|
|||||||
|
|
|
 |
|
|
Strumenti |
25-04-2005, 10:51
|
#1 |
|
Senior Member
Iscritto dal: May 2003
Città: Seireitei
Messaggi: 5628
|
Sp2 + norton05 e becco spy :confused:
Allora ho xp sp2 norton 2005 aggiornato e internet explorer ha come home un motore di ricerca x viagra
 Ma la goccia è che tra i processi in esecuzione, nella cartella system32, ci sono addox.exe e apivg.exe che norton rileva come virus, mi chiede se voglio cancellarli, io dico si, e lui non li cancella ma mi chiede se voglio tralasciarli?   Lancio hjt e riesco a cancellare addox ma non apivg magari se lo aggiorno  Comunque questo è il log qualcuno ci vede altre robe? Logfile of HijackThis v1.98.2 Scan saved at 11.48.49, on 25/04/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\File comuni\Symantec Shared\ccApp.exe C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programmi\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe C:\Programmi\Real\RealPlayer\RealPlay.exe C:\Programmi\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\apivg.exe C:\Programmi\Messenger\msmsgs.exe C:\Programmi\Creative\MediaSource\GO\CTCMSGo.exe C:\Programmi\MSI\Core Center\CoreCenter.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Programmi\Norton AntiVirus\navapsvc.exe C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\system32\addoz.exe C:\Programmi\File comuni\Symantec Shared\NMain.exe C:\PROGRA~1\NORTON~1\navw32.exe D:\Ric\Programmi\internet e protezione\hijackthis\HijackThis.exe C:\Programmi\Internet Explorer\IEXPLORE.EXE R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {DEDAA38D-5B6D-AA20-3229-79F7683E4FFC} - C:\WINDOWS\d3zk32.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [CTSysVol] C:\Programmi\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RealTray] C:\Programmi\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [IEXPLORE.EXE] C:\Programmi\Internet Explorer\IEXPLORE.EXE O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [apivg.exe] C:\WINDOWS\system32\apivg.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Programmi\Creative\MediaSource\GO\CTCMSGo.exe /SCB O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: CoreCenter.lnk = C:\Programmi\MSI\Core Center\CoreCenter.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{66736992-F46D-4B3B-9A3A-09927E58EE03}: NameServer = 213.205.36.70 213.205.32.70 Grazie |
|
|
|
25-04-2005, 11:02
|
#2 |
|
Senior Member
Iscritto dal: Sep 2004
Messaggi: 6387
|
|
|
|
|
|
25-04-2005, 12:50
|
#3 |
|
Senior Member
Iscritto dal: Dec 2004
Città: Magenta(MI)
Messaggi: 1513
|
Hijackthis v1.98.2
 usa la versione 1.99.1 |
|
|
|
|
25-04-2005, 13:19
|
#4 |
|
Senior Member
Iscritto dal: Feb 2005
Città: Europa meridionale
Messaggi: 656
|
Se vuoi un consiglio spassionato: BUTTA NORTON.
Altro consiglio: usa un antispyware con protezione in real-time. ciao |
|
|
|
|
25-04-2005, 15:07
|
#5 | |
|
Senior Member
Iscritto dal: Dec 2004
Città: Roma
Messaggi: 2870
|
Quote:
quoto in pieno! come antivirus usa kaspersky 
|
|
|
|
|
|
25-04-2005, 20:07
|
#6 |
|
Senior Member
Iscritto dal: May 2003
Città: Seireitei
Messaggi: 5628
|
Grazie delle dritte... ho fatto come mi avete consigliato, scaricato l'ultima versione di hjt messo il log nella pagina ma purtroppo non mi cancella quei file
 mi sà che mi tocca il formattone!!!Un pò mi spiace abbandonare norton ci sono affezionato ormai, e per antispyware in real time cosa mi consigliate? |
|
|
|
|
25-04-2005, 20:32
|
#7 |
|
Senior Member
Iscritto dal: Mar 2005
Città: Cisliano
Messaggi: 606
|
ms antispywre...e free e scaricabile dal sito microsoft...
e poi ad-aware free pure qst |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 10:38.
