Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » virus

virus Opzioni
Topic Precedente · Topic Sucessivo
bittolo
Inviato: Saturday, April 29, 2006 7:04:17 PM
Rank: Member

Iscritto dal : 9/16/2004
Posts: 9
ciao a tutti,
mia figlia ha effettuato un abbonamento internet e, da buona novizia, ha navigato senza alcuna protezione con il risultato di avere beccato dei virus e dei dirottatori,
mi ( gli ) servirebbe un po di aiuto, sempre che si sia in tempo. grazie.
xp home.

Logfile of HijackThis v1.99.1
Scan saved at 19.02.25, on 29/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sistray.EXE
C:\Programmi\Ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\ADSL\StarModem ADSL USB MODEM\dslmon.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmi\Panasonic\PC Suite for Panasonic X701\ECTaskScheduler.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Windows NT\Accessori\wordpad.exe
C:\Documents and Settings\mery\Impostazioni locali\Temp\Directory temporanea 1 per hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.3000.1001\it\msntb.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.3000.1001\it\msntb.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programmi\MSN Apps\Updater\01.02.3000.1001\it\msnappau.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Programmi\ICQ\NDetect.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: PCSuiteForPanasonicX701 Detect.lnk = ?
O4 - Global Startup: PCSuiteForPanasonicX701 TS.lnk = ?
O4 - Global Startup: PCSuiteperPanasonicX701 Detect.lnk = C:\Programmi\Panasonic\PC Suite for Panasonic X701\ConnMngmntBox.exe
O4 - Global Startup: PCSuiteperPanasonicX701 TS.lnk = C:\Programmi\Panasonic\PC Suite for Panasonic X701\ECTaskScheduler.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Programmi\MSN Toolbar Suite\DS\02.05.0001.1119\it-it\bin\WindowsSearch.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1144873900218
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1144873975703
O17 - HKLM\System\CCS\Services\Tcpip\..\{44839662-BBB1-4D32-BC27-50260661BFB1}: NameServer = 213.205.32.70 213.205.36.70
O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Programmi\Tiscali\dlls\tiscalifilter.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Torna in alto
 
Sponsor
Inviato: Saturday, April 29, 2006 7:04:17 PM

 
Torna in alto
 
alfonso
Inviato: Saturday, April 29, 2006 8:30:26 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Ciao ,
esegui queste operazioni

Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N

Riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

apri HIJAC THIS ed elimina come indicato in questo articolo
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175
le righe che seguono.

==================================
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.3000.1001\it\msntb.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.3000.1001\it\msntb.dll (file missing)
-
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
==================================


Vai a PANNELLO DI CONTROLLO e clicca su OPZIONI INTERNET
nella finestra che si apre clicca i tre pulsanti
ELIMINA COOKIES - ELIMINA FILE - CANCELLA CRONOOLOGIA

al termine utilizza i programmi AD-AWARE e SPYBOT indicati in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

sempre in modalità provvisoria fai una scansione Antivirus

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura e crea un nuovo punto di ripristino, leggi qui alla voce 8
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=170&SH=N

Fai una scansione antivirus on line da questo indirizzo
http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=it&venid=sym

Nel sistema non é presente un Firewall, installa questo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=56
e disattiva l'inutile firewall di XP, leggi qui
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=160&SH=N

Utilizza questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1041
Collaboratore Aiutamici
Torna in alto
 
bittolo
Inviato: Sunday, April 30, 2006 10:06:22 AM
Rank: Member

Iscritto dal : 9/16/2004
Posts: 9
grazie Alfonzo, purtoppo non ce niente da fare, la scansione on line mi segnala dei virus che non trovo in nessuna maniera, vorrei formattare il pc, ma le istruzioni di zonelabs sono troppo complicate per me che non conosco il pc, troppi rimandi e troppe opzioni,
non esiste un passo/passo più semplice ?
del tipo win 98 per esempio, ormai lo faccio ad occhi chiusi.
ancora grazie, alla prox.
<img src=icon_smile_wink.gif border=0 align=middle>
Torna in alto
 
alfonso
Inviato: Sunday, April 30, 2006 11:28:51 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Formattare XP e un centinaio di volte più semplice del win 98

serve il CD di windows XP

inseriscilo nel lettore CD e riavvia il computer, al riavvio deve partire il boot di installazione dal CD

se non avviene devi entrare nel bios e impostare il lettore CD come disco di avvio al posto del disco fisso o del floppy

una volta avviato da CD, segui le istruzioni a video

quando arrivi al menu dove installare il sistema, devi scegliere di eliminare la partizione dove é installata la veccia copia di XP, se hai più partizioni seleziona quello dove é installato XP ed elimina la partizione, al termine ti chiede dove installare, seleziona la partizione che hai appena eliminato e dai ok per procedere all'installazione

DEVI FARE SOLO ATTENZIONE a non eliminare le partizioni che contengono dati, ad esempio se hai più partizioni, fai prima una ciopia di riserva dei dati, per il resto non é assolutamente difficile.

Collaboratore Aiutamici
Torna in alto
 
bittolo
Inviato: Wednesday, May 03, 2006 9:53:31 PM
Rank: Member

Iscritto dal : 9/16/2004
Posts: 9
rieccomi...........
da cd non parte,
e le istruzioni prese da qui, con il tasto cancella non funziona,
http://www.megalab.it/articoli.php?id=220&pagina=2

come faccio ad entrare nel bios ?
tieni presente che xp per me e terra straniera, il disco non e partizionato... e per favore, dimmi come eliminare quei stupidi avvisi che appaiono ad ogni riavvio, mi stanno esaurendo, complimenti alla microsoft, bella idea.
ciao.

Edited by - bittolo on 05/03/2006 22:41:12

Edited by - bittolo on 05/03/2006 22:44:37
Torna in alto
 
alfonso
Inviato: Wednesday, May 03, 2006 11:19:31 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Per entrare nel BIOS devi premere il tasto CANC all'avvio del computer, e nel bios devi impostare il CD come disco di boot al posto del disco A:

per gli avvisi non ti posso dire nulla, se il sistema é infetto li puoi eliminare formattando e reinstallando il sistema.
Collaboratore Aiutamici
Torna in alto
 
bittolo
Inviato: Friday, May 05, 2006 8:48:46 AM
Rank: Member

Iscritto dal : 9/16/2004
Posts: 9
ciao alfonzo, grazie per l'assistenza, il tasto canc non funziona solo perchè mia figlia mi ha dato il cd sbagliato, ha messo i cd nei contenitori sbagliati.
adesso ho risolto.
solito mio, mi spigo male, gli avvisi sono quelli di windows, tipo " il firewal e disattivato, sei in pericolo" oppure, " ci sono aggiornamenti importanti per questo pc " gli stessi che hai trovato tu quando hai acceso il tuo xp per la prima volta, e che sono sicuro, li hai mandati a quel paese.
Torna in alto
 
alfonso
Inviato: Friday, May 05, 2006 10:59:44 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Se vuoi proteggere il sistema e non avere più problemi, vai in negozio e acquista il Norton Security 2006 (a meno che non hai un vecchio computer dove questo risulterebbe troppo pesante).

Quegli avvisi di windows sono normali, se il computer viene protetto non compaiono più, e gli aggiornamenti di windows devono essere fatti sempre per la protezione del sistema

personalmente di tutti i problemi a cui rispondo in questo forum, non ne ho mai avuti, tranne che in rare occasioni, tieni presente che provo decine di programmi ogni giorno e nagigo in rete 12 ore al giorno, se non ho problemi un motivo deve esserci.

Consiglio il Norton perché lo utilizzo da sempre, ma vanno bene anche ditte concorrenti, Macadee, Pccillin, panda e altri.

70 euro circa per l'acquisto di un antivirus e firewall possono sembrare troppi, ma sono solo 20 centesimi al giorno, e l'anno successivo, acquistando l'upgrade, il costo giornaliero scende a 10 centesimi, non mi sembra una cifra impossibile per stare protetti e tranquilli

purtroppo con i computer e come vivere in una zona mafiosa, se paghi il pizzo non ti bruciamo il negozio <img src=icon_smile_big.gif border=0 align=middle>
Collaboratore Aiutamici
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » virus


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.