 |
| | HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| | PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
09-03-2006, 15.25.20
|
#1 |
|
Newbie
Registrato: 18-12-2005
Messaggi: 18
 |
un virus? o??
Quando apro Explorer, mi compare sempre il messaggio che stanno tentando di cambiare la mia pagina di apertura di Internet (me lo segnala Norton). Poi con Adware SE trovo sempre molti cookie strani dentro il pc, cioè user@doubleclick.net/ user@serving-sys.com/ e altri.. Da quando ho questo problema, anche il mio desktop è cambiato! Non è più abilitata l'opzione sfoglia immagini per scegliere una foto come sfondo del desktop. Posso solo selezionare un colore. Molto strano, no?? Qualcuno potrebbe darmi un consiglio? Vi ringrazio |
|
|
|
09-03-2006, 16.41.03
|
#2 |
|
Don Chisciotte
Top Poster
Registrato: 02-06-2000
Loc.: Napoli-Italy
Messaggi: 3.011
|
Scarica hijackthis:
http://www.merijn.org/files/hijackthis.zip Esegui il programma che alla fine produce in automatico un log. Copia per intero il log su questa pagina: http://hijackthis.de/index.php?langselect=italian E ti verrà restituito un risultato abbastanza dettagliato. |
|
|
|
|
09-03-2006, 19.22.23
|
#3 |
|
Newbie
Registrato: 18-12-2005
Messaggi: 18
|
grazie ci provo.
|
|
|
|
|
09-03-2006, 19.46.09
|
#4 |
|
Junior Member
Registrato: 22-01-2006
Loc.: Salerno
Messaggi: 74
|
Prima di utilizzare hijackthis fai una scansione con ewido.
Non sono quei due cookie i tuoi problemi, comunque per evitarli in futuro usa spywareblaster che immunizza gli hosts. E mi raccomanda naviga con firefox. Ti consiglio di aggiungere l'estensione noscript.
___________________________________
"Le parole sono tutto quello che abbiamo." R. Carver |
|
|
|
|
10-03-2006, 19.32.14
|
#5 |
|
Newbie
Registrato: 18-12-2005
Messaggi: 18
|
Vi manderei il logfile... Non sono in grado di comprenderlo e richierei di cancellare cose inesatte.
Se qualcuno sa come decifrarlo, mi farebbe una grande cortesia. Grazie per la pazienza!! Logfile of HijackThis v1.99.1 Scan saved at 18.28.34, on 10/03/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\Programmi\File comuni\Symantec Shared\ccProxy.exe C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programmi\Eset\nod32krn.exe C:\WINDOWS\system32\RunDll32.exe C:\Programmi\Eset\nod32kui.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA IE.EXE C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Programmi\File comuni\Symantec Shared\ccApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Messenger\msmsgs.exe C:\Programmi\Skype\Phone\Skype.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Programmi\ewido anti-malware\ewidoctrl.exe C:\Programmi\ewido anti-malware\ewidoguard.exe C:\Programmi\Internet Explorer\iexplore.exe C:\DOCUME~1\User\IMPOST~1\Temp\Directory temporanea 2 per hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [nod32kui] C:\Programmi\Eset\nod32kui.exe /WAITSERVICE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [EPSON Stylus Photo R220 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA IE.EXE /P30 "EPSON Stylus Photo R220 Series" /O6 "USB001" /M "Stylus Photo R220" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O15 - Trusted Zone: www.xbeta69.com O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.microsoft.com/OAS/ActiveX/odc.cab O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programmi\Norton Internet Security\comHost.exe O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido anti-malware\ewidoguard.exe O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe |
|
|
|
|
10-03-2006, 19.41.59
|
#6 |
|
Guest
Messaggi: n/a
|
|
|
|
|
10-03-2006, 20.08.11
|
#7 |
|
Don Chisciotte
Top Poster
Registrato: 02-06-2000
Loc.: Napoli-Italy
Messaggi: 3.011
|
Il log è abbastanza pulito, ti dice di controllare:
-il processo in esecuzione "ie.exe". Puoi cercare il file sul pc e controllarlo tramite il loro antivirus o tuo. -la toolbar di Yahoo: se non la usi eliminala. -www.xbeta69.com che se non è un tuo link preferito, va eliminato Ciao |
|
|
|
|
10-03-2006, 20.15.17
|
#8 |
|
Newbie
Registrato: 18-12-2005
Messaggi: 18
|
fatto,
ma poi non capisco il risultato dell'analisi.. Mi dice che le cose sospette sono tre, cioè: a) O15 - Trusted Zone: www.xbeta69.com Abbastanza sospetto Se non avete aggiunto queste pagine all'elenco dei vostri siti fidati (siti attendibili), esse dovrebbero essere eliminate. Se non avete aggiunto 'www.xbeta69.com' all'elenco dei vostri siti fidati (siti attendibili), questo elemento dovrebbe essere eliminato. (ma non so come fare a eliminarlo?) b) - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) Inutilmente Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([EF99BD32-C1FB-11D2-892F-0090271D4F88] - Result: EF99BD32-C1FB-11D2-892F-0090271D4F88) è stata verificata. Se il nome è costituito da caratteri casuali, trovato nella cartella 'Application Data' e il tipo è 'Sconosciuto', dovrebbe essere eliminato. Hit rate: 99 % Gli elementi non necessari (disattivati) dovrebbero essere eliminati. Mi chiedo come? c) IE.EXE Sconosciuto processi in esecuzione. (IE.EXE) Processo sconosciuto. Quando uso cerca, questo file non compare e non so dove sia nel mio pc... |
|
|
|
|
10-03-2006, 20.20.55
|
#9 |
|
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
Rifai la scansione e metti il flag nella casella del 015 e poi premi fix.
Il ie.exe è solo perchè è andato a capo la riga precedente.
___________________________________
Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare. |
|
|
|
|
10-03-2006, 20.25.58
|
#10 |
|
Newbie
Registrato: 18-12-2005
Messaggi: 18
|
ok, vi faccio sapere se si sblocca il desktop. Grazie
|
|
|
|
|
10-03-2006, 20.43.14
|
#11 |
|
Newbie
Registrato: 18-12-2005
Messaggi: 18
|
vittoria, desktop sbloccato!!!
VITTORIA!!!
Si è sbloccato il desktop e rivedo la foto come sfondo!!! GRAZIE MILLE a tutti per i consigli!!!! |
|
|
|
 |
| Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
|
|
Discussioni simili
|
||||
| Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
| Virus polli: 1° contagio da uomo a uomo (Update) | Gigi75 | Chiacchiere in libertà | 76 | 23-04-2006 14.38.10 |
| CCleaner RiskWare? | AndyWarrior | Sicurezza&Privacy | 7 | 10-04-2006 16.38.58 |
| Aviaria - Ungheria: "Pronto vaccino per l'uomo, presto in commercio" | Giorgius | Chiacchiere in libertà | 3 | 23-03-2006 17.06.00 |
| Virus che disttrugge il settore 0 dell'hd | Downloader | Sicurezza&Privacy | 4 | 19-01-2005 19.27.38 |
| E-mail, virus writer e spammer uniti per bug più insidiosi | Giorgius | Sicurezza&Privacy | 1 | 19-08-2004 09.45.20 |
