Mi scuso in anticipo per la richiesta che sto per farvi ma ho il computer incasinato da 2 giorni.
Ieri connettendomi per la prima volta ad internet,con un modem adsl non Alice,ho beccato qualche cacchio di spyware o virus.
Mi segnalava dapprima W32.SPYBOT.WORM con i suoi file annessi:winmes.exe, winole.exe etc...
Con la dovuta cautela e con Ad-aware e Spybot sono riuscito a vedere in che chiave di registro risiedevano e li ho eliminati.
Dimenticavo di dire che sul mio pc è installato norton internet security e il fastidio + grande, oltre quello di continui pop-up(Viagra,Valium,Casino on line...) che si aprivano, c'erano continue segnalazioni del norton del virus W32...
Dopo aver creduto di aver fatto pulizia ho riavviato e mi sono riconnesso.
Il problema sembrava risolto ma dopo poco è comparso un nuovo avviso di norton che parlava di un certo DOWNLOAD.TROJAN con conseguenti pop-up(i soliti viagra,valium...).
I file winmes.exe, winole.exe... sembrano spariti ma il problema no.
Per giunta ora ogni volta che faccio una scansione con AdAware o spybot il risultato è sempre lo stesso mi trova questo cacchio di ELITUM.ELITE che nelle chiave di registro che mi segnala non sembra neanche esserci.
Allora approdato a questo forum ho letto del programma hijackthis l'ho immediatamente scaricato e questo è il risultato:
Logfile of HijackThis v1.99.1
Scan saved at 0.51.57, on 11/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Norton Internet Security\NISSERV.EXE
C:\Programmi\Norton Internet Security\SymProxySvc.exe
C:\WINDOWS\System32\VTTimer.exe
C:\WINDOWS\System32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Lexmark 2200 Series\lxbvbmgr.exe
C:\WINDOWS\System32\task.exe
C:\WINDOWS\System32\scmss.exe
C:\WINDOWS\System32\MSDATLST.exe
C:\Programmi\Lexmark 2200 Series\lxbvbmon.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programmi\Norton Internet Security\IAMAPP.EXE
C:\Programmi\Trust\CnxDslTb.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\MSDATLST.exe
C:\Program Files\interMute\SpySubtract\SpySub.exe
C:\Programmi\VIA\RAID\raid_tool.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Norton Internet Security\ATRACK.EXE
C:\Programmi\File comuni\Symantec Shared\NMain.exe
C:\PROGRA~1\NORTON~1\navw32.exe
C:\PROGRA~1\NORTON~1\QServer.exe
C:\Documents and Settings\User\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.virgilio.it/home/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName
=
Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Programmi\Lexmark 2200
Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programmi\Lexmark Fax
Solutions\fm3032.exe"
/s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EXPLORER MICROSOFT SYSTEM] task.exe
O4 - HKLM\..\Run: [Security Patch] scmss.exe
O4 - HKLM\..\Run: [MS windows Data list process] MSDATLST.exe
O4 - HKLM\..\Run: [antiware] C:\windows\system32\elitepyl32.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Programmi\Norton Internet
Security\IAMAPP.EXE
O4 - HKLM\..\Run: [trustras] trustras.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Programmi\Trust\CnxDslTb.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor]
C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec
Shared\Security
Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Programmi\Trojan
Remover\Trjscan.exe
O4 - HKLM\..\RunServices: [EXPLORER MICROSOFT SYSTEM] task.exe
O4 - HKLM\..\RunServices: [Security Patch] scmss.exe
O4 - HKLM\..\RunServices: [MS windows Data list process] MSDATLST.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [EXPLORER MICROSOFT SYSTEM] task.exe
O4 - HKCU\..\Run: [MS windows Data list process] MSDATLST.exe
O4 - Startup: Riprendi l'installazione di Windows Update.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File
comuni\Adobe\Calibration\Adobe
Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft
Office\Office10\OSA.EXE
O4 - Global Startup: SpySubtract.lnk = C:\Program
Files\interMute\SpySubtract\SpySub.exe
O4 - Global Startup: VIA RAID TOOL.lnk =
C:\Programmi\VIA\RAID\raid_tool.exe
O4 - Global Startup: WinZip Quick Pick.lnk =
C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline
Control)
- http://www.bitdefender.com/scan/Msie/bitdefender.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{8DE23428-4710-4C50-A0C3-176A266CB123}:
NameServer = 85.37.17.17 151.99.125.1
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) -
Symantec
Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec
Corporation
- C:\Programmi\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) -
Symantec
Corporation - C:\Programmi\Norton Internet Security\NISUM.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec
Corporation
- C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
Corporation
- C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) -
Symantec
Corporation - C:\Programmi\Norton Internet Security\SymProxySvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation -
C:\Programmi\File
comuni\Symantec Shared\Security Center\SymWSC.exe
So che per voi il problema è di una banalità sconvolgente ma mi metto nelle vostre mani sicuramente più esperte delle mie!!
Se potete e volete aiutarmi ve ne sono grato e ancora di + se mi spiegate come faccio a capire quali sono i file che posso eliminare e come fate voi a capirlo, perchè il sito che legge il log file di hijack da delle diagnosi abbastanza vaghe.
Grazie ancora!