Condividi:        

Aiuto: w32.spybot.worm

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Aiuto: w32.spybot.worm

Postdi degiov » 29/10/07 10:45

Ciao a tutti,
ho un problema con questo virus che continuamente viene rilevato dal mio antivirus. Ho provato con Hijackthis e con l'autodiagnosi del log ma non sono riuscito a capire il problema. Mi potete dare una mano.
Grazie

LOG:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portale/default.aspx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://wpad/wpad.dat
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.100.1.51:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*;172.*;*.italease.it;*.itacaservice.it;server*;*.essegibi.it;srv*;wcr*;webcr*;localhost*;*.mleas.it;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Programmi\Xi\NetXfer\NXToolBar.dll
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programmi\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Client Access Service] "C:\Programmi\IBM\Client Access\cwbsvstr.exe"
O4 - HKLM\..\Run: [Client Access Help Update] "C:\Programmi\IBM\Client Access\cwbinhlp.exe"
O4 - HKLM\..\Run: [Client Access Check Version] "C:\Programmi\IBM\Client Access\cwbckver.exe" LOGIN
O4 - HKLM\..\Run: [Client Access Express Welcome] "C:\Programmi\IBM\Client Access\cwbwlwiz.exe"
O4 - HKLM\..\Run: [GCXX-Manager-Class] "C:\Programmi\Sony Ericsson\Wireless Manager\GCXXManager.exe" -startup
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Programmi\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [PMCRemote] C:\Programmi\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FILECO~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [PSPVideo9] C:\Programmi\pspvideo9\pspVideo9.exe -t
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Collegamento a Printkey.lnk = C:\Printkey.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Microsoft Firewall Client Management.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Salva oggetto con NetXfer - C:\Programmi\Xi\NetXfer\NXAddLink.html
O8 - Extra context menu item: Salva tutti gli oggetti con NetXfer - C:\Programmi\Xi\NetXfer\NXAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programmi\microsoft firewall client 2004\fwcwsp.dll
O10 - Unknown file in Winsock LSP: c:\programmi\microsoft firewall client 2004\fwcwsp.dll
O10 - Unknown file in Winsock LSP: c:\programmi\microsoft firewall client 2004\fwcwsp.dll
O10 - Unknown file in Winsock LSP: c:\programmi\microsoft firewall client 2004\fwcwsp.dll
O10 - Unknown file in Winsock LSP: c:\programmi\microsoft firewall client 2004\fwcwsp.dll
O15 - Trusted Zone: *.factorit.it
O15 - Trusted Zone: http://www.ingdirect.it
O15 - Trusted Zone: *.itacaservice.it
O15 - Trusted Zone: http://asitaca1.italease.it
O15 - Trusted Zone: *.italease.it
O15 - Trusted Zone: *.italease.t
O15 - Trusted Zone: http://web.secservizi.it
O15 - Trusted Zone: *.veritas.com
O15 - Trusted Zone: *.factorit.it (HKLM)
O15 - Trusted Zone: *.itacaservice.it (HKLM)
O15 - Trusted Zone: http://asitaca1.italease.it (HKLM)
O15 - Trusted Zone: *.italease.it (HKLM)
O15 - Trusted Zone: *.italease.t (HKLM)
O15 - Trusted Zone: http://web.secservizi.it (HKLM)
O15 - Trusted Zone: *.veritas.com (HKLM)
O16 - DPF: {ED5D2306-0FF4-11D2-B37C-0000C000D50D} - http://www.3di.it/code/iw/iwfull.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = italease.it
O17 - HKLM\Software\..\Telephony: DomainName = italease.it
O17 - HKLM\System\CCS\Services\Tcpip\..\{506A056C-328D-4AD5-BD7B-A7178C16D7B7}: NameServer = 80.20.6.36,212.216.112.112
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = italease.it
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: IntelWireless - C:\Programmi\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: wincnh32 - wincnh32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\system32\basfipm.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programmi\Symantec AntiVirus\DefWatch.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Programmi\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programmi\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Programmi\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programmi\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Programmi\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programmi\Symantec AntiVirus\Rtvscan.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programmi\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
degiov
Newbie
 
Post: 6
Iscritto il: 06/12/06 14:52

Sponsor
 

risposta

Postdi Opensource » 30/10/07 13:57

fixa queste con hijackthis:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portale/default.aspx

O10 - Unknown file in Winsock LSP: c:\programmi\microsoft firewall client 2004\fwcwsp.dll

O10 - Unknown file in Winsock LSP: c:\programmi\microsoft firewall client 2004\fwcwsp.dll

O10 - Unknown file in Winsock LSP: c:\programmi\microsoft firewall client 2004\fwcwsp.dll

O10 - Unknown file in Winsock LSP: c:\programmi\microsoft firewall client 2004\fwcwsp.dll

O10 - Unknown file in Winsock LSP: c:\programmi\microsoft firewall client 2004\fwcwsp.dll

O15 - Trusted Zone: *.factorit.it

O15 - Trusted Zone: *.itacaservice.it

O15 - Trusted Zone: *.italease.it

O15 - Trusted Zone: *.italease.t

O15 - Trusted Zone: *.veritas.com

O15 - Trusted Zone: *.factorit.it (HKLM)

O15 - Trusted Zone: *.itacaservice.it (HKLM)

O15 - Trusted Zone: *.italease.it (HKLM)

O15 - Trusted Zone: *.italease.t (HKLM)

O15 - Trusted Zone: *.veritas.com (HKLM)

O16 - DPF: {ED5D2306-0FF4-11D2-B37C-0000C000D50D} - http://www.3di.it/code/iw/iwfull.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = italease.it

O17 - HKLM\Software\..\Telephony: DomainName = italease.it

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = italease.it

poi scarica Spybot S&D aggiornalo e fagli una bella scansione
per ultimo scarica ed installa ccleaner e dai una bella pulitina completa con tutte le sue funzioni.
Riavvia il pc e posta un nuovo log ;)

ciaaauzzzzzz
Avatar utente
Opensource
Utente Senior
 
Post: 684
Iscritto il: 02/11/06 20:45

Postdi degiov » 30/10/07 14:46

Gentilissimo.
Provo il tutto e vi faccio sapere.
Grazie ancora
degiov
Newbie
 
Post: 6
Iscritto il: 06/12/06 14:52

Postdi Luke57 » 30/10/07 15:25

degiov ha scritto:Gentilissimo.
Provo il tutto e vi faccio sapere.
Grazie ancora

Ciao, lascia le cose come stanno, sono tutte voci legittime.

La voce da eliminare è questa:
O20 - Winlogon Notify: wincnh32 - wincnh32.dll (file missing)

apri hijackthis, premi "do a system scan only", cerchi e spunti la voce suddetta, premi fix checked.
Controlla di non avere, nella cartella C:\windows\system32 il file
wincnh32.dll, se presente eliminalo.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

PROBLEMA ANALOGO

Postdi Salentino76 » 05/11/07 14:35

salve anche io ho avuto un problema con spybot win 32, ho installato nod 32 e fatto la scansione mi ha eliminato i virus, poi ho installato, search e destroy altra scansione altri virus eliminati, e poi anche ccleaner, insomma, ho fatto tutto, solo che adesso, quando navigo su internet, noto una certa lentezza, e avolte le pagine di bloccano, secondo voi c'è ancora qualche virus??come si fa il log da postarvi?
Ho notato anche su internet che delle volte aspunatno dei banner, con scritto che nel mio pc ci sono spyware, scaricare antispy!!!aiutoooooo
Salentino76
Utente Junior
 
Post: 99
Iscritto il: 11/12/06 20:02
Località: Lecce


Torna a Sicurezza e Privacy


Topic correlati a "Aiuto: w32.spybot.worm":

aiuto windows 10
Autore: mod360
Forum: Software Windows
Risposte: 1
aiuto installazione
Autore: mod360
Forum: Software Windows
Risposte: 3
aiuto x mobili
Autore: MarioLombardi
Forum: Forum off-topic
Risposte: 8

Chi c’è in linea

Visitano il forum: Nessuno e 13 ospiti