Aggiornare nortono o cambiare antivirus?

[Er-Gladiatore]

Ciao, spesso io e ER-Gladiatore agiamo in coppia, speriamo di non scontentare nessuno
Allora:
O4 - Startup: VP-EYE.lnk = C:\VP-EYE\control\vpeyev1.exe dovrebbe essere relativo alla telecamera
Questo è un adware, quindi da fissare con hijackthis le due voci seguenti:
C:\Programmi\NavExcel\NavHelper\v2.0.4d\navapp.exe
O4 - HKLM\..\Run: [navapp> C:\Programmi\NavExcel\NavHelper\v2.0.4d\navapp.exe
Va rimosso da Pannello di controllo\installazione applicazioni (sotto il nome di ?NavHelper?), poi controllato che la voce non sia ancora presente nel Log. Dato che sei lì, controlla anche che non ci siano altre voci che non hai installato tu. Se ci sono, eliminale.
Questo da fissare
O4 - HKLM\..\Run: [etMonitor] C:\WINDOWS\etMon.exe
ed, eventualmente, eliminare il file
C:\WINDOWS\etMon.exe.
Dai anche una pulita ai file temporanei di windows (temp e tmp), cache di IE, cookies, svuotato cestino

Eh sì io Luke57 lavariomo proprio in coppia

Dopo aver Fixate tutte le voci dette da Luke e io posta un nuovo Log (e vedi anche se Kaspersky ti riscontra io Trojan,ma non dovrebbe più farlo)

[magara]

Tristi notizie. Innanzitutto vi ringrazio per i consigli. Ho fatto tutto quello che
mi avete detto ad eccezione di fixare le voci contenute in C:\ semplicemente
perchè non erano presenti nella schermata di hijackthis dove si fixa;
ho rifatto la scansione con kaspersky ma il risultato è sempre lo stesso

confermo che le voci che contengono "VP-EYE" sono relative alle webcam e
sono state eliminate. Ho rimosso Navhelper , che non sapevo di avere , dal
pannello di controllo, ma ora che devo fare
Vi chiedo poi: che utilità ha kaspersky se individua i virus ma non li elimina?

[Er-Gladiatore]

Prova a fixare quelle voci dalla modalità normale.

[magara]

Le voci le avevo già fixate in modalità normale, forse dovevo farlo in quella
provvisoria? comunque sono andato poi in modalità provvisoria e le voci
non c'erano più.
Ho visto poi che tra i programmi ci sono due cartelle , NavExcel e NavExcel
Search Toolbar, mentre io avevo già disinstallato dal pannelllo di controllo
NavHelper come da consiglio ; servono a qualcosa o posso toglierle senza fare danni?
grazie

[Luke57]

Ciao , perchè tristi notizie? Scarica Ewido Security Suite ( è molto potente) http://www.ewido.net/en/download/ e CCleaner ultima versione da qui http://news.swzone.it/swznews-16590.php, è ottimo per la cancellazione di file temporanei di windows e IE.
Installa ewido security suite
Lancia ewido, doppio click sull'icona con una grande E sul desktop.
Il programma chiederà di fare l'update, click su OK
Apparirà la schermata principale del programma dove è necessario
aggiornare ewido alle ultime definizioni delle firme dei virus.
Sulla parte sinistra della schermata principale click su update
Click su Start
L' update partirà ed una barra mostrerà la progressione dell'aggiornamento.
Una volta che l'aggiornamento sarà completato :
[url=http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/idocid/20020823151930924* disattiva ripristino configurazione di sistema[/url]
Riavvia il sistema in modalità provvisoria
Avvia Ewido. Click su scanner Assicurati che le seguenti caselle siano spuntate:
Binder
Crypter
Archives
Click su Start Scan
Attendi la conclusione della scansione
Mentre la scansione è attiva può presentarsi la richiesta di fare il clean del primo file infetto che trova. Scegli "clean"
e spunta la casella "Perform action on all infections" nell'angolo a sinistra della finestra in modo da far effettuare da Ewido
automaticamente l'operazione ad ogni file infetto, Click su ok.
Una volta terminata la scansione click sul pulsante in basso sulla finestra "Save report" e lo metti nel desktop.
Con CCleaner elimini tutti i file temporanei di windows, internet explorer, cookies, svuota cestino. Posta un nuovo log di hijackthis. Auguri!!!
P.S
Se il mio socio Er Gladiatore passerà da queste parti ( non ne ho il minimo dubbio ) ne approfitto per augurargli buon anno

[Luke57]

Scusa l'errore nel post precedente
disattivare ripristino configurazione di sistema

[Er-Gladiatore]

Luke57 Buon Anno anche a te

Ora devo scappare CIAO

[magara]

Come suggeritomi da Luke57 ho proceduto facendo la scansione con Ewido
in modalità provvisoria ed ha trovato un sacco di file infetti.
Non ho poi capito se devo avviare CCleaner in modalità normale o provvisoria
e continuare anche se mi dice che i file saranno definitevamente cancellati dal sistema
grazie

[Luke57]

Ciao, CCleaner lo puoi usare anche in modalità normale. Assicurati di spuntare , aperto il programma,alla pagina di windows, tutte le voci sotto "internet explorer "e tutte quelle sotto "sistema". Rispondi tranquillamente di sì alla conferma di cancellazione. Posta un nuovo lgo di hiajckthis.

[magara]

Bene. Vi ringrazio tutti. Dopo aver avviato ewido in modalità provvisoria e ccleaner i files infetti sono spariti ; ho infatti scansionato il computer con kaspersky online , con avgfree e con a-squared e tutti mi hanno dato esito positivo ( cioè non è stato trovato alcun file infetto ) . Ho poi postato un nuovo log di hiajackthis e l'ho fatto analizzare in http://www.hijackthis.de/it : nessuna delle voci è risultata rossa o gialla.
Il sistema risulta pulito e ho riattivato il ripristino di sistema. Ora mi trovo che ho installato vari programmi per debellare le voci infette ( avgfree , spybot , a-squared , ewido , ccleaner ) e non so cosa fare : li tengo tutti ? Non è che sono incompatibili tra loro ? A me sembra che l'avvio del computer sia un pò più lento, è solo un' impressione?
Comunque intanto grazie mille , ciao.

[Er-Gladiatore]

Certtamente,puoi tenerli tutti assieme non ti daranno alcun problema.

Per quanto riguarda l'avvio non sò che dirti,se mi posti un Log di Hijackthis magari posso aiutarti a levare un paio di programmi all'avvio automatico.

[magara]

Questo è il log di Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 10.50.53, on 03/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\ewido anti-malware\ewidoguard.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\system32\carpserv.exe
C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Documents and Settings\Admin\Documenti\Winamp\winampa.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programmi\HP\HP Software Update\HPWuSchd.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\Programmi\D-Tools\daemon.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\a-squared\a2guard.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programmi\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WinampAgent] C:\Documents and Settings\Admin\Documenti\Winamp\winampa.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [a-squared] "C:\Programmi\a-squared\a2guard.exe"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/ ... nicode.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido anti-malware\ewidoguard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[Luke57]

Ciao Magara, il log è a posto, complimenti

[Er-Gladiatore]

Quoto,complimenti anche da parte mia

[magara]

Grazie ancora a voi tutti. Ciao

[Er-Gladiatore]

Non c'è un metodo più diretto?
Inoltre ho dato un'occhiata al link e ho visto che ci sono 2 versioni :
-personal che è a pagamento e quindi non fa al caso mio
-free ... è quella che mi consigli?

C'è poi da seguire un iter per ottenere un profilo per poi poter avviare il
programma. Non c'è qualcosa di più rapido? E che non richieda l'indirizzo
mail ecc..
grazie

Scaricati quello Free aggiornalo e scansiona dalla provvisoria.

[© rocky]

Salve a tutti,
Avrei intenzione di aggiornare norton perchè ho la versione precedente del 2004... vorrei sapere (Premetto che ho W98 S.E.) come si procede per istallare la versione + recente...se mi conviene oppure se sarebbe meglio cambiare antivirus.
Mi hanno consigliato di istallare NOD32 per 98 che risulta + leggero!!
La procedura che mi hanno consigliato è la seguente:
Dopo aver scaricato il file Ne98Itst.exe e averlo scansionato con norton
1)disinstallo norton fuori dalla rete
2)lancio il file .exe
3)lo installo
4)non riavvio, ma gli do il fix
5)riavvio e lo lascio aggiornare
6)Fine.

Vorrei sapere va bene come procedura???
oppure c'è qualcosa di meglio in giro??( mi riferisco all'antivirus).
Grazie tantissime
IlGladiatore!

Quando avevo il 98 era sempre un continuo riformattare, eppure avevo Norton Internet Security 2004, poi ho installato XP pro e gli ho rimesso il Norton che avevo (pagato lire 80.000), stessi problemi fin quando mi sono deciso a cambiare. In offline ho disinstallato Norton e ho installato Avast4 Home che tra l'altro è gratuito, (funziona inviando la propria mail e poi ricevi un numero di codice da inserire nell'apposita sezione), gli ho fatto fare una scansione completa (offline) e poi mi sono collegato a Internet per l'aggiornamento. Da quel giorno non ho più avuto problemi e il PC è più leggero senza il mattone di Norton. Circa ogni 2/3 giorni Avast4 fa l'aggiornamento virus e lo fa del tutto in automatico. Finalmente respiro un pò , poi decidi tu cosa fare, io ti ho presentato la mia esperienza.
Auguri

[Er-Gladiatore]

Bravvisimo Rocky decisione saggia....