Condividi:        

AIUTOOO

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

AIUTOOO

Postdi ziproduzioni » 02/02/05 23:11

La mia pagina iniziale è ferma su http://213.159.117.134/index.php nn la posso cambiare!!! ho provato con ad aware zone alarm e CWshradder ma niente come faccio? perfavore sto impazzendo
ziproduzioni
Utente Senior
 
Post: 138
Iscritto il: 02/02/05 15:49

Sponsor
 

Postdi Mikizo » 02/02/05 23:23

Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi Dylan666 » 02/02/05 23:25

Di quanto scrivi se ne è già discusso precedentemente.
Hai provato a cercare l'argomento con la funzione Immagine Cerca in alto in questa pagina prima di creare un nuovo topic (come dice la Immagine Netiquette. Lì c'è anche scritto di dare titoli SIGNIFICATIVI ai propri post)? ;)


Aiutaci a mantenere il forum snello e ordinato evitando di fare domande su problemi già risolti. Anche tu risparmierai tempo evitando di aspettare che qualcuno ti risponda trovando da solo quello che cerchi fra i topic già esistenti :)
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

NadaA

Postdi ziproduzioni » 02/02/05 23:27

ho usato pure HijackThis ma niente
ziproduzioni
Utente Senior
 
Post: 138
Iscritto il: 02/02/05 15:49

noU

Postdi ziproduzioni » 02/02/05 23:28

si ma nn riesco a risolverlo lo stesso!!!
ziproduzioni
Utente Senior
 
Post: 138
Iscritto il: 02/02/05 15:49

Postdi Dylan666 » 02/02/05 23:33

Trascrivi il log
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

LOG

Postdi ziproduzioni » 02/02/05 23:43

Logfile of HijackThis v1.99.0
Scan saved at 23.42.08, on 02/02/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\IPM\Adsl\DataWay\dslstat.exe
C:\WINDOWS\System32\dslagent.exe
C:\WINDOWS\System32\Svhost.exe
C:\WINDOWS\System32\systime.exe
C:\WINDOWS\nmstt.exe
C:\WINDOWS\System32\DeltTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\systime.exe
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
C:\Documents and Settings\ZI & JAWS\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
O2 - BHO: (no name) - {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\System32\DSMANA~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Programmi\IPM\Adsl\DataWay\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Microsoft Update] Svhost.exe
O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
O4 - HKLM\..\Run: [_Cat1] C:\WINDOWS\nmmst.exe
O4 - HKLM\..\Run: [_Cat2] C:\WINDOWS\nmstt.exe
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\RunServices: [Microsoft Update] Svhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
O4 - HKCU\..\Run: [Microsoft Update] Svhost.exe
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Collegamenti a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x15.chm::/trs15.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 7299405907
O17 - HKLM\System\CCS\Services\Tcpip\..\{12B3C5EC-D2B0-402A-BEA6-FFD502D5125C}: NameServer = 217.141.249.205 151.99.125.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{12B3C5EC-D2B0-402A-BEA6-FFD502D5125C}: NameServer = 217.141.249.205 151.99.125.1
O23 - Service: CA ISafe - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
ziproduzioni
Utente Senior
 
Post: 138
Iscritto il: 02/02/05 15:49

Postdi Dylan666 » 02/02/05 23:50

C'è molto da lavorare! Analizzando il log sul sito apposito come è spiegato nella guida emerge che:

1) Non hai l'ultima versione di Internet Explorer

2) hai 2 virus di cui uno è un worm

3) dal punto 2 si deduce che non hai il SP2

Comiciamo con l'installare i Windows Update. Poi metti un antivirus, anche gratuito, lo trovi in sezione download. Poi dai una passata di questo:

http://vil.nai.com/vil/stinger/

Elimina questa chiave e il relativo file

O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x15.chm::/trs15.exe


Infine stampa questo e tienilo presente:

http://www.pc-facile.com/corretta_manut ... s_t149159/

Poi ripassa perché abbiamo solo tolto il gosso.
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

naSA

Postdi ziproduzioni » 03/02/05 00:03

ho fatto ciò che mi hai detto tuttavia la home rimane quella
ziproduzioni
Utente Senior
 
Post: 138
Iscritto il: 02/02/05 15:49

Postdi Dylan666 » 03/02/05 00:14

Ho detto che abbiamo solo tolto il grosso infatti. Se mi confermi che ora hai il SP2, l'explorer ultima versione, un antivirus e hai passato lo Stinger postami un nuovo log col programma di prima.
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

IN DWLD

Postdi ziproduzioni » 03/02/05 00:15

sto scaricandolo il SP2
ziproduzioni
Utente Senior
 
Post: 138
Iscritto il: 02/02/05 15:49

ANTIV

Postdi ziproduzioni » 03/02/05 00:16

come antivirus uso quello di zonealarm
ziproduzioni
Utente Senior
 
Post: 138
Iscritto il: 02/02/05 15:49

Postdi ziproduzioni » 03/02/05 00:20

domani mattina ti posto il LOg perchè devo dormire che devo andare a lavoro.. GRAZIEMILLE per adesso...ZI
ziproduzioni
Utente Senior
 
Post: 138
Iscritto il: 02/02/05 15:49

Postdi Dylan666 » 03/02/05 00:21

Il SP2 fa bene comunque, (chiude le falle dei worm) ma disattivane il firewall dato che già ne hai uno. Mi chiedo allora come hai fatto a prendere il worm e non accorgertene con firewall e antivirus attivi. Mah! O ha sbagliato il tipo di viru l'HijackThis (ma che il file fossero malevoli è fuori dubbio) oppure non saprei... comunque col nuovo log vedremo che rimane da levare.
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Dylan666 » 03/02/05 00:30

Mi porto un po' avanti col lavoro. Prima di postare il nuovo log leva questi:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php

Poi ti annuncio che nmmst.exe pare non avere buona fama:
http://www.trendmicro.com/vinfo/virusen ... J_SMALL.SD

Anche il file seguente non lo vedo messo bene, non ho informazioni precise, ma guarda caso compare in tanti log di gente con spyware
C:\WINDOWS\SYSTEM\DSMANA~1.DLL

Se eliminando le voci sopra il problema non scompare allora togli pure quella chiave. Facci sapere se è stato necessario.
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi ziproduzioni » 03/02/05 00:35

gli tolgo ma riappaiono nel LOG
ziproduzioni
Utente Senior
 
Post: 138
Iscritto il: 02/02/05 15:49

Postdi ziproduzioni » 03/02/05 01:00

nn mi permette di installare il SP2 dice che ci sono degli errori per quanto riguarda il product key
ziproduzioni
Utente Senior
 
Post: 138
Iscritto il: 02/02/05 15:49

Postdi Dylan666 » 03/02/05 12:32

Per la product key prenditela col negoziante, ti ha venduto un prodotto pirata.

Cosa riappare nei log e cosa hai provato già a eliminare?
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

LOG

Postdi ziproduzioni » 03/02/05 22:42

come faccio a installare service pak 2 se ho un cd di XP masterizzato?

cmq.. il problema della home l'ho risolto ripristinando uno stato precedente dell ' OS

Logfile of HijackThis v1.99.0
Scan saved at 22.42.04, on 03/02/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\IPM\Adsl\DataWay\dslstat.exe
C:\WINDOWS\System32\dslagent.exe
C:\WINDOWS\System32\msupdater.exe
C:\WINDOWS\System32\Svhost.exe
C:\WINDOWS\System32\DeltTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\ZI & JAWS\Desktop\stinger.exe
C:\Documents and Settings\ZI & JAWS\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Programmi\IPM\Adsl\DataWay\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [MS Updating Utility] msupdater.exe
O4 - HKLM\..\Run: [Microsoft Update] Svhost.exe
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\RunServices: [MS Updating Utility] msupdater.exe
O4 - HKLM\..\RunServices: [Microsoft Update] Svhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MS Updating Utility] msupdater.exe
O4 - HKCU\..\Run: [Microsoft Update] Svhost.exe
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Collegamenti a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 7464851007
O17 - HKLM\System\CCS\Services\Tcpip\..\{4693D20D-87D4-4AC2-A5B8-5110513EE27C}: NameServer = 217.141.249.205 151.99.125.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4693D20D-87D4-4AC2-A5B8-5110513EE27C}: NameServer = 217.141.249.205 151.99.125.1
ziproduzioni
Utente Senior
 
Post: 138
Iscritto il: 02/02/05 15:49

Re: LOG

Postdi Dylan666 » 03/02/05 22:58

ziproduzioni ha scritto:come faccio a installare service pak 2 se ho un cd di XP masterizzato?


Compri un XP originale. I problemi sul tuo PC comunque non sembrano del tutto scomprasi:

C:\WINDOWS\System32\Svhost.exe
Sospetto processi in esecuzione. (Svhost.exe)
Added as result of a RBOT.QG worm infection Processo pericoloso! Premete Fix in HijackThis e provate a cancellarlo manualmente!
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "AIUTOOO":

aiutooo
Autore: universo74
Forum: Audio/Video e masterizzazione
Risposte: 4
Aiutooo
Autore: silent88
Forum: Sistemi Operativi Windows
Risposte: 3

Chi c’è in linea

Visitano il forum: Nessuno e 78 ospiti