Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Errore Spybot Opzioni
kirk_69
Inviato: Thursday, June 23, 2005 10:36:26 PM

Rank: AiutAmico

Iscritto dal : 3/12/2005
Posts: 440
Ciao, facendo la scansione con spybot mi viene elencato il seguente testo " Errore durante la scansione! Xuron55(Datei C:\WINDOWS\win.ini kann nic..."
Poi mi dice che non sono state riscontrate minacce immediate.
Di cosa si tratta? è un file da eliminare? fatemi sapere come risolvo Grazie!
Sponsor
Inviato: Thursday, June 23, 2005 10:36:26 PM

 
monsee
Inviato: Friday, June 24, 2005 2:13:11 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Prima la cattiva notizia, Kirk: c'è un rognosissimo "trojan" che ha aperto un ostello nel tuo disco fisso. Ora la buona notizia: Spybot te l'ha appena individuato.
Era già capitato, più di una settimana fa', proprio su uno dei Forum di Aiutamici (forse questo sui virus, o quello su "Software", oppure quello su "Windows XP", non ricordo bene, ammesso che non si trattasse del Forum "Problemi informatici"). Però me ne ero occupato io, e questo lo ricordo bene... Mi pare che, alla fine, il problema l'avessimo risolto. Per cui ti consiglierei proprio di guardare fra i passati post di questo forum (anzitutto) e poi di tutti gli altri che ho citato. Se rintracci quel post, hai la tua arma vincente. Scusa se non mi ci metto io, ma son davvero a pezzi...
Ah, Xuron55 è uno dei vari nomi di questo gran disgraziato e... non ci crederai, ma la parte terminale dell'estensione del suo nome è una stupida frase in autentico tedesco (altomedievale, se ricordo bene)...

SEGUITO: macché, Kirk! Ho cercato sul sito, Forum per Forum. Ma il post cui mi riferivo non c'è più: sarà stato chiuso o cancellato. Va beh, adesso me ne vado a nanna. Domattina, a mente più fresca, ci mettiamo al lavoro e risolviamo il problema...
Buonanotte!

Edited by - monsee on 06/24/2005 02:43:45
monsee
Inviato: Friday, June 24, 2005 10:04:39 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Eccoci quà, Kirk.
Dunque... La causa del problema è -pare- la presenza, nel tuo sistema, di una DLL ormai deteriorata (advcheck.dll). Sostituendo la DLL incriminata (che è uno dei files di Spybot), il tuo problema si risolve facilmente. Di norma, è sufficiente effettiare l'update di Spybot (ma devo presumere che ciò, nel caso tuo, non si sia dimostrato sufficiente). Un'altra strada valida consiste nello scaricarti la nuova DLL e nell'installarla (eliminando quella vecchia precedente). Puoi scaricare la nuova DLL all'indirizzo WEB seguente:
http://www.spybotupdates.com/updates/files...sd_advcheck.exe
Se il link non dovesse, putacaso, funzionare, prova ad usare il "copia e incolla" per inserirlo nella casella "Indirizzo" del tuo browser.
Fatta la sostituzione, il tuo problema dovrebbe scomparire.

Se proprio non riesci a scaricare la nuova DLL, fammi avere un qualche indirizzo email a cui posso inviartelo come aggegato (io, per provare la validità del link, l'ho scaricato, sicché posso zippartello con TUGZip [in formato cab] o con ZipGenius [in formato zip], secondo quel che preferisci, e inviartelo subito e senza problemi).


Edited by - monsee on 06/24/2005 16:42:00
alfonso
Inviato: Friday, June 24, 2005 1:23:06 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Proviamo a controllare se nel sistema ci sono spyware, scarica questo programma e leggi le istruzioni
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175

Collaboratore Aiutamici
kirk_69
Inviato: Friday, June 24, 2005 9:36:21 PM

Rank: AiutAmico

Iscritto dal : 3/12/2005
Posts: 440
Eccoil mio LOG Alfonso, mancano 2 righe che ho cancellato come tu mi hai indicato tempo fa quando ebbi problemi di lentezza 9xadiras e 9kadiras se non erro, x quanto riguarda la nuova DLL non riesco a prenderla la pagina si apre in errore monsee, se puoi mandamela x mail zippata con ZIPGENIUS che prenderò dal nostro efficientissimo FORUM alla sezione software al seguente indirizzo: massimino3000@hotmail.com . Vi ringrazio in anticipo, ma, una cosa non la capisco, il PC è stato appena formattato, installato NORTON e SP2, fatto i relativi aggiornamenti e poi navigato in siti puliti (almeno credevo) , ma da dove mi è arrivato sto rognone????

Logfile of HijackThis v1.99.1
Scan saved at 21.26.53, on 24/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\atievxx.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
C:\Programmi\ADSL\StarModem ADSL USB MODEM\dslmon.exe
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\Desktop\Scansione Pc LOG.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE3FB939-CA0A-4A33-9675-C51F99D2F393}: NameServer = 193.70.152.15 193.70.152.25
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe

<img src=icon_smile_question.gif border=0 align=middle><img src=icon_smile_angry.gif border=0 align=middle><img src=icon_smile_question.gif border=0 align=middle>

Edited by - kirk_69 on 06/24/2005 22:06:03

Edited by - kirk_69 on 06/24/2005 22:10:19
kirk_69
Inviato: Friday, June 24, 2005 10:35:51 PM

Rank: AiutAmico

Iscritto dal : 3/12/2005
Posts: 440
???? Ho disinstallato SPYBOT e l'ho ripreso nella sessione di AIUTAMICI, installato, aggiornato, fatto la scansione che stranamente è durata pochissimo, anzi proprio un attimo, forse dovuto alla nuova versione? ed ora non me lo rileva più, come mai? di sicuro sta qui dentro, poichè non l'ho ancora fatto a pezzettini......????!!!!

Correzione...ora la scansione è nella norma, fatta in modalità normale ,ma, comunque non lo rileva più?????<img src=icon_smile_shy.gif border=0 align=middle>

Edited by - kirk_69 on 06/24/2005 22:56:22
alfonso
Inviato: Friday, June 24, 2005 10:52:41 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Ciao ,
esegui queste operazioni

1) Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N

2) riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

apri HIJAC THIS ed elimina come indicato in questo articolo
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175
le righe che seguono, (nel caso le righe da eliminare non compaiono in modalità provvisoria, eliminale dalla modalità normale e riavvia il computer).

==================================
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
-
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
==================================


Vai a PANNELLO DI CONTROLLO e clicca su OPZIONI INTERNET
nella finestra che si apre clicca i tre pulsanti
ELIMINA COOKIES - ELIMINA FILE - CANCELLA CRONOOLOGIA
poi clicca il pulsante PAGINA PREDEFINITA e su OK

al termine utilizza i programmi AD-AWARE e SPYBOT indicati in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

sempre in modalità provvisoria fai una scansione Antivirus

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura.

Collaboratore Aiutamici
kirk_69
Inviato: Saturday, June 25, 2005 12:53:39 PM

Rank: AiutAmico

Iscritto dal : 3/12/2005
Posts: 440
Ciao, eseguito tutto come da procedura indicata e sembra andar tutto bene, ma come mai dopo aver disinstallato SPYBOT e reinstallato e prima di cancellare le 2 righe non lo rilevava più??? E' la prima volta che ho a che fare con un trojan, siamo sicuri che ora non c'è più? e, tanto x curiosità, che funzione aveva questo trojan? Vi ringrazio, tutti!!! Ciao.

Edited by - kirk_69 on 06/25/2005 12:54:32
monsee
Inviato: Saturday, June 25, 2005 11:17:29 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Succede, Kirk, che una DLL di Spybot viene a trovarsi in qualche modo danneggiata. Quello che hai fatto tu ha automaticamente rimpiazzato la DLL danneggiata con una nuova e integra, per cui tutto è tornato immediatamente "a posto"...
Sì, i tuoi problemi (almeno per ora) dovrebbero essere finiti. Ma, non fosse così, puoi ricorrer di nuovo all'aiuto di Aiutamici... Per cui, dormi sonni tranquilli. Ciao!

Edited by - monsee on 06/25/2005 23:18:09
kirk_69
Inviato: Monday, July 04, 2005 7:34:46 PM

Rank: AiutAmico

Iscritto dal : 3/12/2005
Posts: 440
Ciao monsee, scusa se ti rispondo così tardi....certo che ricorro sempre ad aiutamici, mi ci sono trovato bene fin'ora e sono sicuro che continuerò a trovarmici. Un saluto a tutti e GRAZIE !!!<img src=icon_smile_big.gif border=0 align=middle>
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.