View Full Version : NON capisco...
Dove sbaglio??
domenica mi sono ritrovato con il norton che mi diceva che avevo dei file apibz32.exe
ipum32.exe
ecc
che non poteva correggere e ta mi sono ritrovato un utilissima pagina di ricerca per il viagra con pagina iniziale... di li la paura...
ho reinstallato tutto norton ecc e poco fa ho ribeccato la stessa cosa...
dove sbaglio??? non scarico nulla ho formattato ho aggiornato il norton ma quando vado su alcuni siti mi becco sta cosa come faccio?
grazie
E' un Hijacker...più che un virus è un "malware" anche se ora come ora la definizione è utilizzata in generale per tutto.
Norton non è efficace contro quel tipo di minacce (e dopo di me sicuramente tutti gli altri ti diranno che non è efficace nemmeno contro il resto...ma non voglio trogliergli il gusto di dirlo per conto loro :D ).
Utilizza un buon sw antispyware gratuito come SpyBot Search&Destroy o Lavasoft AdAware o Microsoft AntiSpyware. Proteggiti preventivamente attivando l'SDHelper di SpyBot o scaricando SpywareBlaster o attivando il controllo realtime di MS AntiSpyware (ma ciuccia un sacco di risorse).
Scarica HijackThis, fai un log e postalo qui sul forum, potremo aiutarti di più.
Wip
penso di aver ripulito bene ma posto uguale..
Logfile of HijackThis v1.99.1
Scan saved at 8.01.33, on 22/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\System32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Programmi\TGTSoft\StyleXP\StyleXPService.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\Programmi\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
E:\Programmi\File comuni\Symantec Shared\ccApp.exe
E:\WINDOWS\system32\CTHELPER.EXE
E:\Programmi\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
E:\Programmi\MSN Messenger\MsnMsgr.Exe
E:\Programmi\emule\emule.exe
E:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
E:\Programmi\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
E:\Programmi\Logitech\MouseWare\system\em_exec.exe
E:\Programmi\File comuni\Symantec Shared\ccProxy.exe
E:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
E:\Programmi\Norton Internet Security\ISSVC.exe
E:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
E:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
E:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
E:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
E:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
E:\Programmi\File comuni\Microsoft Shared\Source Engine\OSE.EXE
E:\Programmi\Internet Explorer\iexplore.exe
D:\DOCUME~1\HOM\IMPOST~1\temp\Rar$EX00.109\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programmi\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [VirtualCloneDrive] "E:\Programmi\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [ccApp] "E:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] E:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [PCTVRemote] E:\Programmi\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
O4 - HKLM\..\Run: [iexplore.exe] E:\Programmi\Internet Explorer\iexplore.exe
O4 - HKCU\..\Run: [MsnMsgr] "E:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [STYLEXP] E:\Programmi\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [eMuleAutoStart] E:\Programmi\emule\emule.exe -AutoStart
O4 - Startup: Collegamento a emule.lnk = E:\Programmi\emule\emule.exe
O4 - Startup: Registration-PCTV.lnk = E:\Programmi\Pinnacle\Pinnacle PCTV\ERegister\RegTool.exe
O4 - Startup: SpeedFan.lnk = E:\Programmi\SpeedFan\speedfan.exe
O4 - Global Startup: Acrobat Assistant.lnk = E:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: &Cerca con Google - res://E:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://E:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Link a ritroso - res://E:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://E:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://E:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O16 - DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} (Dldrv2 Control) - http://download.gigabyte.com.tw/object/Dldrv.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://www.messenger.it/download/MsnMessengerSetupDownloader.cab
O23 - Service: Adobe LM Service - Unknown owner - E:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - E:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - E:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - E:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - E:\Programmi\Norton Internet Security\ISSVC.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - E:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Raseotrsice - ATI Technologies Inc. - E:\WINDOWS\System32\drivers\atinrvxx.sys
O23 - Service: SAVScan - Symantec Corporation - E:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - E:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - E:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - E:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StyleXPService - Unknown owner - E:\Programmi\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - E:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
ho reinstallato tutto norton ecc e poco fa ho ribeccato la stessa cosa...
dove sbaglio??? non scarico nulla ho formattato ho aggiornato il norton ma quando vado su alcuni siti mi becco sta cosa come faccio?
grazie
Allora gli errori che commetti sono:
In primis usare IE e Norton: non offrono la benchè minima affidabilità oltretutto ti rallentano il PC (l'ultimo citato) senza guadagnarci in protezione :D
Poi non usare almeno un antyspyware che abbia il real time: quello della Microsoft ad esempio è buono e aggiungici pure spywareblaster e se vuoi pure ad-aware (questo però non ha il real) ma torna sempre utile in caso di emergenza assieme a quello MS ;)
Firewall, attiva almeno quello di Windows XP sp2 che va già bene e aggiorna windows XP attraverso l'update: tutte le patch considerate critiche, installale ;)
ALtresì, anche tu...se vai su certi siti, un pò te le cerchi :D :D
Cmq (a parte cambiare il norton ;) ) devi anche fixare questa riga:
O4 - HKLM\..\Run: [iexplore.exe] E:\Programmi\Internet Explorer\iexplore.exe
tutmosi3
22-06-2005, 08:16
Norton non è efficace contro quel tipo di minacce (e dopo di me sicuramente tutti gli altri ti diranno che non è efficace nemmeno contro il resto...ma non voglio trogliergli il gusto di dirlo per conto loro :D ).
Mittico Wip ... Già sai ... :D
Utilizza un buon sw antispyware gratuito come SpyBot Search&Destroy o Lavasoft AdAware o Microsoft AntiSpyware. Proteggiti preventivamente attivando l'SDHelper di SpyBot o scaricando SpywareBlaster o attivando il controllo realtime di MS AntiSpyware (ma ciuccia un sacco di risorse).
Spyware Blaster è un'idrovora di RAM? Quanta ne usa?
Ciao
Spyware Blaster è un'idrovora di RAM? Quanta ne usa?
Poca, pochissima, irrisoria, non figura nemmeno nel task manager, così come MS antispy in confronto a quel che offrono: basta aggiornarli, settare enable potection per tutte le voci che ti da (parlo del primo, visto che non serve a fare scansioni) e buonanotte :D
Il "ciucciare ram" era riferito a MS Antispyware, non a Spywareblaster, che invece non occupa proprio niente perché non ha bisogno di rimanere residente in memoria. Una volta che ha applicato i suoi fix (che per lo più sono blocchi sul file Host e altre gabole nel registro per evitare di scaricare ed installare dei malware) si può spegnere tranquillamente e riavviarlo solo per gli aggiornamenti.
Wip
tutmosi3
22-06-2005, 13:22
Scusate il piccolo OT
Grazie Wip.
Ho visto su Wintricks che hai dato un occhio all'antispyware della Trend: hai solo commentato la novità o lo hai anche testato?
Sbaglio o fa solo scansioni on line?
Fine OT
Ri - scusate
Ciao
Guarda, l'ho appena testato...ora ora. In pratica è un piccolo programmino (1,7 mega) che scarichi ed all'avvio si collega a TrendMicro per il download delle ultime definizioni antimalware...
Sinceramente non mi convince perché mi ha trovato roba strana.
Apparte che riconosce qualsiasi riferimento a Magnet come spyware di P2P Grokster o Kazaa o altra roba, quando invece io ho solo eMule e Shareaza...ma poi mi ha trovao qualcosa di strano dentro alcuni file della suite di Nero e addirittura dentro un file UNZIP di un sw dell'Agenzia del Territorio...
Mah...
Wip
tutmosi3
22-06-2005, 14:23
OK ... Grazie
Il trono di migliore allora resta, a mio parere, su Spysweeper.
Ciao
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.