Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

explorer impazzito!

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

explorer impazzito!

Postdi toscarlo » 06/04/06 18:43

CIAO RAGAZZI E SCUSATE IL DISTURBO.
Sto impazzendo: da qualche giorno si aprono da sole varie finestre di explorer, con siti commerciali.
Ho fatto scansioni con adaware, spybot, emco, cwshredder... avg, antivir... stinger!
Tutti i programmi hanno rilevato qualcosa di nocivo!
Stranissimo, perché cerco di blindare e ripulire il pc...
Infine ho usato Hijackthis, nel sito omonimo ho rilevato delle stringhe sospette, le ho eliminate: niente!!!
Cosa posso fare????
Vi allego l'ultimo log di hijack:
Logfile of HijackThis v1.99.1
Scan saved at 19.41.59, on 06/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\BinarySense\HDDlife\HDDlifePro.exe
C:\PROGRA~1\MOZILL~1\THUNDE~1.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\Documents and Settings\Acer\Desktop\Applicazioni\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: HDDlife.lnk = C:\Programmi\BinarySense\HDDlife\HDDlifePro.exe
O4 - Startup: RegVac.lnk = C:\Program Files\RegVac\regvac.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O16 - DPF: {D355E971-0F61-11D2-8955-00805FFCE6FB} (siawds-full-install) - https://www.lineattiva.it/SIAwds/instal ... nstall.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5986F79D-3196-48C2-B62B-8C699C197184}: NameServer = 85.37.17.15 85.38.28.74
O18 - Filter hijack: text/xml - {53B95211-7D77-11D2-9F80-00104B107C96} - (no file)
O20 - Winlogon Notify: OemStartMenuData - C:\WINDOWS\system32\j40s0ed7eh0.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: XSI Driver Detector (XSIDET) - eXputer Systems, Inc. - C:\WINDOWS\System32\XSIDET.exe

Grazie mille!!!
Carlo...
toscarlo
Utente Junior
 
Post: 17
Iscritto il: 06/04/06 07:42

Sponsor
 

Postdi fabrizius » 06/04/06 18:59

Ciao,
fai cosi scarica Look2Me-Destroyer.exe sul desktop
*Chiudi tutte le finestre e i programmi aperti
* Fai doppio click su Look2Me-Destroyer.exe per avviarlo
* Spunta Run this program as a task
* Verrà visualizzato un messaggio che dice:"Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clicca OK
* Si chiuderà e si riaprirà dopo una decina di secondi (se cosi non fosse ripeti l'operazione)
* Adesso clicca su Scan for L2M;il desktop e le icone scompariranno
* Quando lo scan sarà finito,clicca su " Remove L2M"
* Apparirà un messaggio,clicca su OK.
* Un'altro messaggio ti dirà : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clicca su OK.
* Il computer si spegnerà
* Accendilo normalmente
* Riposta un nuovo log hijackthis
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi toscarlo » 06/04/06 19:29

Ciao!
Grazie per la rapidità!
Per il momento sembra tutto a posto...

Ecco il nuovo log :

Logfile of HijackThis v1.99.1
Scan saved at 20.13.20, on 06/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\BinarySense\HDDlife\HDDlifePro.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Acer\Desktop\Applicazioni\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: HDDlife.lnk = C:\Programmi\BinarySense\HDDlife\HDDlifePro.exe
O4 - Startup: RegVac.lnk = C:\Program Files\RegVac\regvac.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O16 - DPF: {D355E971-0F61-11D2-8955-00805FFCE6FB} (siawds-full-install) - https://www.lineattiva.it/SIAwds/instal ... nstall.cab
O18 - Filter hijack: text/xml - {53B95211-7D77-11D2-9F80-00104B107C96} - (no file)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: XSI Driver Detector (XSIDET) - eXputer Systems, Inc. - C:\WINDOWS\System32\XSIDET.exe
toscarlo
Utente Junior
 
Post: 17
Iscritto il: 06/04/06 07:42

Postdi fabrizius » 06/04/06 19:54

Ottimo lavoro ,installa un firewall diverso da quello di windows e sei apposto :D
ZoneAlarm-->>Guida all'uso
oppure
Kerio-->>Guida all'uso
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Grazie!

Postdi toscarlo » 06/04/06 20:17

Grazie mille!
Pensa che fesso: ho tenuto zone alarm per anni........ poi l'ho tolto lasciando attivo quello di windows!!!!!!!!!!!!!!!!!!

Carlo
toscarlo
Utente Junior
 
Post: 17
Iscritto il: 06/04/06 07:42


Torna a Sicurezza e Privacy


Topic correlati a "explorer impazzito!":

XP: Mouse Impazzito
Autore: vampyr8
Forum: Software Windows
Risposte: 3

Chi c’è in linea

Visitano il forum: Nessuno e 12 ospiti