Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » problemi symantec

problemi symantec Opzioni
Topic Precedente · Topic Sucessivo
SaCla
Inviato: Saturday, October 13, 2007 12:31:18 PM
Rank: Member

Iscritto dal : 4/15/2007
Posts: 0
Dunque…premesso che non ho ancora capito cosa sia Symantec e a cosa serva e che ho paura che a cancellarlo succeda qualcosa di mortale..

In questi giorni sta succedendo qualcosa di brutto!!!! :(

Quando sono connessa ogni tanto senza causa apparente mi si apre una finestrella in basso a destra in cui Symantec fa la scansione di 1 di 1 messaggio…
Ripetutamente…
Spesso non succede niente a parte quella finestrella che rompe le scatole, ma a volte esce una finestra “symantec email proxy” con messaggi del tipo: (copio l’ultimo che è uscito)
<i>impossibile inviare il messaggio e-mail a mandjcook@msn.com con l’oggetto Buy impotence drugs with us much cheaper! Perché la connessione al server di posta è stata interrotta. Aprire il client di posta e inviare nuovamente il messaggio dalla cartella Messaggi inviati</i>

ho messo questo perché è uno dei più significativi dato che io NON VENDO VIAGRA!

Quindi…è chiaro che c’è sotto qualcosa…
Però virit non mi segnala niente, avast nemmeno…

Che fare?
Anche perché io non uso outlook quindi le e-mail non credo le invii da lì…

Non capiscooooo!! bwaaaa
Torna in alto
 
Sponsor
Inviato: Saturday, October 13, 2007 12:31:18 PM

 
Torna in alto
 
monsee
Inviato: Saturday, October 13, 2007 12:40:22 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Symantec è nient'altro che il nome della software House che produce il noto <b>Norton</b> Antivirus. E il programma di scansione delle email che ti allerta è parte di Norton Antivirus.
Probabilmente, il tuo computer è stato infettato da qualche malware che cerca di utilizzar lo SPAM per auto-inviarsi ovunque.
Scarica questo programmino:
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1175
e poi segui A PUNTINO le istruzioni che Alfonso ha scritto qui:
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175

Edited by - monsee on 10/13/2007 12:41:47
Torna in alto
 
SaCla
Inviato: Saturday, October 13, 2007 1:03:15 PM
Rank: Member

Iscritto dal : 4/15/2007
Posts: 0
eccovi il LOG di Hijackthis, grazie mille

Logfile of HijackThis v1.99.1
Scan saved at 13.00.44, on 13/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
c:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
c:\Programmi\Norton Personal Firewall\NISUM.EXE
C:\Programmi installati da noi\PULIZIAPC\avast\aswUpdSv.exe
C:\Programmi installati da noi\PULIZIAPC\avast\ashServ.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Programmi\File comuni\InterVideo\SchSvr\SchSvr.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Programmi\Norton Personal Firewall\ccPxySvc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
c:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAMMI INSTALLATI DA NOI\PULIZIAPC\VIRIT\viritsvc.exe
C:\Programmi installati da noi\PULIZIAPC\avast\ashWebSv.exe
C:\Programmi installati da noi\PULIZIAPC\avast\ashMaiSv.exe
C:\Documents and Settings\All Users\Documenti\Claudia\MSN\MsgPlus.exe
C:\PROGRA~2\PULIZI~1\avast\ashDisp.exe
C:\Programmi installati da noi\PULIZIAPC\clamWIN\ClamWin\bin\ClamTray.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Programmi installati da noi\WinZip\WZQKPICK.EXE
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi installati da noi\PULIZIAPC\clamWIN\ClamWin\bin\ClamWin.exe
C:\PROGRA~2\WINZIP\winzip32.exe
C:\Documents and Settings\Proprietario\Impostazioni locali\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qit9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qit9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qit9.hpwis.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\PULIZI~1\spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: Flash Module - {5C157D5F-8199-43f5-B2D1-C58A4E9D4758} - btaskv.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar4.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Programmi\File comuni\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ccApp] "c:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "c:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi installati da noi\Winamp\winampa.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\All Users\Documenti\Claudia\MSN\MsgPlus.exe"
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\PROGRAMMI INSTALLATI DA NOI\PULIZIAPC\VIRIT\MONLITE.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~2\PULIZI~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Programmi installati da noi\PULIZIAPC\clamWIN\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Documents and Settings\All Users\Documenti\Claudia\MSN\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi installati da noi\Microsoft Office XP Professional\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi installati da noi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: *.doginhispen.com
O15 - Trusted Zone: *.whataboutadog.com
O15 - Trusted Zone: *.whataboutarabit.com
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: bnreg - C:\Documents and Settings\All Users\Documenti\Settings\bn.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi installati da noi\PULIZIAPC\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi installati da noi\PULIZIAPC\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi installati da noi\PULIZIAPC\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi installati da noi\PULIZIAPC\avast\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - c:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - c:\Programmi\Norton Personal Firewall\ccPxySvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - c:\Programmi\Norton Personal Firewall\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\PROGRAMMI INSTALLATI DA NOI\PULIZIAPC\VIRIT\viritsvc.exe
Torna in alto
 
monsee
Inviato: Saturday, October 13, 2007 2:19:15 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Altri più in gamba di me potranno dirti qualcosa sul LOG. Io, per adesso, mi limito a notare due cosucce:
1) hai installato più di un antivirus "residente": Norton e Avast! vanno in conflitto fra loro e -in pratica- il tuo computer rimane indifeso. Devi scegliere quale tenere: o Norton Antivirus oppure Avast! antivirus. Non puoi tenerli entrambi. ClamWin NON è "residente", invece, per cui non dà problemi;
2) il tuo Java Runtime è obsoleto (oggi, siamo alla versione 1.6 update 3, scaricabile anche da Aiutamici).

Edited by - monsee on 10/13/2007 14:20:44
Torna in alto
 
stellina148
Inviato: Saturday, October 13, 2007 2:37:02 PM

Rank: AiutAmico

Iscritto dal : 12/20/2005
Posts: 1,417
Direi di aggiornare anche il sistema operativo. Il SP1 è pieno di falle.
Torna in alto
 
pidue
Inviato: Saturday, October 13, 2007 2:51:39 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Ciao, hai un po' cosette da fare. Stampati la risposta così fai prima.
Scarica <b>SmitFraudFix</b> sul desktop:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip;
decomprimilo;
Avvia in modalità provvisoria;

Apri la cartella <b>SmitfraudFix</b> e doppioclikka sul file <b>smitfraudfix.cmd</b>

Ti si apre la finestra prompt dei comandi;
Prima schermata:
Premi un tasto per continuare.

Seconda schermata:
Dove lampeggia il cursore digita <font color=red><b>2</b></font id=red> e dai l'invio;

alla domanda:
<b>Do you want to clean the registry?</b>
Digita <font color=red><b>Y</b></font id=red> e dai l'invio;

alla successiva domanda:
<b>Replace infected file ?</b>
Digita <font color=red><b>Y</b></font id=red> e dai l'invio;

Al termine il pc si dovrebbe riavviare da solo,se cosi non fosse riavvialo manualmente e normalmente.
Alla successiva accensione il tuo desktop potrebbe non essere quello di prima, clicca col destro su un punto vuoto e poi proprietà. Scegli lo sfondo che preferisci.

Poi chiudi HijackThis in una cartella a lui dedicata (possibilmente non sul desktop), altrimenti perdi i backup;

<b>Disattiva il Ripristino configurazione di Sistema</b>: ------ > <b>procedura:</b>

<b>avvia in modalità provvisoria</b> ----- > <b>procedura:</b>

<b>rendi visibili le cartelle nascoste</b> ------ > <b>procedura</b>:
da Risorse del computer:
Strumenti >> Opzioni cartella >> visualizzazione;
metti la spunta su:
<i>Visualizza file e cartelle nascoste</i>;
togli la spunta da:
<i>Nascondi file protetti del sistema(consigliato)</i>


Avvia hijackthis, con tutte le applicazioni chiuse, premi su <b>Do a system scan only</b> , spunta ed elimina <b>(fix checked)</b> le seguenti righe:

<font color=red>
O2 - BHO: Flash Module - {5C157D5F-8199-43f5-B2D1-C58A4E9D4758} - btaskv.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O15 - Trusted Zone: *.doginhispen.com
O15 - Trusted Zone: *.whataboutadog.com
O15 - Trusted Zone: *.whataboutarabit.com
O20 - Winlogon Notify: bnreg - C:\Documents and Settings\All Users\Documenti\Settings\bn.dll
</font id=red>


elimina i file in rosso:
___________________________________________
C:\Documents and Settings\All Users\Documenti\Settings\<font color=red>bn.dll</font id=red>

<font color=red>btaskv.dll</font id=red>
_____________________________________


cancella i file temporanei del tuo accont;

Vai su Strumenti >> Opzioni Internet, elimina la cronologia, i files temporanei internet, i cookies;

svuota il cestino;

riavvia il computer normalmente.
Fai una scansione antivirus on line a <b>questo indirizzo</b>.

<b>Alla fine:</b>

rinascondi le cartelle di sistema;
riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo.
Posta un log aggiornato e riferisci se il problema è risolto.

Segui anche i consigli di monsee.


Scusate le continue modifiche ma adesso accedere al forum è un disastro di lentezza.



Edited by - pidue on 10/13/2007 15:12:45
Torna in alto
 
SaCla
Inviato: Sunday, October 14, 2007 4:46:20 PM
Rank: Member

Iscritto dal : 4/15/2007
Posts: 0
Dunque, procediamo passo per passo
per il momento non ho ancora provveduto a cancellare un antivirus anche se credo che prima o poi cancellerò norton (ma poi col firewall come funziona?se ne va pure quello?...ehm...)
e anche a java ora non ci penso....

ho seguito la procedura di pidue
ho fatto la scansione con
clamwin
ad-aware
spybot

poi ho fatto la scansione attraverso il sito linkato qui sopra (activescan) e mi diceva che c'erano ancora spyware e alcuni rootkit...

allora ho provveduto ad usare sophos che però non ha trovato nessun rootkit

quindi, qualcosa ho sistemato di sicuro perchè un po' di cose sono state cancellate (la mia terminologia tecnica è impressionante<img src=icon_smile_dissapprove.gif border=0 align=middle>)e oggi sono stata connessa tutto il giorno e non mi è ancora uscito l'avviso di symantec per e-mail strane.
Credo che il problema iniziale sia stato risolto...credo...

però volevo fare una cosa (più o meno) completa e togliere anche gli altri spyware che però non so come eliminare...

ecco il nuovo log di hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 16.36.53, on 14/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
c:\Programmi\Norton Personal Firewall\NISUM.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Programmi\File comuni\InterVideo\SchSvr\SchSvr.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi installati da noi\PULIZIAPC\avast\aswUpdSv.exe
C:\Programmi installati da noi\PULIZIAPC\avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Programmi\Norton Personal Firewall\ccPxySvc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
c:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAMMI INSTALLATI DA NOI\PULIZIAPC\VIRIT\viritsvc.exe
C:\Programmi installati da noi\PULIZIAPC\avast\ashWebSv.exe
C:\Programmi installati da noi\PULIZIAPC\avast\ashMaiSv.exe
C:\Documents and Settings\All Users\Documenti\Claudia\MSN\MsgPlus.exe
C:\Programmi\Messenger\msmsgs.exe
C:\PROGRA~2\PULIZI~1\avast\ashDisp.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programmi installati da noi\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Proprietario\Impostazioni locali\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://virgilio.alice.it/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat

5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} -

C:\PROGRA~2\PULIZI~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft

Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -

C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -

C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar4.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Programmi\File comuni\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ccApp] "c:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "c:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi installati da noi\Winamp\winampa.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\All Users\Documenti\Claudia\MSN\MsgPlus.exe"
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\PROGRAMMI INSTALLATI DA NOI\PULIZIAPC\VIRIT\MONLITE.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~2\PULIZI~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Programmi installati da

noi\PULIZIAPC\clamWIN\clamwinaggiornato\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Documents and Settings\All Users\Documenti\Claudia\MSN\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi installati da noi\PULIZIAPC\spybotaggiornato\Spybot - Search &

Destroy\TeaTimer.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi installati da noi\Microsoft Office XP Professional\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi installati da noi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -

C:\PROGRA~2\PULIZI~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -

C:\PROGRA~2\PULIZI~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O15 - Trusted Zone: *.doginhispen.com
O15 - Trusted Zone: *.whataboutadog.com
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -

http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -

http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -

http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF6237DB-C8B4-45DB-9A3F-4ACCB44E1A6A}: NameServer = 85.37.17.4 85.38.28.70
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: bnreg - C:\Documents and Settings\All Users\Documenti\Settings\bn.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi installati da

noi\PULIZIAPC\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi installati da noi\PULIZIAPC\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi installati da noi\PULIZIAPC\avast\ashMaiSv.exe" /service

(file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi installati da noi\PULIZIAPC\avast\ashWebSv.exe" /service

(file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Programmi\File comuni\Symantec

Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - c:\Programmi\File comuni\Symantec

Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - c:\Programmi\Norton Personal Firewall\ccPxySvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Programmi\Norton

AntiVirus\navapsvc.exe
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - c:\Programmi\Norton Personal

Firewall\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\PROGRAMMI INSTALLATI DA

NOI\PULIZIAPC\VIRIT\viritsvc.exe
Torna in alto
 
monsee
Inviato: Sunday, October 14, 2007 5:13:01 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>per il momento non ho ancora provveduto a cancellare un antivirus anche se credo che prima o poi cancellerò norton (ma poi col firewall come funziona?se ne va pure quello?...ehm...)
e anche a java ora non ci penso....<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>

Vuol dir che "prima o poi" (ma comunque solo DOPO che avrai provveduto a disinstallare uno dei due antivirus!) ritornerai ad avere un PC realmente protetto contro i virus. Ma consolati: fino a quel momento, seguiterai ad avere l'illusoria sensazione che con due o tre antivirus "residenti" installati (dato che c'è pure VirIT eXplorer LITE [il quale, almeno per il primo mese, è "residente" pure lui!]) il tuo computer sia davvero ultraprotetto. Insomma, ne gioverete un po' tutti: sia tu che i virus (i quali potran tranquillamente organizzar splendidi party nelle profondità del tuo Disco Fisso).
In quanto a Java, bene: "ora non pensarci". Vuol dire che seguiterai a tenerti le versione obsoleta, meno efficace e meno sicura.
Se piace a te, va bene.
Per tutto il resto, lascio lo scettro a Pidue (coi LOG è parecchio più bravo di me). Mi limito solo a dirti che queste due righe dovresti poterle fixare senza temer nessuna controindicazione:
<font color=red>O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi installati da noi\PULIZIAPC\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi installati da noi\PULIZIAPC\avast\ashWebSv.exe" /service (file missing)</font id=red>
Si tratta di files che son "svaporati" (chissà come, chissà dove) e di cui è solo restata una vaga traccia nel Registro...
Torna in alto
 
SaCla
Inviato: Monday, October 15, 2007 4:11:20 PM
Rank: Member

Iscritto dal : 4/15/2007
Posts: 0
<img src=icon_smile_sad.gif border=0 align=middle><img src=icon_smile_sad.gif border=0 align=middle><img src=icon_smile_dissapprove.gif border=0 align=middle><img src=icon_smile_dissapprove.gif border=0 align=middle><img src=icon_smile_sad.gif border=0 align=middle><img src=icon_smile_sad.gif border=0 align=middle><img src=icon_smile_blackeye.gif border=0 align=middle>

lo so!lo so! LO SO che sono un'irresponsabile!!!!
ma ho interiorizzato l'idea che appena schiaccio un tasto tutto è a rischio esplosione!
E' un disturbo patologico!


perdonatemi!!!!
Torna in alto
 
monsee
Inviato: Monday, October 15, 2007 10:25:46 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Perdonatissimo! (... tanto, il computer, è tuo!) <img src="http://www.calshop.biz/smiles/varie17.gif" border=0>
Torna in alto
 
giza
Inviato: Tuesday, October 16, 2007 10:26:08 AM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,619
come ti capisco!!!! anch'io ho il tuo stesso problema e anche se sono stato seguito per un po di tempo da uno psichiatra il problema si è solo attenuato.
la mia paura è che schiacciando qualche tasto si apre il cassetto del masterizzatore e viene lanciato un cd che mi taglia la giugulare. (ho risolto mettendo un bel po di nastro adesivo sul cassetto) <img src="http://digilander.libero.it/O_N_E/Emo/Quizzy/70.gif" border=0>
Torna in alto
 
SaCla
Inviato: Wednesday, October 17, 2007 9:09:50 AM
Rank: Member

Iscritto dal : 4/15/2007
Posts: 0
ma io sono un'aspirante psicologa!dovrei affrontare le mie paure!!!
<img src="http://www.vocinelweb.it/faccine/confuse/pag2/54.gif" border=0>


(tra l'altro anche mio fratello teme il taglio della giugulare!)
(fratello che ha detto che secondo lui si può cancellare norton, quindi darò la colpa a lui di eventuali esplosioni)
Torna in alto
 
monsee
Inviato: Wednesday, October 17, 2007 10:58:09 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
M'è capitato di collaborare con diverse psicologhe, in passato (sai com'è, bisogna pur pagarseli, gli studi!), però -fra tante- ne ho conosciuta una sola che avesse "superato le proprie paure". Una percentuale assai più bassa, t'assicuro, che in qualsivoglia altra categoria.
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » problemi symantec


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.