Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

VIRUS W32.Spybot.Worm Opzioni
havana.che
Inviato: Thursday, January 13, 2005 3:31:58 PM
Rank: Member

Iscritto dal : 1/13/2005
Posts: 0
Scansione effettuata con NORTON:

Rapporto di Norton AntiVirus Quarantine
Creato il: giovedì 13 gennaio 2005 13.45.05


Nome file
Posizione
Stato Dimensioni Nome virus
Nome utente Nome computer Dominio
Data quarantena
Data invio



istsvc.exe
C:\Programmi\ISTsvc
Backup di un rischio di protezione eliminato 12.0 KB Adware.Istbar
Merra_pc MERRA MERRA
giovedì 13 gennaio 2005 10.22.21
Non inviato



sfbho13[1].dll
C:\Documents and Settings\Merra_pc\Impostazioni locali\Temporary Internet Files\Content.IE5\CFEZT93D
Backup di un rischio di protezione eliminato 94.0 KB Adware.Istbar
Merra_pc MERRA MERRA
giovedì 13 gennaio 2005 10.22.29
Non inviato



lickmypussy.exe
C:
Backup di un rischio di protezione eliminato 139 KB Adware.WinTaskAd
Merra_pc MERRA WORKGROUP
lunedì 10 gennaio 2005 13.59.31
Non inviato



YourSiteBar.exe
C:\Documents and Settings\Merra_pc\Impostazioni locali\Temp
Backup di un rischio di protezione eliminato 4.00 KB Download.Adware
Merra_pc MERRA MERRA
giovedì 13 gennaio 2005 10.22.35
Non inviato



Loudcash.exe
C:\Documents and Settings\Merra_pc\Impostazioni locali\Temp
Backup di un rischio di protezione eliminato 128 KB Adware.WinTaskAd
Merra_pc MERRA WORKGROUP
lunedì 10 gennaio 2005 13.59.31
Non inviato



dalin.exe
C:\WINDOWS
Backup di un rischio di protezione eliminato 139 KB Adware.WinTaskAd
Merra_pc MERRA WORKGROUP
lunedì 10 gennaio 2005 13.59.30
Non inviato



WinWildApp.exe
C:\WINDOWS\Temp
Backup di un rischio di protezione eliminato 52.0 KB Adware.OverPro
Merra_pc MERRA MERRA
giovedì 13 gennaio 2005 10.22.34
Non inviato



sideb.exe
C:\WINDOWS
Backup di un rischio di protezione eliminato 50.5 KB Adware.EliteBar.B
Merra_pc MERRA WORKGROUP
lunedì 10 gennaio 2005 13.59.31
Non inviato



istdownload[1].exe
C:\WINDOWS\system32\config\systemprofile\Impostazioni locali\Temporary Internet Files\Content.IE5\6XUDOZU5
Backup di un rischio di protezione eliminato 16.0 KB Packed.Adware
Merra_pc MERRA MERRA
giovedì 13 gennaio 2005 10.22.18
Non inviato



istsvc[1].exe
C:\Documents and Settings\Merra_pc\Impostazioni locali\Temporary Internet Files\Content.IE5\4X4CAIFA
Backup di un rischio di protezione eliminato 12.0 KB Adware.Istbar
Merra_pc MERRA MERRA
giovedì 13 gennaio 2005 10.22.22
Non inviato



llqxl.exe
C:\WINDOWS
Backup di un rischio di protezione eliminato 20.0 KB Adware.Istbar
Merra_pc MERRA MERRA
giovedì 13 gennaio 2005 10.22.25
Non inviato



actalert.exe
C:\Documents and Settings\Merra_pc\Internet Optimizer\update
Backup di un rischio di protezione eliminato 39.5 KB Adware.NetOptimizer
Merra_pc MERRA MERRA
giovedì 13 gennaio 2005 10.22.12
Non inviato



SimpleTraffic4.exe
C:\Documents and Settings\Merra_pc\Impostazioni locali\Temp
Backup di un rischio di protezione eliminato 734 KB SecurityRisk.QD2
Merra_pc MERRA WORKGROUP
lunedì 10 gennaio 2005 13.59.32
Non inviato



protector_update[2].exe
C:\WINDOWS\system32\config\systemprofile\Impostazioni locali\Temporary Internet Files\Content.IE5\2H0XQJK1
Backup di un rischio di protezione eliminato 11.8 KB Adware.EliteBar.B
Merra_pc MERRA MERRA
giovedì 13 gennaio 2005 10.22.28
Non inviato



iinstall.exe
C:\Documents and Settings\Merra_pc\Impostazioni locali\Temp
Backup di un rischio di protezione eliminato 16.0 KB Packed.Adware
Merra_pc MERRA MERRA
giovedì 13 gennaio 2005 10.22.16
Non inviato



ncase_new[1].exe
C:\Documents and Settings\Merra_pc\Impostazioni locali\Temporary Internet Files\Content.IE5\SAE2R9NP
Backup di un rischio di protezione eliminato 276 KB Adware.180Search
Merra_pc MERRA MERRA
giovedì 13 gennaio 2005 10.22.27
Non inviato



kalvjpb32.exe
C:\WINDOWS\system32
Backup di un rischio di protezione eliminato 11.8 KB Adware.EliteBar.B
Merra_pc MERRA MERRA
giovedì 13 gennaio 2005 10.22.24
Non inviato



kalvbgm32.exe
C:\WINDOWS\system32
Backup di un rischio di protezione eliminato 11.8 KB Adware.EliteBar.B
Merra_pc MERRA MERRA
giovedì 13 gennaio 2005 10.22.23
Non inviato



wuaucrlt.exe
C:\WINDOWS\system32
Backup di un file infetto 80.0 KB W32.Spybot.Worm
SYSTEM MERRA WORKGROUP
lunedì 10 gennaio 2005 13.38.49
Non inviato



kalvibx32.exe
C:\WINDOWS\system32
Backup di un rischio di protezione eliminato 11.8 KB Adware.EliteBar.B
Merra_pc MERRA MERRA
giovedì 13 gennaio 2005 10.22.23
Non inviato



protector_update[1].exe
C:\WINDOWS\system32\config\systemprofile\Impostazioni locali\Temporary Internet Files\Content.IE5\2H0XQJK1
Backup di un rischio di protezione eliminato 11.8 KB Adware.EliteBar.B
Merra_pc MERRA MERRA
giovedì 13 gennaio 2005 10.22.28
Non inviato



nem220.dll
C:\WINDOWS
Backup di un rischio di protezione eliminato 35.7 KB Adware.NetOptimizer
Merra_pc MERRA MERRA
giovedì 13 gennaio 2005 10.22.27
Non inviato



mm.exe
C:\WINDOWS\Temp
Backup di un rischio di protezione eliminato 11.4 KB SecurityRisk.Downldr
Merra_pc MERRA MERRA
giovedì 13 gennaio 2005 10.22.26
Non inviato



kalvxxc32.exe
C:\WINDOWS\system32
Backup di un rischio di protezione eliminato 11.8 KB Adware.EliteBar.B
Merra_pc MERRA MERRA
giovedì 13 gennaio 2005 10.22.25
Non inviato



actalert.exe
C:\Program Files\Internet Optimizer
Backup di un rischio di protezione eliminato 39.5 KB Adware.NetOptimizer
Merra_pc MERRA MERRA
giovedì 13 gennaio 2005 10.22.12
Non inviato



Loudcash.exe
C:\Documents and Settings\Merra_pc\Impostazioni locali\Temp
Backup di un rischio di protezione eliminato 172 KB Adware.WinTaskAd
Merra_pc MERRA MERRA
giovedì 13 gennaio 2005 10.22.25
Non inviato



nem220[1].dll
C:\Documents and Settings\Merra_pc\Impostazioni locali\Temporary Internet Files\Content.IE5\4X4CAIFA
Backup di un rischio di protezione eliminato 35.7 KB Adware.NetOptimizer
Merra_pc MERRA MERRA
giovedì 13 gennaio 2005 10.22.27
Non inviato



protector[1].exe
C:\WINDOWS\system32\config\systemprofile\Impostazioni locali\Temporary Internet Files\Content.IE5\6XUDOZU5
Backup di un rischio di protezione eliminato 11.8 KB Adware.EliteBar.B
Merra_pc MERRA MERRA
giovedì 13 gennaio 2005 10.22.27
Non inviato



wsem302[1].dll
C:\Documents and Settings\Merra_pc\Impostazioni locali\Temporary Internet Files\Content.IE5\4X4CAIFA
Backup di un rischio di protezione eliminato 160 KB Adware.NetOptimizer
Merra_pc MERRA MERRA
giovedì 13 gennaio 2005 10.22.34
Non inviato



wsem302.dll
C:\WINDOWS
Backup di un rischio di protezione eliminato 61.7 KB Adware.NetOptimizer
Merra_pc MERRA MERRA
giovedì 13 gennaio 2005 10.22.34
Non inviato



istdownload[1].exe
C:\Documents and Settings\Merra_pc\Impostazioni locali\Temporary Internet Files\Content.IE5\CFEZT93D
Backup di un rischio di protezione eliminato 16.0 KB Packed.Adware
Merra_pc MERRA MERRA
giovedì 13 gennaio 2005 10.22.20
Non inviato



fhKYDBO.exe
C:\Documents and Settings\Merra_pc\Impostazioni locali\Temp
Backup di un rischio di protezione eliminato 16.0 KB Packed.Adware
Merra_pc MERRA MERRA
giovedì 13 gennaio 2005 10.22.14
Non inviato



sidefind.exe
C:\Documents and Settings\Merra_pc\Impostazioni locali\Temp
Backup di un rischio di protezione eliminato 5.51 KB Adware.Istbar
Merra_pc MERRA MERRA
giovedì 13 gennaio 2005 10.22.30
Non inviato



logon.exe
C:
Backup di un rischio di protezione eliminato 44.0 KB Download.Adware
Merra_pc MERRA MERRA
giovedì 13 gennaio 2005 10.22.25
Non inviato



protector[1].exe
C:\Documents and Settings\Merra_pc\Impostazioni locali\Temporary Internet Files\Content.IE5\4X4CAIFA
Backup di un rischio di protezione eliminato 11.8 KB Adware.EliteBar.B
Merra_pc MERRA MERRA
giovedì 13 gennaio 2005 10.22.28
Non inviato



istbar.dll
C:\Programmi\ISTbar
Backup di un rischio di protezione eliminato 295 KB Adware.Istbar
Merra_pc MERRA MERRA
giovedì 13 gennaio 2005 10.22.18
Non inviato



f0vEEPk.exe
C:\WINDOWS\Temp
Backup di un rischio di protezione eliminato 16.0 KB Packed.Adware
Merra_pc MERRA MERRA
giovedì 13 gennaio 2005 10.22.13
Non inviato



sidefind[1].exe
C:\Documents and Settings\Merra_pc\Impostazioni locali\Temporary Internet Files\Content.IE5\CFEZT93D
Backup di un rischio di protezione eliminato 16.0 KB Adware.Istbar
Merra_pc MERRA MERRA
giovedì 13 gennaio 2005 10.22.32
Non inviato



gamman.exe
C:\WINDOWS\Temp
Backup di un rischio di protezione eliminato 4.00 KB Download.Adware
Merra_pc MERRA MERRA
giovedì 13 gennaio 2005 10.22.16
Non inviato



1q2w3e4r5t.exe
C:
Backup di un rischio di protezione eliminato 44.0 KB Download.Adware
Merra_pc MERRA MERRA
giovedì 13 gennaio 2005 10.22.12
Non inviato



YourSiteBar.exe
C:\Documents and Settings\Merra_pc\Impostazioni locali\Temp
Backup di un rischio di protezione eliminato 4.00 KB Download.Adware
Merra_pc MERRA WORKGROUP
lunedì 10 gennaio 2005 13.59.32
Non inviato



winmedplay.exe
C:\WINDOWS\system32
Backup di un file infetto 95.8 KB W32.Spybot.Worm
Merra_pc MERRA MERRA
giovedì 13 gennaio 2005 10.22.01
Non inviato



Mediadsfsfsd.exe
C:
Backup di un rischio di protezione eliminato 30.6 KB Download.Adware
Merra_pc MERRA WORKGROUP
lunedì 10 gennaio 2005 13.59.31
Non inviato



wruauclt.exe
C:\WINDOWS\system32
Backup di un file infetto 86.0 KB W32.HLLW.Gaobot
SYSTEM MERRA WORKGROUP
lunedì 10 gennaio 2005 13.38.49
Non inviato



gilopa32.exe
C:\WINDOWS\system32
Backup di un file infetto 77.0 KB W32.Spybot.Worm
SYSTEM MERRA WORKGROUP
lunedì 10 gennaio 2005 13.38.11
Non inviato



pupdate.exe
C:\WINDOWS\system32
Backup di un file infetto 90.0 KB W32.Spybot.Worm
Merra_pc MERRA MERRA
giovedì 13 gennaio 2005 10.22.01
Non inviato



service.exe
C:\WINDOWS\system32
Backup di un file infetto 96.0 KB W32.Spybot.Worm
Merra_pc MERRA MERRA
giovedì 13 gennaio 2005 10.22.01
Non inviato



actalert[1].exe
C:\Documents and Settings\Merra_pc\Impostazioni locali\Temporary Internet Files\Content.IE5\SAE2R9NP
Backup di un rischio di protezione eliminato 39.5 KB Adware.NetOptimizer
Merra_pc MERRA MERRA
giovedì 13 gennaio 2005 10.22.12
Non inviato



SimpleTraffic2.exe
C:\Documents and Settings\Merra_pc\Impostazioni locali\Temp
Backup di un rischio di protezione eliminato 622 KB SecurityRisk.QD2
Merra_pc MERRA WORKGROUP
lunedì 10 gennaio 2005 13.59.32
Non inviato



kalvsfs32.exe
C:\WINDOWS\system32
Backup di un rischio di protezione eliminato 11.8 KB Adware.EliteBar.B
Merra_pc MERRA MERRA
giovedì 13 gennaio 2005 10.22.24
Non inviato



o
C:\WINDOWS\system32
Backup di un file infetto 63 bytes Download.Trojan
Merra_pc MERRA WORKGROUP
lunedì 10 gennaio 2005 13.38.44
Non inviato



msa.exe
C:\WINDOWS\system32
Backup di un file infetto 75.8 KB W32.Spybot.Worm
SYSTEM MERRA WORKGROUP
lunedì 10 gennaio 2005 13.38.18
Non inviato



istbar_mainstream[1].dll
C:\WINDOWS\system32\config\systemprofile\Impostazioni locali\Temporary Internet Files\Content.IE5\8RSTUVEF
Backup di un rischio di protezione eliminato 295 KB Adware.Istbar
Merra_pc MERRA MERRA
giovedì 13 gennaio 2005 10.22.18
Non inviato



o
C:\WINDOWS\system32
Backup di un file infetto 63 bytes Download.Trojan
SYSTEM MERRA WORKGROUP
lunedì 10 gennaio 2005 15.42.20
Non inviato



sidefind13[1].dll
C:\Documents and Settings\Merra_pc\Impostazioni locali\Temporary Internet Files\Content.IE5\4X4CAIFA
Backup di un rischio di protezione eliminato 87.5 KB Adware.Istbar
Merra_pc MERRA MERRA
giovedì 13 gennaio 2005 10.22.32
Non inviato



sidefind.exe
C:\Programmi\SideFind\update
Backup di un rischio di protezione eliminato 5.51 KB Adware.Istbar
Merra_pc MERRA MERRA
giovedì 13 gennaio 2005 10.22.31
Non inviato



sidefind.dll
C:\Programmi\SideFind
Backup di un rischio di protezione eliminato 201 KB Adware.Istbar
Merra_pc MERRA MERRA
giovedì 13 gennaio 2005 10.22.30
Non inviato



istrecover[1].exe
C:\Documents and Settings\Merra_pc\Impostazioni locali\Temporary Internet Files\Content.IE5\CFEZT93D
Backup di un rischio di protezione eliminato 20.0 KB Adware.Istbar
Merra_pc MERRA MERRA
giovedì 13 gennaio 2005 10.22.21
Non inviato



o
C:\WINDOWS\system32
Backup di un file infetto 64 bytes Download.Trojan
SYSTEM MERRA WORKGROUP
lunedì 10 gennaio 2005 15.14.20
Non inviato



SimpleTraffic3.exe
C:\Documents and Settings\Merra_pc\Impostazioni locali\Temp
Backup di un rischio di protezione eliminato 1.18 MB SecurityRisk.QD2
Merra_pc MERRA WORKGROUP
lunedì 10 gennaio 2005 13.59.32
Non inviato



mssw32.exe
C:\WINDOWS\system32
Backup di un file infetto 97.5 KB W32.Spybot.Worm
Merra_pc MERRA WORKGROUP
lunedì 10 gennaio 2005 13.38.34
Non inviato



msconf.exe
C:
Backup di un rischio di protezione eliminato 127 KB Adware.SyncroAd
Merra_pc MERRA WORKGROUP
lunedì 10 gennaio 2005 13.59.31
Non inviato



sfbho.dll
C:\Programmi\SideFind
Backup di un rischio di protezione eliminato 94.0 KB Adware.Istbar
Merra_pc MERRA MERRA
giovedì 13 gennaio 2005 10.22.29
Non inviato



Activex[1].exe
C:\Documents and Settings\Merra_pc\Impostazioni locali\Temporary Internet Files\Content.IE5\CFEZT93D
Backup di un rischio di protezione eliminato 44.0 KB Download.Adware
Merra_pc MERRA MERRA
giovedì 13 gennaio 2005 10.22.12
Non inviato



SimpleTraffic.exe
C:\Documents and Settings\Merra_pc\Impostazioni locali\Temp
Backup di un rischio di protezione eliminato 1.51 MB SecurityRisk.QD2
Merra_pc MERRA MERRA
giovedì 13 gennaio 2005 10.22.33
Non inviato



rebates.exe
C:\WINDOWS
Backup di un rischio di protezione eliminato 139 KB Adware.WinTaskAd
Merra_pc MERRA MERRA
giovedì 13 gennaio 2005 10.22.29
Non inviato


Rapporto dopo la scansione dei processi attivi con hijackthis:

Logfile of HijackThis v1.99.0
Scan saved at 13.38.53, on 13/01/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\swwhost.exe
C:\WINDOWS\System32\vcfgload.exe
C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\System32\Botnet.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\dllman.exe
C:\WINDOWS\System32\smsss.exe
C:\Documents and Settings\Merra_pc\Dati applicazioni\eano.exe
C:\WINDOWS\System32\w?nlogon.exe
C:\Programmi\Microsoft Office\Office10\WINWORD.EXE
C:\Luca\Cleaners\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\File comuni\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\Merra_pc\Impostazioni locali\Temp\Directory temporanea 2 per hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altavista.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altavista.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.altavista.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.altavista.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Luca\Cleaners\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Programmi\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programmi\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programmi\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Programmi\Corel\Corel Graphics 12\Languages\IT\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=012205 serial=DR12WRX-0511929-RXR lang=IT
O4 - HKLM\..\Run: [NvCplScan] msc32.exe
O4 - HKLM\..\Run: [] iexpl0res.exe
O4 - HKLM\..\Run: [Video Configuration Loader] vcfgload.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Win32 USB2 Driver] crmssl.exe
O4 - HKLM\..\Run: [Microsofts media] winmplayd.exe
O4 - HKLM\..\Run: [Microsoft Updates] Botnet.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] swwhost.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Windows Online Updater] dllman.exe
O4 - HKLM\..\Run: [start uploading] smsss.exe
O4 - HKLM\..\RunServices: [] iexpl0res.exe
O4 - HKLM\..\RunServices: [Video Configuration Loader] vcfgload.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] crmssl.exe
O4 - HKLM\..\RunServices: [Microsoft Updates] Botnet.exe
O4 - HKLM\..\RunServices: [Windows Online Updater] dllman.exe
O4 - HKLM\..\RunServices: [start uploading] smsss.exe
O4 - HKLM\..\RunServices: [Microsofts media] winmplayd.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] swwhost.exe
O4 - HKLM\..\RunServices: [NvCplScan] msc32.exe
O4 - HKLM\..\RunOnce: [Microsoft Windows Update] swwhost.exe
O4 - HKLM\..\RunOnce: [Video Configuration Loader] vcfgload.exe
O4 - HKCU\..\Run: [Amwo] C:\Documents and Settings\Merra_pc\Dati applicazioni\eano.exe
O4 - HKCU\..\Run: [Fzywizii] C:\WINDOWS\System32\w?nlogon.exe
O4 - HKCU\..\Run: [NvCplScan] msc32.exe
O4 - HKCU\..\Run: [Video Configuration Loader] vcfgload.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] crmssl.exe
O4 - HKCU\..\Run: [Microsoft Windows Update] swwhost.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Luca\Cleaners\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [start uploading] smsss.exe
O4 - HKCU\..\RunServices: [] iexpl0res.exe
O4 - HKCU\..\RunServices: [start uploading] smsss.exe
O4 - HKCU\..\RunOnce: [Video Configuration Loader] vcfgload.exe
O4 - HKCU\..\RunOnce: [Microsoft Windows Update] swwhost.exe
O4 - Global Startup: Corel Colleagues & Contacts Reminders.LNK = C:\Programmi\Corel\Print Office\cffrem.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Promemoria del Calendario di Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O23 - Service: *windows update - - (no file)
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe

Ogni volta che mi ricconnetto ad internet il virus ricompare; la connessione va lentissima ricevo ed invio decine di Mbyte con AliceAdsl e la connessione è intasata.
mi si reinstalla automaticamente molto spesso ELITETOOLBAR e cose simili.

PlS HELP ME!!!!!!
Sponsor
Inviato: Thursday, January 13, 2005 3:31:58 PM

 
alfonso
Inviato: Friday, January 14, 2005 12:00:48 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Ciao ,
esegui queste operazioni

1) Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N

2) riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

apri HIJAC THIS ed elimina come indicato in questo articolo
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175
le righe che seguono, (nel caso le righe da eliminare non compaiono in modalità provvisoria, eliminale dalla modalità normale e riavvia il computer).

==================================
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
-
O4 - HKLM\..\Run: [NvCplScan] msc32.exe
O4 - HKLM\..\Run: [] iexpl0res.exe
O4 - HKLM\..\Run: [Video Configuration Loader] vcfgload.exe
-
O4 - HKLM\..\Run: [Win32 USB2 Driver] crmssl.exe
O4 - HKLM\..\Run: [Microsofts media] winmplayd.exe
O4 - HKLM\..\Run: [Microsoft Updates] Botnet.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] swwhost.exe
-
O4 - HKLM\..\Run: [Windows Online Updater] dllman.exe
O4 - HKLM\..\Run: [start uploading] smsss.exe
O4 - HKLM\..\RunServices: [] iexpl0res.exe
O4 - HKLM\..\RunServices: [Video Configuration Loader] vcfgload.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] crmssl.exe
O4 - HKLM\..\RunServices: [Microsoft Updates] Botnet.exe
O4 - HKLM\..\RunServices: [Windows Online Updater] dllman.exe
O4 - HKLM\..\RunServices: [start uploading] smsss.exe
O4 - HKLM\..\RunServices: [Microsofts media] winmplayd.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] swwhost.exe
O4 - HKLM\..\RunServices: [NvCplScan] msc32.exe
O4 - HKLM\..\RunOnce: [Microsoft Windows Update] swwhost.exe
O4 - HKLM\..\RunOnce: [Video Configuration Loader] vcfgload.exe
O4 - HKCU\..\Run: [Amwo] C:\Documents and Settings\Merra_pc\Dati applicazioni\eano.exe
O4 - HKCU\..\Run: [Fzywizii] C:\WINDOWS\System32\w?nlogon.exe
O4 - HKCU\..\Run: [NvCplScan] msc32.exe
O4 - HKCU\..\Run: [Video Configuration Loader] vcfgload.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] crmssl.exe
O4 - HKCU\..\Run: [Microsoft Windows Update] swwhost.exe
-
O4 - HKCU\..\Run: [start uploading] smsss.exe
O4 - HKCU\..\RunServices: [] iexpl0res.exe
O4 - HKCU\..\RunServices: [start uploading] smsss.exe
O4 - HKCU\..\RunOnce: [Video Configuration Loader] vcfgload.exe
O4 - HKCU\..\RunOnce: [Microsoft Windows Update] swwhost.exe
==================================

Con la funzione TROVA di Windows, cerca ed elimina questi file,

==================================
msc32.exe
iexpl0res.exe
vcfgload.exe
crmssl.exe
winmplayd.exe
Botnet.exe
swwhost.exe
dllman.exe
smsss.exe
eano.exe
w?nlogon.exe
==================================

al termine utilizza i programma AD-AWARE e SPYBOT indicati in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

sempre in modalità provvisoria fai una scansione Antivirus

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura.

Collaboratore Aiutamici
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.