Accedi per seguire   
Seguaci 0
ginabefi

Windows Xp Si Riavvia

Iniziato da ginabefi,

17 messaggi in questa discussione

Inviato

Mi sto picchiando da tempo con una serie di guai, l'ultimo problema che si e' aggiunto riguarda Norton Antivirus Trial che ha fatto il suo lavoro, ma nel tentare di disinstallarlo ha fallito l'operazione ed e' rimasto "appeso". In precedenza ho fatto scansioni con Spybot (ha trovato Astakiller, Avance, Doubleclick e fastclik); AVG (TrojanhorsedialerCFE); Spybot (Smitfraud); Panda (Adware/Ist.istbar) e TRs/downloader) ; Norton (Hacktool, Spyware. Msnchatsniffer e Adware) infine Superantispyware (Trojan.unknown).(Virit mi segnala dei file sospetti)

Dopo tutto cio' (apparentemente curato) la stabilita' mio pc e' peggiorata, al primo avvio prima si riavviava, adesso mi da anche messaggi d'errore.

Per favore qualcuno puo' analizzare il mio HijackThis? Vi sono infinitamente grata

Logfile of HijackThis v1.99.1

Scan saved at 20.12.00, on 20/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\Explorer.EXE

C:\Programmi\File comuni\Symantec Shared\AppCore\AppSvc32.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe

C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Programmi\File comuni\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\WINZIP\winzip32.exe

C:\Documents and Settings\Master\Impostazioni locali\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll

O4 - HKLM\..\Run: [LanzarL2007] "C:\DOCUME~1\Master\IMPOST~1\Temp\{38F78CAD-8C5F-489D-AADD-AF063BAF9C79}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x0010"

O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Programmi\Norton AntiVirus\osCheck.exe"

O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: DownloadInformation -

O20 - Winlogon Notify: winfiz32 - winfiz32.dll (file missing)

O23 - Service: AX - Unknown owner - C:\DOCUME~1\Master\IMPOST~1\Temp\AX.exe (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Convalida password di Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\isPwdSvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\AppCore\AppSvc32.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Ciao e Ben arrivato/a nel forum, ...ginabefi

Ti invito a personalizzare la tua presenza in WinInizio aggiungendo una firma e un'avatar al tuo profilo personale;

se non sai come fare clicca qui

Se vuoi presentarti alla comunità perchè non fai un salto in "Benvenuto", la discussione creata proprio per accogliere i nuovi iscritti. (Naturalmente non sei obbligato a farlo :) )

Ricordati, infine, di aprire nuove discussioni usando titoli specifici: un titolo troppo generico come "Aiuto" o "Consiglio" è inutile perchè non permette di capire subito la tua richiesta e rende più difficili le ricerche per gli altri utenti.

Buona permanenza in WinInizio!

*************************************************

Per prima cosa, aggiorna VIRIT

Scarica questi programmi che ti serviranno anche per una futura manutenzione:

Ccleaner (pulizia generale) + Eusing Free Registry Cleaner 1.2 (Pulizia del Registro)

Ricordati di mettere HIJACK in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee.... è importante se vuoi salvare i backup

Esegui queste operazioni essendo disconnesso e con tutte le applicazioni chiuse ------ > (salva in un file queste istruzioni )

Assicurati che l'opzione "Visualizza cartelle e file nascosti" sia attivata e disattiva nascondi file protetti di sistema. (Pannello di controllo > Opzioni Cartella > Visualizzazione)

Disabilita il Ripristino di configurazione su tutte le unità

(nota che questo ELIMINERà TUTTI i punti di ripristino, quindi se non riscontri più problemi, crea almeno un nuovo punto di ripristino dopo questa procedura)

Avvia il sistema in Modalità Provvisoria

CON TUTTE LE APPLICAZIONI CHIUSE....

Avvia VIRIT e fai un'ulteriore scansione (salva il log)

.Avvia Hijack e clicca su "do a system scan only"

Metti la spunta a queste voci (potrebbero non esserci tutte) e clicca su "fix checked

O4 - HKLM\..\Run: [LanzarL2007] "C:\DOCUME~1\Master\IMPOST~1\Temp\{38F78CAD-8C5F-489D-AADD-AF063BAF9C79}\{D1DA2B A7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x0010"

O16 - DPF: DownloadInformation -

O20 - Winlogon Notify: winfiz32 - winfiz32.dll (file missing)

O23 - Service: AX - Unknown owner - C:\DOCUME~1\Master\IMPOST~1\Temp\AX.exe (file missing)

----

Da StART\ESEGUI digita:

sc stop AX (e dai l'OK)

sc delete AX (e dai l'OK)

-------------------------------------

Ripulisci il sistema con Ccleaner

ma prima di effettuare la pulizia, vai in Opzioni\Avanzate e togli la spunta a :

capt0013pz.jpg

(in seguito... Ccleaner usalo una volta al mese... se lo usi più spesso NON svuotare la cartella prefetch... se svuoti questa cartella troppo spesso potresti rallentare il sistema)

Pulisci il registro con Eusing Free Registry Cleaner 1.0 (Pulizia del Registro)

rifai il log di HIJACK e mettilo qui per un ulteriore controllo

(allega anche quello di VIRIT)

NB___se le voci non compaiono in modalità provvisoria vanno fissate da quella normale.

Ricordati di creare un nuovo punto di RIPRISTINO al termine di questa procedura

Riavvia il pc in modalità normale ristabilisci il ripristino di configurazione e crea un nuovo punto di ripristino

-------------

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Grazie per adesso, ti faccio sapere come e' andata e approfitto della tua pazienza per spedirti anche i log di verifica domani mattina. Grazie di cuore

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Ti invio il log di HIJACK al riavvio in modalita' normale, ho fissato nuovamente O16 - DPF: DownloadInformation - dopo averlo gia' fatto in modalita' provvisoria

Logfile of HijackThis v1.99.1

Scan saved at 16.40.26, on 23/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\Explorer.EXE

C:\Programmi\File comuni\Symantec Shared\AppCore\AppSvc32.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe

C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Programmi\File comuni\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\VEXPLITE\viritsvc.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe

C:\Programmi\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll

O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Programmi\Norton AntiVirus\osCheck.exe"

O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: DownloadInformation -

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Convalida password di Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\isPwdSvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\AppCore\AppSvc32.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it -

C:\VEXPLITE\viritsvc.exe

Ho qualche perplessita' ad inviare il log di VIRIT per due ragioni: 1)benche' abbia disinstallato la versione precedente e insallato la nuova (Ver. 6.1.34 del 20/11/2006) evidentemente si ricorda e non mi lascia risolvere i problemi perche' il trial e' scaduto, 2) non ho l'impressione che sia aggiornato e di fare un aggiornamento on line, non ho il coraggio (sai come posso procurarmi il file per fare un aggiornamento manuale?) mi e' sembrato interessante il log di Virit sulle applicazioni di avvio ma e' piuttosto lungo dimmi se vale la pena postarlo.

La stabilita' e' NETTAMENTE migliorata, al primo avvio ha smesso di riavviarsi, pero' occasionalmente lo fa e non riesco ad associarlo ad una applicazione, Norton continua ad essere appeso nel senso che ne' scansiona, ne' si lascia disinstallare.

Ti ringrazio infinitamente e fermami se sto approfittando della tua pazienza

(non ti potro' leggere prima di lunedi)

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Ciao,

il log attuale non rileva minacce in esecuzione :up1:

Per il NORTON, prova a disinstallarlo e quindi a reinstallarlo, seguendo questa procedura:

http://service1.symantec.com/SUPPORT/INTER...v=&osv_lvl=

La versione LITE di Virit l'hai scaricata dalla Home ???

Da cui si legge chiaramente questo:

Chi preleva i software può utilizzare gratuitamente per tutto il tempo che riterrà opportuno le versioni "Lite" dei programmi, per provare le funzionalità abilitate.

Quindi se hai questa versione, puoi aggiornarla manualmente senza problemi... Non esistono fils da scaricare....

Fammi un'altra scansione con questo (dopo averlo aggiornato)

http://www.ewido.net/en/

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Evviva, Norton_Removal_Tool_9x ha funzionato egregiamente.

Per quanto riguarda l'aggiornamento degli antivirus, scusa, mi sono espressa malissimo, con manuale intendevo off-line perche' ho una connessione via modem a 56 k e per di piu' ballerina ... senza considerare il terrore che ho che sia rimasto un dealer che mi dirotta su un numero satellitare ...

Ti invio il rapporto di AVG aggiornato

---------------------------------------------------------

AVG Anti-Spyware - Rapporto scansione

---------------------------------------------------------

+ Creato alle: 19.38.37 27/11/2006

+ Risultato scansione:

J:\xxxNewDownload\2005\ebomber2002.zip/E-Mail bomber 2002.exe -> Not-A-Virus.EmailFlooder.Win32.VB.c : Ignorato.

J:\xxxNewDownload\2006\Abril\401at411.exe/patcher2.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignorato.

e il rapporto di VIRIT NON aggiornato

VirIT eXplorer Lite Log

[sCANSIONE DELLA MEMORIA]

OK

--------------------------------------------------------

27/11/2006 - 19:55:01

[sCANSIONE DEL REGISTRO]

OK

[A:]

BOOT SECTOR: OK

[C:]

MASTER BOOT RECORD: OK

BOOT SECTOR: OK

C:\Programmi\Easy CD-DA Extractor 7\burn.exe Possibile variante da Trojan.Win32.Agent.IU

C:\Programmi\Easy CD-DA Extractor 7\convert.exe Possibile variante da Trojan.Win32.Agent.IU

[D:]

BOOT SECTOR: OK

[E:]

BOOT SECTOR: OK

[F:]

BOOT SECTOR: OK

[G:]

BOOT SECTOR: OK

[H:]

[i:]

[J:]

MASTER BOOT RECORD: OK

BOOT SECTOR: OK

[K:]

MASTER BOOT RECORD: OK

BOOT SECTOR: OK

Chiavi Registro infette: 0.

Files Infetti: 2.

Files Sospetti: 0.

Files Analizzati: 28973.

Files Totali: 28973.

Chiavi Registro rimosse: 0.

Virus Rimossi: 0.

::Fine rapporto

Ieri non c'e' stato neanche un riavvio

Grazie infinite sei prezioso

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Giusto così xscrupolo visto che il VirIT ti ha trovato il trojan agent fai girare anche gromozon e Fixlinkopt

Poi VirIT si è aggiornato e ti ha rimosso le minacce alla fine?

Scusa rileggendo bene il log di virit non mi pare li abbia rimossi, controlla che non esistano più questi due files C:\Programmi\Easy CD-DA Extractor 7\burn.exe e C:\Programmi\Easy CD-DA Extractor 7\convert.exe se ci sono rimuovili in provvisoria se non te li fa rimuovere, o con killbox!!

Modificato da LiquiD

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Win32.Agent.IU non dovrebbe far parte di LinkOptimizer (un controllo con i due tools comunque non fa male)

Dice che è una "possibile" (quindi non sicura) variante ... ipotesi basata sull'euristica (riconoscimento dei virus sconosciuti), anche perchè quello vero viene riconosciuto da VIRIT come Win32.Agent.YQ

MAgari prima di eliminare l'exe "burn.exe"

fai analizzare il file su Virus Total (nella mia firma)

Oppure dai una passata con questo (free, però richiede registrazione) che lo rimuove (se è infetto)

http://download5.emsisoft.com/a2FreeSetup.exe

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Si appunto visto che virit ha usato l'euristica e ha trovato una POSSIBILE variante gli ho detto di far girere i due tool ;-)

Per lil file .exe ha ragione Kuma falo magari prima analizzare, o esegui a-squared free!!!

:)

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Ne' Linkoptimizer ne' Gromozon, questi i log

Symantec Trojan.Linkoptimizer Removal Tool 1.0.8

Trojan.Linkoptimizer has not been found on your computer.

e

Removal tool loaded into memory

Gromozon rootkit component not detected - searching for other components

Scanning: C:\WINDOWS

Scanning: C:\Programmi\File comuni

Trojan.Gromozon does not exist - your system is clean.

Troppo tardi ... burn.exe e convert.exe li ho cancellati

Ho installato avg75free_430a848 e relativi aggiornamenti, ma la scansione non viene completata, lo stesso accade con AVG Anti-Spyware 7.5 (che prima di ieri aveva funzionato egregiamente),

negli eventi di sistema:

ID 26 Popup dell'applicazione avcas.exe disco non presente: impossibile trovare il disco nell'unita' . Inserire il disco nell'unita' Device/harddisk2/DR4

nelle applicazioni:

ID 1000 L'applicazione che ha generato l'errore avgwb.dat e

ID 1000 L'applicazione che ha provocato l'errore avgas.exe

Non mi resta che arrendermi?

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Fai queste scansioni Ewido TrendMicro e fai una scansione anche con il trial di SpySweeper

e riprova ad installare AVG! se non va prova a cambiare antivirus, ad esempio A href="www.free-av.com/">Antivir che è anche meglio di AVG che mi pare che nella versione free non ha l'euristica (controllo sui virus sconosciuti)

:):P:P

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Prova a fare le scansioni in modalità provvissoria e postami anche un log di HJT aggiornato fatto in modalità normale

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Riappare O16 - DPF: DownloadInformation - che avevo fissato in modalita' provvisoria senza successo e poi in modalita' normale con esito positivo come puoi vedere dalll'HijackThis successivo.

Virit e AVG non hanno trovato niente mentre AVG Anti-Spyware il solito

J:\xxxNewDownload\2005\ebomber2002.zip/E-Mail bomber 2002.exe -> Not-A-Virus.EmailFlooder.Win32.VB.c : Ignorato.

J:\xxxNewDownload\2006\Abril\401at411.exe/patcher2.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignorato.

Grazie infinite

Logfile of HijackThis v1.99.1

Scan saved at 21.34.50, on 29/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe

C:\VEXPLITE\viritsvc.exe

C:\WINDOWS\Explorer.EXE

C:\VEXPLITE\MONLITE.EXE

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\svchost.exe

C:\Programmi\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll

O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: DownloadInformation -

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Convalida password di Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\isPwdSvc.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Unknown owner - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

Logfile of HijackThis v1.99.1

Scan saved at 16.52.46, on 23/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\Explorer.EXE

C:\Programmi\File comuni\Symantec Shared\AppCore\AppSvc32.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe

C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Programmi\File comuni\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\VEXPLITE\viritsvc.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe

C:\Programmi\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll

O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Programmi\Norton AntiVirus\osCheck.exe"

O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Convalida password di Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\isPwdSvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\AppCore\AppSvc32.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Ma ora XP ti si riavvia ancora? Hai fatto quelle scansioni che ti ho detto?

Quei due file prova as eliminarli dalla provvisoria o con Killbox metti il full path nell'edit e clicca sulla X per eliminarlo fallo xtutti e due se non li elimina spunta delete on rebbot e poi la X il computer si riavvierà e lo eliminerà al riavvio!

Ps il tuo log mi pare apposto ma aspettiamo Kuma o altri per la conferma!

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Ciao,

il log è pulito...

Ascolta, ricapitolando...

Il norton lo hai rimosso eseguendo il tool apposito ... giusto ???

Poi che hai fatto ??? Lo hai reinstallato ????

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Bene, non mi devo preoccupare se O16 - DPF: DownloadInformation - non riesco a fissarlo?

Ricapitolando, ho disinstallato Norton con il tool che mi hai suggerito e NON l'ho reinstallato perche' era un trial, ho installato avg75free_430a848 e relativi aggiornamenti che non riusciva a completare la scansione, ho seguito le tue indicazioni e l'ho lanciato in modalita' provvisoria, ha eseguito la scansione e non ha trovato niente.

Pensavo di usare Spysweeper e passare ad Avira AntiVir (che lavorano offline) come suggerisce LiquiD se anche tu sei d'accordo ...

Non so piu' cosa dire per ringraziarvi

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Allora ascolta, se hai disinstallato il NORTON, avvia Hijack, controlla se ci sono queste voci e fissale: (quelle in rosa, probabilmente non ci saranno)

C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe

C:\Programmi\File comuni\Symantec Shared\AppCore\AppSvc32.exe

C:\Programmi\File comuni\Symantec Shared\ccApp.exe

O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Programmi\Norton AntiVirus\osCheck.exe"

O23 - Service: Convalida password di Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\isPwdSvc.exe

O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Unknown owner - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

---------

Poi scarica PSERV.CPL

http://p-nand-q.com/download/pserv_cpl/pserv-2.6.exe

Clicca con il tasto destro sul nome del servizio (le voci 023 qui sora) e seleziona "Delete"

---------

Elimina quindi queste cartelle:

C:\Programmi\Norton AntiVirus

C:\Programmi\File comuni\Symantec Shared

Pensavo di usare Spysweeper e passare ad Avira AntiVir (che lavorano offline) come suggerisce LiquiD se anche tu sei d'accordo ...

Perfetto per AVIRIA (Antivir) :up1:

come antispy invece mettici Spyware Terminator

http://forum.wininizio.it/index.php?s=&amp...st&p=251105

e magari ogni tanto, usa questo online: foto0038se.jpg

Invece dovresti installare un firewall migliore (Zone Alarm è il più semplice)

http://forum.wininizio.it/index.php?s=&amp...st&p=251104

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0
Vai alla lista Discussioni HiJackThis - Posta qui i Log