Apertura non richiesta della pagina http:\\notfound\ [era:virus ignoto]

**marco_25** · 04-09-2007, 11:33

ciao a tutti nn so se mi potete aiutare ma da un paio di giorni ho notato una cosa strana nel mio computer (probabilmete un virus) ogni tanto mi viene aperta una pagina con la scritta http:\\notfound\. anche avendo fatto svariate scansioni con gli antivirus on line, premetto che ho installato sul pc norton internet security 2006 aggiornato, non sn riuscito ad eliminare il problema potete aiutarmi???????????vi prego

**tecnico24** · 04-09-2007, 12:00

scarica hijackthis
estrailo e avvialo,poi clicca su do a system scan and save logfile,poi fara' una piccola scansione,uscira un blocco note con delle scritte,riporta tutto qui con un copia|incolla.

**marco_25** · 05-09-2007, 10:12

ti invio il log di hijackthis sperando che ti torni utile per risolvere il problema:
Logfile of HijackThis v1.99.1
Scan saved at 9.52.07, on 05/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.e xe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\Programmi\DU Meter\DUMeter.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\TG 6.0\TrdLaunch.exe
C:\Programmi\TG 6.0\TGWeb.exe
C:\Programmi\TG 6.0\TGOnLine.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Messenger\msmsgs.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\WEBCOP~1\IMPOST~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe "
O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Programmi\Analog Devices\Core\smax4pnp.exe"
O4 - HKLM\..\Run: [JMB36X Configure] "C:\WINDOWS\system32\JMRaidTool.exe" boot
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programmi\File comuni\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [DU Meter] C:\Programmi\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TGPro Office] C:\Programmi\TG 6.0\IdxOffice.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Traduttore di E-Mail.lnk = C:\Programmi\TG 6.0\TrdLaunch.exe
O4 - Global Startup: Traduttore in Internet.lnk = C:\Programmi\TG 6.0\TGWeb.exe
O4 - Global Startup: Traduttore In-Linea.lnk = C:\Programmi\TG 6.0\TGOnLine.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Traduttore in Internet - {C873E82E-A38B-45AB-8C74-6F4947BE77B7} - C:\Programmi\TG 6.0\TGWeb.exe
O9 - Extra 'Tools' menuitem: Traduttore in Internet - {C873E82E-A38B-45AB-8C74-6F4947BE77B7} - C:\Programmi\TG 6.0\TGWeb.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A209019-2993-43A8-95D0-755AA0DC75BC}: NameServer = 192.106.1.1,192.106.1.9
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winghy32 - C:\WINDOWS\SYSTEM32\winghy32.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programmi\Norton Internet Security\comHost.exe
O23 - Service: Servizio iPod (iPod Service) - Unknown owner - C:\Programmi\iPod\bin\iPodService.exe (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Servizio Auto-Protect di NortË Ë Ë ] ] ] ] éÿéÿéÿéÿäÿäÿäÿäÿäÿäÿP P P P

á á á á ` ` ` ` b b b b | | | | | | _ _ _ _ ¤ ¤ ¤ ¤ ¢ ¢ ¢ ¢ o o o o Z Z Z Z Z Z ß ß ß ß þ þ þ þ ë ë ë ë o o o o & & & & & & ÎÿÎÿÎÿÎÿ»ÿ»ÿ»ÿ»ÿ\ \ \ \ ÿ ÿ ÿ ÿ . . . . . . øÿøÿøÿøÿ

% % % % ÏÿÏÿÏÿÏÿûÿûÿûÿûÿ, , , , ! ! ! ! ™ÿ™ÿ™ÿ™ÿ™ÿ™ÿtÿtÿtÿtÿ¥ÿ¥ÿ¥ÿ¥ÿAÿAÿAÿAÿ‚ÿ‚ÿ‚ÿ‚ÿ U U U U U U ¾ÿ¾ÿ¾ÿ¾ÿÒÿÒÿÒÿÒÿ³ÿ³ÿ³ÿ³ÿìÿìÿìÿìÿìÿìÿÓÿÓÿÓÿÓÿ¸ÿ¸ÿ¸ÿ ¸ÿŸÿŸÿŸÿŸÿ L L L L 7 7 7 7 7 7 = = = = „ÿ„ÿ„ÿ„ÿ°ÿ°ÿ°ÿ°ÿÅÿÅÿÅÿÅÿkÿkÿkÿkÿæÿæÿæÿæÿæÿæÿ… … … … { { { { , , , , 3 3 3 3 ìÿìÿìÿìÿëÿëÿëÿëÿa a a a a a ‰ ‰ ‰ ‰ … … … … T T T T ÌÿÌÿÌÿÌÿÌÿÌÿšÿšÿšÿšÿ) ) ) ) y y y y j j j j µÿµÿµÿµÿÂÿÂÿÂÿÂÿÐÿÐÿÐÿÐÿåÿåÿåÿåÿõÿõÿõÿõÿºÿºÿºÿºÿºÿ ºÿ·ÿ·ÿ·ÿ·ÿ

+ + + + + + + +

ÞÿÞÿÞÿÞÿÞÿÞÿóÿóÿóÿóÿ£ÿ£ÿ£ÿ£ÿ›ÿ›ÿ›ÿ›ÿûÿûÿûÿûÿ5 5 5 5 5 5 h h h h + + + + ÛÿÛÿÛÿÛÿÆÿÆÿÆÿÆÿ

ÏÿÏÿÏÿÏÿÌÿÌÿÌÿÌÿ H H H H % % % % àÿàÿàÿàÿàÿàÿÏÿÏÿÏÿÏÿ ÏÿÏÿÏÿÏÿ1 1 1 1 1

**tecnico24** · 05-09-2007, 10:16

scusami ma cosa sono tutte queste triscie in fondo al log?

**marco_25** · 05-09-2007, 10:19

non so è il log che ha generato il programma.....

**marco_25** · 05-09-2007, 10:19

io ho fatto semplicemente copia e incolla......

**tecnico24** · 05-09-2007, 10:25

comunque avvia hijackthis,spunta a sinistra su queste voci:

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O20 - Winlogon Notify: winghy32 - C:\WINDOWS\SYSTEM32\winghy32.dll
O4 - Global Startup: Traduttore di E-Mail.lnk = C:\Programmi\TG 6.0\TrdLaunch.exe
O4 - HKLM\..\Run: [TGPro Office] C:\Programmi\TG 6.0\IdxOffice.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

e clicca sotto su FIX CHECKED.

poi Scarica The Avenger
http://swandog46.geekstogo.com/avenger.zip

estrai l’archivio nel desktop.

Poi avvia il file Avenger.exe.
Seleziona l'opzione Input Script Manually, clicca sulla lente di ingrandimento e all'interno dello spazio bianco copia ed incolla questo script:

files to delete:
C:\Programmi\TG 6.0\TrdLaunch.exe

poi Clicca sul pulsante Done
Adesso clicca sul semaforo con la luce verde
Rispondi Yes 2 volte
Il pc si dovrebbe riavviare,se non si riavvia,riavvialo manualmente

Al riavvio collegati e posta il contenuto del file C:\Avenger.txt

**marco_25** · 05-09-2007, 10:39

ciao posso inviarti il log di avenger domani purtroppo il casino è successo in un pc che uso a lavoro (è un pc di un negozio di internet point) che utilizzo per lavori di grafica e in questo momento ho il negozio pieno ti crea problemi?

**tecnico24** · 05-09-2007, 10:40

non fa niente.a domani.

**marco_25** · 05-09-2007, 10:42

grazie per il momento

Discussione: Apertura non richiesta della pagina http:\\notfound\ [era:virus ignoto]

Strumenti discussione

Ricerca discussione

Visualizza

virus ignoto

Permessi di invio