Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

improvvisa comparsa di icone sul desktop e...

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

improvvisa comparsa di icone sul desktop e...

Postdi White_Knight » 03/03/05 00:46

salve,

è da qualke giorno che sul desktop del computer mi compaiono due icone, anche se vengono cancellate, le ritrovo dinuovo sul desktop dopo un po' di tempo...e inoltre mi compaiono due toolbar all'apertura del browser e un paio di finistre!!!! Ho usato i vari programmi che ho letto nei vari post (ad-aware, hijackthis) ma non sono riuscito a risolvere niente.
Se qualcuno può aiutarmi questo è il mio Logfile di HijackThis:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\ICQLite\ICQLite.exe
C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe
C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe
C:\programmi\powerstrip\pstrip.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Valve\Steam\Steam.exe
C:\Programmi\WinMX\WinMX.exe
C:\WINDOWS\explorer.exe
C:\Programmi\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmi\Teamspeak2_RC2\TeamSpeak.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\DOCUME~1\WHITE_~1\IMPOST~1\Temp\Rar$EX00.486\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

http://www.fnehklplzkiwlisocoek.com/rzn ... puduQcbl3g

RMWn/t_yg.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} -

C:\Programmi\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {37DB7ACE-65E8-1E84-7C24-441E6A3E214D} -

C:\DOCUME~1\WHITE_~1\DATIAP~1\ADMINF~1\skipbags.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -

c:\programmi\google\googletoolbar2.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton

AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -

C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -

c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN

Toolbar\01.01.1601.0\it\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} -

C:\Programmi\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Alcatel\SpeedTouch

USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [ICQ Lite] C:\Programmi\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [PowerStrip] c:\programmi\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE

C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32

C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [Mp3 film ping dart] C:\Documents and Settings\All Users\Dati

applicazioni\bias first mp3 film\AtomVga.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] C:\Programmi\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [64 HEART] C:\DOCUME~1\WHITE_~1\DATIAP~1\MEOWSE~1\bibroadbook.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat

7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search -

res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search -

res://C:\Programmi\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Backward Links -

res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page -

res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages -

res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English -

res://c:\programmi\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programmi\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programmi\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programmi\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0B4D0A6-E2B5-4EF7-92F9-8F2FD903742D}: NameServer

= 85.37.17.11 151.99.125.1
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File

comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation -

C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation -

C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation -

C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation -

C:\Programmi\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -

C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -

C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation -

C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec

Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File




Grazie degli eventuali post!

Saluti
"Of all the properties
which belong to
none is so highly
prized as that of COURAGE"
White_Knight
Utente Senior
 
Post: 141
Iscritto il: 13/12/04 00:25
Località: 45 minuti dall´africa (dipende dal motoscafo)

Sponsor
 

Postdi Dylan666 » 03/03/05 01:19

Tutte le voci New.net mi piacciono poco.
Poi magari procedi un po' da solo: incolla il post qui...

http://hijackthis.de/index.php?langselect=italian
...e vedi se le voci segnate in giallo ti sono famialiari o no. Documentati su Google e in caso conacella
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi White_Knight » 03/03/05 12:13

Salve,
purtroppo non sono riuscito a risolvere i miei problemi, le due toolbar mi compaiono ancora e anche le varie pubblicità. Ho cancellato anche tutti i file che mi sembravano sospetti, e non ho ottenuto buoni risultati, inoltre i file new.net il programma hijackthis non li riesce a cancellare. Poi ho provato a fare una scansione del sistema in modalità provvisoria con il programma ad-aware, credendo che si potesse risolvere il problema ma neanche con questa soluzioneci sono riuscito. Non so, che altro programma potrei usare per cercare di eliminare questi maledetti spyware????
Comunque le due toolbar mi compaiono una sopra e un'altra sotto al browser e sono di colore blu argentato...

Grazie degli eventuali post.

Saluti
"Of all the properties
which belong to
none is so highly
prized as that of COURAGE"
White_Knight
Utente Senior
 
Post: 141
Iscritto il: 13/12/04 00:25
Località: 45 minuti dall´africa (dipende dal motoscafo)

Postdi *~Hayabusa~* » 03/03/05 13:18

Facendo analizzare il tuo log alle voci riguardanti New.net leggo:
Diagnosi:
Sospetto (e lo immaginavamo)

Descrizione:
Purtroppo quest'oggetto non può essere eliminato! Il modo migliore per risolvere il problema consiste nell'uso dell'utility LSPFix di Cexx.org.

Suggerimento:
Effettuate una scansione del disco fisso con Spybot S&D (Kolla.de) o con LSPFix (Cexx.org).

Il resoconto ti suggerisce di usare Spybot S&D (dalla sezione download di questo sito e LSPFix (penso scaricabile da questo Cexx.org) di cui non ho mai sentito parlare..

Prova a fargli fare una passata.

HTH
..ed e' cibo per la mente,
acqua dalla sorgente,
luce fosforescente
laddove il buio e' costante ..
*~Hayabusa~*
Hardware Admin
 
Post: 1386
Iscritto il: 12/05/02 22:44
Località: Davanti al monitor..

Postdi White_Knight » 04/03/05 12:34

Allora, sono riuscito a scaricare LSPFix, e sinceramente non so come muovermi... Mi esce una finestra con altre due piccole finistre dentro, da una parte sta scritto "keep" e da l'altra "remove". In keep ho quattro file: "winrnr.dll" (NTDS); "newdotnet6_38.dll" (New.net Name space provvider); "rsvpsp.dll" (protocol handler); "mswsock.dll" (Tcpip).

Nel mio caso dovrei rimuovere "newdotnet6_38.dll", perchè nell'analisi del mio logfile che mi fa hijackthis, quelli da cancellare assolutamente sono i file new.net. Non vorrei sbagliarmi per questo ho chiesto conferma.

Saluti
"Of all the properties
which belong to
none is so highly
prized as that of COURAGE"
White_Knight
Utente Senior
 
Post: 141
Iscritto il: 13/12/04 00:25
Località: 45 minuti dall´africa (dipende dal motoscafo)

Postdi White_Knight » 04/03/05 14:31

Allora, sono riuscito a risolvere il problema con le pubblicità, grazie al seguente post http://pc-facile.com/forum/viewtopic.php?p=154565.
Ora però mi rimane un ultimo problema, mi compaiono ancora le due toolbar sul browser???? Come potrei eliminarle???

Grazie delle eventuali risposte.

Saluti
"Of all the properties
which belong to
none is so highly
prized as that of COURAGE"
White_Knight
Utente Senior
 
Post: 141
Iscritto il: 13/12/04 00:25
Località: 45 minuti dall´africa (dipende dal motoscafo)

Postdi Dylan666 » 04/03/05 14:41

Controllato se c'è l'uninstalle nel Pannello di Controllo?
Altrimenti controlla sempre quello che ti ha evidenziato il log
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi White_Knight » 17/04/05 10:54

Salve,

sono ritornato, perchè mi iniziano a comparire di nuovo ste toolbar e via dicendo.
Alla prima accensione del computer, ed alla prima conessione qquando vado ad aprire il browser, mi compare una maledetta toolbar sotto, che a volte la posso chiudere e a volte non si chiude emi rimane fisso sul computer, e se apro qualke cartelle e roba varia mi rimane sempreli incolatta :aaah :evil: A ogni applicazione che apro mi rimane sempre lì...
"Of all the properties
which belong to
none is so highly
prized as that of COURAGE"
White_Knight
Utente Senior
 
Post: 141
Iscritto il: 13/12/04 00:25
Località: 45 minuti dall´africa (dipende dal motoscafo)

Postdi Dylan666 » 17/04/05 12:24

Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi White_Knight » 17/04/05 14:05

questa comparsa di questa toolbar, mi è avvenuta quando ho installato msn plus....


p.s.:Come faccio ad allegarvi una foto (uno screen) per farvi capire meglio????

Grazie

Saluti
"Of all the properties
which belong to
none is so highly
prized as that of COURAGE"
White_Knight
Utente Senior
 
Post: 141
Iscritto il: 13/12/04 00:25
Località: 45 minuti dall´africa (dipende dal motoscafo)

Postdi White_Knight » 17/04/05 14:11

Perfetto, sono riuscito a risolvere il problema, ossia disinstallando msn plus! :lol:

Grazie della collaborazione.


Saluti
"Of all the properties
which belong to
none is so highly
prized as that of COURAGE"
White_Knight
Utente Senior
 
Post: 141
Iscritto il: 13/12/04 00:25
Località: 45 minuti dall´africa (dipende dal motoscafo)

Postdi Dylan666 » 17/04/05 18:39

Gurada, puoi anche rimetterlo, basta che nella seconda (o terza) schermata, quando te lo chiede gli dici di NON installare lo sponsor. Della serie "basta seguire quello che dice il setup (che è in italiano) invece di premere avanti a casaccio" ;)

http://www.pc-facile.com/forum/viewtopi ... t=msg+plus
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46


Torna a Sicurezza e Privacy


Topic correlati a "improvvisa comparsa di icone sul desktop e...":

SPINA PC DESKTOP
Autore: plummer
Forum: Assistenza Hardware
Risposte: 0

Chi c’è in linea

Visitano il forum: Nessuno e 9 ospiti