Condividi:        

Virus Video che si autospedisce a tutti nominativi Rubrica

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Postdi landyl » 09/01/06 15:30

Fissale cosa intendi?
Devo rifare la procedura da HJT o basta eliminare dalla modalità provvisoria?
landyl
Utente Senior
 
Post: 164
Iscritto il: 12/01/05 13:55

Sponsor
 

Postdi Luke57 » 09/01/06 15:38

Ciao, rifai la procedura con hijackthis dalla provvisoria, fixando le voci interessate e cercando il file rusto.exe da eliminare. Svuota anche il cestino.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi landyl » 09/01/06 15:49

Ciao Luke57
bene ho rifatto quanto mi hai detto speriamo che questa volta sia tutto ok

Non sono riuscito ad eliminare
F3 - REG:win.ini: run=
perchè nel listato con HJT non era presente...
ed una volta fissato "rusto" poi sfogliando gestione risorse non l'ho trovato come file,


Comunque Ecco il LOG


Logfile of HijackThis v1.99.1
Scan saved at 15.45.35, on 09/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Analog Devices\SoundMAX\Smtray.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Programmi\Iomega HotBurn Pro\Autolaunch.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\WildTangent\Apps\GameChannel.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
C:\Programmi\Hvac Cad 2002\5368-8751-2329-7642-5715\SlsClock.exe
C:\HijackThis controlla chiavi di esecuzione\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F3 - REG:win.ini: run=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Programmi\Iomega HotBurn Pro\Autolaunch.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [WT GameChannel] C:\Programmi\WildTangent\Apps\GameChannel.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
O4 - Global Startup: mc4 Live Update.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Sheriff clock.lnk = C:\Programmi\Hvac Cad 2002\5368-8751-2329-7642-5715\SlsClock.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .pdf: C:\Programmi\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: pm - {A479F961-CC9E-11D0-A220-000000000000} - C:\Programmi\Common Files\Repro Desk\PmProtocol.dll
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
landyl
Utente Senior
 
Post: 164
Iscritto il: 12/01/05 13:55

Postdi Luke57 » 09/01/06 16:18

Ciao, rusto è andato, f3 fissalo dalla modalità normale, mi convince poco questo:
O18 - Protocol: pm - {A479F961-CC9E-11D0-A220-000000000000} - C:\Programmi\Common Files\Repro Desk\PmProtocol.dll
non ho trovato informazioni attendibili in rete, nemmeno facendo esaminare il CLSID su Castlecops.com
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi landyl » 09/01/06 17:08

Luke57
ho controllato i seguente file in un computer sano, ed è presente anche in quello, quindi posso stare tranquillo che appartiene ad un programma che utilizzo.

O18 - Protocol: pm - {A479F961-CC9E-11D0-A220-000000000000} - C:\Programmi\Common Files\Repro Desk\PmProtocol.dll

Diciamo che per ora dovrei essere risanato, vediamo tra qualche giorno se si rifà vedere visto che appare a scadenza di giorni o settimane.

Per ora grazie
Ciao
landyl
Utente Senior
 
Post: 164
Iscritto il: 12/01/05 13:55

Virus Kaboom

Postdi magic17 » 11/01/06 10:23

Buon giorno a tutti..
vi ringrazio anticipatamente del vostro aiuto. Sono nuovo di questo forum, mi chaimo Giuseppe e sono di Palermo. Ma bando alle ciance vi parlo del mio problema. Il mio lavoro consiste nel fornire assistenza informatica..ed in molti computer di cui mi prendo cura ultimamente un virus mi da non pochi problemi..tanto che l'unica soluzione finora trovata è stata quella di formattare la macchina. Spero che voi riusciate a darmi una mano...
AVG rileva un adware chiamato kaboom, ma facendo una ricerca più approfondita i file infetti sono kaboom.dll , gtrack.dll , iewatch.exe. Anche se li elimino correttamente al nuovo riavvio del pc si ripresenta l'avviso di minaccia virus. Spero che mi diate una mano..
Grazie tante...

Giuseppe17
magic17
Newbie
 
Post: 1
Iscritto il: 11/01/06 09:51
Località: Palermo

Postdi Dylan666 » 11/01/06 10:43

Fagli fare un bel windows update e vai manualmente di HijackThis.
http://www.pc-facile.com/guida_hijackthis_t148946/

se hai dubbi posta qui il log

PS: se non è esattamente lo stesso malware citato nel titolo aprite altri topic, non ne creiamone uno solo mostruosamente lungo con decine di loga che hanno in comune solo la presenza di sofware malevolo...
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Precedente

Torna a Sicurezza e Privacy


Topic correlati a "Virus Video che si autospedisce a tutti nominativi Rubrica":

AVS Video Editor
Autore: valyfilm
Forum: Software Windows
Risposte: 1

Chi c’è in linea

Visitano il forum: Nessuno e 110 ospiti