Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

VIRu.. o no?

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

VIRu.. o no?

Postdi grobby » 18/01/06 18:10

cihiedo scusa, ma ho scritto quella parola nel messaggio ed ora non poso più aprire l pagina!
mi potreste rispondere qui? Che disgraziato sto SURIV (e vediamo se così mi rompe ancora)..
chiedo ancora scusa, erroraccio mio!
grobby
Utente Junior
 
Post: 16
Iscritto il: 18/01/06 17:45

Sponsor
 

Postdi grobby » 18/01/06 23:10

please, ragazzi!
ho troppo bisogno di una mano, mi si sta anche rallentando tutto il sistema, se avete qualche idea, suggerite, vi scongiuro!!
grobby
Utente Junior
 
Post: 16
Iscritto il: 18/01/06 17:45

Postdi grobby » 18/01/06 23:13

vi ripeto il problema

Ciao a tutti!
ho un problema con una cosa che chiamerò V-i-r-u-
lo chiamo così, sennò mi si chiude la pagina!
questa cosa, infatti non mi fa aprire le pagine degli antix, così come gli antix stessi
vi spiego
Innanzi tutto, ciao a tutti! ho fatto un'idiozia, mi stupisco di me! vi spiego, ieri mi è arrivata una mail, con allegato "sex video.zip".. so che i messaggi così vanno subito cancellati, ma siccome chi me lo mandava era affidabile, non ci ho pensato. Non l'ho aperto, ma avevo l'antiv (NO..ON) disattivato e sono rimasto fregato. Ho dovuto riavviare il pc e ho provato a far partire l'antiv, che mi si chiudeva, facendo ricerche penso si tratti di uno swen. Mi si chiudono anche le pagine che contengono il nome che dicevo e ovviamente quelle della symant, nort, etc, quindi di fare una scansione on line non se ne parla. Ho pensato di stanarlo in modalità provvisoria, ma nisba, nort mi dice che il pc è pulito e così qualsiasi altra patch fatta apposta per l'infido! l'unica cosa che mi rimane da fare è usare HiJack, ma non so quale chiavi fixare, se farlo oppure no.. etc
...Ditemi voi, il fatto è che non sono neanche sicuro sia lui, magari è altro.. che devo fare?


hijack mi da questi risultati

unning processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe
C:\Programmi\HP\Digital Imaging\Unload\hpqcmon.exe
C:\Programmi\HP\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programmi\Winamp\winampa.exe
C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programmi\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
C:\Programmi\File comuni\Real\Update_OB\rnathchk.exe
C:\Programmi\Apoint2K\Apntex.exe
C:\PROGRA~1\FILECO~1\PHILIP~1\USBCON~1.EXE
C:\Programmi\HP\HP Share-to-Web\hpgs2wnf.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Worm Detector 3\Wd.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Microsoft Office\Office\OUTLOOK.EXE
C:\Programmi\Nikon\NkView6\NkvMon.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkCalRem.exe
C:\WINDOWS\SYSTEM32\Winzip.exe
C:\WINDOWS\SYSTEM32\Update.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Vincè\Impostazioni locali\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: PopKiller Class - {9A23B8A4-C6C9-4A68-8FA6-5F905DC8FF80} - C:\Programmi\SysShield Tools\Internet Eraser\PKExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [CamMonitor] C:\Programmi\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\HP\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] C:\Programmi\File comuni\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [MMTray] C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [RegistryMechanic] C:\Programmi\Registry Mechanic\RegMech.exe /QS
O4 - HKLM\..\Run: [mmtask] C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [/AutoLaunchHDD70] C:\Programmi\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
O4 - HKLM\..\Run: [ScanRegistry] scanregw.exe /scan
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Worm Detector] C:\Programmi\Worm Detector 3\Wd.exe tray
O4 - Startup: Disk Cleaner.lnk = ?
O4 - Startup: wkcalrem.LNK = C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Programmi\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Programmi\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/ ... nicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe

..vi prego, so che sono petulante, ma ho bisogno del pc in perfetta forma, aiutatemi!
grobby
Utente Junior
 
Post: 16
Iscritto il: 18/01/06 17:45

Postdi Luke9792005 » 18/01/06 23:57

Ciao.

Manca l'intestazione del log di HijackThis. Riposta un nuovo log completo.

Ciao
Luke9792005
Guide Writer
 
Post: 1454
Iscritto il: 31/08/05 15:10

Postdi grobby » 19/01/06 17:18

.. è vero, chiedo scusa!

Logfile of HijackThis v1.99.1
Scan saved at 17.33.58, on 18/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe
C:\Programmi\HP\Digital Imaging\Unload\hpqcmon.exe
C:\Programmi\HP\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programmi\Winamp\winampa.exe
C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programmi\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
C:\Programmi\File comuni\Real\Update_OB\rnathchk.exe
C:\Programmi\Apoint2K\Apntex.exe
C:\PROGRA~1\FILECO~1\PHILIP~1\USBCON~1.EXE
C:\Programmi\HP\HP Share-to-Web\hpgs2wnf.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Worm Detector 3\Wd.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Microsoft Office\Office\OUTLOOK.EXE
C:\Programmi\Nikon\NkView6\NkvMon.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkCalRem.exe
C:\WINDOWS\SYSTEM32\Winzip.exe
C:\WINDOWS\SYSTEM32\Update.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Vincè\Impostazioni locali\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: PopKiller Class - {9A23B8A4-C6C9-4A68-8FA6-5F905DC8FF80} - C:\Programmi\SysShield Tools\Internet Eraser\PKExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [CamMonitor] C:\Programmi\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\HP\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] C:\Programmi\File comuni\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [MMTray] C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [RegistryMechanic] C:\Programmi\Registry Mechanic\RegMech.exe /QS
O4 - HKLM\..\Run: [mmtask] C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [/AutoLaunchHDD70] C:\Programmi\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
O4 - HKLM\..\Run: [ScanRegistry] scanregw.exe /scan
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Worm Detector] C:\Programmi\Worm Detector 3\Wd.exe tray
O4 - Startup: Disk Cleaner.lnk = ?
O4 - Startup: wkcalrem.LNK = C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Programmi\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Programmi\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/ ... nicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
grobby
Utente Junior
 
Post: 16
Iscritto il: 18/01/06 17:45

Postdi grobby » 19/01/06 19:16

ho provato a fissare alcune voci, zero, nessun risultato!

non riesco a capire niente, nessun antixxx mi dice niente, ah, per favore, non scrivete nomi di antixxx, link o cose simili, perchè sennò mi si chiude la pagina... disgraziato di un virxx.. se proprio avete suggerimenti, magari mandatemeli via mail, così risolvo il problema. Cmq, mi chiude tutti i programmi, addirittura le pagine world che contengono parole come Virxxx, antivxxx, etc!
non so proprio più dove sbattere la testa, quasi quasi formatterei tutto!
aiutatemi voi, se potete!
grobby
Utente Junior
 
Post: 16
Iscritto il: 18/01/06 17:45

Postdi Tiseria » 20/01/06 09:37

Sei infetto dall'I-WORM.Kapser.A

Scaricati Virit da qui':
http://www.tgsoft.it/files/vnlt5259.exe

Fai una passata dalla modalita' provvisoria.
Tiseria
Utente Junior
 
Post: 97
Iscritto il: 09/03/05 15:23

Postdi Dylan666 » 20/01/06 10:48

grobby ha scritto:ho provato a fissare alcune voci, zero, nessun risultato!


Devi dire quali e ripostare un log, altrimenti è inutile ;)

Del tuo log io controllerei le proprietà adi w d . e x e e C : \ W I N D O W S \ S Y S T E M 3 2 \ W i n z i p . e x e e se non sembrano conosciuti (specialmente se il secondo non risulta essere un file del famoso programma per scompattare gli archivi compressi) cestinali da modalità provvisoria.

Ricordo che il programma sopra citato è shareware mentre HijackThis no, che il primo scade dopo tot giorni mentre l'altro no, che il primo pesa 1,66 MB mentre l'altro 213 KB, che il primo fa tutto in automatico e in maniera invisibile mentre il secondo aiuta a avere maggiore dimestichezza con le voci che girano nel PC.
Quindi mi pare meglio continuare a tentare con HT fino a che l'uso dell'altro non si dimostri indispensabile ;)
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi grobby » 20/01/06 18:00

.. non ho più postato il log perchè a me non sembrava esserci niente di sospetto e mi è stato confermato da un amico che, però, ci ha rinunciato!!!!
comunque, la voce che ho fissato, non centrava niente con questo problema, mi sa che hijack è un pò inutile in questo caso!
ora provo a fare qualcosa con un'altra serie di roba varia e stasera vi dico!

il colmo è se ho sbagliato vi..., immaginate, sto facendo di tutto per beccarlo e poi non è lui, sarebbe comico!

vi dirò poi stasera se ci sono stati miglioramenti
grobby
Utente Junior
 
Post: 16
Iscritto il: 18/01/06 17:45

Postdi grobby » 20/01/06 19:03

NOVITA!!
ho usato due nuovi programucci, non in modalit provv, S-t-i-n-g-e-r e Vi-rit
il primo non ha trovato niente, il secondo ha trovato il bestio: mi ha infettato un sacco di winzip_tmp.exe e lui si chiama i-w()O()O()M.Kap-ser.A (per leggerlo togliete le parentesi e il trattino in mezzo a Kas...).. su google non ho trovato un moo per toglierlo.. voi sapete qualcosa?
se riuscite a trovarmi un programma, allegatemi pure il link dal quale scaricarlo direttamente.. ad es:programmache fregailbestio.exe.
Grazie mille a tutti!
grobby
Utente Junior
 
Post: 16
Iscritto il: 18/01/06 17:45

Postdi grobby » 20/01/06 19:45

risultato vir it

SCANSIONE DELLA MEMORIA
OK
Users\Menu Avvio\Programmi\VirIT eXplorer Lite\WinZip_Tmp.exe Infetto da I-WORM.Kapser.A

Chiavi Registro infette: 0.
Files Infetti: 1.
Files Sospetti: 0.
Files Analizzati: 9821.
Files Totali: 9821.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
20/01/2006 - 18:24:49

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\Documents and Settings\All Users\Menu Avvio\Programmi\VirIT eXplorer Lite\WinZip_Tmp.exe Infetto da I-WORM.Kapser.A
C:\Documents and Settings\All Users\Menu Avvio\Programmi\WinZip\WinZip_Tmp.exe Infetto da I-WORM.Kapser.A
C:\Documents and Settings\All Users\Menu Avvio\Programmi\WinZip_Tmp.exe Infetto da I-WORM.Kapser.A
C:\Documents and Settings\All Users\Menu Avvio\WinZip_Tmp.exe Infetto da I-WORM.Kapser.A
C:\Documents and Settings\All Users\Preferiti\WinZip_Tmp.exe Infetto da I-WORM.Kapser.A
C:\Documents and Settings\All Users\WinZip_Tmp.exe Infetto da I-WORM.Kapser.A
C:\Documents and Settings\Vincè\Documenti\Schifezze Varie\dc clean\WinZip_Tmp.exe Infetto da I-WORM.Kapser.A
C:\Documents and Settings\Vincè\Documenti\Schifezze Varie\WinZip_Tmp.exe Infetto da I-WORM.Kapser.A
C:\Documents and Settings\WinZip_Tmp.exe Infetto da I-WORM.Kapser.A
C:\Program Files\WinZip_Tmp.exe Infetto da I-WORM.Kapser.A
C:\Programmi\WinZip_Tmp.exe Infetto da I-WORM.Kapser.A
C:\WINDOWS\Rundll16.exe Infetto da I-WORM.Kapser.A
C:\WINDOWS\system32\scanregw.exe Infetto da I-WORM.Kapser.A
C:\WINDOWS\system32\Update.exe Infetto da I-WORM.Kapser.A
C:\WINDOWS\system32\Winzip.exe Infetto da I-WORM.Kapser.A
C:\WINDOWS\Temp\Cookies\WinZip_Tmp.exe Infetto da I-WORM.Kapser.A
C:\WINDOWS\Temp\Temporary Internet Files\WinZip_Tmp.exe Infetto da I-WORM.Kapser.A
C:\WINDOWS\Temp\WinZip_Tmp.exe Infetto da I-WORM.Kapser.A
C:\WINDOWS\WinZip_Tmp.exe Infetto da I-WORM.Kapser.A

Chiavi Registro infette: 0.
Files Infetti: 19.
Files Sospetti: 0.
Files Analizzati: 94082.
Files Totali: 94082.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

... ce la farò? non ce la farò? si aprono le scommesse!
grobby
Utente Junior
 
Post: 16
Iscritto il: 18/01/06 17:45

Postdi Dylan666 » 20/01/06 20:03

grobby ha scritto:.. non ho più postato il log perchè a me non sembrava esserci niente di sospetto e mi è stato confermato da un amico che, però, ci ha rinunciato!!!!
comunque, la voce che ho fissato, non centrava niente con questo problema, mi sa che hijack è un pò inutile in questo caso!


.. insomma! ;)

Di tutto quello che ha trovato VirIt il processo che risultava prkma attivo nel tuo log e che probabilmente ti causa ora danni era appunto:

C:\WINDOWS\SYSTEM32\Winzip.exe

Non c'è dubbio che pure gli altri segnalati siano malware, ma quello al momento ATTIVO è appunto quello che ti ho segnalato io ;)

Terminadolo dalla finestra di Ctrl+Alt+Canc, cestinandolo e poi levandone na relativa chiave dovresti porre fine ai sintomi ;)
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi Luke57 » 20/01/06 20:11

Ciao, scusa ma il suggerimento che ti aveva dato Dylan era giusto. Non hai provato ad attuarlo?
Scarica CCleaner ultima versione da qui http://www.filehippo.com/download_ccleaner/ per cancellare file temporanei di windows e IE.
Utilizza hijackthis, dalla modalità provvisoria, premi “do a system scan only”, cerchi
C:\WINDOWS\system32\Winzip.exe
Premi “fix checked”
Rendi visibili file e cartelle nascosti (vai in start>impostazioni>pannello di controllo>opzioni cartella, e clicca su "visualizzazione". Seleziona "visualizza file e cartelle nascosti", "visualizza il contenuto delle cartelle di sistema" e deselezionate "nascondi file protetti e di sistema". Clicca su OK., cerchi ed elimini il file:
C:\WINDOWS\system32\Winzip.exe
Utilizzi poi CCleaner ( lo lasci impostato com’è di default, devi solo in opzioni>avanzate, lasciare la spunta a backup a “chiedi backup delle voci di registro” e toglierla a “cancella file windows solo se più vecchi di 48 ore) per eliminare i file temporanei di windows, quelli di IE, cookies, svuotare il cestino.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi Dylan666 » 20/01/06 20:27

Precisazione: tutta la procedura di elimizaione dell'exe e chiave e pulitura dei temporanei potrebbe esserti più comoda attuata da modalità provvisoria ;)
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi grobby » 20/01/06 22:04

ho la sensazione che il robo si nasconda in modalità provvisoria!
comunque ho trovato gironzolando in google un antivirus, mi ha trovato 34 file infetti dallo stesso virus, ma poi mi ha riavviato e il problema si è riproposto da capo.. ora fisso, uso ccleaner e poi faccio ripartire l'antivirus che ho scaricato e vedo.
grobby
Utente Junior
 
Post: 16
Iscritto il: 18/01/06 17:45

Postdi Dylan666 » 20/01/06 22:10

grobby ha scritto:ho la sensazione che il robo si nasconda in modalità provvisoria!


Lascia stare le sensazioni, fidati ;)
Elimina quel file a mano e basta, poi posta un nuovo log da modalità normale
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi grobby » 20/01/06 23:38

I VIRUS sono una vera scocciatura!
Per fortuna esistono anche gli ANTIVIRUS, che trovano i VIRUS SCNASIONANDO tutto il sistema! W NORTON; MCAFFE; PANDASOFTWARE e tutte le SCANSIONI ONLINE!

eh,eh! è fatta, ho fregato lo scemo!

ho fatto come avevate detto, ma al riavvio avevo ancora problemi, ho riavviato in mod provvisoria, fatto partire l'ANTIVIRUS che avevo trovato e rifatto di nuovo ciò che mi avevate suggerito!

l'unico casino è che si è impaperato norton, ma non mi interessa, domani lo disinstallo e lo reinstallo, mi scoccia solo dovermi poi riscaricare gli aggiornamenti, ma va bene così!

grazie a tutti ragazzi, mi avete tolto da un gran casino! siete tutti grandi!
grobby
Utente Junior
 
Post: 16
Iscritto il: 18/01/06 17:45

Postdi Dylan666 » 21/01/06 10:43

Mi raccomando: tieni solo un antivirus attivo sul PC, di più creano casini ;)
Nella nostra sezione Download ne trovi pure di ottimi freeware ;)
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi grobby » 21/01/06 17:51

grazie, per esperienza ho gia imparato che un antivirus va bene, due sono troppi!!!!!

comunque il disgraziato mi ha incasinato un pò il pc.. pian pianino sto risolvendo, però.. come becco un problema, lo risolvo!

meno male che è finita, non ce la facevo più, povero computer!
grobby
Utente Junior
 
Post: 16
Iscritto il: 18/01/06 17:45


Torna a Sicurezza e Privacy


Topic correlati a "VIRu.. o no?":


Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti