|
|
Rank: Member
Iscritto dal : 3/6/2005
Posts: 0
|
Quando accendo in pc c'è qualcosa che tenta di connettermi ad alcuni siti, ma le scansioni con adaware e spybot nn trovano niente neanche in modalità provvisoria.
Ecco il log:
Logfile of HijackThis v1.99.0
Scan saved at 12.00.55, on 18/07/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
D:\cfosspeed-v202_diminuire lag\spd.exe
C:\WINNT\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\regsvc.exe
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Ahead\InCD\InCD.exe
C:\WINNT\system32\carpserv.exe
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\VIA\RAID\raid_tool.exe
C:\WINNT\System32\svchost.exe
D:\Half Life 2\Steam.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
D:\hijack this\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programmi\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_03\bin\npjpi150_03.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.pcw.it
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F877F4E-1138-4F3A-AB54-40978C31CE57}: NameServer = 213.205.32.70 213.205.36.70
O23 - Service: Adobe LM Service - Unknown - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: cFosSpeed System Service - cFos Software GmbH - D:\cfosspeed-v202_diminuire lag\spd.exe
O23 - Service: Servizio amministrativo di Gestione disco logico - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InCD Helper - AHEAD Software - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 10/5/2000
Posts: 19,132
|
Ciao , esegui queste operazioni riavvia in modalità provvisoria, leggi qui come fare http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=Napri HIJAC THIS ed elimina come indicato in questo articolo http://www.aiutamici.com/software/descrizione.asp?CodSw=1175le righe che seguono, (nel caso le righe da eliminare non compaiono in modalità provvisoria, eliminale dalla modalità normale e riavvia il computer). ================================== O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file) ================================== Vai a PANNELLO DI CONTROLLO e clicca su OPZIONI INTERNET nella finestra che si apre clicca i tre pulsanti ELIMINA COOKIES - ELIMINA FILE - CANCELLA CRONOOLOGIA poi clicca il pulsante PAGINA PREDEFINITA e su OK al termine utilizza i programmi AD-AWARE e SPYBOT indicati in questo articolo http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=Nsempre in modalità provvisoria fai una scansione Antivirus quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura. Fai un ulteriore scansione antivirus on line da questo indirizzo http://security.symantec.com/default.asp?productid=symhome&langid=it&venid=symPotrebbe trattarsi anche di una cattiva installazione di Norton Antivirus, in quanto il log in generale e pulito, in questo caso prova a reinstallarlo.
 Collaboratore Aiutamici
|
|
Rank: Member
Iscritto dal : 3/6/2005
Posts: 0
|
Nella scansione online faccio avvia e poi mi appare una pagina che mi dice:
Sorry!
The page you requested is not accessible. This may be due to one of the following reasons:
* The address was typed incorrectly.
* You followed an outdated link.
* The page no longer exists.
* The page has been moved.
Non posso esuirla... comunque i prblemi di prima ci sono ancora: cerca di connettersi ad alcuni siti e nn riesco ad eliminare un file che ho scaricato perchè mi dice che è già in esecuzione (si esegue subito anche in modalità provvisoria, nn ho la più pallida idea di come eliminarlo). Aiutami!
|
|
Rank: Admin
Iscritto dal : 10/4/2000
Posts: 19,052
|
Hai provato a fare il LIVE UPDATE dal Norton Antivirus? Potrebbe trattarsi di un virus che blocca le scansioni antivirus Prova a fare la scansioner da questo indirizzo http://it.trendmicro-europe.com/consumer/housecall/housecall_pre.php
alfonso_aiutamici@hotmail.it
|
|
Rank: Member
Iscritto dal : 3/6/2005
Posts: 0
|
Norton è aggiornato poochè fa il Live Update automatico (ultimo aggiornamento 15 luglio).
Ho fatto la scansione online dal sito e parte e mi rileva 4 virus ma nn riesce ad eliminarli. Cosa posso fare? Disistallo Norton e metto Avast o Antivir?
|
|
Rank: Member
Iscritto dal : 3/6/2005
Posts: 0
|
Siccome con la scansione online me li rilevava ma nn eliminava, l'ho fatto manualmente con un fantastico programma che riesce a eliminare file anche se sono in esecuzione: tritafileDovreste metterlo nel vostro sito che è veramente un bel programma!
|
|
Rank: AiutAmico
Iscritto dal : 10/5/2000
Posts: 19,132
|
La scansione on line non può rimuovere i file, se l'antivirus installato non riconosce in modalità provvisoria i virus trovati on line, l'unica soluzione e formattare e reinstallare tutto. Non sostituire assolutamente il Norton con prodotti gratuiti.
Collaboratore Aiutamici
|
|
Rank: Member
Iscritto dal : 3/6/2005
Posts: 0
|
No, i problemi li ho corretti col programma che ho citato sopra.
Ok, tengo Norton, ma mi consigli di mettere il 2005 o tengo la mia versione 2004?
|
|
Rank: AiutAmico
Iscritto dal : 10/5/2000
Posts: 19,132
|
Finché non scade tieni la 2004, alla scadenza acquista l'upgrade alla 2005.
Collaboratore Aiutamici
|
|
Rank: Member
Iscritto dal : 3/6/2005
Posts: 0
|
No il fatto è che la scansione nn mi rilevavava i virus. O era perchè l'ho fatta in mod prossisoria e i virus nn si avviavano o perchè i virus bloccavano la scansione. è per questo che nn so se reistallare la 2004 o, tanto che ci sono, mettere la 2005...o lasciare senza reistallare...
|
|
Rank: AiutAmico
Iscritto dal : 10/5/2000
Posts: 19,132
|
Io attualmente utilizzo la 2004 e non ho nessun tipo di problema con i virus. Se nel tuo sistema protetto con il Norton, si é installato un virus le cause potrebbero essere che il virus non sia stato ancora intercettato, e qui devi essere proprio sfortunato, oppure che l'antivirus o il firewall é stato disattivato da qualche altro programma, esempio se hai provato qualche altro antivirus. Nel dubbio, formatta il disco fisso e installa Antivirus e Firewall appena dopo il sistema operativo e prima di fare il primo collegamento a internet, successivamente collegati solo per aggiornare l'antivirus, con il Norton dovrai collegarti e riavviare il computer 3/4 volte fino a che il programma non ti dice che non ci sono più aggiornamenti da fare, quindi collegati al Windows Update e aggiorna il sistema operativo.
Collaboratore Aiutamici
|
|
|
Guest |
