Condividi:        

help...mi arrivano bollette salatissime!!

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

help...mi arrivano bollette salatissime!!

Postdi antopro » 07/12/07 12:09

Ragazzi,
ormai è da 4 mesi che và avanti e non so cosa sia, quindi me rimetto ai vostri graditissimi suggerimenti. Vi spiego brevemente i sintomi del mio computer:

1) il computer appena si accende inzia a intervalli di 2 secondi a lavorare in maniera spaventosa in background. Praticamente il cursore mostra quasi sempre la clessidra in funzione;

2) ormai non mi connetto più ad internet con l'ADSL perchè non riesco a collegarmi mi da sempre errore, del tipo n. 64. Provando con il collegamento analogico mi arrivano delle bollette salatissime con telefonate a opetraori mai sentiti; Ho fatto la denuncia alla polizia postale.

3) ho installato antivirus AVG e antispyware (Spy Bot e Lavasoft), ma non riuscendo ad aggiornarli, perchè non posso collegarmi ad internet, non mi danno alcuna anomalia dopo aver fatto la scnasione.

4) Ho cercato di scaricarmi il service pack 2 di Win XP ma non ci riesco per il solito problema alla connessione internet:

Vi allego il log di hijackthis sperando in un vostro aiuto!!!. Grazie. Ciaooo

Logfile of HijackThis v1.99.1
Scan saved at 19.06.30, on 01/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\netthrot.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\System32\NSecurity.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\TEMP\Impostazioni locali\Temp\Directory temporanea 1 per hijackthis.zip\HijackThis.exe
C:\WINDOWS\System32\hp-1003.exe
C:\WINDOWS\System32\hp-1003.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotinfolink.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [File Mapping Services] hp-1003.exe
O4 - HKLM\..\Run: [Network Security] C:\WINDOWS\System32\NSecurity.exe
O4 - HKLM\..\Run: [Windows Security Centers] C:\WINDOWS\System32\wimnini.exe
O4 - HKLM\..\RunServices: [File Mapping Services] hp-1003.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [File Mapping Services] hp-1003.exe
O4 - HKCU\..\Run: [Network Security] C:\WINDOWS\System32\NSecurity.exe
O4 - HKCU\..\Run: [Windows Security Centers] C:\WINDOWS\System32\wimnini.exe
O4 - HKCU\..\RunServices: [File Mapping Services] hp-1003.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
antopro
Utente Junior
 
Post: 10
Iscritto il: 06/11/06 11:39

Sponsor
 

Postdi Luke57 » 07/12/07 13:49

Ciao, Scarica SdFix (anche con un altro computer)
http://downloads.andymanchesta.com/Remo ... /SDFix.exe
Avvia il pc in modalità provvisoria (premi ripetutamente il tasto f8 all'accensione del computer, prima che si carichi windows; nella schermata grigia che appare scegli modalità provvisoria spostandoti con le freccette e confermando con Invio).
Esegui il file sdfix.exe
Apri c:\ e troverai la cartella sdfix
Apri la cartella sdfix ed esegui il file runthis.bat
Digita Y e dai l'invio
Attendi la fine della "scansione"
Premi un pulsante qualsiasi quando ti viene chiesto di riavviare
Al riavvio, continuerà la scansione, quando visualizzerai il messaggio "Finished" premi un pulsante qualsiasi e si caricherà il desktop e le relative icone.
Finito il caricamento si aprirà il block notes, chiudilo, portati nella cartella c:\Sdfix e troverai il file report.txt , a questo punto posta il contenuto del file + un altro log di hijackthis, eseguito ovviamente dopo la scansione.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi antopro » 07/12/07 15:04

Grazie, Luke 57. Prove e ti aggiorno sull'esito. Incrociamo le dita!!!!! ;) Ciaooo
antopro
Utente Junior
 
Post: 10
Iscritto il: 06/11/06 11:39

modesto suggerimento per antopro

Postdi baltore48 » 07/12/07 16:34

Dal log di Hijack risulta che nel tuo PC hai (ancora oggi...!!!!???) XP SP1 e pure IE 6.
Per IE 6 via via, passi pure, ma che tu tenga installato XP ancora alla versione SP1 è una cosa pazzesca.... Puoi mettere tutti gli anti-virus, gli SpyBot e Ad-aware che vuoi ma se non aggiorni il Sistema Operativo XP alla versione SP2 con gli ultimi aggiornamenti, il tuo PC sarà sempre facilmente preda di attacchi vari.
Pertanto il mio modesto consiglio è:
- Una soluzione drastica = reinstalla completamente da capo XP SP2 (cerca di procurartelo tramite una rivista d'informatica o da un amico o un conoscente). Inizialmente puoi installare anche una versione craccata e poi, dopo qualche settimana di verifiche che tutto sia ok, TI RACCOMANDO di acquistare (via internet) dal sito Microsoft la licenza (costo 150 €), così potrai avere sempre disponibili tutti gli aggiornamenti man mano che escono.
Alternativa:
se te la senti puoi optare per l'installazione di Linux Ubuntu 7.10 e così lasci perdere Windows e tutti i suoi casini..... (per trovarne altri...????)
In bocca al lupo/PC
baltore48
Newbie
 
Post: 4
Iscritto il: 24/11/07 20:58

Postdi kadosh » 09/12/07 12:38

Se hai problemi di questo tipo, bollette intendo, la cosa più sensata è formattare e reinstallare tutto, fissare il problema in un sistema così precario e instabile non ha senso.
Ch®is ˜˜ www.glgroup.it˜˜ {~Up You® Life~}™ Semper Fidelis
Avatar utente
kadosh
Moderatore
 
Post: 3791
Iscritto il: 24/09/01 01:00
Località: Roma


Torna a Sicurezza e Privacy


Topic correlati a "help...mi arrivano bollette salatissime!!":


Chi c’è in linea

Visitano il forum: Nessuno e 29 ospiti