Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Virus sospetto

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Virus sospetto

Messaggioda Diego166 » gio lug 14, 2005 7:16 pm

E' da mesi che mi succede una cosa strana quando lancio un programma mi si affianca una schermata di explorer.exe...presumo che sia un virus...ma antivirXP non trova niente...poi oggi x 5 sec si è aperto svchost32.exe e siè chiuso...tempo fa avevo trovato w32 worm robobot...dentro a install.exe e ogni tanto si rifà sto bas***do...comunque sta schermata credo che dipenda da un altro virus ma quale? ho una serpe che mi cammina tra l'erba...beccarla non è facile!!! [cry+]
Avatar utente
Diego166
Silver Member
Silver Member
 
Messaggi: 1386
Iscritto il: lun set 13, 2004 6:00 pm
Località: Milano - Nerviano

Messaggioda liverani_99 » gio lug 14, 2005 9:13 pm

Prova a fare una scansione con hijackthis e poi a postare il risultato!
La libertà è poter affermare che due più due fa quattro. Se ciò è garantito, tutto il resto segue. George Orwell, 1984
Avatar utente
liverani_99
Silver Member
Silver Member
 
Messaggi: 1481
Iscritto il: lun nov 22, 2004 7:08 pm
Località: Pisa

Messaggioda Diego166 » ven lug 15, 2005 9:36 pm

E dove lo trovo quel programma?
Avatar utente
Diego166
Silver Member
Silver Member
 
Messaggi: 1386
Iscritto il: lun set 13, 2004 6:00 pm
Località: Milano - Nerviano


Messaggioda Diego166 » ven lug 15, 2005 10:02 pm

Devoi avere su qualcosa di tremendo...perché mi rallenta fino la navigazioen di internet...pensate un po anche questo...riesco sempre a cavarmela facendo il rispristino di configurazione...ma nnn posso continuar cosi...aiuto!!!!!!!!!!!!!!!!
Avatar utente
Diego166
Silver Member
Silver Member
 
Messaggi: 1386
Iscritto il: lun set 13, 2004 6:00 pm
Località: Milano - Nerviano

Messaggioda crazy.cat » sab lug 16, 2005 7:10 am

Basta affidarsi a google o alla nostra sezione dei download
http://www.MegaLab.it/3000
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Diego166 » dom lug 17, 2005 5:33 pm

Ecco tutto il log file aiutatemi perché non riesco neanche piu a navigare in questo forum!!!


Logfile of HijackThis v1.99.1
Scan saved at 18.31.03, on 17/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Antivirus\AVPersonal\AVGUARD.EXE
C:\Programmi\Antivirus\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\programmi\asus\Promise\Utility\MsgAgt.exe
c:\programmi\asus\Promise\Utility\MsgSvr.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programmi\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\IPM\Adsl\DataWay\dslstat.exe
C:\WINDOWS\system32\dslagent.exe
C:\Programmi\Microsoft Hardware\Mouse\point32.exe
C:\Programmi\Antivirus\AVPersonal\AVGNT.EXE
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
C:\PROGRA~1\Hewlett-Packard\AiO\Shared\Bin\hpoevm07.exe
C:\Programmi\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Programmi\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Microsoft Office\Office10\OUTLOOK.EXE
C:\WINDOWS\system32\MS-DOS.PIF
C:\Programmi\Microsoft Office\Office10\WINWORD.EXE
C:\Programmi\Antivirus\AVPersonal\INETUPD.EXE
C:\Documents and Settings\Diego\Documenti\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Programmi\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Programmi\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Programmi\IPM\Adsl\DataWay\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programmi\Antivirus\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [MS-DOS Service] MS-DOS.PIF
O4 - HKLM\..\RunServices: [MS-DOS Service] MS-DOS.PIF
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MS-DOS Service] MS-DOS.PIF
O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Programmi\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{652D8B61-7A30-4E9E-995E-0FD3FFE705C2}: NameServer = 85.37.17.4 151.99.125.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmi\Antivirus\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\Antivirus\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Promise RAID message agent (RAIDmAgt) - Promise Technology, Inc. - c:\programmi\asus\Promise\Utility\MsgAgt.exe
O23 - Service: Promise RAID message server (RAIDmSvr) - Promise Technology, Inc. - c:\programmi\asus\Promise\Utility\MsgSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
Avatar utente
Diego166
Silver Member
Silver Member
 
Messaggi: 1386
Iscritto il: lun set 13, 2004 6:00 pm
Località: Milano - Nerviano

Messaggioda liverani_99 » dom lug 17, 2005 5:42 pm

Dunque, dunque... Sai per caso cosa siano queste voci? perché altrimenti sono sospette!
Codice: Seleziona tutto
C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [MS-DOS Service] MS-DOS.PIF [???]
O4 - HKLM\..\RunServices: [MS-DOS Service] MS-DOS.PIF [???]
O4 - HKCU\..\Run: [MS-DOS Service] MS-DOS.PIF [???]

Stavi usando DOS, quando hai fatto la scansione? Comunque, per sicurezza, ti conviene aspettare le conferme di qualcuno più esperto [vedi crazy]!
La libertà è poter affermare che due più due fa quattro. Se ciò è garantito, tutto il resto segue. George Orwell, 1984
Avatar utente
liverani_99
Silver Member
Silver Member
 
Messaggi: 1481
Iscritto il: lun nov 22, 2004 7:08 pm
Località: Pisa

Messaggioda crazy.cat » dom lug 17, 2005 5:43 pm

Alcuni dei tuoi problemi sono questi
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [MS-DOS Service] MS-DOS.PIF
O4 - HKLM\..\RunServices: [MS-DOS Service] MS-DOS.PIF
O4 - HKCU\..\Run: [MS-DOS Service] MS-DOS.PIF
Rifai la scansione con hijackthis dalla modalità provvisoria e cancella le righe indicate.
Sempre dalla provvisoria fai un controllo con questo
http://www.MegaLab.it/2333
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Diego166 » dom lug 17, 2005 6:41 pm

Allora...è rimasto questo...nvclock è un processo della mia scheda video e lo ho lascaito stare...comunque...

Logfile of HijackThis v1.99.1
Scan saved at 19.39.18, on 17/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Antivirus\AVPersonal\AVGUARD.EXE
C:\Programmi\Antivirus\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\programmi\asus\Promise\Utility\MsgAgt.exe
C:\WINDOWS\Explorer.EXE
c:\programmi\asus\Promise\Utility\MsgSvr.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programmi\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\IPM\Adsl\DataWay\dslstat.exe
C:\WINDOWS\system32\dslagent.exe
C:\Programmi\Microsoft Hardware\Mouse\point32.exe
C:\Programmi\Antivirus\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
C:\PROGRA~1\Hewlett-Packard\AiO\Shared\Bin\hpoevm07.exe
C:\Programmi\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Programmi\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Diego\Documenti\Utility\Anti Spyware\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Programmi\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Programmi\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Programmi\IPM\Adsl\DataWay\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programmi\Antivirus\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Programmi\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmi\Antivirus\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\Antivirus\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Promise RAID message agent (RAIDmAgt) - Promise Technology, Inc. - c:\programmi\asus\Promise\Utility\MsgAgt.exe
O23 - Service: Promise RAID message server (RAIDmSvr) - Promise Technology, Inc. - c:\programmi\asus\Promise\Utility\MsgSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

Mcafee non funziona mi da errore
Avatar utente
Diego166
Silver Member
Silver Member
 
Messaggi: 1386
Iscritto il: lun set 13, 2004 6:00 pm
Località: Milano - Nerviano

Messaggioda liverani_99 » dom lug 17, 2005 8:37 pm

Codice: Seleziona tutto
O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock
Solo per curiosità, ma quetsa voce cos'è?
La libertà è poter affermare che due più due fa quattro. Se ciò è garantito, tutto il resto segue. George Orwell, 1984
Avatar utente
liverani_99
Silver Member
Silver Member
 
Messaggi: 1481
Iscritto il: lun nov 22, 2004 7:08 pm
Località: Pisa

Messaggioda crazy.cat » lun lug 18, 2005 7:08 am

X Diego166
Hai ancora problemi?
Che errore hai con Scangui?
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Diego166 » mar lug 19, 2005 12:28 am

Crazy grazie che non mi mandi a quel paese sono ancora in alto mare...scangui non riesco ad utilizzarlo perché mi da un errore di critico...non puoi postarmi il link diretto del download?grazie...poi andra anche aggiornato...no? comunque sto cosa strana si rifà perché avevo tolto le voci indicate di sopra ma si rifanno!!! e durante una conessione ad internet vedo che appare una schermata nera relativa ad svchost32.exe è senzaltro un virus...perché svshost è stato preso di mira da parecchi virus... [cry]
Avatar utente
Diego166
Silver Member
Silver Member
 
Messaggi: 1386
Iscritto il: lun set 13, 2004 6:00 pm
Località: Milano - Nerviano

Messaggioda Diego166 » mar lug 19, 2005 12:30 am

La voce NVclock è una voce relativa ad un processo della mia scheda video nvidia infatti sulla barra delle applicazioni compare un iconcina relativa ad nvidia quick properties "quella con l'occhiolino verde"
Avatar utente
Diego166
Silver Member
Silver Member
 
Messaggi: 1386
Iscritto il: lun set 13, 2004 6:00 pm
Località: Milano - Nerviano

Messaggioda crazy.cat » mar lug 19, 2005 6:41 am

Questo è l'aggiornamento
http://download.nai.com/products/licens ... at4537.exe

ti crei una cartella nuova, ci metti dentro l'allegato all'articolo e il file sdat4537.exe , selezioni da start-esegui la cartella nuova e scegli il file sdat
aggiungi in fondo alla riga di comando l'opzione /e e poi lo esegui.
Dopo lanci lo scangui e parte la scansione.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising