Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Problemi con IEXPLORE.EXE - Postumi di Adware.FastLook? HELP

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Problemi con IEXPLORE.EXE - Postumi di Adware.FastLook? HELP

Messaggioda Vale&Ro » dom apr 23, 2006 11:48 am

Buongiorno a tutti, sono in cerca aiuto!

Il mio Norton ha rilevato prima una e poi 4 DLL infette da Adware.FastLook, che creava una toolbar aggiuntiva con reindirizzamento delle pag web. Ho rimosso le DLL: la prima manualmente in mod provvisoria (il norton non riusciva) e le altre 4 con la rimozione dell'antivirus.
Il problema ora è il solito IEXPLORE.EXE (anche 2 processi contemporaneamente) che succhia risorse alla CPU: termino il processo e dopo un po' ricompare ma senza + rubare risorse... la toolbar è sparita ma durante la navigazione ogni tanto vengo ancora reindirizzato a pagine SEARCH o Porno vari.

Ho fatto una scansione on-line con la Symantec e una con kaspersky, entrambe con risultato ZERO.

Posto il LOG di hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 11.32.14, on 23/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\Norton Internet Security\ISSVC.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programmi\Java\j2re1.4.2_02\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programmi\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe
C:\Programmi\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Sistema\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://arianna.libero.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libero.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\tfzqz.dll (file missing)
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\tfzqz.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\System32\hgqhp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROProj.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/ka ... nicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{58A74D30-CDE6-4BCB-B629-A30797EC83A5}: NameServer = 85.255.116.172,85.255.112.62
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F7D56BD-F048-4FB6-AA5B-4190E739B205}: NameServer = 85.255.116.172 85.255.112.62
O17 - HKLM\System\CCS\Services\Tcpip\..\{8002604A-A3A3-4D81-A39A-9C156390A2DE}: NameServer = 85.255.116.172,85.255.112.62
O17 - HKLM\System\CCS\Services\Tcpip\..\{CAB679BF-0A42-4AC8-8F6C-AFCBA2E2518A}: NameServer = 85.255.116.172,85.255.112.62
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programmi\Norton Internet Security\ISSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe


Ho visto i due missing sulla DLL che fixerei... ma sono decisamente inesperto! Per favore mi date qualche dritta?

Non capisco perché, nel Running processes perché questa riga:

C:\WINDOWS\system32\svchost.exe

compare 5 volte?


Grazie Infinite!
Avatar utente
Vale&Ro
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: dom apr 23, 2006 11:26 am
Località: Verona

Re: Problemi con IEXPLORE.EXE - Postumi di Adware.FastLook?

Messaggioda crazy.cat » dom apr 23, 2006 12:30 pm

Qui c'è la procedura completa per eliminare il tuo ospite
http://www.symantec.com/avcenter/venc/d ... tlook.html

Hai un vermetto da eliminare
http://www.symantec.com/avcenter/venc/d ... ush.e.html
non mi meraviglia che si sfuggito a norton, ma è strano che non sia stato visto da kaspersky.


fixa le righe qui sotto ede elimina il file exe dalla modalità provvisioria, o con delete doctor.

O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\tfzqz.dll (file missing)
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\tfzqz.dll (file missing)
O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\System32\hgqhp.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{58A74D30-CDE6-4BCB-B629-A30797EC83A5}: NameServer = 85.255.116.172,85.255.112.62
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F7D56BD-F048-4FB6-AA5B-4190E739B205}: NameServer = 85.255.116.172 85.255.112.62
O17 - HKLM\System\CCS\Services\Tcpip\..\{8002604A-A3A3-4D81-A39A-9C156390A2DE}: NameServer = 85.255.116.172,85.255.112.62
O17 - HKLM\System\CCS\Services\Tcpip\..\{CAB679BF-0A42-4AC8-8F6C-AFCBA2E2518A}: NameServer = 85.255.116.172,85.255.112.62

questa non cancellarla, volevo solo capire se era un programma collegato ad una webcam?
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

Il processo svchost.exe viene utilizzato da una molti servizi di windows, è quindi normale che sia presente più volte.
Codice: Seleziona tutto
Non capisco perché, nel Running processes perché questa riga:
C:\WINDOWS\system32\svchost.exe
compare 5 volte?


Hai provato a fare scansioni con Adware, spybot o spywareterminator?
Questi programmi sono più adatti per i reindirizzamenti delle pagine.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Vale&Ro » dom apr 23, 2006 5:12 pm

Allora...
ti ringrazio davvero dell'aiuto! Ho risolto con i problemi di prima: debellato l'EXE succhia risorse e il reindirizzamento.
Ora però mi sono accorto che il pc non riconosce più la stampante, e (cosa + grave) ha seri problemi con tutto il pacchetto OFFICE.
Questi sono comunque problemi minori: un bel unistall generale e poi ributto su tutto!

questa non cancellarla, volevo solo capire se era un programma collegato ad una webcam?
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe


In effetti sì, PAStiSvc.exe è l'eseguibile di una piccola webcam della Trust.

Grazie ancora per il preziosissimo aiuto e sono contento di aver scoperto questo Forum che da oggi in poi frequenterò periodicamente!

Ora devo scappare... Mi aspetta un concerto a Padova!

GRAZIEEEEEEEEEEE
Avatar utente
Vale&Ro
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: dom apr 23, 2006 11:26 am
Località: Verona


Messaggioda Vale&Ro » lun mag 01, 2006 10:07 am

Allora... credevo di aver risolto tutto e invece proprio no.
Una volta seguite le procedure di eliminazione sui link della symantec, mi si impallavano molte applicazioni.
Esasperato dalla pesantezza del Norton, l'ho drasticamente disinstallato tutto!
Adesso finalmente non si impalla più nulla, ma è comparso da subito un nuovo reindirizzamento delle pagine web su siti di SEARCH vari ad ogni utilizzo di qualsiasi motore di ricerca.

Ad oggi (seguendo i tuoi consigli, Crazy) ho compiuto in modalità provvisoria diverse scansioni con: spywareterminator e Adware; a più riprese entrambi hanno trovato schifezze varie che ho rigorosamente eliminato, senza però risolvere il problema del reindirizzamento!

Ho fatto l'ennesima scansione On-line con Kaspersky, che non ha trovato nulla.

Questo il Log di Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 11.01.16, on 01/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Java\j2re1.4.2_02\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programmi\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Sistema\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libero.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROProj.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/ka ... nicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F7D56BD-F048-4FB6-AA5B-4190E739B205}: NameServer = 85.255.116.172 85.255.112.62
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Non so più cosa fare...
Sono ad un passo da un format c:...

Qualcuno ha qualche consiglio?

AIUTOOOOOOOOOOO!

Grazie
Avatar utente
Vale&Ro
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: dom apr 23, 2006 11:26 am
Località: Verona

Messaggioda crazy.cat » lun mag 01, 2006 10:22 am

Dal log non si vede altro di pericoloso, però dovresti reinstallare un antivirus
http://www.MegaLab.it/2501
altrimenti entra l'impossibile sul tuo pc (e ti manca anche il Sp2 di windows).

Fai un tentativo con questo
http://www.trendmicro.com/ftp/products/ ... redder.exe

Se proprio non vuoi formattare tenta anche questo trial, installi e fai l'aggiornamento poi scansioni
http://www.fbmsoftware.com/pmain.aspx?id=3

Se proprio devi formattare e la volta buona per integrare il Sp2 nel cd di windows e fare l'installazione direttamente con quello
http://www.MegaLab.it/2130
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Vale&Ro » lun mag 01, 2006 4:10 pm

Crazy... sei il mio mito!
Dentro di me, ti ho fatto un monumento!!

Ho provato con cwshredder, ma non mi aveva trovato niente.
Sconsolato, ho installato il trial di ZeroSpyware e senza troppe speranze ho fatto l'update e lanciato la scansione... mi ha immediatamente rilevato 2 spy: un iDesk MFC Application (trojan) e il famigerato SearchWWW (Hijacker).
Li ho immediatamente messi in quarantena, riavviato il sistema e ora IE sembra funzionare senza reindirizzamenti.

A pelle questo ZeroSpyware mi ha fatto un'impressione molto buona... scansione accurata, interfaccia friendly e non troppi fronzoli (anche se ammetto di essere assolutamente ignorante in materia).

Per quanto riguarda l'antivirus mi ero quasi convinto a provare (e poi eventualmente) acquistare Kasperky... ma queste ultime esperienze in cui la scansione on-line di Kasperky non ha trovato nulla di tutto quello emerso con Spywareterminator, Adware e ora ZeroSpyware... mi hanno reso un po' perplesso.

So che tu lo consigli calorosamente...

Boh...
Comunque, da grande voglio diventare anch'io come crazy.cat!! [:)]

Grazie ancora.
Avatar utente
Vale&Ro
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: dom apr 23, 2006 11:26 am
Località: Verona

Messaggioda crazy.cat » lun mag 01, 2006 4:20 pm

Vale&Ro ha scritto:A pelle questo ZeroSpyware mi ha fatto un'impressione molto buona... scansione accurata, interfaccia friendly e non troppi fronzoli

Anche a me è parso molto buono, per quello quando non si risolve in altra maniera lo segnalo.

Codice: Seleziona tutto
So che tu lo consigli calorosamente...

Nessun antivirus è infallibile, senza spendere soldi prova avast in italiano e gratis.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Google [Bot] e 8 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising