Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Mi controllate il LOG di Hijack (virus Netvision) Opzioni
mauriziocv
Inviato: Saturday, April 15, 2006 5:22:40 PM
Rank: AiutAmico

Iscritto dal : 3/6/2006
Posts: 109
Logfile of HijackThis v1.99.1
Scan saved at 17.17.32, on 15/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\Norton Internet Security\ISSVC.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Documents and Settings\Maurizio\Documenti\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: 66.98.221.205 auto.search.msn.com #NETVISION
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Cerca con Google - res://c:\programmi\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://c:\programmi\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Link a ritroso - res://c:\programmi\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1145113570011
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E146735F-C70C-47A0-851E-AF51EE015AD2}: NameServer = 85.37.17.51 85.38.28.97
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programmi\Norton Internet Security\ISSVC.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe


P.s. non mi fa passare a windows sp2 perché ho scoperto di non avere copia originale di windows
Sponsor
Inviato: Saturday, April 15, 2006 5:22:40 PM

 
alfonso
Inviato: Saturday, April 15, 2006 5:37:50 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Ciao ,
esegui queste operazioni

Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N

Riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

apri HIJAC THIS ed elimina come indicato in questo articolo
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175
le righe che seguono.

==================================
O1 - Hosts: 66.98.221.205 auto.search.msn.com #NETVISION
==================================


Vai a PANNELLO DI CONTROLLO e clicca su OPZIONI INTERNET
nella finestra che si apre clicca i tre pulsanti
ELIMINA COOKIES - ELIMINA FILE - CANCELLA CRONOOLOGIA

al termine utilizza i programmi AD-AWARE e SPYBOT indicati in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

Fai una scansione con questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1286

sempre in modalità provvisoria fai una scansione Antivirus

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura e crea un nuovo punto di ripristino, leggi qui alla voce 8
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=170&SH=N


Per quanto riguarda l'aggiornamento a SP2, purtroppo é necessario avere una copia originale di windows per fare gli aggiornamenti, se la copia ti é stata venduta per originale o se era in dotazione al computer, e disponi della ricevuta di acquisto, contattando la Microsoft ti danno gratuitamente una nuova copia, poi provvedono loro a denunciare il rivenfitore che ti ha dato la copia illegale.

Collaboratore Aiutamici
mauriziocv
Inviato: Sunday, April 16, 2006 11:57:38 AM
Rank: AiutAmico

Iscritto dal : 3/6/2006
Posts: 109
Ti ringrazio infinitamente:sei un genio!
Ho risolto il problema, anche se non sono potuto ricorrere a spybot: in modalità provvisoria il pc si bloccava.Ho installato la ver 1.4, quindi ho creduto non fosse necessario installare anche il DSOStop 2 che viene consigliato qualora il programma non funzioni.C'è qualche altro programma che dovrei installare (es. Spyware blaster) o sono sufficienti quelli che ho? (internet security check,ad-aware,spybot,elitetoolbar remover.Ringraziandoti nuovamente ti auguro una serena Pasqua.
alfonso
Inviato: Sunday, April 16, 2006 1:00:07 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Se spybot non funziona, disinstallalo, elimina la cartella da C:\Programmi, riavvia il computer e reinstallalo, aggiornandolo con le nuove definizioni, quindi riprova a fare la scansione in modalità provvisoria. Anche se nel tuo caso non ci sono problemi di spyware, il programma deve funzionare senza problemi in modalità provvisoria, se non funziona forse c'é qualche virus o altro problema di sistema.

Fai una scansione antivirtus on line da questo indirizzo
http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=it&venid=sym


SpywareBlaster é un programma superconsigliato, serve a bloccare l'accesso dai siti pericolosi, blocca anche molte finestre pubblicitarie
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1041

Collaboratore Aiutamici
mauriziocv
Inviato: Sunday, April 16, 2006 3:38:52 PM
Rank: AiutAmico

Iscritto dal : 3/6/2006
Posts: 109
Spybot anche dopo essere stato reinstallato e aggiornato si blocca in modalità provvisoria.
La scansione che mi hai consigliato (symantec online) non ha rilevato virus e il pc non presenta rischi.Ho fatto scansione con ad-aware e con il norton e nessun virus rilevato.
Et-remover quando tento di aggiornarlo mi appare '..sta tentando di connettersi a un server DNS'; consento e in modalità provvisoria anch'esso s'inceppa.
Mi rileva otto file sospetti nel registro, ma quando arriva a scansionare le cartelle di Windows mi appare l'istruzione "0x77f42b6a"ha fatto riferimento alla memoria 0x00000000. La memoria non poteva essere written, termina applicazione".
Spyware blaster l'ho aggiornato e mi sono limitato a cliccare su 'enable all protection".
Grazie.
mauriziocv
Inviato: Sunday, April 16, 2006 3:41:40 PM
Rank: AiutAmico

Iscritto dal : 3/6/2006
Posts: 109
Dimenticavo: una tantum mi appare questa finestra.

Servizio di messaggistica immediata.
Messaggio da Security a Alert alle 16.
Stop!
Scan critical system errors
to fiz the errors please do the following:
download registry repair from http://www.registryfixepro.com
install registry repair
run registry repair
reboot your computer
Failure to act now may lead to data loss and corruption
Evito di cliccare ok
mauriziocv
Inviato: Sunday, April 16, 2006 3:41:57 PM
Rank: AiutAmico

Iscritto dal : 3/6/2006
Posts: 109
Dimenticavo: una tantum mi appare questa finestra.

Servizio di messaggistica immediata.
Messaggio da Security a Alert alle 16.
Stop!
Scan critical system errors
to fiz the errors please do the following:
download registry repair from http://www.registryfixepro.com
install registry repair
run registry repair
reboot your computer
Failure to act now may lead to data loss and corruption
Evito di cliccare ok
mauriziocv
Inviato: Sunday, April 16, 2006 3:42:10 PM
Rank: AiutAmico

Iscritto dal : 3/6/2006
Posts: 109
Dimenticavo: una tantum mi appare questa finestra.

Servizio di messaggistica immediata.
Messaggio da Security a Alert alle 16.
Stop!
Scan critical system errors
to fiz the errors please do the following:
download registry repair from http://www.registryfixepro.com
install registry repair
run registry repair
reboot your computer
Failure to act now may lead to data loss and corruption
Evito di cliccare ok
mauriziocv
Inviato: Sunday, April 16, 2006 3:42:41 PM
Rank: AiutAmico

Iscritto dal : 3/6/2006
Posts: 109
Dimenticavo: una tantum mi appare questa finestra.

Servizio di messaggistica immediata.
Messaggio da Security a Alert alle 16.
Stop!
Scan critical system errors
to fiz the errors please do the following:
download registry repair from http://www.registryfixepro.com
install registry repair
run registry repair
reboot your computer
Failure to act now may lead to data loss and corruption
Evito di cliccare ok
alfonso
Inviato: Sunday, April 16, 2006 4:11:32 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Per disattivare la messagistica immediata, leggi questo articolo
http://www.dotnethell.it/tips/DisableMessengerService.aspx

Collaboratore Aiutamici
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.