Condividi:        

winamp.exe

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

winamp.exe

Postdi Magoyle » 07/07/05 23:05

Salve a tutti
vorrei sapere come posso eliminare da C il file winamp.exe che ho trovato essere:
"Added by the AGOBOT-MC WORM! Note - this is NOT the popular Winamp media player which has the same filename" su http://www.hijackfree.com/analyze/detai ... WINAMP.EXE
Scusate se vi scrivo, ma come da voi consigliato ho provato a fare una ricerca fra i topic e non ho trovato risposta riguardo la rimozione.
Da un po' di tempo fra l'altro mi capitano cose strane:
quando digito nome utente e password per leggere la posta di libero mi riappare la stessa pagina per accedere alla casella di posta
stessa cosa mi capita con altri siti in cui ci sia da inserire nome utente e password
inoltre non riesco più a lanciare il setup di alcuni programmi dal cd-rom oppure a scaricare programmi dalle pagine web con tasti download
non va il tasto "trova" di alcuni motori di ricerca.
Ho provato a reinstallare win98 (mio sistema operativo), ma non cambia nulla.
Dipende da winamp.exe?
Attendo vostri possibili consigli.
Grazie davvero
Grazie mille per quello che fate, che avete fatto e che farete per me e per altri disperati della rete.
CIAO
Magoyle
Utente Junior
 
Post: 51
Iscritto il: 25/11/02 01:35

Sponsor
 

Postdi Dylan666 » 07/07/05 23:13

Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Tiseria » 08/07/05 08:09

Installa Virit lo trovi sul sito http://www.tgsoft.it

Dopo averlo installato lo devi aggiornare all'ultima versione.
Riavvia in modalità provvisoria, lancia Virit explorer lite per rimuovere il trojan.

il file winamp.exe non è agobot, ma un trojan, vedi qui':
Trojan.Win32.Agent.IT

Ciao
Tiseria
Utente Junior
 
Post: 97
Iscritto il: 09/03/05 15:23

winamp.exe

Postdi Magoyle » 08/07/05 13:06

Ciao, ecco di seguito il logfile di Hijack

Logfile of HijackThis v1.99.1
Scan saved at 14.03.45, on 08/07/05
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\MOUSE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMMI\BILLP STUDIOS\WINPATROL\WINPATROL.EXE
C:\PROGRAMMI\A2\A2GUARD.EXE
C:\PROGRAMMI\MICROSOFT OFFICE\OFFICE\1040\MSOFFICE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMMI\EMULE\EMULE.EXE
C:\PROGRAMMI\WINRAR\WINRAR.EXE
C:\WINDOWS\TEMP\RAR$EX00.367\HIJACKTHIS_1.99.1\HIJACKTHIS1.99.1\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gw.virgilio.it/adsl/01.minisearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www1.web3000.com/redir/iepage.asp?sku=291
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.virgilio.it/adsl/01.adsl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://sasrchwba06.home.manga.net/autos ... ane.asp?p=%1&srch=%2
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Tin.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\GO!ZILLA\GOIEHLP.DLL
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN TOOLBAR\01.01.1629.0\IT\MSNTB.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [EM_EXEC] C:\MOUSE\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRAMMI\BILLP STUDIOS\WINPATROL\winpatrol.exe
O4 - HKLM\..\RunServices: [ccEvtMgr] "c:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKCU\..\Run: [IntelProcNumUtility] "C:\Programmi\Intel\Intel PSNCU\CPUNumber.exe" /nosplash
O4 - HKCU\..\Run: [a-squared] "C:\Programmi\a2\a2guard.exe"
O4 - Startup: ADOBEG~1.LNK = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: MICROS~1.LNK = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra button: Umail - {2881822B-5597-4405-BCD5-2DC38A4A1A52} - http://www.umail.it (file missing) (HKCU)
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/26e801c9b539a8b608 ... 601_it.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.com/cab/yvwrctl.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
Magoyle
Utente Junior
 
Post: 51
Iscritto il: 25/11/02 01:35

Postdi Dylan666 » 08/07/05 17:23

leva di sicuro questo:
O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\GO!ZILLA\GOIEHLP.DLL

Poi questi se non li conosci:

O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/26e801c9b539a8b608 ... 601_it.cab
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Magoyle » 08/07/05 20:49

Scusa la domanda.... Come li elimino?
Per quelllo che riguarda winamp.exe? Ho provato con VirIt (come suggerito da Tiseria), ma non lo riconosce e quindi non lo elimina
Magoyle
Utente Junior
 
Post: 51
Iscritto il: 25/11/02 01:35

Postdi Magoyle » 08/07/05 21:32

Scusa scusa, lascia perdere il messaggio di prima, ho letto la guida di Hijack ed ho cancellato le righe che mi hai detto.
La cosa buona, non so se a causa di questo o di VirIt, è che winamp.exe è scomparso, però non riesco ad accedere alla posta di libero e al sito del mio conto corrente che richiede la password e la user name.... mi rimandano alla pagina iniziale....
Cosa faccio???

GRAZIE come sempre e per sempre
Magoyle
Utente Junior
 
Post: 51
Iscritto il: 25/11/02 01:35

Postdi Dylan666 » 09/07/05 09:00

Alla posta di Libero ci accedi dal sito o da Outlook?
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Magoyle » 09/07/05 12:47

Alla posta di libero accedo dal sito.
Ho provato ad utilizzare Mozilla per navigare e con questo riesco a fare tutto, leggere la posta dal sito di libero, accedere ai siti con username e password, ecc...
Ipotizzo sia un problema di internet explorer, cosa mi consigli?
Magoyle
Utente Junior
 
Post: 51
Iscritto il: 25/11/02 01:35

Postdi Dylan666 » 09/07/05 19:20

Hai tutti i livelli di Explorer (impostazioni Avanzate, Privacy, Protezione) sui livelli predefiniti?
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Magoyle » 10/07/05 09:36

Per quello che riguarda internet explorer i livelli sono quelli predefiniti, ho notato che se guardo alla voce "informazioni su Internet Explorer" la finestrella che riguarda "versione" "livello di codifica" e "numero di serie" non mi dà alcun valore, non so se sia collegato al problema, la mia versione è quella di IE6.
Rimane comunque, a parte la navigazione ostacolata con IE per alcune voci, il problema del non riuscire a installare programmi dal cd-rom (es. ho provato a installare norton antivirus 2005, ma quando clicco su setup non parte nulla).
Fra l'altro mi sono anche accorto che quando apro una finestra qualsiasi contenente dei files, mentre prima selezionando un file mi appariva a sinistra nella clonna bianca o l'anteprima se era una foto, o le dimensioni in bite, ora non mi appare più nulla (la pagina è impostata con visualizza come pagina web).

CIAO e scusa se ti assillo
Magoyle
Utente Junior
 
Post: 51
Iscritto il: 25/11/02 01:35

Postdi Dylan666 » 10/07/05 11:36

Puoi provare:

1) un ripristino configurazione di sistema

OPPURE

2) riparare Explorer http://support.microsoft.com/kb/318378/it
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Magoyle » 10/07/05 18:25

Risolto il problema di IE, come hai suggerito tu, l'ho riparato direttamente da installazione applicazioni, alla voce Microsoft Internet Explorer con il tasto installa/disinstalla c'era l'opzione riparazione e .... così ho fatto.
Ora navigo perfettamente e sono ricomparse le voci di anteprima dei files nelle finestre.
Ultimo problema rimane il fatto che non riesco a installare NAV 2005 nè dal cd-rom (D) nè dal masterizzatore (E).
Grazie sempre e comunque
Magoyle
Utente Junior
 
Post: 51
Iscritto il: 25/11/02 01:35

Postdi Magoyle » 12/07/05 22:30

Ciao
qualche suggerimento per il setup da D o E???
GRAZIE
Magoyle
Utente Junior
 
Post: 51
Iscritto il: 25/11/02 01:35

Postdi Dylan666 » 12/07/05 23:08

È la stessa cosa. Ma in che senso non lo riesci a installare? Non parte? C'è qualche messaggio di errore? Sii più preciso insomma.
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Magoyle » 14/07/05 22:57

allora per il setup: quando inserisco il cd-rom e mi chiede dalla finestra di installazione di installare il prg (es norton antivirus) io clicco e non parte nulla. lo stesso se vado direttamente a cliccare sul setup nel cd-rom. questo sia usando D che E.
CIAO
Grazie
Magoyle
Utente Junior
 
Post: 51
Iscritto il: 25/11/02 01:35

Postdi Dylan666 » 15/07/05 19:46

Sicuro che il CD non sia rovinato?
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Magoyle » 17/07/05 21:36

il cd non è rovinato
CIAO
grazie
Magoyle
Utente Junior
 
Post: 51
Iscritto il: 25/11/02 01:35

Postdi Dylan666 » 17/07/05 23:12

L'Event Viewer (vai su Start > Esegui e scrivi eventvwr.msc) indica nulla dopo che provi a far partire inutilmente il CD?
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Magoyle » 20/07/05 10:04

Mi dice:
"Impossibile trovare il file eventvwr.msc o uno dei suoi componenti. Verificare che il percorso e il nome del file siano corretti e che tutte le librerie necessarie siano disponibili."
Gratias
CIAO
Magoyle
Utente Junior
 
Post: 51
Iscritto il: 25/11/02 01:35

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "winamp.exe":


Chi c’è in linea

Visitano il forum: Nessuno e 21 ospiti