NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Off-Topic
 Altre Discussioni
 problema urgentissimo		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Pagina Successiva
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 5

rikkkardo
Average Member

Città: e


79 Messaggi

Inserito il - 05/11/2005 : 21:40:56  Mostra Profilo
ragazzi dopo 5-6 minuti ke navigo mi arriva questo errore :lsass.exe errore di sitema premo ok e si spegne il pc ke posso fare:|

n/a
deleted

Città: eh eh ti piacerebbe saperlo


2419 Messaggi
Inserito il - 05/11/2005 : 22:43:32  Mostra Profilo
potresti avere un worm.....posta un log di HijackThis...lo trovi qua.... htt*://[www].download[.com]/3120-20_4-0.html?tag=srch&nid=1&qt=HijackThis&tg=dl-20&search.x=33&search.y=11

ciao
Modificato da - n/a in data 05/11/2005 22:47:29
Torna all'inizio della Pagina

rikkkardo
Average Member

Città: e


79 Messaggi
Inserito il - 05/11/2005 : 22:52:47  Mostra Profilo
ecco il log:
Logfile of HijackThis v1.99.1
Scan saved at 21.33.23, on 05/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wuapi.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\winjava.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\rik\Impostazioni locali\Temp\Directory temporanea 2 per hijackthis.zip\HijackThis.exe

O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\mljjg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O20 - Winlogon Notify: mljjg - C:\WINDOWS\SYSTEM32\mljjg.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\System32\wuapi.exe
O23 - Service: Defragmentation Management Handler (FAT Defragmentation) - Unknown owner - C:\WINDOWS\System32\dfrgfat32.exe (file missing)
O23 - Service: Enables Java Support (Java) - Unknown owner - C:\WINDOWS\System32\winjava.exe
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
O23 - Service: NetBIOS Helper Service (NetBIOS Helper) - Unknown owner - C:\WINDOWS\System32\nbthlp.exe (file missing)
O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\System32\netddesrv.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Procedure Call (RPC) Monitoring (RpcMon) - Unknown owner - C:\WINDOWS\System32\Rpcmon.exe (file missing)
O23 - Service: Plug-n-Play SP2 Fix (sp2pnpfix) - Unknown owner - C:\WINDOWS\system32\pnpsp2fix.exe
O23 - Service: Universal Plug and Play device driver (upnpdrv) - Unknown owner - C:\WINDOWS\System32\upnpdrv.exe (file missing)
O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe
Torna all'inizio della Pagina

n/a
deleted

Città: eh eh ti piacerebbe saperlo


2419 Messaggi
Inserito il - 05/11/2005 : 23:04:14  Mostra Profilo
azz....

fixa immediatamente:

O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\mljjg.dll
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O20 - Winlogon Notify: mljjg - C:\WINDOWS\SYSTEM32\mljjg.dll
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\System32\wuapi.exe
O23 - Service: Defragmentation Management Handler (FAT Defragmentation) - Unknown owner - C:\WINDOWS\System32\dfrgfat32.exe (file missing)
O23 - Service: Enables Java Support (Java) - Unknown owner - C:\WINDOWS\System32\winjava.exe
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
O23 - Service: NetBIOS Helper Service (NetBIOS Helper) - Unknown owner - C:\WINDOWS\System32\nbthlp.exe (file missing)
O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\System32\netddesrv.exe (file missing)
O23 - Service: Remote Procedure Call (RPC) Monitoring (RpcMon) - Unknown owner - C:\WINDOWS\System32\Rpcmon.exe (file missing)
O23 - Service: Universal Plug and Play device driver (upnpdrv) - Unknown owner - C:\WINDOWS\System32\upnpdrv.exe (file missing)


poi penso che questo non dovrebbe trovarsi li quindio potrebbe essere un worm ma non ne ho la certezza...eliminalo a tuo rischio e pericolo

O23 - Service: Plug-n-Play SP2 Fix (sp2pnpfix) - Unknown owner - C:\WINDOWS\system32\pnpsp2fix.exe

poi devi assolutamente fare l'aggiornamento del sp2 se vuoi sopravvivere...le cose che hai sul pc non sono per niente amichevoli...
perciò entra dalla provvisoria e fixale tutte...

non vedo antivirus ne firewall....ma insomma???

ciao
Torna all'inizio della Pagina

n/a
deleted



1470 Messaggi
Inserito il - 06/11/2005 : 09:30:55  Mostra Profilo
Il tuo problema è questo C:\WINDOWS\System32\winjava.exe è un Worm.
Dalla provvisoria lancia HJK e fixalo. Esegui anche una scansione con un AV aggiornato e riposta un altro log di HJK
Torna all'inizio della Pagina

rikkkardo
Average Member

Città: e


79 Messaggi
Inserito il - 06/11/2005 : 13:26:47  Mostra Profilo
l'antivirus ho avast ed è aggiornato:| piu uso ad aware 6.0 pensavo bastasse per sp2 ho provato ad andare su microsoft uptade ma mi scrive che nn posso aggiornare a causa di un errore [Numero errore: 0x8DDD0018] niente d +:|
Torna all'inizio della Pagina

rikkkardo
Average Member

Città: e


79 Messaggi
Inserito il - 06/11/2005 : 13:59:27  Mostra Profilo
ho selezionato e poi premuto fixed (spero si faccia cosi) sulle cose che avete detto prima eseguito una scansione con avast ed ad aware ed è venuto fuori questo da hjk:|

Logfile of HijackThis v1.99.1
Scan saved at 13.53.44, on 06/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wuapi.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\winjava.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\rik\Impostazioni locali\Temp\Directory temporanea 6 per hijackthis.zip\HijackThis.exe

O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\vturp.dll
O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\System32\pmkjj.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Microsoft Windows 128bit Subsystem] C:\WINDOWS\System32\system12.exe
O4 - HKLM\..\Run: [Compaq Service Drivers] amsn.exe
O4 - HKLM\..\Run: [Microsoft Update 32] wininit.exe
O4 - HKLM\..\Run: [notes] notes.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Compaq Service Drivers] amsn.exe
O4 - HKLM\..\RunServices: [Microsoft Update 32] wininit.exe
O4 - HKLM\..\RunServices: [notes] notes.exe
O4 - HKCU\..\Run: [Compaq Service Drivers] amsn.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunServices: [Compaq Service Drivers] amsn.exe
O20 - Winlogon Notify: pmkjj - C:\WINDOWS\System32\pmkjj.dll
O20 - Winlogon Notify: vturp - C:\WINDOWS\SYSTEM32\vturp.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\System32\wuapi.exe
O23 - Service: Defragmentation Management Handler (FAT Defragmentation) - Unknown owner - C:\WINDOWS\System32\dfrgfat32.exe (file missing)
O23 - Service: Enables Java Support (Java) - Unknown owner - C:\WINDOWS\System32\winjava.exe
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe
O23 - Service: NetBIOS Helper Service (NetBIOS Helper) - Unknown owner - C:\WINDOWS\System32\nbthlp.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Procedure Call (RPC) Monitoring (RpcMon) - Unknown owner - C:\WINDOWS\System32\Rpcmon.exe (file missing)
O23 - Service: Plug-n-Play SP2 Fix (sp2pnpfix) - Unknown owner - C:\WINDOWS\system32\pnpsp2fix.exe
O23 - Service: sysmgr64 - Unknown owner - C:\WINDOWS\sysmgr64.exe
O23 - Service: Universal Plug and Play device driver (upnpdrv) - Unknown owner - C:\WINDOWS\System32\upnpdrv.exe (file missing)
O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe
Torna all'inizio della Pagina

n/a
deleted

Città: eh eh ti piacerebbe saperlo


2419 Messaggi
Inserito il - 06/11/2005 : 14:10:18  Mostra Profilo
No è tutto come prima....ascolta mettiti su immediatamente un firewall come questo.. htt*://[www].zonelabs[.com]/store/content/catalog/products/sku_list_za.jsp?dc=12bms&ctry=&lang=it&lid=dbtopnav_zass
....poi per l'errore prova così...

Start-->esegui-->services.msc-->invio
Nella lista tasto destro su aggiornamenti automatici e clicca proprietà
Nel tipo di avvio metti automatico e poi applica...se lo stato del servizio è fermato...clicca avvia e poi dai l'ok
poi tasto destro su servizio trasferimento intelligente in background e seleziona proprietà
nel tipo di avvio metti manuale..e poi applica......se lo stato di servizio è arrestato clicca avvia e poi dai ok.


poi prova a installare l'sp2(spero la tua copia sia originale)
se non funziona fammelo sapere

ciao
Torna all'inizio della Pagina

rikkkardo
Average Member

Città: e


79 Messaggi
Inserito il - 06/11/2005 : 15:48:29  Mostra Profilo
ho gia fatto quel oeprazione per sp2 ma niente :| il firewall si paga?
Torna all'inizio della Pagina

n/a
deleted

Città: eh eh ti piacerebbe saperlo


2419 Messaggi
Inserito il - 06/11/2005 : 15:59:30  Mostra Profilo
il firewall nella versione normale è gratis nella versione pro c'è una copia valutativa del prodotto ma poi lo devi comprare....

poi per il problema di errore segui tutte le istruzioni riportate qui e poi prova se non risolvi a reinstallare l'automatic update..
htt*://support.microsoft[.com]/default.aspx?scid=kb;en-us;555336

preparati che le prime volte che usi i fw sara rognosetto perchè ti chiedera di bloccare o lasciare qualsiasi programma tu decida di usare...ma dopo dovrebbe filare liscio...

ciao e facci sapere
Torna all'inizio della Pagina

rikkkardo
Average Member

Città: e


79 Messaggi
Inserito il - 06/11/2005 : 16:41:39  Mostra Profilo
scusa l'ignoranza ma io l'inglese nn lo mastico proprio:/
Torna all'inizio della Pagina

n/a
deleted

Città: eh eh ti piacerebbe saperlo


2419 Messaggi
Inserito il - 06/11/2005 : 17:25:36  Mostra Profilo
per adesso pensa al firewall...per l'inglese ci penso io

ciao
Torna all'inizio della Pagina

n/a
deleted



1470 Messaggi
Inserito il - 06/11/2005 : 17:26:12  Mostra Profilo
Segui questa procedura.
Disattiva il rispristino di configurazione di sistema istruzioni a questo link htt*://sicurezza.html.it/articoli/a...3&npagina=1

Avvia in modalità provvisoria istruzioni a questo link
htt*://sicurezza.html.it/articoli/a...3&npagina=2

Apri il task manager e chiudi questi processi (clik su termina processo)
wuapi.exe
winjava.exe

Poi devi visualizzare i file e le cartelle nascoste di sistema
fai così:
start -pannello di controllo -opzioni cartella -visualizzazione -metti la spunta nella casella "visualizza file e cartelle nascoste" e togli la spunta dalla casella "nascondi file di sistema" clikka su applica e rispondi di SI al messaggio Ok

poi con esplora risorse elimina i file in rosso

C:\WINDOWS\System32\wuapi.exe
C:\WINDOWS\System32\winjava.exe

Apri HJK (Hijacthis) clicca su Scan e seleziona le voci che ti metto quì sotto

O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\vturp.dll
O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\System32\pmkjj.dll
O4 - HKLM\..\Run: [Microsoft Windows 128bit Subsystem] C:\WINDOWS\System32\system12.exe
O4 - HKLM\..\Run: [Compaq Service Drivers] amsn.exe
O4 - HKLM\..\Run: [Microsoft Update 32] wininit.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Compaq Service Drivers] amsn.exe
O4 - HKLM\..\RunServices: [Microsoft Update 32] wininit.exe
O4 - HKCU\..\Run: [Compaq Service Drivers] amsn.exe
O20 - Winlogon Notify: pmkjj - C:\WINDOWS\System32\pmkjj.dll
O20 - Winlogon Notify: vturp - C:\WINDOWS\SYSTEM32\vturp.dll
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\System32\wuapi.exe
O23 - Service: Defragmentation Management Handler (FAT Defragmentation) - Unknown owner - C:\WINDOWS\System32\dfrgfat32.exe (file missing)
O23 - Service: Enables Java Support (Java) - Unknown owner - C:\WINDOWS\System32\winjava.exe
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe
O23 - Service: NetBIOS Helper Service (NetBIOS Helper) - Unknown owner - C:\WINDOWS\System32\nbthlp.exe (file missing)
O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe
quando le hai selezionate clikka su Fix.

Svuota il cestino.
Fai una scansione con Antivirus.
Ora clikka su start-esegui nella form che appare digita regedit e invio
Naviga in regedit fino a questa chiave :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
guarda nel pannello di destra se esiste un valore col nome di uno dei file in rosso. se c'è selezionalo e clikka Canc

Prima di cancellarlo fai una back up della chiave
qui trovi le info htt*://service1.symantec[.com]/SUPPOR...ion=1#_Section1

Per sicurezza fai queste 2 scansioni on-line quì
htt*://[www].kaspersky[.com]/service?chapter=161739400
htt*://[www].pandasoftware[.com]/active...n_principal.htm

Rendi adesso i file e le cartelle nascoste (vedi sopra).

riavvia il pc
Sposta Hijacthis in una directory a lui dedicata (c:\Hijacthis)

Rifai uno scan con HJK e ripostalo.

Hai postato un log pieno di Worm e 2 Trojan,devi potenziare il tuo sistema di difesa. consiglio un AV con Real Time
(Io uso Nod 32) + altro AV senza Real time (Bitdefender) inoltre installa un buon Firewall (Zone Alarm) e un Antyspy
(SpywareBlaster) + SpybotS&D inoltre installa Regcleaner per una pulizia del registro. Li trovi quì

Regcleaner htt*://[www].pianetapc.it/downloads.php?id=97
Nod 32 htt*://[www].pianetapc.it/downloads.php?id=85
SpybootS&D htt*://[www].pianetapc.it/downloads.php?id=17
Zone Alarm htt*://[www].pianetapc.it/downloads.php?id=35

Questi consigli sono molto soggettivi se ti trovi meglio con altri prodotti è uguale, basta che li installi e
tienili aggiornati. Periodicamente fai sempre una scansione.

Finito. Scusate il post lungo ma era necessario
Torna all'inizio della Pagina

rikkkardo
Average Member

Città: e


79 Messaggi
Inserito il - 06/11/2005 : 18:00:46  Mostra Profilo
firewall preso cmq :D
x alxandra..spero d risucire a far tutto ma ame il task cn ctrl alt canc lo apre epr 1 millesimo solo:| ora provo grazie cmq per l'interessamento:D
Torna all'inizio della Pagina

rikkkardo
Average Member

Città: e


79 Messaggi
Inserito il - 06/11/2005 : 18:03:16  Mostra Profilo
htt*://sicurezza.html.it/articoli/a...3&npagina=1 e htt*://sicurezza.html.it/articoli/a...3&npagina=2
nn mi funzionano:|
Torna all'inizio della Pagina

rikkkardo
Average Member

Città: e


79 Messaggi
Inserito il - 06/11/2005 : 18:05:08  Mostra Profilo
nn so forse è il firewall ma sia cn explorer sia cn mozilla nn mi funziona manko 1 link:|
Torna all'inizio della Pagina
Pagina: di 5 Discussione Precedente Discussione Discussione Successiva  
Pagina Successiva

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,29 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000