| Autore |
 Discussione  |
|
jerry__tom
New Member
Città: Lecce
40 Messaggi |
 Inserito il - 12/11/2005 : 14:36:41
|
|
Per favore qualcuno potrebbe aiutarmi a risolvere il seguente problema? Da qualche giorno sulla barra di windows continua a lampeggiare un triangolo d'allerta che mi dice che ho bisogno di un antispyware poichè il mio pc potrebbe essere altamente danneggiato, e mi indirizza su worldantispy[.com],antispyware che funziona quando vuole lui, e che nn ho scaricato...e il pc contina a funzionare..che fare?come posso eliminarlo?
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
 Inserito il - 12/11/2005 : 14:38:05
|
fai quello che ho detto di la ed evita di mettere post uguali in vari 3D
ciaoooo |
 |
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 12/11/2005 : 14:38:41
|
| Posta + info. SO,programmi AV e FW che hai installato |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 12/11/2005 : 14:41:46
|
e sopratutto prima prova a fare quello che ha fatto l'amico nell'altra discussione visto che avete lo stesso problema..
ciaoooo |
|
|
|
jerry__tom
New Member
Città: Lecce
40 Messaggi |
Inserito il - 12/11/2005 : 14:45:52
|
Citazione:
Messaggio inserito da Vanx
e sopratutto prima prova a fare quello che ha fatto l'amico nell'altra discussione visto che avete lo stesso problema..
ciaoooo
Grazie per la risposta immediata...ho fatto come mi hai detto e questo e' il risultato:
Logfile of HijackThis v1.99.1
Scan saved at 14.43.05, on 12/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\KEMailKb\KEMailKb.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ADSL\StarModem ADSL USB MODEM\dslmon.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\StopDialers\StopDialers.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\temp\mdm.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Documents and Settings\Utente\Desktop\Sergio 3\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://enigma.globet.co.uk/it/asp/g_portal.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: MSNToolBandBHO - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\msntb.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KEMailKb] C:\PROGRA~1\KEMailKb\KEMailKb.EXE
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialers.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Cerca con Google - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Link a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - htt*://update.microsoft[.com]/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site .cab?1131706345375
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - htt*s://ssl.tele2[.com]/inc/accounthelper .cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0DE007C2-2A22-4AD6-A1D3-7ED3A0608A58}: NameServer = 193.70.152.15 193.70.152.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{41A68B97-75AF-4A74-9AAE-D55CF8EF1F3A}: NameServer = 151.99.125.2,151.99.125.3
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
|
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 12/11/2005 : 14:49:23
|
ragazzi un altro ammalato a causa norton...jerry ora ti dico cosa fixare
fixa questo:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://enigma.globet.co.uk/it/asp/g_portal.asp
O2 - BHO: MSNToolBandBHO - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\msntb.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Cerca con Google - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Link a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
intanto fixa questo mi spiace ma è meglio se fai a meno delle toolbar...e se puoi sarebbe meglio che cambiassi antivirus..cmq intanto scarica bit defender free 8.0 fai una scansione poi vai sul sito trend micro e fai scansione anche da li...
intanto controllo una cosa che non mi piace...
ciaooo |
Modificato da - n/a in data 12/11/2005 14:55:19 |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 12/11/2005 : 15:02:00
|
posto quello che non mi piace del tuo system 32:
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\temp\mdm.exe------>questo secondo me non dovrebbe essere li
e sopratutto questo che è parte di un trojan
C:\WINDOWS\system32\mssearchnet.exe..
quindi metti anche su un buon firewall essenziale per un corretto funzionamento del pc e cambia browser passa a firefox..mantiene le stesse impostazioni ma è meno vulnerabile..
ciaooo
|
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 12/11/2005 : 15:02:57
|
| Vanx ci sono un pò di trojan nei processi di avvio,li devi far togliere |
|
|
|
jerry__tom
New Member
Città: Lecce
40 Messaggi |
Inserito il - 12/11/2005 : 15:03:40
|
Citazione:
Messaggio inserito da Vanx
posto quello che non mi piace del tuo system 32:
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\temp\mdm.exe------>questo secondo me non dovrebbe essere li
e sopratutto questo che è parte di un trojan
C:\WINDOWS\system32\mssearchnet.exe..
quindi metti anche su un buon firewall essenziale per un corretto funzionamento del pc e cambia browser passa a firefox..mantiene le stesse impostazioni ma è meno vulnerabile..
ciaooo
Provo e ti faccio sapere...grazie intanto sei gentilissimo..... |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 12/11/2005 : 15:39:45
|
Avvia in provvisoria ,disabilita ripristino di configurazione e fixa anche queste voci
C:\Programmi\Internet Explorer\iexplore.exe -----> Worm
C:\WINDOWS\temp\mdm.exe -------------------------> Trojan
C:\Programmi\Internet Explorer\iexplore.exe -----> Worm
C:\WINDOWS\system32\wuauclt.exe -----------------> Trojan
C:\WINDOWS\system32\mssearchnet.exe -------------> Trojan
C:\Programmi\Internet Explorer\iexplore.exe -----> Worm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - htt*://update.microsoft[.com]/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site .cab?1131706345375
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - htt*s://ssl.tele2[.com]/inc/accounthelper .cab
Riavvia
Scarica SpyBot S&D htt*://[www].pianetapc.it/downloads.php?id=17 e fai una scansione
Se il Norton non ti ha trovato quei signori è meglio che lo butti. Abbina al tuo sistema questi AV
Nod 32 htt*://[www].nod32.it/purchase/purchase.htm ( AV con protezioni realtime)
BitDefender 7.2 htt*://download.vnunet.it/download/anti-virus/bitdefender+free+edition/_445.html
una volta installati aggiornali e fai una scansione con Bit
e usa un'altro Browers
Mozilla Firefox htt*://[www].pianetapc.it/downloads.php?id=66
Installa anche RegSeeker htt*://[www].pianetapc.it/downloads.php?id=96 per tenere pulito il registro di sistema
disinstalla Messenger per i messaggini puoi usare il servizio via Web che è più sicuro
ciao
|
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 12/11/2005 : 15:47:50
|
nod32 con norton installato fa solo + casino secondo il mio modesto parere...gli altri invece vanno benissimo....
(grazie ale..io non avevo i link sottomano)
ciaoo |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 12/11/2005 : 15:53:07
|
Vedo che hai seguito il consiglio di Er Gladiatore sei già sotto acqua con la muta da sub.
Ho consigliato prima di buttare il Norton e installare il resto
|
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 12/11/2005 : 15:58:54
|
aaannhhhh..
jerry se ti servono informazioni su come debellare il norto siamo qua....
ciaooo |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 12/11/2005 : 17:18:37
|
Citazione:
Messaggio inserito da Vanx
aaannhhhh..
jerry se ti servono informazioni su come debellare il norto siamo qua....
ciaooo
Un'altra battaglia. sto Norton si insinua nel regedit in maniera impressionante oltre alla famosa cartella nascosta in Recycler |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 12/11/2005 : 17:26:21
|
è veramente osceno sto norton...non se ne può più
secondo te ale è possibile scrivere un file batch che cancelli tutte le ciofeche che lascia in eredità il norton????
ciaooooo |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 13/11/2005 : 09:10:24
|
Lo stavo già facendo ma con il bat è troppo noioso, un bat andrebbe bene per vedere nelle chiavi di avvio che prog risiedono, ma editare tutte le chiavi e togliere Norton è meglio un exe in VB. (c'è poi la famosa cartella Recycler e La system Volume.... )dove risiedono i punti di ripristino. bisogna andare anche lì. sarebbe più comodo elimire il contenuto cancellando tutti i punti di ripristino...... vediamo. per adesso ricevo diversi errori dal compilatore (il brutto è che mi tocca installarlo per verificare che poi riesco a togliere tutto) ti farò sapere.
Quando sarà finito posterò exe e sorgenti magari l'admin lo può mettere nelle faq. |
|
|
|
Discussione |
|
iworm_attck_v122.02a
Forum Bloccato
