www.MegaLab.it

[Rollo Tommasi]

Ciao a tutti!
Il mio antivirus (Norton) ha trovato 3 file infetti da questo virus..
Sono riuscito a metterli in quarantena ma nonostante il continuo aggiornamento delle definizioni virus non riesco a ripararli!!
Qualcuno sa darmi una mano?!?

PS. I file sono:
<font color="red">VerifierBug.class
BB.class
Dummy.class</font id="red">
Please!! Sto impazzendo da una settimana..
Grazie!!!

[crazy.cat]

Ti creano dei problemi particolari questi file, mi sembra che appartengano tutti e tre al virus e quindi se sono stati messi in quarantena lasciali lì.
Che dovrebbe essere questo il tuo "ospite"
http://securityresponse.symantec.com/av ... erify.html
Se mi sbaglio dimmelo.

[Rollo Tommasi]

In effetti sono in quarantena!

Il fatto è che da quando sono "arrivati",
il mio collegamento internet risulta essere lentissimo!!
Ovviamente data questa coincidenza io ho associato le 2 cose..
Mi sbaglio?
Grazie

[crazy.cat]

Prova a controllare i virus anche con questo
http://www.pandasoftware.com/activescan ... ncipal.htm

Poi fai una scansione con questo
http://www.spychecker.com/program/hijackthis.html
salvi il log della scansione e poi lo posti qui e vediamo che non ci siano altre sorprese nascoste

[Rollo Tommasi]

Ok, ti posto il responso, occhio che è lungo...

Logfile of HijackThis v1.97.7
Scan saved at 16.41.45, on 31/05/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32driversCDAC11BA.EXE
C:ProgrammiFile comuniMicrosoft SharedVS7Debugmdm.exe
C:ProgrammiNorton AntiVirus
avapsvc.exe
C:ProgrammiNorton Internet SecurityNISUM.EXE
C:WINDOWSSystem32svchost.exe
C:WINDOWSMixer.exe
C:ProgrammiNorton Internet SecuritySymProxySvc.exe
C:ProgrammiATI TechnologiesATI Control Panelatiptaxx.exe
C:PROGRA~1NORTON~1
avapw32.exe
C:ProgrammiNorton Internet SecurityIAMAPP.EXE
C:ProgrammiFile comuniRealUpdate_OB ealsched.exe
C:ProgrammiAlcatelSpeedTouch USBDragdiag.exe
C:ProgrammiMicrosoft HardwareMousepoint32.exe
C:ProgrammiTrust240Tmouse32a.exe
C:WINDOWSSystem32ctfmon.exe
C:ProgrammiMSN MessengerMsnMsgr.Exe
C:ProgrammiNorton Internet SecurityNISSERV.EXE
C:ProgrammiMessengermsmsgs.exe
C:ProgrammiRealRealOne PlayerRealPlay.exe
C:ProgrammiFile comuniRealUpdate_OB nathchk.exe
C:ProgrammiInternet Exploreriexplore.exe
C:WINDOWSsystem32NOTEPAD.EXE
C:Documents and SettingsRollo TommasiDesktopHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.it/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = C:WINDOWSSYSTEMlank.htm
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:PROGRAMMIADOBEACROBAT 5.0READERACTIVEXACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammiNorton AntiVirusNavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammiNorton AntiVirusNavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32MSDXM.OCX
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM..Run: [ATIPTA] C:ProgrammiATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [NAV Agent] C:PROGRA~1NORTON~1
avapw32.exe
O4 - HKLM..Run: [iamapp] C:ProgrammiNorton Internet SecurityIAMAPP.EXE
O4 - HKLM..Run: [TkBellExe] "C:ProgrammiFile comuniRealUpdate_OB ealsched.exe" -osboot
O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "C:ProgrammiAlcatelSpeedTouch USBDragdiag.exe" /icon
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [QuickTime Task] "C:ProgrammiQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [VideoAction_it] c:program filescomsoftdialersvideoaction_itvideoaction_it.exe /noconnect
O4 - HKLM..Run: [WinStart001.EXE] C:WINDOWSSystemWinStart001.EXE -b
O4 - HKLM..Run: [POINTER] point32.exe
O4 - HKLM..Run: [FLMOFFICE4DMOUSE] C:ProgrammiTrust240Tmouse32a.exe
O4 - HKLM..RunServices: [MOSearch] C:PROGRA~1FILECO~1SystemMOSearchBinmosearch.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [ATI Launchpad] "C:ProgrammiATI Multimediamainlaunchpd.exe"
O4 - HKCU..Run: [McDial] C:WINDOWSSky[1].exe /silent
O4 - HKCU..Run: [Forbes] C:Program FilesForbesForbesAlerts.exe
O4 - HKCU..Run: [MsnMsgr] "C:ProgrammiMSN MessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [MSMSGS] "C:ProgrammiMessengermsmsgs.exe" /background
O4 - HKCU..Run: [Symantec NetDriver Monitor] C:PROGRA~1SymantecLIVEUP~1SNDMon.EXE
O4 - Global Startup: Microsoft Office.lnk = C:ProgrammiMicrosoft OfficeOffice10OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE10EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: Win32 Classes -
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shoc ... tor/sw.cab
O16 - DPF: {22CF0C35-80CE-11D3-9354-00105AA793BF} (Ipa Control) - file://C:Documents and SettingsRollo TommasiImpostazioni localiTempipa-0000bIpaWebView.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/ ... mv9VCM.CAB
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://ww3.atlanteitaliano.it/ecwplugins/ncs.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/C ... 2096990741
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.serviceurl.de/StarInstall.ocx
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-l ... cfscan.cab
O17 - HKLMSystemCCSServicesTcpip..{5DB24D4C-AEE5-43D9-97B4-BB97653F7F63}: NameServer = 151.99.125.2,151.99.250.2
O17 - HKLMSystemCCSServicesTcpip..{7A1D6765-41FC-44FF-B964-7C7A934D3DA9}: NameServer = 81.74.228.227 151.99.125.1


Ed è tutto! Che faccio?

[crazy.cat]

C'è parecchia roba di troppo.
Questo puzza di dialer
O4 - HKLM..Run: [VideoAction_it] c:program filescomsoftdialersvideoaction_itvideoaction_it.exe /noconnect

Questo a meno che tu non abbia Sky collegata al pc mi puzza anche questo
O4 - HKCU..Run: [McDial] C:WINDOWSSky[1].exe /silent

Questo è uno spyware
O4 - HKCU..Run: [Forbes] C:Program FilesForbesForbesAlerts.exe
http://www.pestpatrol.com/PestInfo/f/forbes.asp

Pure questo
winstart001 - winstart001.exe - Process Information
Process File: winstart001 or winstart001.exe
Process Name: Winstart001
Description: Internet Explorer Helper plug-in from iGetNet which redirects the end-user to advertising clients of iGetNet. iGetNet sales keyword to his client.so whenever the user enters that words it connects the user to that client's site.
Company: iGetNet
System Process: No
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): Yes
Common Errors: N/A

Scaricati adware e spybot con gli aggiornamenti e fai scansione e pulizia
http://www.safer-networking.org/index.p ... e=download
http://lavasoft.element5.com/italian/support/download/

Scaricati anche questo e fai l'enable di tutte le pretezioni,serve ad impedire il ritorno di tante schifezze adware
http://www.javacoolsoftware.com/spywareblaster.html


Questi li puoi eliminare dall'esecuzione automatica sono inutili
O4 - HKLM..RunServices: [MOSearch] C:PROGRA~1FILECO~1SystemMOSearchBinmosearch.exe
O4 - HKLM..Run: [TkBellExe] "C:ProgrammiFile comuniRealUpdate_OB ealsched.exe" -osboot
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [QuickTime Task] "C:ProgrammiQuickTimeqttask.exe" -atboottime

Metti il flag sulle voci che ti ho indicato e poi fai il fix checked sempre da hijackthis, fai in ogni caso la scansione con spybot e adware e poi tienli installati sul pc perché sono troppo utili