Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

ancora problemi con adsl e virus

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

ancora problemi con adsl e virus

Messaggioda madcaplaugh » mar ott 26, 2004 8:32 am

Salve sono l'amico di lelepal.scusatemi se non sono intervenuto prima io ma il collegamento al vostro sito mi è stato permesso solo ora(i virus sono in festa nel mio pc)!I problemi si sono risolti solo in parte nonostante tutto quello che ho fatto...il problema principale è la navigazione(con IE)!Vi invio la scansione con hijackthis: Logfile of HijackThis v1.98.2
Scan saved at 19.15.32, on 25/10/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AVPersonal\AVGUARD.EXE
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\carpserv.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\Messenger Plus! 2\MsgPlus.exe
C:\Programmi\AVPersonal\AVGNT.EXE
C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
C:\Programmi\Java\jre1.5.0\bin\jusched.exe
C:\Programmi\D-Tools\daemon.exe
C:\WINDOWS\System32\msie.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\Yahoo.exe
C:\Programmi\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\marco\Impostazioni locali\Temp\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gw.aliceadsl.it/minisearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lelepal.altervista.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.olidata.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programmi\DAP\DAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programmi\DAP\DAPIEBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Programmi\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programmi\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Yahoo Update] Yahoo.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\ycatv.exe
O4 - HKLM\..\Run: [Microsoft upnp Update] msie.exe
O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
O4 - HKLM\..\RunServices: [Yahoo Update] Yahoo.exe
O4 - HKLM\..\RunServices: [Microsoft upnp Update] msie.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Programmi\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Yahoo Update] Yahoo.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Programmi\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Collegamenti a ritroso - res://c:\programmi\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: Alice - {54A6C76A-173E-4DB2-B785-A4902A1179D9} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b28177.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 8461707812
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b28177.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0857CEC3-D8CD-4D25-8E1D-A43C116778B1}: NameServer = 217.141.250.206 151.99.125.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0857CEC3-D8CD-4D25-8E1D-A43C116778B1}: NameServer = 217.141.250.206 151.99.125.1

le voci che avevi indicato sono sparite solo in parte......soluzioni????
Ringrazio tutti anticipatamente per l'aiuto!
Avatar utente
madcaplaugh
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: mar ott 26, 2004 12:44 am
Località: catania

Messaggioda Mr.TFM » mar ott 26, 2004 10:13 am

Si fa riferimento alla discussione:
http://www.MegaLab.it/forum/viewtopic.php?t=9974

Lascio la palla a crazy.cat
MegaLab è una potentissima droga virtuale.
"Nella setta del Codice Macintosh si può entrare, ma non se ne può uscire." V. ZUCCONI
Avatar utente
Mr.TFM
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 23387
Iscritto il: gio mar 18, 2004 11:46 am
Località: Livorno Ferraris (Vercelli)

Messaggioda crazy.cat » mar ott 26, 2004 12:36 pm

per le prime due voci controlla la presenza nel tuo pc dei files che vengono segnalati nei link, se li trovi elimina pure quelli.
Rifai la scansione con hijackthis (dalla modalità provvisoria) ed elimina le
voci indicate qui sotto.
Controlla poi che i vari files exe siano spariti dal tuo pc, se fossero ancora presenti cancellali tu.

O4 - HKLM\..\Run: [Microsoft upnp Update] msie.exe
O4 - HKLM\..\RunServices: [Microsoft upnp Update] msie.exe
http://vic.zonelabs.com/tmpl/body/CA/vi ... p?VId=7919

O4 - HKLM\..\Run: [Yahoo Update] Yahoo.exe
O4 - HKLM\..\RunServices: [Yahoo Update] Yahoo.exe
O4 - HKCU\..\Run: [Yahoo Update] Yahoo.exe
http://www.pestpatrol.com/pestinfo/f/fa ... yahoo_.asp

Questi sono sconosciuti.
O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\ycatv.exe

Fai sapere come và e benvenuto nel forum
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Messaggioda madcaplaugh » mar ott 26, 2004 6:43 pm

i file yahoo.exe continuano a tornare anche dopo la cancellazione...che faccio?(quelli sconosciuti non li ho toccati)
Avatar utente
madcaplaugh
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: mar ott 26, 2004 12:44 am
Località: catania

Messaggioda crazy.cat » mer ott 27, 2004 6:02 am

Controlla in che cartella si trova quel file yahoo.exe e poi dimmelo.
Fai tasto dx sul nome del file e leggi le proprietà del file e vedi se c'è una voce chiamata versione in cui dice che fà parte di messenger.

Le voci sconosciute sono da eliminare.

Prova ad andare qui
http://www.kaspersky.com/remoteviruschk.html
selezioni con sfoglia il file yahoo.exe e lo fai controllare premendo submint e vediamo se lo riconosce come un virus.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Eureka!!!

Messaggioda madcaplaugh » ven ott 29, 2004 2:22 pm

Finalmente dopo tante lotte sanguinarie è spirato quell'infamone di yahoo.exe!!!!!Grazie tante per l'aiuto!!! [afro]
Avatar utente
madcaplaugh
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: mar ott 26, 2004 12:44 am
Località: catania


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 9 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising