Condividi:        

troian virus file remon.sys

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

troian virus file remon.sys

Postdi alx17 » 15/02/06 05:40

grazie fabrizius...
prima di fare quello che mi avevi consigliato ho provato a fare un'altra cosa e cioè ho istallato il norton 2005 (la versione free che dura 15 giorni) e ho bloccato avast...il risultato è stato che ha trovato 4 virus 3 di questi me li ha fatti eliminare e "remon.sys" me lo ha messo in quarantena...(ho controllato la cartella windows/sist32 e il file non c'è più...
ora vorrei sapere cosa succede quanto il virus è in quarantena???
e se qualcuno sa come poter recuperare, se possibile, una versione di norton gratis???
e in ogni caso la scansione su kaspersky e opportuno farla lo stesso? :eeh: :)
alx17
Newbie
 
Post: 7
Iscritto il: 14/02/06 21:48

Sponsor
 

Postdi fabrizius » 15/02/06 10:14

non c'é bisogno di aprire 2 post per lo stesso problema.................comunque tornando al problema io la scansione online la farei anche perché non é che mi fidi tanto di norton,poi se vuoi posta un log hijackthis per vedere se ci sono altre infezioni

ora vorrei sapere cosa succede quanto il virus è in quarantena???

in quarantena vuol dire che il virus ha perso le sue capacità nocive e diventa inoffensivo...

Per quanto riguarda la versione di norton gratis credo che non ne ce ne siano

;)
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi alx17 » 15/02/06 18:16

grazie Fabrizius..buon consiglio.
Ho fatto la scansione online con kaspersky.com è ho riscontrato altri virus sul pc.

questo è il report che mi ha dato.

ora che si fa?

Wednesday, February 15, 2006 12:12:35 PM
Operating System: Microsoft Windows XP Home Edition, (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 15/02/2006
Kaspersky Anti-Virus database records: 166104


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\

Scan Statistics
Total number of scanned objects 77392
Number of viruses found 5
Number of infected objects 45
Number of suspicious objects 0
Duration of the scan process 00:53:19

Infected Object Name Virus Name Last Action
C:\WINDOWS\system32\i Infected: Trojan-Downloader.BAT.Ftp.ab skipped

C:\Documents and Settings\uten\Desktop\cristina\Identities\{B3386536-9B66-4A40-B6CD-AEC2E264343A}\Microsoft\Outlook Express\Posta eliminata.dbx/[From "The Post Office" ][Date Thu, 5 Aug 2004 17:13:48 +0200]/UNNAMED/mail.zip/mail.txt .pif Infected: Email-Worm.Win32.Mydoom.m.log skipped

C:\Documents and Settings\uten\Desktop\cristina\Identities\{B3386536-9B66-4A40-B6CD-AEC2E264343A}\Microsoft\Outlook Express\Posta eliminata.dbx/[From "The Post Office" ][Date Thu, 5 Aug 2004 17:13:48 +0200]/UNNAMED/mail.zip Infected: Email-Worm.Win32.Mydoom.m.log skipped

C:\Documents and Settings\uten\Desktop\cristina\Identities\{B3386536-9B66-4A40-B6CD-AEC2E264343A}\Microsoft\Outlook Express\Posta eliminata.dbx/[From "The Post Office" ][Date Thu, 5 Aug 2004 17:13:48 +0200]/UNNAMED Infected: Email-Worm.Win32.Mydoom.m.log skipped

C:\Documents and Settings\uten\Desktop\cristina\Identities\{B3386536-9B66-4A40-B6CD-AEC2E264343A}\Microsoft\Outlook Express\Posta eliminata.dbx Mail MS Outlook 5: infected - 3 skipped

C:\Programmi\Norton AntiVirus\Quarantine\1CB35B72.exe Infected: Backdoor.Win32.SdBot.aad skipped

C:\Programmi\Norton AntiVirus\Quarantine\207A674B.exe Infected: Backdoor.Win32.SdBot.aad skipped

C:\Programmi\Norton AntiVirus\Quarantine\2F4950FE.exe Infected: Backdoor.Win32.SdBot.aad skipped

C:\Programmi\Norton AntiVirus\Quarantine\2F771CCC.sys Infected: Rootkit.Win32.Agent.ab skipped

C:\Programmi\Norton AntiVirus\Quarantine\2FAE668F.exe Infected: Trojan.Win32.Diamin.l skipped

C:\Programmi\Norton AntiVirus\Quarantine\2FB2108B.exe Infected: Trojan.Win32.Diamin.l skipped

C:\System Volume Information\_restore{4FC57B03-F434-456F-BDA9-B961950269C4}\RP132\A0082810.SYS Infected: Rootkit.Win32.Agent.ab skipped

C:\System Volume Information\_restore{4FC57B03-F434-456F-BDA9-B961950269C4}\RP132\A0081575.sys Infected: Rootkit.Win32.Agent.ab skipped

C:\System Volume Information\_restore{4FC57B03-F434-456F-BDA9-B961950269C4}\RP132\A0084268.exe Infected: Backdoor.Win32.SdBot.aad skipped

C:\System Volume Information\_restore{4FC57B03-F434-456F-BDA9-B961950269C4}\RP132\A0081591.SYS Infected: Rootkit.Win32.Agent.ab skipped

C:\System Volume Information\_restore{4FC57B03-F434-456F-BDA9-B961950269C4}\RP132\A0084269.exe Infected: Trojan.Win32.Diamin.l skipped

C:\System Volume Information\_restore{4FC57B03-F434-456F-BDA9-B961950269C4}\RP132\A0081612.SYS Infected: Rootkit.Win32.Agent.ab skipped

C:\System Volume Information\_restore{4FC57B03-F434-456F-BDA9-B961950269C4}\RP132\A0081640.sys Infected: Rootkit.Win32.Agent.ab skipped

C:\System Volume Information\_restore{4FC57B03-F434-456F-BDA9-B961950269C4}\RP132\A0081656.SYS Infected: Rootkit.Win32.Agent.ab skipped

C:\System Volume Information\_restore{4FC57B03-F434-456F-BDA9-B961950269C4}\RP132\A0081675.SYS Infected: Rootkit.Win32.Agent.ab skipped

C:\System Volume Information\_restore{4FC57B03-F434-456F-BDA9-B961950269C4}\RP132\A0081692.SYS Infected: Rootkit.Win32.Agent.ab skipped

C:\System Volume Information\_restore{4FC57B03-F434-456F-BDA9-B961950269C4}\RP132\A0081713.SYS Infected: Rootkit.Win32.Agent.ab skipped

C:\System Volume Information\_restore{4FC57B03-F434-456F-BDA9-B961950269C4}\RP132\A0082713.SYS Infected: Rootkit.Win32.Agent.ab skipped

C:\System Volume Information\_restore{4FC57B03-F434-456F-BDA9-B961950269C4}\RP132\A0082737.SYS Infected: Rootkit.Win32.Agent.ab skipped

C:\System Volume Information\_restore{4FC57B03-F434-456F-BDA9-B961950269C4}\RP132\A0082757.SYS Infected: Rootkit.Win32.Agent.ab skipped

C:\System Volume Information\_restore{4FC57B03-F434-456F-BDA9-B961950269C4}\RP132\A0082774.SYS Infected: Rootkit.Win32.Agent.ab skipped

C:\System Volume Information\_restore{4FC57B03-F434-456F-BDA9-B961950269C4}\RP132\A0082795.SYS Infected: Rootkit.Win32.Agent.ab skipped

C:\System Volume Information\_restore{4FC57B03-F434-456F-BDA9-B961950269C4}\RP132\A0082827.SYS Infected: Rootkit.Win32.Agent.ab skipped

C:\System Volume Information\_restore{4FC57B03-F434-456F-BDA9-B961950269C4}\RP132\A0082843.SYS Infected: Rootkit.Win32.Agent.ab skipped

C:\System Volume Information\_restore{4FC57B03-F434-456F-BDA9-B961950269C4}\RP132\A0082859.SYS Infected: Rootkit.Win32.Agent.ab skipped

C:\System Volume Information\_restore{4FC57B03-F434-456F-BDA9-B961950269C4}\RP132\A0082876.SYS Infected: Rootkit.Win32.Agent.ab skipped

C:\System Volume Information\_restore{4FC57B03-F434-456F-BDA9-B961950269C4}\RP132\A0082893.SYS Infected: Rootkit.Win32.Agent.ab skipped

C:\System Volume Information\_restore{4FC57B03-F434-456F-BDA9-B961950269C4}\RP132\A0082909.SYS Infected: Rootkit.Win32.Agent.ab skipped

C:\System Volume Information\_restore{4FC57B03-F434-456F-BDA9-B961950269C4}\RP132\A0082935.SYS Infected: Rootkit.Win32.Agent.ab skipped

C:\System Volume Information\_restore{4FC57B03-F434-456F-BDA9-B961950269C4}\RP132\A0082952.SYS Infected: Rootkit.Win32.Agent.ab skipped

C:\System Volume Information\_restore{4FC57B03-F434-456F-BDA9-B961950269C4}\RP132\A0082972.SYS Infected: Rootkit.Win32.Agent.ab skipped

C:\System Volume Information\_restore{4FC57B03-F434-456F-BDA9-B961950269C4}\RP132\A0082991.SYS Infected: Rootkit.Win32.Agent.ab skipped

C:\System Volume Information\_restore{4FC57B03-F434-456F-BDA9-B961950269C4}\RP132\A0083991.SYS Infected: Rootkit.Win32.Agent.ab skipped

C:\System Volume Information\_restore{4FC57B03-F434-456F-BDA9-B961950269C4}\RP132\A0084013.SYS Infected: Rootkit.Win32.Agent.ab skipped

C:\System Volume Information\_restore{4FC57B03-F434-456F-BDA9-B961950269C4}\RP132\A0084033.SYS Infected: Rootkit.Win32.Agent.ab skipped

C:\System Volume Information\_restore{4FC57B03-F434-456F-BDA9-B961950269C4}\RP132\A0084052.SYS Infected: Rootkit.Win32.Agent.ab skipped

C:\System Volume Information\_restore{4FC57B03-F434-456F-BDA9-B961950269C4}\RP132\A0084074.SYS Infected: Rootkit.Win32.Agent.ab skipped

C:\System Volume Information\_restore{4FC57B03-F434-456F-BDA9-B961950269C4}\RP132\A0084090.SYS Infected: Rootkit.Win32.Agent.ab skipped

C:\System Volume Information\_restore{4FC57B03-F434-456F-BDA9-B961950269C4}\RP132\A0084255.SYS Infected: Rootkit.Win32.Agent.ab skipped

C:\System Volume Information\_restore{4FC57B03-F434-456F-BDA9-B961950269C4}\RP132\A0084267.exe Infected: Backdoor.Win32.SdBot.aad skipped

Scan process completed.

:(
alx17
Newbie
 
Post: 7
Iscritto il: 14/02/06 21:48

Postdi fabrizius » 15/02/06 18:39

come 1 cosa disattiva il ripristino configurazione di sistema e riavvia il sistema...riavvia e svuota tutte le e-mail che hai nel cestino,dai una pulita a tutti i file temporanei di windows,start-->cerca-->tutti i file e cartelle,nella ricerca scrivi[ .temp-.tmp ] ed elimina tutto quello che trova, poi elimina i file temporanei di IE, cookies e svuota il cestino.
Se vuoi puoi usare Ccleaner per eliminare tutti i files inutili.

Alla fine posta un log hijackthis
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi fabrizius » 15/02/06 18:44

PS: per svuota le e-mail nel cestino intendevo,la posta eliminata che hai in outlook...poi svuota anche tutto quello che hai nella quarantena del norton
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi alx17 » 16/02/06 02:21

Spero che sia quello che mi hai chiesto cioè il log hijackthis.
Cosa dovrei fare adesso?
Forse non l'ho detto ma è la prima volta che faccio una cosa del genere, quindi, mi sarebbe utile essere guidato punto per punto.
:( :undecided:

Logfile of HijackThis v1.99.1
Scan saved at 20.06.24, on 15/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Linksys\Wireless-G Notebook Adapter\NICServ.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\System32\TPWRTRAY.EXE
C:\Programmi\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programmi\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\WINDOWS\System32\TFNF5.exe
C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\TOSHIBA\TouchED\TouchED.Exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Apoint2K\Apntex.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\AWS\WEATHE~1\WEATHER.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\ScanPanel\ScnPanel.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\Linksys\Wireless-G Notebook Adapter\Gcc.exe
C:\WINDOWS\System32\mioengine.exe
C:\Programmi\Linksys\Wireless-G Notebook Adapter\OdHost.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programmi\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\uten\Impostazioni locali\Temp\Directory temporanea 1 per hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://cgi.verizon.net/bookmarks/bmredi ... =ho_search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Verizon Online
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Programmi\MySearch\bar\1.bin\S4BAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: My &Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Programmi\MySearch\bar\1.bin\S4BAR.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 20
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Programmi\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Programmi\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programmi\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Weather] C:\PROGRA~1\AWS\WEATHE~1\WEATHER.EXE 1
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: My 190.it.lnk = C:\Documents and Settings\uten\Dati applicazioni\mioObjects\[objects]\69GWEU9386MTAR08.mio
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Fast Start.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Wireless-G Notebook Adapter.lnk = C:\Programmi\Linksys\Wireless-G Notebook Adapter\Gcc.exe
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\PROGRA~1\AWS\WEATHE~1\Weather.exe (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/ka ... nicode.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: NICSer_WPC54G - Unknown owner - C:\Programmi\Linksys\Wireless-G Notebook Adapter\NICServ.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
alx17
Newbie
 
Post: 7
Iscritto il: 14/02/06 21:48

Postdi Luke57 » 16/02/06 08:18

Ciao, prima di tutto metti l'eseguibile di hijackthis (.exe) in una cartella del disco fisso ad esso dedicata, tipoC\HJ o C\Programmi\HJT, nè tempranea nè desktop come hai fatto tu, in modo che il programma possa fare il backup delle voci eliminate.
Poi apri hijackthis, premi “do a system scan only”, cerchi e metti il segno di spunta alle seguenti voci:
O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Programmi\MySearch\bar\1.bin\S4BAR.DLL
O3 - Toolbar: My &Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Programmi\MySearch\bar\1.bin\S4BAR.DLL
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programmi\SurfAccuracy\SAcc.exe
Premi “fix checked”
Riavvia in modalità provvisoria
(A. Avviare il computer.Subito dopo il calcolo della RAM e prima che inizi a caricarsi Windows, iniziare a premere ripetutamente il tasto F8 sulla tastiera. Continuare a farlo fino a visualizzare il menu Opzioni avanzate di Windows.
B. Usando i tasti freccia sulla tastiera, scorrere le opzioni e selezionare il menu Modalità Provvisoria, quindi premere Invio)
Rendi visibili file e cartelle nascosti (vai in start>impostazioni>pannello di controllo>opzioni cartella, e clicca su "visualizzazione". Seleziona "visualizza file e cartelle nascosti", "visualizza il contenuto delle cartelle di sistema" e deseleziona "nascondi file protetti e di sistema". Clicca su OK., cerchi ed elimini i seguenti file ( se ci sono):
C:\Programmi\MySearch\bar\1.bin\S4BAR.DLL
C:\Programmi\SurfAccuracy\SAcc.exe < ------ tutta la cartella
Poi elimina tuttii file temporanei di windows (temp e tmp, fai così start>cerca>tutti i file e cartelle, nello spazio bianco “nome del file o parte del nome” copi : *.temp; *.tmp ed elimini tutti quelli trovati), cancelli tutti i fle temporanei di IE, cronologia, cookies, svuoti il cestino.
Da pannello di controllo, installazioni\applicazioni, cerchi ed elimini tutti i programmi che non hai installato tu.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi alx17 » 16/02/06 15:38

Ho eseguito alla lettera le tue preziose istruzioni...l'unica cosa non
chiara riguarda la cancellazione dei file temporanei IE????? (perdona la mia ignoranza in materia)

Questa è il nuovo logfile di HijackThis...ci sono altre cose che dovrei fare...?
- devo riattivare la configurazione di sistema??

per il momento sembra che il pc vada meglio, perlomeno la connessione internet è stabile, l'audio funziona,
non si aprono pagine o programmi non richiesti..etc.

Grazie Alx ;)


Logfile of HijackThis v1.99.1
Scan saved at 9.22.43, on 16/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Linksys\Wireless-G Notebook Adapter\NICServ.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\System32\TPWRTRAY.EXE
C:\Programmi\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programmi\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\WINDOWS\System32\TFNF5.exe
C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\TOSHIBA\TouchED\TouchED.Exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Apoint2K\Apntex.exe
C:\Programmi\Messenger\msmsgs.exe
C:\PROGRA~1\AWS\WEATHE~1\WEATHER.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\ScanPanel\ScnPanel.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\Linksys\Wireless-G Notebook Adapter\Gcc.exe
C:\WINDOWS\System32\mioengine.exe
C:\Programmi\Linksys\Wireless-G Notebook Adapter\OdHost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programmi\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Documents and Settings\uten\Impostazioni locali\Temp\Directory temporanea 3 per hijackthis.zip\HijackThis.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://cgi.verizon.net/bookmarks/bmredi ... =ho_search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Verizon Online
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 20
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Programmi\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Programmi\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Weather] C:\PROGRA~1\AWS\WEATHE~1\WEATHER.EXE 1
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: My 190.it.lnk = C:\Documents and Settings\uten\Dati applicazioni\mioObjects\[objects]\69GWEU9386MTAR08.mio
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Fast Start.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Wireless-G Notebook Adapter.lnk = C:\Programmi\Linksys\Wireless-G Notebook Adapter\Gcc.exe
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\PROGRA~1\AWS\WEATHE~1\Weather.exe (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/ka ... nicode.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: NICSer_WPC54G - Unknown owner - C:\Programmi\Linksys\Wireless-G Notebook Adapter\NICServ.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
alx17
Newbie
 
Post: 7
Iscritto il: 14/02/06 21:48

Postdi Luke57 » 16/02/06 16:18

Ciao, figurati, nessun problema. Mi sembra che non ci siano processi malevoli in atto. Per eliminare file temporanei di IE, click su esplora risorse>pannello di controllo>opzioni internet> sulla finestra che si apre scegli Generale, poi clicchi sull'intervallo "file temporanei di internet"., click su cookies e confermi con OK la cancellazione, poi clik su "elimina file" spunta anche la casella non in linea" e confermi la cancellazione con OK.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi fabrizius » 16/02/06 16:18

Ho eseguito alla lettera le tue preziose istruzioni...l'unica cosa non
chiara riguarda la cancellazione dei file temporanei IE????? (perdona la mia ignoranza in materia)


per svuotare i file temporanei di IE,basta andare in strumenti--->opzioni internet--->elimina file,metti la spunta su elimina tutto il contenuto non in linea e dai ok,fallo anche con i cookie

il log lo vedo pulito controllalo tu stesso e dei file con il punto interrogativo elimina quelli che non conosci (se ci sono) http://www.hijackthis.de/logfiles/e5d65d86266741e8a5887748483c6c43.html


hai ancora problemi?
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi fabrizius » 16/02/06 16:19

OPS :ci siamo sovrapposti luke ;)
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi Luke57 » 16/02/06 16:20

Cavolo Fabrizio, due post nel solito istante ;)
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi alx17 » 16/02/06 18:41

veramente grazie...
l'ultima cosuccia....
- qual'è secondo voi un buon antivirus e antispam gratuito???
- dopo aver fatto ciò che mi è stato consigliato ogni volta che mi collego mi appare la seguente pagina:
"Installare ed eseguire Macromedia Flash Player 8" ho già cliccato più volte no!! ma la finestra ricompare sempre...cosa faccio???

ancora grazie Alx :P ;)
alx17
Newbie
 
Post: 7
Iscritto il: 14/02/06 21:48


Torna a Sicurezza e Privacy


Topic correlati a "troian virus file remon.sys":


Chi c’è in linea

Visitano il forum: Nessuno e 35 ospiti