Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Problema Norton Security Opzioni
POLVERE
Inviato: Tuesday, August 28, 2007 9:27:53 AM

Rank: AiutAmico

Iscritto dal : 2/5/2001
Posts: 2,565
Ieri sera sono stato "colpito" da un virus che il sistema ha rilevato ed automaticamente cancellato e precisamente como rilevo dal rapporto di Norton di Dialer Trojan ubicato su "DOCUME*1|PREINS*1|IMPOST*|Temp\1188242540.dat.exe"(gli asterischi sono al posto di quel segno fatto ad onda che non so come digitare).Sempre ieri sera con CC Cleaner ho fatto una pulizia (cosa che faccio sempre il Lunedì)dei File Temporanei di Internet dei Cookies e dei temporanei di sistema.Tutto OK ed ho spento.Questa mattina riaccendendo è apparsa una casellina che se ben ricordo diceva che mancavano le librerie ma non ne sono sicuro.Riavviato il PC mi sono accorto che non veniva caricato Norton Security e la protezione automatica di Norton Antivirus.Verificato le impostastazioni ho constatato che era tutto disattivato.Sono andato su ripristino di sistema per cercare una precedente impostazione,pur essendo attivato,non ve ne erano (almeno due ci dovevano sicuramente essere in quante vreate da me in Agosto).Eliminato il ripristino automatico ed andato in modalità provvisoria ho fatto una scansione antivirus ed una con SpyBot, ma con nessuna segnalazione di anomalia.Adesso però non riesco da opzioni di Norton security a ripristinare le varie funzioni automatiche.Prima quando andavo a controllare lo stato veniva al centro "Supervisor" ed aggiornava lo stato del Norton attivando il tutto.Adesso o non risponde o mi dice che non ho i requisiti.Come posso fare ad attivare il tutto.(Al momento è come se non avessi nulla che mi protegga)Per ulteriore informazione allego rapporto di Hijak,che comunque mi sembra ugale a quello precedente.Grazie e rimango in attesa.
Logfile of HijackThis v1.99.1
Scan saved at 8.56.04, on 28/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\Norton Internet Security\NISUM.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ISTHTB.EXE
C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\Sony Corporation\Image Transfer\SonyTray.exe
C:\Programmi\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Programmi\CaptureWiz\Pro\CaptureWiz.exe
C:\Programmi\Norton Internet Security\ccPxySvc.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
c:\programmi\internet explorer\iexplore.exe
C:\Documents and Settings\Preinstalled User\Documenti\Info & Manuali Utilità\Utilità\hijackthis1.99\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.my.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: FlpLauncher Class - {4401FDC3-7996-4774-8D2B-C1AE9CD6CC25} - C:\Programmi\E-Book Systems\FlipAlbum 5 Pro\FpLaunch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SplashDisplayer] C:\WINDOWS\System32\ISTHTB.EXE
O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
O4 - HKLM\..\Run: [ccApp] C:\Programmi\File comuni\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - Startup: APO Usb Autorun.lnk = K:\APO Usb Autorun\usb_autorun.exe
O4 - Startup: CaptureWiz.lnk = C:\Programmi\CaptureWiz\Pro\CaptureWiz.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Alice ti aiuta.lnk.disabled
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: NkvMon.exe.lnk = C:\Programmi\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open using &Advanced JPEG Compressor - C:\Programmi\Advanced JPEG Compressor\ajcieex.htm
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: *.whataboutarabit.com
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://217.127.161.76:8035/activex/AMC.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.linnea.net/activex/AxisCamControl.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://213.115.192.146/activex/AMC.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\ccPxySvc.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programmi\Norton Internet Security\NISUM.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Windows System Service (SYSTEMSVC) - Unknown owner - C:\WINDOWS\system\system.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programmi\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Windows Instrument Driver (WMID) - Unknown owner - C:\WINDOWS\instdrv.exe (file missing)

Sponsor
Inviato: Tuesday, August 28, 2007 9:27:53 AM

 
a.roselli
Inviato: Tuesday, August 28, 2007 10:51:36 AM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,056
Ciao,
esegui queste operazioni

ATTENZIONE prima di procedere con le riparazioni, fate la copia di riserva dei vostri dati,
leggete questo articolo http://www.aiutamici.com/hardware/view.asp?codcat=8
a volte eliminando un virus il sistema potrebbe non riavviarsi.
____________________________

Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/hardware/view.asp?codcat=28

Riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/hardware/view.asp?codcat=29

apri HIJAC THIS ed elimina come indicato in questo articolo
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175
le righe che seguono.

==================================
O4 - HKLM\..\Run: [SplashDisplayer] C:\WINDOWS\System32\ISTHTB.EXE
-
O15 - Trusted Zone: *.whataboutarabit.com
-
O23 - Service: Windows System Service (SYSTEMSVC) - Unknown owner - C:\WINDOWS\system\system.exe (file missing)
-
O23 - Service: Windows Instrument Driver (WMID) - Unknown owner - C:\WINDOWS\instdrv.exe (file missing)
==================================


Elimina i file inutili del sistema utilizzando questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1223

Utilizza questi due programmi per eliminare eventuali spyware
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=878
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=831

sempre in modalità provvisoria fai una scansione Antivirus,
se non hai un antivirus, utilizza questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1485

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura e crea un nuovo punto di ripristino, leggi qui alla voce 8
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=170&SH=N
in caso di problemi lascialo disattivato fino alla soluzione dei problemi

Fai una scansione antivirus on line da questo indirizzo
http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=it&venid=sym
se la scansione on line rileva dei virus significa che il tuo antivirus è stato infettato o non è in grado di risolvere il problema, ti consiglio di formattare il disco fisso e reinstallare tutto, altrimenti prosegui

Utilizza questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1041

Se utilizzi XP ti consiglio di installare questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1472

Devi aggiornare il sistema da Windows Update, la vecchia versione di windows è piena di falle.

alfonso_aiutamici@hotmail.it

POLVERE
Inviato: Tuesday, August 28, 2007 3:41:35 PM

Rank: AiutAmico

Iscritto dal : 2/5/2001
Posts: 2,565
Caro Alfonso ti ringrazio di cuore della sollecita risposta.Ho effettuato tutto quanto da te descritto.Nella scansione online della Symantec appaiono tre segnalazioni simili a questa:C:\Documents and Setting\LocalService\Impostazioni locali\Temporary Internet Files\ContentIE5\EARQYTXS\mspzzwjt(1).txt è infettato Dialer.Generic.Ho cercato di trovare il file temporaneo per distruggerlo,ma non l'ho trovato)Del resto ho ed avevo provveduto più volte a cancellare sia tramite IE che con CC Cleaner i Temporanei di Internet e anche il file index.dat che la cronologia.Forse è un falso positivo.Il problema però è un'altro pur fixsando in provvisoria quanto da te comunicato si sono ripresentate le voci, questo del resto era già accaduto tempo fa quando mi avevi suggerito di Fixare gli ultimi due files 023 con finale (missing).Altro problema è che non riesco ad riattivare le funzioni di Norton in quanto mi avvisa che non ho i requisiti necessari per effettuare le variazioni.Come si fa?Rimango in attesa di notizie.Grazie Allego ancora una volta il log di Hijack
Logfile of HijackThis v1.99.1
Scan saved at 15.42.40, on 28/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\Norton Internet Security\NISUM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ISTHTB.EXE
C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\Sony Corporation\Image Transfer\SonyTray.exe
C:\Programmi\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Programmi\CaptureWiz\Pro\CaptureWiz.exe
C:\Programmi\Norton Internet Security\ccPxySvc.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programmi\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Preinstalled User\Documenti\Info & Manuali Utilità\Utilità\hijackthis1.99\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.my.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: FlpLauncher Class - {4401FDC3-7996-4774-8D2B-C1AE9CD6CC25} - C:\Programmi\E-Book Systems\FlipAlbum 5 Pro\FpLaunch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SplashDisplayer] C:\WINDOWS\System32\ISTHTB.EXE
O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
O4 - HKLM\..\Run: [ccApp] C:\Programmi\File comuni\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - Startup: APO Usb Autorun.lnk = K:\APO Usb Autorun\usb_autorun.exe
O4 - Startup: CaptureWiz.lnk = C:\Programmi\CaptureWiz\Pro\CaptureWiz.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Alice ti aiuta.lnk.disabled
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: NkvMon.exe.lnk = C:\Programmi\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open using &Advanced JPEG Compressor - C:\Programmi\Advanced JPEG Compressor\ajcieex.htm
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: *.whataboutarabit.com
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://217.127.161.76:8035/activex/AMC.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.linnea.net/activex/AxisCamControl.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://213.115.192.146/activex/AMC.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E02E2739-E32D-4D69-ABE7-7143AC0A5E6E}: NameServer = 85.37.17.16 85.38.28.68
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\ccPxySvc.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programmi\Norton Internet Security\NISUM.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Windows System Service (SYSTEMSVC) - Unknown owner - C:\WINDOWS\system\system.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programmi\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Windows Instrument Driver (WMID) - Unknown owner - C:\WINDOWS\instdrv.exe (file missing)

POLVERE
Inviato: Tuesday, August 28, 2007 9:50:42 PM

Rank: AiutAmico

Iscritto dal : 2/5/2001
Posts: 2,565
Adesso si è aggiunto whataboutadog e Norton Security sempre divattivato in quanto non ho i prilegi necessari o non sono Supervisor.Ho visto che in giro c'è una epidemia.Non mi dite di formattare!!!!
a.roselli
Inviato: Tuesday, August 28, 2007 10:34:15 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,056
Se prima hai fatto la scansione con il Norton in modalità provvisoria e dopo la scansione on line ti ha indicato la presenza di virus, significa che anche il Norton è infetto, la formattazione e l'unica soluzione.

alfonso_aiutamici@hotmail.it

POLVERE
Inviato: Wednesday, August 29, 2007 7:38:40 AM

Rank: AiutAmico

Iscritto dal : 2/5/2001
Posts: 2,565
No non ho più virus sia nella scansione con norton in provvisoria sia in quella online.Quelle due segnalazioni di avere qualcosa che aveva infettato due files "txt"ubicati nella cartella temporanea di IE, dopo avera effettuato due volte la pulizia della stessa e dei files index dat sono scomparse.Il mio problema rimane la presenza dei due 015 Trusted Zone in Hijack e dell'impossibilità di settare Norton security.Cercando "con cautela" su internet ho visto che da fine luglio molti hanno lo stesso problema che questi Trusted Zone si ripresentano.Mentre per Norton ho letto qualcosa sul sito della Symantec che può dipendere da un file corrotto e consiglia di reinstallarlo.Sapete niente di più???Disinstallo Norton e ne installo uno più recente o cambio antivirus ?? E quale??Rispondo ad Alfonso che cercherò di rimediare il CD con SP2 per XP e provvederò a installarlo.Non l'ho fatto fino adesso in quanto a suo tempo (anche su Aiutamici) si affermava che poteva creare dei problemi e che se si aveva una buona protezione con altri soft se ne poteva fare a meno.Aspetto consigli.Grazie
POLVERE
Inviato: Wednesday, August 29, 2007 10:20:55 AM

Rank: AiutAmico

Iscritto dal : 2/5/2001
Posts: 2,565
Forse ho trovato il modo di collegarsi ad internet ed evitare momentaneamente il riformarsi dei due 015 Trusted zone (forse ho scoperto l'acqua calda)Andare su IE Strumenti Pozioni Internet Protezione Eliminare su Siti Consentiti i due *.whatabouta... ed inserirli in quelli con accesso negato.Se non si riavvia Hijack non li rileva più.Inoltre e per questo mi rivolgo agli esperti,andando su Regedit e cercando in HKEY Current User\Software\Microsoft\Windows\Current Version\Internet Setting\ZoneMap\Domains\si trovano i due siti incriminati,E se si elimina la chiave , si risolve???A voi l'arduo compito.
a.roselli
Inviato: Wednesday, August 29, 2007 1:36:15 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,056
Se il Norton è disattivato e non riesci ad attivarlo è sicuramente gestito da un virus

prova a disinstallarlo e reinstallarlo, ma se c'è il virus ti darà lo stesso problema

SP2 serve o no?
Quando la Microsoft inserisce sul mercato un nuovo sistema operativo, questo e sempre pieno di problemi a cui la Microsoft mette riparo con i successivi aggiornamenti

Windows XP con SP2 e circa altri 100 Mb di aggiornamenti dopo SP2 è un sistema totalmente diverso dal Windows XP appena uscito, se non lo si aggiorna i programmi di protezione come il Norton Antivirus e Firewall non possono offrire il massimo della protezione.

alfonso_aiutamici@hotmail.it

POLVERE
Inviato: Wednesday, August 29, 2007 9:10:26 PM

Rank: AiutAmico

Iscritto dal : 2/5/2001
Posts: 2,565
Rieccomi !!! Allora ho disinstallato Norton Security con il Tool di disinstallazione della Symantec.Reinstallato e MIRACOLO funziona alla grande.Rimane adesso il problema dei due whatabot posizione 015 di hijack che si ripresentano immancabilmente ad ogni riavvio di sistema.A quanto ho visto in giro nei vari forum è un problema diffuso e ancora non risolto del tutto.Speriamo bene.Grazie al "nostro" INCOMPARABILE Alfonso (se puoi dammi una mano al post della configurazione Wi Fi su W98 che vado ad inserire adesso.)
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.