Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Mi controllate HijackThis? Opzioni
rupertin
Inviato: Wednesday, June 20, 2007 10:46:51 AM
Rank: Member

Iscritto dal : 6/17/2007
Posts: 0
Logfile of HijackThis v1.99.1
Scan saved at 20.40.27, on 19/06/2007
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
D:\WINNT\System32\Ati2evxx.exe
D:\Programmi\Alwil Software\Avast4\ashServ.exe
D:\WINNT\explorer.exe
D:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
D:\WINNT\System32\spoolw.exe
D:\WINNT\System32\igfxsvc.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\system32\stisvc.exe
D:\Programmi\Trend Micro\PC-cillin 7.5\Tmntsrv.exe
d:\winnt\system32\svchost.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\Programmi\Trend Micro\PC-cillin 7.5\pccntupd.exe
D:\WINNT\System32\mspmspsv.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\System32\pctspk.exe
D:\WINNT\System32\atiptaxx.exe
D:\Programmi\Trend Micro\PC-cillin 7.5\Pop3trap.exe
D:\Programmi\Trend Micro\PC-cillin 7.5\WebTrapNT.exe
D:\Programmi\ScanSoft\OmniPageSE\opware32.exe
D:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
D:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
D:\Programmi\PopUp Killer\popupkiller.EXE
D:\Programmi\QuickTime\qttask.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Programmi\Hamlet HDSL640S USB ADSL Modem\CnxDslTb.exe
D:\WINNT\System32\internat.exe
D:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
D:\WINNT\System32\spoolw.exe
D:\WINNT\System32\igfxsvc.exe
D:\Programmi\Trend Micro\PC-cillin 7.5\PNTIOMON.exe
D:\Programmi\Nikon\PictureProject\NkbMonitor.exe
D:\Programmi\Microsoft Office\Office\1040\msoffice.exe
D:\WINNT\TEMP\dapvaa.exe
D:\WINNT\1315661.exe
D:\WINNT\1378452.exe
D:\Programmi\Internet Explorer\iexplore.exe
D:\PROGRA~1\WinZip\winzip32.exe
D:\DOCUME~1\AMMINI~1\IMPOST~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://xoomer.virgilio.it/plqros/panorama.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.repubblica.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programmi\google\googletoolbar4.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programmi\google\googletoolbar4.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Pop3trap.exe] "D:\Programmi\Trend Micro\PC-cillin 7.5\Pop3trap.exe"
O4 - HKLM\..\Run: [WebTrapNT.exe] "D:\Programmi\Trend Micro\PC-cillin 7.5\WebTrapNT.exe"
O4 - HKLM\..\Run: [Omnipage] D:\Programmi\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [EPSON Stylus C44 Series] D:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [PopUpKiller] D:\Programmi\PopUp Killer\popupkiller.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "D:\Programmi\Hamlet HDSL640S USB ADSL Modem\CnxDslTb.exe"
O4 - HKLM\..\Run: [dapvaa.exe] D:\WINNT\TEMP\dapvaa.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [swg] D:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [spoolw] D:\WINNT\System32\spoolw.exe
O4 - HKCU\..\Run: [igfxsvc] D:\WINNT\System32\igfxsvc.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Monitoraggio in tempo reale.lnk = D:\Programmi\Trend Micro\PC-cillin 7.5\PNTIOMON.exe
O4 - Global Startup: NkbMonitor.exe.lnk = D:\Programmi\Nikon\PictureProject\NkbMonitor.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.repubblica.it/
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1C83179-9FCB-4D56-ACF8-85F2ED819200}: NameServer = 193.12.150.2 212.247.152.2
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINNT\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - D:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - D:\Programmi\Trend Micro\PC-cillin 7.5\Tmntsrv.exe
Sponsor
Inviato: Wednesday, June 20, 2007 10:46:51 AM

 
a.roselli
Inviato: Wednesday, June 20, 2007 12:19:42 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,052
Ciao,
esegui queste operazioni

ATTENZIONE prima di procedere con le riparazioni, fate la copia di riserva dei vostri dati,
leggete questo articolo http://www.aiutamici.com/hardware/view.asp?codcat=8
a volte eliminando un virus il sistema potrebbe non riavviarsi.
____________________________

Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/hardware/view.asp?codcat=28

Riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/hardware/view.asp?codcat=29

apri HIJAC THIS ed elimina come indicato in questo articolo
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175
le righe che seguono.

==================================
O4 - HKLM\..\Run: [dapvaa.exe] D:\WINNT\TEMP\dapvaa.exe
-
O4 - HKCU\..\Run: [spoolw] D:\WINNT\System32\spoolw.exe
O4 - HKCU\..\Run: [igfxsvc] D:\WINNT\System32\igfxsvc.exe
==================================


Con la funzione Cerca di Windows, cerca ed elimina i seguenti file
==================================
D:\WINNT\<b><font color=red>1315661.exe</b></font id=red>
D:\WINNT\<b><font color=red>1378452.exe</b></font id=red>
D:\WINNT\TEMP\<b><font color=red>dapvaa.exe</b></font id=red>
D:\WINNT\System32\<b><font color=red>spoolw.exe</b></font id=red>
D:\WINNT\System32\<b><font color=red>igfxsvc.exe</b></font id=red>
==================================


Elimina i file inutili del sistema utilizzando questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1223

Utilizza questi due programmi per eliminare eventuali spyware
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=878
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=831

sempre in modalità provvisoria fai una scansione Antivirus,
se non hai un antivirus, utilizza questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1485

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura e crea un nuovo punto di ripristino, leggi qui alla voce 8
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=170&SH=N
in caso di problemi lascialo disattivato fino alla soluzione dei problemi

Fai un controllo con questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1486

Fai una scansione antivirus on line da questo indirizzo
http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=it&venid=sym
se la scansione on line rileva dei virus significa che il tuo antivirus è stato infettato o non è in grado di risolvere il problema, ti consiglio di formattare il disco fisso e reinstallare tutto, altrimenti prosegui

Nel sistema non é presente un Firewall, installa questo programma se non ne utilizzi già uno
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=56
e disattiva l'inutile firewall di XP, leggi qui
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=160&SH=N

Utilizza questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1041

Se utilizzi XP ti consiglio di installare questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1472

Devi aggiornare il sistema dal Windows Update.

alfonso_aiutamici@hotmail.it

rupertin
Inviato: Wednesday, June 20, 2007 1:17:14 PM
Rank: Member

Iscritto dal : 6/17/2007
Posts: 0
Ieri il mio computer andava come non mai. Dopo ver scaricato dal Vs. sito i programmi SpywareBlaster e ZoneAlarm ho iniziato ad avere dei problemi per i quali vi ho chiesto aiuto attraverso il controllo di HijackThis. Siamo sicuri che se scarico i programmi che vi avete consigliato nella risposta non vado incontro ad altri problemi? Questo non per mancanza di fiducia nei Vs. confronti, ma per capire come sia potuta succedere una cosa del genere.
Inoltre vi chiedo: ome si aggiorna il sistema da Windows Update? Grazie
a.roselli
Inviato: Wednesday, June 20, 2007 5:34:06 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,052
Se nel sistema è presente qualche virus o spyware può sembrare che tutto funzioni alla perfezione, ma se vai a pulire con i programmi antivirus e antispyware, i programmi che li utilizzano e solo quelli possono presentare problemi

quindi devi decidere tu se vuoi avere il sistema pulito da problemi, dovendo disinstallare i programmi che utilizzano spyware, oppure tenerti il tutto cosi come si trova.

I consigli e i programmi indicati sono gli stessi che utilizzo personalmente ad eccezione di Antivirus e Firewall, io utilizzo il Norton Security, tutti gli altri sono super consigliati e che utilizzo tutti i giorni.

Per il Windows Update apri Internet Explorer, vai al menu STRUMENTI e seleziona WINDOWS UPDATE ma per farlo il tuo Windows deve essere originale altrimenti non potrai scaricare nulla.

alfonso_aiutamici@hotmail.it

a.roselli
Inviato: Wednesday, June 20, 2007 5:38:29 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,052
SpywareBlaster non crea alcun problema, aggiorna solo la lista dei siti pericolosi nel browser, l'unico problema e che non ti farà entrare nei siti pericolosi, ma non è certo un problema.

Per il ZoneAlarm, si tratta di un firewall dove sei tu a decidere se un programma deve dialogare su internet oppure no, serve a bloccare le porte di accesso del computer contro i tentativi di intrusione, ad esempio se Internet Explorer non ti funhziona significa che hai bloccato il programma, basta andare nelle opzioni e togliere il blocco a internet Explorer, LEGGI LA DESCRIZIONE DEL PROGRAMMA dove ho spiegato come funziona.

alfonso_aiutamici@hotmail.it

rupertin
Inviato: Wednesday, June 20, 2007 8:08:42 PM
Rank: Member

Iscritto dal : 6/17/2007
Posts: 0
Ho provato a seguire le tue istruzioni, pare che il problema sia risolto. Mi manca l'ultimo passaggio cioe' quello della scansione antivirus dall'indirizzo: http://security,symantec.com, dopo aver avviato la scansione mi si blocca tutto con la scritta: installare l'ultima versione di Microsoft Internet 5.0 o successive o l'ultima di AOL con activex e script attivati. Mi potete indicare i passaggi per questo tipo di installazione e per l'attivazione dell'activex e script? Grazie
a.roselli
Inviato: Wednesday, June 20, 2007 10:41:58 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,052
Evidentemente il sistema è ancora infetto, è il virus a impedirti di fare la scansione on line, ti consiglio di formattare il disco fisso e reinstallare tutto.

alfonso_aiutamici@hotmail.it

rupertin
Inviato: Wednesday, June 20, 2007 11:25:08 PM
Rank: Member

Iscritto dal : 6/17/2007
Posts: 0
Come si fa a formattare il disco fisso ed a reinstallare il tutto? Grazied
a.roselli
Inviato: Sunday, June 24, 2007 12:27:46 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,052
Devi inserire il disco originale di windows 2000 e riavviare il computer, il computer dovrebbe avviarsi da CD, se non si avvia devi entrare nel BIOS e impostare il lettore CD come disco di BOOT

una volta avviato da CD, devi eliminare la partizione dove è installato il Windows e successivamente indicare la stessa partizione per la reinstallazione.

Se utilizzi Windows 2000 e non hai mai formattato il sistema, devi ritenerti l'utente windows più fortunato al mondo <img src=icon_smile_big.gif border=0 align=middle>

alfonso_aiutamici@hotmail.it

Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.