Spyware e Outlook che non funziona più

bellinisaverio · 16-09-2005, 07:21

Allora sul PC che uso qui a lavoro l'altro giorno ho preso un unico, isolato spyware per colpa del firewall aziendale che è pietoso. Da quel momento è iniziato il mio dramma, Dopo 4 giorni di lotta e con l'uso congiunto di ben 4 programmi (Ad Aware Professional, Ewido, SpyBot Search And Destroy e Spyware Doctor) oltre agli inossidabili Norton AntiVirus, Dustbuster Xp e Hijackthis sono riuscito ad eliminare tutta la feccia (nel senso che quanto faccio la scansione con uno qualsiasi dei programmi suddetti il sistema risulta pulito). Sono rimasti però alcuni problemi che vi espongo:
1)Quando avvio per la prima volta al mattino una qualsiasi applicazione di rete il computer ci mette circa 1 minuto per farla partire: questo solo la prima volta, il resto del giorno tutti i programmi si avviano e si chiudono con la consueta rapidità. Se riavvio il PC o lo chiudo e lo riaccendo però il problema si ripresenta.
2) Ogni tanto in maniera del tutto casuale sia che stia lanciando un'applicazione, salvando un documento Word o scrivendo sul Forum il PC si impalla per circa un minuto e poi riprende come nulla fosse (questo accade molto di rado in realtà).
3) La cosa più grave: Nè outlook nè Thunderbird vogliono più saperne di comunicare con il server interno della mia azienda e permettermi lo scaricamento della posta. Dopo 30 secondi circa compare un messaggio di errore che mi dice che il server è irraggiungibile; il bello è che su tutti gli altri computer aziendali è perfettamente raggiungibile. La cosa strana è che tutte le altre applicazioni di rete (rete interna dell'area in cui lavoro, Intranet Aziendale, Internet, Stampanti condivise ecc ecc) funzionano perfettamente.
Vi posto il log HiJackThis per completezza d'informazione e vi rendo noto che NON posso assolutamente formattare e reinstallare l'OS per risolvere i suddetti problemi (per farlo dovrei affrontare una procedura burocratica troppo lunga ed estenuante che ho fatto una volta e non ripeterò mai più):
Logfile of HijackThis v1.99.1
Scan saved at 8.18.54, on 16/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\ThemeManager\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\Programmi\ewido\security suite\ewidoguard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\locator.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://intranet
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0410/bl8.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/0410/bl7.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by **********
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.2.1.53:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10*;bila*;prot*;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {711E1EDD-C70D-CA71-E1FC-FF219C95C7BF} - (no file)
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "C:\Programmi\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://intranet
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1116411727283
O16 - DPF: {F57D27AE-CE57-4BC8-B232-EA57747BE5B7} - ms-its:mhtml:file://C:\PATH.MHT!http://195.225.176.5//d//vsyaxch//nf...::/painter.dll
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = *****.*****.*****.it
O17 - HKLM\Software\..\Telephony: DomainName = *****.*****.*****.it
O17 - HKLM\System\CCS\Services\Tcpip\..\{122A7BF4-815A-4341-85DB-FDA087C7BEC2}: NameServer = 69.50.168.179,85.255.112.22
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = *****.*****.*****.it
O17 - HKLM\System\CS1\Services\Tcpip\..\{122A7BF4-815A-4341-85DB-FDA087C7BEC2}: NameServer = 69.50.168.179,85.255.112.22
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = *****.*****.*****.it
O17 - HKLM\System\CS2\Services\Tcpip\..\{122A7BF4-815A-4341-85DB-FDA087C7BEC2}: NameServer = 69.50.168.179,85.255.112.22
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WB - C:\Programmi\ThemeManager\fastload.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
Un saluto e un ringraziamento a chiunque mi saprà aiutare

.

16-09-2005, 07:21	#1
bellinisaverio Member Iscritto dal: Oct 2002 Messaggi: 82	Spyware e Outlook che non funziona più Allora sul PC che uso qui a lavoro l'altro giorno ho preso un unico, isolato spyware per colpa del firewall aziendale che è pietoso. Da quel momento è iniziato il mio dramma, Dopo 4 giorni di lotta e con l'uso congiunto di ben 4 programmi (Ad Aware Professional, Ewido, SpyBot Search And Destroy e Spyware Doctor) oltre agli inossidabili Norton AntiVirus, Dustbuster Xp e Hijackthis sono riuscito ad eliminare tutta la feccia (nel senso che quanto faccio la scansione con uno qualsiasi dei programmi suddetti il sistema risulta pulito). Sono rimasti però alcuni problemi che vi espongo: 1)Quando avvio per la prima volta al mattino una qualsiasi applicazione di rete il computer ci mette circa 1 minuto per farla partire: questo solo la prima volta, il resto del giorno tutti i programmi si avviano e si chiudono con la consueta rapidità. Se riavvio il PC o lo chiudo e lo riaccendo però il problema si ripresenta. 2) Ogni tanto in maniera del tutto casuale sia che stia lanciando un'applicazione, salvando un documento Word o scrivendo sul Forum il PC si impalla per circa un minuto e poi riprende come nulla fosse (questo accade molto di rado in realtà). 3) La cosa più grave: Nè outlook nè Thunderbird vogliono più saperne di comunicare con il server interno della mia azienda e permettermi lo scaricamento della posta. Dopo 30 secondi circa compare un messaggio di errore che mi dice che il server è irraggiungibile; il bello è che su tutti gli altri computer aziendali è perfettamente raggiungibile. La cosa strana è che tutte le altre applicazioni di rete (rete interna dell'area in cui lavoro, Intranet Aziendale, Internet, Stampanti condivise ecc ecc) funzionano perfettamente. Vi posto il log HiJackThis per completezza d'informazione e vi rendo noto che NON posso assolutamente formattare e reinstallare l'OS per risolvere i suddetti problemi (per farlo dovrei affrontare una procedura burocratica troppo lunga ed estenuante che ho fatto una volta e non ripeterò mai più): Logfile of HijackThis v1.99.1 Scan saved at 8.18.54, on 16/09/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe C:\Programmi\ThemeManager\wbload.exe C:\WINDOWS\Explorer.EXE C:\Programmi\File comuni\Symantec Shared\ccApp.exe C:\WINDOWS\System32\ctfmon.exe C:\Programmi\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Programmi\ewido\security suite\ewidoctrl.exe C:\Programmi\ewido\security suite\ewidoguard.exe C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programmi\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\locator.exe C:\WINDOWS\System32\SCardSvr.exe C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Programmi\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://intranet R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0410/bl8.asp R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/0410/bl7.asp R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by ********** R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.2.1.53:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10;bila;prot;<local> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti R3 - URLSearchHook: (no name) - {711E1EDD-C70D-CA71-E1FC-FF219C95C7BF} - (no file) O1 - Hosts: localhost 127.0.0.1 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [AWMON] "C:\Programmi\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_01\bin\npjpi142_01.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_01\bin\npjpi142_01.dll O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O14 - IERESET.INF: START_PAGE_URL=http://intranet O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1116411727283 O16 - DPF: {F57D27AE-CE57-4BC8-B232-EA57747BE5B7} - ms-its:mhtml:file://C:\PATH.MHT!http://195.225.176.5//d//vsyaxch//nf...::/painter.dll O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = **.*.*.it O17 - HKLM\Software\..\Telephony: DomainName = *.*.*.it O17 - HKLM\System\CCS\Services\Tcpip\..\{122A7BF4-815A-4341-85DB-FDA087C7BEC2}: NameServer = 69.50.168.179,85.255.112.22 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = *.*.*.it O17 - HKLM\System\CS1\Services\Tcpip\..\{122A7BF4-815A-4341-85DB-FDA087C7BEC2}: NameServer = 69.50.168.179,85.255.112.22 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = *.*.**.it O17 - HKLM\System\CS2\Services\Tcpip\..\{122A7BF4-815A-4341-85DB-FDA087C7BEC2}: NameServer = 69.50.168.179,85.255.112.22 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WB - C:\Programmi\ThemeManager\fastload.dll O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe Un saluto e un ringraziamento a chiunque mi saprà aiutare . Ultima modifica di bellinisaverio : 16-09-2005 alle 07:30.*

Strumenti
Mostra una versione stampabile Invia questa pagina per email