Non riesco ad aprire questa pagina - Pagina 2

nascimentos · 24-10-2005, 23:01

Ho fatto la scansione: 342 oggetti infetti. Poi dopo sul 100% si è bloccatae quindi l'ho rifatta: altri 102 file infetti.
Inoltre due file non me li ha rimossi perchè fanno parte dell'archivio al livello superiore e quindi mi ha richiesto se rimuovere l'intero archivio ed io ho cliccato su no: ho fatto bene?

Ho provato ad aprire di nuovo la pagina
https://areaclienti.virgilio.it/
ma niente, non si apre, mi dice impossibile visualizzare la pagina.
L'unica differenza rispetto a prima è che ora non si apre più la pagina
http://ww2.instafinder.com/error2d.asp

Aspetto indicazioni

nascimentos · 24-10-2005, 23:11

Posto qui e nel thread ufficiale il log di hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 23.07.55, on 24/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\ewido\security suite\ewidoguard.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\Documents and Settings\master\Impostazioni locali\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.virgilio.it/alice01.home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da VirgilioTin
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programmi\RXToolBar\sfcont.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://kn.bar.need2find.com/KN/menusearch.html?p=KN
O8 - Extra context menu item: &Translate English Word - res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Programmi\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} - http://www.emusic.com?fref=149133 (file missing)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: Umail - {E02B8F7E-5EB7-45C4-8152-71772711A288} - http://gw.virgilio.it/b2c01.umail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://gw.virgilio.it/alice01.home
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.linkautomatici.com
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com.../c381/chat.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programmi\RXToolBar\sfcont.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe

wgator · 24-10-2005, 23:28

Ciao,

seleziona queste voci e premi fix:

O8 - Extra context menu item: &Search - http://kn.bar.need2find.com/KN/menusearch.html?p=KN
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.linkautomatici.com
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programmi\RXToolBar\sfcont.dll

Vai anche in "strumenti ->opzioni internet -> protezione" e ripristina tutto su predefinito.

juninho85 · 25-10-2005, 00:20

già analizzato nel thread ufficiale

nascimentos · 25-10-2005, 07:59

Ragazzi, ditemi dove postare: se qui o sul thread ufficiale

Ho fatto come avete detto ma la pagina in questione continua a non aprirsi dicendo "impossibile visualizzare la pagina"

( https://areaclienti.virgilio.it/ )

Vi posto il log adesso:

Logfile of HijackThis v1.99.1
Scan saved at 7.58.42, on 25/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\ewido\security suite\ewidoguard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\master\Impostazioni locali\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.virgilio.it/alice01.home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da VirgilioTin
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Programmi\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://gw.virgilio.it/alice01.home
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com.../c381/chat.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B5014D99-9EF9-4D56-B39B-DD730B73B717}: NameServer = 85.37.17.9 151.99.125.1
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe

juninho85 · 25-10-2005, 08:52

non ti resta che controllare il file hosts

nascimentos · 25-10-2005, 09:13

Ho appena rifatto lo scan con ewido: altri 4 oggetti infetti e ripuliti.
Però mi fa queste due domande:
Il file
C:\Documents and Settings\master\Impostazioni locali\Temp\asmfiles.cab/asm.exe
non può essere rimosso perchè parte dell'archivio
C:\Documents and Settings\master\Impostazioni locali\Temp\asmfiles.cab.
Si vuole rimuovere l'intero archivio?
Io ho messo no: ho fatto bene o devo rimuovere l'intero archivio?

Il file
C:\Program Files\Altnet\Points Manager\setup.cab/PMuninstall.bde
non può essere rimosso perchè parte dell'archivio
C:\Program Files\Altnet\Points Manager\setup.cab.
Si vuole rimuovere l'intero archivio?
Io ho messo no: ho fatto bene o devo rimuovere l'intero archivio?

Quote:

Originariamente inviato da juninho85

non ti resta che controllare il file hosts

Cioè? In pratica cosa devo fare? (Scusami ma non ci capisco una mazza

)

juninho85 · 25-10-2005, 09:16

Quote:

Originariamente inviato da nascimentos

Ho appena rifatto lo scan con ewido: altri 4 oggetti infetti e ripuliti.
Però mi fa queste due domande:
Il file
C:\Documents and Settings\master\Impostazioni locali\Temp\asmfiles.cab/asm.exe
non può essere rimosso perchè parte dell'archivio C:\Documents and Settings\master\Impostazioni locali\Temp\asmfiles.cab.
Si vuole rimuovere l'intero archivio?
Io ho messo no: ho fatto bene o devo rimuovere l'intero archivio?

Il file
C:\Program Files\Altnet\Points Manager\setup.cab/PMuninstall.bde
non può essere rimosso perchè parte dell'archivio
C:\Program Files\Altnet\Points Manager\setup.cab. Si vuole rimuovere l'intero archivio?
Io ho messo no: ho fatto bene o devo rimuovere l'intero archivio?

Cioè? In pratica cosa devo fare? (Scusami ma non ci capisco una mazza

)

1)disabilita il ripristino configurazione sistema
2)aggiorna ewido
3)riavvia il computer in modalità provvisoria
4)fatti un pò di scan sia con ewido,spybot sia con MS antispyware...
5)riavvia il pc in modalità normale e vai su c:\windows\system32\drivers\etc\hosts apri questo file con blocco note e guarda se ci sono IP elencati

nascimentos · 25-10-2005, 09:22

1)disabilita il ripristino configurazione sistema Come si fa?

2)aggiorna ewido Come si fa?

3)riavvia il computer in modalità provvisoria Come si fa?

4)fatti un pò di scan sia con ewido,spybot sia con MS antispyware... Ok

Ma spybot posso scaricarlo?
5)riavvia il pc in modalità normale Che significa?

e vai su c:\windows\system32\drivers\etc\hosts apri questo file con blocco note e guarda se ci sono IP elencati

juninho85 · 25-10-2005, 09:25

Quote:

Originariamente inviato da nascimentos

1)disabilita il ripristino configurazione sistema Come si fa?

2)aggiorna ewido Come si fa?

3)riavvia il computer in modalità provvisoria Come si fa?

4)fatti un pò di scan sia con ewido,spybot sia con MS antispyware... Ok

Ma spybot posso scaricarlo?
5)riavvia il pc in modalità normale Che significa?

e vai su c:\windows\system32\drivers\etc\hosts apri questo file con blocco note e guarda se ci sono IP elencati

ho mama

1)vai su pannello di controllo/sistema/ripristino configurazione di sistema/disattiva
2)apri ewido e clicchi su aggiorna
3)premi a manetta il tasto F8 all'avvio del pc e selezioni "avvia in modalità provvisoria
4)certo che puoi scaricarlo,vai su security-kolla.de
5)avvialo normalmente,come hai sempre fatto sino a oggi....c'è poco da capire ,apri quel file e guarda se ci sono una sequenza di numeri tipo 127.0.0.1 elencati

nascimentos · 25-10-2005, 09:28

Quote:

Originariamente inviato da juninho85

ho mama

1)vai su pannello di controllo/sistema/ripristino configurazione di sistema/disattiva
2)apri ewido e clicchi su aggiorna
3)premi a manetta il tasto F8 all'avvio del pc e selezioni "avvia in modalità provvisoria
4)certo che puoi scaricarlo,vai su security-kolla.de
5)avvialo normalmente,come hai sempre fatto sino a oggi....c'è poco da capire ,apri quel file e guarda se ci sono una sequenza di numeri tipo 127.0.0.1 elencati

Ok grazie ora faccio come hai detto

nascimentos · 25-10-2005, 11:02

1)disabilita il ripristino configurazione sistema fatto
2)aggiorna ewido non me lo fa aggiornare (tieni presente che cmq il programma l'ho installato ieri quindi a che serve aggiornare? )
3)riavvia il computer in modalità provvisoria fatto
4)fatti un pò di scan sia con ewido,spybot sia con MS antispyware... fatto tranne che con spybot perchè non sono riuscito a scricarmelo
5)riavvia il pc in modalità normale e vai su c:\windows\system32\drivers\etc\hosts apri questo file con blocco note e guarda se ci sono IP elencati questo è quello che c'è scritto:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Questo è un esempio di file HOSTS usato da Microsoft TCP/IP per Windows.
#
# Questo file contiene la mappatura degli indirizzi IP ai nomi host.
# Ogni voce dovrebbe occupare una singola riga. L'indirizzo IP dovrebbe
# trovarsi nella prima colonna seguito dal nome host corrispondente.
# L'indirizzo e il nome host dovrebbero essere separati da almeno uno spazio
# o punto di tabulazione.
#
# È inoltre possibile inserire commenti (come questi) nelle singole righe
# o dopo il nome del computer caratterizzato da un simbolo '#'.
#
# Per esempio:
#
# 102.54.94.97 rhino.acme.com # server origine
# 38.25.63.10 x.acme.com # client host x

127.0.0.1 localhost

juninho85 · 25-10-2005, 11:06

2)aggiorna ewido non me lo fa aggiornare (tieni presente che cmq il programma l'ho installato ieri quindi a che serve aggiornare? )
che c'entra?dunque se t'installi windows xp oggi non hai bisogno dei vari service pack ?

4)fatti un pò di scan sia con ewido,spybot sia con MS antispyware... fatto tranne che con spybot perchè non sono riuscito a scricarmelo
come mai?

5)il file hosts è ok

nascimentos · 25-10-2005, 11:10

1) Mi daresti il link per scaricare spybot?
2) Ewido non si aggiorna (dice nessun aggiornamento disponibile. forse perchè l'ho scaricato proprio ieri

)
3) Il file
C:\Documents and Settings\master\Impostazioni locali\Temp\asmfiles.cab/asm.exe
non può essere rimosso perchè parte dell'archivio
C:\Documents and Settings\master\Impostazioni locali\Temp\asmfiles.cab.
Si vuole rimuovere l'intero archivio?
Io ho messo no: ho fatto bene o devo rimuovere l'intero archivio?

Il file
C:\Program Files\Altnet\Points Manager\setup.cab/PMuninstall.bde
non può essere rimosso perchè parte dell'archivio
C:\Program Files\Altnet\Points Manager\setup.cab.
Si vuole rimuovere l'intero archivio?
Io ho messo no: ho fatto bene o devo rimuovere l'intero archivio?

juninho85 · 25-10-2005, 11:13

1) Mi daresti il link per scaricare spybot?cerca su google

2) Ewido non si aggiorna (dice nessun aggiornamento disponibile. forse perchè l'ho scaricato proprio ieri

)

3) Il file
C:\Documents and Settings\master\Impostazioni locali\Temp\asmfiles.cab/asm.exe
non può essere rimosso perchè parte dell'archivio
C:\Documents and Settings\master\Impostazioni locali\Temp\asmfiles.cab.
Si vuole rimuovere l'intero archivio?
Io ho messo no: ho fatto bene o devo rimuovere l'intero archivio?male male....

Il file
C:\Program Files\Altnet\Points Manager\setup.cab/PMuninstall.bde
non può essere rimosso perchè parte dell'archivio
C:\Program Files\Altnet\Points Manager\setup.cab.
Si vuole rimuovere l'intero archivio?
Io ho messo no: ho fatto bene o devo rimuovere l'intero archivio?hai fatto male pure qui

wgator · 25-10-2005, 12:20

Ciao,

rimuovi completamente quegli archivi

e scarica spybot qui: http://www.safer-networking.org/it/download/index.html

nascimentos · 25-10-2005, 12:56

Ragazzi,
ho fatto tutto quello che mi avete detto (ora ho zero oggetti infetti) ma la pagina https://areaclienti.virgilio.it/ continua a non aprirsi (mi dice impossibile visualizzare la pagina)

Mi sono cacciato in una situazione disperata?

BravoGT83 · 25-10-2005, 12:58

Quote:

Originariamente inviato da nascimentos

Ragazzi,
se provo ad aprire questa pagina
https://areaclienti.virgilio.it/

mi si apre questa
http://ww2.instafinder.com/error2d.asp

Sarà che ho preso un virus? Anche a voi fa lo stesso?

a me va senza problemi

BravoGT83 · 25-10-2005, 12:59

Quote:

Originariamente inviato da nascimentos

Ragazzi,
ho fatto tutto quello che mi avete detto (ora ho zero oggetti infetti) ma la pagina https://areaclienti.virgilio.it/ continua a non aprirsi (mi dice impossibile visualizzare la pagina)

Mi sono cacciato in una situazione disperata?

che browser usi?

nascimentos · 25-10-2005, 13:01

IE

Ma non mi chiedere di cambiarlo perchè non so come si fa

24-10-2005, 23:01	#21
nascimentos Senior Member Iscritto dal: Mar 2004 Messaggi: 1168	Ho fatto la scansione: 342 oggetti infetti. Poi dopo sul 100% si è bloccatae quindi l'ho rifatta: altri 102 file infetti. Inoltre due file non me li ha rimossi perchè fanno parte dell'archivio al livello superiore e quindi mi ha richiesto se rimuovere l'intero archivio ed io ho cliccato su no: ho fatto bene? Ho provato ad aprire di nuovo la pagina https://areaclienti.virgilio.it/ ma niente, non si apre, mi dice impossibile visualizzare la pagina. L'unica differenza rispetto a prima è che ora non si apre più la pagina http://ww2.instafinder.com/error2d.asp Aspetto indicazioni __________________ BEATO CHI PERDONA PERCHE' SARA' PERDONATO Chi non perdona rompe il ponte ove egli stesso dovrà passare

24-10-2005, 23:11	#22
nascimentos Senior Member Iscritto dal: Mar 2004 Messaggi: 1168	Posto qui e nel thread ufficiale il log di hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 23.07.55, on 24/10/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programmi\Norton SystemWorks\Norton Antivirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programmi\Norton SystemWorks\Norton Antivirus\SAVScan.exe C:\Programmi\File comuni\Real\Update_OB\realsched.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe C:\Programmi\Messenger\msmsgs.exe C:\Programmi\ewido\security suite\ewidoguard.exe C:\Programmi\ewido\security suite\ewidoctrl.exe C:\Documents and Settings\master\Impostazioni locali\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.virgilio.it/alice01.home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da VirgilioTin R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programmi\RXToolBar\sfcont.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton SystemWorks\Norton Antivirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton SystemWorks\Norton Antivirus\NavShExt.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Search - http://kn.bar.need2find.com/KN/menusearch.html?p=KN O8 - Extra context menu item: &Translate English Word - res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://C:\Programmi\Google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} - http://www.emusic.com?fref=149133 (file missing) O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra button: Umail - {E02B8F7E-5EB7-45C4-8152-71772711A288} - http://gw.virgilio.it/b2c01.umail (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://gw.virgilio.it/alice01.home O15 - Trusted Zone: www.archiviosex.net O15 - Trusted Zone: www.linkautomatici.com O15 - Trusted Zone: www.redfunny.com O15 - Trusted Zone: www.skymasters.biz O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com.../c381/chat.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programmi\RXToolBar\sfcont.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton SystemWorks\Norton Antivirus\navapsvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton SystemWorks\Norton Antivirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe __________________ BEATO CHI PERDONA PERCHE' SARA' PERDONATO Chi non perdona rompe il ponte ove egli stesso dovrà passare

24-10-2005, 23:28	#23
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	Ciao, seleziona queste voci e premi fix: O8 - Extra context menu item: &Search - http://kn.bar.need2find.com/KN/menusearch.html?p=KN O15 - Trusted Zone: www.archiviosex.net O15 - Trusted Zone: www.linkautomatici.com O15 - Trusted Zone: www.redfunny.com O15 - Trusted Zone: www.skymasters.biz O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programmi\RXToolBar\sfcont.dll Vai anche in "strumenti ->opzioni internet -> protezione" e ripristina tutto su predefinito. __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

25-10-2005, 07:59	#25
nascimentos Senior Member Iscritto dal: Mar 2004 Messaggi: 1168	Ragazzi, ditemi dove postare: se qui o sul thread ufficiale Ho fatto come avete detto ma la pagina in questione continua a non aprirsi dicendo "impossibile visualizzare la pagina" ( https://areaclienti.virgilio.it/ ) Vi posto il log adesso: Logfile of HijackThis v1.99.1 Scan saved at 7.58.42, on 25/10/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe C:\Programmi\ewido\security suite\ewidoctrl.exe C:\Programmi\File comuni\Real\Update_OB\realsched.exe C:\Programmi\ewido\security suite\ewidoguard.exe C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programmi\Norton SystemWorks\Norton Antivirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programmi\Norton SystemWorks\Norton Antivirus\SAVScan.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe C:\Programmi\Internet Explorer\iexplore.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Documents and Settings\master\Impostazioni locali\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.virgilio.it/alice01.home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da VirgilioTin R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton SystemWorks\Norton Antivirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton SystemWorks\Norton Antivirus\NavShExt.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://C:\Programmi\Google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://gw.virgilio.it/alice01.home O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com.../c381/chat.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B5014D99-9EF9-4D56-B39B-DD730B73B717}: NameServer = 85.37.17.9 151.99.125.1 O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton SystemWorks\Norton Antivirus\navapsvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton SystemWorks\Norton Antivirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe __________________ BEATO CHI PERDONA PERCHE' SARA' PERDONATO Chi non perdona rompe il ponte ove egli stesso dovrà passare

25-10-2005, 08:52	#26
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 28998	non ti resta che controllare il file hosts Ultima modifica di juninho85 : 25-10-2005 alle 08:54.

25-10-2005, 00:20	#24
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 28998	già analizzato nel thread ufficiale

25-10-2005, 09:22	#29
nascimentos Senior Member Iscritto dal: Mar 2004 Messaggi: 1168	1)disabilita il ripristino configurazione sistema Come si fa? 2)aggiorna ewido Come si fa? 3)riavvia il computer in modalità provvisoria Come si fa? 4)fatti un pò di scan sia con ewido,spybot sia con MS antispyware... Ok Ma spybot posso scaricarlo? 5)riavvia il pc in modalità normale Che significa? e vai su c:\windows\system32\drivers\etc\hosts apri questo file con blocco note e guarda se ci sono IP elencati __________________ BEATO CHI PERDONA PERCHE' SARA' PERDONATO Chi non perdona rompe il ponte ove egli stesso dovrà passare

25-10-2005, 11:02	#32
nascimentos Senior Member Iscritto dal: Mar 2004 Messaggi: 1168	1)disabilita il ripristino configurazione sistema fatto 2)aggiorna ewido non me lo fa aggiornare (tieni presente che cmq il programma l'ho installato ieri quindi a che serve aggiornare? ) 3)riavvia il computer in modalità provvisoria fatto 4)fatti un pò di scan sia con ewido,spybot sia con MS antispyware... fatto tranne che con spybot perchè non sono riuscito a scricarmelo 5)riavvia il pc in modalità normale e vai su c:\windows\system32\drivers\etc\hosts apri questo file con blocco note e guarda se ci sono IP elencati questo è quello che c'è scritto: # Copyright (c) 1993-1999 Microsoft Corp. # # Questo è un esempio di file HOSTS usato da Microsoft TCP/IP per Windows. # # Questo file contiene la mappatura degli indirizzi IP ai nomi host. # Ogni voce dovrebbe occupare una singola riga. L'indirizzo IP dovrebbe # trovarsi nella prima colonna seguito dal nome host corrispondente. # L'indirizzo e il nome host dovrebbero essere separati da almeno uno spazio # o punto di tabulazione. # # È inoltre possibile inserire commenti (come questi) nelle singole righe # o dopo il nome del computer caratterizzato da un simbolo '#'. # # Per esempio: # # 102.54.94.97 rhino.acme.com # server origine # 38.25.63.10 x.acme.com # client host x 127.0.0.1 localhost __________________ BEATO CHI PERDONA PERCHE' SARA' PERDONATO Chi non perdona rompe il ponte ove egli stesso dovrà passare

25-10-2005, 11:06	#33
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 28998	2)aggiorna ewido non me lo fa aggiornare (tieni presente che cmq il programma l'ho installato ieri quindi a che serve aggiornare? ) che c'entra?dunque se t'installi windows xp oggi non hai bisogno dei vari service pack ? 4)fatti un pò di scan sia con ewido,spybot sia con MS antispyware... fatto tranne che con spybot perchè non sono riuscito a scricarmelo come mai? 5)il file hosts è ok

25-10-2005, 11:10	#34
nascimentos Senior Member Iscritto dal: Mar 2004 Messaggi: 1168	1) Mi daresti il link per scaricare spybot? 2) Ewido non si aggiorna (dice nessun aggiornamento disponibile. forse perchè l'ho scaricato proprio ieri ) 3) Il file C:\Documents and Settings\master\Impostazioni locali\Temp\asmfiles.cab/asm.exe non può essere rimosso perchè parte dell'archivio C:\Documents and Settings\master\Impostazioni locali\Temp\asmfiles.cab. Si vuole rimuovere l'intero archivio? Io ho messo no: ho fatto bene o devo rimuovere l'intero archivio? Il file C:\Program Files\Altnet\Points Manager\setup.cab/PMuninstall.bde non può essere rimosso perchè parte dell'archivio C:\Program Files\Altnet\Points Manager\setup.cab. Si vuole rimuovere l'intero archivio? Io ho messo no: ho fatto bene o devo rimuovere l'intero archivio? __________________ BEATO CHI PERDONA PERCHE' SARA' PERDONATO Chi non perdona rompe il ponte ove egli stesso dovrà passare

25-10-2005, 11:13	#35
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 28998	1) Mi daresti il link per scaricare spybot?cerca su google 2) Ewido non si aggiorna (dice nessun aggiornamento disponibile. forse perchè l'ho scaricato proprio ieri ) 3) Il file C:\Documents and Settings\master\Impostazioni locali\Temp\asmfiles.cab/asm.exe non può essere rimosso perchè parte dell'archivio C:\Documents and Settings\master\Impostazioni locali\Temp\asmfiles.cab. Si vuole rimuovere l'intero archivio? Io ho messo no: ho fatto bene o devo rimuovere l'intero archivio?male male.... Il file C:\Program Files\Altnet\Points Manager\setup.cab/PMuninstall.bde non può essere rimosso perchè parte dell'archivio C:\Program Files\Altnet\Points Manager\setup.cab. Si vuole rimuovere l'intero archivio? Io ho messo no: ho fatto bene o devo rimuovere l'intero archivio?hai fatto male pure qui

25-10-2005, 12:20	#36
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	Ciao, rimuovi completamente quegli archivi e scarica spybot qui: http://www.safer-networking.org/it/download/index.html __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

25-10-2005, 12:56	#37
nascimentos Senior Member Iscritto dal: Mar 2004 Messaggi: 1168	Ragazzi, ho fatto tutto quello che mi avete detto (ora ho zero oggetti infetti) ma la pagina https://areaclienti.virgilio.it/ continua a non aprirsi (mi dice impossibile visualizzare la pagina) Mi sono cacciato in una situazione disperata? __________________ BEATO CHI PERDONA PERCHE' SARA' PERDONATO Chi non perdona rompe il ponte ove egli stesso dovrà passare

25-10-2005, 13:01	#40
nascimentos Senior Member Iscritto dal: Mar 2004 Messaggi: 1168	IE Ma non mi chiedere di cambiarlo perchè non so come si fa __________________ BEATO CHI PERDONA PERCHE' SARA' PERDONATO Chi non perdona rompe il ponte ove egli stesso dovrà passare

Strumenti
Mostra una versione stampabile Invia questa pagina per email