problema con virus e norton

[Clalt]

ciao a tutti.
il problema è che mi cono beccato un trojan del cavolo...tale StartPage.
per chi non lo avesse intuito ti modifica la pagina iniziale di internet, catapultandoti in remoti e fatiscenti siti...

il fatto grave è che sto cavolo di trojan non so come eliminarlo visto che mi impedisce di usare norton!se provo ad aprirlo mi si presenta finestra di errore e:
stato del sistema:Attenzione Urgente
disabilitate tutte le funzionalità di scansione e non.appare una scritta errore...

chi mi sa dire come uscire da sta faccenda?
grazie mille
Ps:spero di averlo posto nella sezione appropriata

[andorra24]

Ciao, prova a fare una scansione con bitdefender free:http://www.bitdefender.com/site/Down...adFile/340/EN/

[Clalt]

ciao...grazie per il consiglio...il risultato è:

....

2 oggetti sospetti
2 moved

[andorra24]

E adesso come va?

[Clalt]

niente di nuovo...

[andorra24]

Quote:

Originariamente inviato da Clalt

niente di nuovo...

Posta un log di hijackthis cosi lo controllo.

[Clalt]

cos'è/come si fa?mi puoi guidare in questo...non ho idea di cosa tu stia parlando

[Stev-O]

http://www.hwupgrade.it/forum/showthread.php?t=937676

[andorra24]

Quote:

Originariamente inviato da Clalt

cos'è/come si fa?mi puoi guidare in questo...non ho idea di cosa tu stia parlando

Scaricati questo piccolo tool:http://majorgeeks.com/downloadget.ph...8baee6434cfc13
aprilo e dopo aver chiuso il browser clicca su ''do a system scan and save a logfile''. Dopo devi fare un semplice copia/incolla del log e lo posti qui sul forum cosi lo controllo.

[arnaldomos]

a me e' capitato di peggio!!!!! avevo norton 2006 e mi era entrato sto cazzo di cavallo di troia, mi ha manomesso norton, facendomelo scadere.... incredibile e ... poi ho installato avst... niente lo rilevava ma non riusciva ad eliminarlo, sono riuscito ad eliminarlo dopo aver installato:
innanzitutto zoneallarm,(ovviamente tutto con la crack..) poi spyware doctor e infine ewido, il trio perfetto.. mi hanno rilevato ed eliminato tutto...ewido sopratutto e' specificato nellla sezione trojan, worms ecc....
ho provato anche un amtjtrojan ma non era il massimo.
cmq come antispyware gratis ti consiglio spybotseach e destroy o ad aware
fammi sapere a presto
ciao ciao

[Clalt]

è questo??




Logfile of HijackThis v1.99.1
Scan saved at 18.20.31, on 13/02/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\sysmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\Programmi\Softwin\BitDefender8\bdmcon.exe
C:\Programmi\Softwin\BitDefender8\bdnagent.exe
C:\Programmi\Softwin\BitDefender8\bdswitch.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Softwin\BitDefender8\bdlite.exe
C:\DOCUME~1\Cla\IMPOST~1\Temp\Rar$EX00.453\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Cla\IMPOST~1\Temp\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Cla\IMPOST~1\Temp\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {C8814A1B-C097-401A-AAF7-2E2003E96BE4} - C:\WINDOWS\System32\cmle.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Systems] C:\WINDOWS\System32\sysmon.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Programmi\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.exe"
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {82931206-5171-4928-A488-1ECA4E110FB4} - C:\WINDOWS\System32\cmle.dll
O18 - Filter: text/plain - {82931206-5171-4928-A488-1ECA4E110FB4} - C:\WINDOWS\System32\cmle.dll
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\System32\dcom_13.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

[andorra24]

Fixa queste:
C:\WINDOWS\System32\sysmon.exe (devi scansionare questo sysmon.exe su www.virustotal.com e se risulta infetto eliminalo)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Cla\IMPOST~1\Temp\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Cla\IMPOST~1\Temp\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {C8814A1B-C097-401A-AAF7-2E2003E96BE4} - C:\WINDOWS\System32\cmle.dll
O4 - HKLM\..\Run: [Systems] C:\WINDOWS\System32\sysmon.exe
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz
O18 - Filter: text/html - {82931206-5171-4928-A488-1ECA4E110FB4} - C:\WINDOWS\System32\cmle.dll
O18 - Filter: text/plain - {82931206-5171-4928-A488-1ECA4E110FB4} - C:\WINDOWS\System32\cmle.dll
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\System32\dcom_13.dll

Per eliminare queste voci devi mettere la spunta nella casellina accanto alle singole voci e dopo aver chiuso il browser e ogni altra finestra di programmi aperta premi ''fix checked''. Prima scansiona quel file sysmon.exe su www.virustotal.com

[Stev-O]

Quote:

Originariamente inviato da arnaldomos

a me e' capitato di peggio!!!!! avevo norton 2006 e mi era entrato sto cazzo di cavallo di troia, mi ha manomesso norton, facendomelo scadere.... incredibile e ... poi ho installato avst... niente lo rilevava ma non riusciva ad eliminarlo, sono riuscito ad eliminarlo dopo aver installato:
innanzitutto zoneallarm,(ovviamente tutto con la crack..)
...

che è oggi oh?

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

da aggiornare

[Clalt]

Quote:

Originariamente inviato da arnaldomos

a me e' capitato di peggio!!!!! avevo norton 2006 e mi era entrato sto cazzo di cavallo di troia, mi ha manomesso norton, facendomelo scadere.... incredibile e ... poi ho installato avst... niente lo rilevava ma non riusciva ad eliminarlo, sono riuscito ad eliminarlo dopo aver installato:
innanzitutto zoneallarm,(ovviamente tutto con la crack..) poi spyware doctor e infine ewido, il trio perfetto.. mi hanno rilevato ed eliminato tutto...ewido sopratutto e' specificato nellla sezione trojan, worms ecc....
ho provato anche un amtjtrojan ma non era il massimo.
cmq come antispyware gratis ti consiglio spybotseach e destroy o ad aware
fammi sapere a presto
ciao ciao

azz...casinò tremendo...io comunque con ad-aware non ho rilevato nulla.spero di non fare la trafila che è toccata a te...
per inciso io dovrei studiare che domani ho un esame
trojan di Ca*ca

[Clalt]

Quote:

Originariamente inviato da Stev-O

che è oggi oh?

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

da aggiornare

cosa intendi dirie?


x ANDORRA.il file che mi hai selezionato non c'è...ho soltanto sysmon.ocx.ho scansionato questo ma il sito mi ha bloccato la scansione...che debbbo fare

[Clalt]

intanto vi mando questo:è l risultato della scansione antivir con bitdefender



/-----------------------------------------------------------------
//
// Product: BitDefender 8 Free Edition
// Version: 8.0
//
// Created on: 13/02/2006 18:10:13
//
//-----------------------------------------------------------------


Statistics

Scan path : C:\
Folders : 2272
Files : 117874
Archives : 1459
Packed files : 8250
Identified viruses : 1
Infected files : 2
Warnings : 0
Suspect files : 2
Disinfected files : 0
Deleted files : 0
Copied files : 0
Moved files : 4
Renamed files : 0
I/O errors : 26
Scan time : 00:34:01
Scan speed (files/sec) : 57

Virus definitions : 187164
Scan plugins : 13
Archive plugins : 39
Unpack plugins : 4
Mail plugins : 6
System plugins : 1

Scan options

Detection
[X] Scan boot sectors
[X] Scan archives
[X] Scan packed files
[X] Scan email

File mask
[ ] Programs
[X] All files
[ ] User defined extensions:
[ ] Exclude extensions: ;

Action

Infected objects
[ ] Ignore
[X] Disinfect
[ ] Delete
[ ] Copy to quarantine
[ ] Move to quarantine
[ ] Rename
[ ] Prompt user

Second action
[ ] Ignore
[ ] Delete
[ ] Copy to quarantine
[X] Move to quarantine
[ ] Rename
[ ] Prompt user

Scan options
[X] Enable warnings
[X] Enable heuristics
[ ] Show all files in log
[X] Report file: vscan.log
[ ] Append to existing report

Summary:

C:\Documents and Settings\Cla\Impostazioni locali\Temp\apihelp.chm Suspect BehavesLike:Trojan.TrustedZone
C:\Documents and Settings\Cla\Impostazioni locali\Temp\apihelp.chm Disinfection failed
C:\Documents and Settings\Cla\Impostazioni locali\Temp\apihelp.chm Moved
C:\Documents and Settings\Cla\Impostazioni locali\Temp\mcbh.exe Suspect BehavesLike:Trojan.Downloader
C:\Documents and Settings\Cla\Impostazioni locali\Temp\mcbh.exe Disinfection failed
C:\Documents and Settings\Cla\Impostazioni locali\Temp\mcbh.exe Moved
C:\Programmi\Norton AntiVirus\Quarantine\5B6D2A88.exe=>(Quarantine-2) Infected Backdoor.Padodor.AX
C:\Programmi\Norton AntiVirus\Quarantine\5B6D2A88.exe=>(Quarantine-2) Disinfection failed
C:\Programmi\Norton AntiVirus\Quarantine\5B6D2A88.exe Moved
C:\Programmi\Norton AntiVirus\Quarantine\6C621AE9.exe=>(Quarantine-2) Infected Backdoor.Padodor.AX
C:\Programmi\Norton AntiVirus\Quarantine\6C621AE9.exe=>(Quarantine-2) Disinfection failed
C:\Programmi\Norton AntiVirus\Quarantine\6C621AE9.exe Moved

[Stev-O]

Quote:

Originariamente inviato da Clalt

cosa intendi dirie?


x ANDORRA.il file che mi hai selezionato non c'è...ho soltanto sysmon.ocx.ho scansionato questo ma il sito mi ha bloccato la scansione...che debbbo fare

che dovresti avere sp2 su quella voce: fai gli aggiornamenti automatici
e possibilmente evitare (ed editare )cronache cosi' "esplicite"

[andorra24]

Quote:

Originariamente inviato da Clalt

x ANDORRA.il file che mi hai selezionato non c'è...ho soltanto sysmon.ocx.ho scansionato questo ma il sito mi ha bloccato la scansione...che debbbo fare

Fixa tutte le voci che ti ho indicato nel post precedente (dopo aver chiuso il browser mi raccomando).

[Clalt]

Quote:

Originariamente inviato da Stev-O

che dovresti avere sp2 su quella voce: fai gli aggiornamenti automatici
e possibilmente evitare (ed editare )cronache cosi' "esplicite"

grazie x consiglio...cmq al momento win update non mi scarica niente...ufff è un po in palla sto pc....

[nickdc]

scusate ragazzi ma fare scansioni con kaspersky no?