|
|||||||
|
|
|
 |
|
|
Strumenti |
26-05-2004, 17:16
|
#1 |
|
Senior Member
Iscritto dal: Mar 2004
Città: * * * *
Messaggi: 2320
|
Impossibile eliminarli!!!
Ciao ragazzi....nonostante il firewalla(sygate) e un buon antivirus(Norton 2004) ho beccato due virus, per la precisione due Malaware, due " Adware.StatBlaster" .
uno è:"Adware.StatBlaster IheOdR4.exe" l'altro è: "Adware.StatBlaster WinWildApp.exe" Ho provato ad eliminarli con Adaware, spyot, CwShredder, ho utilizzato ovviamente Norton 2004.(tutti aggiornati) Nessuno riesce ad eliminarli.Nemmeno il Norton!!!!  Come mai?Come faccio? Devo mettere mano al registro di sistema eliminando la chiave infettata?? Fatemi sapere! Grazie e ciao! 
__________________
 Là, dove tutti fuggono terrorizzati, loro vanno.Chi sono?
|
|
|
|
26-05-2004, 18:54
|
#2 |
|
Senior Member
Iscritto dal: Feb 2003
Città: Biella
Messaggi: 843
|
Hai provato anche con uno scan online?
__________________
Ubl~Team Rulez ^_^ |
|
|
|
|
26-05-2004, 18:55
|
#3 | |
|
Senior Member
Iscritto dal: Mar 2004
Città: * * * *
Messaggi: 2320
|
Quote:
 non posso più vedere i filmati con Media PLayer  
__________________
Là, dove tutti fuggono terrorizzati, loro vanno.Chi sono?
|
|
|
|
|
|
26-05-2004, 19:00
|
#4 |
|
Senior Member
Iscritto dal: Feb 2003
Città: Biella
Messaggi: 843
|
sul sito della symantec ho trovato questo link: http://sarc.com/avcenter/venc/data/a...atblaster.html
prova a vedere se risolvi qualcosa
__________________
Ubl~Team Rulez ^_^ |
|
|
|
|
26-05-2004, 19:02
|
#5 |
|
Senior Member
Iscritto dal: Jun 2003
Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002
Messaggi: 4426
|
Prova a postare un log di hijackthis, forse è la nuova ver di statblaster che è da poco in circolazione.
|
|
|
|
|
26-05-2004, 19:08
|
#6 | |
|
Senior Member
Iscritto dal: Mar 2004
Città: * * * *
Messaggi: 2320
|
Quote:
__________________
Là, dove tutti fuggono terrorizzati, loro vanno.Chi sono?
|
|
|
|
|
|
26-05-2004, 19:11
|
#7 |
|
Senior Member
Iscritto dal: Mar 2004
Città: * * * *
Messaggi: 2320
|
Logfile of HijackThis v1.97.7
Scan saved at 19.08.54, on 26/05/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Sygate\SPF\smc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Ahead\InCD\InCD.exe C:\Programmi\QuickTime\qttask.exe C:\WINDOWS\System32\rundll32.exe C:\Programmi\File comuni\Symantec Shared\ccApp.exe C:\Programmi\Java\j2re1.4.2_01\bin\jusched.exe C:\WINDOWS\System32\ctfmon.exe C:\Programmi\Norton AntiVirus\navapsvc.exe C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe C:\Programmi\Norton AntiVirus\SAVScan.exe C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\StopDialers\StopDialers.exe C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Programmi\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Programmi\Messenger\msmsgs.exe C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe C:\Programmi\MSN\MSNCoreFiles\msn6.exe C:\Programmi\MSN Messenger\msnmsgr.exe C:\Programmi\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\XXXXX\Impostazioni locali\Temp\Directory temporanea 1 per hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gw.aliceadsl.it/home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_01\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [jgxc1] C:\WINDOWS\_DlrApps\jgxc1.exe /astart O4 - HKCU\..\Run: [desk10] C:\WINDOWS\_DlrApps\desk10.exe /astart O4 - HKCU\..\Run: [DealHelperDown] "C:\Documents and Settings\XXXXX\Impostazioni locali\Temp\ms12.tmp" O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet O4 - HKCU\..\Run: [msmc] C:\WINDOWS\System32\msmc.exe O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialers.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM) O9 - Extra button: Yahoo! Messenger (HKLM) O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O9 - Extra button: Alice (HKCU) O9 - Extra button: Umail (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab28177.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/20792/Italie/Oversexe.exe O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28177.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...876.4740277778 O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...reShowdown.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0B0A049E-7745-4535-9A33-D98B20989BCB}: NameServer = 217.141.254.206 151.99.125.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{0B0A049E-7745-4535-9A33-D98B20989BCB}: NameServer = 217.141.254.206 151.99.125.1 Le XXXXX le ho messe per la privacy(Capirai!  )
__________________
Là, dove tutti fuggono terrorizzati, loro vanno.Chi sono?
|
|
|
|
|
26-05-2004, 19:46
|
#8 |
|
Senior Member
Iscritto dal: Mar 2004
Città: * * * *
Messaggi: 2320
|
Up?
__________________
Là, dove tutti fuggono terrorizzati, loro vanno.Chi sono?
|
|
|
|
|
26-05-2004, 19:48
|
#9 |
|
Senior Member
Iscritto dal: Jun 2003
Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002
Messaggi: 4426
|
ora devo scappare...
se torno presto proverò a vedere se riesco a dare un okkiata al tuo log ed a quelli di tutti gli altri che lo hanno postato in questi gg. |
|
|
|
|
26-05-2004, 22:03
|
#10 |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Ciao,
sai cos'è questa voce? O4 - HKCU\..\Run: [msmc] C:\WINDOWS\System32\msmc.exe non mi piace molto.... merita una ricerca con google....
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
|
|
|
|
26-05-2004, 22:05
|
#11 | |
|
Senior Member
Iscritto dal: Mar 2004
Città: * * * *
Messaggi: 2320
|
Quote:
Cmq ne ho sempre due!! e non so come eliminarle...Ho provato tutto:Adware, spybot, hijackthis, CwShredder, Spy Hunter, Norton 2004, lo scan on line della symantec ......non so più cosa provare........ultimo tentativo con a2..
__________________
Là, dove tutti fuggono terrorizzati, loro vanno.Chi sono?
|
|
|
|
|
|
26-05-2004, 22:21
|
#12 | |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Quote:
immagino tu abbia già provato, google mi ha portato qui: http://www.2-spyware.com/file-msmc-exe.html Ho visto che c'è uno scanner on line
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
|
|
|
|
|
26-05-2004, 22:33
|
#13 | |
|
Senior Member
Iscritto dal: Mar 2004
Città: * * * *
Messaggi: 2320
|
Quote:
__________________
Là, dove tutti fuggono terrorizzati, loro vanno.Chi sono?
|
|
|
|
|
|
27-05-2004, 00:00
|
#14 |
|
Bannato
Iscritto dal: Aug 2003
Città: Modena ©2004 Tutti I Diritti Riservati
Messaggi: 938
|
O4 - HKCU\..\Run: [jgxc1] C:\WINDOWS\_DlrApps\jgxc1.exe /astart
O4 - HKCU\..\Run: [desk10] C:\WINDOWS\_DlrApps\desk10.exe /astart O4 - HKCU\..\Run: [msmc] C:\WINDOWS\System32\msmc.exe O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/20792/Italie/Oversexe.exe Queste a mio parere le voci che devi fixare con Hijackthis (ricordando che lo devi fare senza nessuna finestra di Explorer aperta o ridotta a icona). Una volta fatto riavvia il computer (o assicurati che nessuno di questi programmi sia in esecuzione) e vai nei rispettivi percorsi e cancella i file incriminati. Non mi stancherò mai di ripeterlo: ricordatevi di disabilitare il system restore altrimenti non serve a niente (questa cosa, insieme al fatto di non avere Explorer in esecuzione, va fatta sempre prima di utilizzare qualsiasi programma di rimozione). Spero ti sia d'aiuto.... |
|
|
|
|
27-05-2004, 11:35
|
#15 |
|
Senior Member
Iscritto dal: Mar 2001
Città: PD
Messaggi: 1317
|
C:\WINDOWS\system32\lsass.exe ..
__________________
► Powered by Debian Unstable. |
|
|
|
|
27-05-2004, 13:08
|
#16 | |
|
Bannato
Iscritto dal: Aug 2003
Città: Modena ©2004 Tutti I Diritti Riservati
Messaggi: 938
|
Quote:
|
|
|
|
|
|
27-05-2004, 14:31
|
#17 | |
|
Senior Member
Iscritto dal: Mar 2004
Città: * * * *
Messaggi: 2320
|
Quote:
P.S come si toglie il restore?
__________________
Là, dove tutti fuggono terrorizzati, loro vanno.Chi sono?
|
|
|
|
|
|
27-05-2004, 20:18
|
#18 |
|
Senior Member
Iscritto dal: Mar 2004
Città: * * * *
Messaggi: 2320
|
Eliminati i virus, ad aware e Norton 2004 non mi segnalano più virus!!
Adesso ho un problema però!! Non riesco più ad aprire Windows Media Player!!!Non riesco a vedere i filmati...e nemmeno cliccando su start/programmi/accessori/svago/Windows Media Player succede nulla.....appare la clessidra del cursore del mouse per due-tre secondi....e non succede nulla!! Cosa potrebbe essere? Mi affido a voI!
__________________
Là, dove tutti fuggono terrorizzati, loro vanno.Chi sono?
|
|
|
|
|
27-05-2004, 20:40
|
#19 | |
|
Bannato
Iscritto dal: Aug 2003
Città: Modena ©2004 Tutti I Diritti Riservati
Messaggi: 938
|
Quote:
|
|
|
|
|
|
27-05-2004, 21:43
|
#20 | |
|
Senior Member
Iscritto dal: Mar 2004
Città: * * * *
Messaggi: 2320
|
Quote:
come si fa?
__________________
Là, dove tutti fuggono terrorizzati, loro vanno.Chi sono?
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 14:52.
