Condividi:        

Virus...che incubo!!!

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Virus...che incubo!!!

Postdi Annetta81 » 13/02/06 22:09

Ciao a tutti, è la prima volta che scrivo su questo forum e sono DISPERATA!!! Spero che qualche anima buona possa aiutarmi perchè non so proprio dove sbattere la testa!
Ho un'infinità di problemi con internet crado a causa di una moltitudine di virus che hanno preso alloggio sul mio pc e che non riesco in nessun modo ad eliminare, nemmeno con Norton Internet Security, che trova i virus ma non me li elimina, ne' li ripara e nemmeno li mette in quarantena...praticamente mi dice "ce li hai...tieniteli!"
In più appena mi connetto ad internet (e a volte addirittura quando non sono connessa!) mi si aprono decine di pagine senza che io lo voglia, alcune delle quali sono siti pornografici, offerte di viaggi o siti di vendita online e anche un sito che non ho ancora capito se sia sicuro o meno...è di microsoft e si chiama errorsafe.com ma non so se fidarmi quando mi dice di scaricare un certo programma antivirus...ho paura che sia una truffa!
Poi all'avvio del pc mi compare un messaggio che dice: "Failled to load cd_shell.dll" e l'unica cosa che posso fare è cliccare l'unica opzione che mi viene data, cioè OK.
E, in ultimo, mi appare sempre un messaggio di Norton che dice che è stato rilevato questo virus pericoloso:

Nome oggetto: C:\WINNT\System32\dfrgfat32.exe
Nome virus: W32.IRCBot
Azione intrapresa: Accesso negato al file (Al che clicco OK, l'unica opzione disponibile) e mi compare un altro messaggio con scritto che è stato rilevato quest altro virus:

Nome oggetto: C\WINNT\shost.exe
Nome virus: W32.Spybot.Worm
Azione intrapresa: Impossibile riparare il file


Ho fatto partire la scansione con il programma "hijackthis" e questo è il log che mi è venuto fuori:

Logfile of HijackThis v1.99.1
Scan saved at 21.29.16, on 13/02/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\WINNT\QW5uYQ\command.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\dfrgfat32.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\Programmi\Norton Internet Security\ISSVC.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programmi\Network Monitor\netmon.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\shost.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\pctspk.exe
C:\WINNT\system32\RunDll32.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\SuperRam\SuperRam.exe
C:\Programmi\Multimedia Card Reader\shwicon2k.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Ahead\InCD\InCD.exe
C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe
C:\WINNT\system32\Sygate.exe
C:\WINNT\twain_32\CANON\FB310\Scaner32.exe
C:\Programmi\Microsoft Office\Office\OUTLOOK.EXE
C:\Documents and Settings\Anna\Desktop\Nuova cartella\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.all4internet.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Programmi\TheSearchAccelerator\UCMTSAIE.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SuperRam] "C:\Programmi\SuperRam\SuperRam.exe" /start
O4 - HKLM\..\Run: [Sunkist2k] C:\Programmi\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [EPSON Stylus C42 Series (Copia 2)] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P33 "EPSON Stylus C42 Series (Copia 2)" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [Cydoor] CD_Load.exe
O4 - HKLM\..\Run: [Windows Services] spoolsvc.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINNT\system32\logon.exe
O4 - HKLM\..\Run: [ihost.exe] C:\allow.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd5.exe
O4 - HKLM\..\Run: [winsysban] c:\\winsysban5.exe
O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames.exe
O4 - HKLM\..\Run: [Msn Update SUPPORT] MSGUPDATER.EXE
O4 - HKLM\..\Run: [Microsoft Update] Sygate.exe
O4 - HKLM\..\Run: [ntdll.dll] C:\windows\winsysban5.exe
O4 - HKLM\..\RunServices: [Windows Services] spoolsvc.exe
O4 - HKLM\..\RunServices: [Msn Update SUPPORT] MSGUPDATER.EXE
O4 - HKLM\..\RunServices: [Microsoft Update] Sygate.exe
O4 - HKCU\..\Run: [Solert] C:\Documents and Settings\Anna\Dati applicazioni\version\NvsvSys.exe
O4 - HKCU\..\Run: [Norton Security 2004] princo.exe
O4 - HKCU\..\Run: [Microsoft Update] Sygate.exe
O4 - Global Startup: CanoScan FB310 Utilities.lnk = C:\WINNT\twain_32\CANON\FB310\Scaner32.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://it.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://it.msn.com
O15 - Trusted Zone: http://www.all4internet.biz
O15 - Trusted Zone: http://www.boordel.biz
O15 - Trusted Zone: http://www.dnsreload.net
O15 - Trusted Zone: http://www.securize.biz
O15 - Trusted Zone: http://www.seychelle.biz
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 8271318134
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3BE1477A-9711-4203-95E9-33E233DFFC8F}: NameServer = 85.37.17.41 85.38.28.83
O20 - Winlogon Notify: Extensions - C:\WINNT\system32\fp8603lse.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINNT\QW5uYQ\command.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Defragmentation Management Handler (FAT Defragmentation) - Unknown owner - C:\WINNT\system32\dfrgfat32.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programmi\Norton Internet Security\ISSVC.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programmi\Network Monitor\netmon.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINNT\shost.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe

Non so quali altre informazioni potrebbero esservi utili, credo di avervi detto tutto quello che so...il mio SO è windows 2000 Pro e l'antivirus che uso ora è Norton 2005 ma a quanto pare serve a poco e niente, perchè i virus non me li blocca tutti e quelli che trova, in particolare i più pericolosi, non me li elimina!

Scusate per la lunghezza del post :undecided: ...spero che qualcuno possa aiutarmi!

Grazie a tutti dell'attenzione!
A presto, Anna
Annetta81
Newbie
 
Post: 3
Iscritto il: 13/02/06 21:37

Sponsor
 

Postdi lucas/s » 13/02/06 22:30

Ciao,è un vero casino,disinstalla norton che si è corrotto,disinstallalo in maniera corretta e poi reinstallalo,nel prossimo post ti metto le altre istruzioni ciao :)
lucas/s
Utente Senior
 
Post: 224
Iscritto il: 04/02/06 00:33

Postdi lucas/s » 13/02/06 22:50

Ok iniziamo la trafila :D

1-Scaricati adware se personal 1.06
http://www.snapfiles.com/php/download.php?id=100156
Lingua italiana
http://updates.ls-servers.com/public/pllangs.exe
Guida
http://home.tiscalinet.ch/winzozz/ad-se.htm

2-Scarica Spybot
http://fileforum.betanews.com/download/ ... 43809773/1
Guida
http://www.safer-networking.org/it/tutorial/index.html

3-Scarica Ewido
http://download.ewido.net/ewido-setup.exe
Guida
http://www.alground.com/sicurezza/articolo.php?page=43

4-Scarica Syclean,esegui prima le operazioni di decompressione del patter,cioè non avviare la scansione ma preparati tutto
http://www.alground.com/sicurezza/articolo.php?page=44
-------------------------------------------------------------------
Procedi all'aggiornamento dei seguenti programmi
1-Adware
2-Ewido
3-Spybot
--------------------------------------------------------------------
Avvia il pc in modalità provvisoria
(riavvia il pc normalmente,quando vedi le prime scritte premi ripetutamente il tasto F8 attendi e ti verrà mostrata una schermata con delle opzioni tu scegli "Avvia in modalità provvisoria"
Loggati con il tuo account
---------------------------------------------------------------------
Una volta dentro:
Apri Ewido,clicca su Scansione>Impostazioni>spunta la casella "Controlla tutti mi file>clicca su OK
Clicca su Scansione e seleziona Scansione completa,elimina tutti i valori infetti
Finita la scansione con Ewido
Apri adware,clicca su "Analizza" metti il puntino nella casella "Scansione completa sistema" e clicca su Avanti,elimina tutti i valori infetti
Finita la scansione con Adware
Apri Spybot, clicca su "Scansione" elimina tutti i valori infetti
Finita la scansione con Spybot
Procedi con Syclean,apri la sua cartella,doppio click sul file sysclean.com
Ti si presenta una schermata,spunta la casella "Automatically clean or delete detected files"
Metti il puntino nella casella "Scan all local fixed drives"
Clicca su Scan
Attendi la fine della scansione
Riavvia in modalità normale
Riposta un log aggiornato,grazie e buon lavoro
:P
lucas/s
Utente Senior
 
Post: 224
Iscritto il: 04/02/06 00:33

Spyware e Virus

Postdi Sir_Boc » 13/02/06 22:55

Ciao Annetta81 :)
Guardado il tuo Logfile of HijackThis v1.99.1 e devi eliminare:

incolla la tua
Logfile of HijackThis v1.99.1 sul sito :
http://hijackthis.de/it
Vedrai che molti spyware e virus si sono installati dentro il tuo pc.
Dopo tutto ciò prendi un firewall dal download :
http://www.pc-facile.com/download/?cat=12
e non avrai + problemi.

PS: Se scarichi prima il firewall e lo installi è meglio! :D
Ho fatto l'amore con Control.
Domani provo con Alt Canc!!! :lol:
Sir_Boc
Utente Senior
 
Post: 172
Iscritto il: 01/02/06 13:19
Località: Civitavecchia (Roma)

Re: Spyware e Virus

Postdi fabrizius » 13/02/06 22:59

Sir_Boc ha scritto:Ciao Annetta81 :)
Guardado il tuo Logfile of HijackThis v1.99.1 e devi eliminare:

incolla la tua
Logfile of HijackThis v1.99.1 sul sito :
http://hijackthis.de/it
Vedrai che molti spyware e virus si sono installati dentro il tuo pc.
Dopo tutto ciò prendi un firewall dal download :
http://www.pc-facile.com/download/?cat=12
e non avrai + problemi.

PS: Se scarichi prima il firewall e lo installi è meglio! :D


Sinceramente non ho capito cosa gli consigli :eeh:
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Scusa

Postdi Sir_Boc » 13/02/06 23:12

:oops: non ho corretto la mia risposta :oops:
Comunque il mio consiglio si baserebbe di fargli installare un Firewall (ho notato che non lo tiene), incollare il suo Logfile of HijackThis v1.99.1 sul sito : http://hijackthis.de/it
e in fine fixare gli elementi Sospetti e certi valori Sconosciuti, lei saprà sicuramete quali sono tra i programmi installati oppure no (tipo SuperRam.exe che dovrebbe essere un suo software e non uno spyware).
Se dovessi scrivere tutti gli errori (precisamente Virus e Spyware) ci metterei una vita ;)
Ho fatto l'amore con Control.
Domani provo con Alt Canc!!! :lol:
Sir_Boc
Utente Senior
 
Post: 172
Iscritto il: 01/02/06 13:19
Località: Civitavecchia (Roma)

Postdi lucas/s » 13/02/06 23:20

Non facciamo confusione altrimenti annette si confonde ancora di+ ;)
il sito che hai dato è tutto tranne che attendibile nel senso che gli manca molto per esserlo,poi in questi casi "gravi" è meglio dare prima una ripulita e poi installare il necessario,ciao
lucas/s
Utente Senior
 
Post: 224
Iscritto il: 04/02/06 00:33

Grazie!!!

Postdi Annetta81 » 14/02/06 13:38

Ciao ragazzi! Grazie a tutti per la preziosa collaborazione e per tutti i consigli e suggerimenti datimi! Mi metterò subito al lavoro e vedrò se sono capace di combinare qualcosa di buono!
Vi riaggiornerò non appena possibile!
Grazie ancora! :)
Annetta81
Newbie
 
Post: 3
Iscritto il: 13/02/06 21:37

PC sistemato!!! (Spero!)

Postdi Annetta81 » 01/03/06 13:47

Ciao ragazzi! Finalmente ho trovato il tempo per mettermi al PC e provare ad applicare tutti i vostri preziosissimi consigli! Ora sembra che tutto vada per il meglio e quei maledetti virus che non se ne volevano andare non mi tormentano più! Inoltre non mi si aprono più 350 mila siti diversi quando mi connetto ad internet! :D
Vi posto il nuovo log, fatto dopo aver installato e fatto partire tutti i vari programmi consigliatimi!
Fatemi sapere che ve ne pare!
Grazie ancora, Annetta


Logfile of HijackThis v1.99.1
Scan saved at 13.33.02, on 01/03/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINNT\system32\svchost.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\ewido anti-malware\ewidoguard.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton Internet Security Professional\NISUM.EXE
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programmi\Norton Internet Security Professional\NISSERV.EXE
C:\Programmi\Norton Internet Security Professional\SymPxSvc.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\pctspk.exe
C:\WINNT\system32\RunDll32.exe
C:\Programmi\SuperRam\SuperRam.exe
C:\Programmi\Multimedia Card Reader\shwicon2k.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Ahead\InCD\InCD.exe
C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe
C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programmi\Norton Internet Security Professional\IAMAPP.EXE
C:\Programmi\Norton Internet Security Professional\ATRACK.EXE
C:\Documents and Settings\Anna\Desktop\Nuova cartella\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SuperRam] "C:\Programmi\SuperRam\SuperRam.exe" /start
O4 - HKLM\..\Run: [Sunkist2k] C:\Programmi\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [EPSON Stylus C42 Series (Copia 2)] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P33 "EPSON Stylus C42 Series (copia 2)" /O5 "LPT1:" /M "Stylus C42"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [Msn Update SUPPORT] MSGUPDATER.EXE
O4 - HKLM\..\Run: [EPSON Stylus C42 Series (copia 3)] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P33 "EPSON Stylus C42 Series (copia 3)" /O5 "LPT1:" /M "Stylus C42"
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Programmi\Norton Internet Security Professional\IAMAPP.EXE
O4 - HKLM\..\Run: [NI.UWA6P_0001_N56M1001] "C:\Documents and Settings\Anna\Desktop\WinAntiVirusPro2006Installer.exe" -nag
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\RunServices: [Msn Update SUPPORT] MSGUPDATER.EXE
O4 - HKCU\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: CanoScan FB310 Utilities.lnk = C:\WINNT\twain_32\CANON\FB310\Scaner32.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 8271318134
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3BE1477A-9711-4203-95E9-33E233DFFC8F}: NameServer = 85.37.17.41 85.38.28.83
O20 - Winlogon Notify: MCD - C:\WINNT\system32\guard.tmp (file missing)
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido anti-malware\ewidoguard.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Professional Service (NISSERV) - Symantec Corporation - C:\Programmi\Norton Internet Security Professional\NISSERV.EXE
O23 - Service: Norton Internet Security Professional Accounts Manager (NISUM) - Symantec Corporation - C:\Programmi\Norton Internet Security Professional\NISUM.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINNT\shost.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Professional Proxy Service (SymPxSvc) - Symantec Corporation - C:\Programmi\Norton Internet Security Professional\SymPxSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
Annetta81
Newbie
 
Post: 3
Iscritto il: 13/02/06 21:37

Postdi Dylan666 » 01/03/06 14:16

Fixa le voci "(file missing)".
Vedo molto sospettto MSGUPDATER.EXE, lo leverei
http://castlecops.com/o23list-1102.html
http://www.greatis.com/appdata/d/Window ... er.exe.htm


Non ho preso in considerazione SuperRam.exe che penso tu conosca e sia sicuro.

lucas/s ha scritto:il sito che hai dato è tutto tranne che attendibile nel senso che gli manca molto per esserlo


L'analizzatore di log funziona con un database di lamware conosciuti (così come gli antivirus e gli anti-spyware) più le segnalazioni degli utenti (che essendo frutto di mente umana sono ovviamente fallibili).

Sono un ottimo punto di partenza da affiancare agli strumenti di prevenzione cloassica, ma vanno letti da un occhio un minimo smaliziato (non sto dicendo che il tuo non lo sia, parlo in generale).
Come ho appena dimostrato, anche utilizzando il top dei software anti-malware qualcosa può sfuggirgli ;)
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi Dylan666 » 01/03/06 14:18

lamware = malware
cloassica = classica

Scusate gli orrori di battitura :P
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi Luke57 » 01/03/06 18:56

Ciao Annetta, oltre a seguire i suggerimenti di Dylan scarica stinger 260 da qui ( non ha bisogno d'installazione):
http://vil.nai.com/vil/averttools.asp
e fai una scansione dalla modalità provvisoria.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10


Torna a Sicurezza e Privacy


Topic correlati a "Virus...che incubo!!!":

Virus o cosa?
Autore: danibi60
Forum: Sicurezza e Privacy
Risposte: 26

Chi c’è in linea

Visitano il forum: Nessuno e 50 ospiti