[HELP] Un virus!!!????

[Hitman47]

Allora...da un po' di tempo il pc da problemi...
A caso e dopo un po' che lo uso il monitor sembra perdere segnale, diventa nero e dalle casse si sente come un messaggio ripetuto all'infinito che dice una cosa come "XXXX many times.."(non si capisce per intero tutto il messaggio)....
Per me può essere solo un virus...altro non mi viene in mente...
E il nod sembra non trovare nulla...
Qualcuno ne sà qualcosa???

Helppppp!!!!

[eraser]

posta un log di HiJackThis

[Hitman47]

Logfile of HijackThis v1.99.1
Scan saved at 19.43.55, on 05/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Norton Internet Security\NISUM.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Norton Internet Security\ccPxySvc.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Messenger\msmsgs.exe
D:\Downloads\Utils\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.repubblica.it/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [SdScansCL] rundll32.exe C:\WINDOWS\stup_tmp.#32,Ini
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nod32kui] C:\Programmi\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Aticcc] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\nbj.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1118443600375
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B3872502-F9FD-4E96-93FF-0D37298F0689} (SOESysInfo Control) - http://eq2beta.station.sony.com/frie...soesysinfo.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O17 - HKLM\System\CS2\Services\Tcpip\..\{2C2E12FB-123A-42FB-A1E3-836E42D22DB3}: NameServer = 85.37.17.17 151.99.125.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\ccPxySvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programmi\Norton Internet Security\NISUM.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe

[FOXYLADY]

fixa
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - HKLM\..\Run: [SdScansCL] rundll32.exe C:\WINDOWS\stup_tmp.#32,Ini

[Hitman47]

fatto...speriamo bene...
grazie

[juninho85]

O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - HKLM\..\Run: [SdScansCL] rundll32.exe C:\WINDOWS\stup_tmp.#32,Ini
elimina questi,in ogni caso fai una passata di ewido

[Hitman47]

ewido? non conosco...proverò...

[Stereogab]

è un ottimo programmino lo puoi saricare da qui http://www.ewido.net/en/download/

[Hitman47]

Grazie per il consiglio ragazzi...questo bel programmino mi ha trovato ben 8 infezioni nel pc....

---------------------------------------------------------
ewido security suite - Rapporto Scansione
---------------------------------------------------------

+ Creato il: 2.25.18, 06/09/2005
+ Report-Checksum: 1C69BA4B

+ Risultati scansione:

:mozilla.13:C:\Documents and Settings\Admin\Dati applicazioni\Mozilla\Firefox\Profiles\default.9re\cookies.txt -> Spyware.Cookie.Mediaplex : Pulito con Backup
:mozilla.20:C:\Documents and Settings\Admin\Dati applicazioni\Mozilla\Firefox\Profiles\default.9re\cookies.txt -> Spyware.Cookie.Yieldmanager : Pulito con Backup
:mozilla.21:C:\Documents and Settings\Admin\Dati applicazioni\Mozilla\Firefox\Profiles\default.9re\cookies.txt -> Spyware.Cookie.Yieldmanager : Pulito con Backup
:mozilla.22:C:\Documents and Settings\Admin\Dati applicazioni\Mozilla\Firefox\Profiles\default.9re\cookies.txt -> Spyware.Cookie.Yieldmanager : Pulito con Backup
:mozilla.23:C:\Documents and Settings\Admin\Dati applicazioni\Mozilla\Firefox\Profiles\default.9re\cookies.txt -> Spyware.Cookie.Targetnet : Pulito con Backup
:mozilla.25:C:\Documents and Settings\Admin\Dati applicazioni\Mozilla\Firefox\Profiles\default.9re\cookies.txt -> Spyware.Cookie.Yieldmanager : Pulito con Backup
C:\Documents and Settings\Admin\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\proc.jar-55a75cc5-78abcc81.zip/MainApp.class -> Trojan.Java.ClassLoader.f : Pulito con Backup
C:\WINDOWS\system32\MS13.exe -> Spyware.404Search : Pulito con Backup


::Fine Rapporto

[Hitman47]

Bene...mi hanno detto che si è ripresentato il problema..
Ed è tornata pure la schermata blu in cui parla di un
PFN_LIST_CORRUPT
Causato da device driver

Boh...allora è qualcos'altro...ma cosa???

[juninho85]

a questo punto prova microsoft antispyware,spybot e uno scan online con trend micro,diversamente hai problemi hardware oppure il pc incasinato

[halduemilauno]

e magari metti pure un antivirus vero. butta alle ortiche norton/symantec.

[Hitman47]

eh..sembra facile disinstallare il norton...
Comunque adesso ho anche il nod32, ewido e il firewall dell'xp....

[Lord Darth Smagni]

come hai ANCHE il nod32?
non è consigliabile avere 2 AV simultaneamente funzionanti sulla stessa macchina.

[Hitman47]

mai creato problemi....
E quello che trovava uno a volte l'altro neanche lo vedeva...

[SkunkWorks 68]

Quote:

Originariamente inviato da Lord Darth Smagni

come hai ANCHE il nod32?
non è consigliabile avere 2 AV simultaneamente funzionanti sulla stessa macchina.

..Quoto..l'ho già sostenuto altre volte..personalmente anche io non lo farei mai...ciao..

[skirzo]

si può fare a patto di tenere la scansione in tempo reale attiva solo su uno dei due

[Hitman47]

Ok...il Norton ha appena scapocciato e non si faceva disinstallare...
grazie a questa pagina, alla voce "Come disinstallare Norton Antivirus se Installazione applicazioni non funziona", sono riuscito a levarlo http://service1.symantec.com/SUPPORT...ment#_Section3

Poteva essere anche quello uno delle cause?

Comunque adesso ho Nod32 in Amon e Imon, Ewido e il Firewall di Xp...dite di rimanere così che sono sicuro...o magari c'è qualche cosa (tipo firewall) che posso unire al resto?

[BravoGT83]

Quote:

Originariamente inviato da Hitman47

mai creato problemi....
E quello che trovava uno a volte l'altro neanche lo vedeva...

solo 1 è da tenere in Real time


cmq disabilita il ripristino di sistema e fai le stesse scansioni in modalità prov.

e fai anche una pulizia con Ccleaner www.filehippo.com

[Hitman47]

Col CCleaner di cosa devo fare la scansione?

E riguardo a questo?

Quote:

Originariamente inviato da Hitman47

Comunque adesso ho Nod32 in Amon e Imon, Ewido e il Firewall di Xp...dite di rimanere così che sono sicuro...o magari c'è qualche cosa (tipo firewall) che posso unire al resto?