PER FAVORE ANALIZZATEMI QUESTO LOG!!! è urgenteee;(

[andorra24]

eletto ascolta, non possiamo andare avanti in questo modo. Ogni volta il tuo log e' peggio di prima. Devi mettere immediatamente un antivirus e un firewall e devi aggiornare al piu' presto il tuo sistema operativo. Dal tuo log di hijackthis sembra che non hai nessun service pack per il tuo win 2000 e questo e' molto grave. Se non aggiorni il sistema operativo, se non installi subito un firewall e un antivirus non concluderemo nulla. E' un consiglio davvero spassionato che ti sto dando.

[andorra24]

ah un'altra cosa strana che mi capita è questa:
appaiono finestre SERVIZIO MESSENGER dove c'è scritto grosso modo
STOP!WINDOWS REQUIRES IMMEDIATE ATTENTION.
WINDOWS HAS FOUND 55 CRITICAL SYSTEM ERRORS.
TO FIX THE ERRORS PLEASE DO THE FOLLOWING:
1.DOWNLOAD REGISTRY UPDATE FROM http://WWW.REGFIXIT.COM
2.INSTALL REGISTRY UPDATE
3.RUN REGISTRY UPDATE
4. REBOOT

FAILURE TO ACT NOW MAY LEAD TO YSTEM FAILURE!

....cos'è un virus??o devo fare qullo ke mi dice??

Non cliccare su nulla, per carita'! E' solo un espediente per infettarti il pc. Leggi cio' che ti ho scritto nel post precedente perche' e' molto importante.

[andorra24]

Per l'ennesima volta ti analizzo il log ma ti esorto nuovamente ad aggiornare immediatamente il tuo sistema operativo mettendo l'ultimo service pack, inoltre devi installare subito un firewall e l'antivirus altrimenti ti infetterai mille volte.

Apri hijackthis, premi su ''open the misc tools section'', poi premi ''open process manager'', individua le voci indicate sotto e premi ''kill process'':

C:\dihf.exe
C:\WINNT\System32\csrs.exe
C:\WINNT\System32\Isass.exe (non confonderlo con il legittimo lsass.exe)
C:\dfndrff_15.exe
C:\PROGRA~1\FILECO~1\mmim\mmimm.exe
C:\PROGRA~1\FILECO~1\mmim\mmima.exe

Poi vai in basso e premi il tasto back e subito dopo il tasto scan. Metti la spunta nella casellina accanto alle voci indicate sotto e premi ''fix checked'' :

O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINNT\System32\csrs.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINNT\System32\Isass.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_15.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_15.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINNT\System32\winIogon.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\dihf.exe
O4 - HKCU\..\Run: [mmim] C:\PROGRA~1\FILECO~1\mmim\mmimm.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\dihf.exe

Vai su start/risorse del computer/strumenti/opzioni cartella/visualizzazione e metti la spunta su visualizza cartelle file nascosti e togli la spunta da ''nascondi i file protetti di sistema''.

Con killbox elimina i seguenti files:
C:\dihf.exe
C:\WINNT\System32\csrs.exe
C:\WINNT\System32\Isass.exe (non scambiarlo per il legittimo lsass.exe)
C:\dfndrff_15.exe
C:\PROGRA~1\FILECO~1\mmim\mmimm.exe (dopo elimina anche la cartella mmim)
C:\PROGRA~1\FILECO~1\mmim\mmima.exe
C:\WINNT\System32\winIogon.exe (non confonderlo con il legittimo winlogon.exe)

Dai una passata con questo tool antivirus standalone:
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
e anche con stinger: http://download.nai.com/products/mcafee ... tng260.exe

Aggiorna il sistema operativo, metti un firewall e l'antivirus.

[eletto]

scusami tanto!!...
sto provvedendo a scaricare il pack 4 della microsoft e sto trovando l'antivirus..

[andorra24]

scusami tanto!!...
sto provvedendo a scaricare il pack 4 della microsoft e sto trovando l'antivirus..

Bene, e non dimenticare il firewall.

[eletto]

rieccomi tornato!!ho avuto ancora qualche problema...però ora sono riuscito a mettere un firewall almeno mi blocca qualcosina nel frattempo sistemo il resto!!devo ancora aggiornare win 2000 ma nn ci riesco ... sto cmq provando!una volta aggiornato potrò installare il kapesky antivirus 2006...per il momento verificami per favore se ho ancora qualche worm o altro..ecco il log:

Logfile of HijackThis v1.99.1
Scan saved at 13.22.47, on 04/09/2006
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\System32\internat.exe
C:\PROGRA~1\Alice\ALICEE~1\app\EnterNet.exe
D:\programmi\eMule\emule.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\wintnpyà.exe
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\winciaov¥.exe
D:\Formattazione\Fabrizio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Startup: Resume Windows Update Installation.lnk = D:\programmi\eMule\Incoming\Internet Explorer 6 - Full Install for Windows 98, ME, NT, 2000, XP\ie6setup.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

[andorra24]

Ciao, apri hijackthis, premi su ''open the misc tools section'', poi premi ''open process manager'', individua le voci indicate sotto e premi ''kill process'':

C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\wintnpyà.exe
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\winciaov¥.exe

Scarica ATF Cleaner da qui:
http://www.atribune.org/ccount/click.php?id=1
(per eliminare file temporanei di windows e IE)
Avvia ATF cleaner, clicca sul menu "main" e poi seleziona la casella "Select All". Adesso clicca sul pulsante "Empty selected" e aspetta il messaggio "Done Cleaning!"

Vai su start/risorse del computer/strumenti/opzioni cartella/visualizzazione e metti la spunta su visualizza cartelle file nascosti .

Elimina (qualora fossero ancora presenti) i seguenti files:
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\wintnpyà.exe
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\winciaov¥.exe

[eletto]

fatto!....cmq i 2 file :
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\wintnpyà.exe
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\winciaov¥.exe
li avevo già nontati nel task manager e avevo terminato il loro processo..adesso sono andato a vedere se c'erano dove mi hai detto,ma nn ci sono.
devo fare qualche altra cosa?
Sto finendo di scaricare il server pack 4 almeno aggiorno win 2000.
Grazie!

[andorra24]

devo fare qualche altra cosa?
Sto finendo di scaricare il server pack 4 almeno aggiorno win 2000.
Grazie!

Bene, aggiorna il tuo win 2000 con il sp4 e non dimenticarti di mettere l'antivirus.

[eletto]

c'è ancora un problema,i pacchetti .rar .zip ecc nn me li fa estrarre..se clicco due volte su di loro mi dice ke NON è APPLICAZIONE WIN 32 VALIDA..ke signifca??
l'aggiornamento anche nn funziona!cioè clicco l'exe del server pack 4 ma dopo un mo mi dice "errore inatteso" oppure una volta è apparsa una finestra con scritto qualcosa del genere riguardati la firma di micorsoft e mi si blocca l'installazione!!
come mai?

[eletto]

cmq tutto risolot....è tornato mio fratello più esperto di me visto ke fa informatica è ha risolto tutto
grazie lo steso