Condividi:        

Ho un problema serio!!!

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Ho un problema serio!!!

Postdi Emant76 » 26/02/07 01:46

Salve.
Da un paio di giorni devo avere qualcosa di brutto sul mio computer.

Durante la connessione (56k) mi appare un message-box dal titolo "serivizio di messaggistica istantanea",
che mi suggerisce di acquistare non so quale utilità per il registro di sistema,
Inoltre un dialer crea una nuova connessione che si chiama "Internet connection", e
a questo punto io stacco la spina.

Il virus in questione ha sostituito i files eseguibili dei programmi ad esecuzione automatica,
con degli altri creati da lui, chiamati nello stesso modo, ma che non fanno niente.
credo questo serva ad aggirare anti-dialer e protezioni residenti varie.

Inoltre Media Player, l'help di windows e Cerca files o cartelle non funzionano più.

Avast e Spybot SD non trovano nulla, ma io credo che il tutto abbia a che fare files tipo questi
html1172440635[1].htm o html1172439312[1].htm, che si trovano nei files temporanei di Internet.
Li ho cancellati da DOS ma ritornano ad ogni riconnessione.
Inoltre, in un momento imprecisato, si creano files eseguibili come
html1172440635[1].htm.exe e nella lista dei processi figurano anche questi.

Qualcuno sa di che si tratta? Potete aiutarmi?
Grazie.

-----------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 1:10:06, on 26/02/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programmi\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [a-squared Anti-Dialer] "C:\Programmi\a-squared Anti-Dialer\a2adguard.exe"
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKCU\..\Run: [Clean] "C:\Clean.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Scarica con FlashGet - C:\Programmi\FlashGet\jc_link.htm
O8 - Extra context menu item: Scarica tutto con FlashGet - C:\Programmi\FlashGet\jc_all.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\JETCAR.EXE
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\JETCAR.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe

-----------------------------------------------------
(P.S. clean.exe è un programmino che ho fatto io)
Emant76
Newbie
 
Post: 4
Iscritto il: 11/01/07 23:20

Sponsor
 

Postdi Emant76 » 01/03/07 19:33

Forse ( con vari smanettamenti ) il dialer lo ho eliminato o dorme...
Comunque resta il problema che il mio computer ha perso varie funzionaltà:

- Cerca (Files o Cartelle...)
- Guida in Linea di Windows
- Account Utenti dal Pannello di Controllo
- Strumenti di Amministrazione dal Pannello di Controllo
- Windows Media Player

C'è qualcuno che può dirmi da che può dipendere o a chi posso chiedere?
Pensate a Dll cancellate, Chiave di Registro alterate o simili?
Se si quali e come posso ripristinarle?

(Scusate ma formattare il computer mi scoccerebbe parecchio)
Emant76
Newbie
 
Post: 4
Iscritto il: 11/01/07 23:20


Torna a Sicurezza e Privacy


Topic correlati a "Ho un problema serio!!!":

problema blocco note
Autore: carlin
Forum: Software Windows
Risposte: 7

Chi c’è in linea

Visitano il forum: Nessuno e 32 ospiti