vi posto il mio log

Logfile of HijackThis v1.99.1
Scan saved at 3.16.04, on 06/10/07
scusate se cancello ma cisono troppi dati personali ero nel panico ancor oggi non ho risolto

Edited by - OVA on 10/06/2007 22:28:41

Ciao, il tuo sistema è gravemente compromesso da vari genere di malware. Penso che ti convenga formattare e reinstallare tutto.

---

Ok, ti aiuto, ma non posso garantirti la soluzione dei problemi.

Ciao, chiudi HijackThis in una cartella a lui dedicata (possibilmente non sul desktop), altrimenti perdi i backup;

<b>Disattiva il Ripristino configurazione di Sistema</b>: ------ > <b>procedura:</b>

<b>avvia in modalità provvisoria</b> ----- > <b>procedura:</b>

<b>rendi visibili le cartelle nascoste</b> ------ > <b>procedura</b>:
da Risorse del computer:
Strumenti >> Opzioni cartella >> visualizzazione;
metti la spunta su:
<i>Visualizza file e cartelle nascoste</i>;
togli la spunta da:
<i>Nascondi file protetti del sistema(consigliato)</i>


Avvia hijackthis, con tutte le applicazioni chiuse, premi su <b>Do a system scan only</b> , spunta ed elimina <b>(fix checked)</b> le seguenti righe:

---

<font color=red>
O4 - HKCU\..\Run: [1c8] "c:\docume~1\itzrma~1\locals~1\temp\1c8.tmp"
O4 - HKCU\..\Run: [__c00F84B2] rundll32.exe "E:\itzrmai012\Application Data\__c00F84B2.dat",B
O4 - HKCU\..\Run: [Spoolsv] C:\WINDOWS\System32\spoolvs
O4 - Startup: findfast.exe
O4 - User Startup: findfast.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O15 - Trusted Zone: *.carlsbergcvi.com
O15 - Trusted Zone: *.carlsberg.net
O15 - Trusted Zone: www.linkautomatici.com
O15 - Trusted Zone: *.carlsbergcvi.com (HKLM)
O15 - Trusted Zone: *.compendiapersonal.no (HKLM)
O15 - Trusted Zone: *.fct.dk (HKLM)
O15 - Trusted Zone: *.temtec.com (HKLM)
O16 - DPF: {229C22C0-B5B4-414D-A00C-7669274293B8} (PjAdoInfo2 Class) - http://nlproject.appl.nordic.corp.carlsberg.com/projectserver/objects/pjclient.c ab
O16 - DPF: {62CEC9E0-3811-4C36-A94E-4F7565DCD23F} (DDSC Class) - http://nlsharepoint.appl.nordic.corp.carlsberg.com/NorthernLight/Portal/resource s/msddsc.cab
O16 - DPF: {97BD39CC-7168-4C60-9E1A-A4A6059FEA26} (Pj10enuC Class) –
http://nlproject.appl.nordic.corp.carlsberg.com/projectserver/objects/1033/pjcin tl.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = nordic.corp.carlsberg.com
O17 - HKLM\Software\..\Telephony: DomainName = nordic.corp.carlsberg.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = nordic.corp.carlsberg.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = nordic.corp.carlsberg.com
</font id=red>

---

elimina i file in rosso:
___________________________________________
C:\WINDOWS\System32\<font color=red>spoolvs</font id=red>
<font color=red>findfast.exe</font id=red> ---- > non è dato il percorso, devi usare la funzione "cerca"
________________________________________


cancella i file temporanei del tuo accont (<i>C:\Documents and Settings\itzrmai012\Impostazioni locali\temp</i>);


Vai su Strumenti >> Opzioni Internet, elimina la cronologia, i files temporanei internet, i cookies;

svuota il cestino;

riavvia il computer normalmente.
Fai una scansione antivirus on line a <b>questo indirizzo</b>.



<b>Alla fine:</b>

rinascondi le cartelle di sistema;
riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo.

<b>PS.</b> E' indispensabile che tu aggiorni il SO per aumentarne la sicurezza.

---

per i moderatori potete cancellare il log perfavore

potete cancellare