antispyware - Sicurezza Informatica pagina 2 NoTrace Security Forum

NoTrace Security Forum

Nome Utente:	Password:
Salva Password
Password Dimenticata?

Tutti i Forum

Virus

Computer Virus

antispyware

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Pagina Precedente

Autore

Discussione

Pagina: di 2

Mr.Floyd
New Member

Città: Lodi

49 Messaggi

Inserito il - 21/10/2005 : 15:24:34

è semplicemente un triangolino giallo con un punto esclamativo nero in mezzo che continua a lampeggiare, ed ogni tanto compare l'avviso di installare un antispyware

erreale
Advanced Member

492 Messaggi

Inserito il - 21/10/2005 : 15:29:54

Citazione:
Messaggio inserito da Mr.Floyd

è semplicemente un triangolino giallo con un punto esclamativo nero in mezzo che continua a lampeggiare, ed ogni tanto compare l'avviso di installare un antispyware

scarica hijackthis e posta un log. penso si tratti di un malware.

Mr.Floyd
New Member

Città: Lodi

49 Messaggi

Inserito il - 21/10/2005 : 15:35:18

ho scaricato e lanciato hijackthis,e questo è il risultato:
Logfile of HijackThis v1.99.0
Scan saved at 15.33.51, on 21/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\msole32.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\HSFPWCFG.EXE
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Programmi\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\Programmi\eDonkey2000\edonkey2000.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\Nat1\IMPOST~1\Temp\Rar$EX00.641\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].*******.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Control Center] C:\Programmi\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [HSFPWCFG.EXE] C:\WINDOWS\HSFPWCFG.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\ASUSTek\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\system32\msmsgs.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Programmi\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\programmi\softwin\bitdefender8\bdnagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{2DDC7B51-A2A2-4E2A-A935-2B27FB41C0C9}: NameServer = 85.37.17.15 151.99.125.1
O23 - Service: ASWLSVC - Unknown - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server - Unknown - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: hpdj - HP - C:\DOCUME~1\Nat1\IMPOST~1\Temp\hpdj.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: Norton AntiVirus Auto-Protect Service - Unknown - C:\Programmi\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: BitDefender Communicator - Softwin - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe

ora dimmi che fare!

erreale
Advanced Member

492 Messaggi

Inserito il - 21/10/2005 : 15:50:01

Si tratta di un trojan

fai una copia di backup del registro

disabilita il ripristino di sistema

riavvia in provvisoria

fixa le voci quì sotto con hijackthis

C:\WINDOWS\system32\ASWLSVC.exe

C:\WINDOWS\system32\msole32.exe

C:\WINDOWS\HSFPWCFG.EXE

O4 - HKLM\..\Run: [HSFPWCFG.EXE] C:\WINDOWS\HSFPWCFG.EXE

O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\system32\msmsgs.exe

O23 - Service: ASWLSVC - Unknown - C:\WINDOWS\system32\ASWLSVC.exe

O23 - Service: Norton AntiVirus Auto-Protect Service - Unknown - C:\Programmi\Norton AntiVirus\navapsvc.exe (file missing)

sempre dalla provvisoria esegui una scansione approfondita con antispy e antivirus

riavvia in normale e posta un nuovo log.

Mr.Floyd
New Member

Città: Lodi

49 Messaggi

Inserito il - 21/10/2005 : 16:10:27

il backup lo faccio da start-accessori-utilità di sistema-backup?
come disabilito il ripristino di sistema?
f8 è x la modalità provvisoria,giusto?
le prime 3 voci nn le trovo...scusa ma sono proprio alle prime armi!!!

erreale
Advanced Member

492 Messaggi

Inserito il - 21/10/2005 : 16:16:56

per eseguire il backup del registro>> clicca su start > esegui > regedit > menu registro di sistema > esporta file del registro di sistema

per disabilitare il ripristino di sistema >> clicca con il tasto destro del mouse sull'icona di risorse del computer sul desktop, clicca su proprietà e apri la scheda ripristino

per la provvisoria f8 dal boot

come non trovi le voci? ma se le vedo nel tuo log!

Mr.Floyd
New Member

Città: Lodi

49 Messaggi

Inserito il - 21/10/2005 : 17:16:07

per erreale: ho effettuato il log. e le voci che mi hai detto non ci sono più...sper di poter stare tranquillo...devo riabilitare punto di ripristino? posso eliminare il backup eseguito che ho salvato?
grazie di tutto...

Mr.Floyd
New Member

Città: Lodi

49 Messaggi

Inserito il - 21/10/2005 : 17:25:46

come non detto,il problema si ripresenta....aiuto...

Mr.Floyd
New Member

Città: Lodi

49 Messaggi

Inserito il - 21/10/2005 : 19:07:50

ho fatto girare a-squared e ha trovato 2 malware..li ho eliminati e sembra ok...grazie...

jerry__tom
New Member

Città: Lecce

40 Messaggi

Inserito il - 12/11/2005 : 14:25:21

Citazione:
Messaggio inserito da Mr.Floyd

ciao,ho bisogno di una mano...ho spybot e BitDefender, oltre a Kaspersky e nn mi rilevano alcuno spyware o virus...sulla barra di windows continua a lampeggiare un triangolo d'allerta che mi dice che ho bisogno di un antispyware poichè il mio pc potrebbe essere altamente danneggiato, e mi indirizza su worldantispy[.com],antispyware che funziona quando vuole lui, e che nn ho scaricato...e il pc contina a funzionare..che fare?come posso eliminarlo?

jerry__tom
New Member

Città: Lecce

40 Messaggi

Inserito il - 12/11/2005 : 14:26:03

Citazione:
Messaggio inserito da Mr.Floyd

ciao,ho bisogno di una mano...ho spybot e BitDefender, oltre a Kaspersky e nn mi rilevano alcuno spyware o virus...sulla barra di windows continua a lampeggiare un triangolo d'allerta che mi dice che ho bisogno di un antispyware poichè il mio pc potrebbe essere altamente danneggiato, e mi indirizza su worldantispy[.com],antispyware che funziona quando vuole lui, e che nn ho scaricato...e il pc contina a funzionare..che fare?come posso eliminarlo?

Cia io avrei il tuo stesso problema....potresti aiutarmi in caso tu fossi riuscito a risolverlo....grazie tante

n/a
deleted

Città: eh eh ti piacerebbe saperlo

2419 Messaggi

Inserito il - 12/11/2005 : 14:35:23

postare log di hijackthis che trovi qua... htt*://[www].pianetapc.it/downloads.php?id=26 potresti avere rogne differenti nel pc...

ciaoo e benvenutooo

Mr.Floyd
New Member

Città: Lodi

49 Messaggi

Inserito il - 12/11/2005 : 14:59:08

ciao jerry_tom, devi scaricarti hijackthis; fallo girare e salva il file.log poi vai sulla pagina htt*://[www].hijackthis.de/it ed incolla il log....avvia la scansione e guarda i file che devi fixare.
Poi fai un backup dei dati.
Poi riavvia in modalità provvisoria (F8) e ripeti l'operazione...poi fai anche una scansione approfondita con l'antivirus.
Se non sono stato suffocoentemente chiaro,guarda questo forum ed i consigli preziosi di erreale

Pagina: di 2

Discussione

Pagina Precedente

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Vai a:

NoTrace Security Forum

Pagina generata in 0,23 secondi.

TargatoNA | SuperDeeJay | Snitz Forums 2000