.exe
O4 - User Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - User Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O12 - Plugin for .avi: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .scr: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .bat: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

Sponsor
Inviato: Tuesday, January 17, 2006 6:57:04 AM

 
reartu46
Inviato: Tuesday, January 17, 2006 10:38:13 AM

Rank: AiutAmico

Iscritto dal : 12/19/2005
Posts: 318
Volevo aggiungere una postilla:
Dopo aver seguito in Mod.Provv. la solita routine AVAST STINGER AD-AVARE al momento di installare SPYBOT il computer mi dice accesso negato. Malgrado l'abbia riscaricato dal Vs sito, mi ripete sempre accesso negato
Come mai ?
alfonso
Inviato: Tuesday, January 17, 2006 11:51:30 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Il log é pulito da spyware, i virus sono altra cosa, non si possono rimuovere manualmente, se la scansione on line ti ha elencato quei file infetti e l'antivirus non riesce a rimuoverli, non resta che formattare il disco fisso e reinstallare tutto.

Fai prima le copie dei tuoi dati presenti sul disco fisso e poi formatta.

Collaboratore Aiutamici
reartu46
Inviato: Tuesday, January 17, 2006 5:02:30 PM

Rank: AiutAmico

Iscritto dal : 12/19/2005
Posts: 318
Ciao Alfonso grazie per la tua disponibilita'
Si puo' evitare di formattare, perche ho moltissimi programmi nel Disco Fisso e sarebbe un casino. Il Symantec on-line non mi permette di eliminarli perche' non c'e' l'opzione per farlo. Ne Avast ne Stinger li ha evidenziati. C' e' un altro Antivirus POTENTE che li rilevi e li ammazzi ?
Grazie Reartu46
cirmusicals13
Inviato: Tuesday, January 17, 2006 5:12:18 PM
Rank: Member

Iscritto dal : 11/23/2005
Posts: 1
vedi di scaricare norton antivirus in modalità demo da internet lo aggiorni e fai una scansione con tale antivirus in modalità provvisoria disattivando , prima ,il ripristino di configurazione del sistema in modalità normale se riesci a eliminare i virus fatti una scansione son et_remove sempre in modalità provvisoria. riavvia il sistema in modalità normale e vedi se il problema è risolto.Ciao e in bocca al lupo sperando che no ti mangi.
alfonso
Inviato: Tuesday, January 17, 2006 5:31:46 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Prova ad eliminare quei file infetti, ma se il computer é infettato nel sistema, credo che non serve a nulla

elimina i file in rosso in modalità provvisoria

c:\UNZIPPED\hijackthis\backups\<font color=red><b>backup-20051229-115319-751.dll</font id=red></b>
c:\Programmi\Image Carousel\<font color=red><b>TSUninstaller.exe</font id=red></b>
c:\Programmi\NewDotNet\<font color=red><b>newdotnet6_98.dll</font id=red></b>
c:\WINDOWS\<font color=red><b>tsad.dll</font id=red></b>
c:\WINDOWS\<font color=red><b>adiras.exe</font id=red></b>
c:\WINDOWS\<font color=red><b>msupdsrv.exe</font id=red></b>
c:\WINDOWS\TEMP\<font color=red><b>VVSN_FRZE1001Inst.exe</font id=red></b>



Collaboratore Aiutamici
reartu46
Inviato: Wednesday, January 18, 2006 6:53:04 PM

Rank: AiutAmico

Iscritto dal : 12/19/2005
Posts: 318
..... 2^ puntata
dopo aver fatto tutte le operazioni di eliminazione virus ho ripassato symantec online e alla fine dopo quasi cinque ore di scansione mi dice che sono presenti virus tutti nella cartella c:\recycled
c:\recycled\DC24.DLL è infettato con Adware.NDotNet
c:\recycled\DC25.EXE è infettato con Adware.TSAdBot
c:\recycled\DC26.DLL è infettato con Adware.TSAdBot
c:\recycled\DC27.EXE è infettato con Dialer.Generic
c:\recycled\DC28.EXE è infettato con Dialer.Sfonditalia
c:\recycled\DC29.EXE è infettato con Adware.Savenow
vado in c:\ per vedere questa cartella .. e non c'e'.
La cerco con tasto trova e non si trova..
E' una di quelle cartelle o files nascosti ? Se si come si fa a vedere i files o cartelle nascosti ?
Ringrazio Ciao Reartu46
alfonso
Inviato: Wednesday, January 18, 2006 9:26:50 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Ti consiglio di formattare il disco fisso e reinstallare tutto.

Collaboratore Aiutamici
reartu46
Inviato: Wednesday, January 18, 2006 10:04:43 PM

Rank: AiutAmico

Iscritto dal : 12/19/2005
Posts: 318
Grz Alfonso ma ho scoperto che la cartella recycled altro non e' che il cestino ( cartella nascosta ).
E' li infatti che avevo collocato i files infetti della prima scansione ed e' per questo che il symantec me li ritrova. Quindi ho svuotato definitivamente il cestino e il computer presumo dovrebbe essere libero da questi virus.
Almeno spero
ciao Reartu46

Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.