Di nuovo...mi è arrivata una e-mail...norton ha rilevato il virus, lo stava mettendo in quarantena e il pc si è bloccato.
Riavvio, nn ci sono + le definizioni dei virus, provo ad aggiornarle, ma niente!
Il virus era nella cartella temp con il nome di "mode.": norton lo rileva, ma succede la stessa cosa...

COME FACCIO A TOGLIERLO???
VI PREGO, AIUTATEMI...è tutta colpa dell'anteprima di outlook express...

Ciao:( :( :(

Originariamente inviato da Amd2+++
[B]Di nuovo...mi è arrivata una e-mail...norton ha rilevato il virus, lo stava mettendo in quarantena e il pc si è bloccato.
Riavvio, nn ci sono + le definizioni dei virus, provo ad aggiornarle, ma niente!
Il virus era nella cartella temp con il nome di "mode.": norton lo rileva, ma succede la stessa cosa...

COME FACCIO A TOGLIERLO???
VI PREGO, AIUTATEMI...è tutta colpa dell'anteprima di outlook express...

Ciao:( :( :(

Maledetta anteprima che dico sempre di disattivare......e le patch le avevi installate?

Comunque forse è il klez ma non è detto prova il toos di rimozione

http://www.bitdefender.com/html/free_tools.php

e se non trova niente prova la scansione on-line. Ma norton non parte più? Ma lo puoi aggiornare?

Controlla anche nel registro alla ricerca di chiavi sospette nel percorso:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\

\Runservice\

\Runonce\

Ciao

Norton parte, ma nn ha la definizione dei virus e nn è possibile aggiornare!
Inoltre, al riavvio del pc l'ora si è azzerata.

Nn è Klez.
In Runservice\ e \Runonce\ nn c'è nulla...


:(

se te lo permette installa un altro antivirus (avg, kaspersky, avast) e vedi che succede.

Me lo permette (ho reinstallato norton), ma nn ho un altro antivirus!

Mode. nn vi dice nulla?

Originariamente inviato da Amd2+++
[B]Norton parte, ma nn ha la definizione dei virus e nn è possibile aggiornare!
Inoltre, al riavvio del pc l'ora si è azzerata.

Dopo che hai installato norton quando lanci il file delle definizioni cosa ti dice?
Hai provato ha lanciare il file delle definizioni in modalità provvisoria?

Mi installa le definizioni. Vado in Norton e nn ce ne sono!
Nn ci ho provato in modalità provvisoria...

Che virus bas**rdo!!!! Mi sa che l'unica cosa da fare se non vuoi formattare l' HD è quello di staccare l' HD e di montarlo su altro computer come slave e lanciare un antivurs aggiornatissimo.

Ciao,
stamattina ho acceso il pc e...le definizioni dei virus erano aggiornate, nn c'era + quel file in temp...insomma, il virus sembra sparito.

Ho fatto anke un controllo con norton...a dire la verità, nn mi rassicura questa "quiete dopo la tempesta"

Ciao:)

scaricati la trial di AVG dal sito di bilancino, aggiorna le definizioni e fai un test approfondito con l'euristica attivata. Fammi sapere

Cos'è l'euristica?

:)

Originariamente inviato da Amd2+++
[B]Cos'è l'euristica?

:)

riconoscere un virus senza firme a partire da un comportamento virale..........

Ciao

E come si attiva?

Cerca il termine, ad esempio in norton è Bloodhound Heuristic........dipende dall'antivirus.

Ciao

Ah, si si!
E' già attivato...xkè mi ha segnalato il virus in temp mentre lo spostavo nel cestino senza le definizioni dei virus...

Ragazzi ho un problemino grosso. Un cazzo di virus ke nod mi ha pure rilevato quandoha tentato di entrare ha creato un casino incredibile, ed ora mi trovo che oltre a me amministratore del pc c'è un altro account amministratore che non riesco ad elminirare perche se entro con l'account virus lo vedo se entro con il mio nn lo vedo e nn posso eliminarlo, poi mi ha creato delle applicazzioni all avvio, due sembrano uguali e hanno di nome due quadratini e basta e nn c'è il loro percorso, le altre invece le ho trovate erano in programmi, i due quadratini sn in windows nt, ere ho scoperto che i quadratini queste applciazioni alla avvio me le crea sempre infatti mo me ne sn accorto e sn diventate 5, e anche quelel applicazioni in programmi si sono raddoppiate, problemi che mi da il virus per esempio nn posos accedere al task manager e interromperei processi, oppur ele foto nn me le apre + le devo aprire con un altro programma insomma.... magari se volete vi copio incollo il log di hijack this ma sn disperato....il fatot è che quando ti rileva i virus nod, nn capisco perke ti dà l'unica opzione "disconnetti" mah cm mo vi posto il log:Logfile of HijackThis v1.99.1
Scan saved at 16.45.13, on 16/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Windows Media Player\wmplayer.exe
C:\Programmi\Eset\nod32.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\GIOV-S~1\IMPOST~1\Temp\Rar$EX00.437\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programmi\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [msctrl.exe] C:\Programmi\Microsoft Security Adviser\msctrl.exe
O4 - HKLM\..\Run: [msavsc.exe] C:\Programmi\Microsoft Security Adviser\msavsc.exe
O4 - HKLM\..\Run: [msscan.exe] C:\Programmi\Microsoft Security Adviser\msscan.exe
O4 - HKLM\..\Run: [msiemon.exe] C:\Programmi\Microsoft Security Adviser\msiemon.exe
O4 - HKLM\..\Run: [msfw.exe] C:\Programmi\Microsoft Security Adviser\msfw.exe
O4 - HKCU\..\Run: [msctrl.exe] C:\Programmi\Microsoft Security Adviser\msctrl.exe
O4 - HKCU\..\Run: [msavsc.exe] C:\Programmi\Microsoft Security Adviser\msavsc.exe
O4 - HKCU\..\Run: [msscan.exe] C:\Programmi\Microsoft Security Adviser\msscan.exe
O4 - HKCU\..\Run: [msiemon.exe] C:\Programmi\Microsoft Security Adviser\msiemon.exe
O4 - HKCU\..\Run: [msfw.exe] C:\Programmi\Microsoft Security Adviser\msfw.exe"questi sn quelli ke vedo anche in programmi"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programmi\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programmi\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1CCF375A-6CBA-4EA0-8022-29D7DD2225E1}: NameServer = 85.37.17.9 85.38.28.75
O17 - HKLM\System\CS1\Services\Tcpip\..\{1CCF375A-6CBA-4EA0-8022-29D7DD2225E1}: NameServer = 85.37.17.9 85.38.28.75
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

non male aver riesumato una discussione del 2002 ci vuole particolare impegno..
da dove deriva questo atto?

Scusate ma nn ho fatto caso ke era un vecchio tredh ci ho avuto accesso trmaite link su google mi dipsiace molto in ongi caso cosa devo far eper ricevere un aiuto?

cmq hai sbagliato sezione perchè dovresti usare l'area Aiuto sono infetto! Cosa faccio? (http://www.hwupgrade.it/forum/forumdisplay.php?f=125) , ti consiglio caldamente da subito di leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984) e seguire le procedure preliminari così ci aiuti notevolmente :)