www.MegaLab.it

[alexe]

ciao a tutti...mi e successa una cosa al quanto strana.Uso come modem il mio nokia 6630 umts quindi abbastanza veloce,ma da un paio di giorni e diventato lentissimo(ma lento lento)a caricare le pagine Ho notato pero nello stato di connessione che i kb scorrono normalmentecome se stessi navigando,invece sono sempre fermo!!!!!!!Una cosa che mi ha incuriosito e che non appena mi connetto,senza aprire nessuna pagina o usare un qualcosa che a che vedere con la connessione se vado a vedere lo stato della connessionescorre che è una bellezza!!!!! Cioè non navigo e li i kb scorrono velocemente????????e perche?e come se qualcuno usasse la mia connessione pe navigare!non so piu come fare,ho fatto scansioni con norton,ad-aware,spybot,scangui...ma il problema persiste,ecco perché ho deciso di rivolgermi a voi.Adesso ho risolto in parte con un ripristino di sistema,tutto va bene,quindi se adesso va bene non e un problema di rete come pensavo,senno non sarebbe andato neanche dopo...Non ho nient'altro da dire...spero che mi aiutate...grazie e ciao...

[Mr.TFM]

Virus?
Tutto a posto sotto quel punto di vista?

[alexe]

con la scansioni di ad-aware mi trova sempre una marea di roba da quando c'e sto problema,con scangui mi trova dei trojan mentre con norton nulla...

[crazy.cat]

con la scansioni di ad-aware mi trova sempre una marea di roba da quando c'e sto problema,con scangui mi trova dei trojan

Riesci ad eliminarli? O ritornano?

mentre con norton nulla...

Non avevo dubbi, perché insistere a tenerlo sul pc?

[Mr.TFM]

mentre con norton nulla...

Non avevo dubbi, perché insistere a tenerlo sul pc?

Chissà! Amore?
O follia?

[alexe]

si sia con scangui che con ad-aware riesco ad eliminarli,se ritornano....credo di si perche non appena rifaccio la scansione sono punto e daccapo,invece con spybot alcune voci non l'elimina.mi dice che sono in uso e se lo voglio eliminare al prossimo riavvio.io faccio si ma non riesce neanche al prossimo siavvio

per norton da quando c'e l'ho non mi ha mai rilevato un virus(cosa che con la scansione di scangui e avvenuta,ma non so se e la stessa cosa,ma ne intendo poco)...comunque comincio a dubitare di norton

[crazy.cat]

Fidati di scangui e butta norton.
manda qui il log della scansione di Hijackthis e vedo cosa si può fare.

[alexe]

Fidati di scangui e butta norton.
manda qui il log della scansione di Hijackthis e vedo cosa si può fare.

questo e ilo log di Hijackthis

Logfile of HijackThis v1.97.7
Scan saved at 22.49.48, on 14/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Belkin\Software Bluetooth\bin\btwdins.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\PROGRA~1\FILECO~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Belkin\Software Bluetooth\BTTray.exe
C:\Programmi\StopDialers\StopDialer.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\Programmi\Internet Explorer\iexplore.exe
D:\programmi\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.my-cellular.com/modules.php? ... wforum&f=8
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FILECO~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Media Player] msams.exe
O4 - HKLM\..\RunServices: [Windows Media Player] msams.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Windows Media Player] msams.exe
O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialer.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Collegamenti a ritroso - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\Belkin\Software Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: @btrez.dll,-4015 (HKLM)
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 (HKLM)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/sh ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F4BEB50-F984-4324-A35E-3B30FCE95023}: NameServer = 194.185.97.134 194.185.97.134

e questo e il virus che mi ha trovato norton mentre rispondevo al msg di prima

[crazy.cat]

Riparti in modalità provvisoria, se sono attivi nel task manager termina tutti i processi relativi msams.exe, con hijackthis cancelli tutte le tre righe
O4 - HKLM\..\Run: [Windows Media Player] msams.exe
O4 - HKLM\..\RunServices: [Windows Media Player] msams.exe
O4 - HKCU\..\Run: [Windows Media Player] msams.exe
e controlli che il file msams.exe sia sparito dal tuo pc o lo cancelli tu a mano.
Dopo ti fai la scansione con scangui dalla modalità provvisoria.

[alexe]

grazie crazy,fatto tutto e tutto ok

[alexe]

ho il pc infestato di virus.....norton me ne ha rilevati ben 36!!!!!!!!!!qui e tutto apposto????(ho i miei dubbi)


Logfile of HijackThis v1.97.7
Scan saved at 20.12.35, on 17/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Belkin\Software Bluetooth\bin\btwdins.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\PROGRA~1\FILECO~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Belkin\Software Bluetooth\BTTray.exe
C:\Programmi\StopDialers\StopDialer.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
D:\programmi\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.MegaLab.it/forum/index.php?s ... 3b3034b1c5
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FILECO~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [msnmsgq32] C:\WINDOWS\msnmsgq.exe
O4 - HKLM\..\Run: [WinAmpAgent] C:\WINDOWS\shch.exe /i
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialer.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Collegamenti a ritroso - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\Belkin\Software Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: @btrez.dll,-4015 (HKLM)
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 (HKLM)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/sh ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F4BEB50-F984-4324-A35E-3B30FCE95023}: NameServer = 194.185.97.134 194.185.97.134

[crazy.cat]

E' già un miracolo che ne abbi trovati così tanti di virus.
Questo è sconosciuto
O4 - HKLM\..\Run: [msnmsgq32] C:\WINDOWS\msnmsgq.exe
e questo è un dialer
O4 - HKLM\..\Run: [WinAmpAgent] C:\WINDOWS\shch.exe /i

Cambiare antivirus è una brutta idea?

[alexe]

E' già un miracolo che ne abbi trovati così tanti di virus.
Questo è sconosciuto
O4 - HKLM\..\Run: [msnmsgq32] C:\WINDOWS\msnmsgq.exe
e questo è un dialer
O4 - HKLM\..\Run: [WinAmpAgent] C:\WINDOWS\shch.exe /i

Cambiare antivirus è una brutta idea?

ok...per l'antivirus ci stavo pensando anche perche e quasi in scadenza...poi per eliminare il dialer(che non so cosa sia,anzi se mi illumini te ne sarei grado)come devo fare?che antivirus mi consigliate??

[crazy.cat]

I dialer sono quei programmini che ti fanno telefonare a quei numeri a pagamento se hai ancora la linea a 56k, se hai l'adsl non hai problemi.
Vai in modalità provvisoria, se sono attivi quei due processi li termini dal task manager e poi cancelli le due righe che ti ho indicato e controlli ed elimini anche i due file exe dal tuo pc.
Per l'antivirus leggi qui
http://www.MegaLab.it/forum/viewtopic.php?t=5118
e se hai domande le fai in quella discussione

[alexe]

ok....grazie per adesso...v i faccio sapere

[alexe]

allora lo posto qui....un mio amico ha lo stesso identico problema a questo e credo che sia dovuto a "DYFUCA"esiste una tool per rimuomeverlo visto che e sempre li???

[crazy.cat]

Vai di Spybot e adware.

[alexe]

Vai di Spybot e adware.

provato ma non se ne vole anda

[Mr.TFM]

Ma fai la scansione dalla provvisoria!?!?

[crazy.cat]

Dyfuca lo ho rimosso proprio questa mattina con spybot da un cliente maniaco che aveva fatto il giro di tutti i siti porno ed aveva 6 dialer attivi sul pc.
Spybot li ha puliti tutti.
Dammi un nome più preciso del file inciriminato.