Condividi:        

Aggiornare nortono o cambiare antivirus?

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Postdi magara » 30/12/05 01:36

:evil: Non essendo riuscito a seguire il consiglio di Dylan666 , ho proceduto installando a-squared Personal come suggeritomi da Er-Gladiatore; risultato:
l'asquared ha individuato una quindicina di files maligni ma non è riuscito ad estirpare quelli che mi aveva individuato Kaspersky (lo so perchè ho rifatto la prova :evil: ).
che fare?
sicuramente non mollo!!
Avatar utente
magara
Utente Senior
 
Post: 186
Iscritto il: 20/12/05 17:24
Località: mare

Sponsor
 

Postdi Dylan666 » 30/12/05 02:17

Non la scansione online ma quella con l'antivirus che hai installato sul PC
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi ilgladiatore » 30/12/05 10:46

Messaggio x l'amico er Gladiatore-

Mi guideresti nell'istallazione dell'antivir da te consigliato se ci vuole crak ecc...???
Poi, ho visto ke norton è difficile da disinst. io sono poco esperto, mi aiuteresti anche qui copiando e incollando sul forum i procedimenti del link che mi hai suggerito su norton???

Grazie tantissime!!!!
cuogino il gladiatore
ilgladiatore
Utente Junior
 
Post: 11
Iscritto il: 25/12/05 18:34

Postdi Mikizo » 30/12/05 11:00

ilgladiatore ha scritto:Mi guideresti nell'istallazione dell'antivir da te consigliato se ci vuole crak ecc...???

La prendiamo come una battuta, giusto?? :evil:

Leggiti la Netiquette del sito.
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi Er-Gladiatore » 30/12/05 11:43

A Magara

Devi fare la scansione dalla modalità provvisoria,sicuramente quei Trojan sono in uso da qualche processo di Windows e quindi non possono essere estirpati.
Riavviando ed entrando nella modalità provvisoria Windows caricà il minimo indispensabile per essere funzionante e quindi quei Trojan a - squared dovrebbe riuscire ad eliminarli.

Per entrare in modalità provvisoria guarda qui: http://www.notrace.it/faq-rimozione-virus.htm

A Cugino Il Gladiatore

Si non c'è problema,però devi dirmi se hai altri prodotti della Symantec installati.
E' strano. Proprio quando penso di essere andato il più lontano possibile, scopro che posso spingermi ancora oltre.
Er-Gladiatore
Utente Senior
 
Post: 255
Iscritto il: 20/12/05 18:49
Località: Roma

Postdi Er-Gladiatore » 30/12/05 11:46

Dimenticavo una cosa:

Antivir PE è completamente GRATUITO !
E' strano. Proprio quando penso di essere andato il più lontano possibile, scopro che posso spingermi ancora oltre.
Er-Gladiatore
Utente Senior
 
Post: 255
Iscritto il: 20/12/05 18:49
Località: Roma

Postdi magara » 30/12/05 13:11

Dylan666 ha detto:

Non la scansione online ma quella con l'antivirus che hai installato sul PC


Ho fatto anche questa ma niente da fare :!:
Avatar utente
magara
Utente Senior
 
Post: 186
Iscritto il: 20/12/05 17:24
Località: mare

Postdi ilgladiatore » 30/12/05 13:19

Certo che era una battuta!!! :D

Per er Gladiator
Ho fatto una scansione online ed è uscito fuori tutto ciò:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, January 30, 2005 05:58:03
Operating System: Microsoft Windows 98 SE
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 30/12/2005
Kaspersky Anti-Virus database records: 158058
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:

Scan Statistics:
Total number of scanned objects: 24409
Number of viruses found: 23
Number of infected objects: 55
Number of suspicious objects: 1
Duration of the scan process: 5801 sec

Infected Object Name - Virus Name
c:\WINDOWS\Temporary Internet Files\Content.IE5\8HSX2NWT\video[1].exe Infected: Trojan.Win32.Dialer.hz

c:\Programmi\Norton AntiVirus\Quarantine\17A2507E.htm Suspicious: Exploit.HTML.Mht

c:\Programmi\Norton AntiVirus\Quarantine\516E3EA6/istactivex.dll Infected: Trojan-Downloader.Win32.IstBar.hg

c:\Programmi\Norton AntiVirus\Quarantine\516E3EA6 Infected: Trojan-Downloader.Win32.IstBar.hg

c:\Programmi\Norton AntiVirus\Quarantine\51823A91 Infected: Trojan-Downloader.Win32.Dyfuca.ep

c:\Programmi\Norton AntiVirus\Quarantine\51880E8A Infected: Trojan-Downloader.Win32.IstBar.hi
c:\Programmi\Norton AntiVirus\Quarantine\518F6282 Infected: Trojan-Downloader.Win32.IstBar.hg

c:\Programmi\Norton AntiVirus\Quarantine\51920C7F Infected: Trojan-Downloader.Win32.IstBar.hh
c:\Programmi\Norton AntiVirus\Quarantine\06EC3C38 Infected: Trojan-Downloader.Win32.IstBar.ij

c:\Programmi\Norton AntiVirus\Quarantine\519F3470 Infected: Trojan-Downloader.Win32.IstBar.he

c:\Programmi\Norton AntiVirus\Quarantine\6F664E34 Infected: Trojan-Downloader.Win32.Dyfuca.gen

c:\Programmi\Norton AntiVirus\Quarantine\16106095 Infected: Trojan-Downloader.Win32.Dyfuca.du

c:\Programmi\Norton AntiVirus\Quarantine\51AC5C62 Infected: Trojan-Downloader.Win32.Dyfuca.du

c:\Programmi\Norton AntiVirus\Quarantine\7AF60A32 Infected: Trojan-Downloader.JS.IstBar.j

c:\Programmi\Norton AntiVirus\Quarantine\06864631 Infected: Trojan-Downloader.Win32.IstBar.eo

c:\Programmi\Norton AntiVirus\Quarantine\51B90454 Infected: Trojan-Downloader.Win32.IstBar.eo

c:\Programmi\Norton AntiVirus\Quarantine\51C30249 Infected: Trojan-Downloader.Win32.IstBar.eo

c:\Programmi\Norton AntiVirus\Quarantine\25D9649B.EXE Infected: Trojan-Downloader.Win32.IstBar.ij

c:\Programmi\Norton AntiVirus\Quarantine\76192A4B.TMP Infected: Trojan-Downloader.Win32.IstBar.lq

c:\Programmi\Norton AntiVirus\Quarantine\7626523D.TMP Infected: Trojan-Downloader.Win32.IstBar.lq

c:\Programmi\Norton AntiVirus\Quarantine\318A104F.htm Infected: Exploit.HTML.Mht

c:\Programmi\Norton AntiVirus\Quarantine\59827E09.exe Infected: Trojan-Downloader.Win32.IstBar.kp

c:\Programmi\Norton AntiVirus\Quarantine\24942D6D.exe Infected: Trojan-Downloader.Win32.IstBar.gen

c:\Programmi\Norton AntiVirus\Quarantine\07C23A8B.htm Infected: Exploit.HTML.Mht

c:\Programmi\Norton AntiVirus\Quarantine\4907726D Infected: Trojan.Java.ClassLoader.c

c:\Programmi\Norton AntiVirus\Quarantine\5739100F Infected: Exploit.Java.ByteVerify

c:\Programmi\Norton AntiVirus\Quarantine\490B1C69 Infected: Trojan.Java.ClassLoader.Dummy.a

c:\Programmi\Norton AntiVirus\Quarantine\1D016E0E Infected: Trojan-Downloader.Java.OpenConnection.v

c:\Programmi\Norton AntiVirus\Quarantine\76502C98 Infected: Trojan.Win32.Small.cy

c:\Programmi\Norton AntiVirus\Quarantine\05090A8A Infected: Trojan-Downloader.Win32.IstBar.lq

c:\Programmi\Norton AntiVirus\Quarantine\76535694 Infected: Trojan-Downloader.Win32.IstBar.lq

c:\Programmi\Norton AntiVirus\Quarantine\2A165551.jar/BlackBox.class Infected: Exploit.Java.ByteVerify

c:\Programmi\Norton AntiVirus\Quarantine\2A165551.jar/VerifierBug.class Infected: Exploit.Java.ByteVerify

c:\Programmi\Norton AntiVirus\Quarantine\2A165551.jar/Beyond.class Infected: Trojan-Downloader.Java.OpenConnection.aa

c:\Programmi\Norton AntiVirus\Quarantine\2A165551.jar Infected: Trojan-Downloader.Java.OpenConnection.aa

c:\Programmi\Norton AntiVirus\Quarantine\2B533DF4.htm Infected: Exploit.HTML.Mht

c:\Programmi\Norton AntiVirus\Quarantine\11187205.htm Infected: Exploit.HTML.Mht

c:\Programmi\Norton AntiVirus\Quarantine\35C3225C Infected: Trojan.Java.ClassLoader.c

c:\Programmi\Norton AntiVirus\Quarantine\6D140555 Infected: Exploit.Java.ByteVerify

c:\Programmi\Norton AntiVirus\Quarantine\1582539C Infected: Trojan.Java.ClassLoader.Dummy.a

c:\Programmi\Norton AntiVirus\Quarantine\211A662B Infected: Trojan-Downloader.Java.OpenConnection.v

c:\Programmi\Norton AntiVirus\Quarantine\5EFE6AE5.htm Infected: Exploit.HTML.Mht

c:\Programmi\Norton AntiVirus\Quarantine\5F1E0EC1.htm Infected: Exploit.HTML.Mht

c:\Programmi\Norton AntiVirus\Quarantine\1BA63105.htm Infected: Exploit.VBS.Phel.a

c:\Programmi\Norton AntiVirus\Quarantine\604E4F73.jar/BlackBox.class Infected: Exploit.Java.ByteVerify

c:\Programmi\Norton AntiVirus\Quarantine\604E4F73.jar/VerifierBug.class Infected: Exploit.Java.ByteVerify

c:\Programmi\Norton AntiVirus\Quarantine\604E4F73.jar/Beyond.class Infected: Trojan-Downloader.Java.OpenConnection.aa

c:\Programmi\Norton AntiVirus\Quarantine\604E4F73.jar Infected: Trojan-Downloader.Java.OpenConnection.aa

c:\Programmi\Norton AntiVirus\Quarantine\63B36FB7.htm Infected: Exploit.HTML.Mht

c:\Programmi\Norton AntiVirus\Quarantine\603B0A12.htm Infected: Exploit.HTML.Mht

c:\Programmi\Norton AntiVirus\Quarantine\63B943B0.htm Infected: Exploit.VBS.Phel.a

c:\Programmi\Norton AntiVirus\Quarantine\64B80E98.htm Infected: Exploit.HTML.Mht

c:\Programmi\Norton AntiVirus\Quarantine\64CF347F.htm Infected: Exploit.VBS.Phel.a

c:\Programmi\WinRAR\crack.exe/ist1.exe Infected: Trojan-Downloader.Win32.IstBar.is

c:\Programmi\WinRAR\crack.exe Infected: Trojan-Downloader.Win32.IstBar.is

c:\Programmi\WinRAR\ist1.exe Infected: Trojan-Downloader.Win32.IstBar.is

Scan process completed.
********************************************************
E' Grave???......possiamo riparare??
Mi Fai sapere
in caso formatto tutto ed istallo da zero il nuovo antivirus..
Però prima di formattare mi dovresti dire (se lo sai) Se posso memorizzare nel pennino le email che ho in houtlook...è la cosa che mi interessa di +!
Grazie il gladiatore! :cry:
ilgladiatore
Utente Junior
 
Post: 11
Iscritto il: 25/12/05 18:34

Postdi Er-Gladiatore » 30/12/05 13:51

A Magara:

Hai provato dalla provvisoria o no?

A Il Gladiatore:

Certo che si può riparare :D

Sinceramente il formattone io lo consiglio per eliminare tutte le schifezze lasciate dal Norton e quelle in generale.

Per la rubrica di Outlook non telo sò dire in quanto uso altri programmi (Thunderbird).

Dimmi tu quello che vuoi fare !!! 8)
E' strano. Proprio quando penso di essere andato il più lontano possibile, scopro che posso spingermi ancora oltre.
Er-Gladiatore
Utente Senior
 
Post: 255
Iscritto il: 20/12/05 18:49
Località: Roma

Postdi magara » 30/12/05 13:57

Er-Gladiatore ha detto:
Hai provato dalla provvisoria o no?



Ho provato in entrambe modalità , ma niente da fare
Avatar utente
magara
Utente Senior
 
Post: 186
Iscritto il: 20/12/05 17:24
Località: mare

Postdi ilgladiatore » 30/12/05 14:11

a Er Gladiator:

1. allora ripariamo, disinstalliamo norton: per un pò non ci sentiamo perchè senza antivirus non ci sarò!!! :-?

2. dopo istalliamo avwinsfx che ho appena scaricato ;)

3. dimmi tutto alla lettera che stampo quanto mi dirai e seguirò dettagliatamente i consigli.

a presto

ilgladiatore
Utente Junior
 
Post: 11
Iscritto il: 25/12/05 18:34

Postdi Er-Gladiatore » 30/12/05 15:05

Esegui alla lettera questo articolo:

*************************************************************
Sembra un paradosso, ma una delle più grandi software house del mondo, produttrice dell'antivirus ed altre utilities sulla sicurezza dei sistemi Windows, trascura (volutamente?) la procedura di disinstallazione dei propri pacchetti.

Mi accingo a scrivere queste poche righe, perchè la domanda più comune fà riferimento ai problemi di disinstallazione di Norton Antivirus, dalle versioni più recenti alla 2003 (per la 2004, temo sia la stessa cosa).

Sembra che la Symantec non sia tanto favorevole alla disinstallazione del suo Antivirus, magari per orientarsi su prodotti concorrenti, così, una volta rimosso il software in questione (attraverso la procedura corretta e cioè da: "Pannello di Controllo" > Installazione Applicazioni > Norton Antivirus > Rimuovi) o per mezzo del tool di rimozione approfondito (inefficace) disponibile per il download sui siti Symantec, il risultato sia sempre identico e cioè:

Durante il caricamento di Windows (nei sistemi Win9x) appare una frase che più o meno fa così:

Impossibile caricare il file NAVAP.vxd per Norton Antivirus. Verificare che il file sia presente su disco. E' possibile che il file system.ini o il file Win.ini contengano informazioni relative al suddetto file. Riimuovere le righe di comando o reinstallare l'applicazione. Premere un tasto per continuare.

In molte circostanze vengono richiesti anche i file:

NAVAP.exe
SYMEVNT.386

Questi file sono stati rimossi dal sistema, insieme alle cartelle di programma, ma risiedono ancora nel sistema le relative voci che ne richiamano il caricamento all'avvio di Windows.

Ovviamente, se andiamo a fare una ricerca di tali voci nei file di sitema (attraverso START / ESEGUI > sysedit), non se ne scopre la minima traccia. Allora? Semplice... tali informazioni sono nel registro di Windows.

Andate quindi sul pulsante Start, portatevi sulla voce "Esegui", digitate, come al solito, regedit e cliccate su OK. Ora posizionatevi sulla chiave HKEY_CURRENT_USER e dal menu "Modifica" selezionate la voce "Trova", quindi inserite nella finestra di dialogo il nome del file che Windows cerca di caricare inutilmente.

NOTA: Il tool di ricerca nel registro scorrerà anche le chiavi sottostanti e cioè

HKEY_LOCAL_MACHINE
HKEY_USERS
HKEY_CURRENT_CONFIG

...mentre non è necessario cercare alcunché nella chiave HKEY_CLASSES_ROOT.

Nell'ordine che voi preferite, cercate:

NAVAP.vxd, NAVAP.exe, SYMEVNT.386

Ecco che dopo pochi secondi, sulla finestra di destra, compare la prima chiave di registro, la quale indica il file NAVAP.vxd, caricato dalla cartella "C:ProgrammiSymantecNorton Antivirus".

Eliminatela, senza tanti complimenti.

Proseguite cliccando sulla voce "Trova successivo" (sempre dal menu "Modifica")

Ripetete l'operazione sino a quando non apparirà la finestra "Ricerca terminata".

Stessa cosa vale per le altre due voci, se necessario.

Al successivo avvio della macchina, tutto filerà liscio come l'olio.



© Rosario Marcianò

Notare che le backslash, laddove necessarie, sono state eliminate durante l'inserimento dell'articolo.
*************************************************************

Fatto questo Riavvia il PC ed entra in modalità provvisoria:

Scarica RegSeeker http://www.pianetapc.it/downloads.php?id=96

Aprilo e vai sulla sezione "Pulitura Registro" dagli OK ed elimina tutto quello che trova (Sia le voci rosse che le verdi)

Ora installa Antivir PE aggiornalo scansiona il sistema e puoi rientrare in Internet.

N.B
Se non hai un firewall installati Outpost 1.0 Free Edition.

Download Outpost 1.0 Free Edition http://www.pianetapc.it/downloads.php?id=25 (Se non hai un firewall installalo)

Guida Outpost 1.0 Free Edtion http://www.megalab.it/articoli.php?id=770 (Un'eccellente guida su come configurare Outpost)

Se hai qualche dubbio chiedi pure.
E' strano. Proprio quando penso di essere andato il più lontano possibile, scopro che posso spingermi ancora oltre.
Er-Gladiatore
Utente Senior
 
Post: 255
Iscritto il: 20/12/05 18:49
Località: Roma

Postdi Er-Gladiatore » 30/12/05 15:06

magara ha scritto:Er-Gladiatore ha detto:
Hai provato dalla provvisoria o no?



Ho provato in entrambe modalità , ma niente da fare


Posta un log di Hijackthis.
E' strano. Proprio quando penso di essere andato il più lontano possibile, scopro che posso spingermi ancora oltre.
Er-Gladiatore
Utente Senior
 
Post: 255
Iscritto il: 20/12/05 18:49
Località: Roma

Postdi magara » 30/12/05 16:59

Er-Gladiatore
Posta un log di Hijackthis.


Logfile of HijackThis v1.99.1
Scan saved at 16.58.26, on 30/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\system32\carpserv.exe
C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Documents and Settings\Admin\Documenti\Winamp\winampa.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programmi\NavExcel\NavHelper\v2.0.4d\navapp.exe
C:\Programmi\HP\HP Software Update\HPWuSchd.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\D-Tools\daemon.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\etMon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\a-squared\a2guard.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.centoper.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file)
O3 - Toolbar: (no name) - {5AA06644-BC46-4220-A460-47A6EB47C96D} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WinampAgent] C:\Documents and Settings\Admin\Documenti\Winamp\winampa.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [navapp] C:\Programmi\NavExcel\NavHelper\v2.0.4d\navapp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmi\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [etMonitor] C:\WINDOWS\etMon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [a-squared] "C:\Programmi\a-squared\a2guard.exe"
O4 - Startup: VP-EYE.lnk = C:\VP-EYE\control\vpeyev1.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.centoper.it/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/ ... nicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 7478767890
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Ho letto i consigli per l'uso sulle guide, ma sinceramente ora non so proprio dove cominciare.
grazie per l'aiuto
Avatar utente
magara
Utente Senior
 
Post: 186
Iscritto il: 20/12/05 17:24
Località: mare

Postdi Dylan666 » 30/12/05 17:02

Incolla il log qui:
http://www.hijackthis.de/it

Facci sapere quali delle voci gialle o rosse non ti sono familiari
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi ilgladiatore » 30/12/05 17:17

[b]a er gladiator.
ho seguito tutto alla lettera e tutto fila liscio....
ora ho un problema...
1. cos'è un firewall?
2. come faccio a vedere se già c'è?

avro' problemi con emule col firewall??

dimmi di preciso cosa devo fare

NB.
con la pulitura del registro ho eliminato circa 2000 files
con la scansione col nuovo programma ho eliminato 4 files infetti tutti trojan!

Aspetto Grazie
ilgladiatore
Utente Junior
 
Post: 11
Iscritto il: 25/12/05 18:34

Postdi magara » 30/12/05 17:28

A Dylan666
Facci sapere quali delle voci gialle o rosse non ti sono familiari


non mi sono famigliari(gialle e rosse):
-C:\Programmi\NavExcel\NavHelper\v2.0.4d\navapp.exe
-C:\WINDOWS\etMon.exe Controlla con uno scanner antivirus
-O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file)
-O3 - Toolbar: (no name) - {5AA06644-BC46-4220-A460-47A6EB47C96D} - (no file)
-O4 - HKLM\..\Run: [navapp] C:\Programmi\NavExcel\NavHelper\v2.0.4d\navapp.exe
-O4 - HKLM\..\Run: [etMonitor] C:\WINDOWS\etMon.exe
-O14 - IERESET.INF: START_PAGE_URL=http://www.centoper.it/

Risultano non votate (grige) ma dodrebbero avere a che fare con l'antivirus avg:
- C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
-C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe Controlla con uno scanner antivirus
-C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe Controlla con uno scanner antivirus
-C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
-O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
- O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
- O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

L'unica che penso di riconoscere (ha a che fare con il software della webcam che non è mai partita :diavolo: ) è:
-O4 - Startup: VP-EYE.lnk = C:\VP-EYE\control\vpeyev1.exe
Avatar utente
magara
Utente Senior
 
Post: 186
Iscritto il: 20/12/05 17:24
Località: mare

Postdi Er-Gladiatore » 30/12/05 20:13

ilgladiatore ha scritto:a er gladiator.
ho seguito tutto alla lettera e tutto fila liscio....
ora ho un problema...
1. cos'è un firewall?
2. come faccio a vedere se già c'è?

avro' problemi con emule col firewall??

dimmi di preciso cosa devo fare

NB.
con la pulitura del registro ho eliminato circa 2000 files
con la scansione col nuovo programma ho eliminato 4 files infetti tutti trojan!

Aspetto Grazie


Il Firewall è un programma che controlla cosa entra e cosa esce dal tuo PC.

Esempio:

L'applicazione **** stà tentando di accedere a internet Vuoi permettere questo evento?

oppure:

L'applicazione **** stà tentando di accedere al tuo computer vuoi permetterlo?

Questo programma è utile per bloccare Trojan,Worm ecc. ed i vari attacchi che il tuo PC riceve (Se li ricevesse :) ) ogni giorno.
Purtroppo la versione Free (Gratuita) di Outpost è in inglese,ma con la guida che ti ho postato non dovresti avere problemi.

Per E-mule non c'è nessun problema,devi solamente dirgli di permettere [b]tutto all'applicazione.

Ammazza avevi 2000 file inutili :o

Ora il tuo PC è apposto (Dopo aver installato il firewall naturalmente :D )
E' strano. Proprio quando penso di essere andato il più lontano possibile, scopro che posso spingermi ancora oltre.
Er-Gladiatore
Utente Senior
 
Post: 255
Iscritto il: 20/12/05 18:49
Località: Roma

Postdi Er-Gladiatore » 30/12/05 20:26

Magara Fixa questi che sono file (A mio parere) inutili:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.centoper.it/
O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file)
O3 - Toolbar: (no name) - {5AA06644-BC46-4220-A460-47A6EB47C96D} - (no file)
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.centoper.it/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/ ... nicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 7478767890

Queste voci ad essere sincero non le conosco,se anche tu non le conosci possiamo Fixarle:

C:\Programmi\NavExcel\NavHelper\v2.0.4d\navapp.exe <--- L'analisi automatico lo identifica come "Sospetto"
C:\WINDOWS\etMon.exe <--- Ho cercato con Google ma non ho trovato niente.
O4 - HKLM\..\Run: [navapp] C:\Programmi\NavExcel\NavHelper\v2.0.4d\navapp.exe <--- Dovrebbe fare parte della prima stringa che ti ho postato
O4 - HKLM\..\Run: [etMonitor] C:\WINDOWS\etMon.exe <--- Fa parte della seconda stringa che ho postato
O4 - Startup: VP-EYE.lnk = C:\VP-EYE\control\vpeyev1.exe <--- Che è?Lo conosci?

Dicci se conosci queste voci.
E' strano. Proprio quando penso di essere andato il più lontano possibile, scopro che posso spingermi ancora oltre.
Er-Gladiatore
Utente Senior
 
Post: 255
Iscritto il: 20/12/05 18:49
Località: Roma

Postdi Luke57 » 30/12/05 21:00

Ciao, spesso io e ER-Gladiatore agiamo in coppia, speriamo di non scontentare nessuno :P
Allora:
O4 - Startup: VP-EYE.lnk = C:\VP-EYE\control\vpeyev1.exe dovrebbe essere relativo alla telecamera
Questo è un adware, quindi da fissare con hijackthis le due voci seguenti:
C:\Programmi\NavExcel\NavHelper\v2.0.4d\navapp.exe
O4 - HKLM\..\Run: [navapp> C:\Programmi\NavExcel\NavHelper\v2.0.4d\navapp.exe
Va rimosso da Pannello di controllo\installazione applicazioni (sotto il nome di ?NavHelper?), poi controllato che la voce non sia ancora presente nel Log. Dato che sei lì, controlla anche che non ci siano altre voci che non hai installato tu. Se ci sono, eliminale.
Questo da fissare
O4 - HKLM\..\Run: [etMonitor] C:\WINDOWS\etMon.exe
ed, eventualmente, eliminare il file
C:\WINDOWS\etMon.exe.
Dai anche una pulita ai file temporanei di windows (temp e tmp), cache di IE, cookies, svuotato cestino
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "Aggiornare nortono o cambiare antivirus?":


Chi c’è in linea

Visitano il forum: Nessuno e 33 ospiti