Condividi:        

SAlve a tutti.X favore date un'occhiata ai miei problemi....

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

SAlve a tutti.X favore date un'occhiata ai miei problemi....

Postdi mala10 » 05/09/05 13:06

Ciao, sono nuovo del forum. Ho alcuni problemini col computer.
Ho pIII 500 con winxp sp2.

All'avvio norton antivirus 2005 mi rileva il virus c:\windows\system32\hclean.exe che però non riesce ad eliminare e io non lo trovo nella suddetta cartella.

Spybot non me lo trova e con hijackthis non trovo chiavi che mi facciano pensare a lui.

Inoltre dopo una ventina di minuti si apre un "balloon" simile agli agiornamenti di windows che mi dice che c'è attività spyware ecc.

Terzo ed ultimo problema ho il simbolo del windows update sempre attivo non appena mi connetto. Arriva al 49% poi torna al 38% via di seguit, rallentando notevolmente la mia connessione 56k.
Vi aggiungo il log di hijackthis.
Grazie a chiunque possa aiutarmi evitandomi la formattazione.

Logfile of HijackThis v1.99.1
Scan saved at 14.05.43, on 05/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Stella.TREK-SGUHZ8PSAG\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: &Traduci parola in italiano - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{F6BBB713-92F9-4C2A-9950-62F7C4D7F393}: NameServer = 69.50.176.158 85.255.112.8
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
mala10
Newbie
 
Post: 3
Iscritto il: 04/09/05 21:38

Sponsor
 

Postdi toni84 » 05/09/05 13:34

Ciao formattazione?il log è pulitissimo non c'è niente ;) ;) per quel file che non si elimina fai così disattiva disattiva per un secondo norton
scaricati KillBox
http://www.bleepingcomputer.com/files/s ... illBox.zip
estrai l'eseguibile sul desktop
Apri KillBox
inserisci all'interno della stringa bianca questo percorso(fai il copia e incolla)
c:\windows\system32\hclean.exe
metti la spunta alla voce "Delete on Reboot", clicca sul bottone con una X bianca a sfondo rosso
Riavvia il pc e vedi se il problema ritorna ;) ciao ciao
toni84
Utente Senior
 
Post: 218
Iscritto il: 06/06/05 23:54

Postdi Mozilla FireFox » 05/09/05 13:37

Ciao, il log è pulito, io sai cosa ti consiglierei? Di farti mandare lo cd con il service pack 2 tanto è gratis e arriva in 2 settimane, lo installi e vedrai che dopo molte funzioni tornano a funzionare.

Per il viru individuato da Norton vai in Risorse del computer/Strumenti/Opzioni cartella/Visualizzazione/Visualizza cartelle e file nascosti e controlla se quel virus adesso lo trovi.
Mozilla FireFox
Utente Junior
 
Post: 13
Iscritto il: 04/09/05 22:17

Postdi Luke9792005 » 05/09/05 13:43

Ciao.

Il log di HijackThis mi sembra pulito.

Ma aspetta... Non hai ancora il Service Pack 2! Vuoi un consiglio? Provvedi immediatamente a scaricarlo ed installarlo o fatti spedire il cd da Microsoft oppure ancora, acquista una rivista di informatica che abbia allegato (ne ho vista ancora qualcuna in giro) il cd del SP2.

Per quanto riguarda gli aggiornamenti automatici che "vanno e vengono", puoi fare così: Start-Pannello di controllo-Centro sicurezza PC-Aggiornamenti automatici-Disattiva gli aggiornamenti automatici.
Fatto questo, prova a scaricare tutti gli aggiornamenti di Windows manualmente dal sito Microsoft.

Ho fatto una ricerca e mi risulta che il file "hclean" (che è un trojan) non può essere rimosso in maniera "canonica".

Continuo la ricerca e ti faccio sapere.

Ciao
Luke9792005
Guide Writer
 
Post: 1454
Iscritto il: 31/08/05 15:10

Postdi toni84 » 05/09/05 13:46

Qualche altra persona che si vuole unire? :D :D :D :D :D
toni84
Utente Senior
 
Post: 218
Iscritto il: 06/06/05 23:54

Postdi Mozilla FireFox » 05/09/05 13:47

:D :D :D :D :D
Mozilla FireFox
Utente Junior
 
Post: 13
Iscritto il: 04/09/05 22:17

Postdi Luke9792005 » 05/09/05 13:49

Ciao.

Ho trovato qualcosa ma è in inglese. Prova a seguire i consigli che ti hanno già dato. Se hai problemi ti trasmetto (ed eventualmente ti traduco) la pagina che ho trovato.

Ciao
Luke9792005
Guide Writer
 
Post: 1454
Iscritto il: 31/08/05 15:10

Postdi Dylan666 » 05/09/05 14:01

In un sito italiano consigliavano questo:
http://forums.techguy.org/t394320.html
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Grazie mille a tutti! Non speravo di ricevere risposte così

Postdi mala10 » 05/09/05 14:25

rapidamente. siete gentilissimo, adesso mi metto all'opera e vedo se riesco a mettere tutto a posto.
Ciao e grazie ancora.
mala10
Newbie
 
Post: 3
Iscritto il: 04/09/05 21:38

Ho risolto!

Postdi mala10 » 05/09/05 21:31

Ho usato il metodo indicato da dylan666, however tks to everyone!
mala10
Newbie
 
Post: 3
Iscritto il: 04/09/05 21:38

Postdi Dylan666 » 05/09/05 23:05

Magari riassumici i passaggi che hai fatto, nel caso spostassero la pagina o per chi non conosce l'inglese ;)
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46


Torna a Sicurezza e Privacy


Topic correlati a "SAlve a tutti.X favore date un'occhiata ai miei problemi....":


Chi c’è in linea

Visitano il forum: Nessuno e 22 ospiti