NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 aiuto spyware		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Pagina Precedente | Pagina Successiva
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 5

gim79
Junior Member



67 Messaggi

Inserito il - 12/12/2005 : 19:42:32  Mostra Profilo
in Corso, Attendo l'esito....
Torna all'inizio della Pagina

gim79
Junior Member



67 Messaggi
Inserito il - 12/12/2005 : 19:50:14  Mostra Profilo
provo a chiudere da task manager un processo msmsgs.exe ma dopo un pò riappare
cos'è?
Torna all'inizio della Pagina

Er-Gladiatore
Advanced Member


Città: Roma


2540 Messaggi
Inserito il - 12/12/2005 : 19:56:48  Mostra Profilo
msmsgs.exe stà per Messanger.

Stai forse utilizzando messanger?Se non lo utilizzi lo puoi togliere.

Attendo l'esito.......con che la stai facendo la scansione?Kaspersky lab oppure Hausecall (Trend Micro)?
Modificato da - Er-Gladiatore in data 12/12/2005 19:57:36
Torna all'inizio della Pagina

gim79
Junior Member



67 Messaggi
Inserito il - 12/12/2005 : 20:02:34  Mostra Profilo
Kaspersky lab. è arrivato al 21%. Il messanger è disattivato. Quando chiudo il processo col tasto destro con task manager si chiude ma dopo ricompare. E' la causa?
Torna all'inizio della Pagina

Er-Gladiatore
Advanced Member


Città: Roma


2540 Messaggi
Inserito il - 12/12/2005 : 20:03:40  Mostra Profilo
Ma tu messanger lo utilizzi per chattare o no?

Se non lo utilizzi lo possiamo eliminare del tutto.

allora?
Torna all'inizio della Pagina

gim79
Junior Member



67 Messaggi
Inserito il - 12/12/2005 : 20:04:38  Mostra Profilo
lo uso raramente ma se questo è la causa del problema allora si, leviamolo....
Torna all'inizio della Pagina

Er-Gladiatore
Advanced Member


Città: Roma


2540 Messaggi
Inserito il - 12/12/2005 : 20:08:48  Mostra Profilo
Citazione:
lo uso raramente ma se questo è la causa del problema allora si, leviamolo....


Non credo che sia la causa del problema.....ma quando hai acceso il PC messenger era disabilitato su (Services.msc) oppure no?

Se non era disabilitato per rendere effettive le modifiche devi riavviare.

Prova a fare così:

START - ESEGUI - SERVICES.MSC - VAI SU MESSANGER E METTI ARRESTA.

Ora non dovresti averlo più nel task manager.

P.S
Con Trend Micro la scansione l'hai fatta?
Modificato da - Er-Gladiatore in data 12/12/2005 20:09:19
Torna all'inizio della Pagina

gim79
Junior Member



67 Messaggi
Inserito il - 12/12/2005 : 20:10:45  Mostra Profilo
E' già disattivato. Come mai non si arresta?
Torna all'inizio della Pagina

Er-Gladiatore
Advanced Member


Città: Roma


2540 Messaggi
Inserito il - 12/12/2005 : 20:12:20  Mostra Profilo
Hai provato a cliccare sù arresta? Che dice?

P.S
Con Trend Micro la scansione l'hai fatta?
Torna all'inizio della Pagina

gim79
Junior Member



67 Messaggi
Inserito il - 12/12/2005 : 20:14:36  Mostra Profilo
trend micro si blocca. Non va avanti invece l'altro no. Il comando arresta non esiste tra i servizi ma mi dice il messaggio disabilitato. Su task manager invece affaccia e quando lo disattivo col destro scompare e dopo circa 6 secondi riappare.
Torna all'inizio della Pagina

Er-Gladiatore
Advanced Member


Città: Roma


2540 Messaggi
Inserito il - 12/12/2005 : 20:17:15  Mostra Profilo
Devi cliccare sopra Messanger e con il tasto destro del mause e poi su Arresta.

Hai seguito quello che ti ha detto Alexsandra prima di fare le scansioni?

"""Per avere effetto tutto quello suggerito da Glad devi prima fare queste operazioni

Visualizza file e cartelle di sistema
Attiva gli ActiveX
Tu hai SP2 devi anche Disabilitare il Centro di Sicurezza e Firewall di Windows

quì htt*://[www].notrace.it/faq-rimozione-virus.htm trovi tutte le istruzioni
dopo segui le indicazioni di Glad e vediamo il log"""
Modificato da - Er-Gladiatore in data 12/12/2005 20:18:35
Torna all'inizio della Pagina

gim79
Junior Member



67 Messaggi
Inserito il - 12/12/2005 : 20:21:15  Mostra Profilo
tutto fatto. Su servizi il tasto arresta risulta disattivato e non si può cliccare. Tipo di Avvio: disabilitato. Ho eseguito alla lettera tutto.
Torna all'inizio della Pagina

Er-Gladiatore
Advanced Member


Città: Roma


2540 Messaggi
Inserito il - 12/12/2005 : 20:23:36  Mostra Profilo
Ok aspettiamo la scansione di Kaspersky,per ora....

Fammi sapere se ti trova qualche virus...

Per ora ci sono file infetti o no?
Torna all'inizio della Pagina

gim79
Junior Member



67 Messaggi
Inserito il - 12/12/2005 : 20:25:28  Mostra Profilo
OK. Per informazione. Sul registro avvisi di norton mi dice

adware.look2Me eliminato
spyware.marketscore escluso (come mai non eliminato)
Torna all'inizio della Pagina

n/a
deleted



1470 Messaggi
Inserito il - 12/12/2005 : 20:32:36  Mostra Profilo
Disinstalla Norton (finita la procedura se te lo vuoi tenere lo puoi mettere)
Scarica questi prog.

Mozilla Firefox htt*://[www].mozillaitalia.org/archive/index.php
Guida htt*://[www].salug.it/~bruno/Navigare_con_Mozilla_Firefox-1_1.pdf
AntiVir PE htt*://[www].free-av[.com]
Guida htt*://[www].programmifree[.com]/antivir-guida.htm
BitDefender 7.2 htt*://[www].zdnet.de/downloads/prg/g/r/deU7GR_is-wc.html
Guida htt*://[www].sicurezzainrete[.com]/BitDefender_Freeware.htm

Sposta Hijacthis in una cartella a lui dedicata (c:\Hijacthis)è per il backup

Vai in Start - Esegui e digita msconfig vai alla linguetta AVVIO e clikka su queste voci

C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\dslagent.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\Documents and Settings\pc\Desktop\RegSeeker\RegSeeker.exe
C:\Programmi\Internet Explorer\iexplore.exe

adesso vai sulla linguetta BOOT.INI e spunta l'opzione / SAFEBOOT
clicca su applica - Ok .

Adesso il sistema si riavvia in provvisoria, disabilita ripristino di sistema,visualizza file nascosti e lancia HJK
fixa (clikka sulla voce e si attiva il segno di spunta a Sx) queste voci

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].virgilio.it/
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programmi\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus 2005\NavShExt.dll
O4 - HKLM\..\Run: [Jet Detection] C:\Programmi\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: LG SyncManager.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmi\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - htt*://[www].symantec[.com]/techsupp/asa/ctrl/tgctlsi .cab
O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - htt*://[www].symantec[.com]/techsupp/asa/ctrl/tgctlsr .cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - htt*://creative[.com]/su/ocx/15015/CTSUEng .cab
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - htt*://support.asus[.com]/common/asusTek_sys_ctrl .cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - htt*://go.microsoft[.com]/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - htt*://[www].symantec[.com]/techsupp/asa/ctrl/LSSupCtl .cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - htt*://update.microsoft[.com]/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site .cab?1134142559453
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - htt*://messenger.msn[.com]/download/msnmessengersetupdownloader .cab
O16 - DPF: {C606BA60-AB76-48B6-96A7-2C4D5C386F70} (PreQualifier Class) - htt*://help.virgilio.it/helpexpress/files/MotivePreQual .cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - htt*://[www].symantec[.com]/techsupp/asa/ctrl/SymAData .cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - htt*://creative[.com]/su/ocx/15016/CTPID .cab
O20 - AppInit_DLLs: PAVWAIT.DLL
O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\tjd32.dll
O20 - Winlogon Notify: RunOnce - C:\WINDOWS\system32\l8r0li9m18.dll (file missing)
O23 - Service: ASUSKeyboardService - ASUSTeK COMPUTER INC. - C:\WINDOWS\asuskbservice.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

lancia ora Regseeker e fai una scansione completa, elimina tutto quello che trova
Riavvia. Installa Firefox e quando lo lanci ti compare un box per impostarlo come predefinito.clikka su SI

Installa ora Bitdefender e Antivir PE
aggiornali e fai una scansione completa con Bitdefender.

Lancia ancora Reg seeker e pulisci il registro. Riavvia e posta come và il pc

Adesso ti manca solo un FW ma per le finestre e il log sei pulito. (vediamo se disinstallando il Norton rimangono delle chiavi nel registro)
Torna all'inizio della Pagina
Pagina: di 5 Discussione Precedente Discussione Discussione Successiva  
Pagina Precedente | Pagina Successiva

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,27 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000