Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

contrllo log Opzioni
rene
Inviato: Sunday, September 11, 2005 8:27:43 PM
Rank: AiutAmico

Iscritto dal : 6/16/2004
Posts: 412
ogfile of HijackThis v1.99.1
Scan saved at 20:19:52, on 11/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\NOSPY.ORG\start1.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\File comuni\Logitech\QCDriver\LVCOMS.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\AVPersonal\AVGNT.EXE
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\AVPersonal\AVGUARD.EXE
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\UTENTE\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/home/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/home/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [STARTPAGE] C:\NOSPY.ORG\start1.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programmi\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programmi\File comuni\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programmi\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Windows Update AutoUpdate Client] C:\WINDOWS\system32\winupd\wuauclt.exe
O4 - HKLM\..\Run: [eTrust Realtime Monitor] C:\WINDOWS\system32\realmon.exe /start
O4 - HKLM\..\Run: [Recguard] C:\Programmi\HP\recguard.exe
O4 - HKLM\..\Run: [Apvxdwin] C:\WINDOWS\system32\APVXDWIN.EXE
O4 - HKLM\..\Run: [IPSecMon] C:\Programmi\Common files\VPN Network\IPSecMon.exe /vpncheck
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5707DEF7-B981-4D6B-AF13-445491FFEC0D}: NameServer = 85.37.17.51 151.99.125.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmi\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
Grazie
Sponsor
Inviato: Sunday, September 11, 2005 8:27:43 PM

 
alfonso
Inviato: Sunday, September 11, 2005 9:58:27 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Il log mi sembra pulito, che problemi riscontri?

Collaboratore Aiutamici
rene
Inviato: Monday, September 12, 2005 12:05:03 AM
Rank: AiutAmico

Iscritto dal : 6/16/2004
Posts: 412
Facendo una scansione con Tred MIcro Hausecall mi riscontra dei TROJ_LAZAR.B in questi seguenti programmi:O4 - HKLM\..\Run: [O4 - HKLM\..\Run: [IPSecMon] O4 - HKLM\..\Run: [Apvxdwin] C:\WINDOWS\system32\APVXDWIN.EXE C:\Programmi\Common files\VPN Network\IPSecMon.exe /vpncheckRecguard] C:\Programmi\HP\recguard.exe O4 - HKLM\..\Run: [Recguard] C:\Programmi\HP\recguard.exe . Prima di cancellarli vovevo un giudizio Grazie Alfonso
alfonso
Inviato: Monday, September 12, 2005 9:35:49 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Tu utilizzi il Norton Antivirus, quindi la scansione con TrendMicro non é affidabile in quanto di una marca concorrente

fai la scansione da questo indirizzo
http://security.symantec.com/default.asp?productid=symhome&langid=it&venid=sym

se la scansione rileva virus e il tuo antivirus in modalità provvisoria non riesce a vederli o rimuovere, l'unica soluzione e formattare il disco fisso e reinstallare tutto.

Per la scansione antivirus attieniti a questa procedura
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=381&SH=N



Collaboratore Aiutamici
rene
Inviato: Tuesday, September 13, 2005 1:41:31 AM
Rank: AiutAmico

Iscritto dal : 6/16/2004
Posts: 412
Grazie Alfonso ho provato su questo sito http://security.symantec.com/default.asp?productid=symhome&langid=it&venid=sym non sono riuscito a fare la scansione perchè mi chiede sempre di attivare ACTIVEX anche se li attivo me li chiede in continuazione o fatto la scansione in modalita provisoria non riscontrato nessus virus Grazie
alfonso
Inviato: Tuesday, September 13, 2005 10:23:49 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Con SP2 ti compare una riga gialla in alto nella pagina, clicca sul pulsante destro su quella riga gialla e seleziona CONSENTI INstallazione, te lo dovrebbe chiedere 3 o 4 volte

meglio fare un controllo on line, solo quello ti verifica che il tuo antivirus e funzionante.

Collaboratore Aiutamici
rene
Inviato: Tuesday, September 13, 2005 1:19:24 PM
Rank: AiutAmico

Iscritto dal : 6/16/2004
Posts: 412
Ciao Alfonso ho effetuato la scansione on line per i controlli di activex non appariva la dicitura sopra il sito anche se mi rickiamava il clik dopo spento il p.c e riacceso e andato senza chiedermi nulla ti mando la scansione effetuata . ho fatto la scansione con norto non a rilevato nulla cosa stra e durata1ora e40 ninuti ho due ardick come mi devo comportare? con questa spece di virus che sono salvaschermi attendo tuo consiglio Grazie. Non è stato rilevato alcun virus in memoria.

Il computer è libero da virus e Trojan Horse conosciuti. La Scansione dei virus non esegue il controllo dei file compressi.

Attualmente il computer appare sicuro. Se si desidera proteggere il computer da virus, hacker e minacce alla privacy, eseguire l'aggiornamento a Norton Internet Security™.

Non è stato rilevato alcun virus in memoria.

La scansione è stata annullata prima del completamento. Per riavviare la scansione, fare clic qui.

Il computer è libero da virus e Trojan Horse conosciuti. La Scansione dei virus non esegue il controllo dei file compressi.

Attualmente il computer appare sicuro. Se si desidera proteggere il computer da virus, hacker e minacce alla privacy, eseguire l'aggiornamento a Norton Internet Security™.

Cercare il nome dei virus elencati di seguito sul sito Web Symantec Security Response per informazioni sulla rimozione.

Attenzione! La scansione ha rilevato un virus attivo nella memoria del computer.
La scansione è stata terminata per evitare l'estendersi dell'infezione al sistema.

È necessario arrestare immediatamente il computer e riavviarlo con un disco di soccorso antivirus o un altro strumento simile.


Non è stato rilevato alcun virus in memoria.

Il computer in uso è infettato da almeno un virus o Trojan Horse conosciuto.

Cercare il nome dei virus elencati di seguito sul sito Web Symantec Security Response per informazioni sulla rimozione.


Non è stato rilevato alcun virus in memoria.

Il computer in uso è infettato da almeno un virus o Trojan Horse conosciuto.

Nota: la scansione è stata annullata prima del completamento. È possibile che sul computer siano presenti altri file infettati.

Cercare il nome dei virus elencati di seguito sul sito Web Symantec Security Response per informazioni sulla rimozione.


La scansione non è stata eseguita. Per avviare la Scansione dei virus, fare clic qui.

E:\salva schermo\bi1SetupWebSite.exe è infettato con Adware.ScreenScenes
E:\salva schermo\bo1SetupWebSite.exe è infettato con Adware.ScreenScenes
E:\salva schermo\mw1SetupWebSite.exe è infettato con Adware.ScreenScenes
D:\WINDOWS\system32\Butterfly Oasis Screensaver.scr è infettato con Adware.ScreenScenes
D:\Programmi\Turtle Beach Screensaver\TurtleBeach.exe è infettato con Adware.ScreenScenes
D:\Programmi\Seaside Sunset Screensaver\SeasideSunset.exe è infettato con Adware.ScreenScenes
D:\Programmi\Paradise Lagoon Screensaver\ParadiseLagoon.exe è infettato con Adware.ScreenScenes
D:\Programmi\Magic Waterfall Screensaver\MagicWaterfall.exe è infettato con Adware.ScreenScenes
D:\Programmi\Butterfly Oasis Screensaver\ButterflyOasis.exe è infettato con Adware.ScreenScenes
D:\Programmi\Beach Islands Screensaver\BeachIslands.exe è infettato con Adware.ScreenScenes
D:\Documents and Settings\utente\Desktop\Programmi\salva schermo\bi1SetupWebSite.exe è infettato con Adware.ScreenScenes
D:\Documents and Settings\utente\Desktop\Programmi\salva schermo\bo1SetupWebSite.exe è infettato con Adware.ScreenScenes
D:\Documents and Settings\utente\Desktop\Programmi\salva schermo\ml1SetupWebSite.exe è infettato con Adware.ScreenScenes
D:\Documents and Settings\utente\Desktop\Programmi\salva schermo\mw1SetupWebSite.exe è infettato con Adware.ScreenScenes
D:\Documents and Settings\utente\Desktop\Programmi\salva schermo\pl1SetupWebSite.exe è infettato con Adware.ScreenScenes
D:\Documents and Settings\utente\Desktop\Programmi\salva schermo\ss1SetupWebSite.exe è infettato con Adware.ScreenScenes
D:\Documents and Settings\utente\Desktop\Programmi\salva schermo\tb1SetupWebSite.exe è infettato con Adware.ScreenScenes
C:\WINDOWS\system32\Butterfly Oasis Screensaver.scr è infettato con Adware.ScreenScenes
C:\Programmi\Turtle Beach Screensaver\TurtleBeach.exe è infettato con Adware.ScreenScenes
C:\Programmi\Magic Waterfall Screensaver\MagicWaterfall.exe è infettato con Adware.ScreenScenes
C:\Programmi\Butterfly Oasis Screensaver\ButterflyOasis.exe è infettato con Adware.ScreenScenes
C:\Programmi\Beach Islands Screensaver\BeachIslands.exe è infettato con Adware.ScreenScenes
C:\Documents and Settings\UTENTE\Desktop\Programmi\salva schermo\bo1SetupWebSite.exe è infettato con Adware.ScreenScenes
C:\Documents and Settings\UTENTE\Desktop\Programmi\salva schermo\ml1SetupWebSite.exe è infettato con Adware.ScreenScenes
C:\Documents and Settings\UTENTE\Desktop\Programmi\salva schermo\mw1SetupWebSite.exe è infettato con Adware.ScreenScenes
C:\Documents and Settings\UTENTE\Desktop\Programmi\salva schermo\pl1SetupWebSite.exe è infettato con Adware.ScreenScenes
C:\Documents and Settings\UTENTE\Desktop\Programmi\salva schermo\ss1SetupWebSite.exe è infettato con Adware.ScreenScenes
C:\Documents and Settings\UTENTE\Desktop\Programmi\salva schermo\tb1SetupWebSite.exe è infettato con Adware.ScreenScenes





Soluzione: Installare il software antivirus
Norton AntiVirus™: la soluzione antivirus più affidabile al mondo.
Acquista
Ulteriori informazioni



oppure ottenere una protezione ancora maggiore con:
Norton Internet Security™: protezione TOTALE da virus, hacker e minacce alla privacy.
Acquista
Ulteriori informazioni



alfonso
Inviato: Tuesday, September 13, 2005 3:29:26 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Ciao ,
esegui queste operazioni

1) Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N

2) riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N


Con la funzione TROVA di Windows, cerca ed elimina questi file,
==================================
Butterfly Oasis Screensaver.scr
==================================

Elimina le cartelle in rosso
==================================
E:\<font color=red><b>salva schermo</font id=red></b>
D:\Programmi\<font color=red><b>Turtle Beach Screensaver</font id=red></b>
D:\Programmi\<font color=red><b>Seaside Sunset Screensaver</font id=red></b>
D:\Programmi\<font color=red><b>Paradise Lagoon Screensaver-</font id=red></b>
D:\Programmi\<font color=red><b>Magic Waterfall Screensaver</font id=red></b>
D:\Programmi\<font color=red><b>Butterfly Oasis Screensaver</font id=red></b>
D:\Programmi\<font color=red><b>Beach Islands Screensaver</font id=red></b>
D:\Documents and Settings\utente\Desktop\Programmi\<font color=red><b>salva schermo</font id=red></b>
C:\Programmi\<font color=red><b>Turtle Beach Screensaver</font id=red></b>
C:\Programmi\<font color=red><b>Magic Waterfall Screensaver</font id=red></b>
C:\Programmi\<font color=red><b>Butterfly Oasis Screensaver</font id=red></b>
C:\Programmi\<font color=red><b>Beach Islands Screensaver</font id=red></b>
C:\Documents and Settings\UTENTE\Desktop\Programmi\<font color=red><b>salva schermo</font id=red></b>
==================================

Vai a PANNELLO DI CONTROLLO e clicca su OPZIONI INTERNET
nella finestra che si apre clicca i tre pulsanti
ELIMINA COOKIES - ELIMINA FILE - CANCELLA CRONOOLOGIA

al termine utilizza i programmi AD-AWARE e SPYBOT indicati in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

Fai una scansione con questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1286

sempre in modalità provvisoria fai una scansione Antivirus

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura.

Per sicurezza fai una nuova scansione Antivirus on line.

Collaboratore Aiutamici
rene
Inviato: Tuesday, September 13, 2005 6:48:35 PM
Rank: AiutAmico

Iscritto dal : 6/16/2004
Posts: 412
Ho eseguito come consigliatomi tutto OK Grazie Alfonso ciao
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.