|
|||||||
|
|
|
 |
|
|
Strumenti |
22-06-2005, 01:06
|
#1 |
|
Senior Member
Iscritto dal: Sep 2001
Città: Vicino a MM
Messaggi: 2533
|
NON capisco...
Dove sbaglio??
domenica mi sono ritrovato con il norton che mi diceva che avevo dei file apibz32.exe ipum32.exe ecc che non poteva correggere e ta mi sono ritrovato un utilissima pagina di ricerca per il viagra con pagina iniziale... di li la paura... ho reinstallato tutto norton ecc e poco fa ho ribeccato la stessa cosa... dove sbaglio??? non scarico nulla ho formattato ho aggiornato il norton ma quando vado su alcuni siti mi becco sta cosa come faccio? grazie
__________________
referenze:Jengiska,inonno2,axel78,Andre_Santarell,Adriano,mirrorx,Tancrozio,Boxer2,lopkiol,s5otto,bollato,schumy83,fabioBS,Robi70,spazzolone76,Mandrake80,pabloescobarr, spinaspina88,pietroimperium,mr.jack74,deviljack2,alcarnus My Flickr - VENDO 1 HD sata 750GB 3,5", 1 HD sata 80gb 2,5", 2 ram 512 geil ddr 3200 e altro vecchiume CERCO nulla per ora .... |
|
|
|
22-06-2005, 02:15
|
#2 |
|
Senior Member
Iscritto dal: Nov 2004
Città: Lucca
Messaggi: 4254
|
E' un Hijacker...più che un virus è un "malware" anche se ora come ora la definizione è utilizzata in generale per tutto.
Norton non è efficace contro quel tipo di minacce (e dopo di me sicuramente tutti gli altri ti diranno che non è efficace nemmeno contro il resto...ma non voglio trogliergli il gusto di dirlo per conto loro  ).Utilizza un buon sw antispyware gratuito come SpyBot Search&Destroy o Lavasoft AdAware o Microsoft AntiSpyware. Proteggiti preventivamente attivando l'SDHelper di SpyBot o scaricando SpywareBlaster o attivando il controllo realtime di MS AntiSpyware (ma ciuccia un sacco di risorse). Scarica HijackThis, fai un log e postalo qui sul forum, potremo aiutarti di più. Wip |
|
|
|
|
22-06-2005, 08:01
|
#3 |
|
Senior Member
Iscritto dal: Sep 2001
Città: Vicino a MM
Messaggi: 2533
|
penso di aver ripulito bene ma posto uguale..
Logfile of HijackThis v1.99.1 Scan saved at 8.01.33, on 22/06/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\System32\Ati2evxx.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\Programmi\TGTSoft\StyleXP\StyleXPService.exe E:\WINDOWS\system32\spoolsv.exe E:\WINDOWS\Explorer.EXE E:\Programmi\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe E:\Programmi\File comuni\Symantec Shared\ccApp.exe E:\WINDOWS\system32\CTHELPER.EXE E:\Programmi\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe E:\Programmi\MSN Messenger\MsnMsgr.Exe E:\Programmi\emule\emule.exe E:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe E:\Programmi\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe E:\Programmi\Logitech\MouseWare\system\em_exec.exe E:\Programmi\File comuni\Symantec Shared\ccProxy.exe E:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe E:\Programmi\Norton Internet Security\ISSVC.exe E:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe E:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe E:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe E:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe E:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe E:\Programmi\File comuni\Microsoft Shared\Source Engine\OSE.EXE E:\Programmi\Internet Explorer\iexplore.exe D:\DOCUME~1\HOM\IMPOST~1\temp\Rar$EX00.109\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programmi\google\googletoolbar1.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programmi\google\googletoolbar1.dll O4 - HKLM\..\Run: [VirtualCloneDrive] "E:\Programmi\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [ccApp] "E:\Programmi\File comuni\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] E:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [PCTVRemote] E:\Programmi\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe O4 - HKLM\..\Run: [iexplore.exe] E:\Programmi\Internet Explorer\iexplore.exe O4 - HKCU\..\Run: [MsnMsgr] "E:\Programmi\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [STYLEXP] E:\Programmi\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [eMuleAutoStart] E:\Programmi\emule\emule.exe -AutoStart O4 - Startup: Collegamento a emule.lnk = E:\Programmi\emule\emule.exe O4 - Startup: Registration-PCTV.lnk = E:\Programmi\Pinnacle\Pinnacle PCTV\ERegister\RegTool.exe O4 - Startup: SpeedFan.lnk = E:\Programmi\SpeedFan\speedfan.exe O4 - Global Startup: Acrobat Assistant.lnk = E:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Pinnacle Scheduler.lnk = ? O8 - Extra context menu item: &Cerca con Google - res://E:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Traduci parola in italiano - res://E:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Link a ritroso - res://E:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pagine simili - res://E:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Versione cache della pagina - res://E:\Programmi\Google\GoogleToolbar1.dll/cmcache.html O16 - DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} (Dldrv2 Control) - http://download.gigabyte.com.tw/object/Dldrv.ocx O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://www.messenger.it/download/Msn...Downloader.cab O23 - Service: Adobe LM Service - Unknown owner - E:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - E:\Programmi\File comuni\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - E:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - E:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - E:\Programmi\Norton Internet Security\ISSVC.exe O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - E:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Raseotrsice - ATI Technologies Inc. - E:\WINDOWS\System32\drivers\atinrvxx.sys O23 - Service: SAVScan - Symantec Corporation - E:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - E:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - E:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - E:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: StyleXPService - Unknown owner - E:\Programmi\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: Symantec Core LC - Symantec Corporation - E:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
__________________
referenze:Jengiska,inonno2,axel78,Andre_Santarell,Adriano,mirrorx,Tancrozio,Boxer2,lopkiol,s5otto,bollato,schumy83,fabioBS,Robi70,spazzolone76,Mandrake80,pabloescobarr, spinaspina88,pietroimperium,mr.jack74,deviljack2,alcarnus My Flickr - VENDO 1 HD sata 750GB 3,5", 1 HD sata 80gb 2,5", 2 ram 512 geil ddr 3200 e altro vecchiume CERCO nulla per ora .... |
|
|
|
|
22-06-2005, 08:15
|
#4 | |
|
Messaggi: n/a
|
Quote:
In primis usare IE e Norton: non offrono la benchè minima affidabilità oltretutto ti rallentano il PC (l'ultimo citato) senza guadagnarci in protezione Poi non usare almeno un antyspyware che abbia il real time: quello della Microsoft ad esempio è buono e aggiungici pure spywareblaster e se vuoi pure ad-aware (questo però non ha il real) ma torna sempre utile in caso di emergenza assieme a quello MS  Firewall, attiva almeno quello di Windows XP sp2 che va già bene e aggiorna windows XP attraverso l'update: tutte le patch considerate critiche, installale ALtresì, anche tu...se vai su certi siti, un pò te le cerchi
|
|
|
|
|
22-06-2005, 08:45
|
#5 |
|
Senior Member
Iscritto dal: May 2005
Città: Bari (ma vorrei vivere a Parigi...)
Messaggi: 821
|
Cmq (a parte cambiare il norton
) devi anche fixare questa riga:O4 - HKLM\..\Run: [iexplore.exe] E:\Programmi\Internet Explorer\iexplore.exe
__________________
Io faccio amicizia solo con gente amichevole e simpatica se non lo siete clik qui ma visitate Il Mio Sito 
|
|
|
|
|
22-06-2005, 09:16
|
#6 | ||
|
Senior Member
Iscritto dal: Sep 2004
Città: Deir el-Bahari - Luxor Location desiderata: Nantucket (Maine - USA) Nome horo: Ka nekhet kha m uaset
Messaggi: 23966
|
Quote:
Quote:
Ciao |
||
|
|
|
|
22-06-2005, 09:23
|
#7 | |
|
Messaggi: n/a
|
Quote:
|
|
|
|
|
22-06-2005, 14:18
|
#8 |
|
Senior Member
Iscritto dal: Nov 2004
Città: Lucca
Messaggi: 4254
|
Il "ciucciare ram" era riferito a MS Antispyware, non a Spywareblaster, che invece non occupa proprio niente perché non ha bisogno di rimanere residente in memoria. Una volta che ha applicato i suoi fix (che per lo più sono blocchi sul file Host e altre gabole nel registro per evitare di scaricare ed installare dei malware) si può spegnere tranquillamente e riavviarlo solo per gli aggiornamenti.
Wip |
|
|
|
|
22-06-2005, 14:22
|
#9 |
|
Senior Member
Iscritto dal: Sep 2004
Città: Deir el-Bahari - Luxor Location desiderata: Nantucket (Maine - USA) Nome horo: Ka nekhet kha m uaset
Messaggi: 23966
|
Scusate il piccolo OT
Grazie Wip. Ho visto su Wintricks che hai dato un occhio all'antispyware della Trend: hai solo commentato la novità o lo hai anche testato? Sbaglio o fa solo scansioni on line? Fine OT Ri - scusate Ciao |
|
|
|
|
22-06-2005, 14:35
|
#10 |
|
Senior Member
Iscritto dal: Nov 2004
Città: Lucca
Messaggi: 4254
|
Guarda, l'ho appena testato...ora ora. In pratica è un piccolo programmino (1,7 mega) che scarichi ed all'avvio si collega a TrendMicro per il download delle ultime definizioni antimalware...
Sinceramente non mi convince perché mi ha trovato roba strana. Apparte che riconosce qualsiasi riferimento a Magnet come spyware di P2P Grokster o Kazaa o altra roba, quando invece io ho solo eMule e Shareaza...ma poi mi ha trovao qualcosa di strano dentro alcuni file della suite di Nero e addirittura dentro un file UNZIP di un sw dell'Agenzia del Territorio... Mah... Wip |
|
|
|
|
22-06-2005, 15:23
|
#11 |
|
Senior Member
Iscritto dal: Sep 2004
Città: Deir el-Bahari - Luxor Location desiderata: Nantucket (Maine - USA) Nome horo: Ka nekhet kha m uaset
Messaggi: 23966
|
OK ... Grazie
Il trono di migliore allora resta, a mio parere, su Spysweeper. Ciao |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 04:41.
