Tempo fa mi continuava a comparire un falso avviso (mi pare si chiamasse Windows Security Allert) in cui mi diceva che il mio pc era infetto, e che se volevo togliere i virus dovevo cliccare sì. Dato che sono una persona molto furba ho accettato. Di seguito mi si è aperta una finestra in cui mi diceva di effettuare la scansione. Dopo aver effettuato questa "scansione" mi è comparso un avviso in cui diceva che se volevo togliere i virus dovevo pagare. Ovviamente non ho accettato. Da quel momento il mio pc nn è rimasto più quello di prima. Cercando su internet sono riuscita a togliere in qualche modo il fastidioso avviso che ho descritto sopra e che compariva ogni 2 secondi. Ma è rimasto un'altro problema: mi sono state attivate delle restrinzioni sul account facendo in modo che non posso modificare niente e neppure accedere al pannello di controllo. Il Task Manager è disattivato, come lo sono le proprietà dello schermo, il pannello di controllo. Ho fatto la scansione con HiJackThis, ho cercato di rimuovere le voci che ho trovato sospette. Se volete vi posto il log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.52.50, on 10/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
D:\Programmi\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\CTsvcCDA.exe
D:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\PROGRA~1\SPYWAR~1\sp_rsser.exe
D:\WINDOWS\System32\svchost.exe
D:\Programmi\Alwil Software\Avast4\ashWebSv.exe
D:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\RUNDLL32.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
D:\Programmi\HP\hpcoretech\hpcmpmgr.exe
D:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe
D:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
D:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programmi\MSN Messenger\MsnMsgr.Exe
D:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
D:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
D:\Programmi\Creative\MediaSource5\MtdAcqu.exe
D:\Programmi\BitTorrent_DNA\dna.exe
D:\Programmi\NetMeter\NetMeter.exe
D:\Programmi\Kodak\Kodak EasyShare software\bin\EasyShare.exe
D:\Programmi\MessengerDiscovery\MessengerDiscovery Live.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Programmi\3\FastMobileModem\MMModem.exe
D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Programmi\MSN Messenger\usnsvc.exe
D:\Documents and Settings\Proprietario\Impostazioni locali\Temp\Directory temporanea 5 per HiJackThis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] D:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Component Manager] "D:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "D:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] D:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "D:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AnyDVD] D:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] D:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] D:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CTSyncU.exe] "D:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [MtdAcqu] "D:\Programmi\Creative\MediaSource5\MtdAcqu.exe" /s
O4 - HKCU\..\Run: [BitTorrent DNA] "D:\Programmi\BitTorrent_DNA\dna.exe"
O4 - HKCU\..\Run: [D:\Programmi\NetMeter\NetMeter.exe] D:\Programmi\NetMeter\NetMeter.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Netlog 24] D:\Programmi\Netlog 24\Notifier\Netlog24Notifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Kodak EasyShare software.lnk = D:\Programmi\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: &Windows Live Search - res://D:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O12 - Plugin for .spop: D:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-b4bf966bc6a57fa6.spaces.live ... nPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8397F4F7-3BC4-4427-AC6F-9A41D86E5BB0}: NameServer = 62.13.171.1 62.13.171.2
O20 - AppInit_DLLs: D:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: GoogleDesktopManager - Google - D:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\PROGRA~1\SPYWAR~1\sp_rsser.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 6904 bytes
Non so cosa fare.. visto che tutte ste ristrizioni mi stanno stancando. Ps: ho il service pack 1 perchè non ho potuto installare il 2 in quanto navigo con un opzione che mi permette solo 50 MB al giorno e l'aggiornamento è ben più grande. Avevo chiesto ad un'amica di scaricarmi l'aggiornamento dal sito ufficiale su un cd ma lei mi ha detto che facendolo partire le diceva che era solo una versione di prova senza gli elementi principali. Quindi devo trovare un altra soluzione. Grazie per l'aiuto.