Devo avere qualche virus...

[valepu]

Dannazione, ogni volta che mio fratello viene dall'università ed usa il mio pc, trovo sempre qualche virus installato...Ho controllato il pc con Ad-aware e mi è risultato essere un Coolwebsearch, anche se dopo con Cws sheredder non ho trovato nulla. Vi posto il log di Hijackthis, qualcuno può dirmi di cosa si tratta??
Spesso, anche quando non navigo, mi appaiono delle schermate, abbastanza assurde a dire il vero :rollo: ,che mi avvertono che il mio pc potrebbe essere infetto o potrebbe avere degli spyware, in più la pagina iniziale è settata ad un certo about:blank che però non è affatto una pagina bianca bensì una pagina con un motore di ricerca...

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
d:\server\DIRECT~1\DUService.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\drivers\KodakCCS.exe
C:\PROGRA~1\Navnt\navapsvc.exe
C:\PROGRA~1\Navnt\npssvc.exe
C:\Programmi\Kodak\Kodak EasyShare software\bin\ptssvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ScsiAccess.EXE
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\GSICON.EXE
C:\WINNT\system32\dslagent.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Programmi\Navnt\POProxy.exe
C:\Programmi\Navnt\navapw32.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\Navnt\alertsvc.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\valepu\IMPOST~1\Temp\Rar$EX00.046\Hija ckThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\valepu\IMPOST~1\Temp\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\valepu\IMPOST~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Mega! - {8BC6346B-FFB0-4435-ACE3-FACA6CD77816} - C:\DOCUME~1\valepu\IMPOST~1\Temp\MegaHost.dll (file missing)
O2 - BHO: (no name) - {A761C3CE-B0F5-4CAE-8821-DC115C858656} - C:\WINNT\system32\glco.dll
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programmi\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [Norton eMail Protect] C:\Programmi\Navnt\POProxy.exe
O4 - HKLM\..\Run: [NPS Event Checker] C:\PROGRA~1\Navnt\npscheck.exe
O4 - HKLM\..\Run: [NAV DefAlert] C:\PROGRA~1\Navnt\defalert.exe
O4 - HKLM\..\Run: [VMMON32] C:\WINNT\system32\vmmon32.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\valepu\IMPOST~1\Temp\se.dll,DllInstall
O4 - HKCU\..\Run: [Demon] C:\aegis\Demon\Server.exe
O4 - Global Startup: Autoprotezione Norton AntiVirus.lnk = C:\Programmi\Navnt\navapw32.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O14 - IERESET.INF: START_PAGE_URL=http://it.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://it.msn.com
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://195.190.118.140/e9xr2.chm::/file.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-17.cab
O16 - DPF: {563EC66E-5A1B-51D2-1DB0-5080C83DA4EB} - ms-its:mhtml:file://C:ie.mht!http://69.50.164.12/exp/mht/sext07.c...aInstaller.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF97FE79-989B-43AB-A8DE-D00B927CA0A5}: NameServer = 193.70.152.15 193.70.152.25
O18 - Filter: text/html - {96A56AD2-99DB-4FC0-878E-C07D52B90976} - C:\WINNT\system32\glco.dll
O18 - Filter: text/plain - {96A56AD2-99DB-4FC0-878E-C07D52B90976} - C:\WINNT\system32\glco.dll

[antares11]

la stessa cosa succede col pc di mia bisnonna, maledizione
Mi fa tanta tenerezza, poverina!
Solo che lei non conosce l’inglese, altrimenti l’avrei indirizzata qua
http://www.dslreports.com/forum/security,1
e di conseguenza qua
http://www.dslreports.com/faq/8428

dice un antico adagio....rispetta gli anziani....e le bestie....aggiungo io: il pinguino? un amore, la volpe? un tesoro VVoVe:

[valepu]

Originariamente inviato da antares11
la stessa cosa succede col pc di mia bisnonna, maledizione
Mi fa tanta tenerezza, poverina!

Xkè mi sa tanto di presa x i fondelli? :master:
Comunque ho fatto...era Un Coolwebsearch annidato bene bene...ma alla fine ho risolto scaricando l'ultima versione di Cws sheredder e con hijack this

[antares11]

i link che ho indicato sono quelli del (forse) miglior forum sulla sicurezza informatica e secondo me, nella loro completezza sono quanto di meglio si possa oggi trovare in giro, per di più concentrato in un solo luogo (tutorial)

ma si sa quanto può andar bene al resto del mondo potrebbe risultare indigesto alla fiera razza italica..... :master:

antares11 purtroppo proviene dalla scuola californiana, abbi compassione della mia arretratezza

[valepu]

nn mi riferivo ai link...anzi...

vabbè và...lasciamo perdere...

Grazie dell'aiuto

[antares11]

lo so bene a cosa ti riferivi e in questo forum se ne è già parlato
a proposito questo l'ha scritto il moderatore Habanero
http://forum.html.it/forum/showthrea...motori+ricerca

[antares11]

come da link
http://www3.dslreports.com/forum/rem...9528~mode=flat

- un utente (jt162) dopo aver già provato alcune strade senza risolvere un suo problema di malware posta un log di HJT in quel forum yankee sulla sicurezza

- un forumista solerte ed esperto (cudni) gli risponde di controllare prima se si è attenuto a tutto quanto prescritto in
http://www3.dslreports.com/faq/8428 (penso che il mio computer sia infettato o dirottato da malware: che devo fare?)
e solo dopo di postare un log di HJT in versione aggiornata

- un altro forumista (amysheehan) consiglia di usare un tool per rimuovere un malware (guarda caso sempre a Kaspersky a.v. si deve arrivare, meglio farlo subito come antares11 consiglia sempre)

- un altro forumista (MerlinTech) risponde che concorda col suggerimento di (amysheehan)

- (jt162) posta un nuovo log di HJT aggiornato

- (MerlynTech) gli risponde che è ancora infettato e se non seguirà alla lettera il consiglio non otterrà nulla

- (jt162) precisa che è un pivello e che cercherà di fare del suo meglio

- (MerlynTech) di rimando gli torna a ripetere che se seguirà alla lettera quanto consigliatogli avrà risolto il problema ..... e che infine riposti un nuovo log

...chi vuol seguire il prosieguo del 3d lo faccia pure, tanto è tuttora in corso........




e allora come la mettiamo? 2 pesi e 2 misure?


NESSUNO si offende quando un forumista yankee fa presente, nè più nè meno, quanto antares11 ha fatto presente: chiaro questo?

e NESSUNO in u.s.a. si ritiene preso per i fondelli quando riceve la medesima risposta che usa talvolta antares11 in italia!

e invece da noi?

quasi sempre, ripeto quasi sempre c'è il postulante che si ritiene offeso, o che non gli sia stato portato il dovuto rispetto o cose del genere

ecco cosa ci distingue in negativo dall'essere un paese civile: rispetto e gratitudine per un aiuto, consiglio, suggerimento disinteressato elargito anche a chi non si attiene a certi principi basilari o suggerimenti dei link utili dei forum



_______________________________________
Pierino piangeva e aveva una mano insanguinata che gli faceva male......Che hai Pierino, chi ti ha fatto del male?....gli chiedevano......Quel brutto e cattivo muro mi ha fatto male....(ma non voleva dire che lui aveva dato un pugno al muro!).......
....presto tutti in piazza, corriamo, aiutiamo Pierino, facciamo un girotondo.....
domani faremo una petizione all'onorevole affinchè emani un provvedimento per abbattere quel muro brutto e cattivo......
.....e la stampa riportava la notizia dell'abbattimento del muro come simbolo di estrema sensibilità al senso civico del paese del mio stivale, esempio luminoso a tutti di una nazione all'avanguardia nel mondo intero in questo campo .....

[antares11]

i link del mio post precedente nun funzionano perchè ?si è inserito in entrambi un 3 fra www & .dslrep...: il perchè non saprei dirlo?

spero che ora rimangano esatti senza quel 3 di troppo

http://www.dslreports.com/forum/rema...9528~mode=flat
http://www.dslreports.com/faq/8428

controllato i link, finora hanno funzionato, bah...mistero