Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Di nuovo dirottatore e "Attenzione Spyware"

2 pages: [1] 2
Di nuovo dirottatore e "Attenzione Spyware" Opzioni
Topic Precedente · Topic Sucessivo
gozer66
Inviato: Friday, June 18, 2004 9:34:14 AM
Rank: AiutAmico

Iscritto dal : 12/11/2001
Posts: 159
Come al solito mai cantare vittoria troppo presto, dopo un giorno di pace ecco di nuovo il dirottatore di pagina iniziale e i messaggi "Attenzione Spyware" in continuazione". Mando il log fatto prima di ad-aware e spy boot e senza aver modificato il ripristino di configurazione.
La battaglia continua.
Logfile of HijackThis v1.97.7
Scan saved at 9.21.46, on 18/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\sstray.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programmi\StopDialers\StopDialers.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
F:\Nicola\Programmi utili\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Roberto\IMPOST~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Roberto\IMPOST~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Roberto\IMPOST~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Roberto\IMPOST~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Roberto\IMPOST~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Roberto\IMPOST~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {F6E79CD9-D555-4CD5-BD7F-9634938511B9} - C:\WINDOWS\System32\kdhfaba.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialers.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38131.3974652778
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A75534D4-4C28-4758-872F-D43FACEE27B9}: NameServer = 195.130.224.18 195.130.225.129
Torna in alto
 
Sponsor
Inviato: Friday, June 18, 2004 9:34:14 AM

 
Torna in alto
 
alfonso
Inviato: Friday, June 18, 2004 11:50:23 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Rimuovi queste righe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Roberto\IMPOST~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Roberto\IMPOST~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Roberto\IMPOST~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Roberto\IMPOST~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Roberto\IMPOST~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Roberto\IMPOST~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
-
O2 - BHO: (no name) - {F6E79CD9-D555-4CD5-BD7F-9634938511B9} - C:\WINDOWS\System32\kdhfaba.dll

poi cerca tramite la funzione TROVA di windows i file
<font color=red>
sp.html
kdhfaba.dll
</font id=red>
e rimuovili

Consiglio di installare SpywareBlaster che blocca nei browser gli indirizzi web pericolosi evitando che si installino gli spyware
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1041

Collaboratore Aiutamici
Torna in alto
 
gozer66
Inviato: Friday, June 18, 2004 12:54:03 PM
Rank: AiutAmico

Iscritto dal : 12/11/2001
Posts: 159
Ho rimosso le righe indicate e il file sp.html, mentre l'altro kdhfaba.dll non lo trova, speriamo bene. Ho scaricato e installato anche Spyblaster ma quando lo lancio compare il messaggio "This program has been damaged, possibly by a bad sector of the hard Drive or a virus. please reinstall it". Ho riscaricato e reinstallato il programma ma è sempre uguale. ho passato tutto con NAV e altri programmi ed è tutto pulito, ho fatto scandisk del hd ma non risulta nulla di anormale. Coma mai, GRAZIE ancora e scusa se sono un pò palloso.
Torna in alto
 
alfonso
Inviato: Friday, June 18, 2004 3:07:00 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
L'ho scaricato e installato proprio adesso senza problemi.

Prova a controllare se ci sono virus nel sistema, riavvia il computer in MODALITA' PROVVISORIA e lancia il programma antivirus, se non lo hai ancora controllato nel modo appena descritto.


Collaboratore Aiutamici
Torna in alto
 
gozer66
Inviato: Friday, June 18, 2004 6:18:23 PM
Rank: AiutAmico

Iscritto dal : 12/11/2001
Posts: 159
Allora. Spyblaster non va, ho provato di tutto ma da sempre il solito errore.(pazienza ne farò a meno anche se non capisco perchè non và). Poi le righe che ho cancellato con il comando fix, R1-RO etc.etc., ricompaiono ogni volta che spegno e riavvio il pc.
Ti allego le righe che ho cancellato l'altra volta per errore, può dipendere dalla mancanza di queste?. Si possono reinserire in qualche modo?
GRAZIE
Torna in alto
 
gozer66
Inviato: Friday, June 18, 2004 6:24:04 PM
Rank: AiutAmico

Iscritto dal : 12/11/2001
Posts: 159
dimenticavo, ti invio i file che avevo cancellato per errore ed il log attuale.
Elimina queste righe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
-
O17 - HKLM\System\CCS\Services\Tcpip\..\{578A072F-F592-4710-A441-2DF5D0678D91}: NameServer = 62.94.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{D6A452F1-45A6-40C6-9204-5462A2E1BCEF}: NameServer = 62.94.0.1

Il log è:
Logfile of HijackThis v1.97.7
Scan saved at 18.21.22, on 18/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\sstray.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programmi\StopDialers\StopDialers.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
F:\Nicola\Programmi utili\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Roberto\IMPOST~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Roberto\IMPOST~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Roberto\IMPOST~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Roberto\IMPOST~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Roberto\IMPOST~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Roberto\IMPOST~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {770E31E0-61F1-4503-8C0F-119B191426AD} - C:\WINDOWS\System32\bihkcaa.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialers.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38131.3974652778
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A75534D4-4C28-4758-872F-D43FACEE27B9}: NameServer = 195.130.224.18 195.130.225.129
Torna in alto
 
alfonso
Inviato: Friday, June 18, 2004 8:15:21 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Proviamo cosi

1) disattiva il ripristino di configurazione di XP, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N

2) riavvia il sistema in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

3) in modalità provvisoria apri hijack this ed elimina le seguenti righe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Roberto\IMPOST~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Roberto\IMPOST~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Roberto\IMPOST~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Roberto\IMPOST~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Roberto\IMPOST~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Roberto\IMPOST~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
-
O2 - BHO: (no name) - {770E31E0-61F1-4503-8C0F-119B191426AD} - C:\WINDOWS\System32\bihkcaa.dll

come nella precedente cerca i file bihkcaa.dll e sp.html eliminandoli.
Collaboratore Aiutamici
Torna in alto
 
gozer66
Inviato: Monday, June 21, 2004 6:06:40 PM
Rank: AiutAmico

Iscritto dal : 12/11/2001
Posts: 159
Ora sembrerebbe, dico sembrerebbe, l'esperienza insegna, che sia tutto a posto. Per quanto riguarda spyblaster, mistero, si installa ma alla partenza invia il solito messaggio di errore, mi devo rassegnare?. grazie tante comunque Alfonso e ciao
Torna in alto
 
alfonso
Inviato: Monday, June 21, 2004 7:36:31 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Prova con Spybot, ha una funzione simile a quella di Spywareblaster, apri Spybot e clicca a sinistra su IMMUNIZZA e in questa finestra spunta il quadratino in basso ATTIVA IL BLOCCO PERMANENTE nella finestra di questa seleziona la voce BLOCCA SILENZIOSAMENTE TUTTE LE PAGINE NOCIVE.
Collaboratore Aiutamici
Torna in alto
 
gozer66
Inviato: Tuesday, June 22, 2004 10:17:41 AM
Rank: AiutAmico

Iscritto dal : 12/11/2001
Posts: 159
Ok, fatto con Spyboot. Purtroppo è rientrato in funzione di nuovo il dirottatore e siamo daccapo ma siccome non posso stressarti in eterno lasciamo perdere, mi terrò il fastidio. Grazie di tutte le risposte e i consigli.
Torna in alto
 
alfonso
Inviato: Tuesday, June 22, 2004 10:39:22 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Evidentemente c'è qualche file che non ho segnalato, come questo per esempio
C:\WINDOWS\System32\nvsvc32.exe
che dovrebbe essere un virus worm.

Dai, dai, rimetti il log, non c'è nessun problema da parte mia, sono qui per questo, fin quanto c'è una possibilità di recuperare il sistema, andiamo avanti.

Il problema di questi e che non se ne incontra mai uno uguale e per ogni log devo fare delle ricerche su ogni riga, a volte qualcosa mi sfugge.

Per chi legge: Proteggete il vostro computer con Antivirus e Firewall, e in più seguite i consigli della guida alla protezione PC,
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=132&SH=N
se io non vengo mai infettato da questi problemi un motivo deve pur esserci o pensate che sono fortunato? <img src=icon_smile_big.gif border=0 align=middle>

Collaboratore Aiutamici
Torna in alto
 
gozer66
Inviato: Tuesday, June 22, 2004 12:00:18 PM
Rank: AiutAmico

Iscritto dal : 12/11/2001
Posts: 159
Ok, approfitto della gentilezza, l'hai voluto tu....., ecco il log:
Logfile of HijackThis v1.97.7
Scan saved at 11.58.04, on 22/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\sstray.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programmi\StopDialers\StopDialers.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Microsoft Office\Office\WINWORD.EXE
F:\Nicola\Programmi utili\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iol.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialers.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38131.3974652778
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A75534D4-4C28-4758-872F-D43FACEE27B9}: NameServer = 195.130.224.18 195.130.225.129

E tanto ho deciso di approfittare vorrei un consiglio anche su questa cosa:
Ho installato sul portatile che non usavo da tempo, a proposito grazie per il consiglio sulla riconfigurazione del modem su altro forum, NAV 2003, al momento del riavvio del sistema appare la finestra con “Alcune impostazioni di un prodotto Symantec sono state alterate da un programma non autorizzato. Ciò può indicare che qualcuno o un virus sta tentando di disattivare la protezione”.
Ho riavviato in modalità provvisoria e il problema non c’e’, ho fatto la scansione con nav in provvisoria e non trova niente. Non partendo NAV in modalità normale non ho potuto fare il live up date. Mi puoi aiutare anche su questo? GRAZIE
Torna in alto
 
alfonso
Inviato: Tuesday, June 22, 2004 1:44:13 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Nell'ultimo log non mi sembra che ci siano dirottatori, hai provveduto a impostare una pagina diversa da quella che ti mettevano i dirottatori?

Per l'altro computer utilizza questo programma di rimozione virus sempre da avviare in modalità provvisoria
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1043

inoltre inserisci il log anche del portatile.
Collaboratore Aiutamici
Torna in alto
 
gozer66
Inviato: Tuesday, June 22, 2004 4:37:29 PM
Rank: AiutAmico

Iscritto dal : 12/11/2001
Posts: 159
Allora, per quanto riguarda il pc,subito prima di averti mandato il log ho eliminato di mia iniziativa, pericolosissima, una riga le cui ultime parole erano about blank, per intuito ho pensato che fosse quella giusta e credo di averci azzeccato in quanto ora la pagina iniziale non cambia.

ti invio il log del portatile, il programma che mi hai consigliato non ha trovato niente,ha proposito, durante la prima installazione di NAV mi si sono finite le batterie e si è interrotta l'installazione che ho dovuto ripetere allacciato alla rete elettrica ma non credo che sia quello il problema, ecco il log e GRAZIE INFINITE!
Logfile of HijackThis v1.97.7
Scan saved at 16.27.33, on 22/06/2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
A:\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [AcerPowerkey] "C:\Programmi\Acer\Powerkey\Powerkey.exe"
O4 - HKLM\..\Run: [KEYMAP] C:\WINDOWS\SYSTEM\Keymap.exe
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [ccApp] C:\Programmi\File comuni\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2plxx.exe
O4 - HKLM\..\RunServices: [ccEvtMgr] C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programmi\File comuni\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE\OFFICE10\EXCEL.EXE/3000
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Torna in alto
 
alfonso
Inviato: Tuesday, June 22, 2004 6:23:22 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Dal log non mi sembra ci siano problemi, forse e l'installazione interrotta, prova a disinstallare completamente il Norton, disattiva il ripristino di configurazione e poi reinstalla nuovamente, appena dopo l'installazione devi collegarti al LIVE UPDATE per scaricare gli aggiornamenti fino a che non ti dice che non ce ne sono più, circa 4 riavvii di sistema.
Collaboratore Aiutamici
Torna in alto
 
alfonso
Inviato: Tuesday, June 22, 2004 6:25:04 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Per rimuovere il norton puoi usare il programma indicato a questa pagina
http://service1.symantec.com/SUPPORT/INTER/navintl.nsf/idocid/20011220101611905
solitamente il norton crea problemi nella disinstallazione.
Collaboratore Aiutamici
Torna in alto
 
gozer66
Inviato: Wednesday, June 23, 2004 5:26:01 PM
Rank: AiutAmico

Iscritto dal : 12/11/2001
Posts: 159
Tutto Ok, il problema era nella non completa disinstallazione di NAV, ora l'ho reinstallato e va bene. GRAZIE ancora di tutto
Torna in alto
 
erisabry
Inviato: Monday, November 22, 2010 11:23:43 AM
Rank: Newbie

Iscritto dal : 11/22/2010
Posts: 7
Ciao!!
stesso problema anche io....d'oh!
tempo fà ho preso un virus noto come dirottatore di google, il mio antivirus è riuscito ad eliminarlo ma internet explorer ha cominciato a darmi problemi tanto che ormai uso firefox....comincio a pensare di non averlo eliminato del tutto dato
che ogni tanto anche firefox mi dà problemi di caricamento se faccio una ricerca su google...molte volte mi scrive lettura di gostats.com e la pagina rrimane bianca, senza caricarsi...
sapete come posso risolvere il problema??
grazie
Torna in alto
 
cbbusto
Inviato: Monday, November 22, 2010 12:13:51 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
erisabry ha scritto:
Ciao!!
stesso problema anche io....d'oh!
tempo fà ho preso un virus noto come dirottatore di google, il mio antivirus è riuscito ad eliminarlo ma internet explorer ha cominciato a darmi problemi tanto che ormai uso firefox....comincio a pensare di non averlo eliminato del tutto dato
che ogni tanto anche firefox mi dà problemi di caricamento se faccio una ricerca su google...molte volte mi scrive lettura di gostats.com e la pagina rrimane bianca, senza caricarsi...
sapete come posso risolvere il problema??
grazie

Ciao erisabry vedo che sei nuovo, un saluto e benvenuto.
Mai mettere una richiesta di aiuto in un topic altrui, crea solo confusione, poi si tratta di un 3d di 6 anni fa,
apri un tuo topic con un titolo, clicca su New Topic in alto a destra della pagina, poi descrivi bene il tuo problema, metti che pc hai e il Sistema Operativo. Ciao
Torna in alto
 
Utenti presenti in questo topic
Guest

2 pages: [1] 2

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Di nuovo dirottatore e "Attenzione Spyware"


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.