|
|||||||
|
|
|
 |
|
|
Strumenti |
02-12-2004, 21:44
|
#1 |
|
Senior Member
Iscritto dal: Sep 2003
Città: Salerno (ex Carpi)
Messaggi: 456
|
Help!!! Problema Sicurezza
Avevo dei problemi sul notebook:
Internet Explorer veniva arrestato subito, non riuscivo ad accedere al Task Manager, nè Ms config, nè altro. Soprattutto dopo circa 5 minuti di connessione ADSL, non riuscivo + ad aprire pagine, quasi come se mi fossi disconnessa. Riprovavo a resettare, 5 minuti dopo idem. Credevo fosse un problema di SO, o di modem. Allora ho provato a collegarlo in rete da un mio parente, ma quando l'ho fatto i pc suoi pure non riuscivano ad accedere ad internet. Allora ho supposto si trattase di un virus o di un worm. Ho fatto varie scansioni con Antivirus, Ad-Adware e altri... molti problemi sono stati risolti, ma ancora non sono riuscita a toglierli tutti visto che in internet si collega a singhiozzo. Cioè si collega a Google, sta un attimo e poi si collega adutomaticamente ad una pagina INTERNET di qualche sito strano e mi ridà il problema. Allego file di LOG di HiJackThis.... per favore aiutatemi, grazie. Logfile of HijackThis v1.97.7 Scan saved at 21.34.15, on 02/01/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\atiptaxx.exe C:\Programmi\Apoint2K\Apoint.exe C:\PROGRA~1\EzButton\CPATR10.EXE C:\Programmi\Ahead\InCD\InCD.exe C:\WINDOWS\System32\winn.exe C:\WINDOWS\System32\AUP.exe C:\WINDOWS\System32\winsystem32.exe C:\WINDOWS\System32\rundll32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\ctfmon.exe C:\Programmi\Messenger\msmsgs.exe C:\Programmi\Apoint2K\Apntex.exe C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Programmi\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\slserv.exe C:\Documents and Settings\vittorio d'Agostino\Desktop\HijackThis.exe C:\Programmi\Alwil Software\Avast4\setup\avast01.setup R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gw.aliceadsl.it/minisearch R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [CPATR10] C:\PROGRA~1\EzButton\CPATR10.EXE O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [Sygate Personal Firewall] winn.exe O4 - HKLM\..\Run: [Auto Update] AUP.exe O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] winsystem32.exe O4 - HKLM\..\Run: [Microsoft Update] wuampd.exe O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NVIDIA Video drivers] video_32sD.exe O4 - HKLM\..\Run: [Remote Procedure Calls] mswinrpc.exe O4 - HKLM\..\Run: [MS Remote Procedure Call] msrpc32.exe O4 - HKLM\..\RunServices: [Sygate Personal Firewall] winn.exe O4 - HKLM\..\RunServices: [Auto Update] AUP.exe O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] winsystem32.exe O4 - HKLM\..\RunServices: [Microsoft Update] wuampd.exe O4 - HKLM\..\RunServices: [NVIDIA Video drivers] video_32sD.exe O4 - HKLM\..\RunServices: [Remote Procedure Calls] mswinrpc.exe O4 - HKLM\..\RunServices: [MS Remote Procedure Call] msrpc32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] winsystem32.exe O4 - HKCU\..\Run: [Sygate Personal Firewall] winn.exe O4 - HKCU\..\Run: [Microsoft Update] wuampd.exe O4 - HKCU\..\Run: [NVIDIA Video drivers] video_32sD.exe O4 - HKCU\..\Run: [Remote Procedure Calls] mswinrpc.exe O4 - HKCU\..\Run: [MS Remote Procedure Call] msrpc32.exe O4 - HKCU\..\RunServices: [Remote Procedure Calls] mswinrpc.exe O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{32051F34-E4A9-48D9-83EE-79A5B917C05F}: NameServer = 10.10.10.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{32051F34-E4A9-48D9-83EE-79A5B917C05F}: NameServer = 10.10.10.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{32051F34-E4A9-48D9-83EE-79A5B917C05F}: NameServer = 10.10.10.1 Ultima modifica di ValeriaVitolo : 03-12-2004 alle 10:08. |
|
|
|
03-12-2004, 10:03
|
#2 |
|
Senior Member
Iscritto dal: Sep 2003
Città: Salerno (ex Carpi)
Messaggi: 456
|
PLZ HELP
|
|
|
|
|
03-12-2004, 11:32
|
#3 |
|
Senior Member
Iscritto dal: Sep 2003
Città: Salerno (ex Carpi)
Messaggi: 456
|
Se può essere d'aiuto, riesco adesso a collegarmi ad inernet, ma durante la connessione mi escono delle richieste di connessione su modem ADSL (mentre sono connessa in rete via router) che tenta di connettersi a:
1) bots4uall.cjb.net 2) giuse.ns0.it Adesso gli altri pc della rete vanno su internet... PLZ HELP! Ultima modifica di ValeriaVitolo : 03-12-2004 alle 11:42. |
|
|
|
|
03-12-2004, 13:04
|
#4 |
|
Senior Member
Iscritto dal: Jun 2001
Città: Lazio
Messaggi: 5935
|
Per una pulizia da Spyware prova Giant Antispyware che risulta il migliore, il link e la recensione è nel mio sito.
Ciao
__________________
HP Gaming 16 I7 10750H, nVidia GTX1650TI 4Gbyte DDR6, 16Gbyte di Ram, SSD INTEL 500Gbyte, Amplificatore Denon PMA-510AE, Diffusori Q Acoustics 3020i |
|
|
|
|
03-12-2004, 13:45
|
#5 |
|
Senior Member
Iscritto dal: Sep 2003
Città: Salerno (ex Carpi)
Messaggi: 456
|
Mmmmmmm....
Non so quanti ne ho usati. Cmq giusto per darvi dei dati... (anche se credo non interessi a nessuno  )Ho installato Zone Alarm per capire quale applicazione tenta di accedere ad internet... Beh anche negando a tutte il permesso, mi compare la schermatina di richiesta di connessione (e selezione della modalità di connessione). Che sia una DLL? Uff.... ma nessuno che mi da una mano....? P.s. cmq ho usato pure Spybot.... 
Ultima modifica di ValeriaVitolo : 03-12-2004 alle 13:48. |
|
|
|
|
03-12-2004, 13:48
|
#6 | |
|
Senior Member
Iscritto dal: Jun 2001
Città: Lazio
Messaggi: 5935
|
Quote:
Ciao
__________________
HP Gaming 16 I7 10750H, nVidia GTX1650TI 4Gbyte DDR6, 16Gbyte di Ram, SSD INTEL 500Gbyte, Amplificatore Denon PMA-510AE, Diffusori Q Acoustics 3020i |
|
|
|
|
|
03-12-2004, 13:54
|
#7 |
|
Senior Member
Iscritto dal: Sep 2003
Città: Salerno (ex Carpi)
Messaggi: 456
|
uffy
vabbè ho fatto 30.... lo scarico e ti faccio sapè byez |
|
|
|
|
03-12-2004, 17:36
|
#8 |
|
Senior Member
Iscritto dal: Sep 2003
Città: Salerno (ex Carpi)
Messaggi: 456
|
COme prima....
Vabbè aspetto qualche minuto non si sa mai (un tecnico esperto.... ) poi formatto. Grazie comunque. |
|
|
|
|
04-12-2004, 10:52
|
#9 |
|
Senior Member
Iscritto dal: Oct 2002
Messaggi: 305
|
La soluzione: disinstalla windows e usa linux!!
|
|
|
|
|
04-12-2004, 10:56
|
#10 |
|
Senior Member
Iscritto dal: May 2004
Città: Sestri Levante
Messaggi: 617
|
Hai provato a fare un controllo anty-spyware in modalità provvisoria?
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 16:15.
