Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » x alfonso

x alfonso Opzioni
Topic Precedente · Topic Sucessivo
jam65
Inviato: Sunday, February 25, 2007 5:02:08 PM
Rank: Member

Iscritto dal : 11/3/2006
Posts: 3
ho fatto la scansione online il pc risulta sicuro e protetto, ma perche mi si presenta una finestra sopra la mia barra degli strumentie che non riesco a chiudere mi sai dire che devo fare.grazie tante per quello che fai attendo tue istruzioni
Torna in alto
 
Sponsor
Inviato: Sunday, February 25, 2007 5:02:08 PM

 
Torna in alto
 
monsee
Inviato: Sunday, February 25, 2007 7:49:05 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Attendiamo, ovviamente, la risposta di Alfonso.
Nel frattempo, se non ti dispiace, provo a dirti qualche cosa anch'io.
Che tipo di scansione online hai fatto? Una scansione sulla "sicurezza" oppure una specifica ANTIVIRUS? (oppure, una specifica ANTISPYWARE?)...
Nel caso tu abbia fatto una scansione "della sicurezza" (tipo il Symantec Security Check, per intenderci), sappi che si tratta di un test concernente essenzialmente il tuo firewall e che pochissimo (per non dire niente) ha a che vedere con eventuali malware che puoi comu8nque avere a bordo.
Se hai fatto una scansione antivirus, sappi che non tutte sono di pari livello. In linea generale, è bene fare una tale scansione usando il medesimo antivirus che si ha a bordo. Con tre notevoli eccezioni, per fortuna: si può fare una valida scansione antivirus (indipendentemente da qual'è il tuo antivirus personale) sia sul sito "Housecall" di <b>TrendMicro</b>, sia sul sito di <b>BitDefender</b> (e, in questi due casi, è anche possibile eliminare i malwares eventualmente rilevati [sul sito di TrendMicro è bene avere l'ultima versione del Java Runtime -aiuta molto- e si può andare anche usando come browser Firefox; altrove, invece, è indispensabile usare IE]), sia sul sito di <b>ClamWin</b>.
In tutti questi casi viene fatta una scansione alquanto approfondita. Ma non sempre è così: se fai la tua scansione online (antivirus) sul sito di Symantec, ad esempio, vien scansionata soltanto UNA PARTE del tuo Hard Disk (il resto viene semplicemente trascurato).
Per quanto attiene alle scansioni online "anti-spyware", so che è possibile farle sul sito della Emsi Software (A-squared, per indenderci).
In quanto alla finestra che ti compare, è assai probabile che tu abbia a bordo qualche adware (o una qualche spyware) che la scansione che hai fatto non t'ha rilevato.
Prova magari a scaricare HijackThis (da Aiutamici), lanciarlo in scansione e poi postare in questa sezione il risultante LOG.
Torna in alto
 
jam65
Inviato: Monday, February 26, 2007 4:21:43 PM
Rank: Member

Iscritto dal : 11/3/2006
Posts: 3
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Attendiamo, ovviamente, la risposta di Alfonso.
Nel frattempo, se non ti dispiace, provo a dirti qualche cosa anch'io.
Che tipo di scansione online hai fatto? Una scansione sulla "sicurezza" oppure una specifica ANTIVIRUS? (oppure, una specifica ANTISPYWARE?)...
Nel caso tu abbia fatto una scansione "della sicurezza" (tipo il Symantec Security Check, per intenderci), sappi che si tratta di un test concernente essenzialmente il tuo firewall e che pochissimo (per non dire niente) ha a che vedere con eventuali malware che puoi comu8nque avere a bordo.
Se hai fatto una scansione antivirus, sappi che non tutte sono di pari livello. In linea generale, è bene fare una tale scansione usando il medesimo antivirus che si ha a bordo. Con tre notevoli eccezioni, per fortuna: si può fare una valida scansione antivirus (indipendentemente da qual'è il tuo antivirus personale) sia sul sito "Housecall" di <b>TrendMicro</b>, sia sul sito di <b>BitDefender</b> (e, in questi due casi, è anche possibile eliminare i malwares eventualmente rilevati [sul sito di TrendMicro è bene avere l'ultima versione del Java Runtime -aiuta molto- e si può andare anche usando come browser Firefox; altrove, invece, è indispensabile usare IE]), sia sul sito di <b>ClamWin</b>.
In tutti questi casi viene fatta una scansione alquanto approfondita. Ma non sempre è così: se fai la tua scansione online (antivirus) sul sito di Symantec, ad esempio, vien scansionata soltanto UNA PARTE del tuo Hard Disk (il resto viene semplicemente trascurato).
Per quanto attiene alle scansioni online "anti-spyware", so che è possibile farle sul sito della Emsi Software (A-squared, per indenderci).
In quanto alla finestra che ti compare, è assai probabile che tu abbia a bordo qualche adware (o una qualche spyware) che la scansione che hai fatto non t'ha rilevato.
Prova magari a scaricare HijackThis (da Aiutamici), lanciarlo in scansione e poi postare in questa sezione il risultante LOG.
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>

ho fatto le cansioni sosigliate da alfonso il mio log Hijack e questo

Logfile of HijackThis v1.99.1
Scan saved at 16.17.07, on 26/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\Softex\winroute\WinRServ.exe
C:\Programmi\Softex\winroute\WinRoute.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\ClamWin\bin\ClamTray.exe
C:\Programmi\Windows Defender\MSASCui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\DOCUME~1\SUPERV~1\DATIAP~1\DUPETE~1\OBJJUM~1.EXE
C:\Documents and Settings\supervisor\Documenti\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.5000.1021\it\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.5000.1021\it\msntb.dll
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\StarModem\StarModem USB Network\CnxTrApp.dll",AppEntry -REG "Conexant\Conexant USB Network"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ClamWin] "C:\Programmi\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Programmi\CCleaner\ccleaner.exe" /AUTO
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Scarica con Download &Express - C:\Programmi\Download Express\Add_Url.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by120fd.bay120.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1149251405134
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{46A037D0-6116-4A1A-B633-EBEBB4746480}: NameServer = 212.216.112.112,212.216.172.62
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7A8F079-5604-418E-8371-BB89A1B99FBC}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: NBService - Unknown owner - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Softex WinRoute Service (WinRServ) - Unknown owner - C:\Programmi\Softex\winroute\WinRServ.exe
Torna in alto
 
alfonso
Inviato: Tuesday, February 27, 2007 11:11:24 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Ciao ,
esegui queste operazioni

Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N

Riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

apri HIJAC THIS ed elimina come indicato in questo articolo
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175
le righe che seguono.

==================================
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
==================================


Questo eseguibile mi sembra sospetto, non dovrebbe stare nella cartella documnenti, se non lo hai installato tu, rimuovilo SOLO QUELLO IN ROSSO
==================================
C:\DOCUME~1\SUPERV~1\DATIAP~1\DUPETE~1\<font color=red><b>OBJJUM~1.EXE</font id=red></b>
==================================


Utilizza questo programma per eliminare i file inutili
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1223

utilizza i programmi AD-AWARE e SPYBOT indicati in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

sempre in modalità provvisoria fai una scansione Antivirus

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura e crea un nuovo punto di ripristino, leggi qui alla voce 8
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=170&SH=N

Fai una scansione antivirus on line da questo indirizzo
http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=it&venid=sym

Utilizza questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1041
Collaboratore Aiutamici
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » x alfonso


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.