Ciao ragazzi....nonostante il firewalla(sygate) e un buon antivirus(Norton 2004) ho beccato due virus, per la precisione due Malaware, due " Adware.StatBlaster" .
uno è:"Adware.StatBlaster IheOdR4.exe"
l'altro è: "Adware.StatBlaster WinWildApp.exe"
Ho provato ad eliminarli con Adaware, spyot, CwShredder, ho utilizzato ovviamente Norton 2004.(tutti aggiornati)
Nessuno riesce ad eliminarli.Nemmeno il Norton!!!!:eek: Come mai?
Come faccio? Devo mettere mano al registro di sistema eliminando la chiave infettata??
Fatemi sapere!
Grazie e ciao!:)

Hai provato anche con uno scan online?

Originariamente inviato da lalli83
Hai provato anche con uno scan online?

Si..nulla!!!:cry: non posso più vedere i filmati con Media PLayer :( :oink:

sul sito della symantec ho trovato questo link: http://sarc.com/avcenter/venc/data/adware.statblaster.html
prova a vedere se risolvi qualcosa
:)

Prova a postare un log di hijackthis, forse è la nuova ver di statblaster che è da poco in circolazione.

Originariamente inviato da lalli83
sul sito della symantec ho trovato questo link: http://sarc.com/avcenter/venc/data/adware.statblaster.html
prova a vedere se risolvi qualcosa
:)

Avevo gia provato...nulla da fare...Grazie

Logfile of HijackThis v1.97.7
Scan saved at 19.08.54, on 26/05/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Ahead\InCD\InCD.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\StopDialers\StopDialers.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programmi\Messenger\msmsgs.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Programmi\MSN\MSNCoreFiles\msn6.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\XXXXX\Impostazioni locali\Temp\Directory temporanea 1 per hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gw.aliceadsl.it/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [jgxc1] C:\WINDOWS\_DlrApps\jgxc1.exe /astart
O4 - HKCU\..\Run: [desk10] C:\WINDOWS\_DlrApps\desk10.exe /astart
O4 - HKCU\..\Run: [DealHelperDown] "C:\Documents and Settings\XXXXX\Impostazioni locali\Temp\ms12.tmp"
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [msmc] C:\WINDOWS\System32\msmc.exe
O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialers.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O9 - Extra button: Alice (HKCU)
O9 - Extra button: Umail (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28177.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/20792/Italie/Oversexe.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37876.4740277778
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B0A049E-7745-4535-9A33-D98B20989BCB}: NameServer = 217.141.254.206 151.99.125.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B0A049E-7745-4535-9A33-D98B20989BCB}: NameServer = 217.141.254.206 151.99.125.1

Le XXXXX le ho messe per la privacy(Capirai!:D )

Up?:(

ora devo scappare...

se torno presto proverò a vedere se riesco a dare un okkiata al tuo log ed a quelli di tutti gli altri che lo hanno postato in questi gg.

Ciao,

sai cos'è questa voce?

O4 - HKCU\..\Run: [msmc] C:\WINDOWS\System32\msmc.exe

non mi piace molto.... merita una ricerca con google....

Originariamente inviato da wgator
Ciao,

sai cos'è questa voce?

O4 - HKCU\..\Run: [msmc] C:\WINDOWS\System32\msmc.exe

non mi piace molto.... merita una ricerca con google....

Era uno dei virus....ho dovuto(purtroppo) mettere le mani nelle chiavi di registro ed eliminarla manualmente...
Cmq ne ho sempre due!!:( e non so come eliminarle...
Ho provato tutto:Adware, spybot, hijackthis, CwShredder, Spy Hunter, Norton 2004, lo scan on line della symantec ......non so più cosa provare........ultimo tentativo con a2..:cry:

Originariamente inviato da axxaxxa3
Era uno dei virus....ho dovuto(purtroppo) mettere le mani nelle chiavi di registro ed eliminarla manualmente...
Cmq ne ho sempre due!!:( e non so come eliminarle...
Ho provato tutto:Adware, spybot, hijackthis, CwShredder, Spy Hunter, Norton 2004, lo scan on line della symantec ......non so più cosa provare........ultimo tentativo con a2..:cry:

Ciao,

immagino tu abbia già provato, google mi ha portato qui:
http://www.2-spyware.com/file-msmc-exe.html

Ho visto che c'è uno scanner on line

Originariamente inviato da wgator
Ciao,

immagino tu abbia già provato, google mi ha portato qui:
http://www.2-spyware.com/file-msmc-exe.html

Ho visto che c'è uno scanner on line

Provato...ma nulla.....mi ha trovato un paio di dialer...due file e 7 chiavi di registro.......cmq bisogna sempre comprare la versione full a 29.80$ se non sbaglio...
:cry:

O4 - HKCU\..\Run: [jgxc1] C:\WINDOWS\_DlrApps\jgxc1.exe /astart

O4 - HKCU\..\Run: [desk10] C:\WINDOWS\_DlrApps\desk10.exe /astart

O4 - HKCU\..\Run: [msmc] C:\WINDOWS\System32\msmc.exe

O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/20792/Italie/Oversexe.exe

Queste a mio parere le voci che devi fixare con Hijackthis (ricordando che lo devi fare senza nessuna finestra di Explorer aperta o ridotta a icona). Una volta fatto riavvia il computer (o assicurati che nessuno di questi programmi sia in esecuzione) e vai nei rispettivi percorsi e cancella i file incriminati. Non mi stancherò mai di ripeterlo: ricordatevi di disabilitare il system restore altrimenti non serve a niente (questa cosa, insieme al fatto di non avere Explorer in esecuzione, va fatta sempre prima di utilizzare qualsiasi programma di rimozione). Spero ti sia d'aiuto....

C:\WINDOWS\system32\lsass.exe ..

Originariamente inviato da andretta
C:\WINDOWS\system32\lsass.exe ..

Questo è un file di sistema, attenzione...

Originariamente inviato da PinHead
O4 - HKCU\..\Run: [jgxc1] C:\WINDOWS\_DlrApps\jgxc1.exe /astart

O4 - HKCU\..\Run: [desk10] C:\WINDOWS\_DlrApps\desk10.exe /astart

O4 - HKCU\..\Run: [msmc] C:\WINDOWS\System32\msmc.exe

O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/20792/Italie/Oversexe.exe

Queste a mio parere le voci che devi fixare con Hijackthis (ricordando che lo devi fare senza nessuna finestra di Explorer aperta o ridotta a icona). Una volta fatto riavvia il computer (o assicurati che nessuno di questi programmi sia in esecuzione) e vai nei rispettivi percorsi e cancella i file incriminati. Non mi stancherò mai di ripeterlo: ricordatevi di disabilitare il system restore altrimenti non serve a niente (questa cosa, insieme al fatto di non avere Explorer in esecuzione, va fatta sempre prima di utilizzare qualsiasi programma di rimozione). Spero ti sia d'aiuto....
Devo eliminarli?ovviamente seguendo i tuoi consigli..
P.S come si toglie il restore?

Eliminati i virus, ad aware e Norton 2004 non mi segnalano più virus!!
Adesso ho un problema però!!
Non riesco più ad aprire Windows Media Player!!!Non riesco a vedere i filmati...e nemmeno cliccando su start/programmi/accessori/svago/Windows Media Player succede nulla.....appare la clessidra del cursore del mouse per due-tre secondi....e non succede nulla!!
Cosa potrebbe essere?
Mi affido a voI!

Originariamente inviato da axxaxxa3
Eliminati i virus, ad aware e Norton 2004 non mi segnalano più virus!!
Adesso ho un problema però!!
Non riesco più ad aprire Windows Media Player!!!Non riesco a vedere i filmati...e nemmeno cliccando su start/programmi/accessori/svago/Windows Media Player succede nulla.....appare la clessidra del cursore del mouse per due-tre secondi....e non succede nulla!!
Cosa potrebbe essere?
Mi affido a voI!

Probabilmente è infetto. Prova a fare una scansione con un antivirus ma il mio consiglio è di cancellarlo e reinstallarlo....Immagino che tu abbia scoperto come disabilitare il restore...:D

Originariamente inviato da PinHead
Probabilmente è infetto. Prova a fare una scansione con un antivirus ma il mio consiglio è di cancellarlo e reinstallarlo....Immagino che tu abbia scoperto come disabilitare il restore...:D

No...non l'ho scoperto!:cry: :D come si fa?

Originariamente inviato da axxaxxa3
No...non l'ho scoperto!:cry: :D come si fa?

Pannello Di Controllo - Sistema - Ripristino Configurazione Di Sistema - Spuntare Disattiva Su tutte le unità...

Con l'aggiornamento di oggi, in adaware6 sono state aggiunte le definizioni x il riconoscimento di statblaster.

Ciao, io ho un problema analogo: al posto dell'icona di media player mi è apparsa una bella icona nera con una "X" gialla dentro ed ogni volta che tento di avviare Media Player ottengo 2 risultati:
-assoluta mancanza di avvio di wmp
-avvio di internet explorer alla pagina: http://www.casinopalazzo.com/index.php?sourceid=100396

ho verificato il mio sistema con pest patrol, adaware, spybot, cws shredder e spy sweeper senza ottenere risultati: avevo un paio di spyware, ma pure dopo l'eliminazione la situazione è rimasta uguale. Ho anche verificato online il mio pc sul sito della symantec ma non ne è venuto fuori nulla... Che fare?:confused:
:muro:
AITA!

Ecco l'ultimo log file di hyjackthis:

Logfile of HijackThis v1.97.7
Scan saved at 18.21.01, on 29/05/2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAMMI\NETWORK ASSOCIATES\VIRUSSCAN\AVSYNMGR.EXE
C:\PROGRAMMI\NETWORK ASSOCIATES\VIRUSSCAN\VSSTAT.EXE
C:\PROGRAMMI\NETWORK ASSOCIATES\VIRUSSCAN\VSHWIN32.EXE
C:\PROGRAMMI\NETWORK ASSOCIATES\VIRUSSCAN\AVCONSOL.EXE
C:\PROGRAMMI\NETWORK ASSOCIATES\VIRUSSCAN\WEBSCANX.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAMMI\SYNAPTICS\SYNTP\SYNTPLPR.EXE
C:\PROGRAMMI\ADAPTEC\EASY CD CREATOR 5\DIRECTCD\DIRECTCD.EXE
C:\PROGRAMMI\THOMSON\SPEEDTOUCH USB\DRAGDIAG.EXE
C:\PROGRAMMI\PESTPATROL\COOKIEPATROL.EXE
C:\PROGRAMMI\PESTPATROL\PPMEMCHECK.EXE
C:\PROGRAMMI\PESTPATROL\PPCONTROL.EXE
C:\PROGRAMMI\REAL\REALPLAYER\REALPLAY.EXE
C:\PROGRAMMI\WEBSHOTS\WEBSHOTSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMMI\IPHOTO PLUS 4\PROGRAMS\IPE.EXE
C:\PROGRAMMI\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qinetiq.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qinetiq.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programmi\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [ALiUSBfix] C:\WINDOWS\SYSTEM\GREENMK.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRAMMI\PESTPATROL\CookiePatrol.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRAMMI\PESTPATROL\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRAMMI\PESTPATROL\PPControl.exe
O4 - HKLM\..\Run: [RealTray] C:\Programmi\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [McAfeeVirusScanService] C:\Programmi\Network Associates\VirusScan\Avsynmgr.exe
O4 - Startup: Watch.lnk.disabled
O4 - Startup: Webshots.lnk = C:\Programmi\Webshots\WebshotsTray.exe
O9 - Extra button: Real.com (HKLM)
O12 - Plugin for .3dml: C:\Programmi\Flatland\NProver.dll
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://212.141.212.204/activex/AxisCamControl.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {7A32634B-029C-4836-A023-528983982A49} (MSN Chat Control 4.2) - http://fdl.msn.com/public/chat/msnchat42.cab
O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.microsoft.com/ProductUpdates/content/opuc.cab
O16 - DPF: {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} -
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38114.1284259259
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4360/mcfscan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab



Qualche dritta?

Originariamente inviato da Zio Nick
Ciao, io ho un problema analogo: al posto dell'icona di media player mi è apparsa una bella icona nera con una "X" gialla dentro ed ogni volta che tento di avviare Media Player ottengo 2 risultati:
-assoluta mancanza di avvio di wmp
-avvio di internet explorer alla pagina: http://www.casinopalazzo.com/index.php?sourceid=100396

ho verificato il mio sistema con pest patrol, adaware, spybot, cws shredder e spy sweeper senza ottenere risultati: avevo un paio di spyware, ma pure dopo l'eliminazione la situazione è rimasta uguale. Ho anche verificato online il mio pc sul sito della symantec ma non ne è venuto fuori nulla... Che fare?:confused:
:muro:
AITA!

Ciao.

prova a cancellare tutti i temporanei di internet e disabilitare il ripristino di configurazione del sistema. Fatto questo riavvia e, senza connetterti a internet lancia spybot 1.3 e fagli fare un giro. Poi vai su utilità e controlla:
-alla voce "BHO" (assistenti del browser) di non avere voci equivoche
- stesso controllo alla voce "activeX
- in "esecuzione automatica" controlla voce per voce se c'è qualcosa che non sia logica e comprensibile (eventualmente posta quello che non è chiaro)
- alla voce "regolazioni IE" ci deve essere la spunta su "blocca i file host..."
- alla voce "pagine del browser" controlla che non ci siano riferimenti alla pagina del casinò o altre pagine simili ed eventualmente cancella.

Riavvia e sempre non collegato a internet fai un giro con Ad-aware aggiornato.

Se non l'hai già inserisci ICF, incrocia le dita, toccati le p***e e connettiti.

Vedi un po' cosa succede.


:p Auguri!

Originariamente inviato da wgator
Se non l'hai già inserisci ICF

Scusa, non avevo fatto caso che hai win ME... ovviamente ICF non c'è. Dal tuo log vedo che hai adsl ma non hai un firewall.

Nella tua situazione ne installerei subito uno (tipo sygate) perchè viaggiare con adsl senza firewall IMHO è da suicidio. Specie adesso che ti ha preso di mira un trojan

Ciao

Io ho risolto il problema di Windows Media Player scaricando e installando la versione 9...:)

Originariamente inviato da axxaxxa3
Io ho risolto il problema di Windows Media Player scaricando e installando la versione 9...:)

Ciao axxaxxa3,

hmm... penso anch'io che zio nik il mediaplayer lo dovrà reinstallare. Spero piuttosto che riesca a togliere la schifezza che lo dirotta nel casinò...

Tu il tuo problema l'hai risolto completamente?

Eventualmente puoi spiegarci come hai fatto? Ho seguito il thread e mi sono reso conto che era una cosa tosta!

Tra tribolazioni con gli antispy e le chiavi di registro ho visto che hai avuto da trafficarci un paio di giorni :(

Originariamente inviato da wgator
Ciao axxaxxa3,

hmm... penso anch'io che zio nik il mediaplayer lo dovrà reinstallare. Spero piuttosto che riesca a togliere la schifezza che lo dirotta nel casinò...

Tu il tuo problema l'hai risolto completamente?

Eventualmente puoi spiegarci come hai fatto? Ho seguito il thread e mi sono reso conto che era una cosa tosta!

Tra tribolazioni con gli antispy e le chiavi di registro ho visto che hai avuto da trafficarci un paio di giorni :(

Si...hai ragione il problema era davvero tosto!!!Sono quasi due giorni che smanetto tra software antispyware e antivirus.
Cmq ho debellato manualmente le chiavi di registro "infette" che il Norton aveva trovato ma che non riusciva ad elimniare.
Successivamente il problema di Windows Media Player persisteva, allora ho deciso di scaricare la versione 9 di Media Player.
Adesso i video vanno alla perfezione...tutto fila liscio.....cmq ho sotto controllo costante la situazione del pc...
Ogni giorno faccio una scansione con ad-aware, con Spybot, con spy Sweeper, con il norton, con Cw shredder.
Poi faccio una scansione con hijackthis e controllo le voci.

Dimenticavo che ho installato un firewall: Sygate e un antiDialer:Stop Dialer!!:D

Allora...sono riuscito anche risalire al problema....
Windows Media Player era stato modificato tramite una chiave di registro.
Aggiornando spybot dovresti riuscire ad eliminare il problema con Windows Media Player.
Se non dovesse funzionare reinstalla e risolvi tutto!:D

Hola!
Ho seguito pedissequamente tutti i consigli, ma su Spybot(1.2 ma che sto aggiornando in questo istante), non ho trovato riferimenti equivoci (tranne la perdita di alcune librerie dinamiche), mentre dopo aver lanciato adaware questo mi ha trovato 202 (!!!) nuovi oggetti (redirections) che non ho cancellato perchè vi ho riconosciuto le definizioni di spybot. Ad ogni modo ho controllato a grandi linee i nomi dei siti, ma nessuno portava al sito di casinò online a cui ho accennato nel mio precedente post.
Proverò a vedere cosa succede con l'1.3 di Spybot. A proposito, ho scaricato gli aggiornamenti critici
di WMP, ma anche lì... Vi ringrazio tutti, vi tengo informati!:sofico:

Ragazzi nel caso decidessi di reinstallare WMP perderei i links a video che avevo memorizzato nella library? Se sì, sapete consigliarmi (scusate, vado un po'OT) come recuperarli prima di effettuare l'installazione? :confused: A dopo...

Niente niente niente! Non c'è verso di recuperare 'sto benedetto m player...:( :cry: Ho provato anche a investigare sul file.exe : l'ultima modifica risale al 18 maggio, così ho investigato su tutti i files scaricati durante la sessione incriminata, ho cancellato i files dubbi ed ho riavviato. Conclusione: tutto come prima!
Vi allego gli ultimi log files, ditemi se ci vedete qualcosa che non va...

Lavasoft Ad-aware Personal Build 6.181
Logfile created on :lunedì 31 maggio 2004 12.55.19
Created with Ad-aware Personal, free for private use.
Using reference-file :01R311 27.05.2004
______________________________________________________

Ad-aware Settings
=========================
Set : Activate in-depth scan (Recommended)
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan within archives
Set : Scan my Hosts file


31-05-2004 12.55.19 - Scan started. (Smart mode)

Listing running processes
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

#:1 [kernel32.dll]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4279177225
Threads : 4
Priority : High
FileSize : 532 KB
FileVersion : 4.90.3000
ProductVersion : 4.90.3000
Copyright : Copyright (C) Microsoft Corp. 1991-2000
CompanyName : Microsoft Corporation
FileDescription : Componente di base del kernel di Win32
InternalName : KERNEL32
OriginalFilename : KERNEL32.DLL
ProductName : Sistema operativo Microsoft(R) Windows(R) Millennium
Created on : 03/10/2001 7.44.55
Last accessed : 30/05/2004 22.00.00
Last modified : 08/06/2000 15.00.00

#:2 [msgsrv32.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294923945
Threads : 1
Priority : Normal
FileSize : 11 KB
FileVersion : 4.90.3000
ProductVersion : 4.90.3000
Copyright : Copyright (C) Microsoft Corp. 1992-1998
CompanyName : Microsoft Corporation
FileDescription : Server messaggi VxD a 32 bit di Windows
InternalName : MSGSRV32
OriginalFilename : MSGSRV32.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R) Millennium
Created on : 03/10/2001 7.46.02
Last accessed : 30/05/2004 22.00.00
Last modified : 08/06/2000 15.00.00

#:3 [mmtask.tsk]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294964901
Threads : 1
Priority : Normal
FileSize : 1 KB
FileVersion : 4.90.3000
ProductVersion : 4.90.3000
Copyright : Copyright
CompanyName : Microsoft Corporation
FileDescription : Multimedia background task support module
InternalName : mmtask.tsk
OriginalFilename : mmtask.tsk
ProductName : Microsoft Windows
Created on : 03/10/2001 7.47.10
Last accessed : 30/05/2004 22.00.00
Last modified : 08/06/2000 15.00.00

#:4 [mprexe.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294953821
Threads : 1
Priority : Normal
FileSize : 28 KB
FileVersion : 4.90.3000
ProductVersion : 4.90.3000
Copyright : Copyright (C) Microsoft Corp. 1993-2000
CompanyName : Microsoft Corporation
FileDescription : WIN32 Network Interface Service Process
InternalName : MPREXE
OriginalFilename : MPREXE.EXE
ProductName : Microsoft(R) Windows(R) Millennium Operating System
Created on : 03/10/2001 7.46.01
Last accessed : 30/05/2004 22.00.00
Last modified : 08/06/2000 15.00.00

#:5 [avsynmgr.exe]
FilePath : C:\PROGRAMMI\NETWORK ASSOCIATES\VIRUSSCAN\
ProcessID : 4294840857
Threads : 4
Priority : Normal
FileSize : 152 KB
Copyright : 993
Created on : 26/11/2001 14.51.00
Last accessed : 30/05/2004 22.00.00
Last modified : 26/11/2001 14.51.00

#:6 [vsstat.exe]
FilePath : C:\PROGRAMMI\NETWORK ASSOCIATES\VIRUSSCAN\
ProcessID : 4294857565
Threads : 2
Priority : Normal
FileSize : 96 KB
Copyright : ø1
Created on : 26/11/2001 14.51.00
Last accessed : 30/05/2004 22.00.00
Last modified : 26/11/2001 14.51.00

#:7 [vshwin32.exe]
FilePath : C:\PROGRAMMI\NETWORK ASSOCIATES\VIRUSSCAN\
ProcessID : 4294883509
Threads : 6
Priority : Normal
FileSize : 116 KB
Copyright : XE


Qualunque consiglio è benvenuto!

Scarica la versione 9...l'ultima di Windows Media Player.........vedrai che risolvi....

prima di fare cose serie, proviamo con le semplici..uno scan in modalità provvisoria?

allora...
ringrazio tutti e ccomunico ufficialmente che reinstallando wmp ho riportato tutto allo stato di normalità... Il mio timore era quello di perdere i links che avevo faticosamente (!!!) trovato, quindi ho fatto la cosa più scema di questo mondo: un backup preventivo che alla fine si è rivelato inutile perchè la nuova installazione di wmp ha riconosciuto pari pari i links... Mi rimane comunque un po' di amaro in bocca per il fatto che tutte le applicazioni che ho scaricato e regolarmente aggiornato dal 16 maggio ad oggi non siano assolutamente state in grado di riconoscere il "malicious" su wmp e reimpostare le relative chiavi di registro ai valori primigeni... mah! Prodigi della tecnica.... Un ringraziamento grande ad Axxaxxa, a The lenny e a Wgator . Ciao!:sofico:

Originariamente inviato da Zio Nick
allora...
ringrazio tutti e ccomunico ufficialmente che reinstallando wmp ho riportato tutto allo stato di normalità... Il mio timore era quello di perdere i links che avevo faticosamente (!!!) trovato, quindi ho fatto la cosa più scema di questo mondo: un backup preventivo che alla fine si è rivelato inutile perchè la nuova installazione di wmp ha riconosciuto pari pari i links... Mi rimane comunque un po' di amaro in bocca per il fatto che tutte le applicazioni che ho scaricato e regolarmente aggiornato dal 16 maggio ad oggi non siano assolutamente state in grado di riconoscere il "malicious" su wmp e reimpostare le relative chiavi di registro ai valori primigeni... mah! Prodigi della tecnica.... Un ringraziamento grande ad Axxaxxa e The lenny. Ciao!:sofico:

Hehehe :) di niente....è un piacere aiutarti.
Quando hai bisogno non farti scrupoli.io sono sempre qui!!
;)
CIAO!!!