|
|||||||
|
|
|
 |
|
|
Strumenti |
11-06-2005, 19:15
|
#1 |
|
Senior Member
Iscritto dal: Feb 2003
Città: Ancona
Messaggi: 313
|
infestato
qualcuno può dirmi cosa è tutta questa robbaccia?
help plz 
|
|
|
|
11-06-2005, 20:02
|
#2 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Varese
Messaggi: 1461
|
Quote:
__________________
Quando l'agnello aprì il quarto sigillo udì una voce che diceva vieni e apparve a lui un cavallo pallido il suo cavaliere si chiamava morte dietro di lui l'inferno...  Le uniche donne che vengono sedotte sono quelle che non hanno desiderio di offrirsi
|
|
|
|
|
|
11-06-2005, 20:08
|
#3 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Varese
Messaggi: 1461
|
cmq hai almeno un trojano l'ultima voce dell'allegato e il W32/Rbot-AER
__________________
Quando l'agnello aprì il quarto sigillo udì una voce che diceva vieni e apparve a lui un cavallo pallido il suo cavaliere si chiamava morte dietro di lui l'inferno... Le uniche donne che vengono sedotte sono quelle che non hanno desiderio di offrirsi
|
|
|
|
|
11-06-2005, 20:08
|
#4 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Varese
Messaggi: 1461
|
che antivirus usi??????
__________________
Quando l'agnello aprì il quarto sigillo udì una voce che diceva vieni e apparve a lui un cavallo pallido il suo cavaliere si chiamava morte dietro di lui l'inferno... Le uniche donne che vengono sedotte sono quelle che non hanno desiderio di offrirsi
|
|
|
|
|
12-06-2005, 09:09
|
#5 |
|
Senior Member
Iscritto dal: Feb 2003
Città: Ancona
Messaggi: 313
|
quale mi consiglieresti?
|
|
|
|
|
12-06-2005, 09:25
|
#6 |
|
Senior Member
Iscritto dal: Feb 2003
Città: Ancona
Messaggi: 313
|
ecco il log di hijackthis
Logfile of HijackThis v1.99.1 Scan saved at 10.24.32, on 12/06/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\cfmon.exe C:\WINDOWS\System32\GSICON.EXE C:\WINDOWS\System32\dslagent.exe C:\WINDOWS\System32\wvsvc.exe C:\WINDOWS\System32\MSASP32.exe C:\WINDOWS\System32\CTHELPER.EXE C:\WINDOWS\System32\MSASP32.exe C:\Programmi\MSN Messenger\MsnMsgr.Exe C:\Programmi\Internet Explorer\IEXPLORE.EXE C:\Programmi\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Iron\Documenti\Unzipped\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rossoalice.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: SABHO - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - c:\programmi\180searchassistant\salmhook.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB O4 - HKLM\..\Run: [Starting up] wvsvc.exe O4 - HKLM\..\Run: [MS Auto-IPSec Protection] MSASP32.exe O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [afsjaj] C:\WINDOWS\afsjaj.exe O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe O4 - HKLM\..\RunServices: [MS Auto-IPSec Protection] MSASP32.exe O4 - HKCU\..\Run: [Starting up] wvsvc.exe O4 - HKCU\..\Run: [MS Auto-IPSec Protection] MSASP32.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Me...bridge-c18.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E1B1D65B-86D1-48D0-832D-1793F749FDA7}: NameServer = 80.17.212.208 151.99.125.1 O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sound Sservice Driver (Sound Service) - Unknown owner - C:\WINDOWS\System32\cfmon.exe |
|
|
|
|
12-06-2005, 09:39
|
#7 | |
|
Senior Member
Iscritto dal: Feb 2002
Città: Discovery
Messaggi: 34710
|
Quote:
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O4 - HKLM\..\Run: [Starting up] wvsvc.exe O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe O4 - HKCU\..\Run: [Starting up] wvsvc.exe O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/M.../bridge-c18.cab buttali.
__________________
Good afternoon, gentlemen, I'm a H.A.L. computer. |
|
|
|
|
|
12-06-2005, 09:54
|
#8 |
|
Senior Member
Iscritto dal: Feb 2003
Città: Ancona
Messaggi: 313
|
continuano a spuntare altre cose... volendo formattare, cosa dovrei fare per non riprenderle?
|
|
|
|
|
12-06-2005, 09:58
|
#9 |
|
Senior Member
Iscritto dal: Feb 2003
Città: Ancona
Messaggi: 313
|
|
|
|
|
|
12-06-2005, 11:16
|
#10 | |
|
Senior Member
Iscritto dal: Feb 2003
Città: Ancona
Messaggi: 313
|
Quote:
|
|
|
|
|
|
12-06-2005, 12:00
|
#11 | |
|
Senior Member
Iscritto dal: Oct 2002
Città: Mi
Messaggi: 8046
|
Quote:
L'unica vera cura è installarsi l'antivirus Kaspersky 5 Personal. www.kaspersky.com poi installati ad-aware 1.06 Spywareblaster spybot 1.4 ewido 3.0. aggiornali e via di scan. |
|
|
|
|
|
12-06-2005, 12:54
|
#12 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Varese
Messaggi: 1461
|
Kaspersky come antivirus scaricati la trial e fatti una scansione poi ad-aware spybot microsoft antispy(ex giant) e un buon firewall e sei sicuro
__________________
Quando l'agnello aprì il quarto sigillo udì una voce che diceva vieni e apparve a lui un cavallo pallido il suo cavaliere si chiamava morte dietro di lui l'inferno... Le uniche donne che vengono sedotte sono quelle che non hanno desiderio di offrirsi
|
|
|
|
|
12-06-2005, 14:04
|
#13 |
|
Senior Member
Iscritto dal: Dec 2004
Città: Magenta(MI)
Messaggi: 1513
|
Non so un quale stato sia rimasto il tuo PC, ma facendo riferimento al tuo log iniziale ci sarebbe da operare nella seguente maniera:
stoppa il servizio:hwclock.exe elimina le righe R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: SABHO - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - c:\programmi\180searchassistant\salmhook.dll O4 - HKLM\..\Run: [Starting up] wvsvc.exe O4 - HKLM\..\Run: [MS Auto-IPSec Protection] MSASP32.exe O4 - HKLM\..\Run: [afsjaj] C:\WINDOWS\afsjaj.exe O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe O4 - HKLM\..\RunServices: [MS Auto-IPSec Protection] MSASP32.exe O4 - HKCU\..\Run: [Starting up] wvsvc.exe O4 - HKCU\..\Run: [MS Auto-IPSec Protection] MSASP32.exe O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/M.../bridge-c18.cab O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe disabilità il rispristino di sistema Reboot in modalità provvisoria e cancella i seguenti file: wvsvc.exe MSASP32.exe C:\WINDOWS\System32\hwclock.exe e la seguente directory: c:\programmi\180searchassistant rilancia Hijackthis e controlla che tutte le voci sopraelencate siano state rimosse altrimenti rimuovile reboot in modalità normale |
|
|
|
|
13-06-2005, 07:42
|
#14 | |
|
Senior Member
Iscritto dal: May 2005
Città: Bari (ma vorrei vivere a Parigi...)
Messaggi: 821
|
Quote:
poi riposta il log 
__________________
Io faccio amicizia solo con gente amichevole e simpatica se non lo siete clik qui ma visitate Il Mio Sito 
|
|
|
|
|
|
13-06-2005, 12:42
|
#15 |
|
Senior Member
Iscritto dal: Feb 2003
Città: Ancona
Messaggi: 313
|
ho un altro problema aprendo il task manager e anche hijackthis si richiudono automaticamente
 edit: tra i processi c'e' un windll32 
Ultima modifica di Hidro : 13-06-2005 alle 12:46. |
|
|
|
|
13-06-2005, 12:56
|
#16 | |
|
Senior Member
Iscritto dal: May 2005
Città: Bari (ma vorrei vivere a Parigi...)
Messaggi: 821
|
Quote:
__________________
Io faccio amicizia solo con gente amichevole e simpatica se non lo siete clik qui ma visitate Il Mio Sito
|
|
|
|
|
|
13-06-2005, 13:32
|
#17 |
|
Senior Member
Iscritto dal: Feb 2003
Città: Ancona
Messaggi: 313
|
il problema è non me lo fa cancellare perchè è in uso
|
|
|
|
|
13-06-2005, 13:38
|
#18 |
|
Senior Member
Iscritto dal: May 2005
Città: Bari (ma vorrei vivere a Parigi...)
Messaggi: 821
|
accidenti!!!!!!!!!!!!!!!!
allora scarica killbox poi riavvia in modalità provvisoria inserisci in killbox l'intero percorso del file e cancellalo dopodichè rifai quello che ti ho detto
__________________
Io faccio amicizia solo con gente amichevole e simpatica se non lo siete clik qui ma visitate Il Mio Sito
|
|
|
|
|
13-06-2005, 15:30
|
#19 |
|
Senior Member
Iscritto dal: Feb 2003
Città: Ancona
Messaggi: 313
|
una formattazione ed una installazione del service pack 1 e 2 mi permette di non riprendere tutte queste schifezze?
|
|
|
|
|
13-06-2005, 15:31
|
#20 |
|
Senior Member
Iscritto dal: Feb 2003
Città: Ancona
Messaggi: 313
|
e comunque sarebbe questo windll32.exe mi causa tutti questi problemi?
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 02:40.
