Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

NOTEPAD E NON SOLO.... AIUTO!

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

NOTEPAD E NON SOLO.... AIUTO!

Postdi NIKCONS » 27/10/06 12:54

Ciao a tutti, anche a me problemi col notepad ma non solo...ho letto l'altro topic, ma non risolve i miei problemi..
non sono molto esperto ma cercherò di essere il più chairo possibile
ero in Msn e Avast si è messo a suonare indicandomi:

Nome del file C:\WINDOWS\system32\NOTEPAD.EXE (maiuscolo)
Nome malware: Win32:Qqpass-DY [Trj]
Tipo di malware: Cavallo di Troia

Ho eseguito l'azione consigliata, sposta nel cestino..,,poi ha proseguito e me ne ha trovati altri per i quali ho sempre spostato nel cestino..

Nome del file C:\WINDOWS\system32\SET1.tmp
Nome malware: Win32:Qqpass-DY [Trj]

poi

Nome del file C:\WINDOWS\notepad.exe (stavolta minuscolo)
Nome malware: Win32:Qqpass-DY [Trj]

poi
Nome del file C:\WINDOWS\SET3.tmp
Nome malware: Win32:Qqpass-DY [Trj]

poi me ne ha trovato infetto 1 di sistema e mi ha consigliato di riavviare con scansione all'avvio..e l'ho fatto

partita la scansione

ha trovato questi:
A0031923.dll cartella originale C:\SYSTEM VOLUME INFORMATION\RESTORE[bla bla bla..ecc]rp146
Nome malware: Win32:AGENT-BVP [Trj]

A0031929.EXE cartella originale C:\SYSTEM VOLUME INFORMATION\RESTORE[bla bla bla..ecc]rp146
Nome malware: Win32:AGENT-BPH [Trj]

A0039306.EXE cartella originale C:\SYSTEM VOLUME INFORMATION\RESTORE[bla bla bla..ecc]rp204
Nome malware: Win32:Qqpass-DY [Trj]

A0039307.EXE cartella originale C:\SYSTEM VOLUME INFORMATION\RESTORE[bla bla bla..ecc]rp204
Nome malware: Win32:Qqpass-DY [Trj]

pdaa.dll cartella originale C:\WINDOWS\system32\pdaa.dll
Nome malware: Win32:AGENT-BVP [Trj]

DOPO di che xp è partito..risultato non avevo più notepad e me lo aspettavo...
ma cosa strana avevo impressione di avere meno icone sul desktop, ed infatti a dirla breve mi sono spariti WINDOWS MEDIA PLAYER 11
E INTERNET EXPLORER.... niente più icone..collegamenti...e programmi da (start..).. insomma senza eseguibili...!!
ho fatto partire una canzone ...e wmp è partito ..versione 11... mah...
idem per internet explorer l'unica maniera che ho per fatlo partire è usare il tasto home della mia tastiera altrimenti non saprei come fare..ho cercato ma sembra che sia sparito tutto..anche se poi i programmi ci sono..
ho disinstallato wmp11 e mi è tornato al 10 con tanto di icone, programma.exe..ecc tutto ok diciamo...
ho tentato di farlo con explorer (6 sp2) ma non sono riuscito a reinstallarlo, allora ho scaricato la versione 7 e l' ho installata...me l'ha installata..ma contiuno a non avere l'eseguibile..icone .ecc...
e poi visto che non riuscivo ad andare su http://www.hotmail.com...ed anche su windows update!... mi blocca..mentre col 6 no! , l'ho disinstallato e mi è tornata la versione 6 sp2 con i problemi di prima...che cmq funziona anche bene....ma non avere la possibilità di farlo partire mi sembra assurdo..

prima ho letto riguardo la nuova versione di avast....a me ha scaricato sempre ieri sera la vps 0643-6 e mezzora fa ka 0643-7
senza visibili cambiamenti..tutti i file infetti descirtti prima sono sempre nel cestino...

che faccio????
pensavo di ripristinare ad un punto di arresto precedente, così spero di ritrovare notepad, wmp11 (se poi mi ritrovo il 10 va bene uguale tanto è uguale...) e soprattutto IE6 SP2 a posto...
e poi eseguo l'antivirus che non dovrebbe più considerare i falsi positivi..e poi...se sono a posto aggiorno a ie7 (Sempre che riesca ad andare su hotmail.....)
se qualcuno mi può aiutare...consigliare....
grazie
ciao


ps

IE7 è un altro problema al momento secondario.....che se si potesse risolvere..lo reinstallerei volentieri...su hotmail (avevo la maschera iniziale dove inserire utente e passw ma poi dopo l'invio pagina bianca con scritto 'fatto' sotto) sembrava un problema di sicurazza o privacy..ho anche inserito nella trasted list, ma senza alcun cambaimento....
quindi l'ho disinstallato ..ma lo rimetterei su se riuscissi a leggere la posta.......
NIKCONS
Newbie
 
Post: 6
Iscritto il: 27/10/06 11:12

Sponsor
 

Postdi NIKCONS » 27/10/06 19:32

ma sto messo così male?? ....
nel frattempo ho letto un po' in giro e quindi ho scaricato HijackThis e vi allego il log..oltre non saprei andare :oops:

in ogni caso il pc sembra andare come sempre..veloce..ecc.
ma mi manca internet explorer...anche se c'è!
è scritto anche sulla 4a riga..e come avevo detto riesco a farlo partire solo con il tasto 'home'...

sono tentato di ripristinare tutti i file infetti descritti nel primo topic, di ripristinare il sistema all'altro ieri, ed eseguire appena fatto avast che spero abbia conservato l'ultima versione che ho su ora che è la 0643-8 del 27/10/2006 (che non dovrebbe darmi problemi col notepad)..ma vorrei un consiglio da chi ne capisce...
grazie e ciao


Logfile of HijackThis v1.99.1
Scan saved at 20.02.35, on 27/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\DAP\DAP.EXE
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\UPHClean\uphclean.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Nicola\Documenti\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programmi\DAP\DAPBHO.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\it\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\it\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Programmi\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKCU\..\Run: [updateMgr] C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_3
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Clean Traces - C:\Programmi\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programmi\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmi\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: http://www.geocities.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 1907397718
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Programmi\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
NIKCONS
Newbie
 
Post: 6
Iscritto il: 27/10/06 11:12


Torna a Sicurezza e Privacy


Topic correlati a "NOTEPAD E NON SOLO.... AIUTO!":


Chi c’è in linea

Visitano il forum: Nessuno e 10 ospiti