Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Trojan "Win32:Horst-C", come levarlo??

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Rispondi al messaggio

Trojan "Win32:Horst-C", come levarlo??

Messaggioda MooKid » dom apr 16, 2006 11:29 am

CDT:

Mi sono beccato questo Trojan, ho provato a fare piu' di una scansione con Avast al riavvio di Win, ma il Trojan ritorna ogni volta che mi connetto a internet.

questo è lo screen di Avast (che mi elimina il file ogni volta, salvo poi tornare sempre..)

Immagine


Questo é il log di Hijack This, avevo tolto alcune voci, su consiglio del sito di hijack, ma comunque il Trojan è tornato...vi posto il log comunque:

Logfile of HijackThis v1.99.1
Scan saved at 12.27.35, on 16/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programmi\TotalRecorder\TotRecSched.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\vsnpstd.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\Bright Bug Software\Shared\Screen Savers\BBDTMngr.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\frx\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\Programmi\Dragon Systems\NaturallySpeaking\Program\web_ie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Programmi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programmi\DAP\DAPIEBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AudCtrl] RunDll32 AudCtrl.dll,RCMonitor
O4 - HKLM\..\Run: [TotalRecorderScheduler] C:\Programmi\TotalRecorder\TotRecSched.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Run BBDTMngr.exe.lnk = C:\Programmi\Bright Bug Software\Shared\Screen Savers\BBDTMngr.exe
O8 - Extra context menu item: &Cerca con Google - res://c:\programmi\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Traduci parola in italiano - res://c:\programmi\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Link a ritroso - res://c:\programmi\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Salva oggetto con Net Transport - C:\Programmi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Salva tutti gli oggetti con Net Transport - C:\Programmi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697517} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_aac.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/569/w ... lashAX.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol ... _en_dl.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe




qualche consiglio?

grazie a tutti in anticipo
Avatar utente
MooKid
Aficionado
Aficionado
 
Messaggi: 65
Iscritto il: ven set 17, 2004 12:43 pm
Top

Messaggioda crazy.cat » dom apr 16, 2006 11:44 am

Cancella anche questo file
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

conosci questo programma?
O4 - Global Startup: Run BBDTMngr.exe.lnk = C:\Programmi\Bright Bug Software\Shared\Screen Savers\BBDTMngr.exe

Prova anche una scansione dalla modalità provvisoria
http://www.MegaLab.it/2333
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre
Top

Messaggioda blind » dom apr 16, 2006 11:44 am

O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697517} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_aac.cab

O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/569/w ... lashAX.cab

Se non conosci i link di queste 2 voci, eliminale pure..
Ogni parola pronunciata sarà lo specchio del tuo dolore.. riflette la colpa, alimenta l'odio.. "Lacuna Coil"
Avatar utente
blind
Silver Member
Silver Member
 
Messaggi: 1215
Iscritto il: gio ott 28, 2004 6:40 pm
Località: Pisa..
Top
Top

Messaggioda MooKid » lun apr 17, 2006 1:33 pm

Cancellato smss.exe

gli altri bene o male li conosco, nullsoft é di Winamp, gli altri mi sembrano innocui...


ieri il Trojan (anche se a fatica) era tornato cambiando il suo nome...vediamo un po' oggi...

grazie ancora vi faro' sapere.
Avatar utente
MooKid
Aficionado
Aficionado
 
Messaggi: 65
Iscritto il: ven set 17, 2004 12:43 pm
Top

Win32:Horst-C

Messaggioda jay78 » mar mag 09, 2006 10:54 am

Salve. sono nuovo del forum e per niente pratico di pc. anche a me compare sempre il Win32:Horst-C 97exmodul32.exe\[UPX]
e nonostante lo tolgo ogni volta quando riavvio o mi connetto a internet mi si ripresenta..
potreste gentilmente indicarmi i passaggi precisi per eliminarlo definitivamente.
Considerate che nn sono esperto di pc quindi ditemi proprio passo passo.grazie infinite.
:-)
Avatar utente
jay78
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: mar mag 09, 2006 10:43 am
Top

Re: Win32:Horst-C

Messaggioda crazy.cat » mar mag 09, 2006 12:32 pm

jay78 ha scritto:Salve. sono nuovo del forum e per niente pratico di pc. anche a me compare sempre il Win32:Horst-C 97exmodul32.exe\[UPX]
e nonostante lo tolgo ogni volta quando riavvio o mi connetto a internet mi si ripresenta..
potreste gentilmente indicarmi i passaggi precisi per eliminarlo definitivamente.
Considerate che nn sono esperto di pc quindi ditemi proprio passo passo.grazie infinite.
:-)


Controlla sei hai anche tu questo file nel pc
C:\WINDOWS\system\smss.exe

Prova poi anche una scansione dalla modalità provvisoria
http://www.MegaLab.it/2333

Manda qui un log della scansione con hijackthis.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre
Top

Messaggioda Plutojoe » mar mag 09, 2006 2:01 pm

Ciao, scusa crazy.cat tu parli di:

"Controlla sei hai anche tu questo file nel pc
C:\WINDOWS\system\smss.exe "

ora tale file lo ho anchio in esecuzione, gli ho fatto fare la scansione con virus total, ed è uscito pulito.

Ho cercato in rete info su smss.exe, ed è uscito che è un worm Win32.Sober.L però lo da nella cartella c:\windows\msagent\system\smss.exe ??

Come mi devo comportare ???

grazie in anticipo.
Avatar utente
Plutojoe
Aficionado
Aficionado
 
Messaggi: 122
Iscritto il: mer ago 24, 2005 4:39 pm
Top

Messaggioda crazy.cat » mar mag 09, 2006 2:10 pm

Plutojoe ha scritto:Come mi devo comportare ???

Il file buono si trova nella cartella C:\WINDOWS\system32\smss.exe, questo invece è nella cartella C:\WINDOWS\system\smss.exe.
quasi uguale ma è diversa.

Guarda dove si trova il tuo.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre
Top

Messaggioda Plutojoe » mar mag 09, 2006 2:14 pm

scusa [:I]

cavolo mero perso il 32 in fondo, si il mio è in win system32, allora è quello buono.

grazie
Avatar utente
Plutojoe
Aficionado
Aficionado
 
Messaggi: 122
Iscritto il: mer ago 24, 2005 4:39 pm
Top

Re: Win32:Horst-C

Messaggioda jay78 » mar mag 09, 2006 3:36 pm

crazy.cat ha scritto:
jay78 ha scritto:Salve. sono nuovo del forum e per niente pratico di pc. anche a me compare sempre il Win32:Horst-C 97exmodul32.exe\[UPX]
e nonostante lo tolgo ogni volta quando riavvio o mi connetto a internet mi si ripresenta..
potreste gentilmente indicarmi i passaggi precisi per eliminarlo definitivamente.
Considerate che nn sono esperto di pc quindi ditemi proprio passo passo.grazie infinite.
:-)


Controlla sei hai anche tu questo file nel pc
C:\WINDOWS\system\smss.exe
HO IL FILE E l'HO CANCELLATO (giusto no?)

Prova poi anche una scansione dalla modalità provvisoria
http://www.MegaLab.it/2333
NN HO IDEA DI COSA SIA LA MODALITA' PROVVISORIA e DI QUELLO CHE SI DICE IN QUELLA PAGINA
Manda qui un log della scansione con hijackthis.

NN HO IDEA DI COSA SIA UN LOG e tantomeno hijackthis
DOVETE AVERE UN PO DI PAZIENZA E SPIEGARMI PASSO PASSO..NN SONO PROPRIO ESPERTO DI PC MI DISPIACE FARVI PERDERE TEMPO..
CANCELLANDO QUEL FILE DOVREI AVER RISOLO? COME POSSO EVITARE DI CONTRARRE DI NUOVO ROBE DEL GENERE?
GRAZIE INFINITE e scusate ancora per il disturbo
Avatar utente
jay78
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: mar mag 09, 2006 10:43 am
Top

Messaggioda crazy.cat » mar mag 09, 2006 3:55 pm

Questa è la modalità provvisoria
http://www.MegaLab.it/2556

E questo è hijackthis
http://www.MegaLab.it/2286

diventa difficile dirti se hai risolto perché non so cosa c'è sul tuo pc ne come sei protetto.
che windows e che antivirus hai?

Questo è un modo di fare una scansione ancora più semplice.
http://www.MegaLab.it/2349
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre
Top

Messaggioda jay78 » mar mag 09, 2006 4:00 pm

io ho windows xp e avast antivirus consigliato da un mio amico che mi ha fatto togliere il norton.
il programma con il nome impronunciabile..serve per ripristinare la pagina iniziale..(se ho capito bene)ma io nn ho problemi con questa..
Ho provato a scollegare e ricollegare da internet e il virus compare comunque.. :-(
ho anche provato a fare quella cosa nel metodo piu semplice (infatti lo è) ma anche qui il mio essere maldestro ha fatto centro...per attivare quell antivirus bisogna scollegare avast e io mentre aggeggiavo ho scritto una pasword che nn ricordo e quindi nn posso mettrelo in pausa perché per ogni azione mi chiede la pasword e io nn la so..cosi di conseguenza nn posso neanche fare la scansione con quel nuovo antivirus..
sono una frana :-(
Avatar utente
jay78
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: mar mag 09, 2006 10:43 am
Top

Messaggioda frarom » gio mag 18, 2006 9:50 pm

ciao a tutti, sono anche io nuovo e, come jay sono un po impacciato nel computer [cry] e gradirei se mi spiegate in parole semplici come si leva quel virus del cavolo.se volete vi posto lo screen di avast.

rispondete presto. ci si vede!!!
by frarom
Avatar utente
frarom
Neo Iscritto
Neo Iscritto
 
Messaggi: 1
Iscritto il: gio mag 18, 2006 9:42 pm
Località: san quirino
Top

Messaggioda crazy.cat » ven mag 19, 2006 7:16 am

frarom ha scritto:ciao a tutti, sono anche io nuovo e, come jay sono un po impacciato nel computer [cry] e gradirei se mi spiegate in parole semplici come si leva quel virus del cavolo.se volete vi posto lo screen di avast.

rispondete presto. ci si vede!!!


Si.
Bisogna vedere per suggerirti qualcosa.
Puoi postare anche un log della scansione di hijackthis.
L'articolo è segnalato più sopra.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre
Top

Messaggioda Mr_Karim » gio gen 11, 2007 9:23 pm

Ciao ragazzi anche io ho lo stesso problemino con sto Horst
vi posto il log di hijackthis se potete darmi una mano ve ne sarei grato... ho il problema che non mi fa piu accedere a MSN ne messenger ne live mail... mi ha cambiato le impostazioni del firewall... bah.. [cry+]

Logfile of HijackThis v1.99.1
Scan saved at 20.04.46, on 11/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe
C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
C:\Programmi\Winamp\winampa.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\system32\khooker.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /source=HKLM
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [SpybotSnD] "C:\Programmi\Spybot - Search & Destroy\SpybotSD.exe" /autofix
O4 - HKCU\..\Run: [QuitCounter] C:\Programmi\Quit Counter\QuitCounter.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programmi\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Crea preferiti portatile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/ ... module.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {39D420B3-E0EB-424C-89AA-C24F8DE7EF79} (KooPlayer Control) - http://www.coolstreaming.us/tvkoo/KooPlayer.ocx
O16 - DPF: {5EC7C511-CD0F-42E6-830C-1BD9882F3458} - http://www.ppstream.com/bin/powerplayer.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 5937888576
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe

Grazie a presto
Avatar utente
Mr_Karim
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: gio gen 11, 2007 9:12 pm
Top

Messaggioda Amantide » gio gen 11, 2007 10:37 pm

Il procedimento e come per gli altri, fixa questa voce ed elimina il file in rosso dalla modalità provvisoria o con aiuto di Unlocker.:
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
Fai attenzione ad eliminare in file giusto nella cartella giusta. [;)]
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo
Top

Messaggioda Mr_Karim » gio gen 11, 2007 11:04 pm

Grazie amantide... fatto e penso di averlo levato... ti chiedo un altra cosa:
mi è toccato disinstallare norton personal firewall perché mi impediva l'accesso a molti programmi e in piu non potevo piu modificare le impostazioni dello stesso firewall ( non avevo piu il livello per accedere alle impostazioni) domanda : il problema era quel maleware?
Avatar utente
Mr_Karim
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: gio gen 11, 2007 9:12 pm
Top

Messaggioda Amantide » gio gen 11, 2007 11:14 pm

Non saprei, Norton a volte si comporta peggio di certi virus. Comunque non hai perso nulla a cambiarlo con Avast. Ti servirebbe anche un buon firewall, ti consiglio Comodo Firewall o Zone Alarm.
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo
Top

Messaggioda Mr_Karim » gio gen 11, 2007 11:22 pm

zone alarm non è un po fastidioso?? blocca ogni 2 secondi!
Avatar utente
Mr_Karim
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: gio gen 11, 2007 9:12 pm
Top

Messaggioda Amantide » gio gen 11, 2007 11:25 pm

Mr_Karim ha scritto:zone alarm non è un po fastidioso?? blocca ogni 2 secondi!

I firewall lo fanno un po' tutti all' inizio. Basta spuntare la casellina Ricorda questa scelta per evitare il ripetersi degli stessi messaggi.
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo
Top
Prossimo
Rispondi al messaggio

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 17 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising