Sp2 + norton05 e becco spy :confused:

[trokij]

Allora ho xp sp2 norton 2005 aggiornato e internet explorer ha come home un motore di ricerca x viagra
Ma la goccia è che tra i processi in esecuzione, nella cartella system32, ci sono addox.exe e apivg.exe che norton rileva come virus, mi chiede se voglio cancellarli, io dico si, e lui non li cancella ma mi chiede se voglio tralasciarli?
Lancio hjt e riesco a cancellare addox ma non apivg magari se lo aggiorno
Comunque questo è il log qualcuno ci vede altre robe?
Logfile of HijackThis v1.98.2
Scan saved at 11.48.49, on 25/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe
C:\Programmi\Real\RealPlayer\RealPlay.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\apivg.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Creative\MediaSource\GO\CTCMSGo.exe
C:\Programmi\MSI\Core Center\CoreCenter.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\addoz.exe
C:\Programmi\File comuni\Symantec Shared\NMain.exe
C:\PROGRA~1\NORTON~1\navw32.exe
D:\Ric\Programmi\internet e protezione\hijackthis\HijackThis.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE

R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {DEDAA38D-5B6D-AA20-3229-79F7683E4FFC} - C:\WINDOWS\d3zk32.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programmi\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Programmi\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [IEXPLORE.EXE] C:\Programmi\Internet Explorer\IEXPLORE.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [apivg.exe] C:\WINDOWS\system32\apivg.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Programmi\Creative\MediaSource\GO\CTCMSGo.exe /SCB
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CoreCenter.lnk = C:\Programmi\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{66736992-F46D-4B3B-9A3A-09927E58EE03}: NameServer = 213.205.36.70 213.205.32.70

Grazie

[BravoGT83]

analizzalo qua

http://www.hijackthis.de/index.php

[bluepix]

Hijackthis v1.98.2

usa la versione 1.99.1

[trevi63]

Se vuoi un consiglio spassionato: BUTTA NORTON.

Altro consiglio: usa un antispyware con protezione in real-time.

ciao

[VelenoX79]

Quote:

Originariamente inviato da trevi63

Se vuoi un consiglio spassionato: BUTTA NORTON.

Altro consiglio: usa un antispyware con protezione in real-time.

ciao

quoto in pieno! come antivirus usa kaspersky

[trokij]

Grazie delle dritte... ho fatto come mi avete consigliato, scaricato l'ultima versione di hjt messo il log nella pagina ma purtroppo non mi cancella quei file mi sà che mi tocca il formattone!!!
Un pò mi spiace abbandonare norton ci sono affezionato ormai, e per antispyware in real time cosa mi consigliate?

[spa856]

ms antispywre...e free e scaricabile dal sito microsoft...
e poi ad-aware free pure qst